Preguntas frecuentes

Inicio rápido

Para comenzar a utilizar el reenvío de correo electrónico:

1. Crea una cuenta en forwardemail.net/register

2. Agregue y verifique su dominio en Mi cuenta → Dominios

3. Agregar y configurar alias/buzones de correo electrónico en Mi cuenta → Dominios → Alias

4. Prueba tu configuración enviando un correo electrónico a uno de tus nuevos alias

Introducción

¿Qué es el reenvío de correo electrónico?

Forward Email es un proveedor de servicios de correo electrónico con todas las funciones y un proveedor de alojamiento de correo electrónico para nombres de dominio personalizados.

Es el único servicio gratuito y de código abierto que le permite utilizar direcciones de correo electrónico de dominio personalizado sin la complejidad de configurar y mantener su propio servidor de correo electrónico.

Nuestro servicio reenvía los correos electrónicos enviados a su dominio personalizado a su cuenta de correo electrónico existente; incluso puede utilizarnos como su proveedor de alojamiento de correo electrónico dedicado.

Características principales de Forward Email:

• Correo electrónico de dominio personalizado: Usa direcciones de correo electrónico profesionales con tu propio nombre de dominio
• Nivel gratuito: Reenvío de correo electrónico básico sin costo
• Privacidad mejorada: No leemos tus correos electrónicos ni vendemos tus datos
• Código abierto: Todo nuestro código base está disponible en GitHub
• Compatibilidad con SMTP, IMAP y POP3: Capacidad completa para enviar y recibir correos electrónicos
• Cifrado de extremo a extremo: Compatibilidad con OpenPGP/MIME
• Alias de captura general personalizados: Crea alias de correo electrónico ilimitados

Puede compararnos con más de 56 proveedores de servicios de correo electrónico en Nuestra página de comparación de correo electrónico.

Quién usa el reenvío de correo electrónico

Ofrecemos servicios de alojamiento y reenvío de correo electrónico a más de 500 000 dominios y a estos destacados usuarios:

¿Cuál es el historial de reenvío de correo electrónico?

Puede obtener más información sobre el reenvío de correo electrónico en Nuestra página Acerca de.

¿Qué tan rápido es este servicio?

El reenvío de correo electrónico entrega mensajes con un retraso mínimo, generalmente en cuestión de segundos desde su recepción.

Métricas de rendimiento:

• Tiempo promedio de entrega: Menos de 5-10 segundos desde la recepción hasta el reenvío (Consulte nuestra página de monitoreo de tiempo de recepción en la bandeja de entrada (TTI))
• Tiempo de actividad: Disponibilidad del servicio superior al 99.9%
• Infraestructura global: Servidores estratégicamente ubicados para un enrutamiento óptimo
• Escalado automático: Nuestro sistema se escala durante los períodos de mayor tráfico de correo electrónico

Operamos en tiempo real, a diferencia de otros proveedores que dependen de colas retrasadas.

No escribimos en el disco ni almacenamos registros con excepción de errores y SMTP saliente (consulte nuestro política de privacidad).

Todo se hace en memoria y en Nuestro código fuente está en GitHub.

Clientes de correo electrónico

MARCADOR DE TEMPERATURA 0 Thunderbird {MARCADOR DE TEMPERATURA 1

1. Crea un nuevo alias y genera una contraseña en tu panel de control de reenvío de correo.
2. Abre Thunderbird y ve a Editar → Configuración de la cuenta → Acciones de la cuenta → Añadir cuenta de correo.
3. Introduce tu nombre, dirección de reenvío de correo y contraseña.
4. Haz clic en Configurar manualmente e introduce:

• Entrante: IMAP, imap.forwardemail.net, puerto 993, SSL/TLS
• Saliente: SMTP, smtp.forwardemail.net, puerto 587, STARTTLS

5. Haz clic en Listo.

Microsoft Outlook

1. Crea un nuevo alias y genera una contraseña en tu panel de control de reenvío de correo electrónico.
2. Ve a Archivo → Añadir cuenta.
3. Introduce tu dirección de reenvío de correo electrónico y haz clic en Conectar.
4. Selecciona Opciones avanzadas y Permíteme configurar mi cuenta manualmente.
5. Selecciona IMAP e introduce:

• Entrante: imap.forwardemail.net, puerto 993, SSL.
• Saliente: smtp.forwardemail.net, puerto 587, TLS.
• Nombre de usuario: Tu dirección de correo electrónico completa.
• Contraseña: La contraseña generada.

6. Haz clic en Conectar.

MARCADOR DE TEMPERATURA 0 Apple Mail {MARCADOR DE TEMPERATURA 1

1. Crea un nuevo alias y genera una contraseña en tu panel de control de reenvío de correo.
2. Ve a Correo → Preferencias → Cuentas → +
3. Selecciona Otra cuenta de correo
4. Introduce tu nombre, dirección de reenvío de correo y contraseña.
5. Para la configuración del servidor, introduce:

• Entrante: imap.forwardemail.net
• Saliente: smtp.forwardemail.net
• Nombre de usuario: Tu dirección de correo electrónico completa
• Contraseña: La contraseña generada

6. Haz clic en Iniciar sesión

Dispositivos móviles

Para iOS:

1. Ve a Configuración → Correo → Cuentas → Agregar cuenta → Otros
2. Pulsa Agregar cuenta de correo e ingresa tus datos.
3. Para la configuración del servidor, usa la misma configuración de IMAP y SMTP que la anterior.

Para Android:

1. Vaya a Configuración → Cuentas → Agregar cuenta → Personal (IMAP)
2. Ingrese su dirección de correo electrónico de reenvío y contraseña
3. Para la configuración del servidor, use la misma configuración de IMAP y SMTP que la anterior.

Cómo enviar correo como si usara Gmail

¿Cuál es la guía gratuita heredada para Enviar correo como usando Gmail?

Configuración avanzada de enrutamiento de Gmail

Si desea configurar el enrutamiento avanzado en Gmail para que los alias que no coincidan con un buzón se reenvíen a los intercambios de correo de Forward Email, siga estos pasos:

1. Inicia sesión en la consola de administración de Google en admin.google.com
2. Ve a Aplicaciones → Google Workspace → Gmail → Enrutamiento
3. Haz clic en Añadir ruta y configura los siguientes ajustes:

Configuración de destinatario único:

• Selecciona "Cambiar el destinatario del sobre" e introduce tu dirección de Gmail principal.
• Marca "Añadir encabezado X-Gm-Original-To con el destinatario original".

Patrones para destinatarios de sobres:

• Agregar un patrón que coincida con todos los buzones inexistentes (por ejemplo, .*@yourdomain.com)

Configuración del servidor de correo electrónico:

• Seleccione "Enrutar al host" e ingrese mx1.forwardemail.net como servidor principal.
• Agregue mx2.forwardemail.net como servidor de respaldo.
• Establezca el puerto en 25.
• Seleccione "Requerir TLS" por seguridad.

4. Haga clic en Guardar para crear la ruta

Configuración avanzada de enrutamiento de Outlook

Para los usuarios de Microsoft 365 (anteriormente Office 365) que desean configurar un enrutamiento avanzado para que los alias que no coincidan con un buzón se reenvíen a los intercambios de correo de Forward Email:

1. Inicie sesión en el Centro de administración de Microsoft 365 en admin.microsoft.com
2. Vaya a Exchange → Flujo de correo → Reglas
3. Haga clic en Agregar una regla y seleccione Crear una nueva regla
4. Asigne un nombre a la regla (p. ej., "Reenviar buzones inexistentes a Reenviar correo electrónico")
5. En Aplicar esta regla si, seleccione:

• "La dirección del destinatario coincide..."
• Introduzca un patrón que coincida con todas las direcciones de su dominio (p. ej., *@yourdomain.com)

6. En Hacer lo siguiente, seleccione:

• "Redirigir el mensaje a..."
• Elija "El siguiente servidor de correo"
• Introduzca mx1.forwardemail.net y el puerto 25
• Agregue mx2.forwardemail.net como servidor de respaldo

7. En Excepto si, seleccione:

• "El destinatario es..."
• Agregue todos los buzones existentes que no deben reenviarse

8. Establezca la prioridad de la regla para garantizar que se ejecute después de otras reglas de flujo de correo.
9. Haga clic en Guardar para activar la regla.

Solución de problemas

¿Por qué no recibo mis correos electrónicos de prueba?

Si se envía un correo electrónico de prueba a sí mismo, es posible que no aparezca en su bandeja de entrada porque tiene el mismo encabezado "ID de mensaje".

Este es un problema ampliamente conocido y también afecta a servicios como Gmail. Here es la respuesta oficial de Gmail con respecto a este problema.

Si sigues teniendo problemas, lo más probable es que se trate de un problema con la propagación del DNS. Tendrás que esperar un poco más e intentarlo de nuevo (o intentar configurar un valor TTL más bajo para tus registros TXT).

¿Aún tienes problemas? Comunícate con nosotros para que podamos ayudarte a investigar el problema y encontrar una solución rápida.

¿Cómo configuro mi cliente de correo electrónico para que funcione con el reenvío de correo electrónico?

¿Por qué mis correos electrónicos llegan a Spam y Correo No Deseado y cómo puedo verificar la reputación de mi dominio?

Esta sección le orienta si su correo saliente utiliza nuestros servidores SMTP (por ejemplo, smtp.forwardemail.net) (o se reenvía a través de mx1.forwardemail.net o mx2.forwardemail.net) y se entrega en la carpeta de correo no deseado o spam de los destinatarios.

Monitoreamos rutinariamente nuestro Direcciones IP contra todas las listas de denegación de DNS de buena reputación, por lo tanto, es muy probable que sea un problema específico de reputación del dominio.

Los correos electrónicos pueden llegar a las carpetas de correo no deseado por varios motivos:

1. Autenticación faltante: configure los registros SPF, DKIM y DMARC.

2. Reputación del dominio: Los dominios nuevos suelen tener una reputación neutral hasta que establecen un historial de envío.

3. Desencadenantes de contenido: Ciertas palabras o frases pueden activar los filtros de spam.

4. Patrones de envío: Los aumentos repentinos en el volumen de correos electrónicos pueden parecer sospechosos.

Puede intentar utilizar una o más de estas herramientas para comprobar la reputación y categorización de su dominio:

¿Qué debo hacer si recibo correos electrónicos no deseados?

Debes cancelar tu suscripción a la lista de correo electrónico (si es posible) y bloquear al remitente.

No reporte el mensaje como spam, sino reenvíelo a nuestro sistema de prevención de abusos seleccionado manualmente y centrado en la privacidad.

La dirección de correo electrónico a la que reenviar spam es: abuse@forwardemail.net

¿Por qué los correos electrónicos de prueba que me envían en Gmail aparecen como "sospechosos"?

Si ve este mensaje de error en Gmail cuando se envía una prueba a sí mismo o cuando una persona a la que le envía un correo electrónico con su alias ve un correo electrónico suyo por primera vez, no se preocupe, ya que se trata de una función de seguridad incorporada de Gmail.

Puedes simplemente hacer clic en "Parece seguro". Por ejemplo, si envías un mensaje de prueba usando la función "Enviar correo como" (a otra persona), esta no lo verá.

Sin embargo, si ven este mensaje, es porque estaban acostumbrados a ver que sus correos provenían de john@gmail.com en lugar de john@customdomain.com (solo un ejemplo). Gmail alertará a los usuarios para garantizar la seguridad, por si acaso; no hay solución alternativa.

¿Puedo eliminar el correo forwardemail punto net en Gmail?

Este tema está relacionado con Problema ampliamente conocido en Gmail donde aparece información adicional junto al nombre del remitente..

A partir de mayo de 2023, admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos, lo que significa que puede eliminar via forwardemail dot net en Gmail.

Tenga en cuenta que este tema de preguntas frecuentes es específico para quienes utilizan la función Cómo enviar correo electrónico usando Gmail.

Consulte la sección ¿Admiten el envío de correo electrónico con SMTP? para obtener instrucciones de configuración.

Gestión de datos

¿Dónde están ubicados sus servidores?

Nuestros servidores están ubicados principalmente en Denver, Colorado; consulte https://forwardemail.net/ips para ver nuestra lista completa de direcciones IP.

Puede obtener más información sobre nuestros subprocesadores en nuestras páginas GDPR, DPA y Privacidad.

¿Cómo exporto y hago una copia de seguridad de mi buzón?

En cualquier momento puede exportar sus buzones de correo en formatos EML, Mbox o SQLite cifrados.

Vaya a Mi cuenta Dominios Alias Descargue la copia de seguridad y seleccione el tipo de formato de exportación que prefiera.

Se le enviará por correo electrónico un enlace para descargar la exportación una vez que haya finalizado.

Tenga en cuenta que este enlace de descarga de exportación caduca después de 4 horas por cuestiones de seguridad.

Si necesita inspeccionar sus formatos EML o Mbox exportados, estas herramientas de código abierto pueden ser útiles:

Además, si necesita convertir un archivo Mbox a un archivo EML, puede usar https://github.com/noelmartinon/mboxzilla.

¿Cómo importo y migro mi buzón existente?

Puede importar fácilmente su correo electrónico a Forward Email (por ejemplo, usando Pájaro de trueno) con las siguientes instrucciones:

1. Exporta tu correo electrónico desde tu proveedor de correo electrónico actual:

2. Descargue, instale y abra Pájaro de trueno.

3. Crea una cuenta nueva usando la dirección de correo electrónico completa de tu alias (p. ej., <tú@tudominio.com>) y la contraseña generada. Si aún no tienes una contraseña generada, consulta nuestras instrucciones de configuración.

4. Descargue e instale el complemento Herramientas de importación y exportación de de Thunderbird.

5. Cree una nueva carpeta local en Thunderbird y luego haga clic derecho sobre ella → seleccione la opción ImportExportTools NG → elija Import mbox file (para el formato de exportación MBOX) o Import messages / Import all messages from a directory (para el formato de exportación EML).

6. Arrastre y suelte desde la carpeta local a una carpeta IMAP nueva (o existente) en Thunderbird donde desee cargar los mensajes en el almacenamiento IMAP con nuestro servicio. Esto garantizará que se respalden en línea con nuestro almacenamiento cifrado con SQLite.

¿Admite el autohospedaje de {#do-you-support-self-hosting}?

Sí, a partir de marzo de 2025, ofrecemos una opción autoalojada. Lea el blog aquí. Consulte guía autoalojada para comenzar. Si le interesa una versión paso a paso más detallada, consulte nuestras guías basadas en Ubuntu o Debian.

Configuración de correo electrónico

¿Cómo puedo empezar y configurar el reenvío de correo electrónico?

1. Si ya registraste tu dominio, ¡omite este paso y ve al paso dos! De lo contrario, puedes hacer clic aquí para registrar tu dominio.
¿Recuerdas dónde registraste tu dominio? Una vez que lo recuerdes, sigue las instrucciones a continuación:
Importante: Debe abrir una nueva pestaña e iniciar sesión en su registrador de dominios. Puede hacer clic fácilmente en "Registrador" a continuación para hacerlo automáticamente. En esta nueva pestaña, debe navegar a la página de administración de DNS de su registrador; le proporcionamos los pasos de navegación paso a paso a continuación, en la columna "Pasos para configurar". Una vez que haya accedido a esta página en la nueva pestaña, puede volver a esta pestaña y continuar con el paso tres. No cierre la pestaña abierta todavía; la necesitará para los próximos pasos.
Registrador Pasos para la configuración 1&1 Iniciar sesión Centro de dominios (Seleccione su dominio) Editar configuración de DNS Amazon Ruta 53 Iniciar sesión Zonas alojadas (Seleccione su dominio) Aplus.net Iniciar sesión Mis servidores Administración de dominios Administrador de DNS Bluehost PARA ROCK: Iniciar sesión Dominios (Haga clic en el icono ▼ junto a Administrar) DNS
PARA HERMANDAD: Iniciar sesión Dominios Editor de zonas (Seleccione su dominio) Cloudflare Iniciar sesión DNS DNS Fácil Iniciar sesión (Selecciona tu dominio) DNSimple Iniciar sesión (Selecciona tu dominio) DNS Administrar Digital Océano Iniciar sesión Redes Dominios (Selecciona tu dominio) Más Administrar dominio Domain.com Iniciar sesión En la vista de tarjeta, haz clic en Administrar en tu dominio En la vista de lista, haz clic en el icono del engranaje DNS y servidores de nombres Registros DNS Domains.com
Amazon0 class="fa fa-play-circle"> Ver Iniciar sesión (Selecciona tu dominio) Administrar (haz clic en el icono del engranaje) Haz clic en DNS y servidores de nombres en el menú de la izquierda Amazon1 Iniciar sesión Panel Dominios Administrar dominios DNS

Iniciar sesión

Resumen Administrar Editor simple Registros

(Seleccione su dominio)

Administración Editar la zona

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple) Editar la zona (Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editor simple)

(Editar la zona ...

