Usein Kysytyt Kysymykset

Quick Start

Aloittaaksesi Forward Emailin kanssa:

1. Luo tili osoitteessa forwardemail.net/register

2. Lisää ja vahvista verkkotunnuksesi kohdassa Oma tili → Verkkotunnukset

3. Lisää ja määritä sähköpostialiaset/postilaatikot kohdassa Oma tili → Verkkotunnukset → Aliakset

4. Testaa asetuksesi lähettämällä sähköposti yhdelle uudelle aliasillesi

Introduction

What is Forward Email

Forward Email on täysimittainen sähköpostipalveluntarjoaja ja sähköpostipalveluntarjoaja omille verkkotunnuksille.

Se on ainoa ilmainen ja avoimen lähdekoodin palvelu, joka mahdollistaa omien verkkotunnusten sähköpostiosoitteiden käytön ilman oman sähköpostipalvelimen perustamisen ja ylläpidon monimutkaisuutta.

Palvelumme välittää sähköpostit, jotka on lähetetty omalle verkkotunnuksellesi, olemassa olevaan sähköpostitiliisi – ja voit jopa käyttää meitä omana sähköpostipalveluntarjoajanasi.

Forward Emailin keskeiset ominaisuudet:

• Oman verkkotunnuksen sähköposti: Käytä ammattimaisia sähköpostiosoitteita omalla verkkotunnuksellasi
• Ilmainen taso: Perussähköpostin edelleenlähetys ilman kustannuksia
• Parannettu yksityisyys: Emme lue sähköpostejasi emmekä myy tietojasi
• Avoin lähdekoodi: Koko koodipohjamme on saatavilla GitHubissa
• SMTP-, IMAP- ja POP3-tuki: Täydet sähköpostin lähetys- ja vastaanotto-ominaisuudet
• Päätepisteestä päätepisteeseen -salauksen tuki: OpenPGP/MIME-tuki
• Mukautetut catch-all-aliaset: Luo rajattomasti sähköpostialiasia

Voit verrata meitä yli 56 muuhun sähköpostipalveluntarjoajaan sähköpostipalvelujen vertailusivullamme.

Who uses Forward Email

Tarjoamme sähköpostipalvelua ja edelleenlähetyspalvelua yli 500 000 verkkotunnukselle ja näille merkittäville käyttäjille:

Mikä on Forward Emailin historia

Voit oppia lisää Forward Emailista meidän Tietoa-sivultamme.

Kuinka nopea tämä palvelu on

Forward Email toimittaa viestit minimaalisen viiveen kanssa, tyypillisesti sekunneissa vastaanottamisesta.

Suorituskykymittarit:

• Keskimääräinen toimitusaika: Alle 5-10 sekuntia vastaanotosta edelleenlähetykseen (katso meidän Inboxiin saapumisen "TTI" seurantapiste)
• Käyttöaika: 99,9 %+ palvelun saatavuus
• Globaali infrastruktuuri: Palvelimet strategisesti sijoitettu optimaaliseksi reititykseksi
• Automaattinen skaalaus: Järjestelmämme skaalautuu sähköpostipiikkien aikana

Toimimme reaaliajassa, toisin kuin muut palveluntarjoajat, jotka luottavat viivästyneisiin jonoihin.

Emme kirjoita levyille emmekä tallenna lokeja – virheiden poikkeuksella ja lähtö-SMTP:n osalta (katso meidän Tietosuojakäytäntö).

Kaikki tehdään muistissa ja lähdekoodimme on GitHubissa.

Sähköpostiohjelmat

Thunderbird

1. Luo uusi alias ja generoi salasana Forward Email -hallintapaneelissasi
2. Avaa Thunderbird ja mene kohtaan Muokkaa → Tilin asetukset → Tilitoiminnot → Lisää sähköpostitili
3. Syötä nimesi, Forward Email -osoitteesi ja salasana
4. Klikkaa Määritä manuaalisesti ja syötä:
   • Saapuva: IMAP, imap.forwardemail.net, portti 993, SSL/TLS
   • Lähtevä: SMTP, smtp.forwardemail.net, portti 465, SSL/TLS (suositeltu; portti 587 STARTTLS:llä on myös tuettu)
5. Klikkaa Valmis

Microsoft Outlook

1. Luo uusi alias ja generoi salasana Forward Email -hallintapaneelissasi
2. Mene kohtaan Tiedosto → Lisää tili
3. Syötä Forward Email -osoitteesi ja klikkaa Yhdistä
4. Valitse Lisäasetukset ja valitse Anna minun määrittää tilini manuaalisesti
5. Valitse IMAP ja syötä:
   • Saapuva: imap.forwardemail.net, portti 993, SSL
   • Lähtevä: smtp.forwardemail.net, portti 465, SSL/TLS (suositeltu; portti 587 STARTTLS:llä on myös tuettu)
   • Käyttäjätunnus: Koko sähköpostiosoitteesi
   • Salasana: Generoitu salasanasi
6. Klikkaa Yhdistä

Apple Mail

1. Luo uusi alias ja generoi salasana Forward Email -hallintapaneelissasi
2. Mene kohtaan Mail → Asetukset → Tilit → +
3. Valitse Muu sähköpostitili
4. Syötä nimesi, Forward Email -osoitteesi ja salasana
5. Palvelinasetuksissa syötä:
   • Saapuva: imap.forwardemail.net
   • Lähtevä: smtp.forwardemail.net
   • Käyttäjätunnus: Koko sähköpostiosoitteesi
   • Salasana: Generoitu salasanasi
6. Klikkaa Kirjaudu sisään

eM Client

1. Luo uusi alias ja generoi salasana Forward Email -hallintapaneelissasi
2. Avaa eM Client ja mene kohtaan Valikko → Tilit → + Lisää tili
3. Klikkaa Sähköposti ja valitse sitten Muu
4. Syötä Forward Email -osoitteesi ja klikkaa Seuraava
5. Syötä seuraavat palvelinasetukset:
   • Saapuva palvelin: imap.forwardemail.net
   • Lähtevä palvelin: smtp.forwardemail.net
6. Syötä koko sähköpostiosoitteesi Käyttäjänimeksi ja generoitu salasana Salasanaksi sekä saapuvaan että lähtevään palvelimeen.
7. eM Client testaa yhteyden. Kun testi onnistuu, klikkaa Seuraava.
8. Syötä nimesi ja valitse tilin nimi.
9. Klikkaa Valmis.

Mobiililaitteet

iOS:lle:

1. Mene kohtaan Asetukset → Mail → Tilit → Lisää tili → Muu
2. Napauta Lisää sähköpostitili ja syötä tietosi
3. Palvelinasetuksissa käytä samoja IMAP- ja SMTP-asetuksia kuin yllä

Androidille:

1. Mene kohtaan Asetukset → Tilit → Lisää tili → Henkilökohtainen (IMAP)
2. Syötä Forward Email -osoitteesi ja salasana
3. Palvelinasetuksissa käytä samoja IMAP- ja SMTP-asetuksia kuin yllä

Sendmail SMTP -välityksen määritys

Voit määrittää Sendmailin välittämään sähköpostit Forward Emailin SMTP-palvelimien kautta. Tämä on yleinen asetus vanhemmille järjestelmille tai sovelluksille, jotka käyttävät Sendmailia.

Configuration

1. Muokkaa sendmail.mc -tiedostoasi, joka sijaitsee tyypillisesti polussa /etc/mail/sendmail.mc:

   sudo nano /etc/mail/sendmail.mc
   

2. Lisää seuraavat rivit määrittääksesi smart hostin ja todennuksen:

   define(`SMART_HOST', `smtp.forwardemail.net')dnl
   define(`RELAY_MAILER_ARGS', `TCP $h 465')dnl
   define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
   FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
   

3. Luo todennustiedosto /etc/mail/authinfo:

   sudo nano /etc/mail/authinfo
   

4. Lisää Forward Email -tunnuksesi authinfo-tiedostoon:

   AuthInfo:smtp.forwardemail.net "U:your-alias@yourdomain.com" "P:your-generated-password" "M:PLAIN"
   

5. Luo todennustietokanta ja suojaa tiedostot:

   sudo makemap hash /etc/mail/authinfo < /etc/mail/authinfo
   sudo chmod 600 /etc/mail/authinfo /etc/mail/authinfo.db
   

6. Rakenna Sendmailin konfiguraatio uudelleen ja käynnistä palvelu uudelleen:

   sudo make -C /etc/mail
   sudo systemctl restart sendmail
   

Testing

Lähetä testisähköposti varmistaaksesi konfiguraation:

echo "Test email from Sendmail" | mail -s "Sendmail Test" recipient@sample.g0v.tw

Exim4 SMTP Relay Configuration

Exim4 on suosittu MTA Debian-pohjaisissa järjestelmissä. Voit konfiguroida sen käyttämään Forward Emailia smarthostina.

Configuration

1. Käynnistä Exim4:n konfigurointityökalu:

   sudo dpkg-reconfigure exim4-config
   

2. Valitse seuraavat asetukset:

   • Yleinen postin konfigurointityyppi: posti lähetetään smarthostin kautta; vastaanotetaan SMTP:n tai fetchmailin kautta
   • Järjestelmän postin nimi: your.hostname
   • IP-osoitteet, joilla kuunnellaan saapuvia SMTP-yhteyksiä: 127.0.0.1 ; ::1
   • Muut kohteet, joille posti hyväksytään: (jätä tyhjäksi)
   • Toimialueet, joille posti välitetään: (jätä tyhjäksi)
   • Lähtevän smarthostin IP-osoite tai isäntänimi: smtp.forwardemail.net::465
   • Piilota paikallinen postinimi lähtevässä postissa? Ei
   • Pidä DNS-kyselyjen määrä minimissä (Dial-on-Demand)? Ei
   • Paikallisen postin toimitustapa: Mbox-muoto kansiossa /var/mail/
   • Jaa konfiguraatio pieniin tiedostoihin? Ei

3. Muokkaa passwd.client -tiedostoa lisätäksesi tunnuksesi:

   sudo nano /etc/exim4/passwd.client
   

4. Lisää seuraava rivi:

   smtp.forwardemail.net:your-alias@yourdomain.com:your-generated-password
   

5. Päivitä konfiguraatio ja käynnistä Exim4 uudelleen:

   sudo update-exim4.conf
   sudo systemctl restart exim4
   

Testing

Lähetä testisähköposti:

echo "Test from Exim4" | mail -s "Exim4 Test" recipient@sample.g0v.tw

msmtp SMTP Client Configuration

msmtp on kevyt SMTP-asiakasohjelma, joka on hyödyllinen sähköpostien lähettämiseen skripteistä tai komentorivisovelluksista.

Konfigurointi

1. Luo tai muokkaa msmtp-konfiguraatiotiedostoa sijainnissa ~/.msmtprc:

   nano ~/.msmtprc
   

2. Lisää seuraava konfiguraatio:

   defaults
   auth           on
   tls            on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   logfile        ~/.msmtp.log
   
   account        forwardemail
   host           smtp.forwardemail.net
   port           465
   tls_starttls   off
   from           your-alias@yourdomain.com
   user           your-alias@yourdomain.com
   password       your-generated-password
   
   account default : forwardemail
   

3. Aseta oikeat käyttöoikeudet konfiguraatiotiedostolle:

   chmod 600 ~/.msmtprc
   

Testaus

Lähetä testisähköposti:

echo "This is a test email from msmtp" | msmtp -a default recipient@sample.g0v.tw

Komentorivipohjaiset sähköpostiohjelmat

Suositut komentorivipohjaiset sähköpostiohjelmat kuten Mutt, NeoMutt ja Alpine voidaan konfiguroida käyttämään Forward Emailin SMTP-palvelimia sähköpostin lähettämiseen. Konfiguraatio on samanlainen kuin msmtp-asetuksessa, jossa annat SMTP-palvelimen tiedot ja tunnistetietosi vastaaviin konfiguraatiotiedostoihin (.muttrc, .neomuttrc tai .pinerc).

Windowsin sähköpostikonfiguraatio

Windows-käyttäjille voit konfiguroida suosittuja sähköpostiohjelmia kuten Microsoft Outlook ja eM Client käyttämällä Forward Email -tililtäsi löytyviä IMAP- ja SMTP-asetuksia. Komentorivikäyttöön tai skriptaamiseen voit käyttää PowerShellin Send-MailMessage-cmdlet-komentoa (vaikka se onkin vanhentunut) tai kevyttä SMTP-välitystyökalua kuten E-MailRelay.

Postfix SMTP -välityskonfiguraatio

Voit konfiguroida Postfixin välittämään sähköpostit Forward Emailin SMTP-palvelimien kautta. Tämä on hyödyllistä palvelinsovelluksille, jotka tarvitsevat lähettää sähköposteja.

Asennus

1. Asenna Postfix palvelimellesi:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Asennuksen aikana valitse "Internet Site" kun sinulta kysytään konfiguraatiotyyppiä.

Konfigurointi

1. Muokkaa Postfixin pääkonfiguraatiotiedostoa:

sudo nano /etc/postfix/main.cf

2. Lisää tai muokkaa näitä asetuksia:

# SMTP-välityskonfiguraatio
relayhost = [smtp.forwardemail.net]:465
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Luo SASL-salasanatiedosto:

sudo nano /etc/postfix/sasl_passwd

4. Lisää Forward Email -tunnuksesi:

[smtp.forwardemail.net]:465 your-alias@yourdomain.com:your-generated-password

5. Suojaa ja hajauta salasanatiedosto:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Käynnistä Postfix uudelleen:

sudo systemctl restart postfix

Testaus

Testaa konfiguraatiosi lähettämällä testisähköposti:

echo "Test email body" | mail -s "Test Subject" recipient@sample.g0v.tw

Kuinka lähettää sähköpostia Gmailin kautta

Mikä on perinteetön opas Send Mail As -toiminnon käyttöön Gmaililla

Advanced Gmail Routing Configuration

Jos haluat määrittää edistyneen reitityksen Gmailissa niin, että aliasosoitteet, jotka eivät vastaa postilaatikkoa, ohjautuvat Forward Emailin sähköpostipalvelimille, toimi seuraavasti:

1. Kirjaudu Google Admin -konsoliin osoitteessa admin.google.com
2. Siirry kohtaan Apps → Google Workspace → Gmail → Routing
3. Napsauta Add Route ja määritä seuraavat asetukset:

Yksittäisen vastaanottajan asetukset:

• Valitse "Change envelope recipient" ja kirjoita ensisijainen Gmail-osoitteesi
• Valitse "Add X-Gm-Original-To header with original recipient"

Kuoren vastaanottajamallit:

• Lisää malli, joka vastaa kaikkia olemattomia postilaatikoita (esim. .*@yourdomain.com)

Sähköpostipalvelimen asetukset:

• Valitse "Route to host" ja kirjoita ensisijaiseksi palvelimeksi mx1.forwardemail.net
• Lisää varapalvelimeksi mx2.forwardemail.net
• Aseta portiksi 25
• Valitse turvallisuudeksi "Require TLS"

4. Napsauta Save luodaksesi reitin

Advanced Outlook Routing Configuration

Microsoft 365 (entinen Office 365) -käyttäjille, jotka haluavat määrittää edistyneen reitityksen niin, että aliasosoitteet, jotka eivät vastaa postilaatikkoa, ohjautuvat Forward Emailin sähköpostipalvelimille:

1. Kirjaudu Microsoft 365 -hallintakeskukseen osoitteessa admin.microsoft.com
2. Siirry kohtaan Exchange → Mail flow → Rules
3. Napsauta Add a rule ja valitse Create a new rule
4. Nimeä sääntö (esim. "Forward non-existent mailboxes to Forward Email")
5. Kohdassa Apply this rule if, valitse:
   • "The recipient address matches..."
   • Kirjoita malli, joka vastaa kaikkia osoitteita verkkotunnuksessasi (esim. *@yourdomain.com)
6. Kohdassa Do the following, valitse:
   • "Redirect the message to..."
   • Valitse "The following mail server"
   • Kirjoita mx1.forwardemail.net ja portti 25
   • Lisää varapalvelimeksi mx2.forwardemail.net
7. Kohdassa Except if, valitse:
   • "The recipient is..."
   • Lisää kaikki olemassa olevat postilaatikkosi, joita ei tule ohjata
8. Aseta säännön prioriteetti niin, että se suoritetaan muiden postivirran sääntöjen jälkeen
9. Napsauta Save aktivoidaksesi säännön

Vianmääritys

Miksi en vastaanota testisähköposteja

Jos lähetät testisähköpostin itsellesi, se ei välttämättä näy postilaatikossasi, koska sillä on sama "Message-ID" -otsake.

Tämä on laajalti tunnettu ongelma, ja se vaikuttaa myös palveluihin kuten Gmail. Tässä on virallinen Gmailin vastaus tähän ongelmaan.

Jos ongelmat jatkuvat, kyseessä on todennäköisesti DNS:n leviämisongelma. Sinun täytyy odottaa hieman pidempään ja yrittää uudelleen (tai kokeilla asettaa pienempi TTL-arvo TXT-tietueillesi).

Ongelmia edelleen? Ole hyvä ja ota meihin yhteyttä, jotta voimme auttaa tutkimaan ongelmaa ja löytämään nopean ratkaisun.

Kuinka määritän sähköpostiohjelmani toimimaan Forward Emailin kanssa

Miksi sähköpostini päätyvät Roskapostiin ja roskakansioon ja kuinka voin tarkistaa domainini maineen

Tämä osio opastaa sinua, jos lähtevä sähköpostisi käyttää meidän SMTP-palvelimiamme (esim. smtp.forwardemail.net) (tai välitetään mx1.forwardemail.net tai mx2.forwardemail.net kautta) ja se toimitetaan vastaanottajien Roskaposti- tai Roska-kansioon.

Seuraamme säännöllisesti IP-osoitteitamme vastaan kaikkia luotettavia DNS-estolistoja, siksi kyseessä on todennäköisesti domain-maineeseen liittyvä ongelma.

Sähköpostit voivat päätyä roskapostikansioihin useista syistä:

1. Todentamisen puute: Määritä SPF, DKIM ja DMARC -tietueet.

2. Domain-maine: Uusilla domaineilla on usein neutraali maine, kunnes ne ovat luoneet lähetyshistorian.

3. Sisältöön liittyvät laukaisimet: Tietyt sanat tai lauseet voivat laukaista roskapostisuodattimet.

4. Lähetyskäytännöt: Äkilliset sähköpostimäärän kasvut voivat näyttää epäilyttäviltä.

Voit kokeilla käyttää yhtä tai useampaa näistä työkaluista tarkistaaksesi domainisi maineen ja luokituksen:

Maineen ja estolistojen tarkistustyökalut

IP-osoitteen poistopyyntölomakkeet palveluntarjoajittain

Jos IP-osoitteesi on estetty tietyn sähköpostipalveluntarjoajan toimesta, käytä asianmukaista poistopyyntölomaketta tai ota yhteyttä alla olevan listan mukaisesti:

Mitä minun pitäisi tehdä, jos saan roskapostia

Sinun tulisi peruuttaa tilaus sähköpostilistalta (jos mahdollista) ja estää lähettäjä.

Älä ilmoita viestiä roskapostiksi, vaan lähetä se sen sijaan manuaalisesti valvottuun ja yksityisyyttä kunnioittavaan väärinkäytösten estojärjestelmäämme.

Sähköpostiosoite, johon roskapostia voi lähettää, on: abuse@forwardemail.net

Miksi testisähköpostini, jotka lähetän itselleni Gmailissa, näkyvät "epäilyttävinä"

Jos näet tämän virheilmoituksen Gmailissa, kun lähetät testin itsellesi, tai kun henkilö, jolle lähetät sähköpostia aliaksellasi, näkee sinulta tulevan sähköpostin ensimmäistä kertaa, älä huoli – tämä on Gmailin sisäänrakennettu turvallisuusominaisuus.

Voit yksinkertaisesti klikata "Näyttää turvalliselta". Esimerkiksi, jos lähettäisit testiviestin käyttäen "lähetä sähköpostina" -toimintoa (jollekin muulle), he eivät näe tätä viestiä.

Jos he kuitenkin näkevät tämän viestin, se johtuu siitä, että he ovat tottuneet näkemään sähköpostisi tulevan osoitteesta john@gmail.com eikä john@customdomain.com (vain esimerkki). Gmail varoittaa käyttäjiä varmistaakseen, että kaikki on turvallista, eikä tähän ole kiertotietä.

Voinko poistaa "via forwardemail dot net" Gmailissa

Tämä aihe liittyy laajalti tunnettuun ongelmaan Gmailissa, jossa lähettäjän nimen viereen ilmestyy lisätietoja.

Toukokuusta 2023 lähtien tuemme sähköpostin lähettämistä SMTP:n kautta lisäominaisuutena kaikille maksaville käyttäjille – mikä tarkoittaa, että voit poistaa via forwardemail dot net Gmailissa.

Huomaa, että tämä UKK-aihe koskee erityisesti niitä, jotka käyttävät Miten lähettää sähköpostia Gmailin kautta -toimintoa.

Katso ohjeet kohdasta Tuetteko sähköpostin lähettämistä SMTP:llä.

Tietojen hallinta

Missä palvelimenne sijaitsevat

Palvelimemme sijaitsevat pääasiassa Denverissä, Coloradossa – katso täydellinen IP-osoitelistamme osoitteesta https://forwardemail.net/ips.

Voit lukea alihankkijoistamme GDPR- (/gdpr), DPA- (/dpa) ja Tietosuojakäytäntö- (/privacy) sivuillamme.

Kuinka voin viedä ja varmuuskopioida postilaatikkoni

Voit milloin tahansa viedä postilaatikkosi EML, Mbox tai salatuissa SQLite -muodoissa.

Mene osoitteeseen Oma tili Verkkotunnukset Aliakset Lataa varmuuskopio ja valitse haluamasi vientimuoto.

Saat sähköpostitse linkin vientitiedoston lataamista varten, kun vienti on valmis.

Huomaa, että tämä vientilatauslinkki vanhenee 4 tunnin kuluttua turvallisuussyistä.

Jos sinun tarvitsee tarkastella vietyjä EML- tai Mbox-muotoja, nämä avoimen lähdekoodin työkalut voivat olla hyödyllisiä:

Kuinka tuon ja siirrän olemassa olevan postilaatikkoni

Voit helposti tuoda sähköpostisi Forward Emailiin (esim. käyttämällä Thunderbirdiä) alla olevien ohjeiden avulla:

1. Vie sähköpostisi nykyiseltä sähköpostipalveluntarjoajaltasi:

   Sähköpostipalveluntarjoaja	Vientimuoto	Viennin ohjeet
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Outlook	PST	Vinkki: Jos käytät Outlookia (PST-vientimuoto), voit yksinkertaisesti noudattaa alla "Muut" -kohdan ohjeita. Olemme kuitenkin tarjonneet alla linkkejä PST:n muuntamiseksi MBOX/EML-muotoon käyttöjärjestelmäsi mukaan: Zinkuba Windowsille (GitHub) readpst Windowsin cygwinille – (esim. readpst -u -o $OUT_DIR $IN_DIR korvaten $OUT_DIR ja $IN_DIR tulostuskansion ja syötekansion poluilla). readpst Ubuntulle/Linuxille – (esim. sudo apt-get install readpst ja sitten readpst -u -o $OUT_DIR $IN_DIR, korvaten $OUT_DIR ja $IN_DIR tulostuskansion ja syötekansion poluilla). readpst macOS:lle (brew:n kautta) – (esim. brew install libpst ja sitten readpst -u -o $OUT_DIR $IN_DIR, korvaten $OUT_DIR ja $IN_DIR tulostuskansion ja syötekansion poluilla). PST Converter Windowsille (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Proton Mail	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatutanatata
   Gandi	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Muut	Käytä Thunderbirdiä	Määritä olemassa oleva sähköpostitilisi Thunderbirdissä ja käytä sitten ImportExportTools NG -lisäosaa sähköpostisi viemiseen ja tuomiseen. Saatat myös pystyä yksinkertaisesti kopioimaan/liittämään tai vetämään ja pudottamaan sähköposteja tililtä toiselle.

2. Lataa, asenna ja avaa Thunderbird.

3. Luo uusi tili käyttämällä aliaksesi koko sähköpostiosoitetta (esim. you@yourdomain.com) ja luomaasi salasanaa. Jos sinulla ei vielä ole luotua salasanaa, niin katso asennusohjeemme.

4. Lataa ja asenna ImportExportTools NG Thunderbird-laajennus.

5. Luo Thunderbirdiin uusi paikallinen kansio, napsauta sitä sitten hiiren oikealla → valitse ImportExportTools NG -vaihtoehto → valitse Import mbox file (MBOX-vientimuodolle) – tai – Import messages / Import all messages from a directory (EML-vientimuodolle).

6. Vedä/pudota paikallisesta kansiosta uusiin (tai olemassa oleviin) IMAP-kansioihin Thunderbirdissä, joihin haluat ladata viestejä IMAP-tallennustilaan palvelumme kanssa. Tämä varmistaa, että ne varmuuskopioidaan verkossa salatussa SQLite-tallennuksessamme.

   Vinkki: Jos olet epävarma Thunderbirdiin tuonnista, voit katsoa viralliset ohjeet osoitteista https://kb.mozillazine.org/Importing_folders ja https://github.com/thunderbird/import-export-tools-ng/wiki.

