Questions fréquemment posées

Les e-mails sont livrés en moyenne en moins de 5 secondes. Nous opérons en temps réel, contrairement à d'autres fournisseurs qui s'appuient sur des files d'attente retardées.

Nous n'écrivons pas sur le disque ni ne stockons les journaux - avec le exception des erreurs et SMTP sortant (voir notre Politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Temps d'installation estimé : Moins de 10 minutes
Protection de la vie privée améliorée : Si vous souhaitez empêcher la recherche publique de vos informations sur Internet, veuillez vous rendre sur Mon compte Domaines et mettez à niveau votre domaine vers un forfait payant avant de commencer ce guide. Les informations publiquement consultables sur les plans gratuits incluent, mais sans s'y limiter : les alias, les adresses transférées, les destinataires et les paramètres avancés tels que la redirection de port personnalisée. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarification page – sinon continuez à lire ! Tous les plans respectent notre Intimité politique de ne pas stocker strictement les métadonnées ni les e-mails. Nous ne vous suivons pas comme le font d'autres services.
Commencer: Lisez attentivement et suivez les étapes 1 à 8 répertoriées ci-dessous. Assurez-vous de remplacer l'adresse e-mail de user@gmail.com avec l'adresse e-mail à laquelle vous souhaitez transférer les e-mails (si elle n'est pas déjà exacte). De même, assurez-vous de remplacer o3o.ca avec votre nom de domaine personnalisé (s'il n'est pas déjà exact).
  1. Si vous avez déjà enregistré votre nom de domaine quelque part, alors vous devez complètement sauter cette étape et passer à la deuxième étape ! Sinon tu peux cliquez ici pour enregistrer votre nom de domaine.
  2. Vous souvenez-vous où vous avez enregistré votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
    Important: Vous devez ouvrir un nouvel onglet et vous connecter à votre registraire de domaine. Vous pouvez facilement cliquer sur votre "Registrar" ci-dessous pour le faire automatiquement. Dans ce nouvel onglet, vous devez accéder à la page de gestion DNS de votre bureau d'enregistrement - et nous avons fourni les étapes de navigation étape par étape ci-dessous dans la colonne "Étapes de configuration". Une fois que vous avez accédé à cette page dans le nouvel onglet, vous pouvez revenir à cet onglet et passer à l'étape 3 ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les prochaines étapes !
    Greffier Étapes de configuration
    1&1 S'identifier Centre de domaine (Sélectionnez votre domaine) Modifier les paramètres DNS
    Amazon Route 53 S'identifier Zones hébergées (Sélectionnez votre domaine)
    Aplus.net S'identifier Mes serveurs Gestion de domaine Gestionnaire DNS
    Bluehost POUR LE ROCK : Se connecter Domaines (Cliquez sur l'icône ▼ à côté de gérer) DNS
    POUR L'HÉRITAGE : Connectez-vous Domaines Éditeur de zones (Sélectionnez votre domaine)
    Nuageux S'identifier DNS
    Le DNS simplifié S'identifier DNS (Sélectionnez votre domaine)
    DNSimple S'identifier (Sélectionnez votre domaine) DNS Faire en sorte
    Océan numérique S'identifier La mise en réseau Domaines (Sélectionnez votre domaine) Suite Gérer le domaine