Amazon4
Amazon5 class="fa fa-play-circle"> Ver Iniciar sesión Administrar mis dominios (Selecciona tu dominio) Administrar DNS Amazon6 Dominios
Amazon7 class="fa fa-play-circle"> Ver Iniciar sesión (Selecciona tu dominio) Configurar DNS Amazon8
Amazon9 class="fa fa-play-circle"> Ver Iniciar sesión (Selecciona tu dominio) Administrar DNS avanzado Aplus.net0 Iniciar sesión (Selecciona tu dominio) Configurar DNS de Netlify Aplus.net1 Soluciones Iniciar sesión Administrador de cuentas Mis dominios (Selecciona tu dominio) Administrar Cambiar la dirección del dominio DNS avanzado Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Ver Iniciar sesión Dominios administrados (Selecciona tu dominio) Configuración DNS Aplus.net4 Iniciar sesión Menú de inicio Configuración Dominios (Selecciona tu dominio) Configuración avanzada Registros personalizados Aplus.net5 Ahora Usando "ahora" CLI ahora dns add [dominio] '@' MX [valor-de-registro] [prioridad] Aplus.net6 Iniciar sesión Página de dominios (Seleccione su dominio) DNS Aplus.net7 Iniciar sesión Página de dominios (Haga clic en icono) Seleccionar Administrar registros DNS Aplus.net8 Iniciar sesión Dominios Mis dominios Otros
Importante: ¿No ves el nombre de tu registrador aquí? Simplemente busca en internet "cómo cambiar los registros DNS en $REGISTRAR" (reemplazando $REGISTRAR con el nombre de tu registrador (p. ej., "cómo cambiar los registros DNS en GoDaddy" si usas GoDaddy).
2. Usando la página de administración de DNS de tu registrador (la otra pestaña que tienes abierta), configura los siguientes registros "MX":
   Importante: Tenga en cuenta que NO debe haber otros registros MX configurados. Ambos registros que se muestran a continuación DEBEN existir. Asegúrese de que no haya errores tipográficos y de que tanto mx1 como mx2 estén escritos correctamente. Si ya existían registros MX, elimínelos por completo. El valor "TTL" no necesita ser 3600; puede ser un valor menor o mayor si es necesario.

   Nombre/Host/Alias	TTL	Tipo	Prioridad	Respuesta/Valor
   "@", ".", o en blanco	3600	MX	0	mx1.forwardemail.net
   "@", ".", o en blanco	3600	MX	0	mx2.forwardemail.net

3. Usando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure los siguientes registros TXT:
   Importante: Si tiene un plan de pago, debe omitir este paso y pasar al paso cinco. Si no tiene un plan de pago, sus direcciones reenviadas se podrán buscar públicamente. Vaya a Mi cuenta Dominios y actualice su dominio a un plan de pago si lo desea. Si desea obtener más información sobre los planes de pago, consulte nuestra página de Precios. De lo contrario, puede continuar eligiendo una o más combinaciones de las opciones A a F que se enumeran a continuación.

   ---

   Opción A: Si reenvía todos los correos electrónicos de su dominio (p. ej., "all@trafficlogic.co", "hello@trafficlogic.co", etc.) a una dirección específica: "user@gmail.com":

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=user@gmail.com Copiar Encriptar

   Consejo: Asegúrate de reemplazar los valores anteriores en la columna "Valor" con tu propia dirección de correo electrónico. El valor "TTL" no necesita ser 3600; puede ser un valor menor o mayor si es necesario. Un valor menor de tiempo de vida ("TTL") garantizará que cualquier cambio futuro realizado en tus registros DNS se propague por Internet más rápido; piensa en esto como el tiempo que permanecerá en la memoria caché (en segundos). Puedes obtener más información sobre TTL en Wikipedia.

   ---

   Opción B: Si solo necesita reenviar una sola dirección de correo electrónico (p. ej., hola@ejemplo.com a usuario@gmail.com; esto también reenviará "hola+prueba@ejemplo.com" a "usuario+prueba@gmail.com" automáticamente):

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com Copiar Encriptar

   ---

   Opción C: Si reenvía varios correos electrónicos, deberá separarlos con una coma:

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copiar Encriptar

   ---

   Opción D: Puede configurar un número ilimitado de reenvíos de correo electrónico. Solo asegúrese de no incluir más de 255 caracteres en una sola línea y de comenzar cada línea con "forward-email=". A continuación, se muestra un ejemplo:

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copiar Encriptar
   "@", ".", o en blanco	3600	TXT	forward-email=help:usuario@gmail.com,foo:usuario@gmail.com Copiar Encriptar
   "@", ".", o en blanco	3600	TXT	forward-email=orders:usuario@gmail.com,baz:usuario@gmail.com Copiar Encriptar
   "@", ".", o en blanco	3600	TXT	forward-email=info:usuario@gmail.com,beep:usuario@gmail.com Copiar Encriptar
   "@", ".", o en blanco	3600	TXT	forward-email=errors:usuario@gmail.com,boop:usuario@gmail.com Copiar Encriptar

   ---

   Opción E: También puede especificar un nombre de dominio en su registro TXT para tener reenvío de alias global (por ejemplo, "usuario@ejemplo.com" se reenviará a "usuario@ejemplo.net"):

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=example.net Copiar Encriptar

   ---

   Opción F: Incluso puedes usar webhooks como alias global o individual para reenviar correos electrónicos. Consulta el ejemplo y la sección completa sobre webhooks titulada ¿Soportas webhooks? a continuación.

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copiar Encriptar

   ---

   Opción G: Incluso puede usar expresiones regulares ("regex") para encontrar alias y gestionar sustituciones a las que reenviar correos electrónicos. Consulte los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o regex? a continuación.
   ¿Necesita expresiones regulares avanzadas con sustitución? Consulte los ejemplos y la sección completa sobre expresiones regulares titulada ¿Admite expresiones regulares o expresiones regulares a continuación?
   Ejemplo simple: Si quiero que todos los correos electrónicos que van a `linus@trafficlogic.co` o `torvalds@trafficlogic.co` se reenvíen a `user@gmail.com`:

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copiar Encriptar

   Importante: Las reglas de reenvío general también se pueden describir como "de paso". Esto significa que se utilizarán los correos electrónicos entrantes que coincidan con al menos una regla de reenvío específica en lugar de la general. Las reglas específicas incluyen direcciones de correo electrónico y expresiones regulares.
   
   Por ejemplo:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copiar
   • Encriptar

   
   Los correos electrónicos enviados a hello@trafficlogic.co **no** se reenviarán a second@gmail.com (general) con esta configuración, sino que solo se entregarán a first@gmail.com.

   ---

4. Utilizando la página de administración de DNS de su registrador (la otra pestaña que ha abierto), configure adicionalmente el siguiente registro TXT:

   Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
   "@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Si usa Gmail (p. ej., "Enviar correo como") o G Suite, deberá añadir include:_spf.google.com al valor anterior, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Consejo: Si ya tiene una línea similar con "v=spf1", deberá añadir include:spf.forwardemail.net justo antes de cualquier registro "include:host.com" existente y antes de "-all" en la misma línea, por ejemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Tenga en cuenta que existe una diferencia entre "-all" y "~all". "-" indica que la comprobación de SPF debe fallar si no coincide, y "~" indica que la comprobación de SPF debe fallar suavemente. Recomendamos usar el método "-all" para evitar la falsificación de dominios.
   
   También podría ser necesario incluir el registro SPF del host desde el que envía el correo (por ejemplo, Outlook).
5. Verifique sus registros DNS usando nuestra herramienta "Verificar registros" disponible en Mi cuenta Dominios Configuración.
6. Envíe un correo electrónico de prueba para confirmar que funciona. Tenga en cuenta que la propagación de sus registros DNS puede tardar un tiempo.
   Consejo: Si no recibes correos electrónicos de prueba o recibes uno que dice "Ten cuidado con este mensaje", consulta las respuestas a ¿Por qué no recibo mis correos electrónicos de prueba? y ¿Por qué los correos electrónicos de prueba que recibo en Gmail aparecen como "sospechosos", respectivamente.
7. Si desea "Enviar correo como" desde Gmail, deberá ver este video o seguir los pasos How para enviar correo como usando Gmail a continuación.
¡Felicitaciones! Has completado todos los pasos correctamente.
Consejo: A continuación se enumeran los complementos opcionales. Tenga en cuenta que estos complementos son completamente opcionales y podrían no ser necesarios. Queríamos, al menos, proporcionarle información adicional si fuera necesario.
Complemento opcional: Si utiliza la función How para enviar correo como si usara Gmail, le recomendamos agregarse a una lista de permitidos. Consulte estas instrucciones de Gmail sobre este tema.

¿Puedo usar varios intercambios y servidores MX para reenvío avanzado?

Sí, pero solo deberías tener un intercambio MX listado en tus registros DNS.

No intente utilizar “Prioridad” como una forma de configurar múltiples intercambios MX.

En su lugar, debe configurar su intercambio MX existente para reenviar el correo de todos los alias que no coincidan a los intercambios de nuestro servicio (mx1.forwardemail.net y/o mx2.forwardemail.net).

Si está utilizando Google Workspace y desea reenviar todos los alias que no coincidan a nuestro servicio, consulte https://support.google.com/a/answer/6297084.

Si está usando Microsoft 365 (Outlook) y desea reenviar todos los alias que no coincidan a nuestro servicio, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail y https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

¿Cómo configuro un contestador automático de vacaciones (contestador automático fuera de la oficina)?

Vaya a Mi cuenta Dominios Alias y cree o edite el alias para el cual desea configurar un autorespondedor de vacaciones.

Tienes la posibilidad de configurar una fecha de inicio, una fecha de finalización, un asunto y un mensaje, y habilitarlo o deshabilitarlo en cualquier momento:

• Actualmente se admiten el asunto y el mensaje en texto plano (utilizamos el paquete striptags internamente para eliminar cualquier HTML).
• El asunto está limitado a 100 caracteres.
• El mensaje está limitado a 1000 caracteres.
• La configuración requiere la configuración de SMTP saliente (por ejemplo, deberá configurar los registros DKIM, DMARC y Return-Path DNS).
• Vaya a Mi cuenta Dominios Configuración Configuración de SMTP saliente y siga las instrucciones de configuración.
• El respondedor automático no se puede habilitar en nombres de dominio vanidosos globales (por ejemplo, direcciones desechables no es compatible). * La función de respuesta de vacaciones no se puede habilitar para alias con comodines/catch-all (*) ni expresiones regulares.

A diferencia de los sistemas de correo como postfix (por ejemplo, que usan la extensión de filtro de vacaciones sieve), Forward Email agrega automáticamente su firma DKIM, evita problemas de conexión al enviar respuestas de vacaciones (por ejemplo, debido a problemas de conexión SSL/TLS comunes y servidores mantenidos por legados) e incluso admite el cifrado Open WKD y PGP para respuestas de vacaciones.

1. Solo enviamos una vez por remitente en la lista de permitidos cada 4 días (lo que es similar al comportamiento de Gmail).

• Nuestra caché de Redis utiliza las huellas digitales de alias_id y sender, donde alias_id es el ID del alias de MongoDB y sender es la dirección de origen (si está en la lista de permitidos) o el dominio raíz en la dirección de origen (si no está en la lista de permitidos). Para simplificar, la caducidad de esta huella digital en la caché se establece en 4 días.

• Nuestro enfoque de utilizar el dominio raíz analizado en la dirección De para remitentes no incluidos en la lista blanca evita que remitentes relativamente desconocidos (por ejemplo, actores maliciosos) inunden con mensajes de respuesta automática.

2. Solo enviamos cuando el MAIL FROM y/o From no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

3. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

• Encabezado de auto-submitted con un valor distinto de no.
• Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply o all.
• Encabezado de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 o no7 (independientemente del valor). * Encabezado de no8 con un valor de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 o x-auto-response-suppress3.

4. No enviamos si la dirección de correo electrónico MAIL FROM o From termina con +donotreply, -donotreply, +noreply o -noreply.

5. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente era mdaemon y tenía un encabezado X-MDDSN-Message que no distingue entre mayúsculas y minúsculas.

6. No enviamos si había un encabezado content-type que no distingue entre mayúsculas y minúsculas de multipart/report.

¿Cómo configuro SPF para reenviar correo electrónico?

Utilizando la página de administración de DNS de su registrador, configure el siguiente registro TXT:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Importante: Si usa Gmail (p. ej., "Enviar correo como") o G Suite, deberá añadir include:_spf.google.com al valor anterior, por ejemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Importante: Si usa Microsoft Outlook o Live.com, deberá agregar include:spf.protection.outlook.com a su registro SPF TXT, por ejemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Consejo: Si ya tiene una línea similar con "v=spf1", deberá añadir include:spf.forwardemail.net justo antes de cualquier registro "include:host.com" existente y antes de "-all" en la misma línea, por ejemplo:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Tenga en cuenta que existe una diferencia entre "-all" y "~all". "-" indica que la comprobación de SPF debe fallar si no coincide, y "~" indica que la comprobación de SPF debe fallar suavemente. Recomendamos usar el método "-all" para evitar la falsificación de dominios.

También podría ser necesario incluir el registro SPF del host desde el que envía el correo (por ejemplo, Outlook).

¿Cómo configuro DKIM para reenviar correo electrónico?

Vaya a Mi cuenta Dominios Configuración Configuración SMTP saliente y siga las instrucciones de configuración.

¿Cómo configuro DMARC para reenviar correo electrónico?

Vaya a Mi cuenta Dominios Configuración Configuración SMTP saliente y siga las instrucciones de configuración.

¿Cómo conecto y configuro mis contactos?

Para configurar sus contactos, utilice la URL de CardDAV de: https://carddav.forwardemail.net (o simplemente carddav.forwardemail.net si su cliente lo permite)

¿Cómo conecto y configuro mis calendarios?

Para configurar su calendario, utilice la URL CalDAV de: https://caldav.forwardemail.net (o simplemente caldav.forwardemail.net si su cliente lo permite)



¿Cómo agrego más calendarios y administro los calendarios existentes?

Si desea agregar calendarios adicionales, simplemente agregue una nueva URL de calendario de: https://caldav.forwardemail.net/dav/principals/calendar-name (asegúrese de reemplazar calendar-name con el nombre de calendario deseado)

Puedes cambiar el nombre y el color de un calendario después de crearlo; simplemente usa tu aplicación de calendario preferida (por ejemplo, Apple Mail o Pájaro de trueno).

¿Cómo configuro SRS para reenviar correo electrónico?

Configuramos automáticamente Esquema de reescritura del remitente ("SRS") – no necesita hacerlo usted mismo.

¿Cómo configuro MTA-STS para reenviar correo electrónico?

Consulte Nuestra sección sobre MTA-STS para obtener más información.

¿Cómo agrego una foto de perfil a mi dirección de correo electrónico?

Si utiliza Gmail, siga estos pasos a continuación:

1. Ve a https://google.com y cierra sesión en todas tus cuentas de correo electrónico.
2. Haz clic en "Iniciar sesión" y, en el menú desplegable, en "Otra cuenta".
3. Selecciona "Usar otra cuenta".
4. Selecciona "Crear cuenta".
5. Selecciona "Usar mi dirección de correo electrónico actual".
6. Introduce la dirección de correo electrónico de tu dominio personalizado.
7. Recibe el correo electrónico de verificación que se envió a tu dirección de correo electrónico.
8. Introduce el código de verificación de este correo electrónico.
9. Completa la información de perfil de tu nueva cuenta de Google.
10. Acepta todas las políticas de privacidad y los Términos de uso.
11. Ve a https://google.com y, en la esquina superior derecha, haz clic en el icono de tu perfil y, a continuación, en el botón "Cambiar".
12. Sube una nueva foto o avatar para tu cuenta.
13. Los cambios tardarán aproximadamente de 1 a 2 horas en implementarse, pero a veces pueden ser muy rápidos.
14. Envía un correo electrónico de prueba y debería aparecer la foto de perfil.

Funciones avanzadas

¿Admite boletines informativos o listas de correo electrónico para correo electrónico relacionado con marketing?

Sí, puedes leer más en https://forwardemail.net/guides/newsletter-with-listmonk.

Tenga en cuenta que, para mantener la reputación de la IP y garantizar la entregabilidad, Forward Email cuenta con un proceso de revisión manual por dominio para la aprobación del boletín. Envíe un correo electrónico a support@forwardemail.net o abra un solicitud de ayuda para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en un plazo de 1 a 2 horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas adicionales de spam. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

¿Admite el envío de correo electrónico con API {#do-you-support-sending-email-with-api}?

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con API como complemento para todos los usuarios pagos.

Importante: Asegúrese de leer nuestros Términos, Política de Privacidad y Límites de SMTP de salida. Su uso se considera un reconocimiento y aceptación.

Consulte nuestra sección sobre Correos electrónicos en nuestra documentación de API para obtener opciones, ejemplos y más información.

Para enviar correo electrónico saliente con nuestra API, debe utilizar su token de API disponible en Mi seguridad.

¿Admite la recepción de correo electrónico con IMAP?

Sí, a partir del 16 de octubre de 2023, admitimos la recepción de correo electrónico por IMAP como complemento para todos los usuarios de pago. Lea nuestro artículo detallado sobre Cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Importante: Asegúrese de leer nuestros Términos y Política de Privacidad. Su uso se considera un reconocimiento y aceptación.
1. Crea un nuevo alias para tu dominio en Mi cuenta Dominios Alias (p. ej., hello@trafficlogic.co)

2. Haga clic en Generar contraseña junto al alias recién creado. Cópielo en el portapapeles y guarde de forma segura la contraseña generada que se muestra en pantalla.

3. Con su aplicación de correo electrónico preferida, agregue o configure una cuenta con el alias recién creado (p. ej., hello@trafficlogic.co).
Consejo: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail. o una alternativa de código abierto y centrada en la privacidad.
4. Cuando se le solicite el nombre del servidor IMAP, ingrese imap.forwardemail.net

5. Cuando se le solicite el puerto del servidor IMAP, introduzca 993 (SSL/TLS). Consulte puertos IMAP alternativos si es necesario.
Consejo: Si utiliza Thunderbird, asegúrese de que la "Seguridad de conexión" esté configurada en "SSL/TLS" y que el método de autenticación esté configurado en "Contraseña normal".
6. Cuando se le solicite la contraseña del servidor IMAP, pegue la contraseña de Generar contraseña en el paso 2 anterior.

7. Guarde su configuración: si tiene problemas, contáctenos
¡Felicitaciones! Has completado todos los pasos correctamente.

¿Es compatible con POP3?

Sí, a partir del 4 de diciembre de 2023, admitimos POP3 como complemento para todos los usuarios de pago. Lea nuestro artículo detallado sobre Cómo funciona nuestra función de almacenamiento de buzones de correo SQLite cifrados.

Importante: Asegúrese de leer nuestros Términos y Política de Privacidad. Su uso se considera un reconocimiento y aceptación.
1. Crea un nuevo alias para tu dominio en Mi cuenta Dominios Alias (p. ej., hello@trafficlogic.co)

2. Haga clic en Generar contraseña junto al alias recién creado. Cópielo en el portapapeles y guarde de forma segura la contraseña generada que se muestra en pantalla.