Kuinka käytän omaa S3-yhteensopivaa tallennustilaa varmuuskopioihin

Maksullisen suunnitelman käyttäjät voivat määrittää oman S3-yhteensopivan tallennuspalveluntarjoajan verkkotunnuskohtaisesti IMAP/SQLite-varmuuskopioita varten. Tämä tarkoittaa, että salatut postilaatikkovarmuuskopiosi voidaan tallentaa omaan infrastruktuuriisi sen sijaan, että ne tallennettaisiin (tai lisäksi) oletustallennukseemme.

Tuetut palveluntarjoajat sisältävät Amazon S3, Cloudflare R2, MinIO, Backblaze B2, DigitalOcean Spaces ja muut S3-yhteensopivat palvelut.

Määritys

1. Luo yksityinen säiliö (bucket) S3-yhteensopivalla palveluntarjoajallasi. Säiliön ei saa olla julkisesti saatavilla.
2. Luo käyttöoikeustiedot (access key ID ja secret access key) säiliön luku- ja kirjoitusoikeuksilla.
3. Siirry kohtaan Oma tili Verkkotunnukset Lisäasetukset Mukautettu S3-yhteensopiva tallennustila.
4. Valitse "Ota käyttöön mukautettu S3-yhteensopiva tallennustila" ja täytä päätepisteen URL, access key ID, secret access key, alue (region) ja säiliön nimi.
5. Klikkaa "Testaa yhteys" varmistaaksesi tunnistetietosi, säiliön pääsyn ja kirjoitusoikeudet.
6. Klikkaa "Tallenna" ottaaksesi asetukset käyttöön.

Kuinka varmuuskopiot toimivat

Varmuuskopiot käynnistyvät automaattisesti jokaiselle yhdistetyllä IMAP-aliakselle. IMAP-palvelin tarkistaa kaikki aktiiviset yhteydet kerran tunnissa ja käynnistää varmuuskopion jokaiselle yhdistetyllä aliakselle. Redis-pohjainen lukitus estää päällekkäiset varmuuskopiot, jotka käynnistyisivät alle 30 minuutin sisällä toisistaan, ja varsinainen varmuuskopio ohitetaan, jos onnistunut varmuuskopio on jo tehty viimeisen 24 tunnin aikana (ellei varmuuskopiota ole nimenomaisesti pyydetty käyttäjän toimesta latausta varten). Varmuuskopiot voidaan myös käynnistää manuaalisesti napsauttamalla kojelaudassa mitä tahansa aliasta vastaavaa "Lataa varmuuskopio" -painiketta. Manuaaliset varmuuskopiot suoritetaan aina riippumatta 24 tunnin ikkunasta.

Varmuuskopiointiprosessi toimii seuraavasti:

1. SQLite-tietokanta kopioidaan käyttämällä VACUUM INTO -komentoa, joka luo yhdenmukaisen tilannekuvan keskeyttämättä aktiivisia yhteyksiä ja säilyttää tietokannan salauksen.
2. Varmuuskopiotiedosto tarkistetaan avaamalla se ja varmistamalla, että salaus on edelleen voimassa.
3. Lasketaan SHA-256-tiiviste ja verrataan sitä tallennuksessa olevaan olemassa olevaan varmuuskopioon. Jos tiiviste täsmää, lataus ohitetaan (ei muutoksia viime varmuuskopion jälkeen).
4. Varmuuskopio ladataan S3:een käyttämällä moniosalatausta @aws-sdk/lib-storage -kirjaston kautta.
5. Luodaan allekirjoitettu lataus-URL (voimassa 4 tuntia), joka lähetetään käyttäjälle sähköpostitse.

Varmuuskopioformaatit

Kolme varmuuskopioformaattia on tuettu:

Vinkki: Jos sinulla on .sqlite-varmuuskopiotiedostoja ja haluat muuntaa ne paikallisesti .eml-tiedostoiksi, käytä erillistä komentorivityökalua convert-sqlite-to-eml. Se toimii Windowsissa, Linuxissa ja macOS:ssä eikä vaadi verkkoyhteyttä.

Tiedoston nimeäminen ja avainrakenne

Kun käytät mukautettua S3-tallennustilaa, varmuuskopiotiedostot tallennetaan ISO 8601 -aikaleimaprefiksillä, jotta kukin varmuuskopio säilyy erillisenä objektina. Tämä antaa sinulle täydellisen varmuuskopiohistorian omassa bucketissasi.

Avainmuoto on:

{ISO 8601 timestamp}-{alias_id}.{extension}

Esimerkiksi:

2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite
2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.zip
2025-03-02T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite

alias_id on aliaksen MongoDB ObjectId. Löydät sen aliaksen asetussivulta tai API:n kautta.

Kun käytät oletusjärjestelmän tallennustilaa, avain on tasainen (esim. 65a31c53c36b75ed685f3fda.sqlite) ja kukin varmuuskopio korvaa edellisen.

Huom: Koska mukautettu S3-tallennustila säilyttää kaikki varmuuskopion versiot, tallennustilan käyttö kasvaa ajan myötä. Suosittelemme määrittämään elinkaarisäännöt bucketillesi vanhojen varmuuskopioiden automaattista vanhentamista varten (esim. poista objektit, jotka ovat yli 30 tai 90 päivää vanhoja).

Datan omistajuus ja poistopolitiikka

Mukautettu S3-bucketisi on täysin sinun hallinnassasi. Emme koskaan poista tai muokkaa tiedostoja mukautetussa S3-bucketissasi — ei aliaksen poiston yhteydessä, ei domainin poistamisen yhteydessä eikä siivoustoimintojen aikana. Kirjoitamme bucketillesi vain uusia varmuuskopiotiedostoja.

Tämä tarkoittaa:

• Aliaksen poisto — Kun poistat aliaksen, poistamme varmuuskopion vain oletusjärjestelmän tallennustilasta. Kaikki aiemmin mukautettuun S3-buckettiin kirjoitetut varmuuskopiot säilyvät koskemattomina.
• Domainin poisto — Domainin poistaminen ei vaikuta tiedostoihin mukautetussa bucketissasi.
• Säilytyksen hallinta — Olet vastuussa oman bucketisi tallennustilan hallinnasta, mukaan lukien elinkaarisääntöjen määrittämisestä vanhojen varmuuskopioiden vanhentamiseksi.

Jos poistat mukautetun S3-tallennustilan käytöstä tai vaihdat takaisin oletustallennustilaan, bucketissasi olevat tiedostot säilyvät. Tulevat varmuuskopiot kirjoitetaan yksinkertaisesti oletustallennustilaan.

Turvallisuus

• Käyttöavaimesi ID ja salainen käyttöavain ovat salattu levossa käyttäen AES-256-GCM -menetelmää ennen tallennusta tietokantaamme. Ne puretaan vain ajonaikaisesti varmuuskopiointitoimintojen aikana.
• Varmistamme automaattisesti, että bucketisi ei ole julkisesti saatavilla. Jos julkinen bucket havaitaan, asetusten tallennus hylätään. Jos julkinen pääsy havaitaan varmuuskopioinnin aikana, palautumme oletustallennustilaan ja ilmoitamme kaikille domainin ylläpitäjille sähköpostitse.
• Tunnistetiedot validoidaan tallennuksen yhteydessä HeadBucket -kutsulla varmistaaksemme, että bucket on olemassa ja tunnistetiedot ovat oikein. Jos validointi epäonnistuu, mukautettu S3-tallennustila poistetaan automaattisesti käytöstä.
• Jokainen varmuuskopiotiedosto sisältää SHA-256-tiivisteen S3-metadatassaan, jota käytetään havaitsemaan muuttumattomat tietokannat ja ohittamaan turhat lataukset.

Virheilmoitukset

Jos varmuuskopio epäonnistuu käyttäessäsi omaa S3-tallennustasi (esim. vanhentuneiden tunnistetietojen tai yhteysongelman vuoksi), kaikille verkkotunnuksen ylläpitäjille lähetetään sähköpostitse ilmoitus. Näitä ilmoituksia rajoitetaan niin, että niitä lähetetään korkeintaan kerran kuudessa tunnissa kaksoishälytysten estämiseksi. Jos varmuuskopiointiaikana havaitaan, että säiliösi on julkisesti saavutettavissa, ylläpitäjille ilmoitetaan kerran päivässä.

API

Voit myös määrittää oman S3-tallennuksen API:n kautta:

curl -X PUT https://api.forwardemail.net/v1/domains/sample.g0v.tw \
  -u API_TOKEN: \
  -d has_custom_s3=true \
  -d s3_endpoint=https://s3.us-east-1.amazonaws.com \
  -d s3_access_key_id=YOUR_ACCESS_KEY_ID \
  -d s3_secret_access_key=YOUR_SECRET_ACCESS_KEY \
  -d s3_region=us-east-1 \
  -d s3_bucket=my-email-backups

Yhteyden testaaminen API:n kautta:

curl -X POST https://api.forwardemail.net/v1/domains/sample.g0v.tw/test-s3-connection \
  -u API_TOKEN:

Kuinka muuntaa SQLite-varmuuskopiot EML-tiedostoiksi

Jos lataat tai tallennat SQLite-varmuuskopioita (joko oletustallennuksestamme tai omasta mukautetusta S3-säiliöstäsi), voit muuntaa ne standardeiksi .eml-tiedostoiksi käyttämällä erillistä komentorivityökalua convert-sqlite-to-eml. EML-tiedostot voi avata millä tahansa sähköpostiohjelmalla (Thunderbird, Outlook, Apple Mail jne.) tai tuoda muihin sähköpostipalvelimiin.

Asennus

Voit joko ladata valmiin binäärin (ei vaadi Node.js) tai suorittaa sen suoraan Node.js -ympäristössä:

Valmiit binäärit — Lataa uusin julkaisu alustallesi osoitteesta GitHub Releases:

macOS-käyttäjät: Latauksen jälkeen saatat joutua poistamaan karanteenitunnisteen ennen binäärin suorittamista:

sudo xattr -rd com.apple.quarantine ./convert-sqlite-to-eml-darwin-arm64

(Korvaa ./convert-sqlite-to-eml-darwin-arm64 ladatun tiedoston todellisella polulla.)

Linux-käyttäjät: Latauksen jälkeen saatat joutua tekemään binääristä suoritettavan:

chmod +x ./convert-sqlite-to-eml-linux-x64

(Korvaa ./convert-sqlite-to-eml-linux-x64 ladatun tiedoston todellisella polulla.)

Lähdekoodista (vaatii Node.js >= 18):

cd tools/convert-sqlite-to-eml
npm install
node index.js

Käyttö

Työkalu tukee sekä vuorovaikutteista että ei-vuorovaikutteista tilaa.

Vuorovaikutteinen tila — suorita ilman argumentteja, jolloin sinulta kysytään kaikki tarvittavat tiedot:

./convert-sqlite-to-eml

  Forward Email - Muunna SQLite-varmuuskopio EML-muotoon
  =============================================

  Polku SQLite-varmuuskopiotiedostoon: /path/to/backup.sqlite
  IMAP/alias-salasana: ********
  Tulosteen ZIP-polku [/path/to/backup-2025-03-01T12-00-00-000Z.zip]:

Ei-vuorovaikutteinen tila — anna argumentit komentoriviparametreina skriptausta ja automaatiota varten:

./convert-sqlite-to-eml \
  --path /path/to/backup.sqlite \
  --password "your-imap-password" \
  --output /path/to/output.zip

Output Format

Työkalu tuottaa salasanalla suojatun ZIP-arkiston (AES-256-salattu), joka sisältää:

README.txt
INBOX/
  <message-id-1>.eml
  <message-id-2>.eml
Sent/
  <message-id-3>.eml
Drafts/
  <message-id-4>.eml

EML-tiedostot on järjestetty postilaatikon kansioittain. ZIP-salasanana toimii sama salasana kuin IMAP-/alias-salasanasi. Jokainen .eml-tiedosto on standardin RFC 5322 mukainen sähköpostiviesti, jossa on täydelliset otsikot, viestin runko ja liitteet, jotka on rekonstruoitu SQLite-tietokannasta.

How It Works

1. Avaa salatun SQLite-tietokannan käyttäen IMAP-/alias-salasanaasi (tukee sekä ChaCha20 että AES-256-CBC salausmenetelmiä).
2. Lukee Mailboxes-taulun löytääkseen kansiorakenteen.
3. Jokaiselle viestille dekoodaa mimeTree:n (tallennettu Brotli-pakattuna JSON-muodossa) Messages-taulusta.
4. Rekonstruoi koko EML:n käymällä MIME-puun läpi ja hakemalla liitteiden rungot Attachments-taulusta.
5. Pakkaa kaiken salasanalla suojattuun ZIP-arkistoon käyttäen archiver-zip-encrypted.

Do you support self-hosting

Kyllä, maaliskuusta 2025 alkaen tuemme itseisännöityä vaihtoehtoa. Lue blogi tästä. Aloita tutustumalla itseisännöityyn oppaaseen. Ja jos haluat yksityiskohtaisemman vaiheittaisen version, katso Ubuntu tai Debian -pohjaiset oppaamme.

Email Configuration

How do I get started and set up email forwarding

1. Jos olet jo rekisteröinyt verkkotunnuksesi jossain, sinun tulee täysin ohittaa tämä vaihe ja siirtyä suoraan toiseen vaiheeseen! Muussa tapauksessa voit napsauttaa tästä rekisteröidäksesi verkkotunnuksesi.
2. Muistatko, missä rekisteröit verkkotunnuksesi? Kun muistat tämän, seuraa alla olevia ohjeita:
   Tärkeää: Sinun täytyy avata uusi välilehti ja kirjautua sisään verkkotunnuksesi rekisteröijälle. Voit helposti napsauttaa alla olevaa "Registrar"-linkkiä tehdäksesi tämän automaattisesti. Tässä uudessa välilehdessä sinun tulee siirtyä rekisteröijäsi DNS-hallintasivulle – olemme antaneet vaiheittaiset navigointiohjeet alla "Steps to Configure" -sarakkeessa. Kun olet navigoinut tälle sivulle uudessa välilehdessä, voit palata tähän välilehteen ja jatkaa kolmannesta vaiheesta eteenpäin. Älä sulje avattua välilehteä vielä; tarvitset sitä tulevissa vaiheissa!

   Rekisteröijä	Vaiheet asetusten tekemiseen
   1&1	Kirjaudu sisään Domain Center (Valitse verkkotunnuksesi) Muokkaa DNS-asetuksia
   Amazon Route 53	Kirjaudu sisään Hosted Zones (Valitse verkkotunnuksesi)
   Aplus.net	Kirjaudu sisään My Servers Domain Management DNS Manager
   Bluehost	FOR ROCK: Kirjaudu sisään Domains (Klikkaa ▼-kuvaketta hallinnoidaksesi) DNS FOR LEGACY: Kirjaudu sisään Domains Zone editor (Valitse verkkotunnuksesi)
   Cloudflare	Kirjaudu sisään DNS
   DNS Made Easy	Kirjaudu sisään DNS (Valitse verkkotunnuksesi)
   DNSimple	Kirjaudu sisään (Valitse verkkotunnuksesi) DNS Hallinnoi
   Digital Ocean	Kirjaudu sisään Networking Domains (Valitse verkkotunnuksesi) More Manage Domain
   Domain.com	Kirjaudu sisään Korttinäkymässä klikkaa hallinnoi verkkotunnustasi Listanäkymässä klikkaa rataskuvaketta DNS & Nameservers DNS Records
   Domains.com Katso	Kirjaudu sisään (Valitse verkkotunnuksesi) Hallinnoi (klikkaa rataskuvaketta) Klikkaa DNS & Nameservers vasemman valikon kohdasta
   DreamHost	Kirjaudu sisään Panel Domains Manage Domains DNS
   Dyn	Kirjaudu sisään Overview Manage Simple Editor Records
   Gandi	Kirjaudu sisään (Valitse verkkotunnuksesi) Management Muokkaa aluetta
   GoDaddy Katso	Kirjaudu sisään Manage My Domains (Valitse verkkotunnuksesi) Manage DNS
   Google Domains Katso	Kirjaudu sisään (Valitse verkkotunnuksesi) Määritä DNS
   Namecheap Katso	Kirjaudu sisään Domain List (Valitse verkkotunnuksesi) Hallinnoi Advanced DNS
   Netlify	Kirjaudu sisään (Valitse verkkotunnuksesi) Aseta Netlify DNS
   Network Solutions	Kirjaudu sisään Account Manager My Domain Names (Valitse verkkotunnuksesi) Hallinnoi Vaihda mihin verkkotunnus osoittaa Advanced DNS
   Shopify Katso	Kirjaudu sisään Managed Domains (Valitse verkkotunnuksesi) DNS-asetukset
   Squarespace	Kirjaudu sisään Kotivalikko Asetukset Verkkotunnukset (Valitse verkkotunnuksesi) Lisäasetukset Mukautetut tietueet
   Vercel's Now	Käytä "now" CLI:tä now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Kirjaudu sisään Verkkotunnussivulle (Valitse verkkotunnuksesi) DNS
   Wix	Kirjaudu sisään Verkkotunnussivulle (Klikkaa kuvaketta) Valitse Hallinnoi DNS-tietueita
   eNom	Kirjaudu sisään Verkkotunnukset Omat verkkotunnukset
   Muu	Tärkeää: Etkö näe rekisteröijäsi nimeä listattuna täällä? Etsi Internetistä hakusanalla "how to change DNS records on $REGISTRAR" (korvaten $REGISTRAR rekisteröijäsi nimellä – esim. "how to change DNS records on GoDaddy", jos käytät GoDaddyä).

3. Käytä rekisteröijäsi DNS-hallintasivua (toinen välilehti, jonka olet avannut) ja aseta seuraavat "MX"-tietueet:
   Tärkeää: Huomaa, että muita MX-tietueita EI SAA olla asetettuna. Molempien alla näkyvien tietueiden ON oltava olemassa. Varmista, ettei kirjoitusvirheitä ole; ja että sinulla on sekä mx1 että mx2 kirjoitettuna oikein. Jos MX-tietueita oli jo olemassa, poista ne kokonaan. "TTL"-arvon ei tarvitse olla 3600, se voi olla tarvittaessa pienempi tai suurempi arvo.

   Nimi/Isäntä/Alias	TTL	Tyyppi	Prioriteetti	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	MX	0	mx1.forwardemail.net
   "@", ".", tai tyhjä	3600	MX	0	mx2.forwardemail.net

4. Käytä rekisteröijäsi DNS-hallintasivua (toinen välilehti, joka sinulla on auki) ja aseta seuraavat TXT-tietueet:
   Tärkeää: Jos olet maksullisella tilillä, sinun tulee ohittaa tämä vaihe kokonaan ja siirtyä viidenteen vaiheeseen! Jos et ole maksullisella tilillä, eteenpäin ohjatut osoitteesi ovat julkisesti haettavissa – siirry kohtaan Oma tili Domainit ja päivitä domainisi maksulliseen tilaan halutessasi. Jos haluat tietää lisää maksullisista tilauksista, katso Hinnoittelu-sivumme. Muussa tapauksessa voit jatkaa valitsemalla yhden tai useamman vaihtoehdoista A–F alla.

   ---

   Vaihtoehto A: Jos ohjaat kaikki sähköpostit domainiltasi (esim. "all@sample.g0v.tw", "hello@sample.g0v.tw" jne.) tiettyyn osoitteeseen "user@gmail.com":

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=user@gmail.com Kopioida Salaa

   Vinkki: Muista korvata yllä olevassa "Arvo"-sarakkeen arvossa oma sähköpostiosoitteesi. "TTL"-arvon ei tarvitse olla 3600, se voi olla tarvittaessa pienempi tai suurempi arvo. Pienempi TTL-arvo varmistaa, että DNS-tietueisiisi tehdyt tulevat muutokset leviävät Internetissä nopeammin – ajattele tätä kuinka kauan tieto säilyy välimuistissa (sekunteina). Voit lukea lisää TTL:stä Wikipediassa.

   ---

   Vaihtoehto B: Jos haluat ohjata vain yhden sähköpostiosoitteen (esim. hello@sample.g0v.tw osoitteeseen user@gmail.com; tämä ohjaa myös automaattisesti "hello+test@sample.g0v.tw" osoitteeseen "user+test@gmail.com"):

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=hello:user@gmail.com Kopioida Salaa

   ---

   Vaihtoehto C: Jos välität useita sähköposteja, haluat erottaa ne pilkulla:

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopioida Salaa

   ---

   Vaihtoehto D: Voit määrittää rajattoman määrän välityssähköposteja – varmista vain, ettet ylitä 255 merkkiä yhdellä rivillä ja aloita jokainen rivi "forward-email="-tekstillä. Alla on esimerkki:

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopioida Salaa
   "@", ".", tai tyhjä	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Kopioida Salaa
   "@", ".", tai tyhjä	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopioida Salaa
   "@", ".", tai tyhjä	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Kopioida Salaa
   "@", ".", tai tyhjä	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopioida Salaa

   ---

   Vaihtoehto E: Voit myös määrittää verkkotunnuksen TXT-tietueessasi globaalin alias-välityksen mahdollistamiseksi (esim. "user@sample.g0v.tw" välitetään osoitteeseen "user@example.net"):

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=example.net Kopioida Salaa

   ---

   Vaihtoehto F: Voit jopa käyttää webhookkeja globaalina tai yksittäisenä alias-välityksenä sähköpostien välittämiseen. Katso esimerkki ja koko osio webhookeista otsikolla Tuetteko webhookkeja alla.

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopioida Salaa

   ---

   Vaihtoehto G: Voit jopa käyttää säännöllisiä lausekkeita ("regex") aliasien vastaavuuteen ja korvausten käsittelyyn sähköpostien edelleenlähettämiseksi. Katso esimerkit ja koko osio regexistä otsikolla Tuetteko säännöllisiä lausekkeita tai regexiä alla.
   Tarvitsetko kehittynyttä regexiä korvauksilla? Katso esimerkit ja koko osio regexistä otsikolla Tuetteko säännöllisiä lausekkeita tai regexiä alla.
   Yksinkertainen esimerkki: Jos haluan, että kaikki sähköpostit, jotka menevät osoitteisiin `linus@sample.g0v.tw` tai `torvalds@sample.g0v.tw`, lähetetään edelleen osoitteeseen `user@gmail.com`:

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopioida Salaa

   Tärkeää: Catch-all -edelleenlähetyssääntöjä voidaan myös kuvata "putoamisena". Tämä tarkoittaa, että saapuvat sähköpostit, jotka vastaavat vähintään yhtä tiettyä edelleenlähetyssääntöä, käytetään catch-allin sijaan. Tarkat säännöt sisältävät sähköpostiosoitteet ja säännölliset lausekkeet.
   
   Esimerkiksi:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopioida
   • Salaa

   
   Sähköpostit osoitteeseen hello@sample.g0v.tw **eivät** tässä kokoonpanossa lähetetä edelleen osoitteeseen second@gmail.com (catch-all), vaan ne toimitetaan vain osoitteeseen first@gmail.com.

   ---

5. Käyttämällä rekisteröijäsi DNS-hallintasivua (toinen välilehti, joka sinulla on auki), aseta lisäksi seuraava TXT -tietue:

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   "@", ".", tai tyhjä	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Tärkeää: Jos käytät Gmailia (esim. Lähetä sähköpostina) tai G Suitea, sinun täytyy lisätä yllä olevaan arvoon include:_spf.google.com, esimerkiksi:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Vinkki: Jos sinulla on jo vastaava rivi, jossa on "v=spf1", sinun täytyy lisätä include:spf.forwardemail.net juuri ennen olemassa olevia "include:host.com" -tietueita ja ennen "-all" samassa rivissä, esimerkiksi:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Huomaa, että "-all" ja "~all" eroavat toisistaan. "-" tarkoittaa, että SPF-tarkistus epäonnistuu, jos se ei täsmää, ja "~" tarkoittaa, että SPF-tarkistus on pehmeä epäonnistuminen (softfail). Suosittelemme käyttämään "-all" -menetelmää estämään domainin väärentämisen.
   
   Saatat myös joutua lisäämään SPF-tietueen sille isännälle, jolta lähetät sähköpostia (esim. Outlook).
6. Varmista DNS-tietueesi käyttämällä "Verify Records" -työkalua, joka on saatavilla osoitteessa Oma tili Domainit Asetukset.
7. Lähetä testisähköposti varmistaaksesi, että se toimii. Huomaa, että DNS-tietueiden leviämisessä voi kestää jonkin aikaa.
   Vinkki: Jos et vastaanota testisähköposteja tai saat testisähköpostin, jossa lukee "Ole varovainen tämän viestin kanssa", katso vastaukset kohtiin Miksi en vastaanota testisähköposteja ja Miksi Gmailiin lähetetyt testisähköpostini näyttävät epäilyttäviltä.
8. Jos haluat "Lähettää postia nimellä" Gmailista, sinun tulee katsoa tämä video tai seurata alla olevaa kohtaa Kuinka lähettää postia Gmailin kautta.

Voinko käyttää useita MX-vaihtoehtoja ja palvelimia edistyneeseen edelleenlähetykseen

Kyllä, mutta sinulla tulisi olla vain yksi MX-vaihtoehto DNS-tietueissasi.

Älä yritä käyttää "Prioriteettia" useiden MX-vaihtoehtojen määrittämiseen.