    Domaine.com S'identifier En mode carte, cliquez sur gérer sur votre domaine En mode liste, cliquez sur l'icône d'engrenage DNS et serveurs de noms Enregistrements DNS
    Domaines.com
    Regardez
    S'identifier (Sélectionnez votre domaine) Faire en sorte (cliquez sur l'icône d'engrenage) Cliquez sur DNS & Nameservers dans le menu de gauche
    DreamHost S'identifier Panneau Domaines Gérer les domaines DNS
    Homme S'identifier Aperçu Faire en sorte Éditeur simplifié Dossiers
    Pense S'identifier (Sélectionnez votre domaine) La gestion Modifier la zone
    Allez papa
    Regardez
    S'identifier Gérer mes domaines (Sélectionnez votre domaine) Gérer le DNS
    Domaines Google
    Regardez
    S'identifier (Sélectionnez votre domaine) Configurer le DNS
    Namecheap
    Regardez
    S'identifier Liste de domaines (Sélectionnez votre domaine) Faire en sorte DNS avancé
    Netlifier S'identifier (Sélectionnez votre domaine) Configurer Netlify DNS
    Solutions réseau S'identifier Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Faire en sorte Changer où pointe le domaine DNS avancé
    Shopify
    Regardez
    S'identifier Domaines gérés (Sélectionnez votre domaine) Paramètres DNS
    Espace carré S'identifier Menu d'accueil Réglages Domaines (Sélectionnez votre domaine) Réglages avancés Enregistrements personnalisés
    Le maintenant de Vercel Utilisation de la CLI "maintenant" now dns add [domain] '@' MX [record-value] [priority]
    Weebly S'identifier Page Domaines (Sélectionnez votre domaine) DNS
    Wix S'identifier Page Domaines (Cliquez sur icône) Sélectionnez Gérer les enregistrements DNS
    junior S'identifier Domaines Mes domaines
    Autre
    Important: Vous ne voyez pas votre nom de bureau d'enregistrement répertorié ici ? Recherchez simplement sur Internet "comment modifier les enregistrements DNS sur $REGISTRAR" (en remplaçant $REGISTRAR par le nom de votre bureau d'enregistrement - par exemple "comment modifier les enregistrements DNS sur GoDaddy" si vous utilisez GoDaddy).
  3. Depuis la page de gestion DNS de votre registrar (l'autre onglet que vous avez ouvert), définissez les enregistrements "MX" suivants :
    Important: Notez qu'il ne doit y avoir AUCUN autre enregistrement MX défini. Les deux enregistrements ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe; et que mx1 et mx2 sont correctement orthographiés. S'il existait déjà des enregistrements MX, veuillez les supprimer complètement. La valeur "TTL" n'a pas besoin d'être 3600, il peut s'agir d'une valeur inférieure ou supérieure si nécessaire.
    Nom/Hôte/Alias TTL Taper Priorité Réponse/Valeur
    "@", "." ou vide 3600 MX 10 mx1.forwardemail.net
    "@", "." ou vide 3600 MX 10 mx2.forwardemail.net
  4. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les éléments suivants TXT enregistrement(s) :
    Important: Si vous êtes sur un plan payant, vous devez complètement ignorer cette étape et passer à l'étape cinq ! Si vous n'êtes pas sur un forfait payant, vos adresses transférées seront consultables publiquement - allez à Mon compte Domaines et mettez à niveau votre domaine vers un plan payant si vous le souhaitez. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarification page. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons de l'option A à l'option F répertoriées ci-dessous.