3. Con su aplicación de correo electrónico preferida, agregue o configure una cuenta con el alias recién creado (p. ej., hello@trafficlogic.co).
Consejo: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail. o una alternativa de código abierto y centrada en la privacidad.
4. Cuando se le solicite el nombre del servidor POP3, ingrese pop3.forwardemail.net

5. Cuando se le solicite el puerto del servidor POP3, introduzca 995 (SSL/TLS). Consulte puertos POP3 alternativos si es necesario.
Consejo: Si utiliza Thunderbird, asegúrese de que la "Seguridad de conexión" esté configurada en "SSL/TLS" y que el método de autenticación esté configurado en "Contraseña normal".
6. Cuando se le solicite la contraseña del servidor POP3, pegue la contraseña de Generar contraseña en el paso 2 anterior.

7. Guarde su configuración: si tiene problemas, contáctenos
¡Felicitaciones! Has completado todos los pasos correctamente.

¿Admite calendarios (CalDAV)?

Sí, a partir del 5 de febrero de 2024, añadimos esta función. Nuestro servidor es caldav.forwardemail.net y también se supervisa en nuestra página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Acceso	Ejemplo	Descripción
Nombre de usuario	user@trafficlogic.co	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada específica de alias.

Para utilizar el soporte del calendario, el usuario debe ser la dirección de correo electrónico de un alias que exista para el dominio en Mi cuenta Dominios, y la contraseña debe ser una contraseña generada específica del alias.

¿Admite contactos (CardDAV)?

Sí, a partir del 12 de junio de 2025, añadimos esta función. Nuestro servidor es carddav.forwardemail.net y también se supervisa en nuestra página de estado.

Es compatible con IPv4 e IPv6 y está disponible a través del puerto 443 (HTTPS).

Acceso	Ejemplo	Descripción
Nombre de usuario	user@trafficlogic.co	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada específica de alias.

Para utilizar el soporte de contactos, el usuario debe ser la dirección de correo electrónico de un alias que exista para el dominio en Mi cuenta Dominios, y la contraseña debe ser una contraseña generada específica del alias.

¿Admite el envío de correo electrónico con SMTP?

Sí, a partir de mayo de 2023 admitimos el envío de correo electrónico con SMTP como complemento para todos los usuarios pagos.

Importante: Asegúrese de leer nuestros Términos, Política de Privacidad y Límites de SMTP de salida. Su uso se considera un reconocimiento y aceptación.
Importante: Si usas Gmail, consulta nuestra guía "Enviar correo como con Gmail". Si eres desarrollador, consulta nuestra documentación de la API de correo electrónico.
1. Vaya a Mi cuenta Dominios Configuración Configuración de SMTP saliente y siga las instrucciones de configuración.

2. Crea un nuevo alias para tu dominio en Mi cuenta Dominios Alias (p. ej., hello@trafficlogic.co)

3. Haga clic en Generar contraseña junto al alias recién creado. Cópielo en el portapapeles y guarde de forma segura la contraseña generada que se muestra en pantalla.

4. Con su aplicación de correo electrónico preferida, agregue o configure una cuenta con el alias recién creado (p. ej., hello@trafficlogic.co).
Consejo: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail. o una alternativa de código abierto y centrada en la privacidad.
5. Cuando se le solicite el nombre del servidor SMTP, ingrese smtp.forwardemail.net

6. Cuando se le solicite el puerto del servidor SMTP, introduzca 465 (SSL/TLS). Consulte puertos SMTP alternativos si es necesario.
Consejo: Si utiliza Thunderbird, asegúrese de que la "Seguridad de conexión" esté configurada en "SSL/TLS" y que el método de autenticación esté configurado en "Contraseña normal".
7. Cuando se le solicite la contraseña del servidor SMTP, pegue la contraseña de Generar contraseña en el paso 3 anterior.

8. Guarde su configuración y envíe su primer correo electrónico de prueba. Si tiene problemas, contáctenos.
Importante: Tenga en cuenta que, para mantener la reputación de la IP y garantizar la entregabilidad, contamos con un proceso de revisión manual por dominio para la aprobación de SMTP saliente. Este proceso suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en un plazo de 1 a 2 horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles de spam y alertas adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.
¡Felicitaciones! Has completado todos los pasos correctamente.

¿Es compatible con OpenPGP/MIME, cifrado de extremo a extremo ("E2EE") y directorio de claves web ("WKD")?

Sí, admitimos OpenPGP, cifrado de extremo a extremo ("E2EE") y el descubrimiento de claves públicas mediante Directorio de claves web ("WKD"). Puede configurar OpenPGP con keys.openpgp.org o aloja tus propias claves (consulte Esta es la esencia de la configuración del servidor WKD).

• Las búsquedas WKD se almacenan en caché durante una hora para garantizar la entrega puntual de los correos electrónicos. Por lo tanto, si agrega, modifica o elimina su clave WKD, envíenos un correo electrónico a support@forwardemail.net con su dirección de correo electrónico para que podamos purgar la caché manualmente.
• Admitimos el cifrado PGP para los mensajes reenviados mediante búsquedas WKD o utilizando una clave PGP cargada en nuestra interfaz.
• Las claves cargadas prevalecen siempre que la casilla PGP esté habilitada o marcada.
• Los mensajes enviados a webhooks no están cifrados actualmente con PGP.
• Si tiene varios alias que coinciden con una dirección de reenvío determinada (por ejemplo, combinación de expresiones regulares, comodines y exactas) y más de uno de ellos contiene una clave PGP cargada y tiene PGP activado, le enviaremos un correo electrónico de alerta de error y no cifraremos el mensaje con su clave PGP cargada. Esto es muy poco frecuente y suele aplicarse solo a usuarios avanzados con reglas de alias complejas. El cifrado PGP no se aplicará al reenvío de correo electrónico a través de nuestros servidores MX si el remitente tenía una política de rechazo DMARC. Si necesita cifrado PGP para todo el correo, le sugerimos usar nuestro servicio IMAP y configurar su clave PGP para su alias de correo entrante.

Puede validar la configuración de su directorio de claves web en https://wkd.chimbosonic.com/ (código abierto) o https://www.webkeydirectory.com/ (propietario).

Cifrado automático: Si utiliza nuestro servicio SMTP saliente y envía mensajes sin cifrar, intentaremos cifrar automáticamente los mensajes por destinatario utilizando el Web Directorio de claves ("WKD").
Importante: Debe seguir todos los pasos siguientes para habilitar OpenPGP para su nombre de dominio personalizado.
1. Descargue e instale el complemento recomendado para su cliente de correo electrónico a continuación:

Cliente de correo electrónico	Plataforma	Plugin recomendado	Notas
Pájaro de trueno	De oficina	Configure OpenPGP in Thunderbird	Thunderbird tiene soporte integrado para OpenPGP.
Gmail	Navegador	Mailvelope o FlowCrypt (licencia propietaria)	Gmail no es compatible con OpenPGP, sin embargo puedes descargar el complemento de código abierto Mailvelope o FlowCrypt.
Correo de Apple	macOS	Free-GPGMail	Apple Mail no es compatible con OpenPGP, sin embargo puedes descargar el complemento de código abierto Free-GPGMail.
Correo de Apple	iOS	PGPro o FlowCrypt (licencia propietaria)	Apple Mail no es compatible con OpenPGP, sin embargo puedes descargar el complemento de código abierto PGPro o FlowCrypt.
Perspectiva	Ventanas	gpg4win	El cliente de correo de escritorio de Outlook no es compatible con OpenPGP, sin embargo, puedes descargar el complemento de código abierto gpg4win.
Perspectiva	Navegador	Mailvelope o FlowCrypt (licencia propietaria)	El cliente de correo basado en web de Outlook no admite OpenPGP, sin embargo, puede descargar el complemento de código abierto Mailvelope o FlowCrypt.
Androide	Móvil	OpenKeychain o FlowCrypt	Tanto Android mail clients como Thunderbird Mobile y FairEmail son compatibles con el complemento de código abierto OpenKeychain. También puede usar el complemento de código abierto (licencia propietaria) FlowCrypt.
Google Chrome	Navegador	Mailvelope o FlowCrypt (licencia propietaria)	Puede descargar la extensión de navegador de código abierto Mailvelope o FlowCrypt.
Mozilla Firefox	Navegador	Mailvelope o FlowCrypt (licencia propietaria)	Puede descargar la extensión de navegador de código abierto Mailvelope o FlowCrypt.
Microsoft Edge	Navegador	Mailvelope	Puedes descargar la extensión de navegador de código abierto Mailvelope.
Corajudo	Navegador	Mailvelope o FlowCrypt (licencia propietaria)	Puede descargar la extensión de navegador de código abierto Mailvelope o FlowCrypt.
Balsa	De oficina	Configure OpenPGP in Balsa	Balsa tiene soporte integrado para OpenPGP.
KMail	De oficina	Configure OpenPGP in KMail	KMail tiene soporte integrado para OpenPGP.
Evolución de GNOME	De oficina	Configure OpenPGP in Evolution	GNOME Evolution tiene soporte integrado para OpenPGP.
Terminal	De oficina	Configure gpg in Terminal	Puede utilizar gpg command line tool de código abierto para generar una nueva clave desde la línea de comandos.

2. Abra el complemento, cree su clave pública y configure su cliente de correo electrónico para usarla.

3. Cargue su clave pública en https://keys.openpgp.org/upload.

Consejo: Puedes visitar https://keys.openpgp.org/manage para administrar tu clave en el futuro.
Complemento opcional: Si utiliza nuestro servicio de almacenamiento cifrado (IMAP/POP3) y desea que todo el correo electrónico almacenado en su base de datos SQLite (ya cifrada) se cifre con su clave pública, vaya a Mi cuenta Dominios Alias (p. ej. hello@trafficlogic.co) Edita OpenPGP y sube tu clave pública.
4. Agregue un nuevo registro CNAME a su nombre de dominio (por ejemplo, trafficlogic.co):

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Consejo: Si tu alias utiliza nuestros dominios personalizados/desechables (p. ej., hideaddress.net), puedes omitir este paso.
¡Felicitaciones! Has completado todos los pasos correctamente.

¿Es compatible con MTA-STS?

Sí, desde el 2 de marzo de 2023, admitimos MTA-STS. Puedes usar esta plantilla si deseas habilitarlo en tu dominio.

Nuestra configuración se puede encontrar públicamente en GitHub en https://github.com/forwardemail/mta-sts.forwardemail.net.

¿Admite claves de acceso y WebAuthn?

¡Sí! A partir del 13 de diciembre de 2023, añadimos compatibilidad con las claves de acceso debido a la alta demanda.

Las claves de acceso le permiten iniciar sesión de forma segura sin necesidad de una contraseña ni autenticación de dos factores.

Puede validar su identidad con el tacto, reconocimiento facial, contraseña basada en el dispositivo o PIN.

Le permitimos administrar hasta 30 claves de acceso a la vez, para que pueda iniciar sesión con todos sus dispositivos con facilidad.

Obtenga más información sobre las claves de acceso en los siguientes enlaces:

• Inicie sesión en sus aplicaciones y sitios web con claves de acceso (Google)
• Utilice claves de acceso para iniciar sesión en aplicaciones y sitios web en iPhone (Apple)
• [Artículo de Wikipedia sobre claves de acceso](https://en.wikipedia.org/wiki/Passkey_\(credential\)

¿Apoya las mejores prácticas de correo electrónico?

Sí. Ofrecemos compatibilidad integrada con SPF, DKIM, DMARC, ARC y SRS en todos los planes. Además, hemos colaborado estrechamente con los autores originales de estas especificaciones y otros expertos en correo electrónico para garantizar la perfección y una alta capacidad de entrega.

¿Admite webhooks de rebote?

Consejo: ¿Buscas documentación sobre webhooks de correo electrónico? Consulta ¿Soportan webhooks? para más información.

Sí, a partir del 14 de agosto de 2024, añadimos esta función. Ahora puede ir a Mi cuenta → Dominios → Configuración → URL de webhook de rebote y configurar una URL http:// o https:// a la que enviaremos una solicitud POST cada vez que reboten los correos electrónicos SMTP salientes.

Esto le resultará útil para administrar y supervisar su SMTP saliente, y puede usarse para mantener suscriptores, cancelar su suscripción y detectar cuando ocurren rebotes.

Las cargas útiles de los webhooks de rebote se envían como JSON con estas propiedades:

• email_id (Cadena) - ID de correo electrónico correspondiente a un correo electrónico en Mi Cuenta → Correos (SMTP saliente)
• list_id (Cadena) - El valor del encabezado List-ID (sin distinción entre mayúsculas y minúsculas), si lo hubiera, del correo electrónico saliente original
• list_unsubscribe (Cadena) - El valor del encabezado List-Unsubscribe (sin distinción entre mayúsculas y minúsculas), si lo hubiera, del correo electrónico saliente original
• feedback_id (Cadena) - El valor del encabezado Feedback-ID (sin distinción entre mayúsculas y minúsculas), si lo hubiera, del correo electrónico saliente original
• recipient (Cadena) - La dirección de correo electrónico del destinatario que rebotó o generó un error
• message (Cadena) - Un mensaje de error detallado del rebote
• response (Cadena) - el mensaje de respuesta SMTP
• list_id0 (Número) - el código de respuesta SMTP analizado
• list_id1 (Cadena) - si el código de respuesta proviene de una fuente confiable, este valor se completará con el nombre del dominio raíz (p. ej., list_id2 o list_id3)
• list_id4 (Objeto) - un objeto que contiene las siguientes propiedades que detallan el estado de rebote y rechazo
• list_id5 (Cadena) - acción de rebote (p. ej., list_id6)
• list_id7 (Cadena) - motivo del rebote (p. ej., list_id8)
• list_id9 (Cadena) - categoría del rebote (p. ej., List-ID0)
• List-ID1 (Número) - Código de estado de rebote (p. ej., List-ID2)
• List-ID3 (Cadena) - Código de rebote del mensaje de respuesta (p. ej., List-ID4)
• List-ID5 (Número) - Número de línea analizado, si lo hay, List-ID6 (p. ej., List-ID7)
• List-ID8 (Objeto) - Par clave-valor de los encabezados del correo electrónico saliente
• List-ID9 (Cadena) - Fecha con formato list_unsubscribe0 en la que se produjo el error de rebote

Por ejemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

A continuación se incluyen algunas notas adicionales sobre los webhooks de rebote:

• Si la carga útil del webhook contiene un valor list_id, list_unsubscribe o feedback_id, debe tomar las medidas necesarias para eliminar recipient de la lista, si es necesario.
• Si el valor bounce.category era "block", "recipient", "spam" o "virus", definitivamente debe eliminar al usuario de la lista.
• Si necesita verificar las cargas útiles del webhook (para asegurarse de que realmente provienen de nuestro servidor), puede usar Resolver la dirección IP del cliente remoto y el nombre de host del cliente mediante una búsqueda inversa; debería ser list_unsubscribe0.
• También puede comparar la IP con list_unsubscribe1. * Vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de carga útil de firma de webhook para obtener su clave de webhook.
• Puede rotar esta clave en cualquier momento por razones de seguridad.
• Calcule y compare el valor list_unsubscribe2 de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacerlo está disponible en list_unsubscribe3.
• Consulte la discusión en <list_unsubscribe4 para más información.
• Esperaremos hasta list_unsubscribe5 segundos para que su punto final de webhook responda con un código de estado list_unsubscribe6 y lo volveremos a intentar hasta list_unsubscribe7 veces.
• Si detectamos que la URL de su webhook de rebote tiene un error al intentar enviarle una solicitud, le enviaremos un correo electrónico de cortesía una vez por semana.

¿Admite webhooks?

Consejo: ¿Buscas documentación sobre webhooks de rebote? Consulta ¿Soportan webhooks de rebote? para más información.

Sí, a partir del 15 de mayo de 2020, añadimos esta función. ¡Puedes añadir webhooks de forma sencilla, igual que con cualquier destinatario! Asegúrate de incluir el protocolo "http" o "https" como prefijo en la URL del webhook.

Protección de Privacidad Mejorada: Si tiene un plan de pago (que incluye protección de privacidad mejorada), vaya a Mi Cuenta Dominios y haga clic en "Alias" junto a su dominio para configurar sus webhooks. Si desea obtener más información sobre los planes de pago, consulte nuestra página de Precios. De lo contrario, puede seguir las instrucciones a continuación.

Si tiene el plan gratuito, simplemente agregue un nuevo registro DNS TXT como se muestra a continuación:

Por ejemplo, si quiero que todos los correos electrónicos que van a alias@trafficlogic.co se reenvíen a un nuevo punto final de prueba contenedor de solicitudes:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copiar Encriptar

O tal vez desee que todos los correos electrónicos que van a trafficlogic.co se reenvíen a este punto final:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Copiar Encriptar

Aquí hay notas adicionales sobre los webhooks:

• Si necesita verificar las cargas útiles de los webhooks (para asegurarse de que realmente provienen de nuestro servidor), puede usar Resolver la dirección IP del cliente remoto y el nombre de host del cliente mediante una búsqueda inversa; debe ser mx1.forwardemail.net o mx2.forwardemail.net.

• También puede comparar la IP con nuestras direcciones IP publicadas.

• Si tiene un plan de pago, vaya a Mi cuenta → Dominios → Configuración → Clave de verificación de la carga útil de la firma del webhook para obtener su clave de webhook.

• Puede rotar esta clave en cualquier momento por razones de seguridad.

• Calcule y compare el valor X-Webhook-Signature de nuestra solicitud de webhook con el valor del cuerpo calculado usando esta clave. Un ejemplo de cómo hacerlo está disponible en esta publicación de Stack Overflow.

• Consulte la discusión en https://github.com/forwardemail/free-email-forwarding/issues/235 para más información. * Si un webhook no responde con el código de estado 200, almacenaremos su respuesta en registro de errores creado, lo cual resulta útil para la depuración.