Sen sijaan sinun tulee määrittää nykyinen MX-vaihtoehtosi edelleenlähettämään postit kaikille ei-yhdenmukaisille aliaksille palvelumme vaihtajille (mx1.forwardemail.net ja/tai mx2.forwardemail.net).

Jos käytät Google Workspacea ja haluat edelleenlähettää kaikki ei-yhdenmukaiset aliasosoitteet palveluumme, katso https://support.google.com/a/answer/6297084.

Jos käytät Microsoft 365:tä (Outlook) ja haluat edelleenlähettää kaikki ei-yhdenmukaiset aliasosoitteet palveluumme, katso https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail ja https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Kuinka asetan lomavastaajan (poissa toimistolta -automaattivastaajan)

Mene osoitteeseen Oma tili Domainit Aliakset ja luo tai muokkaa aliasta, jolle haluat määrittää lomavastaajan. Sinulla on mahdollisuus määrittää aloituspäivä, lopetuspäivä, aihe ja viesti sekä ottaa se käyttöön tai poistaa käytöstä milloin tahansa:

• Pelkkä teksti -aihe ja viesti ovat tällä hetkellä tuettuja (käytämme sisäisesti striptags-pakettia poistaaksemme kaiken HTML:n).
• Aihe on rajoitettu 100 merkkiin.
• Viesti on rajoitettu 1000 merkkiin.
• Asetus vaatii lähtevän SMTP:n konfiguroinnin (esim. sinun tulee määrittää DKIM, DMARC ja Return-Path DNS -tietueet).
  • Siirry kohtaan Oma tili Verkkotunnukset Asetukset Lähtevän SMTP:n konfigurointi ja seuraa asennusohjeita.
• Lomavastaajaa ei voi ottaa käyttöön globaaleilla vanity-verkkotunnuksilla (esim. kertakäyttöosoitteet eivät ole tuettuja).
• Lomavastaajaa ei voi ottaa käyttöön aliaksille, joissa on jokerimerkki/catch-all (*) tai säännöllisiä lausekkeita.

Toisin kuin postijärjestelmät kuten postfix (esim. jotka käyttävät sieve-lomavastaajasuodatinta) – Forward Email lisää automaattisesti DKIM-allekirjoituksesi, suojaa yhteysongelmilta lomavastausviestejä lähetettäessä (esim. yleisten SSL/TLS-yhteysongelmien ja vanhentuneiden palvelimien vuoksi) ja tukee jopa Open WKD:tä ja PGP-salausta lomavastausviesteille.

1. Lähetämme vain kerran joka 4. päivä jokaiselle sallittujen listalla olevalle lähettäjälle.

   • Redis-välimuistimme käyttää sormenjälkeä, joka muodostuu alias_id- ja sender-arvoista, missä alias_id on aliaksen MongoDB-tunnus ja sender on joko Lähettäjä-osoite (jos sallittu) tai Lähettäjä-osoitteen juuritunnus (jos ei sallittu). Yksinkertaisuuden vuoksi tämän sormenjäljen vanhenemisaika välimuistissa on asetettu 4 päiväksi.

   • Lähestymistapamme käyttää Lähettäjä-osoitteesta purettua juuritunnusta ei-sallittujen lähettäjien kohdalla estää väärinkäytöksiä suhteellisen tuntemattomilta lähettäjiltä (esim. haitallisilta toimijoilta) lomavastausviestien tulvittamiseksi.

2. Lähetämme vain, kun MAIL FROM ja/tai From eivät ole tyhjiä eivätkä sisällä (kirjaimista riippumatta) postmaster-käyttäjänimeä (sähköpostiosoitteen @-merkin edeltävä osa).

3. Emme lähetä, jos alkuperäisessä viestissä oli jokin seuraavista otsikoista (kirjaimista riippumatta):

   • auto-submitted-otsikko, jonka arvo ei ole no.
   • x-auto-response-suppress-otsikko, jonka arvo on dr, autoreply, auto-reply, auto_reply tai all.
   • list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond tai x-auto-respond -otsikko (arvosta riippumatta).
   • precedence-otsikko, jonka arvo on bulk, autoreply, auto-reply, auto_reply tai list.

4. Emme lähetä, jos MAIL FROM- tai From-sähköpostiosoite päättyy +donotreply, -donotreply, +noreply tai -noreply.

5. Emme lähetä, jos From-sähköpostiosoitteen käyttäjänimi oli mdaemon ja siinä oli kirjainkoolla merkityksetön X-MDDSN-Message-otsikko.

6. Emme lähetä, jos viestissä oli kirjainkoolla merkityksetön content-type-otsikko, jonka arvo oli multipart/report.

Kuinka määritän SPF:n Forward Emailille

Käytä rekisteröijäsi DNS-hallintasivua ja lisää seuraava TXT-tietue:

Kuinka asetan DKIM:n Forward Emailille

Mene osoitteeseen Oma tili Verkkotunnukset Asetukset Lähtevän SMTP:n asetukset ja seuraa asennusohjeita.

Kuinka asetan DMARC:n Forward Emailille

Mene osoitteeseen Oma tili Verkkotunnukset Asetukset Lähtevän SMTP:n asetukset ja seuraa asennusohjeita.

Kuinka näen DMARC-raportit

Forward Email tarjoaa kattavan DMARC-raporttien hallintapaneelin, jonka avulla voit seurata sähköpostin todennus-suorituskykyä kaikilla verkkotunnuksillasi yhdestä käyttöliittymästä.

Mitä DMARC-raportit ovat?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) -raportit ovat XML-tiedostoja, joita vastaanottavat sähköpostipalvelimet lähettävät ja jotka kertovat, miten sähköpostisi todennetaan. Nämä raportit auttavat sinua ymmärtämään:

• Kuinka monta sähköpostia verkkotunnuksestasi lähetetään
• Läpäisevätkö nämä sähköpostit SPF- ja DKIM-todennuksen
• Mitä toimenpiteitä vastaanottavat palvelimet tekevät (hyväksyvät, karanteeniin tai hylkäävät)
• Mitkä IP-osoitteet lähettävät sähköpostia verkkotunnuksesi puolesta

Kuinka päästä käsiksi DMARC-raportteihin

Mene osoitteeseen Oma tili DMARC-raportit nähdäksesi hallintapaneelisi. Voit myös tarkastella verkkotunnuskohtaisia raportteja osoitteessa Oma tili Verkkotunnukset napsauttamalla "DMARC"-painiketta minkä tahansa verkkotunnuksen vieressä.

Hallintapaneelin ominaisuudet

DMARC-raporttien hallintapaneeli tarjoaa:

• Yhteenvetomittarit: Vastaanotettujen raporttien kokonaismäärä, analysoitujen viestien kokonaismäärä, SPF-tarkistuksen osuus, DKIM-tarkistuksen osuus ja kokonaisläpäisyprosentti
• Viestien määrä ajan kuluessa -kaavio: Visuaalinen trendi sähköpostimäärästä ja todennusprosenteista viimeisen 30 päivän ajalta
• Tarkistusten yhteenveto: Donitsikaavio, joka näyttää SPF:n ja DKIM:n tarkistusten jakauman
• Viestien käsittely: Pinottu palkkikaavio, joka näyttää, miten vastaanottavat palvelimet käsittelivät sähköpostisi (hyväksyivät, laittoivat karanteeniin tai hylkäsivät)
• Viimeisimmät raportit -taulukko: Yksityiskohtainen lista yksittäisistä DMARC-raporteista suodattimineen ja sivutuksineen
• Verkkotunnuksen suodatus: Suodata raportteja tietyn verkkotunnuksen mukaan, kun hallinnoit useita verkkotunnuksia Miksi tämä on tärkeää

Organisaatioille, jotka hallinnoivat useita domaineja (kuten yritykset, voittoa tavoittelemattomat järjestöt tai toimistot), DMARC-raportit ovat välttämättömiä:

• Luvattomien lähettäjien tunnistamiseen: Havaitse, jos joku väärentää domainiasi
• Toimitettavuuden parantamiseen: Varmista, että lailliset sähköpostisi läpäisevät todennuksen
• Sähköpostin infrastruktuurin valvontaan: Seuraa, mitkä palvelut ja IP-osoitteet lähettävät puolestasi
• Säännösten noudattamiseen: Säilytä näkyvyys sähköpostin todennukseen turvallisuustarkastuksia varten

Toisin kuin muut palvelut, jotka vaativat erillisiä DMARC-valvontatyökaluja, Forward Email sisältää DMARC-raporttien käsittelyn ja visualisoinnin osana tiliäsi ilman lisäkustannuksia.

Vaatimukset

• DMARC-raportit ovat saatavilla vain maksullisissa suunnitelmissa
• Domainillasi on oltava DMARC-konfiguraatio (katso Kuinka asetan DMARC:n Forward Emailille)
• Raportit kerätään automaattisesti, kun vastaanottavat sähköpostipalvelimet lähettävät ne määrittämääsi DMARC-raportointiosoitteeseen

Viikoittaiset sähköpostiraportit

Maksullisen suunnitelman käyttäjät saavat automaattisesti viikoittaiset DMARC-raporttien yhteenvedot sähköpostitse. Näissä sähköposteissa on:

• Yhteenvetotilastot kaikista domaineistasi
• SPF- ja DKIM-tarkistusten osumatarkkuudet
• Viestien käsittelyn jakauma (hyväksytty, karanteeniin asetettu, hylätty)
• Suurimmat raportointiorganisaatiot (Google, Microsoft, Yahoo jne.)
• IP-osoitteet, joilla on tarkistuksen ongelmia ja jotka saattavat vaatia huomiota
• Suorat linkit DMARC-raporttien hallintapaneeliin

Viikkoraportit lähetetään automaattisesti, eikä niitä voi poistaa käytöstä erikseen muista sähköposti-ilmoituksista.

Kuinka yhdistän ja konfiguroin yhteystietoni

Konfiguroidaksesi yhteystietosi, käytä CardDAV-URL-osoitetta: https://carddav.forwardemail.net (tai yksinkertaisesti carddav.forwardemail.net, jos asiakasohjelmasi sallii sen)

Kuinka yhdistän ja konfiguroin kalenterini

Konfiguroidaksesi kalenterisi, käytä CalDAV-URL-osoitetta: https://caldav.forwardemail.net (tai yksinkertaisesti caldav.forwardemail.net, jos asiakasohjelmasi sallii sen)

Kuinka lisään lisää kalentereita ja hallinnoin olemassa olevia kalentereita

Jos haluat lisätä lisää kalentereita, lisää uusi kalenterin URL-osoite: https://caldav.forwardemail.net/dav/principals/calendar-name (muista korvata calendar-name haluamallasi kalenterin nimellä)

Voit muuttaa kalenterin nimeä ja väriä luomisen jälkeen – käytä vain suosikkikalenterisovellustasi (esim. Apple Mail tai Thunderbird).

Kuinka yhdistän ja konfiguroin tehtävät ja muistutukset

Konfiguroidaksesi tehtävät ja muistutukset, käytä samaa CalDAV-URL-osoitetta kuin kalentereissa: https://caldav.forwardemail.net (tai yksinkertaisesti caldav.forwardemail.net, jos asiakasohjelmasi sallii sen)

Tehtävät ja muistutukset erotellaan automaattisesti kalenteritapahtumista omaksi "Muistutukset" tai "Tehtävät" -kalenterikokoelmaksi.

Asennusohjeet alustakohtaisesti:

macOS/iOS:

1. Lisää uusi CalDAV-tili Järjestelmäasetuksissa > Internet-tilit (tai Asetukset > Tilit iOS:llä)
2. Käytä palvelimena caldav.forwardemail.net
3. Syötä Forward Email -alias ja luotu salasana
4. Asennuksen jälkeen näet sekä "Kalenteri" että "Muistutukset" -kokoelmat
5. Käytä Muistutukset-sovellusta tehtävien luomiseen ja hallintaan

Android Tasks.org -sovelluksella:

1. Asenna Tasks.org Google Play Kaupasta tai F-Droidista
2. Mene Asetukset > Synkronointi > Lisää tili > CalDAV
3. Syötä palvelin: https://caldav.forwardemail.net
4. Syötä Forward Email -alias ja luotu salasana
5. Tasks.org löytää automaattisesti tehtäväkalenterisi

Thunderbird:

1. Asenna Lightning-lisäosa, jos sitä ei ole jo asennettu
2. Luo uusi kalenteri tyypillä "CalDAV"
3. Käytä URL-osoitetta: https://caldav.forwardemail.net
4. Syötä Forward Email -tunnuksesi
5. Sekä tapahtumat että tehtävät ovat käytettävissä kalenterin käyttöliittymässä

Miksi en voi luoda tehtäviä macOS Muistutuksissa

Jos sinulla on ongelmia tehtävien luomisessa macOS Reminders -sovelluksessa, kokeile näitä vianmääritysvaiheita:

1. Tarkista tilin asetukset: Varmista, että CalDAV-tilisi on oikein määritetty käyttämään caldav.forwardemail.net

2. Varmista erilliset kalenterit: Tililläsi pitäisi näkyä sekä "Calendar" että "Reminders". Jos näet vain "Calendar", tehtävien tuki ei ehkä ole vielä täysin aktivoitu.

3. Päivitä tili: Kokeile poistaa ja lisätä CalDAV-tilisi uudelleen Järjestelmäasetukset > Internet-tilit -kohdassa

4. Tarkista palvelinyhteys: Testaa, että pääset selaimella osoitteeseen https://caldav.forwardemail.net

5. Varmista tunnistetiedot: Käytä oikeaa alias-sähköpostiosoitetta ja generoitu salasanaa (ei tilisi pääsalasanaa)

6. Pakota synkronointi: Reminders-sovelluksessa yritä luoda tehtävä ja päivitä sitten synkronointi manuaalisesti

Yleisiä ongelmia:

• "Reminders calendar not found": Palvelin saattaa tarvita hetken luodakseen Reminders-kokoelman ensimmäisellä käyttökerralla
• Tehtävät eivät synkronoidu: Varmista, että molemmat laitteet käyttävät samoja CalDAV-tilin tunnistetietoja
• Sekalainen sisältö: Varmista, että tehtävät luodaan "Reminders"-kalenteriin, ei yleiseen "Calendar"-kalenteriin

Kuinka asetan Tasks.orgin Androidille

Tasks.org on suosittu avoimen lähdekoodin tehtävienhallintasovellus, joka toimii erinomaisesti Forward Emailin CalDAV-tehtävätuen kanssa.

Asennus ja määritys:

1. Asenna Tasks.org:

   • Google Play Kaupasta: Tasks.org
   • F-Droidista: Tasks.org on F-Droid

2. Määritä CalDAV-synkronointi:

   • Avaa Tasks.org
   • Mene ☰ Valikko > Asetukset > Synkronointi
   • Napauta "Lisää tili"
   • Valitse "CalDAV"

3. Syötä Forward Emailin asetukset:

   • Palvelimen URL: https://caldav.forwardemail.net
   • Käyttäjätunnus: Forward Email -alias (esim. sinä@omainen.com)
   • Salasana: Alias-kohtainen generoitu salasana
   • Napauta "Lisää tili"

4. Tilin haku:

   • Tasks.org löytää automaattisesti tehtäväkalenterisi
   • Näet "Reminders"-kokoelman ilmestyvän
   • Napauta "Tilaa" ottaaksesi tehtäväkalenterin synkronoinnin käyttöön

5. Testaa synkronointi:

   • Luo testitehtävä Tasks.orgissa
   • Tarkista, että se näkyy muissa CalDAV-asiakkaissa (kuten macOS Reminders)
   • Varmista, että muutokset synkronoituvat molempiin suuntiin

Saatavilla olevat ominaisuudet:

• ✅ Tehtävien luonti ja muokkaus
• ✅ Eräpäivät ja muistutukset
• ✅ Tehtävien suoritus ja tila
• ✅ Prioriteettitasot
• ✅ Alitehtävät ja tehtävähierarkia
• ✅ Tunnisteet ja kategoriat
• ✅ Kaksisuuntainen synkronointi muiden CalDAV-asiakkaiden kanssa

Vianmääritys:

• Jos tehtäväkalentereita ei näy, kokeile päivittää manuaalisesti Tasks.orgin asetuksissa
• Varmista, että palvelimella on vähintään yksi tehtävä (voit luoda sellaisen ensin macOS Remindersissa)
• Tarkista verkkoyhteys caldav.forwardemail.net-osoitteeseen

Kuinka asetan SRS:n Forward Emailille

Määritämme automaattisesti Sender Rewriting Scheme ("SRS") – sinun ei tarvitse tehdä tätä itse.

Kuinka asetan MTA-STS:n Forward Emailille

Katso lisätietoja MTA-STS-osastostamme.

Kuinka lisään profiilikuvan sähköpostiosoitteeseeni

Jos käytät Gmailia, noudata alla olevia ohjeita:

1. Mene osoitteeseen https://google.com ja kirjaudu ulos kaikista sähköpostitileistä
2. Klikkaa "Kirjaudu sisään" ja valitse avattavasta valikosta "muu tili"
3. Valitse "Käytä toista tiliä"
4. Valitse "Luo tili"
5. Valitse "Käytä nykyistä sähköpostiosoitettani sen sijaan"
6. Syötä mukautetun verkkotunnuksesi sähköpostiosoite
7. Nouda vahvistussähköposti, joka lähetettiin sähköpostiosoitteeseesi
8. Syötä tämän sähköpostin vahvistuskoodi
9. Täytä profiilitiedot uudelle Google-tilillesi
10. Hyväksy kaikki tietosuojan ja käyttöehtojen politiikat
11. Mene osoitteeseen https://google.com, klikkaa oikeassa yläkulmassa profiilikuvakettasi ja valitse "muuta"
12. Lataa uusi kuva tai avatar tilillesi
13. Muutosten leviämiseen kuluu noin 1–2 tuntia, mutta joskus se tapahtuu hyvin nopeasti.
14. Lähetä testisähköposti, ja profiilikuva pitäisi näkyä.

Edistyneet ominaisuudet

Tuetteko uutiskirjeitä tai markkinointisähköpostiin liittyviä postituslistoja

Kyllä, voit lukea lisää osoitteesta https://forwardemail.net/guides/newsletter-with-listmonk.

Huomioithan, että IP-maineen ylläpitämiseksi ja toimitettavuuden varmistamiseksi Forward Emailillä on manuaalinen tarkistusprosessi kunkin verkkotunnuksen osalta uutiskirjeiden hyväksyntää varten. Lähetä sähköpostia osoitteeseen support@forwardemail.net tai avaa tukipyyntö hyväksyntää varten. Tämä kestää tyypillisesti alle 24 tuntia, ja useimmat pyynnöt käsitellään 1–2 tunnin sisällä. Lähitulevaisuudessa pyrimme tekemään tämän prosessin välittömäksi lisättyjen roskapostin valvontojen ja hälytysten avulla. Tämä prosessi varmistaa, että sähköpostisi saavuttavat vastaanottajan postilaatikon eivätkä viestisi merkitseydy roskapostiksi.

Tuetteko sähköpostin lähettämistä API:n kautta

Kyllä, toukokuusta 2023 lähtien tuemme sähköpostin lähettämistä API:n kautta lisäominaisuutena kaikille maksaville käyttäjille.

Tutustu API-dokumentaatiomme kohtaan Sähköpostit vaihtoehtojen, esimerkkien ja lisätietojen saamiseksi.

Lähettääksesi lähtevää sähköpostia API:n kautta, sinun on käytettävä API-tunnustasi, joka löytyy kohdasta Oma turvallisuus.

Tuetteko sähköpostin vastaanottamista IMAPin kautta

Kyllä, 16. lokakuuta 2023 alkaen tuemme sähköpostin vastaanottamista IMAPin kautta lisäominaisuutena kaikille maksaville käyttäjille. Lue syventävä artikkelimme siitä, miten salattu SQLite-postilaatikon tallennusominaisuutemme toimii.

Tuetteko POP3:ta

Kyllä, 4. joulukuuta 2023 alkaen tuemme POP3 -lisäosaa kaikille maksaville käyttäjille. Lue syvällinen artikkelimme siitä, miten salattu SQLite-postilaatikon tallennusominaisuutemme toimii.

Tuetteko kalentereita (CalDAV)

Kyllä, 5. helmikuuta 2024 alkaen olemme lisänneet tämän ominaisuuden. Palvelimemme on caldav.forwardemail.net ja sitä valvotaan myös tilasivullamme. Se tukee sekä IPv4- että IPv6-protokollia ja on saatavilla portin 443 (HTTPS) kautta.

Kalenterituen käyttämiseksi käyttäjän on oltava aliaksen sähköpostiosoite, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit – ja salasanan on oltava aliaskohtaisesti luotu salasana.

Tuetteko tehtäviä ja muistutuksia (CalDAV VTODO)

Kyllä, 14. lokakuuta 2025 alkaen olemme lisänneet CalDAV VTODO -tuet tehtäville ja muistutuksille. Tämä käyttää samaa palvelinta kuin kalenteritukemme: caldav.forwardemail.net.

CalDAV-palvelimemme tukee sekä kalenteritapahtumia (VEVENT) että tehtäviä (VTODO) komponentteina käyttäen yhdistettyjä kalentereita. Tämä tarkoittaa, että jokainen kalenteri voi sisältää sekä tapahtumia että tehtäviä, tarjoten maksimaalisen joustavuuden ja yhteensopivuuden kaikkien CalDAV-asiakkaiden välillä.

Miten kalenterit ja listat toimivat:

• Jokainen kalenteri tukee sekä tapahtumia että tehtäviä – Voit lisätä tapahtumia, tehtäviä tai molempia mihin tahansa kalenteriin
• Apple Reminders -listat – Jokainen Apple Remindersissa luomasi lista muuttuu erilliseksi kalenteriksi palvelimella
• Useita kalentereita – Voit luoda niin monta kalenteria kuin tarvitset, jokaisella oma nimi, väri ja järjestely
• Ristiin-asiakas synkronointi – Tehtävät ja tapahtumat synkronoituvat saumattomasti kaikkien yhteensopivien asiakkaiden välillä

Tuetut tehtäväasiakkaat:

• macOS Reminders – Täysi natiivituki tehtävien luomiselle, muokkaukselle, suorittamiselle ja synkronoinnille
• iOS Reminders – Täysi natiivituki kaikilla iOS-laitteilla
• Tasks.org (Android) – Suosittu avoimen lähdekoodin tehtävienhallinta CalDAV-synkronoinnilla
• Thunderbird – Tehtävä- ja kalenterituki työpöytäsähköpostiohjelmassa
• Mikä tahansa CalDAV-yhteensopiva tehtävienhallintaohjelma – Standardin VTODO-komponentin tuki

Tuetut tehtäväominaisuudet:

• Tehtävien luonti, muokkaus ja poisto
• Eräpäivät ja aloituspäivät
• Tehtävän suoritusstatus (NEEDS-ACTION, IN-PROCESS, COMPLETED, CANCELLED)
• Tehtävien prioriteettitasot
• Toistuvat tehtävät
• Tehtävien kuvaukset ja muistiinpanot
• Monilaitteinen synkronointi
• Alitehtävät RELATED-TO-ominaisuudella
• Tehtävien muistutukset VALARMilla

Kirjautumistiedot ovat samat kuin kalenterituen kohdalla:

Tärkeitä huomioita:

• Jokainen Reminders-lista on erillinen kalenteri – Kun luot uuden listan Apple Remindersissa, se luo uuden kalenterin CalDAV-palvelimelle
• Thunderbird-käyttäjät – Sinun täytyy tilata manuaalisesti jokainen kalenteri/lista, jonka haluat synkronoida, tai käyttää kalenterin kotisivun URL-osoitetta: https://caldav.forwardemail.net/dav/your-email@domain.com/
• Apple-käyttäjät – Kalenterin löytyminen tapahtuu automaattisesti, joten kaikki kalenterisi ja listasi näkyvät Calendar.appissa ja Reminders.appissa
• Yhdistetyt kalenterit – Kaikki kalenterit tukevat sekä tapahtumia että tehtäviä, tarjoten joustavuutta datan järjestämiseen

Tuetko yhteystietoja (CardDAV)

Kyllä, 12. kesäkuuta 2025 alkaen olemme lisänneet tämän ominaisuuden. Palvelimemme on carddav.forwardemail.net ja sitä valvotaan myös tilasivullamme.

Se tukee sekä IPv4- että IPv6-protokollia ja on käytettävissä portin 443 (HTTPS) kautta.

Jotta voit käyttää yhteystukitoimintoa, käyttäjän on oltava sähköpostiosoite aliakselle, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit – ja salasanan on oltava aliaskohtaisesti luotu salasana.

Tuetko sähköpostin lähettämistä SMTP:llä

Kyllä, toukokuusta 2023 alkaen tuemme sähköpostin lähettämistä SMTP:n kautta lisäominaisuutena kaikille maksaville käyttäjille.

Tuetteko OpenPGP/MIMEä, päästä päähän -salausta ("E2EE") ja Web Key Directoryä ("WKD")

Kyllä, tuemme OpenPGP:tä, päästä päähän -salausta ("E2EE") sekä julkisten avainten löytämistä käyttämällä Web Key Directoryä ("WKD"). Voit konfiguroida OpenPGP:n käyttämällä keys.openpgp.org tai isännöidä omia avaimiasi itse (katso tämä gist WKD-palvelimen asennuksesta).