    Option A : Si vous transférez tous les e-mails de votre domaine (par exemple, "all@o3o.ca", "hello@o3o.ca", etc.) vers une adresse spécifique "user@gmail.com" :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=user@gmail.com
    Pointe: Assurez-vous de remplacer les valeurs ci-dessus dans la colonne "Valeur" par votre propre adresse e-mail. La valeur "TTL" n'a pas besoin d'être 3600, il peut s'agir d'une valeur inférieure ou supérieure si nécessaire. Une valeur de durée de vie ("TTL") inférieure garantira que toutes les modifications futures apportées à vos enregistrements DNS seront propagées plus rapidement sur Internet - considérez cela comme la durée de mise en cache en mémoire (en secondes). Vous pouvez en savoir plus sur TTL sur Wikipédia, l'encyclopédie gratuite.

    Variante B : Si vous avez juste besoin de transférer une seule adresse e-mail (par ex. hello@o3o.ca à user@gmail.com; cela transmettra également automatiquement "hello+test@o3o.ca" à "user+test@gmail.com") :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com

    Option C : Si vous transférez plusieurs e-mails, vous devez les séparer par une virgule :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Variante D : Vous pouvez avoir une quantité infinie de configurations de transfert d'e-mails - assurez-vous simplement de ne pas envelopper plus de 255 caractères sur une seule ligne et de commencer chaque ligne par "forward-email=". Un exemple est fourni ci-dessous :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Variante E : Vous pouvez également spécifier un nom de domaine dans votre TXT record pour avoir un transfert d'alias global (par exemple, "user@o3o.ca" sera transféré vers "user@example.net") :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=example.net

    Variante F : Vous pouvez même utiliser des webhooks comme alias global ou individuel pour transférer des e-mails. Voir l'exemple et la section complète sur les webhooks intitulée Soutenez-vous les webhooks dessous.
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Variante G : Vous pouvez même utiliser des expressions régulières ("regex") pour faire correspondre les alias et pour gérer les substitutions vers lesquelles transférer les e-mails. Voir les exemples et la section complète sur regex intitulée Supportez-vous les expressions régulières ou regex dessous.
    Besoin d'une expression régulière avancée avec substitution ? Voir les exemples et la section complète sur regex intitulée Supportez-vous les expressions régulières ou regex dessous.
    Exemple simple : Si je veux que tous les e-mails qui vont à `linus@o3o.ca` ou `torvalds@o3o.ca` soient transférés à `user@gmail.com` :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en outre les éléments suivants TXT enregistrement:
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT v=spf1 a mx include:spf.forwardemail.net -all
    Important: Si vous utilisez Gmail (par exemple, Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :

    v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all
    Pointe: Si vous avez déjà une ligne similaire avec "v=spf1", alors vous devrez ajouter include:spf.forwardemail.net juste avant tout enregistrement "include:host.com" existant et avant le "-all" sur la même ligne, par exemple :

    v=spf1 a mx include:spf.forwardemail.net include:host.com -all

    Notez qu'il y a une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.

    Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez du courrier (par exemple, Outlook).
  6. Vérifiez vos enregistrements DNS à l'aide de notre outil "Vérifier les enregistrements" disponible sur Mon compte Domaines Installer.
  7. Envoyez un e-mail de test pour confirmer que cela fonctionne. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
    Pointe: Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant "Soyez prudent avec ce message", consultez les réponses pour Pourquoi ne reçois-je pas mes e-mails de test et Pourquoi mes e-mails de test envoyés à moi-même dans Gmail s'affichent-ils comme "suspects" respectivement.
  8. Si vous souhaitez "Envoyer un e-mail en tant que" à partir de Gmail, vous devrez alors regarde cette video, ou suivez les étapes sous Comment envoyer du courrier en utilisant Gmail dessous.
Toutes nos félicitations! Vous avez réussi toutes les étapes.
Pointe: Les modules complémentaires facultatifs sont répertoriés ci-dessous. Notez que ces modules complémentaires sont entièrement facultatifs et peuvent ne pas être nécessaires. Nous voulions au moins vous fournir des informations supplémentaires si nécessaire.
Module complémentaire facultatif : Si vous utilisez le Comment envoyer du courrier en utilisant Gmail fonctionnalité, vous voudrez peut-être vous ajouter à une liste d'autorisation. Voir ces instructions par Gmail sur ce sujet.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.

Important: Vous n'êtes autorisé à utiliser notre service SMTP sortant que pour e-mails transactionnels. Il vous est interdit d'envoyer des e-mails marketing (par exemple, des e-mails promotionnels, de masse ou commerciaux à une liste de contacts avec le même contenu). Cela inclut des exemples tels qu'un bulletin d'information ou un e-mail d'annonce groupée. Veuillez vous assurer d'avoir lu notre termes, Politique de confidentialité, et Limites SMTP sortantes – votre utilisation est considérée comme une reconnaissance et un accord.
Important: Si vous utilisez Gmail, consultez notre Envoyer un e-mail en tant que guide Gmail. Si vous êtes développeur, consultez notre documentation de l'API de messagerie - noter que nous ne supportons pas encore IMAP.
  1. Aller à Mon compte Domaines Réglages Configuration SMTP sortant et suivez les instructions de configuration