• Las solicitudes HTTP de webhook se reintentan hasta 3 veces por cada intento de conexión SMTP, con un tiempo de espera máximo de 60 segundos por solicitud POST de endpoint. Tenga en cuenta que esto no significa que solo se reintente 3 veces, sino que se reintentará continuamente enviando el código SMTP 421 (que indica al remitente que debe reintentar más tarde) tras el tercer intento fallido de solicitud HTTP POST. Esto significa que el correo electrónico se reintentará continuamente durante días hasta que se alcance el código de estado 200.

• Reintentaremos automáticamente según el estado predeterminado y los códigos de error utilizados en método de reintento del superagente (somos los encargados del mantenimiento).

• Agrupamos las solicitudes HTTP de webhook al mismo endpoint en una sola solicitud (en lugar de varias) para ahorrar recursos y acelerar el tiempo de respuesta. Por ejemplo, si envía un correo electrónico a webhook1@trafficlogic.co, webhook2@trafficlogic.co y webhook3@trafficlogic.co, y todos están configurados para acceder a la misma URL de punto final exacta, solo se realizará una solicitud. Los agrupamos por coincidencia exacta con el punto final con igualdad estricta.

• Tenga en cuenta que utilizamos el método "simpleParser" de la biblioteca mx1.forwardemail.net0 para analizar el mensaje y convertirlo en un objeto compatible con JSON.

• El valor del correo electrónico sin procesar, como una cadena, se proporciona como la propiedad "raw".

• Los resultados de la autenticación se proporcionan como las propiedades "dkim", "spf", "arc", "dmarc" y "bimi".

• Los encabezados de correo electrónico analizados se proporcionan como la propiedad "headers". Tenga en cuenta también que puede usar "headerLines" para facilitar la iteración y el análisis. * Los destinatarios agrupados para este webhook se agrupan y se proporcionan como la propiedad "destinatarios".

• La información de la sesión SMTP se proporciona como la propiedad "sesión". Esta contiene información sobre el remitente del mensaje, la hora de llegada, el HELO y el nombre de host del cliente. El valor del nombre de host del cliente, como mx1.forwardemail.net1, es el FQDN (de una búsqueda PTR inversa) o mx1.forwardemail.net2 entre corchetes (p. ej., mx1.forwardemail.net3).

• Si necesita una forma rápida de obtener el valor de mx1.forwardemail.net4, puede usar el valor de mx1.forwardemail.net5 (vea el ejemplo a continuación). El encabezado mx1.forwardemail.net6 es un encabezado que añadimos a los mensajes para la depuración con el destinatario original (antes del reenvío enmascarado). * Si necesita eliminar las propiedades mx1.forwardemail.net7 o mx1.forwardemail.net8 del cuerpo de la carga útil, simplemente añada mx1.forwardemail.net9, mx2.forwardemail.net0 o mx2.forwardemail.net1 al punto final de su webhook como parámetro de cadena de consulta (p. ej., mx2.forwardemail.net2).

• Si hay archivos adjuntos, se añadirán a la matriz mx2.forwardemail.net3 con los valores del búfer. Puede convertirlos en contenido mediante un enfoque con JavaScript como el siguiente:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Consejo: ¿Te interesa saber cómo se ve la solicitud de webhook desde los correos electrónicos reenviados? ¡A continuación te ofrecemos un ejemplo!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

¿Admite expresiones regulares o regex?

Sí, a partir del 27 de septiembre de 2021, añadimos esta función. Puedes escribir expresiones regulares ("regex") para buscar alias y realizar sustituciones.

Los alias compatibles con expresiones regulares empiezan con / y terminan con /, y sus destinatarios son direcciones de correo electrónico o webhooks. Los destinatarios también pueden incluir compatibilidad con la sustitución de expresiones regulares (p. ej., $1, $2).

Admitimos dos indicadores de expresiones regulares: i y g. El indicador i, que no distingue entre mayúsculas y minúsculas, es un valor predeterminado permanente y siempre se aplica. Puede añadir el indicador global g añadiendo /g al final de /.

Tenga en cuenta que también admitimos nuestra función de alias disabled para la parte del destinatario con nuestro soporte de expresiones regulares.

Las expresiones regulares no son compatibles con los dominios de vanidad globales (ya que esto podría ser una vulnerabilidad de seguridad).

Protección de Privacidad Mejorada: Si tiene un plan de pago (que incluye protección de privacidad mejorada), vaya a Mi Cuenta Dominios y haga clic en "Alias" junto a su dominio para configurar expresiones regulares. Si desea obtener más información sobre los planes de pago, consulte nuestra página de Precios. De lo contrario, puede seguir las instrucciones a continuación.

Si tiene el plan gratuito, simplemente agregue un nuevo registro DNS TXT utilizando uno o más de los ejemplos proporcionados a continuación:

Ejemplo simple: Si quiero que todos los correos electrónicos que van a `linus@trafficlogic.co` o `torvalds@trafficlogic.co` se reenvíen a `user@gmail.com`:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copiar Encriptar

Ejemplo de sustitución de nombre y apellido: Imagine que todas las direcciones de correo electrónico de su empresa tienen el patrón `firstname.lastname@trafficlogic.co`. Si quiero que todos los correos electrónicos que tengan el patrón `firstname.lastname@trafficlogic.co` se reenvíen a `firstname.lastname@company.com` con compatibilidad con la sustitución (ver prueba en RegExr):

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Copiar Encriptar

Ejemplo de sustitución de filtrado de símbolos Plus: Si quiero que todos los correos electrónicos que van a `info@trafficlogic.co` o `support@trafficlogic.co` se reenvíen a `user+info@gmail.com` o `user+support@gmail.com` respectivamente (con compatibilidad con sustitución) (ver prueba en RegExr):

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Copiar Encriptar

Ejemplo de sustitución de cadena de consulta de webhook: Quizás desee que todos los correos electrónicos que acceden a `trafficlogic.co` accedan a un webhook y tengan una clave de cadena de consulta dinámica de "to" con un valor igual a la parte del nombre de usuario de la dirección de correo electrónico (prueba de vista en RegExr):

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Copiar Encriptar

Ejemplo de rechazo silencioso: Si desea que todos los correos electrónicos que coinciden con un patrón determinado se deshabiliten y se rechacen silenciosamente (parece que el remitente lo envió correctamente, pero en realidad no llega a ninguna parte) con el código de estado `250` (consulte ¿Puedo deshabilitar alias específicos?), simplemente utilice el mismo método con un solo signo de exclamación "!". Esto indica al remitente que el mensaje se entregó correctamente, pero en realidad no llegó a ninguna parte (por ejemplo, blackhole o `/dev/null`).

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:! Copiar Encriptar

Ejemplo de rechazo suave: Si desea que todos los correos electrónicos que coincidan con un patrón determinado se deshabiliten y se rechacen con el código de estado `421` (consulte ¿Puedo deshabilitar alias específicos?), simplemente utilice el mismo método con un doble signo de exclamación "!!". Esto indica al remitente que debe reintentar el envío, y los correos electrónicos dirigidos a este alias se reintentarán durante aproximadamente 5 días y luego se rechazarán definitivamente.

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Copiar Encriptar

Ejemplo de rechazo definitivo: Si desea que todos los correos electrónicos que coincidan con un patrón determinado se deshabiliten y se rechacen definitivamente con el código de estado `550` (consulte ¿Puedo deshabilitar alias específicos?), simplemente utilice el mismo método con tres signos de exclamación "!!!". Esto indica al remitente un error permanente y los correos electrónicos no se reintentarán, sino que se rechazarán para este alias.

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Copiar Encriptar

Consejo: ¿Tienes curiosidad por saber cómo escribir una expresión regular o necesitas probar tu reemplazo? Puedes visitar el sitio web gratuito de pruebas de expresiones regulares RegExr en https://regexr.com.

¿Cuáles son sus límites de SMTP saliente?

Limitamos la capacidad de usuarios y dominios a 300 mensajes SMTP salientes por día. Esto equivale a un promedio de más de 9000 correos electrónicos al mes. Si necesita superar esta cantidad o recibe correos electrónicos de gran volumen de forma constante, configure Contáctanos.

¿Necesito aprobación para habilitar SMTP?

Sí, tenga en cuenta que, para mantener la reputación de IP y garantizar la entregabilidad, Forward Email cuenta con un proceso de revisión manual por dominio para la aprobación de SMTP saliente. Envíe un correo electrónico a support@forwardemail.net o abra un solicitud de ayuda para su aprobación. Esto suele tardar menos de 24 horas, y la mayoría de las solicitudes se procesan en un plazo de 1 a 2 horas. Próximamente, nuestro objetivo es que este proceso sea instantáneo con controles y alertas de spam adicionales. Este proceso garantiza que sus correos electrónicos lleguen a la bandeja de entrada y que sus mensajes no se marquen como spam.

¿Cuáles son los ajustes de configuración de su servidor SMTP?

Nuestro servidor es smtp.forwardemail.net y también se monitorea en nuestra página de estado.

Es compatible con IPv4 e IPv6 y está disponible en los puertos 465 y 2465 para SSL/TLS y 587, 2587, 2525 y 25 para TLS (STARTTLS).

Protocolo	Nombre de host	Puertos	IPv4	IPv6
SSL/TLS Preferido	smtp.forwardemail.net	465, 2465	:marca de verificación blanca:	:marca de verificación blanca:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:marca de verificación blanca:	:marca de verificación blanca:

Acceso	Ejemplo	Descripción
Nombre de usuario	user@trafficlogic.co	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada específica de alias.

Para enviar correo electrónico saliente con SMTP, el usuario SMTP debe ser la dirección de correo electrónico de un alias que exista para el dominio en Mi cuenta Dominios, y la contraseña SMTP debe ser una contraseña generada específica del alias.

Consulte ¿Admiten el envío de correo electrónico con SMTP? para obtener instrucciones paso a paso.

¿Cuáles son sus ajustes de configuración del servidor IMAP?

Nuestro servidor es imap.forwardemail.net y también se monitorea en nuestra página de estado.

Es compatible con IPv4 e IPv6 y está disponible en los puertos 993 y 2993 para SSL/TLS.

Protocolo	Nombre de host	Puertos	IPv4	IPv6
SSL/TLS Preferido	imap.forwardemail.net	993, 2993	:marca de verificación blanca:	:marca de verificación blanca:

Acceso	Ejemplo	Descripción
Nombre de usuario	user@trafficlogic.co	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada específica de alias.

Para conectarse con IMAP, el usuario IMAP debe ser la dirección de correo electrónico de un alias que exista para el dominio en Mi cuenta Dominios, y la contraseña IMAP debe ser una contraseña generada específica del alias.

Consulte ¿Es compatible la recepción de correo electrónico con IMAP? para obtener instrucciones paso a paso.

¿Cuáles son sus ajustes de configuración del servidor POP3?

Nuestro servidor es pop3.forwardemail.net y también se monitorea en nuestra página de estado.

Es compatible con IPv4 e IPv6 y está disponible en los puertos 995 y 2995 para SSL/TLS.

Protocolo	Nombre de host	Puertos	IPv4	IPv6
SSL/TLS Preferido	pop3.forwardemail.net	995, 2995	:marca de verificación blanca:	:marca de verificación blanca:

Acceso	Ejemplo	Descripción
Nombre de usuario	user@trafficlogic.co	Dirección de correo electrónico de un alias que existe para el dominio en Mi cuenta Dominios.
Contraseña	************************	Contraseña generada específica de alias.

Para conectarse con POP3, el usuario POP3 debe ser la dirección de correo electrónico de un alias que exista para el dominio en Mi cuenta Dominios, y la contraseña IMAP debe ser una contraseña generada específica del alias.

Consulte ¿Es compatible con POP3? para obtener instrucciones paso a paso.

Configuración del relé SMTP de Postfix

Puedes configurar Postfix para que retransmita correos electrónicos a través de los servidores SMTP de Forward Email. Esto resulta útil para aplicaciones de servidor que necesitan enviar correos electrónicos.

Tiempo estimado de configuración: Menos de 15 minutos
Importante:

Esto requiere un plan de pago con acceso SMTP habilitado.

Instalación

1. Instale Postfix en su servidor:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Durante la instalación, seleccione “Sitio de Internet” cuando se le solicite el tipo de configuración.

Configuración

1. Edite el archivo de configuración principal de Postfix:

sudo nano /etc/postfix/main.cf

2. Agregue o modifique estas configuraciones:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Cree el archivo de contraseña SASL:

sudo nano /etc/postfix/sasl_passwd

4. Agregue sus credenciales de reenvío de correo electrónico:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Asegure y haga hash del archivo de contraseña:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Reiniciar Postfix:

sudo systemctl restart postfix

Prueba

Pruebe su configuración enviando un correo electrónico de prueba:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Seguridad

Técnicas avanzadas de refuerzo de servidores

Tip

Obtenga más información sobre nuestra infraestructura de seguridad en Nuestra página de seguridad.

Forward Email implementa numerosas técnicas de fortalecimiento del servidor para garantizar la seguridad de nuestra infraestructura y sus datos:

1. Seguridad de red:
• Cortafuegos de tablas IP con reglas estrictas
• Fail2ban para protección contra ataques de fuerza bruta
• Auditorías de seguridad periódicas y pruebas de penetración
• Acceso administrativo solo mediante VPN
2. Fortalecimiento del sistema:
• Instalación mínima de paquetes
• Actualizaciones de seguridad periódicas
• SELinux en modo de cumplimiento
• Acceso SSH root deshabilitado
• Autenticación basada únicamente en clave
3. Seguridad de la aplicación:
• Encabezados de la Política de Seguridad de Contenido (CSP)
• Seguridad de Transporte Estricta HTTPS (HSTS)
• Encabezados de protección XSS
• Opciones de marco y encabezados de la política de referencia
• Auditorías periódicas de dependencias
4. Protección de datos:
• Cifrado completo del disco con LUKS
• Gestión segura de claves
• Copias de seguridad periódicas con cifrado
• Prácticas de minimización de datos
5. Monitoreo y Respuesta:
• Detección de intrusiones en tiempo real
• Análisis de seguridad automatizado
• Registro y análisis centralizados
• Procedimientos de respuesta ante incidentes

Important

Nuestras prácticas de seguridad se actualizan continuamente para abordar las amenazas y vulnerabilidades emergentes.

Tip

Para máxima seguridad, recomendamos utilizar nuestro servicio con cifrado de extremo a extremo a través de OpenPGP.

¿Tiene certificaciones SOC 2 o ISO 27001?

Note

Forward Email opera con una infraestructura proporcionada por subprocesadores certificados para garantizar el cumplimiento de los estándares de la industria.

Forward Email no cuenta directamente con las certificaciones SOC 2 Tipo II ni ISO 27001. Sin embargo, el servicio opera con infraestructura proporcionada por subencargados del tratamiento de datos certificados:

DigitalOcean: Certificación SOC 2 Tipo II y SOC 3 Tipo II (auditada por Schellman & Company LLC), certificación ISO 27001 en varios centros de datos. Detalles: https://www.digitalocean.com/trust/certification-reports

Vultr: Certificación SOC 2+ (HIPAA), certificaciones ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Detalles: https://www.vultr.com/legal/compliance/

DataPacket: Proveedor de infraestructura empresarial compatible con SOC 2 (contacte directamente con DataPacket para obtener la certificación) (sede en Denver). Detalles: https://www.datapacket.com/datacenters/denver

Forward Email sigue las mejores prácticas de la industria para auditorías de seguridad y colabora regularmente con investigadores de seguridad independientes. Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=36

¿Utiliza cifrado TLS para el reenvío de correo electrónico?

Sí. Forward Email aplica estrictamente TLS 1.2+ para todas las conexiones (HTTPS, SMTP, IMAP, POP3) e implementa MTA-STS para una mejor compatibilidad con TLS. La implementación incluye:

• Cumplimiento de TLS 1.2+ para todas las conexiones de correo electrónico
• Intercambio de claves ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) para una perfecta confidencialidad hacia adelante
• Conjuntos de cifrado modernos con actualizaciones de seguridad periódicas
• Compatibilidad con HTTP/2 para un mejor rendimiento y seguridad
• HSTS (HTTP Strict Transport Security) preinstalado en los principales navegadores
• MTA-STS (Mail Transfer Agent Strict Transport Security) para un cumplimiento estricto de TLS

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementación de MTA-STS: El reenvío de correo electrónico implementa una estricta aplicación de MTA-STS en el código base. Cuando se producen errores TLS y se aplica MTA-STS, el sistema devuelve códigos de estado SMTP 421 para garantizar que los correos electrónicos se reintenten posteriormente en lugar de entregarse de forma insegura. Detalles de la implementación:

• Detección de error TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Aplicación de MTA-STS en el asistente de envío de correo electrónico: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validación de terceros: https://www.hardenize.com/report/forwardemail.net/1750312779 muestra calificaciones "Buenas" para todas las medidas de seguridad de transporte y TLS.

¿Conserva los encabezados de autenticación de correo electrónico?

Sí. Forward Email implementa y preserva de forma integral los encabezados de autenticación de correo electrónico:

• SPF (Sender Policy Framework): Implementado y preservado correctamente
• DKIM (DomainKeys Identified Mail): Soporte completo con gestión de claves adecuada
• DMARC: Aplicación de políticas para correos electrónicos que no superan la validación SPF o DKIM
• ARC: Si bien no se detalla explícitamente, las puntuaciones de cumplimiento perfectas del servicio sugieren una gestión integral de los encabezados de autenticación

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validación: La prueba de correo de Internet.nl muestra una puntuación de 100/100 específicamente para la implementación de SPF, DKIM y DMARC. La evaluación de Hardenize confirma las calificaciones de "Bueno" para SPF y DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

¿Conserva los encabezados de correo electrónico originales y evita la suplantación?

Tip

Forward Email implementa una sofisticada protección anti-spoofing para evitar el abuso del correo electrónico.