• WKD-haut välimuistitetaan tunnin ajaksi varmistaaksemme sähköpostin ajantasaisen toimituksen → siksi jos lisäät, muutat tai poistat WKD-avaimesi, lähetä meille sähköpostia osoitteeseen support@forwardemail.net sähköpostiosoitteesi kanssa, jotta voimme manuaalisesti tyhjentää välimuistin.
• Tuemme PGP-salausta viesteille, jotka välitetään WKD-haun kautta tai käyttämällä ladattua PGP-avainta käyttöliittymässämme.
• Ladatut avaimet ovat etusijalla niin kauan kuin PGP-valintaruutu on käytössä/ruksattu.
• Webhookeille lähetetyt viestit eivät tällä hetkellä ole PGP-salattuja.
• Jos sinulla on useita aliaksia, jotka vastaavat tiettyä välitysohjetta (esim. regex/wildcard/tarkka yhdistelmä) ja jos useampi näistä sisältää ladatun PGP-avaimen ja PGP on valittuna → lähetämme sinulle virheilmoituksen sähköpostitse emmekä salaa viestiä ladatulla PGP-avaimellasi. Tämä on hyvin harvinaista ja koskee yleensä vain edistyneitä käyttäjiä, joilla on monimutkaiset alias-säännöt.
• PGP-salausta ei sovelleta sähköpostin välitykseen MX-palvelimemme kautta, jos lähettäjällä on DMARC-käytäntö "reject". Jos tarvitset PGP-salauksen kaikissa viesteissä, suosittelemme käyttämään IMAP-palveluamme ja konfiguroimaan PGP-avaimesi aliaksellesi saapuvaa postia varten.

Voit tarkistaa Web Key Directory -asetuksesi osoitteessa https://wkd.chimbosonic.com/ (avoin lähdekoodi) tai https://www.webkeydirectory.com/ (proprietaarinen).

1. Lataa ja asenna alla sähköpostiohjelmasi suosittelema lisäosa:

   Sähköpostiohjelma	Alusta	Suositeltu lisäosa	Huomautukset
   Thunderbird	Työpöytä	Määritä OpenPGP Thunderbirdissä	Thunderbird tukee OpenPGP:tä sisäänrakennetusti.
   Gmail	Selain	Mailvelope tai FlowCrypt (proprietary license)	Gmail ei tue OpenPGP:tä, mutta voit ladata avoimen lähdekoodin lisäosan Mailvelope tai FlowCrypt.
   Apple Mail	macOS	Free-GPGMail	Apple Mail ei tue OpenPGP:tä, mutta voit ladata avoimen lähdekoodin lisäosan Free-GPGMail.
   Apple Mail	iOS	PGPro tai FlowCrypt (proprietary license)	Apple Mail ei tue OpenPGP:tä, mutta voit ladata avoimen lähdekoodin lisäosan PGPro tai FlowCrypt.
   Outlook	Windows	gpg4win	Outlookin työpöytäsähköpostiohjelma ei tue OpenPGP:tä, mutta voit ladata avoimen lähdekoodin lisäosan gpg4win.
   Outlook	Selain	Mailvelope tai FlowCrypt (proprietary license)	Outlookin selainpohjainen sähköpostiohjelma ei tue OpenPGP:tä, mutta voit ladata avoimen lähdekoodin lisäosan Mailvelope tai FlowCrypt.
   Android	Mobiili	OpenKeychain tai FlowCrypt	Android-sähköpostiohjelmat kuten Thunderbird Mobile ja FairEmail tukevat avoimen lähdekoodin lisäosaa OpenKeychain. Vaihtoehtoisesti voit käyttää avoimen lähdekoodin (proprietary licensing) lisäosaa FlowCrypt.
   Google Chrome	Selain	Mailvelope tai FlowCrypt (proprietary license)	Voit ladata avoimen lähdekoodin selaimen lisäosan Mailvelope tai FlowCrypt.
   Mozilla Firefox	Selain	Mailvelope tai FlowCrypt (proprietary license)	Voit ladata avoimen lähdekoodin selaimen lisäosan Mailvelope tai FlowCrypt.
   Microsoft Edge	Selain	Mailvelope	Voit ladata avoimen lähdekoodin selaimen lisäosan Mailvelope.
   Brave	Selain	Mailvelope tai FlowCrypt (proprietary license)	Voit ladata avoimen lähdekoodin selaimen lisäosan Mailvelope tai FlowCrypt.
   Balsa	Työpöytä	Määritä OpenPGP Balsassa	Balsa tukee OpenPGP:tä sisäänrakennetusti.
   KMail	Työpöytä	Määritä OpenPGP KMailissa	KMail tukee OpenPGP:tä sisäänrakennetusti.
   GNOME Evolution	Työpöytä	Määritä OpenPGP Evolutionissa	GNOME Evolution tukee OpenPGP:tä sisäänrakennetusti.
   Terminal	Työpöytä	Määritä gpg Terminalissa	Voit käyttää avointa lähdekoodia olevaa gpg-komentorivityökalua uuden avaimen luomiseen komentoriviltä.

2. Avaa lisäosa, luo julkinen avaimesi ja määritä sähköpostiohjelmasi käyttämään sitä.

Lataa julkinen avaimesi osoitteessa https://keys.openpgp.org/upload.

Vinkki: Voit käydä osoitteessa https://keys.openpgp.org/manage
Valinnainen lisäosa: Jos käytät salattua tallennustamme (IMAP/POP3) ja haluat, että kaikki sähköpostit, jotka tallennetaan (jo salattuun) SQLite-tietokantaasi, salataan julkisella avaimeksesi, siirry kohtaan Oma tili Verkkotunnukset Aliakset (esim. hello@sample.g0v.tw) Muokkaa OpenPGP ja lataa julkinen avaimesi.

3. Lisää uusi CNAME-tietue verkkotunnukseesi (esim. sample.g0v.tw):

   Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Vinkki: Jos aliaksesi käyttää vanity-/kertakäyttöverkkotunnuksiamme (esim. hideaddress.net), voit ohittaa tämän vaiheen.
Onnittelut! Olet suorittanut kaikki vaiheet onnistuneesti.

Tuetteko S/MIME-salausta

Kyllä, tuemme S/MIME (Secure/Multipurpose Internet Mail Extensions) salausta kuten määritelty RFC 8551 -standardissa. S/MIME tarjoaa päästä päähän -salauksen X.509-sertifikaattien avulla, joita tukevat laajasti yritysten sähköpostiohjelmat.

Tuemme sekä RSA- että ECC (Elliptic Curve Cryptography) -sertifikaatteja:

• RSA-sertifikaatit: vähintään 2048 bittiä, suositus 4096 bittiä
• ECC-sertifikaatit: P-256, P-384 ja P-521 NIST-käyrät

S/MIME-salauksen määrittäminen aliaksellesi:

1. Hanki S/MIME-sertifikaatti luotettavalta varmenteen myöntäjältä (CA) tai luo itse allekirjoitettu sertifikaatti testaukseen.

   Vinkki: Ilmaisia S/MIME-sertifikaatteja on saatavilla palveluntarjoajilta kuten Actalis tai Actalis Free S/MIME.

2. Vie sertifikaattisi PEM-muodossa (vain julkinen sertifikaatti, ei yksityistä avainta).

3. Siirry kohtaan Oma tili Verkkotunnukset Aliakset (esim. hello@sample.g0v.tw) Muokkaa S/MIME ja lataa julkinen sertifikaattisi.

4. Kun asetukset on määritetty, kaikki alias-osoitteeseesi tulevat sähköpostit salataan S/MIME-varmenteellasi ennen tallentamista tai edelleenlähetystä.

   Huomautus: S/MIME-salaus kohdistuu saapuviin viesteihin, joita ei ole jo salattu. Jos viesti on jo salattu OpenPGP:llä tai S/MIME:llä, sitä ei salata uudelleen.
   Tärkeää: S/MIME-salausta ei sovelleta sähköpostin edelleenlähetykseen MX-palvelimemme kautta, jos lähettäjällä oli DMARC-käytäntö hylkää. Jos tarvitset S/MIME-salauksen kaikissa viesteissä, suosittelemme käyttämään IMAP-palveluamme ja määrittämään S/MIME-varmenteesi aliasillesi saapuvaa postia varten.

Seuraavat sähköpostiohjelmat tukevat sisäänrakennettua S/MIME:tä:

Sähköpostiohjelma	Alusta	Huomautukset
Apple Mail	macOS	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Mail > Preferences > Accounts > tilisi > Trust määrittääksesi varmenteet.
Apple Mail	iOS	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Settings > Mail > Accounts > tilisi > Advanced > S/MIME määrittääksesi.
Microsoft Outlook	Windows	Sisäänrakennettu S/MIME-tuki. Mene kohtaan File > Options > Trust Center > Trust Center Settings > Email Security.
Microsoft Outlook	macOS	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Tools > Accounts > Advanced > Security määrittääksesi.
Thunderbird	Desktop	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Account Settings > End-To-End Encryption > S/MIME määrittääksesi.
GNOME Evolution	Desktop	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Edit > Preferences > Mail Accounts > tilisi > Security määrittääksesi.
KMail	Desktop	Sisäänrakennettu S/MIME-tuki. Mene kohtaan Settings > Configure KMail > Identities > identiteettisi > Cryptography.

Onnittelut! Olet onnistuneesti määrittänyt S/MIME-salauksen aliasillesi.

Tuetko Sieve-sähköpostisuodatusta

Kyllä! Tuemme Sieve -sähköpostisuodatusta kuten määritelty RFC 5228 -standardissa. Sieve on tehokas, standardoitu palvelinpuolen sähköpostisuodatuskieli, jonka avulla voit automaattisesti järjestellä, suodattaa ja vastata saapuviin viesteihin.

Tuetut Sieve-laajennukset

Tuemme laajaa valikoimaa Sieve-laajennuksia:

Laajennus	RFC	Kuvaus
fileinto	RFC 5228	Tallenna viestit tiettyihin kansioihin
reject / ereject	RFC 5429	Hylkää viestit virheilmoituksella
vacation	RFC 5230	Automaattiset poissaolovastaukset
vacation-seconds	RFC 6131	Tarkemmat poissaolovastauksen aikavälit
imap4flags	RFC 5232	Aseta IMAP-liput (\Seen, \Flagged jne.)
envelope	RFC 5228	Testaa kuoren lähettäjä/vastaanottaja
body	RFC 5173	Testaa viestin sisältö
variables	RFC 5229	Tallenna ja käytä muuttujia skripteissä
relational	RFC 5231	Relaatiovertailut (suurempi kuin, pienempi kuin)
comparator-i;ascii-numeric	RFC 4790	Numeraaliset vertailut
copy	RFC 3894	Kopioi viestit uudelleenohjauksen aikana
editheader	RFC 5293	Lisää tai poista viestin otsikoita
date	RFC 5260	Testaa päivämäärä/aika-arvoja
index	RFC 5260	Pääsy tiettyihin otsikon esiintymiin
regex	draft-ietf-sieve-regex	Säännöllisten lausekkeiden vastaavuus
enotify	RFC 5435	Lähetä ilmoituksia (esim. mailto:)
environment	RFC 5183	Pääsy ympäristötietoihin
mailbox	RFC 5490	Testaa postilaatikon olemassaolo, luo postilaatikoita
special-use	RFC 8579	Tallenna erityiskäyttöisiin postilaatikoihin (\Junk, \Trash)
duplicate	RFC 7352	Tunnista kaksoiskappaleet
ihave	RFC 5463	Testaa laajennuksen saatavuus
subaddress	RFC 5233	Pääsy käyttäjän + yksityiskohtaisiin osoiteosiin

Laajennuksia, joita ei tueta

Seuraavia laajennuksia ei tällä hetkellä tueta:

Laajennus	Syy
include	Turvariski (skriptin injektointi) ja vaatii globaalin skriptin tallennuksen
mboxmetadata / servermetadata	Vaatii IMAP METADATA -laajennuksen tuen
foreverypart / mime / extracttext / replace / enclose	Monimutkainen MIME-puun käsittely ei ole vielä toteutettu

Esimerkkisieve-skriptit

Tallenna uutiskirjeet kansioon:

require ["fileinto"];

if header :contains "List-Id" "newsletter" {
    fileinto "Newsletters";
}

Automaattivastaus lomalla ollessa:

require ["vacation"];

vacation :days 7 :subject "Out of Office"
    "Olen tällä hetkellä poissa toimistolta ja vastaan palattuani.";

Merkitse viestit tärkeiltä lähettäjiltä:

require ["imap4flags"];

if address :is "from" "boss@sample.g0v.tw" {
    setflag "\\Flagged";
}

Hylkää roskaposti, jolla on tietyt aiheet:

require ["reject"];

if header :contains "subject" ["lottery", "winner", "urgent transfer"] {
    reject "Viesti hylätty roskapostisisällön vuoksi.";
}

Sieve-skriptien hallinta

Voit hallita Sieve-skriptejäsi useilla tavoilla:

1. Verkkokäyttöliittymä: Mene osoitteeseen Oma tili Domainit Aliakset Sieve-skriptit luodaksesi ja hallitaksesi skriptejä.

2. ManageSieve-protokolla: Yhdistä millä tahansa ManageSieve-yhteensopivalla asiakkaalla (kuten Thunderbirdin Sieve-lisäosa tai sieve-connect) osoitteeseen imap.forwardemail.net. Käytä porttia 2190 STARTTLS:llä (suositeltu useimmille asiakkaille) tai porttia 4190 implisiittisellä TLS:llä.

3. API: Käytä REST APIamme hallinnoidaksesi skriptejä ohjelmallisesti.

Huomio: Sieve-suodatus kohdistuu saapuviin viesteihin ennen niiden tallentamista postilaatikkoosi. Skriptit suoritetaan prioriteettijärjestyksessä, ja ensimmäinen vastaava toiminto määrittää, miten viesti käsitellään.
Turvallisuus: Turvallisuussyistä uudelleenohjaustoiminnot on rajoitettu 10:een skriptiä kohden ja 100:aan päivässä. Lomavastausten määrää rajoitetaan väärinkäytön estämiseksi.

Tuetteko MTA-STS:n

Kyllä, 2. maaliskuuta 2023 alkaen tuemme MTA-STS:ää. Voit käyttää tätä mallia ottaaksesi sen käyttöön omalla domainillasi.

Konfiguraatiomme löytyy julkisesti GitHubista osoitteesta https://github.com/forwardemail/mta-sts.forwardemail.net.

Tuetteko passkeyjä ja WebAuthnia

Kyllä! 13. joulukuuta 2023 alkaen olemme lisänneet tuen passkeyille korkean kysynnän vuoksi.

Passkeyt mahdollistavat turvallisen kirjautumisen ilman salasanaa ja kaksivaiheista tunnistautumista.

Voit vahvistaa henkilöllisyytesi kosketuksella, kasvojentunnistuksella, laitepohjaisella salasanalla tai PIN-koodilla.

Sallimme hallita jopa 30 passkeytä kerrallaan, jotta voit kirjautua helposti kaikilla laitteillasi.

Lisätietoja passkeyistä seuraavista linkeistä:

• Kirjaudu sovelluksiin ja verkkosivustoille passkeyillä (Google)
• Käytä passkeyjä kirjautuaksesi sovelluksiin ja verkkosivustoille iPhonessa (Apple)
• Wikipedia-artikkeli Passkeyistä

Tuetteko sähköpostin parhaita käytäntöjä

Kyllä. Meillä on sisäänrakennettu tuki SPF:lle, DKIM:lle, DMARC:lle, ARC:lle ja SRS:lle kaikissa suunnitelmissa. Olemme myös tehneet laajasti yhteistyötä näiden spesifikaatioiden alkuperäisten tekijöiden ja muiden sähköpostiasiantuntijoiden kanssa varmistaaksemme täydellisyyden ja korkean toimitettavuuden.

Tuetteko bounce-webhookkeja

Vinkki: Etsitkö dokumentaatiota sähköpostin webhookeista? Katso Tuetteko webhookkeja? saadaksesi lisätietoja.

Kyllä, 14. elokuuta 2024 alkaen olemme lisänneet tämän ominaisuuden. Voit nyt mennä Oma tili → Domainit → Asetukset → Bounce Webhook URL ja määrittää http:// tai https:// URL-osoitteen, johon lähetämme POST-pyynnön aina, kun lähtevä SMTP-sähköposti palautuu.

Tämä on hyödyllistä lähtevän SMTP-liikenteesi hallintaan ja seurantaan – ja sitä voidaan käyttää tilaajien ylläpitoon, poistumisten hallintaan ja palautusten havaitsemiseen.

Bounce-webhookin tietokuorma lähetetään JSON-muodossa seuraavilla ominaisuuksilla:

• email_id (String) - sähköpostin tunniste, joka vastaa sähköpostia Oma tili → Sähköpostit (lähtevä SMTP)
• list_id (String) - List-ID-otsikon (kirjaimista riippumaton) arvo, jos sellainen on, alkuperäisestä lähtevästä sähköpostista
• list_unsubscribe (String) - List-Unsubscribe-otsikon (kirjaimista riippumaton) arvo, jos sellainen on, alkuperäisestä lähtevästä sähköpostista
• feedback_id (String) - Feedback-ID-otsikon (kirjaimista riippumaton) arvo, jos sellainen on, alkuperäisestä lähtevästä sähköpostista
• recipient (String) - vastaanottajan sähköpostiosoite, joka palautui tai aiheutti virheen
• message (String) - yksityiskohtainen virheilmoitus palautuksesta
• response (String) - SMTP-vastausviesti
• response_code (Number) - jäsennelty SMTP-vastauskoodi
• truth_source (String) - jos vastauskoodi on luotettavasta lähteestä, tämä arvo sisältää juuriverkkotunnuksen (esim. google.com tai yahoo.com)
• bounce (Object) - objekti, joka sisältää seuraavat ominaisuudet, jotka kuvaavat palautuksen ja hylkäyksen tilaa
  • action (String) - palautustoiminto (esim. "reject")
  • message (String) - palautuksen syy (esim. "Message Sender Blocked By Receiving Server")
  • category (String) - palautuksen kategoria (esim. "block")
  • code (Number) - palautuksen tilakoodi (esim. 554)
  • status (String) - palautuskoodi vastausviestistä (esim. 5.7.1)
  • line (Number) - jäsennelty rivinumero, jos sellainen on, Zone-MTA bounce parse listasta (esim. 526)
• headers (Object) - avain-arvoparit lähtevän sähköpostin otsikoista
• bounced_at (String) - ISO 8601 -muotoinen päivämäärä, jolloin palautusvirhe tapahtui

Esimerkiksi:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Tässä muutama lisähuomio bounce-webhookeista:

• Jos webhookin tietokuormassa on list_id, list_unsubscribe tai feedback_id -arvo, sinun tulisi tarvittaessa ryhtyä toimenpiteisiin poistaaksesi recipient listalta.
  • Jos bounce.category -arvo oli jokin "block", "recipient", "spam" tai "virus", sinun tulisi ehdottomasti poistaa käyttäjä listalta.
• Jos sinun täytyy varmistaa webhookin tietokuormat (varmistaa, että ne todella tulevat palvelimeltamme), voit ratkaista etäasiakkaan IP-osoitteen isäntänimen käänteishaulla – sen pitäisi olla smtp.forwardemail.net.
  • Voit myös tarkistaa IP-osoitteen julkaistujen IP-osoitteidemme joukosta.
  • Mene Oma tili → Domainit → Asetukset → Webhook Signature Payload Verification Key saadaksesi webhook-avaimesi.
    • Voit vaihtaa tämän avaimen milloin tahansa turvallisuussyistä.
    • Laske ja vertaa X-Webhook-Signature -arvoa webhook-pyynnöstämme laskettuun runkoarvoon tämän avaimen avulla. Esimerkki tästä löytyy tästä Stack Overflow -vastauksesta.
  • Katso keskustelua osoitteessa https://github.com/forwardemail/free-email-forwarding/issues/235 saadaksesi lisätietoja.
• Odotamme enintään 5 sekuntia, että webhook-päätepisteesi vastaa 200-tilakoodilla, ja yritämme uudelleen enintään 1 kerran.
• Jos havaitsemme, että bounce-webhook-URL-osoitteessasi on virhe, kun yritämme lähettää pyyntöä, lähetämme sinulle kohteliaisuussähköpostin kerran viikossa.

Tuetko webhooksia

Vinkki: Etsitkö dokumentaatiota bounce-webhookeista? Katso Tuetko bounce-webhookeja? saadaksesi lisätietoa.

Kyllä, 15. toukokuuta 2020 alkaen olemme lisänneet tämän ominaisuuden. Voit yksinkertaisesti lisätä webhookin(t) aivan kuten lisäisit vastaanottajan! Varmista, että webhookin URL-osoitteessa on etuliitteenä "http" tai "https" -protokolla.

Parannettu tietosuoja: Jos olet maksullisella tilauksella (johon sisältyy parannettu tietosuoja), siirry kohtaan Oma tili Domainit ja napsauta "Alias" domainisi vieressä konfiguroidaksesi webhookisi. Jos haluat tietää lisää maksullisista tilauksista, katso Hinnoittelu-sivumme. Muussa tapauksessa voit jatkaa alla olevien ohjeiden seuraamista.

Jos olet ilmaistilauksella, lisää yksinkertaisesti uusi DNS TXT -tietue alla olevan esimerkin mukaisesti:

Esimerkiksi, jos haluan, että kaikki sähköpostit, jotka menevät osoitteeseen alias@sample.g0v.tw, ohjataan uuteen request bin testipäätteeseen:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopioida Salaa

Tai ehkä haluat, että kaikki sähköpostit, jotka menevät osoitteeseen sample.g0v.tw, ohjataan tähän päätepisteeseen:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopioida Salaa

Tässä on lisähuomioita webhookeista:

• Jos sinun täytyy varmistaa webhookin hyötykuormat (että ne todella tulevat palvelimeltamme), voit ratkaista etäasiakkaan IP-osoitteen asiakasnimellä käänteishaulla – sen pitäisi olla joko mx1.forwardemail.net tai mx2.forwardemail.net.
  • Voit myös tarkistaa IP:n julkaistujen IP-osoitteidemme joukosta.
  • Jos olet maksullisella tilauksella, siirry Oma tili → Domainit → Asetukset → Webhook Signature Payload Verification Key saadaksesi webhook-avaimesi.
    • Voit vaihtaa tämän avaimen milloin tahansa turvallisuussyistä.
    • Laske ja vertaa X-Webhook-Signature -arvoa webhook-pyynnöstämme laskettuun kehon arvoon tämän avaimen avulla. Esimerkki tästä löytyy tästä Stack Overflow -vastauksesta.
  • Katso keskustelua osoitteessa https://github.com/forwardemail/free-email-forwarding/issues/235 saadaksesi lisätietoa.
• Jos webhook ei vastaa 200-tilakoodilla, tallennamme sen vastauksen virhelokiin – mikä on hyödyllistä virheenkorjauksessa.
• Webhook HTTP -pyynnöt yritetään uudelleen enintään 3 kertaa joka SMTP-yhteyden yrityksessä, ja jokaisella POST-pyynnöllä on 60 sekunnin maksimiaikakatkaisu. Huomaa, että tämä ei tarkoita, että yritämme vain 3 kertaa, vaan yritämme jatkuvasti ajan myötä lähettämällä SMTP-koodin 421 (joka tarkoittaa lähettäjälle "yritä myöhemmin") kolmannen epäonnistuneen HTTP POST -yrityksen jälkeen. Tämä tarkoittaa, että sähköpostia yritetään uudelleen jatkuvasti päivien ajan, kunnes saavutetaan 200-tilakoodi.
• Yritämme automaattisesti uudelleen oletustilakoodien ja virhekoodejen perusteella, joita käytetään superagentin retry-menetelmässä (olemme ylläpitäjiä).
• Ryhmittelemme webhook HTTP -pyynnöt samaan päätepisteeseen yhdeksi pyynnöksi useiden sijaan resurssien säästämiseksi ja vasteajan nopeuttamiseksi. Esimerkiksi, jos lähetät sähköpostin osoitteisiin webhook1@sample.g0v.tw, webhook2@sample.g0v.tw ja webhook3@sample.g0v.tw, ja kaikki on konfiguroitu osumaan täsmälleen samaan päätepisteen URL-osoitteeseen, tehdään vain yksi pyyntö. Ryhmittely tehdään täsmällisen päätepisteen vastaavuuden perusteella.
• Huomaa, että käytämme mailparser -kirjaston "simpleParser"-menetelmää viestin jäsentämiseen JSON-yhteensopivaksi objektiksi.
• Raaka sähköpostiarvo String-muodossa annetaan ominaisuutena "raw".
• Todennustulokset annetaan ominaisuuksina "dkim", "spf", "arc", "dmarc" ja "bimi".
• Jäsennelty sähköpostin otsikko annetaan ominaisuutena "headers" – mutta huomaa myös, että voit käyttää "headerLines" helpompaan iteraatioon ja jäsentämiseen.
• Tämän webhookin ryhmitellyt vastaanottajat annetaan ominaisuutena "recipients".
• SMTP-istuntotiedot annetaan ominaisuutena "session". Tämä sisältää tietoja viestin lähettäjästä, viestin saapumisajasta, HELO:sta ja asiakasnimestä. Asiakasnimen arvo session.clientHostname on joko FQDN (käänteisen PTR-haun tulos) tai se on session.remoteAddress hakasulkeissa (esim. "[127.0.0.1]").
• Jos tarvitset nopean tavan saada X-Original-To -arvo, voit käyttää session.recipient -arvoa (katso esimerkki alla). Otsikko X-Original-To on otsikko, jonka lisäämme viesteihin virheenkorjausta varten alkuperäisellä vastaanottajalla (ennen naamioitua edelleenlähetystä).
• Jos haluat poistaa attachments- ja/tai raw-ominaisuudet hyötykuormasta, lisää yksinkertaisesti ?attachments=false, ?raw=false tai ?attachments=false&raw=false webhook-päätepisteesi URL-osoitteeseen kyselymerkkijonona (esim. https://sample.g0v.tw/webhook?attachments=false&raw=false).
• Jos liitteitä on, ne lisätään attachments-taulukkoon Buffer-arvoina. Voit jäsentää ne takaisin sisällöksi käyttämällä JavaScript-pohjaista lähestymistapaa, kuten:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Tip: Curious what the webhook request looks like from forwarded emails? We've included an example below for you!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@sample.g0v.tw>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@sample.g0v.tw",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@sample.g0v.tw\" class=\"mp_address_email\">random@sample.g0v.tw</a>&gt;</span>",
    "text": "some <random@sample.g0v.tw>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@sample.g0v.tw>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@sample.g0v.tw"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "sample.g0v.tw"
      }
    },
    "domain": "sample.g0v.tw",
    "info": "dmarc=none header.from=sample.g0v.tw"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Tuetko säännöllisiä lausekkeita eli regexiä

Kyllä, 27. syyskuuta 2021 alkaen olemme lisänneet tämän ominaisuuden. Voit yksinkertaisesti kirjoittaa säännöllisiä lausekkeita ("regex") aliasien vastaavuuden tarkistamiseen ja korvausten tekemiseen.