  2. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. bonjour@exemple.com)

  3. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  4. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex. bonjour@exemple.com)

    Pointe: Nous recommandons d'utiliser Oiseau-tonnerre, Courrier K-9, Courrier Apple, ou une alternative open source et axée sur la confidentialité.
  5. Lorsque vous êtes invité à entrer le nom du serveur SMTP, entrez smtp.forwardemail.net

  6. Lorsque vous êtes invité à entrer le port du serveur SMTP, entrez 587 (TLS) – voir ports SMTP alternatifs si nécessaire

  7. Lorsque vous êtes invité à entrer le mot de passe du serveur SMTP, collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus

  8. Enregistrez vos paramètres et envoyez votre premier e-mail de test - si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous

Toutes nos félicitations! Vous avez réussi toutes les étapes.

Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois civil. Si vous devez dépasser ce montant ou si vous avez constamment des e-mails volumineux, veuillez nous contacter.

Notre serveur est smtp.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 587, 2587, 2525, et 25 pour TLS (STARTTLS) – et 465 et 2465 pour SSL.

ProtocoleNom d'hôtePortsIPv4IPv6
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
SSLsmtp.forwardemail.net465, 2465
ConnexionExempleLa description
Nom d'utilisateuruser@o3o.caAdresse e-mail d'un alias qui existe pour le domaine à Mon compte Domaines.
Mot de passe************************Mot de passe généré spécifique à un alias ou à l'ensemble du domaine (bientôt disponible).

Pour envoyer des e-mails sortants avec SMTP, le Utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine à Mon compte Domaines - et le Mot de passe SMTP doit être soit un mot de passe spécifique à un alias, soit un mot de passe généré à l'échelle du domaine (bientôt disponible).

Prière de se référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP pour obtenir des instructions étape par étape.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec l'API en tant que module complémentaire pour tous les utilisateurs payants.

Important: Vous n'êtes autorisé à utiliser notre service SMTP sortant que pour e-mails transactionnels. Il vous est interdit d'envoyer des e-mails marketing (par exemple, des e-mails promotionnels, de masse ou commerciaux à une liste de contacts avec le même contenu). Cela inclut des exemples tels qu'un bulletin d'information ou un e-mail d'annonce groupée.

Veuillez consulter notre section sur E-mails dans notre documentation API pour des options, des exemples et plus d'informations.

Pour envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.

Nous prévoyons de proposer cette fonctionnalité dans un futur proche.

Temps d'installation estimé : Moins de 10 minutes
Commencer: Si vous avez suivi les instructions ci-dessus sous Comment démarrer et configurer le transfert d'e-mails, alors vous pouvez continuer à lire ci-dessous.
Important: Vous n'êtes autorisé à utiliser notre service SMTP sortant que pour e-mails transactionnels. Il vous est interdit d'envoyer des e-mails marketing (par exemple, des e-mails promotionnels, de masse ou commerciaux à une liste de contacts avec le même contenu). Cela inclut des exemples tels qu'un bulletin d'information ou un e-mail d'annonce groupée. Veuillez vous assurer d'avoir lu notre termes, Politique de confidentialité, et Limites SMTP sortantes – votre utilisation est considérée comme une reconnaissance et un accord.
Important: Si vous êtes développeur, consultez notre documentation de l'API de messagerie - noter que nous ne supportons pas encore IMAP.
  1. Aller à Mon compte Domaines Réglages Configuration SMTP sortant et suivez les instructions de configuration

  2. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. bonjour@exemple.com)

  3. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  4. Aller à Gmail et sous Réglages Comptes et importation Envoyer le courrier en tant que, cliquez sur "Ajouter une autre adresse e-mail"

  5. Lorsque vous êtes invité à entrer "Nom", entrez le nom que vous voulez que votre e-mail soit vu comme "De" (par exemple "Linus Torvalds").