Forward Email conserva los encabezados de correo electrónico originales al tiempo que implementa una protección integral contra suplantación de identidad a través de la base de código MX:

Conservación de encabezados: Los encabezados de autenticación originales se conservan durante el reenvío.

• Anti-Spoofing: La aplicación de políticas DMARC previene la suplantación de encabezados al rechazar los correos electrónicos que no superan la validación SPF o DKIM.
• Prevención de inyección de encabezados: Validación y desinfección de entradas mediante la biblioteca de striptags.
• Protección avanzada: Detección avanzada de phishing con detección de suplantación de identidad, prevención de suplantación de identidad y sistemas de notificación al usuario.

Detalles de implementación de MX: La lógica principal de procesamiento de correo electrónico es manejada por la base de código del servidor MX, específicamente:

• Controlador principal de datos MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrado de correo electrónico arbitrario (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

El asistente isArbitrary implementa reglas sofisticadas contra la suplantación de identidad, incluida la detección de suplantación de dominio, frases bloqueadas y varios patrones de phishing.

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=32

¿Cómo te proteges contra el spam y el abuso?

Forward Email implementa una protección integral de múltiples capas:

• Límite de velocidad: Se aplica a intentos de autenticación, endpoints de API y conexiones SMTP
• Aislamiento de recursos: Entre usuarios para evitar el impacto de usuarios con un alto volumen de tráfico
• Protección DDoS: Protección multicapa mediante el sistema Shield de DataPacket y Cloudflare
• Escalado automático: Ajuste dinámico de recursos según la demanda
• Prevención de abuso: Comprobaciones de prevención de abuso específicas para cada usuario y bloqueo basado en hash para contenido malicioso
• Autenticación de correo electrónico: Protocolos SPF, DKIM y DMARC con detección avanzada de phishing

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Detalles de protección DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

¿Almacena el contenido del correo electrónico en el disco?

Important

El reenvío de correo electrónico utiliza una arquitectura de conocimiento cero que impide que el contenido del correo electrónico se escriba en el disco.

Arquitectura de conocimiento cero: Los buzones SQLite cifrados individualmente impiden que Forward Email acceda al contenido del correo electrónico.

• Procesamiento en memoria: El procesamiento del correo electrónico se realiza completamente en memoria, evitando el almacenamiento en disco.
• Sin registro de contenido: No registramos ni almacenamos el contenido ni los metadatos del correo electrónico en disco.
• Cifrado en espacio aislado: Las claves de cifrado nunca se almacenan en disco en texto plano.

Evidencia de la base de código MX: El servidor MX procesa los correos electrónicos completamente en memoria, sin escribir contenido en el disco. El controlador principal de procesamiento de correo electrónico demuestra este enfoque en memoria: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Resumen)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Detalles de conocimiento cero)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Cifrado en espacio aislado)

¿Se puede exponer el contenido del correo electrónico durante fallas del sistema?

No. Forward Email implementa protecciones integrales contra la exposición de datos relacionada con fallas:

• Volcados de memoria deshabilitados: Evita la exposición de la memoria durante fallos
• Memoria de intercambio deshabilitada: Completamente deshabilitada para evitar la extracción de datos confidenciales de los archivos de intercambio
• Arquitectura en memoria: El contenido del correo electrónico solo existe en la memoria volátil durante el procesamiento
• Protección de clave de cifrado: Las claves nunca se almacenan en el disco en texto plano
• Seguridad física: Los discos cifrados con LUKS v2 impiden el acceso físico a los datos
• Almacenamiento USB deshabilitado: Evita la extracción de datos no autorizada

Manejo de errores para problemas del sistema: Forward Email utiliza las funciones auxiliares isCodeBug y isTimeoutError para garantizar que si ocurren problemas de conectividad de base de datos, problemas de red/lista de bloqueo DNS o problemas de conectividad ascendente, el sistema devuelve códigos de estado SMTP 421 para garantizar que los correos electrónicos se vuelvan a intentar más tarde en lugar de perderse o exponerse.

Detalles de implementación:

• Clasificación de errores: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Manejo de errores de tiempo de espera en el procesamiento de MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fuente: https://forwardemail.net/technical-whitepaper.pdf#page=15

Quién tiene acceso a su infraestructura de correo electrónico

Forward Email implementa controles de acceso integrales para el acceso de su equipo mínimo de ingeniería de 2 a 3 personas con estrictos requisitos de 2FA:

• Control de acceso basado en roles: Para cuentas de equipo con permisos basados en recursos
• Principio de privilegios mínimos: Aplicado en todos los sistemas
• Segregación de funciones: Entre roles operativos
• Gestión de usuarios: Usuarios de implementación y desarrollo separados con permisos distintos
• Inicio de sesión raíz deshabilitado: Fuerza el acceso a través de cuentas correctamente autenticadas
• Autenticación en dos pasos estricta: Sin autenticación en dos pasos basada en SMS debido al riesgo de ataques MiTM; solo tokens basados en aplicaciones o hardware
• Registro de auditoría completo: Con redacción de datos confidenciales
• Detección automatizada de anomalías: Para patrones de acceso inusuales
• Revisiones de seguridad periódicas: De los registros de acceso
• Prevención de ataques de Evil Maid: Almacenamiento USB deshabilitado y otras medidas de seguridad físicas

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Controles de autorización)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Seguridad de red)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevención de ataques de sirvientas malvadas)

¿Qué proveedores de infraestructura utiliza?

Important

Forward Email utiliza múltiples subprocesadores de infraestructura con certificaciones de cumplimiento integrales.

Los detalles completos están disponibles en nuestra página de cumplimiento del RGPD: https://forwardemail.net/gdpr

Subprocesadores de infraestructura primaria:

Proveedor	Marco de Privacidad de Datos Certificado	Página de cumplimiento del RGPD
Cloudflare	✅ Sí	https://www.cloudflare.com/trust-hub/gdpr/
Paquete de datos	❌ No	https://www.datapacket.com/politica-de-privacidad
DigitalOcean	❌ No	https://www.digitalocean.com/legal/gdpr
Vultr	❌ No	https://www.vultr.com/legal/eea-gdpr-privacy/

Certificaciones detalladas:

DigitalOcean

• SOC 2 Tipo II y SOC 3 Tipo II (auditados por Schellman & Company LLC)
• Certificación ISO 27001 en múltiples centros de datos
• Cumple con PCI-DSS
• Certificación CSA STAR Nivel 1
• Certificación APEC CBPR PRP
• Detalles: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certificación SOC 2+ (HIPAA)
• Cumple con la normativa PCI para comercios
• Certificación CSA STAR Nivel 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Detalles: https://www.vultr.com/legal/compliance/

Paquete de datos

• Cumple con SOC 2 (contacte directamente con DataPacket para obtener la certificación)
• Infraestructura de nivel empresarial (ubicación en Denver)
• Protección contra DDoS mediante la pila de ciberseguridad Shield
• Soporte técnico 24/7
• Red global en 58 centros de datos
• Detalles: https://www.datapacket.com/datacenters/denver

Procesadores de pagos:

• Stripe: Certificado por el Marco de Privacidad de Datos - https://stripe.com/legal/privacy-center
• PayPal: Sin certificación DPF - https://www.paypal.com/uk/legalhub/privacy-full

¿Ofrecen un Acuerdo de Procesamiento de Datos (DPA)?

Sí, Forward Email ofrece un Acuerdo de Procesamiento de Datos (APD) completo que puede firmarse junto con nuestro acuerdo empresarial. Puede encontrar una copia de nuestro APD en: https://forwardemail.net/dpa

Detalles de la DPA:

• Cubre el cumplimiento del RGPD y los marcos del Escudo de Privacidad UE-EE. UU./Suiza-EE. UU.
• Se acepta automáticamente al aceptar nuestros Términos de Servicio
• No se requiere firma por separado para el DPA estándar
• Acuerdos de DPA personalizados disponibles a través de la Licencia Empresarial

Marco de Cumplimiento del RGPD: Nuestro DPA detalla el cumplimiento del RGPD, así como los requisitos de transferencia internacional de datos. Puede encontrar información completa en: https://forwardemail.net/gdpr

Los clientes empresariales que requieren términos DPA personalizados o acuerdos contractuales específicos pueden abordarlos a través de nuestro programa Licencia empresarial ($250/mes).

¿Cómo se gestionan las notificaciones de violaciones de datos?

Note

La arquitectura de conocimiento cero de Forward Email limita significativamente el impacto de las infracciones.

Exposición limitada de datos: No se puede acceder al contenido cifrado del correo electrónico debido a la arquitectura de conocimiento cero.

• Recopilación mínima de datos: Solo información básica del suscriptor y registros de IP limitados por seguridad.
• Entornos de subprocesamiento: DigitalOcean y Vultr mantienen procedimientos de respuesta a incidentes que cumplen con el RGPD.

Información del representante conforme al RGPD: Forward Email ha designado representantes conforme al RGPD de conformidad con el artículo 27:

Representante en la UE: Osano International Compliance Services Limited ATENCIÓN: LFHC 3 Dublin Landings, North Wall Quay Dublín 1, D01C4E0

Representante en el Reino Unido: Osano UK Compliance LTD ATENCIÓN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Para los clientes empresariales que requieren SLA de notificación de infracciones específicos, estos deben analizarse como parte de un acuerdo de Licencia empresarial.

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

¿Ofrecen un entorno de prueba?

La documentación técnica de Forward Email no describe explícitamente un modo sandbox dedicado. Sin embargo, entre los posibles enfoques de prueba se incluyen:

Opción de autoalojamiento: Capacidades completas de autoalojamiento para crear entornos de prueba

• Interfaz API: Posibilidad de realizar pruebas programáticas de configuraciones
• Código abierto: El código 100 % abierto permite a los clientes examinar la lógica de reenvío
• Dominios múltiples: La compatibilidad con varios dominios podría permitir la creación de dominios de prueba

Para los clientes empresariales que requieren capacidades de espacio aislado formales, esto debe discutirse como parte de un acuerdo de Licencia empresarial.

Fuente: https://github.com/forwardemail/forwardemail.net (Detalles del entorno de desarrollo)

¿Proporciona herramientas de monitoreo y alerta?

Forward Email proporciona monitoreo en tiempo real con algunas limitaciones:

Disponible:

• Monitoreo de entrega en tiempo real: Métricas de rendimiento visibles públicamente para los principales proveedores de correo electrónico
• Alertas automáticas: El equipo de ingeniería recibe alertas cuando los tiempos de entrega superan los 10 segundos
• Monitoreo transparente: Sistemas de monitoreo 100 % de código abierto
• Monitoreo de infraestructura: Detección automatizada de anomalías y registro de auditoría completo

Limitaciones:

• Los webhooks orientados al cliente o las notificaciones de estado de entrega basadas en API no están documentados explícitamente.

Para los clientes empresariales que requieren webhooks de estado de entrega detallados o integraciones de monitoreo personalizadas, estas capacidades pueden estar disponibles a través de acuerdos de Licencia empresarial.

Fuentes:

• https://forwardemail.net (Visualización de monitorización en tiempo real)
• https://github.com/forwardemail/forwardemail.net (Implementación de monitorización)

¿Cómo se garantiza una alta disponibilidad?

Important

El reenvío de correo electrónico implementa una redundancia integral entre múltiples proveedores de infraestructura.

• Infraestructura distribuida: Múltiples proveedores (DigitalOcean, Vultr, DataPacket) en diferentes regiones geográficas
• Balanceo de carga geográfica: Balanceo de carga geolocalizado basado en Cloudflare con conmutación por error automática
• Escalado automático: Ajuste dinámico de recursos según la demanda
• Protección DDoS multicapa: Mediante el sistema Shield de DataPacket y Cloudflare
• Redundancia de servidores: Múltiples servidores por región con conmutación por error automática
• Replicación de bases de datos: Sincronización de datos en tiempo real en múltiples ubicaciones
• Monitoreo y alertas: Monitoreo 24/7 con respuesta automática a incidentes

Compromiso de tiempo de actividad: disponibilidad del servicio del 99,9 % o más con monitoreo transparente disponible en https://forwardemail.net

Fuentes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

¿Cumple con la Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA)?

Important

Forward Email cumple totalmente con la Sección 889 gracias a una cuidadosa selección de socios de infraestructura.

Sí, Forward Email cumple con la Sección 889. La Sección 889 de la Ley de Autorización de Defensa Nacional (NDAA) prohíbe a las agencias gubernamentales utilizar o contratar entidades que utilicen equipos de telecomunicaciones y videovigilancia de ciertas compañías (Huawei, ZTE, Hikvision, Dahua e Hytera).

Cómo el reenvío de correo electrónico cumple con la Sección 889:

Forward Email depende exclusivamente de dos proveedores de infraestructura clave, ninguno de los cuales utiliza equipos prohibidos por la Sección 889:

1. Cloudflare: Nuestro socio principal para servicios de red y seguridad de correo electrónico
2. DataPacket: Nuestro proveedor principal para infraestructura de servidores (utilizando exclusivamente equipos de Arista Networks y Cisco)
3. Proveedores de respaldo: Nuestros proveedores de respaldo, Digital Ocean y Vultr, también han sido confirmados por escrito como conformes con la Sección 889.

Compromiso de Cloudflare: Cloudflare declara explícitamente en su Código de conducta de terceros que no utiliza equipos de telecomunicaciones, productos de videovigilancia ni servicios de ninguna entidad prohibida por la Sección 889.

Caso de uso gubernamental: Nuestro cumplimiento de la Sección 889 se validó cuando la Academia Naval de los EE. UU. seleccionó Forward Email para sus necesidades de reenvío de correo electrónico seguro, lo que requirió documentación de nuestros estándares de cumplimiento federal.

Para obtener detalles completos sobre nuestro marco de cumplimiento gubernamental, incluidas las regulaciones federales más amplias, lea nuestro estudio de caso completo: Servicio de correo electrónico del gobierno federal conforme a la Sección 889

Detalles técnicos y del sistema

¿Almacena correos electrónicos y sus contenidos?

No, no escribimos en el disco ni almacenamos registros con excepción de errores y SMTP saliente (consulte nuestro política de privacidad).

Todo se hace en memoria y en Nuestro código fuente está en GitHub.

¿Cómo funciona su sistema de reenvío de correo electrónico?

El correo electrónico se basa en el protocolo Protocolo SMTP. Este protocolo consiste en comandos enviados a un servidor (que se ejecuta generalmente en el puerto 25). Hay una conexión inicial, luego el remitente indica de quién proviene el correo ("MAIL FROM"), seguido del destinatario ("RCPT TO") y, finalmente, los encabezados y el cuerpo del correo electrónico ("DATA"). El flujo de nuestro sistema de reenvío de correo electrónico se describe a continuación en relación con cada comando del protocolo SMTP:

• Conexión inicial (sin nombre de comando, p. ej., telnet trafficlogic.co 25): Esta es la conexión inicial. Comprobamos los remitentes que no están en nuestro lista de permitidos con nuestro lista de negacionistas. Finalmente, si un remitente no está en nuestra lista de permitidos, comprobamos si ha estado en en la lista gris.

• HELO: Indica un saludo para identificar el FQDN, la dirección IP o el nombre del gestor de correo del remitente. Este valor puede ser falsificado, por lo que no nos basamos en estos datos y, en su lugar, utilizamos la búsqueda inversa del nombre de host de la dirección IP de la conexión.

• MAIL FROM - Indica la dirección del remitente del correo electrónico. Si se introduce un valor, debe ser una dirección de correo electrónico válida según RFC 5322. Se permiten valores vacíos. Aquí se utiliza comprobar la retrodispersión y también se compara el remitente con nuestro lista de negacionistas. Finalmente, se verifica la limitación de velocidad de los remitentes que no están en la lista de permitidos (consulte la sección sobre Limitación de velocidad y lista de permitidos para obtener más información).

• RCPT TO - Indica el/los destinatario(s) del correo electrónico. Deben ser direcciones de correo electrónico RFC 5322 válidas. Solo permitimos un máximo de 50 destinatarios por mensaje (esto es diferente del encabezado "Para" de un correo electrónico). También verificamos que la dirección Esquema de reescritura del remitente ("SRS") sea válida para evitar la suplantación de identidad con nuestro nombre de dominio SRS.

• DATA: Esta es la parte principal de nuestro servicio, que procesa un correo electrónico. Consulte la sección ¿Cómo se procesa un correo electrónico para reenviarlo? a continuación para obtener más información.

¿Cómo se procesa un correo electrónico para reenviarlo?

Esta sección describe nuestro proceso relacionado con el comando de protocolo SMTP DATA en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? anterior: es cómo procesamos los encabezados, el cuerpo y la seguridad de un correo electrónico, determinamos dónde debe entregarse y cómo manejamos las conexiones.

1. Si el mensaje supera el tamaño máximo de 50 MB, se rechaza con un código de error 552.

2. Si el mensaje no contiene un encabezado "De", o si alguno de los valores en el encabezado "De" no corresponde a una dirección de correo electrónico RFC 5322 válida, se rechaza con un código de error 550.

3. Si el mensaje tenía más de 25 encabezados "Recibido", se determinó que estaba atascado en un bucle de redirección y se rechazó con un código de error 550.

4. Utilizando la huella digital del correo electrónico (ver la sección sobre Toma de huellas dactilares), verificaremos si se ha intentado volver a enviar el mensaje durante más de 5 días (lo que coincide con comportamiento predeterminado del sufijo) y, de ser así, se rechazará con un código de error 550.

5. Almacenamos en memoria los resultados del escaneo del correo electrónico utilizando Escáner de spam.

6. Si el Escáner de Spam arroja resultados aleatorios, se rechaza con un código de error 554. Al momento de escribir este artículo, los resultados aleatorios solo incluyen la prueba GTUBE. Consulte https://spamassassin.apache.org/gtube/ para obtener más información.