Säännöllisiä lausekkeita tukevat aliasit alkavat /-merkillä ja päättyvät /-merkkiin, ja niiden vastaanottajat ovat sähköpostiosoitteita tai webhookkeja. Vastaanottajat voivat myös sisältää regex-korvaustuen (esim. $1, $2).

Tuemme kahta säännöllisen lausekkeen lippua, i ja g. Kirjainkoon huomioimaton lippu i on pysyvä oletus ja se on aina voimassa. Globaalin lipun g voit lisätä itse liittämällä lopussa olevan /-merkin perään /g.

Huomaa, että tuemme myös poistetut alias-ominaisuutemme vastaanottajaosassa regex-tuen yhteydessä.

Säännöllisiä lausekkeita ei tueta globaalien vanity-domainien kohdalla (koska se voisi olla tietoturvariski).

Parannettu tietosuoja: Jos käytössäsi on maksullinen suunnitelma (joka sisältää parannetun tietosuojan), siirry kohtaan Oma tili Domainit ja napsauta "Aliasit" domainisi vieressä konfiguroidaksesi aliaksia, mukaan lukien säännöllisiä lausekkeita sisältävät. Jos haluat lisätietoja maksullisista suunnitelmista, katso Hinnoittelu-sivumme.

Esimerkkejä parannetusta tietosuojasta

Alias-nimi	Vaikutus	Testi
/^(linus|torvalds)$/	Sähköpostit osoitteisiin `linus@sample.g0v.tw` tai `torvalds@sample.g0v.tw`	(katso testi RegExrissä)
/^24highst(reet)$/	Sähköpostit osoitteisiin `24highst@sample.g0v.tw` tai `24highstreet@sample.g0v.tw`	(katso testi RegExrissä)

Vinkki: Testataksesi näitä osoitteessa RegExr, kirjoita lauseke ylälaatikkoon ja kirjoita sitten esimerkkialias tekstikenttään alapuolelle. Jos se vastaa, se muuttuu siniseksi.

Esimerkkejä ilmaiselle suunnitelmalle

Jos käytössäsi on ilmainen suunnitelma, lisää vain uusi DNS TXT-tietue käyttäen yhtä tai useampaa alla annetuista esimerkeistä:

Yksinkertainen esimerkki: Jos haluan, että kaikki sähköpostit, jotka menevät osoitteisiin `linus@sample.g0v.tw` tai `torvalds@sample.g0v.tw`, välitetään osoitteeseen `user@gmail.com`:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopioida Salaa

Etunimi Sukunimi -korvausesimerkki: Kuvittele, että kaikki yrityksesi sähköpostiosoitteet ovat muotoa `etunimi.sukunimi@sample.g0v.tw`. Jos haluan, että kaikki sähköpostit, jotka menevät muotoon `etunimi.sukunimi@sample.g0v.tw`, välitetään osoitteeseen `etunimi.sukunimi@company.com` korvaustuen kanssa (katso testi RegExrissä):

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopioida Salaa

Plus-merkin suodatuskorvausesimerkki: Jos haluan, että kaikki sähköpostit, jotka menevät osoitteisiin `info@sample.g0v.tw` tai `support@sample.g0v.tw`, ohjautuvat osoitteisiin `user+info@gmail.com` tai `user+support@gmail.com` vastaavasti (korvaustuen kanssa) (katso testi RegExrissä):

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopioida Salaa

Webhook-kyselymerkkijonon korvausesimerkki: Ehkä haluat, että kaikki `sample.g0v.tw`-osoitteeseen menevät sähköpostit menevät webhookiin ja niillä on dynaaminen kyselymerkkijonon avain "to", jonka arvona on sähköpostiosoitteen käyttäjänimi (katso testi RegExrissä):

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(.*?)$/:https://sample.g0v.tw/webhook?username=$1 Kopioida Salaa

Hiljaisen hylkäyksen esimerkki: Jos haluat, että kaikki tiettyä mallia vastaavat sähköpostit poistetaan käytöstä ja hylätään hiljaisesti (lähettäjälle näyttää siltä kuin viesti olisi lähetetty onnistuneesti, mutta se ei mene minnekään) tilakoodilla `250` (katso Voinko poistaa käytöstä tiettyjä aliaksia), käytä yksinkertaisesti samaa lähestymistapaa yhdellä huutomerkillä "!". Tämä ilmoittaa lähettäjälle, että viesti toimitettiin onnistuneesti, mutta se ei oikeasti mennyt minnekään (esim. mustaan aukkoon tai `/dev/null`).

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopioida Salaa

Pehmeän hylkäyksen esimerkki: Jos haluat, että kaikki tiettyä mallia vastaavat sähköpostit poistetaan käytöstä ja hylätään pehmeästi tilakoodilla `421` (katso Voinko poistaa käytöstä tiettyjä aliaksia), käytä yksinkertaisesti samaa lähestymistapaa kahdella huutomerkillä "!!". Tämä ilmoittaa lähettäjälle, että hänen tulee yrittää lähettää sähköposti uudelleen, ja tämän aliaksen sähköposteja yritetään uudelleen noin 5 päivän ajan ja sitten ne hylätään pysyvästi.

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopioida Salaa

Kova hylkäysesimerkki: Jos haluat, että kaikki tiettyä mallia vastaavat sähköpostit poistetaan käytöstä ja hylätään kovasti tilakoodilla `550` (katso Voinko poistaa käytöstä tiettyjä aliaksia), käytä yksinkertaisesti samaa lähestymistapaa kolmella huutomerkillä "!!!". Tämä ilmoittaa lähettäjälle pysyvästä virheestä, eikä sähköposteja yritetä uudelleen, vaan ne hylätään tämän aliaksen osalta.

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopioida Salaa

Vinkki: Oletko utelias, miten kirjoittaa säännöllinen lauseke tai tarvitsetko testata korvaustasi? Voit mennä ilmaiseen säännöllisten lausekkeiden testauspalveluun RegExr osoitteessa https://regexr.com.

Mitkä ovat lähtevän SMTP:n rajasi

Rajoitamme käyttäjiä ja domaineja 300 lähtevään SMTP-viestiin päivässä. Tämä vastaa keskimäärin yli 9000 sähköpostia kalenterikuukaudessa. Jos sinun tarvitsee ylittää tämä määrä tai sinulla on jatkuvasti suuria sähköposteja, ota yhteyttä meihin.

Tarvitsenko hyväksynnän SMTP:n käyttöönottoon

Kyllä, huomioithan, että IP-maineen ylläpitämiseksi ja toimitettavuuden varmistamiseksi Forward Emailillä on manuaalinen tarkastusprosessi domainikohtaisesti lähtevän SMTP:n hyväksyntää varten. Lähetä sähköpostia osoitteeseen support@forwardemail.net tai avaa tukipyyntö hyväksyntää varten. Tämä kestää tyypillisesti alle 24 tuntia, ja useimmat pyynnöt käsitellään 1-2 tunnin sisällä. Lähitulevaisuudessa pyrimme tekemään tämän prosessin välittömäksi lisättyjen roskapostin valvontojen ja hälytysten avulla. Tämä prosessi varmistaa, että sähköpostisi saavuttavat postilaatikon eivätkä viestisi päädy roskapostiksi.

Mitkä ovat SMTP-palvelimen asetukset

Palvelimemme on smtp.forwardemail.net ja sitä valvotaan myös tilasivullamme.

Se tukee sekä IPv4- että IPv6-yhteyksiä ja on saatavilla porteissa 465 ja 2465 SSL/TLS:lle (suositeltu) sekä 587, 2587, 2525 ja 25 TLS:lle (STARTTLS).

Lokakuusta 2025 alkaen tuemme nyt perinteisiä TLS 1.0 -yhteyksiä porteissa 2455 (SSL/TLS) ja 2555 (STARTTLS) vanhemmille laitteille, kuten tulostimille, skannereille, kameroille ja perinteisille sähköpostiohjelmille, jotka eivät tue nykyaikaisia TLS-versioita. Nämä portit ovat vaihtoehto Gmailille, Yahoolle, Outlookille ja muille palveluntarjoajille, jotka ovat lopettaneet vanhempien TLS-protokollien tuen.

Caution

Perinteisen TLS 1.0 tuen portit (2455 ja 2555): Nämä portit käyttävät vanhentunutta TLS 1.0 -protokollaa, jolla on tunnettuja tietoturva-aukkoja (BEAST, POODLE). Käytä näitä portteja vain, jos laitteesi ei ehdottomasti pysty tukemaan TLS 1.2:ta tai uudempaa. Suosittelemme vahvasti laiteohjelmiston päivittämistä tai siirtymistä nykyaikaisiin sähköpostiohjelmiin aina kun mahdollista. Nämä portit on tarkoitettu vain perinteisen laitteiston yhteensopivuuteen (vanhat tulostimet, skannerit, kamerat, IoT-laitteet).

Protokolla	Isäntä	Portit	IPv4	IPv6	Huomautukset
SSL/TLS Suositeltu	smtp.forwardemail.net	465, 2465	✅	✅	Nykyaikainen TLS 1.2+ (Suositeltu)
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅	Tuettu (suosi SSL/TLS-porttia 465)
SSL/TLS Vain perinteinen	smtp.forwardemail.net	2455	✅	✅	⚠️ TLS 1.0 vain vanhoille laitteille
TLS (STARTTLS) Vain perinteinen	smtp.forwardemail.net	2555	✅	✅	⚠️ TLS 1.0 vain vanhoille laitteille
Kirjautuminen	Esimerkki	Kuvaus
------------	--------------------------	----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Käyttäjätunnus	user@sample.g0v.tw	Sähköpostiosoite aliakselle, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit.
Salasana	************************	Alias

Jotta voi lähettää lähtevää sähköpostia SMTP:n kautta, SMTP-käyttäjän on oltava aliaksen sähköpostiosoite, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit – ja SMTP-salasanan on oltava aliaskohtaisesti luotu salasana.

Katso ohjeet vaihe vaiheelta kohdasta Tuetteko sähköpostin lähettämistä SMTP:llä.

Mitkä ovat IMAP-palvelimen asetukset

Palvelimemme on imap.forwardemail.net ja sitä valvotaan myös tilasivullamme.

Se tukee sekä IPv4- että IPv6-protokollia ja on käytettävissä porteissa 993 ja 2993 SSL/TLS-yhteydelle.

Protokolla	Isäntänimi	Portit	IPv4	IPv6
SSL/TLS Suositeltu	imap.forwardemail.net	993, 2993	✅	✅

Kirjautuminen	Esimerkki	Kuvaus
Käyttäjätunnus	user@sample.g0v.tw	Sähköpostiosoite aliakselle, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit.
Salasana	************************	Aliaskohtaisesti luotu salasana.

Jotta voi muodostaa yhteyden IMAP:iin, IMAP-käyttäjän on oltava aliaksen sähköpostiosoite, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit – ja IMAP-salasanan on oltava aliaskohtaisesti luotu salasana.

Katso ohjeet vaihe vaiheelta kohdasta Tuetteko sähköpostin vastaanottamista IMAP:lla.

Mitkä ovat POP3-palvelimen asetukset

Palvelimemme on pop3.forwardemail.net ja sitä valvotaan myös tilasivullamme.

Se tukee sekä IPv4- että IPv6-protokollia ja on käytettävissä porteissa 995 ja 2995 SSL/TLS-yhteydelle.

Protokolla	Isäntänimi	Portit	IPv4	IPv6
SSL/TLS Suositeltu	pop3.forwardemail.net	995, 2995	✅	✅
Kirjautuminen	Esimerkki	Kuvaus
------------	-------------------------	-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Käyttäjätunnus	user@sample.g0v.tw	Alias-sähköpostiosoite, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit.
Salasana	************************	Alias-kohtainen generoitu salasana.

POP3-yhteyden muodostamiseksi POP3-käyttäjän on oltava aliasin sähköpostiosoite, joka on olemassa kyseiselle domainille kohdassa Oma tili Domainit – ja IMAP-salasanan on oltava alias-kohtainen generoitu salasana.

Katso vaiheittaiset ohjeet kohdasta Tuetteko POP3:ta.

Kuinka määritän sähköpostin automaattisen tunnistuksen domainilleni

Sähköpostin automaattinen tunnistus mahdollistaa sähköpostiohjelmien, kuten Thunderbirdin, Apple Mailin, Microsoft Outlookin ja mobiililaitteiden, automaattisen oikeiden IMAP-, SMTP-, POP3-, CalDAV- ja CardDAV-palvelinasetusten tunnistamisen, kun käyttäjä lisää sähköpostitilinsä. Tämä määritellään standardeissa RFC 6186 (sähköposti) ja RFC 6764 (CalDAV/CardDAV) ja käyttää DNS SRV -tietueita.

Forward Email julkaisee automaattisen tunnistuksen tietueet osoitteessa forwardemail.net. Voit joko lisätä SRV-tietueet suoraan domainillesi tai käyttää yksinkertaisempaa CNAME-menetelmää.

Vaihtoehto A: CNAME-tietueet (yksinkertaisin)

Lisää nämä kaksi CNAME-tietuetta domainisi DNS:ään. Tämä ohjaa automaattisen tunnistuksen Forward Emailin palvelimille:

Tyyppi	Nimi/Isäntä	Kohde/Arvo
CNAME	autoconfig	autoconfig.forwardemail.net
CNAME	autodiscover	autodiscover.forwardemail.net

autoconfig-tietuetta käyttävät Thunderbird ja muut Mozilla-pohjaiset asiakasohjelmat. autodiscover-tietuetta käyttää Microsoft Outlook.

Vaihtoehto B: SRV-tietueet (suora)

Jos haluat lisätä tietueet suoraan (tai DNS-palveluntarjoajasi ei tue CNAME-tietueita alidomaineissa), lisää nämä SRV-tietueet domainillesi:

Tyyppi	Nimi/Isäntä	Prioriteetti	Paino	Portti	Kohde/Arvo	Tarkoitus
SRV	_imaps._tcp	0	1	993	imap.forwardemail.net	IMAP SSL/TLS:n yli (suositeltu)
SRV	_imap._tcp	0	0	0	.	Tavallinen IMAP pois käytöstä
SRV	_submissions._tcp	0	1	465	smtp.forwardemail.net	SMTP-lähetys (SSL/TLS, suositeltu)
SRV	_submission._tcp	5	1	587	smtp.forwardemail.net	SMTP-lähetys (STARTTLS)
SRV	_pop3s._tcp	10	1	995	pop3.forwardemail.net	POP3 SSL/TLS:n yli
SRV	_pop3._tcp	0	0	0	.	Tavallinen POP3 pois käytöstä
SRV	_caldavs._tcp	0	1	443	caldav.forwardemail.net	CalDAV TLS:n yli (kalenterit)
SRV	_caldav._tcp	0	0	0	.	Tavallinen CalDAV pois käytöstä
SRV	_carddavs._tcp	0	1	443	carddav.forwardemail.net	CardDAV TLS:n yli (yhteystiedot)
SRV	_carddav._tcp	0	0	0	.	Tavallinen CardDAV pois käytöstä

Note

IMAP:llä on alhaisempi prioriteettiarvo (0) kuin POP3:lla (10), mikä kertoo sähköpostiohjelmille, että IMAP:ia tulisi suosia POP3:n sijaan, kun molemmat ovat käytettävissä. Kohteella . (yksi piste) olevat tietueet osoittavat, että kyseisten protokollien selväkieliset (salauksettomat) versiot on tarkoituksellisesti poistettu käytöstä RFC 6186 kohdan 3.4 mukaisesti. CalDAV- ja CardDAV SRV-tietueet noudattavat RFC 6764 -määritystä kalenterin ja yhteystietojen automaattiseen löytämiseen.

Mitkä sähköpostiohjelmat tukevat automaattista löytämistä?

Asiakas	Sähköposti	CalDAV/CardDAV
Thunderbird	autoconfig CNAME- tai SRV-tietueet	autoconfig XML- tai SRV-tietueet (RFC 6764)
Apple Mail (macOS)	SRV-tietueet (RFC 6186)	SRV-tietueet (RFC 6764)
Apple Mail (iOS)	SRV-tietueet (RFC 6186)	SRV-tietueet (RFC 6764)
Microsoft Outlook	autodiscover CNAME- tai _autodiscover._tcp SRV	Ei tuettu
GNOME (Evolution)	SRV-tietueet (RFC 6186)	SRV-tietueet (RFC 6764)
KDE (KMail)	SRV-tietueet (RFC 6186)	SRV-tietueet (RFC 6764)
eM Client	autoconfig tai autodiscover	SRV-tietueet (RFC 6764)

Tip

Parhaan yhteensopivuuden varmistamiseksi kaikkien asiakkaiden kanssa suosittelemme käyttämään Vaihtoehto A (CNAME-tietueet) yhdistettynä Vaihtoehto B SRV-tietueisiin. Pelkkä CNAME-lähestymistapa kattaa suurimman osan sähköpostiohjelmista. CalDAV/CardDAV SRV-tietueet varmistavat, että kalenteri- ja yhteystieto-ohjelmat voivat myös automaattisesti löytää palvelinasetuksesi.

Turvallisuus

Edistyneet palvelimen koventamistekniikat

Tip

Lue lisää turvallisuusinfraamme turvallisuussivultamme.

Forward Email toteuttaa lukuisia palvelimen koventamistekniikoita varmistaakseen infrastruktuurimme ja tietojesi turvallisuuden:

1. Verkon turvallisuus:

   • IP-taulukkopalomuuri tiukoin säännöin
   • Fail2ban brute force -suojaukseen
   • Säännölliset turvallisuustarkastukset ja tunkeutumistestaus
   • Vain VPN:n kautta tapahtuva hallinnollinen pääsy

2. Järjestelmän koventaminen:

   • Minimipakettien asennus
   • Säännölliset turvallisuuspäivitykset
   • SELinux pakottavassa tilassa
   • Root SSH -käytön poiskytkentä
   • Vain avainpohjainen todennus

3. Sovellusturvallisuus:

   • Content Security Policy (CSP) -otsikot
   • HTTPS Strict Transport Security (HSTS)
   • XSS-suojausotsikot
   • Kehysasetukset ja referrer-politiikkaotsikot
   • Säännölliset riippuvuustarkastukset

4. Tietosuoja:

   • Koko levyn salaus LUKS:lla
   • Turvallinen avainhallinta
   • Säännölliset salatut varmuuskopiot
   • Tietojen minimointikäytännöt

5. Valvonta ja reagointi:

   • Reaaliaikainen tunkeutumisen havaitseminen
   • Automaattinen turvallisuusskannaus
   • Keskitetty lokitus ja analyysi
   • Tapahtumien käsittelyprosessit

Important

Turvallisuuskäytäntömme päivitetään jatkuvasti vastaamaan uusia uhkia ja haavoittuvuuksia.

Tip

Maksimaalisen turvallisuuden saavuttamiseksi suosittelemme käyttämään palveluamme OpenPGP:n kautta tapahtuvan päästä-päähän -salauksen kanssa.

Onko teillä SOC 2 tai ISO 27001 -sertifikaatteja

Note

Forward Email toimii sertifioitujen alihankkijoiden tarjoamalla infrastruktuurilla varmistaakseen alan standardien noudattamisen.

Forward Email ei suoraan omista SOC 2 Type II tai ISO 27001 -sertifikaatteja. Palvelu toimii kuitenkin sertifioitujen alihankkijoiden tarjoamalla infrastruktuurilla:

• DigitalOcean: SOC 2 Type II ja SOC 3 Type II -sertifioitu (auditoinut Schellman & Company LLC), ISO 27001 sertifioitu useissa datakeskuksissa. Lisätiedot: https://www.digitalocean.com/trust/certification-reports

• Vultr: SOC 2+ (HIPAA) sertifioitu, ISO/IEC -sertifikaatit: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Lisätietoja: https://www.vultr.com/legal/compliance/

• DataPacket: SOC 2 -yhteensopiva (ota suoraan yhteyttä DataPacketiin saadaksesi sertifikaatin), yritystason infrastruktuuripalveluntarjoaja (Denverin sijainti). Lisätietoja: https://www.datapacket.com/datacenters/denver

Forward Email noudattaa alan parhaita käytäntöjä turvallisuustarkastuksissa ja tekee säännöllisesti yhteistyötä riippumattomien tietoturvatutkijoiden kanssa. Lähde: https://forwardemail.net/technical-whitepaper.pdf#page=36

Käytättekö TLS-salausta sähköpostin edelleenlähetyksessä

Kyllä. Forward Email vaatii tiukasti TLS 1.2+ -yhteyksiä kaikissa yhteyksissä (HTTPS, SMTP, IMAP, POP3) ja toteuttaa MTA-STS:n parannetun TLS-tuen takaamiseksi. Toteutus sisältää:

• TLS 1.2+ -vaatimus kaikissa sähköpostiyhteyksissä
• ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) avaintenvaihto täydellisen eteenpäin suojauksen takaamiseksi
• Modernit salausalgoritmit säännöllisillä tietoturvapäivityksillä
• HTTP/2 -tuki parannetun suorituskyvyn ja tietoturvan vuoksi
• HSTS (HTTP Strict Transport Security) esilatauksella suurissa selaimissa
• MTA-STS (Mail Transfer Agent Strict Transport Security) tiukkaan TLS-vaatimusten noudattamiseen

Lähde: https://forwardemail.net/technical-whitepaper.pdf#page=25

MTA-STS:n toteutus: Forward Email toteuttaa tiukan MTA-STS-vaatimusten noudattamisen koodipohjassa. Kun TLS-virheitä ilmenee ja MTA-STS on käytössä, järjestelmä palauttaa 421 SMTP -tilakoodit varmistaakseen, että sähköpostit yritetään lähettää uudelleen myöhemmin sen sijaan, että ne toimitettaisiin turvattomasti. Toteutuksen yksityiskohdat:

• TLS-virheiden tunnistus: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• MTA-STS:n noudattaminen send-email -apufunktiossa: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Kolmannen osapuolen validointi: https://www.hardenize.com/report/forwardemail.net/1750312779 näyttää "Good" -arvostelut kaikille TLS- ja siirtoturvatoimenpiteille.

Säilytättekö sähköpostin todennusotsikot

Kyllä. Forward Email toteuttaa ja säilyttää kattavasti sähköpostin todennusotsikot:

• SPF (Sender Policy Framework): Oikein toteutettu ja säilytetty
• DKIM (DomainKeys Identified Mail): Täysi tuki asianmukaisella avainhallinnalla
• DMARC: Politiikan noudattaminen sähköposteille, jotka epäonnistuvat SPF- tai DKIM-tarkistuksessa
• ARC: Vaikka ei ole erikseen kuvattu, palvelun täydelliset yhteensopivuuspisteet viittaavat kattavaan todennusotsikoiden käsittelyyn

Lähde: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validointi: Internet.nl Mail Test näyttää 100/100 pistettä erityisesti "SPF, DKIM ja DMARC" -toteutuksesta. Hardenize-arviointi vahvistaa "Good" -arvostelut SPF:lle ja DMARC:lle: https://www.hardenize.com/report/forwardemail.net/1750312779

Säilytättekö alkuperäiset sähköpostin otsikot ja estättekö väärentämisen

Tip

Forward Email toteuttaa kehittyneen väärentämisen eston sähköpostin väärinkäytön estämiseksi.