7. Agregaremos los siguientes encabezados al mensaje con fines de depuración y prevención de abusos:

• Received: añadimos este encabezado estándar de "Recibido" con la IP y el host de origen, el tipo de transmisión, la información de la conexión TLS, la fecha y hora, y el destinatario.
• X-Original-To: el destinatario original del mensaje.
• Esto es útil para determinar el destinatario original del correo electrónico (además del encabezado "Recibido").
• Se añade por destinatario al realizar el reenvío IMAP o enmascarado (para proteger la privacidad).
• X-Forward-Email-Website: contiene un enlace a nuestro sitio web https://forwardemail.net
• X-Forward-Email-Version: la versión actual de SemVer (a partir de package.json) de nuestro código base.
• X-Forward-Email-Session-ID: un valor de ID de sesión utilizado para fines de depuración (solo aplica en entornos que no son de producción). * X-Forward-Email-Sender: una lista separada por comas que contiene la dirección de remitente del correo original (si no estaba en blanco), el FQDN del cliente PTR inverso (si existe) y la dirección IP del remitente.
• X-Forward-Email-ID: esto solo aplica para SMTP saliente y se correlaciona con el ID de correo electrónico almacenado en Mi cuenta → Correos electrónicos.
• X-Original-To0: con el valor X-Original-To1.
• X-Original-To2: con el valor X-Original-To3.
• X-Original-To4: con el valor X-Original-To5.
8. Luego verificamos el mensaje para DKIM, SPF, ARC y DMARC.
• Si el mensaje no superó la prueba DMARC y el dominio tenía una política de rechazo (p. ej., p=reject estaba en la política DMARC), se rechaza con un código de error 550. Normalmente, la política DMARC de un dominio se encuentra en el registro TXT del subdominio _dmarc (p. ej., dig _dmarc.trafficlogic.co txt).
• Si el mensaje no superó la prueba SPF y el dominio tenía una política de rechazo total (p. ej., -all estaba en la política SPF en lugar de ~all o ninguna política), se rechaza con un código de error 550. Normalmente, la política SPF de un dominio se encuentra en el registro TXT del dominio raíz (p. ej., dig trafficlogic.co txt). Consulte esta sección para obtener más información sobre enviar correo como con Gmail con respecto a SPF.
9. Ahora procesamos los destinatarios del mensaje recopilados mediante el comando RCPT TO en la sección ¿Cómo funciona su sistema de reenvío de correo electrónico? anterior. Para cada destinatario, realizamos las siguientes operaciones:
• Buscamos los registros TXT del nombre de dominio (la parte después del símbolo @; por ejemplo, trafficlogic.co si la dirección de correo electrónico era test@trafficlogic.co). Por ejemplo, si el dominio es trafficlogic.co, realizamos una búsqueda DNS como dig trafficlogic.co txt.
• Analizamos todos los registros TXT que comienzan con forward-email= (planes gratuitos) o forward-email-site-verification= (planes de pago). Tenga en cuenta que analizamos ambos para procesar los correos electrónicos mientras un usuario cambia de plan.
• A partir de estos registros TXT analizados, los iteramos para extraer la configuración de reenvío (como se describe en la sección ¿Cómo puedo empezar y configurar el reenvío de correo electrónico? anterior). Tenga en cuenta que solo admitimos un valor forward-email-site-verification=. Si se proporciona más de uno, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
• Iteramos recursivamente sobre la configuración de reenvío extraída para determinar el reenvío global, el reenvío basado en expresiones regulares y todas las demás configuraciones de reenvío compatibles, que ahora se conocen como nuestras "Direcciones de Reenvío".
• Para cada Dirección de Reenvío, admitimos una búsqueda recursiva (que inicia esta serie de operaciones en la dirección dada). Si se encuentra una coincidencia recursiva, el resultado principal se elimina de las Direcciones de Reenvío y se añaden los secundarios.
• Se analiza la unicidad de las Direcciones de Reenvío (ya que no queremos enviar duplicados a una dirección ni generar conexiones de cliente SMTP innecesarias). * Para cada dirección de reenvío, verificamos su nombre de dominio en nuestro punto final de API /v1/max-forwarded-addresses (para determinar a cuántas direcciones puede el dominio reenviar correo electrónico por alias; por ejemplo, 10 por defecto; consulte la sección sobre trafficlogic.co0). Si se supera este límite, se producirá un error 550 y el remitente recibirá un rebote para este destinatario.
• Verificamos la configuración del destinatario original en nuestro punto final de API trafficlogic.co1, que permite la búsqueda para usuarios de pago (con una alternativa para usuarios gratuitos). Esto devuelve un objeto de configuración para la configuración avanzada de trafficlogic.co2 (Número, p. ej., trafficlogic.co3), trafficlogic.co4 (Booleano), trafficlogic.co5 (Booleano), trafficlogic.co6 (Booleano) y trafficlogic.co7 (Booleano).
• Con base en esta configuración, verificamos los resultados del Escáner de Spam y, si se produce algún error, el mensaje se rechaza con un código de error 554 (p. ej., si trafficlogic.co8 está habilitado, verificaremos los resultados del Escáner de Spam en busca de virus). Tenga en cuenta que todos los usuarios del plan gratuito estarán habilitados para las comprobaciones de contenido para adultos, phishing, ejecutables y virus. De forma predeterminada, todos los usuarios del plan de pago también están habilitados, pero esta configuración se puede modificar en la página de Configuración de un dominio en el panel de Reenvío de correo electrónico.
10. Para cada dirección de reenvío de destinatario procesada, realizamos las siguientes operaciones:
• La dirección se compara con nuestro lista de negacionistas y, si figuraba en la lista, se generará un código de error 421 (que indica al remitente que debe volver a intentarlo más tarde).
• Si la dirección es un webhook, se establece un valor booleano para futuras operaciones (véase más abajo: agrupamos webhooks similares para realizar una sola solicitud POST en lugar de varias para la entrega).
• Si la dirección es una dirección de correo electrónico, analizamos el host para futuras operaciones (véase más abajo: agrupamos hosts similares para realizar una sola conexión en lugar de varias conexiones individuales para la entrega).

11. Si no hay destinatarios ni rebotes, respondemos con un error 550: "Destinatarios no válidos".

12. Si hay destinatarios, los iteramos (agrupados por el mismo host) y entregamos los correos electrónicos. Consulte la sección ¿Cómo gestiona los problemas de entrega de correo electrónico? a continuación para obtener más información.

• Si se produce algún error al enviar correos electrónicos, lo almacenaremos en memoria para su posterior procesamiento.
• Tomaremos el código de error más bajo (si lo hay) del envío de correos electrónicos y lo usaremos como código de respuesta al comando DATA. Esto significa que los correos electrónicos no entregados normalmente serán reintentados por el remitente original, pero los correos electrónicos ya entregados no se reenviarán la próxima vez que se envíe el mensaje (ya que usamos Toma de huellas dactilares).
• Si no se produjeron errores, enviaremos un código de estado de respuesta SMTP "250" (correcto).
• Se considera rebote cualquier intento de entrega que resulte en un código de estado ≥ 500 (errores permanentes).

13. Si no se produjeron rebotes (fallas permanentes), devolveremos un código de estado de respuesta SMTP del código de error más bajo de las fallas no permanentes (o un código de estado exitoso 250 si no hubo ninguno).

14. Si se produjeran rebotes, enviaríamos los correos electrónicos de rebote en segundo plano tras devolver al remitente el código de error más bajo. Sin embargo, si el código de error más bajo es >= 500, no enviaríamos ningún correo electrónico de rebote. Esto se debe a que, de hacerlo, los remitentes recibirían un doble rebote (por ejemplo, uno de su MTA saliente, como Gmail, y otro nuestro). Consulte la sección sobre ¿Cómo protegerse contra la retrodispersión? a continuación para obtener más información.

¿Cómo se gestionan los problemas de entrega de correo electrónico?

Tenga en cuenta que reescribiremos el encabezado "Friendly-From" en los correos electrónicos solo si la política DMARC del remitente no se aprueba y ninguna firma DKIM está alineada con el encabezado "De". Esto significa que modificaremos el encabezado "De" del mensaje, estableceremos "X-Original-From" y también un "Reply-To" si no estaba configurado. Además, volveremos a sellar el mensaje con el sello ARC después de modificar estos encabezados.

También utilizamos análisis inteligente de mensajes de error en cada nivel de nuestra pila: en nuestro código, solicitudes DNS, elementos internos de Node.js, solicitudes HTTP (por ejemplo, 408, 413 y 429 se asignan al código de respuesta SMTP 421 si el destinatario es un webhook) y respuestas del servidor de correo (por ejemplo, las respuestas con "aplazar" o "desaceleración" se volverían a intentar como errores 421).

Nuestra lógica es a prueba de errores y reintentará errores de SSL/TLS, problemas de conexión, etc. El objetivo de la a prueba de errores es maximizar la entrega a todos los destinatarios de una configuración de reenvío.

Si el destinatario es un webhook, permitiremos un tiempo de espera de 60 segundos para que la solicitud se complete con hasta 3 reintentos (es decir, 4 solicitudes en total antes de que falle). Tenga en cuenta que analizamos correctamente los códigos de error 408, 413 y 429 y los asignamos al código de respuesta SMTP 421.

De lo contrario, si el destinatario es una dirección de correo electrónico, intentaremos enviar el correo electrónico con TLS oportunista (intentamos usar STARTTLS si está disponible en el servidor de correo del destinatario). Si se produce un error de SSL/TLS al intentar enviar el correo electrónico, intentaremos enviarlo sin TLS (sin usar STARTTLS).

Si ocurre algún error de DNS o de conexión, devolveremos al comando DATA un código de respuesta SMTP de 421, de lo contrario, si hay errores de nivel >= 500, se enviarán rebotes.

Si detectamos que un servidor de correo electrónico al que intentamos enviar correos tiene una o más de nuestras direcciones IP de intercambio de correo bloqueadas (por ejemplo, por cualquier tecnología que utilicen para diferir a los spammers), entonces enviaremos un código de respuesta SMTP 421 para que el remitente vuelva a intentar enviar su mensaje más tarde (y se nos alerta sobre el problema para que podamos resolverlo antes del próximo intento).

¿Cómo gestiona el bloqueo de sus direcciones IP?

Monitoreamos rutinariamente todas las principales listas de denegación de DNS y si alguna de nuestras direcciones IP de intercambio de correo ("MX") figura en una lista de denegación importante, la retiraremos de la lista rotatoria de registros A de DNS relevante, si es posible, hasta que se resuelva el problema.

Al momento de escribir esto, también figuramos en varias listas de permitidos de DNS y nos tomamos muy en serio la supervisión de las listas de denegados. Si detecta algún problema antes de que podamos resolverlo, por favor, notifíquenoslo por escrito a support@forwardemail.net.

Nuestras direcciones IP están disponibles públicamente, Consulte esta sección a continuación para obtener más información..

¿Qué son las direcciones de los administradores de correos?

Para evitar rebotes mal dirigidos y el envío de mensajes de respuesta automática a buzones de correo no supervisados o inexistentes, mantenemos una lista de nombres de usuario similares a mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• y cualquier dirección de no respuesta

Consulte RFC 5320 Sección 4.6 para obtener más información sobre cómo se utilizan listas como estas para crear sistemas de correo electrónico eficientes.

¿Qué son las direcciones de no respuesta?

Los nombres de usuario de correo electrónico que coincidan con cualquiera de los siguientes (sin distinguir entre mayúsculas y minúsculas) se consideran direcciones de no respuesta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista se mantiene como un proyecto de código abierto en GitHub.

¿Cuáles son las direcciones IP de su servidor?

Publicamos nuestras direcciones IP en https://forwardemail.net/ips.

¿Tiene una lista de permitidos?

Sí, tenemos un lista de extensiones de nombres de dominio que está en la lista de permitidos de manera predeterminada y una lista de permitidos dinámica, almacenada en caché y continua basada en criterios estrictos.

Todos los correos electrónicos, dominios y destinatarios de los clientes con planes pagos se agregan automáticamente a nuestra lista de permitidos.

¿Qué extensiones de nombre de dominio están permitidas de forma predeterminada?

Las siguientes extensiones de nombre de dominio se consideran permitidas de manera predeterminada (independientemente de si están en la Lista de popularidad general o no):

8. edu
9. gov
10. mil
11. int
12. arpa
13. dni.us
14. fed.us
kids.us
15. nsn.us
ak.us al.us ar.us as.us az.us ca.us
16. co.us
17. ct.us
18. dc.us
19. de.us
20. fl.us
21. ga.us
22. gu.us
23. hi.us
24. ia.us
25. id.us
26. il.us
27. in.us
28. ks.us
29. ky.us
30. la.us
31. ma.us
32. md.us
33. me.us
34. mi.us
35. mn.us
36. mo.us
37. ms.us
38. mt.us
nd.us ne.us nh.us nj.us nm.us nv.us ny.us

nh.us

39. oh.us
40. ok.us
41. or.us
42. pa.us
43. pr.us
44. ri.us
45. sc.us
46. sd.us
tx.us ut.us va.us vi.us vt.us wa.us wi.us wi.us wv.us

wy.us mil.tt edu.tt edu.tr edu.ua edu.au ac.at

ac.at

47. edu.br
ac.nz school.nz cri.nz health.nz mil.nz parliament.nz ac.in edu.in
48. mil.in
49. ac.jp
50. ed.jp
51. lg.jp
52. ac.za
53. edu.za
54. mil.za
escuela.za
55. mil.kr
56. ac.kr
57. hs.kr
58. ms.kr
59. es.kr
60. sc.kr
61. kg.kr
63. edu.es
64. ac.lk
65. sch.lk
66. edu.lk
67. ac.th
68. mi.th
69. admin.ch
70. canada.ca
71. gc.ca go.id go.jp go.ke go.kr go.th go.ar go.cl go.kr gob.es

    gob.mx gob.pe gob.ve gob.sv gouv.fr gouv.nc gouv.nc gouv.qc.ca

    gov.ad

    gov.af

    gov.ai

    gov.al

    gov.am

    gov.ao

    gov.au

    gov.au gov.aw

72. gov.ax
73. gov.az
74. gov.bd
75. gov.be
76. gov.bg
77. gov.bm
78. gov.fi
79. gov.fk
80. gov.gg
81. gov.gr
82. gov.hk
83. gov.hr
84. gov.hu
85. gov.ie
86. gov.il

    gov.im gov.in gov.iq gov.ir gov.it gov.je gov.kp

    li gov.krd

    gov.ky gov.kz gov.lb gov.lk gov.lt gov.lt gov.lv gov.ma

87. gob.mm
88. gob.mo
89. gob.mt
90. gob.my
91. gob.ng
92. gob.np
93. gob.ph
94. gob.pk
96. gov.pl
97. gov.pt
98. gov.py
99. gov.ro
100. gov.ru
101. gov.scot
102. gov.se
103. gov.sg
104. gov.si

     gov.sk gov.tr gov.tt gov.tw gov.ua gov.uk gov.vn

     gov.wales

105. gov.za
106. government.pn
107. govt.nz
108. gv.at
109. ac.uk
110. government.pn
111. govt.nz
bl.uk

judiciary.uk mod.uk NHS.uk parlamento.uk policía.uk rct.uk real.uk

112. class="list-inline-item">sch.uk
113. class="list-inline-item">ukaea.uk

Además, estos dominios de nivel superior de marca y corporativos están permitidos de manera predeterminada (por ejemplo, apple para applecard.apple para extractos bancarios de Apple Card):

114. aaa
115. aarp
116. abarth
117. abb
118. abbott
119. abbvie
120. abc
aco
121. aeg
122. aetna
123. afl
124. agakhan
125. aig
126. aigo
Airtel Akdn Alfaromeo Alibaba Alipay Allfinanz Allstate

Allstate Aliado

Alstom Amazon AmericanExpress Amex Amica Android Anz

Anz Código AOL

Apple Acuarela Aramco Audi Auspost Aws Axa Axa Axa Audi Auspost Auspost Aws Axa ... Azure

Baidu

BanaRepublic

Barclaycard

Barclays

Basketball

Bauhaus

BBC

Código Clase="notranslate">bbt

127. bbva
128. bcg
129. bentley
130. bharti
131. bing
132. blanco
133. bloomberg
134. BMS
135. BMW
136. BNL
137. BNP Paribas
138. Boehringer
139. Bond
140. Booking
141. Bosch
Caravana

Cartier

CBA

CBN

CBRE

CBS

CERN

CBRE

CBS

CERN

CERN

CERN

CERN CERN CFA

Chanel Chase Chance Chrome Chrysler Cipriani Cisco Cisco Ciudadela

Citi Citi Citic ClubMed Comcast Commbank Cooperativa de Crédito Corona

Courn Clase="notranslate">crs

142. csc
143. cuisinella
144. dabur
145. datsun
146. distribuidor
147. dell
148. deloitte
DHL
149. Discover
150. Dish
151. DNP
152. Dodge
153. Dunlop
154. Dupont
edeka Emerck Epson Ericsson Ericsson Erni Esurance Etisalat Etisalat Eurovisión

Everbank Extraspace Fage Fairwinds Agricultores Fedex Ferrari

Código Ferrero

155. Fiat
156. Fidelity
157. Firestone
158. Firdale
159. Flickr
160. Flir
161. Flsmidth
162. Ford

     Fox Fresenius Forex Frogans Frontier Fujitsu Fujixerox

     Código Gallo

     Gallup

     Gap

     Gbiz

     Gea

     Gente

     Gente

     Gente

     Donación

     Gente

     Donación

     Globo ...

163. gmail
164. gmo
165. gmx
166. godaddy
167. goldpoint
168. goodyear
169. goog
170. google
Guardian
171. Gucci
172. HBO
173. HDFC
174. HDFC Bank
175. Hermes
176. Hisamitsu
177. Hitachi

     HKT Honda Honeywell Hotmail HSBC Hughes Hyatt

     Hyatt Hyundai

     IBM IEEE IFM IKANO IMDB Infiniti Intel Intel Intel Intuit

     Ipiranga

     Iselect ITAU ITV Iveco Jaguar

     Java

     Java

     ITV ITV Iveco Jaguar

     Java

     Java

     Java

     Iselect Itaú ITV Iveco Iveco Jaguar Iveco Jaguar Iva JCB

     JCP Jeep JPMorgan Juniper KDDI Hoteles Kerry Logística Kerry

     Logística Kerry Propiedades Kerry

     KFH Kia Kinder Komatsu Komatsu Kpmg Kred Kred Komatsu Komatsu Kuokgroup

     Lacaixa Ladbrokes Lamborghini Lancaster Lancia Lancia Lancia Lancia Lancôme Land Rover Land Rover

     Land Rover Lanxess

     Lasalle Latrobe SUD Leclerc Lego Enlace Lexus Lexus Lexus Lidl

     Estilo de vida Lilly Lincoln Linde Lipsy Lipsy Lixil Locus

     Lyxil Locus Lotte

     LPL

     LPLfinancial

     Lundbeck

     Lupin

     Macy's

     Maif

     Hombre

     Lundbeck

     Macy's

     Maif

     Hombre

     Lundbeck

     Lundbeck

     Macy's

     Macy's

     Macy's

     Maif

     Hombre

     Lundbeck

     Macy's ... Mango

     Marriott Maserati Mattel McKinsey MetLife Microsoft Mini Code MIT

178. Mitsubishi
179. MLB
180. MMA
181. Monash
182. Mormón
183. Moto
184. Movistar
185. msd
186. mtn
187. mtr
188. mutual
189. nadex
190. nationwide
191. natura
192. NBA
193. NEC
194. Netflix
195. Neustar
196. Newholland
197. NFL
198. NHK
199. Nico
200. Nikon Nissan Nissay Nokia Nokia Northwestern Mutual Norton NRA

     Clase="List-inline-item">ntt

201. obi
202. oficina
203. omega
204. oracle
205. naranja
206. otsuka
207. PCCW Pfizer Philips Piaget Pictet Ping Pioner
208. Jugar
209. PlayStation
210. Pohl
211. Política
212. Práctica
213. Producción
214. Progresivo
215. Pru
216. Pru
Prudential

PwC Quest QVC Redstone Reliance Rexroth Ricoh

Ricoh

Code

217. rmit
rocher rogers rwe seguridad sakura samsung sandvik Sanofi
218. SAP
219. Saxo
220. SBI
221. SCA
222. SCB
223. Schaeffler
224. Schmidt
225. Schwarz
226. ScJohnson
227. Scor
228. Seat
229. Sener
230. Ses
coser siete sfr buscar Shangrila afilado shaw concha
231. Shriram
232. Sina
233. Cielo
234. Skype
235. Inteligente
236. SNCF
237. Softbank
238. Sohu
Spiegel

Stada Staples

Star

Star

Starhub

Statebank

Statefarm

Statefarm Statoil

STC

STC

STC

Grupo Suzuki

Swatch

Swiftcover

Symantec

Taobao

Taobao Target

Tatamotors Tdk Telecity Telefónica Telefónica Temasek Teva Tiffany

Tiffany TJX

Toray Toshiba Total Total Toyota TravelChannel Viajeros Tui

Código Televisores

UBS Unicom UOL UPS Vanguard Verisign Vig ... Viking

Virgin Visa Vista Vistaprint Vivo Volkswagen Volvo Volvo

Código Walmart

Walter Weather Channel Weir Weir Williamhill Windows WME WME Wolterskluwer

Woodside WTC Xbox Xerox Xfinity Yahoo Yamaxun

Yamaxun Yandex

Yodobashi YouTube Zappos Zara Zappo

Zippo

A partir del 18 de marzo de 2025, también hemos añadido estos territorios franceses de ultramar a esta lista (según esta solicitud de GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

A partir del 8 de julio de 2025, hemos agregado estos países específicos de Europa:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Específicamente no incluimos cz, ru y ua debido a la alta actividad de spam.

¿Cuáles son sus criterios de lista blanca?

Tenemos una lista estática de extensiones de nombre de dominio permitidas de forma predeterminada y también mantenemos una lista de permitidos dinámica, almacenada en caché y continua basada en los siguientes criterios estrictos:

• El dominio raíz del remitente debe ser extensión de nombre de dominio que coincida con la lista que ofrecemos en nuestro plan gratuito (con la adición de biz y info). También incluimos coincidencias parciales de edu, gov y mil, como xyz.gov.au y xyz.edu.au.
• El dominio raíz del remitente debe estar entre los 100 000 resultados principales de dominios raíz únicos analizados de Lista de popularidad de paraguas ("UPL").
• El dominio raíz del remitente debe estar entre los 50 000 resultados principales de dominios raíz únicos que aparecen en al menos 4 de los últimos 7 días de UPL (~50 %).
• El dominio raíz del remitente no debe ser categorizado como contenido para adultos o malware según Cloudflare. * El dominio raíz del remitente debe tener registros A o MX configurados.
• El dominio raíz del remitente debe tener registros A, MX, un registro DMARC con biz0 o biz1, o un registro SPF con el calificador biz2 o biz3.

Si se cumple este criterio, el dominio raíz del remitente se almacenará en caché durante 7 días. Tenga en cuenta que nuestro trabajo automatizado se ejecuta a diario; por lo tanto, se trata de una caché de lista blanca continua que se actualiza diariamente.

Nuestro trabajo automatizado descargará los últimos 7 días de UPL en memoria, los descomprimirá y luego analizará en memoria de acuerdo con los estrictos criterios anteriores.

Los dominios populares en el momento de escribir este artículo, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify y más, están incluidos, por supuesto.

Si no está en nuestra lista de permitidos, la primera vez que su dominio raíz FQDN o dirección IP envíe un correo electrónico, se le asignarán los valores tasa limitada y en la lista gris. Tenga en cuenta que esta es una práctica estándar de correo electrónico. La mayoría de los clientes de servidores de correo intentarán reintentar si reciben un error de límite de velocidad o de lista gris (por ejemplo, un código de estado de error de nivel 421 o 4xx).

Tenga en cuenta que remitentes específicos como a@gmail.com, b@xyz.edu y c@gov.au aún pueden ser en la lista negra (por ejemplo, si detectamos automáticamente spam, phishing o malware de esos remitentes).

¿Qué extensiones de nombre de dominio se pueden usar de forma gratuita?

A partir del 31 de marzo de 2023, aplicamos una nueva regla general contra spam para proteger a nuestros usuarios y nuestro servicio.

Esta nueva regla solo permite el uso de las siguientes extensiones de nombre de dominio en nuestro plan gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• eso
• je
• jp
• ke
• kr
• la
• li
• lv
• lv
clase="notranslate">mente
• md
• yo
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• a
• tv
• reino unido
• ee.uu.
• uz
• vc
• vg
• vu
• ws
• xyz
• za

¿Tiene una lista gris

Sí, utilizamos una política [listas grises de correo electrónico](https://en.wikipedia.org/wiki/Greylisting_\(email\) muy laxa. La inclusión en la lista gris solo aplica a remitentes que no están en nuestra lista blanca y permanece en nuestra caché durante 30 días.

Para cada remitente nuevo, almacenamos una clave en nuestra base de datos de Redis durante 30 días con un valor establecido en la hora de llegada inicial de su primera solicitud. Posteriormente, rechazamos su correo electrónico con un código de estado de reintento de 450 y solo lo permitimos pasar después de 5 minutos.

Si han esperado con éxito 5 minutos desde esta hora de llegada inicial, se aceptarán sus correos electrónicos y no recibirán este código de estado 450.

La clave consiste en el dominio raíz FQDN o la dirección IP del remitente. Esto significa que cualquier subdominio que pase la lista gris también pasará por el dominio raíz, y viceversa (esto es lo que llamamos una política "muy laxa").

Por ejemplo, si un correo electrónico proviene de test.trafficlogic.co antes de que veamos uno de trafficlogic.co, cualquier correo electrónico de test.trafficlogic.co o trafficlogic.co deberá esperar 5 minutos desde la hora de llegada inicial de la conexión. No obligamos a test.trafficlogic.co ni a trafficlogic.co a esperar sus propios 5 minutos (nuestra política de listas grises se aplica al dominio raíz).

Tenga en cuenta que la lista gris no se aplica a ningún remitente en nuestro lista de permitidos (por ejemplo, Meta, Amazon, Netflix, Google, Microsoft al momento de escribir este artículo).

¿Tiene una lista de denegados?

Sí, operamos nuestra propia lista de rechazados y la actualizamos automáticamente en tiempo real y manualmente en función del spam y la actividad maliciosa detectada.

También extraemos todas las direcciones IP de la lista de denegados de nivel 1 de UCEPROTECT a las http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz cada hora y las introducimos en nuestra lista de denegados con un vencimiento de 7 días.

Los remitentes que se encuentren en la lista de rechazados recibirán un código de error 421 (indica al remitente que debe volver a intentarlo más tarde) si no están en la lista de permitidos.

Al utilizar un código de estado 421 en lugar de un código de estado 554, se pueden reducir los posibles falsos positivos en tiempo real y luego el mensaje se puede entregar con éxito en el próximo intento.

Este método está diseñado a diferencia de otros servicios de correo, donde si se le incluye en una lista negra, se produce un fallo grave y permanente. A menudo es difícil pedir a los remitentes que vuelvan a intentar enviar los mensajes (especialmente de grandes organizaciones), por lo que este enfoque da aproximadamente 5 días desde el primer intento de correo electrónico para que el remitente, el destinatario o nosotros intervengamos y solucionemos el problema (solicitando la eliminación de la lista negra).

Los administradores monitorean en tiempo real todas las solicitudes de eliminación de listas de bloqueados (por ejemplo, para que los administradores puedan incluir en la lista de permitidos de forma permanente los falsos positivos recurrentes).

Las solicitudes de eliminación de la lista de bloqueados se pueden solicitar en https://forwardemail.net/denylist. Los usuarios pagos tienen sus solicitudes de eliminación de la lista de bloqueados procesadas instantáneamente, mientras que los usuarios no pagos deben esperar a que los administradores procesen su solicitud.

Los remitentes que se detecte que envían spam o contenido viral se agregarán a la lista de bloqueados mediante el siguiente enfoque:

1. El huella digital del mensaje inicial se incluye en la lista gris al detectar spam o lista negra de un remitente de confianza (p. ej., gmail.com, microsoft.com, apple.com).
• Si el remitente estaba en la lista blanca, el mensaje se incluye en la lista gris durante 1 hora.
• Si el remitente no está en la lista blanca, el mensaje se incluye en la lista gris durante 6 horas.
2. Analizamos las claves de la lista negra a partir de la información del remitente y del mensaje, y para cada una de estas claves creamos un contador (si no existe uno ya), lo incrementamos en 1 y lo almacenamos en caché durante 24 horas.
• Para remitentes en la lista blanca:
• Añadimos una clave para la dirección de correo electrónico "MAIL FROM" del sobre si tenía o no SPF, y no era un nombre de usuario de administrador de correos ni un nombre de usuario que no permita responder. * Si el encabezado "De" estaba en la lista de permitidos, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF válido o DKIM válido y alineado.
• Si el encabezado "De" no estaba en la lista de permitidos, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio raíz analizado.
• Para remitentes no permitidos:
• Agregue una clave para la dirección de correo electrónico del sobre "MAIL FROM" si tenía SPF válido.
• Si el encabezado "De" estaba en la lista de permitidos, agregue una clave para la dirección de correo electrónico del encabezado "De" si tenía SPF válido o DKIM válido y alineado.
• Si el encabezado "De" no estaba en la lista de permitidos, agregue una clave para la dirección de correo electrónico del encabezado "De" y su nombre de dominio raíz analizado.
• Agregue una clave para la dirección IP remota del remitente.
• Agregue una clave para el nombre de host resuelto por el cliente mediante búsqueda inversa a partir de la dirección IP del remitente (si la hay).
• Agregue una clave para el dominio raíz del nombre de host resuelto por el cliente (si existe y si es diferente del nombre de host resuelto por el cliente).
3. Si el contador llega a 5 para un remitente y una clave que no están en la lista de permitidos, la rechazamos durante 30 días y enviamos un correo electrónico a nuestro equipo de control de abuso. Estas cifras pueden cambiar y las actualizaciones se verán aquí a medida que monitoreamos el abuso.
4. Si el contador llega a 10 para un remitente y una clave que están en la lista de permitidos, la rechazamos durante 7 días y enviamos un correo electrónico a nuestro equipo de control de abuso. Estas cifras pueden cambiar y las actualizaciones se verán aquí a medida que monitoreamos el abuso.

NOTA: Próximamente, implementaremos la monitorización de reputación. Esta monitorización calculará cuándo rechazar a un remitente según un porcentaje (en lugar de un contador rudimentario como el mencionado anteriormente).

¿Tiene limitación de velocidad?

La limitación de la velocidad del remitente se realiza mediante el dominio raíz analizado a partir de una búsqueda PTR inversa de la dirección IP del remitente; si esto no arroja ningún resultado, simplemente se utiliza la dirección IP del remitente. Tenga en cuenta que a continuación nos referimos a esto como Sender.

Nuestros servidores MX tienen límites diarios para el correo entrante recibido para almacenamiento IMAP cifrado:

• En lugar de limitar la velocidad del correo entrante recibido por cada alias (p. ej., you@yourdomain.com), limitamos la velocidad según el nombre de dominio del alias (p. ej., yourdomain.com). Esto evita que Senders sature las bandejas de entrada de todos los alias de su dominio a la vez.
• Tenemos límites generales que se aplican a todos los Senders de nuestro servicio, independientemente del destinatario:
• Los Senders que consideramos confiables como fuente de información (p. ej., gmail.com, microsoft.com, apple.com) tienen un límite de envío de 100 GB al día.
• Los Senders que son en la lista de permitidos tienen un límite de envío de 10 GB al día. * Todos los demás yourdomain.com0 tienen un límite de envío de 1 GB o 1000 mensajes al día.
• Tenemos un límite específico de 1 GB o 1000 mensajes diarios por yourdomain.com1 y yourdomain.com2.

Los servidores MX también limitan los mensajes que se reenvían a uno o más destinatarios mediante la limitación de velocidad, pero esto solo se aplica a Senders, no a lista de permitidos:

• Solo permitimos hasta 100 conexiones por hora, por dominio raíz FQDN resuelto Sender (o) dirección IP remota Sender (si no hay PTR inverso disponible) y por destinatario del sobre. Almacenamos la clave para limitar la velocidad como un hash criptográfico en nuestra base de datos de Redis.

• Si envía correo electrónico a través de nuestro sistema, asegúrese de tener configurado un PTR inverso para todas sus direcciones IP (de lo contrario, cada dominio raíz FQDN o dirección IP única desde la que envíe tendrá una velocidad limitada).

• Tenga en cuenta que si envía a través de un sistema popular como Amazon SES, no tendrá límite de velocidad ya que (al momento de escribir este artículo) Amazon SES figura en nuestra lista de permitidos.

• Si envía desde un dominio como test.abc.123.trafficlogic.co, el límite de velocidad se aplicará a trafficlogic.co. Muchos spammers usan cientos de subdominios para evadir los filtros de spam comunes, que solo limitan la velocidad de nombres de host únicos, en lugar de dominios raíz FQDN únicos.

• Los Senders que excedan el límite de velocidad serán rechazados con un error 421.

Nuestros servidores IMAP y SMTP limitan que sus alias tengan más de 60 conexiones simultáneas a la vez.

Nuestros servidores MX limitan a los remitentes no incluido en la lista de permitidos a establecer más de 10 conexiones simultáneas (con un vencimiento de caché de 3 minutos para el contador, que refleja nuestro tiempo de espera de socket de 3 minutos).

¿Cómo se protege contra la retrodispersión?

Los rebotes mal dirigidos o spam rebotado (conocidos como "Retrodispersión") pueden causar una reputación negativa en las direcciones IP del remitente.

Tomamos dos medidas para protegernos contra la retrodispersión, que se detallan en las siguientes secciones Evitar rebotes de correos spam conocidos y Evite rebotes innecesarios para protegerse contra la retrodispersión a continuación.

Evita rebotes de correos spam conocidos

Extraemos la lista de Backscatter.org (alimentada por UCEPROTECT) a las http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz cada hora y la introducimos en nuestra base de datos Redis (también comparamos la diferencia de antemano; en caso de que se hayan eliminado IP que deban respetarse).

Si el MAIL FROM está en blanco O es igual a (sin distinguir entre mayúsculas y minúsculas) cualquiera de los direcciones de correos (la parte antes del @ en un correo electrónico), entonces verificamos si la IP del remitente coincide con una de esta lista.

Si la IP del remitente aparece en la lista (y no en nuestro lista de permitidos), enviamos un error 554 con el mensaje The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Recibiremos una alerta si un remitente está en la lista de retrodispersión y en nuestra lista de permitidos para que podamos resolver el problema si es necesario.

Las técnicas descritas en esta sección se adhieren a la recomendación del "MODO SEGURO" en https://www.backscatterer.org/?target=usage, donde solo verificamos la IP del remitente si ya se han cumplido ciertas condiciones.

Evita rebotes innecesarios para proteger contra la retrodispersión

Los rebotes son correos electrónicos que indican que el reenvío del correo electrónico al destinatario falló por completo y no se volverá a intentar enviar el correo electrónico.

Un motivo común para aparecer en la lista de Backscatterer son los rebotes mal dirigidos o el spam rebotado, por lo que debemos protegernos contra esto de algunas maneras:

1. Solo enviamos cuando ocurren errores de código de estado >= 500 (cuando los correos electrónicos que se intentaron reenviar fallaron, por ejemplo, Gmail responde con un error de nivel 500).

2. Solo enviamos una vez (usamos una clave de huella de rebote calculada y la almacenamos en caché para evitar el envío de duplicados). La huella de rebote es una clave que representa la huella del mensaje combinada con un hash de la dirección de rebote y su código de error. Consulta la sección sobre Toma de huellas dactilares para obtener más información sobre cómo se calcula la huella del mensaje. Las huellas de rebote enviadas correctamente expirarán después de 7 días en nuestra caché de Redis.