Forward Email säilyttää alkuperäiset sähköpostin otsikot samalla kun se toteuttaa kattavan väärentämisen eston MX-koodipohjassa:

• Otsikoiden säilyttäminen: Alkuperäiset todennusotsikot säilytetään edelleenlähetyksen aikana
• Väärentämisen esto: DMARC-politiikan noudattaminen estää otsikoiden väärentämisen hylkäämällä sähköpostit, jotka epäonnistuvat SPF- tai DKIM-tarkistuksessa
• Otsikkojen injektoinnin estäminen: Syötteen validointi ja puhdistus striptags-kirjastoa käyttäen
• Edistynyt suojaus: Kehittynyt kalastelun tunnistus väärentämisen havaitsemisella, esiintymisen estolla ja käyttäjien ilmoitusjärjestelmillä

MX:n toteutuksen yksityiskohdat: Sähköpostin ydinkäsittelylogiikka hoidetaan MX-palvelimen koodipohjassa, erityisesti:

• Pääasiallinen MX-datan käsittelijä: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Satunnaisten sähköpostien suodatus (väärentämisen esto): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

isArbitrary-apufunktio toteuttaa kehittyneitä väärentämisen estosääntöjä, mukaan lukien verkkotunnuksen esiintymisen tunnistus, estetyt lauseet ja erilaiset kalastelumallit.

Kuinka suojaudutte roskapostilta ja väärinkäytöksiltä

Forward Email toteuttaa kattavan monikerroksisen suojauksen:

• Nopeusrajoitus: Käytössä todennusyrityksissä, API-päätepisteissä ja SMTP-yhteyksissä
• Resurssien eristäminen: Käyttäjien välillä estämään vaikutukset suurten käyttäjien toiminnasta
• DDoS-suojaus: Monikerroksinen suojaus DataPacketin Shield-järjestelmän ja Cloudflaren kautta
• Automaattinen skaalaus: Dynaaminen resurssien säätö kysynnän mukaan
• Väärinkäytösten ehkäisy: Käyttäjäkohtaiset väärinkäytön estotarkastukset ja hash-pohjainen estäminen haitalliselle sisällölle
• Sähköpostin todennus: SPF-, DKIM-, DMARC-protokollat kehittyneellä kalastelun tunnistuksella

Lähteet:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (DDoS-suojauksen tiedot)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Tallennatteko sähköpostisisältöä levylle

Important

Forward Email käyttää nollatietoisarkkitehtuuria, joka estää sähköpostisisällön kirjoittamisen levylle.

• Nollatietoisarkkitehtuuri: Yksilöllisesti salatut SQLite-postilaatikot tarkoittavat, että Forward Email ei pääse käsiksi sähköpostisisältöön
• Muistipohjainen käsittely: Sähköpostin käsittely tapahtuu kokonaan muistissa, vältetään levylle tallentamista
• Ei sisällön lokitusta: "Emme kirjaa tai tallenna sähköpostisisältöä tai metatietoja levylle"
• Suojaus hiekkalaatikossa: Salausavaimia ei koskaan tallenneta levylle selväkielisinä

MX-koodipohjan todiste: MX-palvelin käsittelee sähköpostit kokonaan muistissa ilman sisällön kirjoittamista levylle. Pääasiallinen sähköpostinkäsittelyä hoitava käsittelijä osoittaa tämän muistipohjaisen lähestymistavan: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Lähteet:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Tiivistelmä)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Nollatietoisarkkitehtuurin tiedot)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Hiekkalaatikossa tapahtuva salaus)

Voiko sähköpostisisältö paljastua järjestelmän kaatuessa

Ei. Forward Email toteuttaa kattavat turvatoimet kaatumiseen liittyvän datan paljastumisen estämiseksi:

• Core dump -tiedostot pois käytöstä: Estää muistin paljastumisen kaatumistilanteissa
• Swap-muisti pois käytöstä: Täysin pois käytöstä estämään arkaluontoisen datan poimimisen swap-tiedostoista
• Muistipohjainen arkkitehtuuri: Sähköpostisisältö on olemassa vain haihtuvassa muistissa käsittelyn aikana
• Salausavainten suojaus: Avaimia ei koskaan tallenneta levylle selväkielisinä
• Fyysinen suojaus: LUKS v2 -salatut levyt estävät fyysisen pääsyn dataan
• USB-tallennus pois käytöstä: Estää luvattoman datan poiminnan

Virheenkäsittely järjestelmäongelmissa: Forward Email käyttää apufunktioita isCodeBug ja isTimeoutError varmistaakseen, että jos tietokantayhteysongelmia, DNS-verkkoyhteys-/estolistojen ongelmia tai ylävirran yhteysongelmia ilmenee, järjestelmä palauttaa 421 SMTP -tilakoodit varmistaen, että sähköpostit yritetään lähettää uudelleen myöhemmin sen sijaan, että ne katoaisivat tai paljastuisivat.

Toteutuksen yksityiskohdat:

• Virheiden luokittelu: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Aikakatkaisujen virheenkäsittely MX-käsittelyssä: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Lähde: https://forwardemail.net/technical-whitepaper.pdf#page=15

Kuka pääsee sähköpostiinfrastruktuuriinne käsiksi

Forward Email toteuttaa kattavat käyttöoikeuksien hallinnat minimissään 2-3 hengen insinööriryhmän pääsyyn tiukkojen 2FA-vaatimusten kanssa:

• Roolipohjainen käyttöoikeuksien hallinta: Tiimitileille resurssipohjaisilla oikeuksilla

• Vähimmän oikeuden periaate: Käytössä kaikissa järjestelmissä

• Tehtävien erottelu: Operatiivisten roolien välillä

• Käyttäjähallinta: Eri deploy- ja devops-käyttäjät erillisillä oikeuksilla

• Root-kirjautuminen pois käytöstä: Pakottaa pääsyn asianmukaisesti todennetuilla tileillä

• Tiukka 2FA: Ei SMS-pohjaista 2FA:ta MiTM-hyökkäysriskin vuoksi – vain sovellus- tai laitepohjaiset tunnisteet

• Kattava auditointilokitus: Arkaluontoisen datan sensuroinnilla

• Automaattinen poikkeavuuksien tunnistus: Epätavallisten käyttökuvioiden havaitsemiseksi

• Säännölliset turvallisuustarkastukset: Käyttöoikeuslokeista

• Evil Maid -hyökkäyksen esto: USB-tallennus pois käytöstä ja muut fyysiset turvatoimet Lähteet:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Valtuutuksen hallinta)

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Verkon turvallisuus)

• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Pahantahtoisen siivoojan hyökkäyksen estäminen)

Mitä infrastruktuuripalveluntarjoajia käytätte

Important

Forward Email käyttää useita infrastruktuurin alihankkijoita, joilla on kattavat vaatimustenmukaisuustodistukset.

Täydelliset tiedot löytyvät GDPR-vaatimustenmukaisuussivultamme: https://forwardemail.net/gdpr

Ensisijaiset infrastruktuurin alihankkijat:

Palveluntarjoaja	Tietosuojakehyksen sertifioitu	GDPR-vaatimustenmukaisuussivu
Cloudflare	✅ Kyllä	https://www.cloudflare.com/trust-hub/gdpr/
DataPacket	❌ Ei	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Ei	https://www.digitalocean.com/legal/gdpr
GitHub	✅ Kyllä	https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement
Vultr	❌ Ei	https://www.vultr.com/legal/eea-gdpr-privacy/

Yksityiskohtaiset sertifikaatit:

DigitalOcean

• SOC 2 Type II & SOC 3 Type II (tarkastanut Schellman & Company LLC)
• ISO 27001 -sertifioitu useissa datakeskuksissa
• PCI-DSS -yhteensopiva
• CSA STAR Level 1 -sertifioitu
• APEC CBPR PRP -sertifioitu
• Lisätiedot: https://www.digitalocean.com/trust/certification-reports

Vultr

• SOC 2+ (HIPAA) -sertifioitu
• PCI Merchant -yhteensopiva
• CSA STAR Level 1 -sertifioitu
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Lisätiedot: https://www.vultr.com/legal/compliance/

DataPacket

• SOC 2 -yhteensopiva (ota suoraan yhteyttä DataPacketiin sertifikaatin saamiseksi)
• Yritystason infrastruktuuri (Denverin sijainti)
• DDoS-suojaus Shield-tietoturvapinon kautta
• 24/7 tekninen tuki
• Globaali verkosto 58 datakeskuksessa
• Lisätiedot: https://www.datapacket.com/datacenters/denver

GitHub

• Tietosuojakehyksen sertifioitu (EU-USA, Sveitsi-USA ja UK-laajennus)
• Lähdekoodin isännöinti, CI/CD ja projektinhallinta
• GitHubin tietosuojan suojaussopimus saatavilla
• Lisätiedot: https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement

Maksunvälittäjät:

• Stripe: Tietosuojakehyksen sertifioitu - https://stripe.com/legal/privacy-center
• PayPal: Ei DPF-sertifioitu - https://www.paypal.com/uk/legalhub/privacy-full

Tarjoatteko tietojenkäsittelysopimusta (DPA)

Kyllä, Forward Email tarjoaa kattavan tietojenkäsittelysopimuksen (DPA), joka voidaan allekirjoittaa yrityssopimuksemme yhteydessä. Kopio DPA:stamme on saatavilla osoitteessa: https://forwardemail.net/dpa

DPA:n tiedot:

• Kattaa GDPR-vaatimustenmukaisuuden sekä EU-USA/Sveitsi-USA Privacy Shield -kehykset
• Hyväksytään automaattisesti hyväksyttäessä käyttöehtomme
• Ei erillistä allekirjoitusta vakio-DPA:lle
• Räätälöidyt DPA-järjestelyt saatavilla Enterprise-lisenssin kautta

GDPR-vaatimustenmukaisuuden kehys: DPA:ssamme kuvataan GDPR:n sekä kansainvälisten tietojen siirron vaatimustenmukaisuus. Täydelliset tiedot löytyvät osoitteesta: https://forwardemail.net/gdpr

Yritysasiakkaille, jotka tarvitsevat räätälöityjä DPA-ehtoja tai erityisiä sopimusjärjestelyjä, nämä voidaan hoitaa Enterprise License ($250/kuukausi) -ohjelmamme kautta.

Miten käsittelette tietomurtotiedotteet

Note

Forward Emailin nollatietoinen arkkitehtuuri rajoittaa merkittävästi tietomurron vaikutuksia.

• Rajoitettu tietojen paljastuminen: Ei pääsyä salattuun sähköpostisisältöön nollatietoperiaatteen vuoksi
• Vähäinen tietojen keruu: Vain perusrekisteröityjätiedot ja rajalliset IP-lokit turvallisuutta varten
• Alikäsittelijäkehykset: DigitalOcean, GitHub ja Vultr ylläpitävät GDPR-yhteensopivia häiriötilanteiden käsittelymenettelyjä

GDPR-edustajatiedot: Forward Email on nimennyt GDPR-edustajat artiklan 27 mukaisesti:

EU-edustaja: Osano International Compliance Services Limited
ATTN: LFHC
3 Dublin Landings, North Wall Quay
Dublin 1, D01C4E0

UK-edustaja: Osano UK Compliance LTD
ATTN: LFHC
42-46 Fountain Street, Belfast
Antrim, BT1 - 5EF

Yritysasiakkaille, jotka tarvitsevat erityisiä häiriöilmoitus-SLA-sopimuksia, nämä tulisi käsitellä osana Enterprise License -sopimusta.

Lähteet:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Tarjoatteko testausympäristön

Forward Emailin tekninen dokumentaatio ei nimenomaisesti kuvaa erillistä hiekkalaatikkotilaa. Mahdollisia testausmenetelmiä ovat kuitenkin:

• Itseisännöintivaihtoehto: Kattavat itseisännöintimahdollisuudet testausympäristöjen luomiseen
• API-rajapinta: Mahdollisuus ohjelmalliseen konfiguraatioiden testaamiseen
• Avoin lähdekoodi: 100 % avoimen lähdekoodin koodi antaa asiakkaille mahdollisuuden tutkia edelleenlähetyslogiikkaa
• Useat domainit: Useiden domainien tuki voi mahdollistaa testidomainien luomisen

Yritysasiakkaille, jotka tarvitsevat virallisia hiekkalaatikkotoimintoja, tämä tulisi käsitellä osana Enterprise License -järjestelyä.

Lähde: https://github.com/forwardemail/forwardemail.net (Kehitysympäristön tiedot)

Tarjoatteko valvonta- ja hälytystyökaluja

Forward Email tarjoaa reaaliaikaista valvontaa joillakin rajoituksilla:

Saatavilla:

• Reaaliaikainen toimituksen valvonta: Julkisesti näkyvät suorituskykymittarit suurille sähköpostipalveluntarjoajille
• Automaattinen hälytys: Insinööriryhmä saa ilmoituksen, kun toimitusaika ylittää 10 sekuntia
• Läpinäkyvä valvonta: 100 % avoimen lähdekoodin valvontajärjestelmät
• Infrastruktuurin valvonta: Automaattinen poikkeamien havaitseminen ja kattava auditointilokitus

Rajoitukset:

• Asiakasrajapinnan webhookit tai API-pohjaiset toimitustilailmoitukset eivät ole nimenomaisesti dokumentoituja

Yritysasiakkaille, jotka tarvitsevat yksityiskohtaisia toimitustilailmoituksia webhookien kautta tai räätälöityjä valvontaintegraatioita, nämä ominaisuudet voivat olla saatavilla Enterprise License -järjestelyjen kautta.

Lähteet:

• https://forwardemail.net (Reaaliaikaisen valvonnan näyttö)
• https://github.com/forwardemail/forwardemail.net (Valvonnan toteutus)

Miten varmistatte korkean käytettävyyden

Important

Forward Email toteuttaa kattavan redundanssin useiden infrastruktuuritoimittajien välillä.

• Hajautettu infrastruktuuri: Useita toimittajia (DigitalOcean, Vultr, DataPacket) eri maantieteellisillä alueilla
• Maantieteellinen kuormantasapaino: Cloudflare-pohjainen maantieteellisesti sijoitettu kuormantasapaino automaattisella varajärjestelmällä
• Automaattinen skaalaus: Dynaaminen resurssien säätö kysynnän mukaan
• Monikerroksinen DDoS-suojaus: DataPacketin Shield-järjestelmän ja Cloudflaren kautta
• Palvelinredundanssi: Useita palvelimia per alue automaattisella varajärjestelmällä
• Tietokannan replikaatio: Reaaliaikainen tietojen synkronointi useiden sijaintien välillä
• Valvonta ja hälytys: 24/7 valvonta automaattisella häiriötilanteiden käsittelyllä

Käytettävyystakuu: 99,9 %+ palvelun saatavuus läpinäkyvällä valvonnalla osoitteessa https://forwardemail.net

Lähteet:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Oletteko yhteensopivia kansallisen puolustuslupauslain (NDAA) kohdan 889 kanssa

Important

Forward Email on täysin yhteensopiva kohdan 889 kanssa huolellisen infrastruktuurikumppaneiden valinnan ansiosta.

Kyllä, Forward Email on kohdan 889 mukainen. Kansallisen puolustuslupauslain (NDAA) kohta 889 kieltää valtion virastoja käyttämästä tai sopimasta tahojen kanssa, jotka käyttävät tietoliikenne- ja videovalvontalaitteita tietyiltä yrityksiltä (Huawei, ZTE, Hikvision, Dahua ja Hytera). Kuinka Forward Email saavuttaa Section 889 -vaatimustenmukaisuuden:

Forward Email luottaa yksinomaan kahteen keskeiseen infrastruktuuripalveluntarjoajaan, jotka eivät kumpikaan käytä Section 889 kieltämää laitteistoa:

1. Cloudflare: Pääkumppanimme verkkopalveluissa ja sähköpostin turvallisuudessa
2. DataPacket: Pääpalveluntarjoajamme palvelininfrastruktuurissa (käyttäen yksinomaan Arista Networks- ja Cisco-laitteita)
3. Varapalveluntarjoajat: Varapalveluntarjoajamme Digital Ocean ja Vultr ovat lisäksi kirjallisesti vahvistettu Section 889 -vaatimustenmukaisiksi.

Cloudflaren sitoutuminen: Cloudflare toteaa nimenomaisesti kolmannen osapuolen toimintakoodissaan, etteivät he käytä telekommunikaatiolaitteita, videovalvontatuotteita tai palveluita mistään Section 889 kieltämistä tahoista.

Hallinnon käyttötapaus: Section 889 -vaatimustenmukaisuutemme vahvistettiin, kun US Naval Academy valitsi Forward Emailin turvallisiin sähköpostin edelleenlähetystarpeisiinsa, vaatiessaan dokumentaatiota liittovaltion vaatimustenmukaisuudestamme.

Täydelliset tiedot hallinnon vaatimustenmukaisuuskehyksestämme, mukaan lukien laajemmat liittovaltion säädökset, löydät kattavasta tapaustutkimuksestamme: Liittovaltion hallinnon sähköpostipalvelu Section 889 -vaatimustenmukainen

Järjestelmä- ja tekniset tiedot

Tallennatteko sähköposteja ja niiden sisältöjä

Emme, emme kirjoita levyille emmekä tallenna lokitietoja – paitsi virheiden osalta ja lähtö-SMTP:n osalta (katso Tietosuojakäytäntömme).

Kaikki tapahtuu muistissa ja lähdekoodimme on GitHubissa.

Kuinka sähköpostin edelleenlähetysjärjestelmänne toimii

Sähköposti perustuu SMTP-protokollaan. Tämä protokolla koostuu palvelimelle lähetettävistä komennoista (yleisimmin portissa 25). Aluksi muodostetaan yhteys, sitten lähettäjä ilmoittaa, kuka on lähettäjä ("MAIL FROM"), sen jälkeen minne viesti menee ("RCPT TO") ja lopuksi sähköpostin otsikot ja itse viestin sisältö ("DATA"). Sähköpostin edelleenlähetysjärjestelmämme kulku kuvataan alla suhteessa kuhunkin SMTP-protokollan komentoon:

• Alkuperäinen yhteys (ei komentoa, esim. telnet sample.g0v.tw 25) – Tämä on alkuperäinen yhteys. Tarkistamme lähettäjät, jotka eivät ole sallittujen listallamme, kieltolistamme mukaan. Lopuksi, jos lähettäjä ei ole sallittujen listalla, tarkistamme, onko hän harmaalistattu.

• HELO – Tämä on tervehdys, jolla tunnistetaan lähettäjän FQDN, IP-osoite tai sähköpostinkäsittelijän nimi. Tätä arvoa voidaan väärentää, joten emme luota tähän tietoon vaan käytämme yhteyden IP-osoitteen käänteistä isäntänimen hakua.

• MAIL FROM – Tämä ilmaisee sähköpostin kuoren lähettäjäosoitteen. Jos arvo annetaan, sen on oltava kelvollinen RFC 5322 -sähköpostiosoite. Tyhjät arvot ovat sallittuja. Tarkistamme tässä takaisinsyötön ja myös MAIL FROM -osoitteen kieltolistamme mukaan. Lopuksi tarkistamme sallittujen listalla olemattomat lähettäjät nopeusrajoituksen osalta (katso lisätietoja kohdista Nopeusrajoitus ja sallittu lista).

• RCPT TO – Tämä ilmaisee sähköpostin vastaanottajan tai vastaanottajat. Näiden on oltava kelvollisia RFC 5322 -sähköpostiosoitteita. Sallitamme enintään 50 kuoren vastaanottajaa viestiä kohden (tämä eroaa sähköpostin "To"-otsikosta). Tarkistamme myös kelvollisen Sender Rewriting Scheme ("SRS") -osoitteen suojautuaksemme väärentämiseltä SRS-verkkotunnuksemme avulla.

• DATA – Tämä on palvelumme ydinosa, joka käsittelee sähköpostin. Katso alla oleva osio Kuinka käsittelette sähköpostin edelleenlähetystä varten saadaksesi lisätietoja.

Kuinka käsittelet sähköpostin edelleenlähetystä varten

Tässä osiossa kuvataan prosessimme liittyen SMTP-protokollan komentoon DATA kohdassa Miten sähköpostin edelleenlähetysjärjestelmänne toimii yllä – se kertoo, miten käsittelemme sähköpostin otsikot, sisällön, turvallisuuden, määritämme, minne se täytyy toimittaa, ja miten käsittelemme yhteydet.

1. Jos viesti ylittää enimmäiskoon 50 Mt, se hylätään virhekoodilla 552.

2. Jos viestissä ei ollut "From"-otsikkoa tai jos "From"-otsikon arvot eivät olleet kelvollisia RFC 5322 -sähköpostiosoitteita, se hylätään virhekoodilla 550.

3. Jos viestissä oli yli 25 "Received"-otsikkoa, se todettiin olevan jumissa uudelleenohjaussilmukassa, ja se hylätään virhekoodilla 550.

4. Käyttäen sähköpostin sormenjälkeä (katso osio Fingerprinting), tarkistamme, onko viestin uudelleenyritystä yritetty yli 5 päivän ajan (mikä vastaa postfixin oletuskäyttäytymistä), ja jos näin on, se hylätään virhekoodilla 550.

5. Tallennamme muistiin tulokset sähköpostin skannauksesta käyttäen Spam Scanner -palvelua.

6. Jos Spam Scanner antoi mielivaltaisia tuloksia, viesti hylätään virhekoodilla 554. Mielivaltaiset tulokset sisältävät tällä hetkellä vain GTUBE-testin. Lisätietoja löytyy osoitteesta https://spamassassin.apache.org/gtube/.

7. Lisäämme viestiin seuraavat otsikot virheenkorjauksen ja väärinkäytösten estämisen vuoksi:

   • Received – lisäämme tämän standardin Received-otsikon alkuperäisen IP-osoitteen ja isännän, siirtotyypin, TLS-yhteystiedot, päivämäärän/kellonajan ja vastaanottajan.
   • X-Original-To – viestin alkuperäinen vastaanottaja:
     • Tämä on hyödyllinen sen määrittämiseen, minne sähköposti alun perin toimitettiin (Received-otsikon lisäksi).
     • Tämä lisätään vastaanottajakohtaisesti IMAP- ja/tai maskatun edelleenlähetyksen yhteydessä (yksityisyyden suojaamiseksi).
   • X-Forward-Email-Website – sisältää linkin verkkosivuillemme https://forwardemail.net
   • X-Forward-Email-Version – nykyinen SemVer -versio package.json -tiedostosta koodipohjastamme.
   • X-Forward-Email-Session-ID – istunnon tunnus debug-tarkoituksiin (käytössä vain ei-tuotantoympäristöissä).
   • X-Forward-Email-Sender – pilkuin eroteltu lista, joka sisältää alkuperäisen envelope MAIL FROM -osoitteen (jos se ei ollut tyhjä), käänteisen PTR-asiakkaan FQDN:n (jos olemassa) ja lähettäjän IP-osoitteen.
   • X-Forward-Email-ID – soveltuu vain lähtevään SMTP:hen ja vastaa sähköpostin tunnusta, joka on tallennettu Oma tili → Sähköpostit -osiossa.
   • X-Report-Abuse – arvolla abuse@forwardemail.net.
   • X-Report-Abuse-To – arvolla abuse@forwardemail.net.
   • X-Complaints-To – arvolla abuse@forwardemail.net.

8. Tarkistamme viestin DKIM, SPF, ARC ja DMARC -määritysten mukaisesti.

   • Jos viesti epäonnistui DMARC-tarkistuksessa ja domainilla oli hylkäyspolitiikka (esim. p=reject oli DMARC-politiikassa), se hylätään virhekoodilla 550. Tyypillisesti DMARC-politiikka löytyy _dmarc-aliverkkotunnuksen TXT-tietueesta (esim. dig _dmarc.sample.g0v.tw txt).
   • Jos viesti epäonnistui SPF-tarkistuksessa ja domainilla oli tiukka hylkäyspolitiikka (esim. -all SPF-politiikassa verrattuna ~all tai ilman politiikkaa), se hylätään virhekoodilla 550. Tyypillisesti SPF-politiikka löytyy juuriverkkotunnuksen TXT-tietueesta (esim. dig sample.g0v.tw txt). Katso tästä osiosta lisätietoja sähköpostin lähettämisestä Gmailin kautta liittyen SPF:ään.

9. Nyt käsittelemme viestin vastaanottajat, jotka on kerätty RCPT TO -komennosta kohdassa Miten sähköpostin edelleenlähetysjärjestelmäsi toimii yllä. Jokaiselle vastaanottajalle suoritamme seuraavat toiminnot:

   • Haemme TXT-tietueet verkkotunnuksen nimelle (osa @-merkin jälkeen, esim. sample.g0v.tw jos sähköpostiosoite oli test@sample.g0v.tw). Esimerkiksi, jos verkkotunnus on sample.g0v.tw, teemme DNS-haun kuten dig sample.g0v.tw txt.
   • Jäsennämme kaikki TXT-tietueet, jotka alkavat joko forward-email= (ilmaiset suunnitelmat) tai forward-email-site-verification= (maksulliset suunnitelmat). Huomaa, että jäsennämme molemmat, jotta sähköposteja voidaan käsitellä käyttäjän vaihtaessa suunnitelmaa ylös- tai alaspäin.
   • Näistä jäsennetyistä TXT-tietueista käymme läpi ne poimiaksemme edelleenlähetyskonfiguraation (kuten on kuvattu kohdassa Miten aloitan ja asetan sähköpostin edelleenlähetyksen yllä). Huomaa, että tuemme vain yhtä forward-email-site-verification= -arvoa, ja jos niitä on useampi, syntyy 550-virhe ja lähettäjä saa palautteen tästä vastaanottajasta.
   • Rekursiivisesti käymme läpi poimitun edelleenlähetyskonfiguraation määrittääksemme globaalin edelleenlähetyksen, regex-pohjaisen edelleenlähetyksen ja kaikki muut tuetut edelleenlähetyskonfiguraatiot – jotka tunnetaan nyt nimellä "Edelleenlähetysosoitteet".
   • Jokaiselle Edelleenlähetysosoitteelle tuemme yhtä rekursiivista hakua (joka aloittaa tämän sarjan toimintoja annetulle osoitteelle). Jos rekursiivinen osuma löytyy, vanhempi tulos poistetaan Edelleenlähetysosoitteista ja lapset lisätään.
   • Edelleenlähetysosoitteet jäsennetään ainutlaatuisuuden varmistamiseksi (koska emme halua lähettää duplikaatteja yhdelle osoitteelle tai luoda tarpeettomia SMTP-asiakas-yhteyksiä).
   • Jokaiselle Edelleenlähetysosoitteelle haemme sen verkkotunnuksen API-päätepisteestämme /v1/max-forwarded-addresses (määrittääksemme, kuinka monelle osoitteelle verkkotunnus saa edelleenlähettää sähköpostia aliasia kohden, esim. oletuksena 10 – katso kohta rajoituksesta edelleenlähetyksen määrälle aliasia kohden). Jos tämä raja ylittyy, syntyy 550-virhe ja lähettäjä saa palautteen tästä vastaanottajasta.
   • Haemme alkuperäisen vastaanottajan asetukset API-päätepisteestämme /v1/settings, joka tukee haun maksullisille käyttäjille (varalla ilmaisille käyttäjille). Tämä palauttaa konfiguraatio-olion edistyneille asetuksille port (Numero, esim. 25), has_adult_content_protection (Boolean), has_phishing_protection (Boolean), has_executable_protection (Boolean) ja has_virus_protection (Boolean).
   • Näiden asetusten perusteella tarkistamme sitten Roskapostiskannerin tulokset ja jos virheitä ilmenee, viesti hylätään 554-virhekoodilla (esim. jos has_virus_protection on käytössä, tarkistamme Roskapostiskannerin tulokset virusten varalta). Huomaa, että kaikki ilmaiset käyttäjät ovat oletuksena valinneet tarkistukset aikuisviestien, kalastelun, suoritettavien tiedostojen ja virusten varalta. Oletuksena myös kaikki maksulliset käyttäjät ovat valinneet nämä, mutta tätä asetusta voi muuttaa Verkkotunnuksen asetussivulla Forward Email -hallintapaneelissa).

10. Jokaisen käsitellyn vastaanottajan Edelleenlähetysosoitteille suoritamme sitten seuraavat toiminnot:

    • Osoite tarkistetaan kieltolistaltamme, ja jos se löytyy listalta, syntyy 421-virhekoodi (ilmoittaa lähettäjälle yrittää uudelleen myöhemmin).
    • Jos osoite on webhook, asetamme Boolean-arvon tulevia toimintoja varten (katso alla – ryhmittelemme samanlaiset webhookit yhdeksi POST-pyynnöksi useiden sijaan toimituksessa).
    • Jos osoite on sähköpostiosoite, jäsennämme isäntänimen tulevia toimintoja varten (katso alla – ryhmittelemme samanlaiset isännät yhdeksi yhteydeksi useiden yksittäisten sijaan toimituksessa).

11. Jos vastaanottajia ei ole eikä palautuksia ole, vastaamme virheellä 550 "Virheelliset vastaanottajat".

12. Jos vastaanottajia on, käymme ne läpi (ryhmiteltyinä saman isännän mukaan) ja toimitamme sähköpostit. Katso alla oleva osio Miten käsittelette sähköpostin toimitusongelmia saadaksesi lisätietoa.

    • Jos sähköpostien lähetyksessä tapahtuu virheitä, tallennamme ne muistiin myöhempää käsittelyä varten.
    • Otamme sähköpostien lähetyksestä mahdollisesti saadun alhaisimman virhekoodin ja käytämme sitä vastauksena DATA-komentoon. Tämä tarkoittaa, että toimittamattomat sähköpostit yritetään yleensä lähettää uudelleen alkuperäisen lähettäjän toimesta, mutta jo toimitettuja sähköposteja ei lähetetä uudelleen seuraavalla viestin lähetyskerralla (koska käytämme Sormenjälkitunnistusta).
    • Jos virheitä ei tapahtunut, lähetämme 250 onnistuneen SMTP-vastauksen tilakoodin.
    • Palautus määritellään kaikeksi toimitusyritykseksi, joka johtaa tilakoodiin >= 500 (pysyvät virheet).

13. Jos palautuksia ei tapahtunut (pysyviä virheitä), palautamme SMTP-vastauksen tilakoodin, joka on alhaisin ei-pysyvien virheiden koodista (tai 250 onnistuneen tilakoodin, jos ei ollut virheitä).

14. Jos palautuksia tapahtui, lähetämme palautussähköpostit taustalla sen jälkeen, kun olemme palauttaneet lähettäjälle alhaisimman kaikista virhekoodeista. Jos alin virhekoodi on >= 500, emme kuitenkaan lähetä palautussähköposteja. Tämä johtuu siitä, että muuten lähettäjät saisivat kaksoispalautussähköpostin (esim. yhden omasta lähtevän MTA:staan, kuten Gmailista – ja myös yhden meiltä). Katso osio Miten suojaudutte backscatterilta saadaksesi lisätietoa.

Miten käsittelette sähköpostin toimitusongelmia

Huomaa, että teemme "Friendly-From" -uudelleenkirjoituksen sähköposteihin vain, jos lähettäjän DMARC-käytäntö ei läpäise ja mikään DKIM-allekirjoitus ei ole kohdistettu "From"-otsikkoon. Tämä tarkoittaa, että muutamme viestin "From"-otsikkoa, asetamme "X-Original-From" ja asetamme myös "Reply-To"-otsikon, jos sitä ei vielä ollut. Uudelleenkirjoituksen jälkeen uudelleenallekirjoitamme myös ARC-leiman viestiin.

Käytämme myös älykästä virheilmoitusten jäsentämistä kaikilla pinon tasoilla – koodissamme, DNS-pyynnöissä, Node.js:n sisäisissä toiminnoissa, HTTP-pyynnöissä (esim. 408, 413 ja 429 kartoitetaan SMTP-vastaukseksi 421, jos vastaanottaja on webhook) ja sähköpostipalvelimen vastauksissa (esim. vastaukset, joissa on "defer" tai "slowdown", yritetään uudelleen 421-virheinä).

Logiikkamme on helppokäyttöinen ja se yrittää uudelleen myös SSL/TLS-virheiden, yhteysongelmien ja muiden tilanteiden kohdalla. Tavoitteena on maksimoida toimitettavuus kaikille vastaanottajille edelleenlähetyskonfiguraatiossa.

Jos vastaanottaja on webhook, sallimme 60 sekunnin aikakatkaisun pyynnön suorittamiselle ja enintään 3 uudelleenyritystä (eli yhteensä 4 pyyntöä ennen epäonnistumista). Huomaa, että jäsennämme oikein virhekoodit 408, 413 ja 429 ja kartoitamme ne SMTP-vastaukseksi 421.

Jos vastaanottaja on sähköpostiosoite, yritämme lähettää sähköpostin opportunistisen TLS:n avulla (yritämme käyttää STARTTLS:ää, jos se on vastaanottajan sähköpostipalvelimella saatavilla). Jos SSL/TLS-virhe tapahtuu lähetyksen aikana, yritämme lähettää sähköpostin ilman TLS:ää (ilman STARTTLS:ää).

Jos DNS- tai yhteysvirheitä tapahtuu, palautamme DATA-komentoon SMTP-vastauksen tilakoodilla 421, muuten jos virheitä on >= 500-tasolla, palautukset lähetetään.

Jos havaitsemme, että sähköpostipalvelin, johon yritämme toimittaa, on estänyt yhden tai useamman sähköpostivälityspalvelimemme IP-osoitteen (esim. roskapostin torjuntateknologian vuoksi), lähetämme lähettäjälle SMTP-vastauksen tilakoodilla 421, jotta viestiä yritetään myöhemmin uudelleen (ja saamme hälytyksen ongelmasta, jotta voimme toivottavasti ratkaista sen ennen seuraavaa yritystä).

Miten käsittelette IP-osoitteidenne estämisen

Seuraamme säännöllisesti kaikkia suuria DNS-kieltolistoja, ja jos jokin sähköpostivaihtomme ("MX") IP-osoitteista on listattu suuressa kieltolistassa, poistamme sen kyseisestä DNS A -tietueen pyörivästä kierrosta, jos mahdollista, kunnes ongelma on ratkaistu.

Kirjoitushetkellä meidät on listattu myös useisiin DNS-sallintalistoihin, ja otamme kieltolistojen seurannan vakavasti. Jos havaitset ongelmia ennen kuin ehditään ne ratkaista, ilmoitathan niistä kirjallisesti osoitteeseen support@forwardemail.net.

IP-osoitteemme ovat julkisesti saatavilla, katso alla oleva osio saadaksesi lisätietoja.

Mitkä ovat postmaster-osoitteet

Väärin ohjattujen palautusten ja lomavastausviestien lähettämisen estämiseksi valvomattomiin tai olemattomiin postilaatikoihin ylläpidämme listaa mailer-daemon-tyyppisistä käyttäjänimistä:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• ja kaikki no-reply-osoitteet

Katso RFC 5320 Section 4.6 saadaksesi lisätietoa siitä, miten tällaisia listoja käytetään tehokkaiden sähköpostijärjestelmien luomiseksi.

Mitkä ovat no-reply-osoitteet

Sähköpostikäyttäjänimet, jotka vastaavat jotakin seuraavista (kirjaimista riippumatta), katsotaan no-reply-osoitteiksi:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Tätä listaa ylläpidetään avoimen lähdekoodin projektina GitHubissa.

Mitkä ovat palvelimesi IP-osoitteet

Julkaisemme IP-osoitteemme osoitteessa https://forwardemail.net/ips.

Onko teillä sallintalistaa

Kyllä, meillä on lista oletuksena sallituista verkkotunnusten päätteistä sekä dynaaminen, välimuistissa oleva ja pyörivä sallintalista, joka perustuu tiukkoihin kriteereihin.

Kaikki maksavien asiakkaiden käyttämät verkkotunnukset, sähköpostit ja IP-osoitteet tarkistetaan automaattisesti kieltolistamme mukaan tunnin välein – mikä hälyttää ylläpitäjät, jotka voivat tarvittaessa puuttua asiaan manuaalisesti.

Lisäksi, jos jokin verkkotunnuksistasi tai sen sähköpostiosoitteista on kieltolistattu (esim. roskapostin, virusten tai jäljittelyhyökkäysten vuoksi) – verkkotunnuksen ylläpitäjät (sinä) ja tiimimme ylläpitäjät saavat siitä välittömästi ilmoituksen sähköpostitse. Suosittelemme vahvasti, että määrität DMARCin tämän estämiseksi.

Mitkä verkkotunnusten päätteet ovat oletuksena sallittuja

Seuraavat verkkotunnusten päätteet katsotaan oletuksena sallituiksi (riippumatta siitä, ovatko ne Umbrella Popularity Listillä vai eivät):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk
Lisäksi nämä [brändi- ja yritystason ylätason verkkotunnukset](https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains#Brand_and_corporate_top-level_domains) ovat oletuksena sallittuja (esim. `apple` kohteelle `applecard.apple` Apple Card -pankkitiliotteille):
• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo
18. maaliskuuta 2025 alkaen olemme myös lisänneet nämä Ranskan merentakaiset alueet tälle listalle ([tämän GitHub-pyynnön mukaan](https://github.com/forwardemail/forwardemail.net/issues/327)):
• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt
8. heinäkuuta 2025 alkaen olemme lisänneet nämä Eurooppaan liittyvät maat:
• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Lokakuussa 2025 olemme myös lisänneet cz (Tšekin tasavalta) kysynnän vuoksi.

Emme nimenomaisesti sisällyttäneet ru ja ua johtuen korkeasta roskapostitoiminnasta.

Mikä on sallittujen listasi kriteeri

Meillä on staattinen lista oletuksena sallituista verkkotunnuspäätteistä – ja ylläpidämme myös dynaamista, välimuistissa olevaa, jatkuvasti päivittyvää sallittujen listaa seuraavien tiukkojen kriteerien perusteella:

• Lähettäjän juuritunnuksen on oltava verkkotunnuspääte, joka vastaa ilmaisen suunnitelmamme tarjoamaa listaa (lisättynä biz ja info). Sisällytämme myös osittaiset vastaavuudet edu, gov ja mil kuten xyz.gov.au ja xyz.edu.au.
• Lähettäjän juuritunnuksen on oltava Umbrella Popularity Listin (UPL) 100 000 suosituimman ainutlaatuisen juuritunnuksen joukossa.
• Lähettäjän juuritunnuksen on oltava UPL:n ainutlaatuisten juuritunnusten 50 000 parhaan joukossa, jotka esiintyvät vähintään 4 viimeisen 7 päivän aikana (~50 %+).
• Lähettäjän juuritunnusta ei saa olla Cloudflaren luokiteltu aikuisviihteeksi tai haittaohjelmaksi.
• Lähettäjän juuritunnuksella on oltava joko A- tai MX-tietueet asetettuna.
• Lähettäjän juuritunnuksella on oltava joko A-tietue(t), MX-tietue(t), DMARC-tietue, jossa on p=reject tai p=quarantine, tai SPF-tietue, jossa on -all tai ~all -merkintä.

Jos nämä kriteerit täyttyvät, lähettäjän juuritunnus tallennetaan välimuistiin 7 päiväksi. Huomaa, että automaattinen tehtävämme suoritetaan päivittäin – tämä on siis jatkuvasti päivittyvä sallittujen listan välimuisti, joka päivittyy päivittäin.

Automaattinen tehtävämme lataa edelliset 7 päivää UPL-tiedostoja muistiin, purkaa ne ja jäsentää ne muistin sisällä yllä mainittujen tiukkojen kriteerien mukaisesti.

Suosittuja verkkotunnuksia tämän kirjoitushetken mukaan, kuten Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify ja muita – sisältyvät tietenkin listalle. Jos olet lähettäjä, joka ei ole sallittujen listallamme, ensimmäisellä kerralla, kun FQDN-juurialueesi tai IP-osoitteesi lähettää sähköpostin, sinulle asetetaan nopeusrajoitus ja sinut harmaalistataan. Huomaa, että tämä on sähköpostistandardiin otettu yleinen käytäntö. Useimmat sähköpostipalvelimet yrittävät uudelleen, jos ne saavat nopeusrajoitus- tai harmaalistavirheen (esim. 421- tai 4xx-tason virhekoodi).

Huomaa, että tietyt lähettäjät kuten a@gmail.com, b@xyz.edu ja c@gov.au voidaan silti estää (esim. jos havaitsemme automaattisesti roskapostia, tietojenkalastelua tai haittaohjelmia näiltä lähettäjiltä).

Mitä verkkotunnuksen päätteitä voi käyttää ilmaiseksi

31. maaliskuuta 2023 alkaen otimme käyttöön uuden yleisen roskapostisäännön käyttäjiemme ja palvelumme suojaamiseksi.

Tämä uusi sääntö sallii seuraavien verkkotunnuksen päätteiden käytön vain ilmaisessa suunnitelmassamme:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ax
• ba
• be
• bg
• br
• by
• bzh
• ca
• cat
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fo
• fr
• gf
• gg
• gi
• gl
• gp
• gr
• hr
• hu
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lt
• lu
• lv
• ly
• mc
• md
• me
• mk
• mn
• mq
• ms
• mt
• mu
• mx
• nc
• net
• ni
• nl
• no
• nu
• nz
• org
• pf
• pl
• pm
• pr
• pt
• pw
• re
• ro
• rs
• sc
• se
• sh
• si
• sk
• sm
• sr
• st
• tc
• tf
• tm
• to
• tv
• uk
• us
• uz
• va
• vc
• vg
• vu
• wf
• ws
• xyz
• yt
• za
### Onko teillä harmaalista {#do-you-have-a-greylist}

Kyllä, meillä on käytössä hyvin löysä sähköpostin harmaalistaus -käytäntö. Harmaalista koskee vain lähettäjiä, jotka eivät ole sallittujen listalla, ja se säilyy välimuistissamme 30 päivää.

Uuden lähettäjän kohdalla tallennamme Redis-tietokantaamme avaimen 30 päiväksi, jonka arvona on heidän ensimmäisen pyynnön saapumisaika. Hylkäämme heidän sähköpostinsa tilakoodilla 450 ja hyväksymme sen vasta, kun 5 minuuttia on kulunut.

Jos he ovat odottaneet onnistuneesti 5 minuuttia tästä alkuperäisestä saapumisajasta, heidän sähköpostinsa hyväksytään eikä heille lähetetä tätä 450-tilakoodia.

Avain koostuu joko FQDN-juuriverkkotunnuksesta tai lähettäjän IP-osoitteesta. Tämä tarkoittaa, että mikä tahansa aliverkkotunnus, joka läpäisee harmaalistan, läpäisee myös juuriverkkotunnuksen, ja päinvastoin (tätä tarkoitamme "hyvin löysällä" käytännöllä).

Esimerkiksi, jos sähköposti tulee osoitteesta test.sample.g0v.tw ennen kuin näemme sähköpostia osoitteesta sample.g0v.tw, niin kaikki sähköpostit osoitteista test.sample.g0v.tw ja/tai sample.g0v.tw joutuvat odottamaan 5 minuuttia yhteyden alkuperäisestä saapumisajasta. Emme pakota sekä test.sample.g0v.tw että sample.g0v.tw odottamaan kumpaakin omaa 5 minuutin jaksoaan (harmaalistakäytäntömme koskee juuriverkkotunnuksen tasoa).

Huomaa, että harmaalista ei koske ketään lähettäjää, joka on meidän sallittujen listalla (esim. Meta, Amazon, Netflix, Google, Microsoft tämän kirjoitushetken mukaan).

Onko teillä estolista

Kyllä, ylläpidämme omaa estolistaa, jota päivitämme automaattisesti reaaliajassa ja manuaalisesti havaitun roskapostin ja haitallisen toiminnan perusteella.

Noudamme myös kaikki IP-osoitteet UCEPROTECT-tason 1 estolistalta osoitteesta http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz tunnin välein ja syötämme ne estolistallemme 7 päivän voimassaoloajalla.

Estolistalla olevat lähettäjät saavat 421-virhekoodin (joka kertoo lähettäjälle yrittää uudelleen myöhemmin), jos he eivät ole sallittujen listalla.

Käyttämällä 421-tilakoodia 554:n sijaan mahdolliset väärät positiiviset voidaan lieventää reaaliajassa, ja viesti voidaan toimittaa onnistuneesti seuraavalla yrityksellä.

Tämä on suunniteltu toisin kuin muissa sähköpostipalveluissa, joissa estolistalle joutuminen aiheuttaa kovaa ja pysyvää virhettä. Lähettäjien pyytäminen yrittämään viestejä uudelleen (erityisesti suurilta organisaatioilta) on usein vaikeaa, joten tämä lähestymistapa antaa noin 5 päivää alkuperäisestä sähköpostiyrityksestä joko lähettäjän, vastaanottajan tai meidän puuttua asiaan (pyytämällä estolistalta poistamista).

Kaikki estolistalta poistopyynnöt valvotaan reaaliajassa ylläpitäjien toimesta (esim. jotta toistuvat väärät positiiviset voidaan pysyvästi sallia ylläpitäjien toimesta).

Estolistalta poistopyynnöt voi tehdä osoitteessa https://forwardemail.net/denylist. Maksullisten käyttäjien poistopyynnöt käsitellään välittömästi, kun taas maksuttomien käyttäjien on odotettava ylläpitäjien käsittelyä.

Lähettäjät, joiden havaitaan lähettävän roskapostia tai virusmateriaalia, lisätään estolistalle seuraavasti:

1. Alkuperäinen viestin sormenjälki harmaalistataan, kun roskaposti tai estolista havaitaan "luotetulta" lähettäjältä (esim. gmail.com, microsoft.com, apple.com).
   • Jos lähettäjä oli sallittujen listalla, viesti harmaalistataan tunniksi.
   • Jos lähettäjä ei ole sallittujen listalla, viesti harmaalistataan kuudeksi tunniksi.
2. Jäsennämme estolistan avaimet lähettäjän ja viestin tiedoista, ja jokaiselle näistä avaimista luomme (jos ei vielä ole olemassa) laskurin, kasvatamme sitä yhdellä ja välimuistimme sen 24 tunniksi.
   • Sallittujen lähettäjien osalta:
     • Lisää avain kirjekuoren "MAIL FROM" -sähköpostiosoitteelle, jos sillä oli läpäisevä SPF tai ei SPF:tä, eikä se ollut postimestarin käyttäjänimi tai ei-vastaus-käyttäjänimi.
     • Jos "From"-otsikko oli sallittu, lisää avain "From"-otsikon sähköpostiosoitteelle, jos sillä oli läpäisevä SPF tai läpäisevä ja kohdistettu DKIM.
     • Jos "From"-otsikko ei ollut sallittu, lisää avain "From"-otsikon sähköpostiosoitteelle ja sen juuriverkkotunnukselle.
   • Ei-sallittujen lähettäjien osalta:
     • Lisää avain kirjekuoren "MAIL FROM" -sähköpostiosoitteelle, jos sillä oli läpäisevä SPF.
     • Jos "From"-otsikko oli sallittu, lisää avain "From"-otsikon sähköpostiosoitteelle, jos sillä oli läpäisevä SPF tai läpäisevä ja kohdistettu DKIM.
     • Jos "From"-otsikko ei ollut sallittu, lisää avain "From"-otsikon sähköpostiosoitteelle ja sen juuriverkkotunnukselle.
     • Lisää avain lähettäjän etä-IP-osoitteelle.
     • Lisää avain lähettäjän IP-osoitteen käänteisen haun perusteella saadulle isäntänimelle (jos on).
     • Lisää avain lähettäjän isäntänimen juuriverkkotunnukselle (jos on ja jos se eroaa isäntänimestä).
3. Jos laskuri saavuttaa arvon 5 ei-sallitetulle lähettäjälle ja avaimelle, estolistalle lisätään avain 30 päiväksi ja sähköposti lähetetään väärinkäytöstiimillemme. Nämä luvut voivat muuttua ja päivitykset näkyvät täällä valvontamme mukaan.
4. Jos laskuri saavuttaa arvon 10 sallittujen lähettäjälle ja avaimelle, estolistalle lisätään avain 7 päiväksi ja sähköposti lähetetään väärinkäytöstiimillemme. Nämä luvut voivat muuttua ja päivitykset näkyvät täällä valvontamme mukaan.

HUOM: Lähitulevaisuudessa otamme käyttöön maineen seurannan. Maineen seuranta laskee sen sijaan, milloin lähettäjä tulee kieltolistalle prosenttiosuuden perusteella (toisin kuin yllä mainittu yksinkertainen laskuri).

Onko teillä nopeusrajoituksia

Lähettäjän nopeusrajoitus perustuu joko lähettäjän IP-osoitteen käänteisen PTR-haun perusteella saatavaan juuriverkkotunnukseen – tai jos sitä ei saada, käytetään yksinkertaisesti lähettäjän IP-osoitetta. Huomaa, että viittaamme tähän alla nimellä Sender.

MX-palvelimillamme on päivittäiset rajat saapuville sähköposteille, jotka vastaanotetaan salattuun IMAP-tallennukseen:

• Sen sijaan, että rajoittaisimme saapuvia sähköposteja yksittäisen aliaksen perusteella (esim. you@yourdomain.com), rajoitamme aliaksen verkkotunnuksen mukaan (esim. yourdomain.com). Tämä estää Senders-lähettäjiä tulvimasta kaikkien aliasten postilaatikoita yhdellä kertaa.
• Meillä on yleisiä rajoja, jotka koskevat kaikkia Senders-lähettäjiä palvelussamme riippumatta vastaanottajasta:
  • Senders, joita pidämme "luotettuina" totuuden lähteinä (esim. gmail.com, microsoft.com, apple.com), saavat lähettää enintään 100 GB päivässä.
  • Sallittuihin listoihin kuuluvat Senders saavat lähettää enintään 10 GB päivässä.
  • Kaikki muut Senders saavat lähettää enintään 1 GB ja/tai 1000 viestiä päivässä.
• Meillä on erityinen raja kullekin Sender-lähettäjälle ja yourdomain.com-verkkotunnukselle, joka on 1 GB ja/tai 1000 viestiä päivässä.

MX-palvelimet rajoittavat myös viestien edelleenlähetystä yhdelle tai useammalle vastaanottajalle nopeusrajoituksen avulla – mutta tämä koskee vain Senders-lähettäjiä, jotka eivät ole sallitulla listalla:

• Sallitut ovat enintään 100 yhteyttä tunnissa per Sender-lähettäjän ratkaistu FQDN-juuriverkkotunnus (tai) Sender-lähettäjän etä-IP-osoite (jos käänteistä PTR:tä ei ole), ja per kuoren vastaanottaja. Tallennamme nopeusrajoituksen avaimen kryptografisena tiivisteenä Redis-tietokantaamme.