3. Solo enviamos cuando el MAIL FROM y/o From no está en blanco y no contiene (sin distinguir entre mayúsculas y minúsculas) un nombre de usuario del administrador de correos (la parte antes del @ en un correo electrónico).

4. No enviamos si el mensaje original tenía alguno de los siguientes encabezados (sin distinguir entre mayúsculas y minúsculas):

• Encabezado de auto-submitted con un valor distinto de no.
• Encabezado de x-auto-response-suppress con un valor de dr, autoreply, auto-reply, auto_reply o all.
• Encabezado de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 o no7 (independientemente del valor). * Encabezado de no8 con un valor de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 o x-auto-response-suppress3.

5. No enviamos si la dirección de correo electrónico MAIL FROM o From termina con +donotreply, -donotreply, +noreply o -noreply.

6. No enviamos si la parte del nombre de usuario de la dirección de correo electrónico del remitente era mdaemon y tenía un encabezado X-MDDSN-Message que no distingue entre mayúsculas y minúsculas.

7. No enviamos si había un encabezado content-type que no distingue entre mayúsculas y minúsculas de multipart/report.

¿Cómo se determina una huella digital de correo electrónico?

La huella digital de un correo electrónico se utiliza para determinar la singularidad de un correo electrónico y para evitar que se entreguen mensajes duplicados y que se envíe rebotes duplicados.

La huella dactilar se calcula a partir de la siguiente lista:

• Nombre de host o dirección IP FQDN resuelto por el cliente
• Valor del encabezado Message-ID (si lo hay)
• Valor del encabezado Date (si lo hay)
• Valor del encabezado From (si lo hay)
• Valor del encabezado To (si lo hay)
• Valor del encabezado Cc (si lo hay)
• Valor del encabezado Subject (si lo hay)
• Valor del encabezado Body (si lo hay)

¿Puedo reenviar correos electrónicos a puertos distintos del 25 (por ejemplo, si mi ISP ha bloqueado el puerto 25)?

Sí, a partir del 5 de mayo de 2020, añadimos esta función. Actualmente, es específica del dominio, no del alias. Si necesita que sea específica del alias, contáctenos para informarnos de sus necesidades.

Protección de Privacidad Mejorada: Si tiene un plan de pago (que incluye protección de privacidad mejorada), vaya a Mi Cuenta Dominios, haga clic en "Configuración" junto a su dominio y luego en "Configuración". Si desea obtener más información sobre los planes de pago, consulte nuestra página de Precios. De lo contrario, puede seguir las instrucciones a continuación.

Si está en el plan gratuito, simplemente agregue un nuevo registro DNS TXT como se muestra a continuación, pero cambie el puerto de 25 al puerto que elija.

Por ejemplo, si quiero que todos los correos electrónicos que van a trafficlogic.co se reenvíen al puerto SMTP 1337 de los destinatarios alias en lugar de 25:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email-port=1337 Copiar Encriptar

Consejo: La situación más común para la configuración de reenvío de puertos personalizado es cuando se desea reenviar todos los correos electrónicos que van a ejemplo.com a un puerto diferente en ejemplo.com, distinto del estándar SMTP 25. Para configurarlo, simplemente agregue el siguiente registro general TXT.

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=trafficlogic.co Copiar Encriptar

¿Admite el símbolo más + para los alias de Gmail?

Sí, absolutamente.

¿Admite subdominios?

Sí, por supuesto. En lugar de usar "@", "." o dejar un espacio en blanco como nombre/host/alias, simplemente use el nombre del subdominio como valor.

Si desea que foo.trafficlogic.co reenvíe correos electrónicos, ingrese foo como el valor de nombre/host/alias en su configuración de DNS (para registros MX y TXT).

¿Esto reenvía los encabezados de mis correos electrónicos?

Sí, absolutamente.

¿Está bien probado?

Sí, tiene pruebas escritas con ava y también tiene cobertura de código.

¿Transmite mensajes y códigos de respuesta SMTP?

Sí, por supuesto. Por ejemplo, si envía un correo electrónico a hello@trafficlogic.co y está registrado para reenviarse a user@gmail.com, se devolverá el mensaje de respuesta SMTP y el código del servidor SMTP "gmail.com" en lugar del servidor proxy en "mx1.forwardemail.net" o "mx2.forwardemail.net".

¿Cómo evitar a los spammers y garantizar una buena reputación de reenvío de correo electrónico?

Consulte nuestras secciones sobre ¿Cómo funciona su sistema de reenvío de correo electrónico?, ¿Cómo gestiona los problemas de entrega de correo electrónico? y ¿Cómo gestionas el bloqueo de tus direcciones IP? más arriba.

¿Cómo se realizan búsquedas DNS en nombres de dominio?

Creamos un proyecto de software de código abierto 🍊 Mandarina y lo usamos para búsquedas DNS. Los servidores DNS predeterminados son 1.1.1.1 y 1.0.0.1, y las consultas DNS se realizan a través de DNS sobre HTTPS ("DoH") en la capa de aplicación.

🍊 Mandarina utiliza [el servicio DNS de consumidor que prioriza la privacidad de CloudFlare de manera predeterminada][cloudflare-dns].

Cuenta y facturación

¿Ofrecen una garantía de devolución de dinero en los planes pagos?

¡Sí! Los reembolsos automáticos se aplican al actualizar, reducir o cancelar su cuenta dentro de los 30 días posteriores al inicio de su plan. Esto solo aplica para nuevos clientes.

Si cambio de plan, ¿me calculan el costo proporcional y me reembolsan la diferencia?

No prorrateamos ni reembolsamos la diferencia al cambiar de plan. En su lugar, convertimos la duración restante de la fecha de vencimiento de su plan actual a la duración relativa más cercana de su nuevo plan (redondeando al mes inferior).

Tenga en cuenta que si actualiza o degrada un plan pago dentro de un período de 30 días desde que inició un plan pago, le reembolsaremos automáticamente el monto total de su plan actual.

¿Puedo usar este servicio de reenvío de correo electrónico como un servidor MX "de respaldo" o "de reemplazo"?

No, no se recomienda, ya que solo se puede usar un servidor de intercambio de correo a la vez. Normalmente, las opciones de respaldo nunca se reintentan debido a configuraciones de prioridad incorrectas y a que los servidores de correo no respetan la verificación de prioridad de intercambio MX.

¿Puedo deshabilitar alias específicos

Importante: Si tienes un plan de pago, debes ir a Mi cuenta Dominios Alias Editar alias Desmarcar la casilla "Activo" Continuar.

Sí, simplemente edite su registro DNS TXT y anteponga al alias uno, dos o tres signos de exclamación (ver a continuación).

Tenga en cuenta que debe conservar la asignación ":", ya que esto es necesario si alguna vez decide desactivar esta opción (y también se utiliza para importar si actualiza a uno de nuestros planes pagos).

Para un rechazo silencioso (al remitente le parece que el mensaje se envió correctamente, pero en realidad no llega a ninguna parte) (código de estado 250): Si antepone "!" (un signo de exclamación simple) al alias, devolverá un código de estado exitoso 250 a los remitentes que intenten enviar a esta dirección, pero los correos electrónicos en sí no llegarán a ninguna parte (por ejemplo, un agujero negro o /dev/null).

Para rechazo suave (código de estado 421): Si antepone un alias con "!!" (doble signo de exclamación), devolverá un código de estado de error suave 421 a los remitentes que intenten enviar a esta dirección y, a menudo, los correos electrónicos se volverán a intentar hasta 5 días antes del rechazo y el rebote.

Para rechazo total (código de estado 550): Si antepone "!!!" (triple signo de exclamación) a un alias, devolverá un código de estado de error permanente 550 a los remitentes que intenten enviar a esta dirección y los correos electrónicos serán rechazados y rebotarán.

Por ejemplo, si quiero que todos los correos electrónicos que van a alias@trafficlogic.co dejen de fluir a user@gmail.com y sean rechazados y reboten (por ejemplo, use tres signos de exclamación):

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias:user@gmail.com Copiar Encriptar

Consejo: También puede reescribir la dirección del destinatario reenviado simplemente como "nobody@forwardemail.net", lo que lo redirigirá a nadie, como en el ejemplo a continuación.

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Copiar Encriptar

Consejo: Si desea mayor seguridad, también puede eliminar la parte ":user@gmail.com" (o ":nobody@forwardemail.net") y dejar solo "!!!alias", como en el ejemplo a continuación.

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=!!!alias Copiar Encriptar

¿Puedo reenviar correos electrónicos a varios destinatarios?

Sí, por supuesto. Solo especifica varios destinatarios en tus registros TXT.

Por ejemplo, si quiero que un correo electrónico que va a hello@trafficlogic.co se reenvíe a user+a@gmail.com y user+b@gmail.com, entonces mi registro TXT se vería así:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Copiar Encriptar

O bien, puede especificarlos en dos líneas separadas, como esta:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=hello:user+a@gmail.com Copiar Encriptar
"@", ".", o en blanco	3600	TXT	reenvío-correo-electrónico=hola:usuario+b@gmail.com

¡Tu decides!

¿Puedo tener varios destinatarios globales de captura general?

Sí, puedes. Simplemente especifica varios destinatarios globales en tus registros TXT.

Por ejemplo, si quiero que cada correo electrónico que va a *@trafficlogic.co (el asterisco significa que es un comodín, también conocido como catch-all) se reenvíe a user+a@gmail.com y user+b@gmail.com, entonces mi registro TXT se vería así:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=usuario+a@gmail.com,usuario+b@gmail.com Copiar Encriptar

O bien, puede especificarlos en dos líneas separadas, como esta:

Nombre/Host/Alias	TTL	Tipo	Respuesta/Valor
"@", ".", o en blanco	3600	TXT	forward-email=user+a@gmail.com Copiar Encriptar
@, ".", o en blanco	3600	TXT	reenvío-correo-email=usuario+b@gmail.com

¡Tu decides!

¿Existe un límite máximo en la cantidad de direcciones de correo electrónico a las que puedo reenviar por alias {#is-there-a-maximum-limit-on-the-number-of-email-addresses-i-can-forward-to-per-alias}?

Sí, el límite predeterminado es 10. Esto NO significa que solo pueda tener 10 alias en su nombre de dominio. Puede tener tantos alias como desee (cantidad ilimitada). Significa que solo puede reenviar un alias a 10 direcciones de correo electrónico únicas. Podría tener hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (del 1 al 10), y cualquier correo electrónico dirigido a hello@trafficlogic.co se reenviaría a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (del 1 al 10).

Consejo: ¿Necesita más de 10 destinatarios por alias? Envíenos un correo electrónico y con gusto aumentaremos el límite de su cuenta.

¿Puedo reenviar correos electrónicos de forma recursiva?

Sí, puedes, pero debes respetar el límite máximo. Si tienes hello:linus@trafficlogic.co y linus:user@gmail.com, los correos dirigidos a hello@trafficlogic.co se reenviarán a linus@trafficlogic.co y user@gmail.com. Ten en cuenta que se generará un error si intentas reenviar recursivamente correos que superen el límite máximo.

¿Pueden las personas cancelar o registrar mi reenvío de correo electrónico sin mi permiso?

Usamos verificación de registros MX y TXT. Por lo tanto, si agrega los registros MX y TXT correspondientes de este servicio, quedará registrado. Si los elimina, quedará dado de baja. Usted es el propietario de su dominio y de la administración de DNS, así que si alguien tiene acceso a ellos, es un problema.

¿Cómo es gratis?

Forward Email ofrece un nivel gratuito a través de una combinación de desarrollo de código abierto, infraestructura eficiente y planes pagos opcionales que respaldan el servicio.

Nuestro nivel gratuito está respaldado por:

1. Desarrollo de código abierto: Nuestra base de código es de código abierto, lo que permite contribuciones de la comunidad y un funcionamiento transparente.

2. Infraestructura eficiente: Hemos optimizado nuestros sistemas para manejar el reenvío de correo electrónico con recursos mínimos.

3. Planes Premium pagos: Los usuarios que necesitan funciones adicionales como envío SMTP, recepción IMAP u opciones de privacidad mejoradas se suscriben a nuestros planes pagos.

4. Límites de uso razonables: el nivel gratuito tiene políticas de uso justo para evitar el abuso.

Note

Nos comprometemos a mantener gratuito el reenvío básico de correo electrónico y, al mismo tiempo, a ofrecer funciones premium para usuarios con necesidades más avanzadas.

Tip

Si considera que nuestro servicio es valioso, considere actualizar a un plan pago para apoyar el desarrollo y el mantenimiento continuos.

¿Cuál es el límite de tamaño máximo del correo electrónico?

El límite de tamaño predeterminado es de 50 MB, que incluye contenido, encabezados y archivos adjuntos. Tenga en cuenta que servicios como Gmail y Outlook solo permiten un límite de 25 MB, y si supera este límite al enviar a direcciones de estos proveedores, recibirá un mensaje de error.

Se devuelve un error con el código de respuesta adecuado si se excede el límite de tamaño del archivo.

¿Almacena registros de correos electrónicos?

No, no escribimos en el disco ni almacenamos registros con excepción de errores y SMTP saliente (consulte nuestro política de privacidad).

Todo se hace en memoria y en Nuestro código fuente está en GitHub.

¿Almacena registros de errores?

Sí. Puede acceder a los registros de errores en Mi cuenta → Registros o Mi cuenta → Dominios.

A partir de febrero de 2023, almacenamos registros de errores de los códigos de respuesta SMTP 4xx y 5xx durante un período de 7 días, que contienen el error SMTP, el sobre y los encabezados de correo electrónico (no almacenamos el cuerpo del correo electrónico ni los archivos adjuntos).

Los registros de errores permiten comprobar si faltan correos electrónicos importantes y mitigar los falsos positivos de spam para tus dominios. También son un recurso excelente para depurar problemas con webhooks de correo electrónico (ya que los registros de errores contienen la respuesta del punto final del webhook).

Los registros de errores de limitación de velocidad y lista gris no son accesibles porque la conexión finaliza antes de tiempo (por ejemplo, antes de que se puedan transmitir los comandos RCPT TO y MAIL FROM).

Consulte nuestro política de privacidad para obtener más información.

¿Lees mis correos electrónicos?

No, en absoluto. Consulta nuestro política de privacidad.

Muchos otros servicios de reenvío de correo electrónico almacenan y podrían leer sus correos. No hay razón para que los correos reenviados deban almacenarse en disco, por lo que diseñamos la primera solución de código abierto que lo hace todo en memoria.

Creemos que tiene derecho a la privacidad y la respetamos estrictamente. El código implementado en el servidor es software de código abierto en GitHub para mayor transparencia y confianza.

¿Puedo "enviar correo como" en Gmail con este {#can-i-send-mail-as-in-gmail-with-this}?

¡Sí! A partir del 2 de octubre de 2018, añadimos esta función. ¡Consulta Cómo enviar correo electrónico usando Gmail arriba!

También debes configurar el registro SPF para Gmail en tu configuración de DNS como registro TXT.

Importante: Si usa Gmail (p. ej., "Enviar correo como") o G Suite, deberá añadir include:_spf.google.com a su registro SPF TXT, por ejemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

¿Puedo "enviar correo como" en Outlook con este {#can-i-send-mail-as-in-outlook-with-this}?

¡Sí! A partir del 2 de octubre de 2018, añadimos esta función. Simplemente vea estos dos enlaces de Microsoft a continuación:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

También debe configurar el registro SPF para Outlook en su registro TXT de configuración de DNS.

Importante: Si usa Microsoft Outlook o Live.com, deberá agregar include:spf.protection.outlook.com a su registro SPF TXT, por ejemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

¿Puedo "enviar correo como" en Apple Mail y iCloud Mail con este {#can-i-send-mail-as-in-apple-mail-and-icloud-mail-with-this}?

Si eres suscriptor de iCloud+, puedes usar un dominio personalizado. Nuestro servicio también es compatible con Apple Mail.

Consulte https://support.apple.com/en-us/102540 para obtener más información.

¿Puedo reenviar correos electrónicos ilimitados con este {#can-i-forward-unlimited-emails-with-this}?

Sí, sin embargo, los remitentes "relativamente desconocidos" tienen un límite de 100 conexiones por hora por nombre de host o IP. Consulte la sección sobre Limitación de velocidad y Lista gris más arriba.

Por "relativamente desconocido" nos referimos a remitentes que no aparecen en lista de permitidos.

Si se excede este límite, enviamos un código de respuesta 421 que le indica al servidor de correo del remitente que lo intente nuevamente más tarde.

¿Ofrecen dominios ilimitados por un precio único?

Sí. Independientemente del plan que tengas, pagarás una única tarifa mensual que cubre todos tus dominios.

¿Qué métodos de pago aceptas?

Forward Email acepta los siguientes métodos de pago únicos o mensuales/trimestrales/anuales:

1. Tarjetas de crédito/débito/Transferencias bancarias: Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. PayPal: Conecta tu cuenta de PayPal para pagos fáciles.
3. Criptomonedas: Aceptamos pagos con la moneda estable de Stripe en las redes Ethereum, Polygon y Solana.

Note

Almacenamos información de pago limitada en nuestros servidores, que solo incluye identificadores de pago y referencias a los identificadores de transacción, cliente, suscripción y pago Raya y PayPal.

Tip

Para máxima privacidad, considere usar pagos con criptomonedas.

Todos los pagos se procesan de forma segura a través de Stripe o PayPal. Tus datos de pago nunca se almacenan en nuestros servidores.

Recursos adicionales

Tip

Nuestros artículos a continuación se actualizan periódicamente con nuevas guías, consejos e información técnica. Consúltelos con frecuencia para ver el contenido más reciente.

• Estudios de caso y documentación para desarrolladores
• Recursos
• Guías

[gmail-2fa]: MARCADOR DE TEMPORADA 0

[cloudflare-dns]: MARCADOR DE TEMPORADA 0