• Jos lähetät sähköpostia järjestelmämme kautta, varmista, että kaikilla IP-osoitteillasi on käänteinen PTR-tietue (muuten jokainen ainutlaatuinen FQDN-juuriverkkotunnus tai IP-osoite, josta lähetät, rajoitetaan).

• Huomaa, että jos lähetät suositun järjestelmän, kuten Amazon SES:n kautta, et joudu nopeusrajoituksen piiriin, koska (kirjoitushetkellä) Amazon SES on sallittujen listalla.

• Jos lähetät verkkotunnuksesta kuten test.abc.123.sample.g0v.tw, nopeusrajoitus kohdistuu sample.g0v.tw-verkkotunnukseen. Monet roskapostittajat käyttävät satoja aliverkkotunnuksia kiertääkseen yleisiä roskapostisuodattimia, jotka rajoittavat vain ainutlaatuisia isäntänimiä eivätkä ainutlaatuisia FQDN-juuriverkkotunnuksia.

• Senders, jotka ylittävät nopeusrajoituksen, hylätään 421-virheellä.

IMAP- ja SMTP-palvelimemme rajoittavat aliaksiasi enintään 60 samanaikaiseen yhteyteen kerrallaan.

MX-palvelimemme rajoittavat ei-sallittuja lähettäjiä muodostamasta yli 10 samanaikaista yhteyttä (laskurin välimuistin vanhenemisaika on 3 minuuttia, mikä vastaa socket-yhteyden aikakatkaisua 3 minuuttia).

Kuinka suojaudutte backscatterilta

Väärin ohjatut palautteet tai palautesähköpostit (tunnetaan nimellä "Backscatter") voivat aiheuttaa negatiivisen maineen lähettäjän IP-osoitteille.

Suojaudumme backscatterilta kahdella tavalla, jotka on kuvattu seuraavissa osioissa Estä palautteet tunnetuilta MAIL FROM -roskapostittajilta ja Estä tarpeettomat palautteet suojautuaksesi backscatterilta alla.

Estä palautteet tunnetuilta MAIL FROM -roskapostittajilta

Haemme listan Backscatter.org -sivustolta (jota ylläpitää UCEPROTECT) osoitteesta http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz tunnin välein ja syötämme sen Redis-tietokantaamme (vertaamme myös etukäteen eroja; jos IP-osoitteita on poistettu, ne huomioidaan). Jos MAIL FROM on tyhjä TAI vastaa (kirjainkoolla ei ole merkitystä) mitä tahansa postmaster-osoitteista (sähköpostiosoitteen @-merkin edeltävä osa), tarkistamme, vastaako lähettäjän IP osoite jotakin tältä listalta.

Jos lähettäjän IP on listattu (eikä ole meidän sallittujen listallamme), lähetämme 554-virheen viestillä The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Saamme hälytyksen, jos lähettäjä on sekä Backscatterer-listalla että sallittujen listalla, jotta voimme tarvittaessa ratkaista ongelman.

Tässä osiossa kuvatut tekniikat noudattavat "SAFE MODE" -suositusta osoitteessa https://www.backscatterer.org/?target=usage – jossa tarkistamme lähettäjän IP:n vain, jos tietyt ehdot on jo täytetty.

Estä tarpeettomat palautukset suojautuaksesi backscatterilta

Palautukset ovat sähköposteja, jotka ilmoittavat sähköpostin edelleenlähetyksen epäonnistuneen kokonaan vastaanottajalle, eikä sähköpostia yritetä uudelleen.

Yleinen syy Backscatterer-listalle päätymiseen on väärin ohjatut palautukset tai palautusroskaposti, joten meidän on suojattava tätä muutamalla tavalla:

1. Lähetämme vain, kun tapahtuu >= 500-virhekoodin virheitä (kun edelleenlähetykset ovat epäonnistuneet, esim. Gmail vastaa 500-tason virheellä).

2. Lähetämme vain kerran ja vain yhden kerran (käytämme laskettua palautuksen sormenjälkeä ja tallennamme sen välimuistiin estääksemme kaksoislähetykset). Palautuksen sormenjälki on avain, joka muodostuu viestin sormenjäljestä yhdistettynä palautusosoitteen ja virhekoodin hajautukseen). Katso osio Fingerprinting saadaksesi lisätietoa viestin sormenjäljen laskemisesta. Onnistuneesti lähetetyt palautuksen sormenjäljet vanhenevat 7 päivän kuluttua Redis-välimuistissamme.

3. Lähetämme vain, kun MAIL FROM ja/tai From ei ole tyhjä eikä sisällä (kirjainkoolla ei ole merkitystä) postmaster-käyttäjänimeä (sähköpostiosoitteen @-merkin edeltävä osa).

4. Emme lähetä, jos alkuperäisessä viestissä oli jokin seuraavista otsikoista (kirjainkoolla ei ole merkitystä):

   • Otsikko auto-submitted, jonka arvo ei ole no.
   • Otsikko x-auto-response-suppress, jonka arvo on dr, autoreply, auto-reply, auto_reply tai all
   • Otsikko list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond tai x-auto-respond (arvosta riippumatta).
   • Otsikko precedence, jonka arvo on bulk, autoreply, auto-reply, auto_reply tai list.

5. Emme lähetä, jos MAIL FROM- tai From-sähköpostiosoite päättyy +donotreply, -donotreply, +noreply tai -noreply.

6. Emme lähetä, jos From-sähköpostiosoitteen käyttäjänimi oli mdaemon ja siinä oli kirjainkoolla erotteleva otsikko X-MDDSN-Message.

7. Emme lähetä, jos oli kirjainkoolla erotteleva content-type-otsikko multipart/report.

Kuinka määritätte sähköpostin sormenjäljen

Sähköpostin sormenjälkeä käytetään sähköpostin ainutlaatuisuuden määrittämiseen ja estämään kaksoisviestien toimitus sekä kaksoispalautusten lähettäminen.

Sormenjälki lasketaan seuraavasta listasta:

• Asiakkaan ratkaistu FQDN-isäntänimi tai IP-osoite
• Message-ID-otsikon arvo (jos on)
• Date-otsikon arvo (jos on)
• From-otsikon arvo (jos on)
• To-otsikon arvo (jos on)
• Cc-otsikon arvo (jos on)
• Subject-otsikon arvo (jos on)
• Body-arvo (jos on)

Voinko edelleenlähettää sähköposteja muille porteille kuin 25 (esim. jos ISP on estänyt portin 25)

Kyllä, 5. toukokuuta 2020 alkaen olemme lisänneet tämän ominaisuuden. Tällä hetkellä ominaisuus on domain-kohtainen, ei alias-kohtainen. Jos tarvitset alias-kohtaisuutta, ota meihin yhteyttä ja kerro tarpeistasi.

Parannettu tietosuoja: Jos olet maksullisella tilauksella (joka sisältää parannetun tietosuojan), siirry osoitteeseen Oma tili Domainit, klikkaa "Aseta" domainisi vieressä ja sitten "Asetukset". Jos haluat lisätietoja maksullisista tilauksista, katso Hinnoittelu-sivumme. Muussa tapauksessa voit jatkaa alla olevien ohjeiden seuraamista.
Jos olet ilmaisella suunnitelmalla, lisää vain uusi DNS TXT -tietue alla kuvatulla tavalla, mutta vaihda portti 25:stä haluamaasi porttiin.

Esimerkiksi, jos haluan, että kaikki sample.g0v.tw-osoitteeseen menevät sähköpostit välitetään alias-vastaanottajien SMTP-porttiin 1337 portin 25 sijaan:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email-port=1337 Kopioida Salaa

Vinkki: Yleisin tilanne mukautetun porttiohjauksen asetuksissa on, kun haluat välittää kaikki sample.g0v.tw-osoitteeseen menevät sähköpostit eri porttiin sample.g0v.tw:ssa kuin SMTP:n standardi portti 25. Tämän asettamiseksi lisää vain seuraava TXT catch-all -tietue.

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=sample.g0v.tw Kopioida Salaa

Tukeeko se plus + -merkkiä Gmail-aliasissa

Kyllä, ehdottomasti.

Tukeeko se aliverkkotunnuksia

Kyllä, ehdottomasti. Sen sijaan, että käyttäisit "@", ".", tai tyhjää nimen/isännän/aliasin kohdalla, käytät vain aliverkkotunnuksen nimeä arvona.

Jos haluat, että foo.sample.g0v.tw välittää sähköpostit, syötä foo nimen/isännän/aliasin arvoksi DNS-asetuksissasi (sekä MX- että TXT -tietueissa).

Välittääkö tämä sähköpostini otsikot

Kyllä, ehdottomasti.

Onko tämä hyvin testattu

Kyllä, siihen on kirjoitettu testejä ava -kirjastolla ja sillä on myös koodikattavuus.

Välitättekö SMTP-vastausviestit ja -koodit

Kyllä, ehdottomasti. Esimerkiksi jos lähetät sähköpostia osoitteeseen hello@sample.g0v.tw ja se on rekisteröity välitettäväksi osoitteeseen user@gmail.com, niin SMTP-vastausviesti ja -koodi "gmail.com" SMTP-palvelimelta palautetaan sen sijaan, että ne tulisivat välityspalvelimelta "mx1.forwardemail.net" tai "mx2.forwardemail.net".

Miten estätte roskapostittajat ja varmistatte hyvän sähköpostin välityksen maineen

Katso yllä olevat osiot Miten sähköpostin välitysjärjestelmänne toimii, Miten käsittelette sähköpostin toimitusongelmia ja Miten käsittelette IP-osoitteiden estämisen.

Miten suoritatte DNS-kyselyt verkkotunnuksille

Loimme avoimen lähdekoodin ohjelmistoprojektin 🍊 Tangerine ja käytämme sitä DNS-kyselyihin. Oletuksena käytettävät DNS-palvelimet ovat 1.1.1.1 ja 1.0.0.1, ja DNS-kyselyt tehdään DNS over HTTPS ("DoH") -protokollalla sovelluskerroksessa.

🍊 Tangerine käyttää oletuksena CloudFlaren yksityisyyttä korostavaa kuluttajille suunnattua DNS-palvelua.

Tili ja laskutus

Tarjoatteko rahat takaisin -takuun maksullisissa suunnitelmissa

Kyllä! Automaattiset hyvitykset tapahtuvat, kun päivität, alennat tai peruutat tilisi 30 päivän kuluessa siitä, kun suunnitelmasi alkoi. Tämä koskee vain ensikertaisia asiakkaita.

Jos vaihdan suunnitelmaa, hinnoitteletteko suhteellisesti ja hyvitättekö erotuksen

Emme hinnoittele suhteellisesti emmekä hyvitä erotusta, kun vaihdat suunnitelmaa. Sen sijaan muutamme jäljellä olevan keston nykyisen suunnitelmasi päättymispäivästä lähimpään suhteelliseen kestoon uudelle suunnitelmallesi (pyöristetty alaspäin kuukauden tarkkuudella).

Huomaa, että jos päivität tai alennat maksullisten suunnitelmien välillä 30 päivän sisällä maksullisen suunnitelman aloittamisesta, hyvitetään automaattisesti koko nykyisen suunnitelman summa.

Voinko käyttää tätä sähköpostin edelleenlähetyspalvelua vain "varapalvelimena" tai "varavaihtoehtona" MX-palvelimena

Ei, sitä ei suositella, koska voit käyttää vain yhtä sähköpostinvaihtopalvelinta kerrallaan. Varavaihtoehtoja ei yleensä yritetä uudelleen prioriteettivirheiden ja sähköpostipalvelimien MX-prioriteetin tarkistuksen noudattamatta jättämisen vuoksi.

Voinko poistaa käytöstä tiettyjä aliaksia

Tärkeää: Jos olet maksullisella suunnitelmalla, sinun tulee mennä Oma tili Domainit Aliakset Muokkaa aliasta Poista valinta "Aktiivinen" -valintaruudusta Jatka.

Kyllä, muokkaa vain DNS-TXT-tietuetta ja lisää aliaksen eteen yksi, kaksi tai kolme huutomerkkiä (katso alla).

Huomaa, että sinun tulisi säilyttää ":"-merkintä, koska se on tarpeen, jos päätät joskus ottaa tämän pois käytöstä (ja sitä käytetään myös tuonnissa, jos päivität johonkin maksullisista suunnitelmistamme).

Hiljainen hylkäys (lähettäjälle näyttää siltä, että viesti lähetettiin onnistuneesti, mutta viesti ei mene minnekään) (tilakoodi 250): Jos lisäät aliaksen eteen "!" (yksi huutomerkki), se palauttaa lähettäjälle onnistuneen tilakoodin 250, mutta sähköpostit eivät mene minnekään (esim. mustaan aukkoon tai /dev/null).

Pehmeä hylkäys (tilakoodi 421): Jos lisäät aliaksen eteen "!!" (kaksi huutomerkkiä), se palauttaa lähettäjälle pehmeän virhetilakoodin 421, ja sähköposteja yritetään usein uudelleen jopa 5 päivän ajan ennen hylkäystä ja palautusta.

Kova hylkäys (tilakoodi 550): Jos lisäät aliaksen eteen "!!!" (kolme huutomerkkiä), se palauttaa lähettäjälle pysyvän virhetilakoodin 550 ja sähköpostit hylätään ja palautetaan.

Esimerkiksi, jos haluan, että kaikki sähköpostit, jotka menevät osoitteeseen alias@sample.g0v.tw, lakkaavat kulkemasta osoitteeseen user@gmail.com ja hylätään ja palautetaan (esim. käytä kolmea huutomerkkiä):

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=!!!alias:user@gmail.com Kopioida Salaa

Vinkki: Voit myös kirjoittaa edelleenlähetettävän vastaanottajan osoitteen uudelleen yksinkertaisesti "nobody@forwardemail.net", jolloin se ohjautuu kenellekään alla olevan esimerkin mukaisesti.

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopioida Salaa

Vinkki: Jos haluat lisää turvallisuutta, voit myös poistaa osan ":user@gmail.com" (tai ":nobody@forwardemail.net"), jolloin jäljelle jää vain "!!!alias" kuten alla olevassa esimerkissä.

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=!!!alias Kopioida Salaa

Voinko edelleenlähettää sähköposteja useille vastaanottajille

Kyllä, ehdottomasti. Määritä vain useita vastaanottajia TXT-tietueissasi.

Esimerkiksi, jos haluan, että sähköposti, joka menee osoitteeseen hello@sample.g0v.tw, edelleenlähetetään osoitteisiin user+a@gmail.com ja user+b@gmail.com, TXT-tietueeni näyttäisi tältä:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Kopioida Salaa

Tai voit määrittää ne kahdella erillisellä rivillä, kuten tässä:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=hello:user+a@gmail.com Kopioida Salaa
"@", ".", tai tyhjä	3600	TXT	forward-email=hello:user+b@gmail.com Kopioida Salaa

Se on sinun päätettävissäsi!

Voinko määrittää useita globaaleja catch-all-vastaanottajia

Kyllä, voit. Määritä vain useita globaaleja catch-all-vastaanottajia TXT-tietueissasi.

Esimerkiksi, jos haluan, että jokainen sähköposti, joka menee osoitteeseen *@sample.g0v.tw (tähti tarkoittaa jokerimerkkiä eli catch-all), edelleenlähetetään osoitteisiin user+a@gmail.com ja user+b@gmail.com, TXT-tietueeni näyttäisi tältä:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Kopioida Salaa

Tai voit määrittää ne kahdella erillisellä rivillä, kuten tässä:

Nimi/Isäntä/Alias	TTL	Tyyppi	Vastaus/Arvo
"@", ".", tai tyhjä	3600	TXT	forward-email=user+a@gmail.com Kopioida Salaa
@, ".", tai tyhjä	3600	TXT	forward-email=user+b@gmail.com Kopioida Salaa

Se on sinun päätettävissäsi!

Onko alias-kohtaiselle edelleenlähetettävien sähköpostiosoitteiden määrälle enimmäisrajaa

Kyllä, oletusraja on 10. Tämä EI tarkoita, että voit käyttää vain 10 aliasia verkkotunnuksellasi. Voit käyttää niin monta aliasia kuin haluat (rajoittamaton määrä). Se tarkoittaa, että voit edelleenlähettää yhden aliasin vain 10 ainutlaatuiseen sähköpostiosoitteeseen. Voisit esimerkiksi käyttää hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (1-10) – ja kaikki sähköpostit osoitteeseen hello@sample.g0v.tw edelleenlähetettäisiin osoitteisiin user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (1-10).

Vinkki: Tarvitsetko yli 10 vastaanottajaa aliasia kohden? Lähetä meille sähköpostia, niin voimme mielellämme nostaa tilisi rajaa.

Voinko edelleenlähettää sähköposteja rekursiivisesti

Kyllä, voit, mutta sinun on silti noudatettava enimmäisrajaa. Jos sinulla on hello:linus@sample.g0v.tw ja linus:user@gmail.com, niin sähköpostit osoitteeseen hello@sample.g0v.tw edelleenlähetetään osoitteisiin linus@sample.g0v.tw ja user@gmail.com. Huomaa, että virhe tapahtuu, jos yrität edelleenlähettää sähköposteja rekursiivisesti yli enimmäisrajan.

Voivatko ihmiset rekisteröidä tai poistaa sähköpostin edelleenlähetyksen ilman lupaasi

Käytämme MX- ja TXT-tietueiden vahvistusta, joten jos lisäät tämän palvelun vastaavat MX- ja TXT-tietueet, olet rekisteröitynyt. Jos poistat ne, olet poistunut rekisteristä. Omistat verkkotunnuksesi ja DNS-hallinnan, joten jos joku pääsee niihin käsiksi, se on ongelma.

Miten tämä on ilmaista

Forward Email tarjoaa ilmaisen tason yhdistämällä avoimen lähdekoodin kehityksen, tehokkaan infrastruktuurin ja valinnaiset maksulliset suunnitelmat, jotka tukevat palvelua.

Ilmainen tasomme tukee:

1. Avoimen lähdekoodin kehitys: Koodipohjamme on avoin, mikä mahdollistaa yhteisön panokset ja läpinäkyvän toiminnan.

2. Tehokas infrastruktuuri: Olemme optimoineet järjestelmämme käsittelemään sähköpostin edelleenlähetystä mahdollisimman vähäisillä resursseilla.

3. Maksulliset premium-suunnitelmat: Käyttäjät, jotka tarvitsevat lisäominaisuuksia kuten SMTP-lähetyksen, IMAP-vastaanoton tai parannetut yksityisyysasetukset, tilaavat maksulliset suunnitelmamme.

4. Kohtuulliset käyttörajat: Ilmaisella tasolla on reilut käyttöpolitiikat väärinkäytösten estämiseksi.

Note

Olemme sitoutuneet pitämään perussähköpostin edelleenlähetyksen ilmaisena samalla kun tarjoamme premium-ominaisuuksia käyttäjille, joilla on edistyneempiä tarpeita.

Tip

Jos pidät palveluamme arvokkaana, harkitse maksulliseen suunnitelmaan siirtymistä tukemaan jatkuvaa kehitystä ja ylläpitoa.

Mikä on suurin sallittu sähköpostin koko

Oletuksena sallimme 50 Mt kokoisen viestin, joka sisältää sisällön, otsikot ja liitteet. Huomaa, että palvelut kuten Gmail ja Outlook sallivat vain 25 Mt kokoisen viestin, ja jos ylität tämän rajan lähetettäessä näiden palveluntarjoajien osoitteisiin, saat virheilmoituksen.

Virhe palautetaan oikealla vastauskoodilla, jos tiedostokokoraja ylittyy.

Tallennatteko sähköpostilokeja

Emme kirjoita levyille emmekä tallenna lokeja – virheiden poikkeuksella ja lähtö-SMTP:llä (katso Tietosuojakäytäntömme).

Kaikki tapahtuu muistissa ja lähdekoodimme on GitHubissa.

Tallennatteko virhelokeja

Kyllä. Voit tarkastella virhelokeja kohdassa Oma tili → Lokit tai Oma tili → Verkkotunnukset.

Helmikuusta 2023 alkaen tallennamme virhelokit 4xx ja 5xx SMTP-vastauskoodeille 7 päivän ajaksi – jotka sisältävät SMTP-virheen, kirjekuoren ja sähköpostin otsikot (emme tallenna sähköpostin sisältöä emmekä liitteitä). Virhelokit antavat sinulle mahdollisuuden tarkistaa puuttuvat tärkeät sähköpostit ja lieventää roskapostin väärien positiivisten tunnistusten vaikutuksia sinun domaineillasi. Ne ovat myös erinomainen resurssi sähköpostin webhookien ongelmien vianmääritykseen (koska virhelokit sisältävät webhook-päätepisteen vastauksen).

Virhelokit nopeusrajoituksille ja harmaalistaukselle eivät ole saatavilla, koska yhteys päättyy aikaisin (esim. ennen RCPT TO ja MAIL FROM -komentojen lähettämistä).

Katso lisätietoja Tietosuojakäytännöstämme.

Luetko sähköpostejani

Ei, ehdottomasti ei. Katso Tietosuojakäytäntömme.

Monet muut sähköpostin edelleenlähetyspalvelut tallentavat ja voisivat mahdollisesti lukea sähköpostisi. Ei ole mitään syytä, miksi edelleenlähetettyjä sähköposteja pitäisi tallentaa levylle – ja siksi suunnittelimme ensimmäisen avoimen lähdekoodin ratkaisun, joka käsittelee kaiken muistissa.

Uskomme, että sinulla on oikeus yksityisyyteen ja kunnioitamme sitä tiukasti. Palvelimelle asennettu koodi on avoimen lähdekoodin ohjelmisto GitHubissa läpinäkyvyyden ja luottamuksen rakentamiseksi.

Voinko lähettää sähköpostia Gmailissa tämän avulla "lähettäen sähköpostia"

Kyllä! 2. lokakuuta 2018 alkaen olemme lisänneet tämän ominaisuuden. Katso yllä oleva [Ohje: Kuinka lähettää sähköpostia Gmaililla] (#how-to-send-mail-as-using-gmail)!

Sinun tulisi myös asettaa SPF-tietue Gmailille DNS-konfiguraatiossasi TXT-tietueeseen.

Tärkeää: Jos käytät Gmailia (esim. Lähetä sähköpostia nimellä) tai G Suitea, sinun tulee lisätä include:_spf.google.com SPF-TXT-tietueeseesi, esimerkiksi:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Voinko lähettää sähköpostia Outlookissa tämän avulla "lähettäen sähköpostia"

Kyllä! 2. lokakuuta 2018 alkaen olemme lisänneet tämän ominaisuuden. Katso alla Microsoftin kaksi linkkiä:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Sinun tulisi myös asettaa SPF-tietue Outlookille DNS-konfiguraatiossasi TXT-tietueeseen.

Tärkeää: Jos käytät Microsoft Outlookia tai Live.comia, sinun tulee lisätä include:spf.protection.outlook.com SPF-TXT-tietueeseesi, esimerkiksi:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Voinko lähettää sähköpostia Apple Mailissa ja iCloud Mailissa tämän avulla "lähettäen sähköpostia"

Jos olet iCloud+-tilaaja, voit käyttää omaa domainia. Palvelumme on myös yhteensopiva Apple Mailin kanssa.

Katso lisätietoja osoitteesta https://support.apple.com/en-us/102540.

Voinko edelleenlähettää rajattomasti sähköposteja tämän avulla

Kyllä, mutta "suhteellisen tuntemattomat" lähettäjät rajoitetaan 100 yhteyteen tunnissa per isäntänimi tai IP-osoite. Katso yllä olevat kohdat Nopeusrajoituksista ja Harmaalistauksesta.

"Suhteellisen tuntemattomilla" tarkoitetaan lähettäjiä, jotka eivät ole sallittujen listalla.

Jos tämä raja ylittyy, lähetämme 421-vastauskoodin, joka kertoo lähettäjän sähköpostipalvelimelle yrittää uudelleen myöhemmin.

Tarjoatteko rajattomasti domaineja yhdellä hinnalla

Kyllä. Riippumatta siitä, millä suunnitelmalla olet, maksat vain yhden kuukausimaksun – joka kattaa kaikki domainisi.

Mitä maksutapoja hyväksytte

Forward Email hyväksyy seuraavat kertaluonteiset tai kuukausi-/neljännesvuosi-/vuosimaksutavat:

1. Luotto-/pankkikortit/pankkisiirrot: Visa, Mastercard, American Express, Discover, JCB, Diners Club jne.
2. PayPal: Yhdistä PayPal-tilisi helppoja maksuja varten
3. Kryptovaluutta: Hyväksymme maksuja Stripe:n stablecoin-maksuilla Ethereum-, Polygon- ja Solana-verkoissa

Note

Tallennamme palvelimillemme rajoitetusti maksutietoja, jotka sisältävät vain maksutunnisteet ja viitteet Stripe ja PayPal -tapahtuma-, asiakas-, tilaus- ja maksu-ID:ihin.

Tip

Maksimaalisen yksityisyyden saavuttamiseksi harkitse kryptovaluuttamaksujen käyttöä.

Kaikki maksut käsitellään turvallisesti Stripe:n tai PayPalin kautta. Maksutietojasi ei koskaan tallenneta palvelimillemme.

Lisäresurssit

Tip

Alla olevat artikkelimme päivitetään säännöllisesti uusilla oppailla, vinkeillä ja teknisillä tiedoilla. Tarkista usein uusin sisältö.

• Tapaustutkimukset & Kehittäjädokumentaatio
• Resurssit
• Oppaat