  6. Lorsque vous êtes invité à saisir "Adresse e-mail", saisissez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex. bonjour@exemple.com)

  7. Décochez "Traiter comme un alias"

  8. Cliquez sur "Étape suivante" pour continuer

  9. Lorsque vous êtes invité à entrer "Serveur SMTP", entrez smtp.forwardemail.net et quitter le port comme 587

  10. Lorsque vous êtes invité à entrer "Nom d'utilisateur", entrez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex. bonjour@exemple.com)

  11. Lorsque vous êtes invité à entrer "Mot de passe", collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus

  12. Laissez le bouton radio coché pour "Connexion sécurisée à l'aide de TLS"

  13. Cliquez sur "Ajouter un compte" pour continuer

  14. Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"envoyer en tant que")

  15. Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente

  16. Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour "confirmer la demande". Vous devrez très probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.

Toutes nos félicitations! Vous avez réussi toutes les étapes.

Important: Cet ancien guide gratuit est obsolète à partir de mai 2023 depuis nous prenons désormais en charge le SMTP sortant. Si vous utilisez le guide ci-dessous, alors cela entraînera votre e-mail sortant dire "via forwardemail dot net" dans Gmail.
Temps d'installation estimé : Moins de 10 minutes
Commencer: Si vous avez suivi les instructions ci-dessus sous Comment démarrer et configurer le transfert d'e-mails, alors vous pouvez continuer à lire ci-dessous.
  1. Vous devez avoir Authentification à deux facteurs de Gmail activée pour que cela fonctionne. Visite https://www.google.com/landing/2step/ si vous ne l'avez pas activé.

  2. Une fois l'authentification à deux facteurs activée (ou si vous l'aviez déjà activée), rendez-vous sur https://moncompte.google.com/apppasswords.

  3. Lorsque vous êtes invité à "Sélectionnez l'application et l'appareil pour lesquels vous souhaitez générer le mot de passe d'application":

    • Sélectionnez "Mail" dans le menu déroulant de "Sélectionner une application"
    • Sélectionnez "Autre" dans le menu déroulant pour "Sélectionner un appareil"
    • Lorsque vous êtes invité à saisir du texte, entrez l'adresse e-mail de votre domaine personnalisé à partir de laquelle vous transférez (par exemple, bonjour@exemple.com - cela vous aidera à garder une trace au cas où vous utiliseriez ce service pour plusieurs comptes)
  4. Copiez le mot de passe dans votre presse-papiers qui est généré automatiquement

    Important: Si vous utilisez G Suite, accédez à votre panneau d'administration applications G Suite Paramètres pour Gmail Réglages et assurez-vous de cocher "Autoriser les utilisateurs à envoyer du courrier via un serveur SMTP externe...". Il y aura un certain délai pour que ce changement soit activé, veuillez donc patienter quelques minutes.
  5. Aller à Gmail et sous Réglages Comptes et importation Envoyer le courrier en tant que, cliquez sur "Ajouter une autre adresse e-mail"

  6. Lorsque vous êtes invité à entrer "Nom", entrez le nom que vous voulez que votre e-mail soit vu comme "De" (par exemple "Linus Torvalds")

  7. Lorsque vous êtes invité à entrer "Adresse e-mail", entrez l'adresse e-mail avec le domaine personnalisé que vous avez utilisé ci-dessus (par exemple, bonjour@exemple.com)

  8. Décochez "Traiter comme un alias"

  9. Cliquez sur "Étape suivante" pour continuer

  10. Lorsque vous êtes invité à entrer "Serveur SMTP", entrez smtp.gmail.com et quitter le port comme 587

  11. Lorsque vous êtes invité à entrer "Nom d'utilisateur", entrez la partie de votre adresse Gmail sans le gmail.com partie (par exemple, juste "utilisateur" si mon e-mail est utilisateur@gmail.com)

    Important: Si la partie "Nom d'utilisateur" est remplie automatiquement, alors vous devrez changer cela à la partie nom d'utilisateur de votre adresse Gmail à la place.
  12. Lorsque vous êtes invité à "mot de passe", collez à partir de votre presse-papiers le mot de passe que vous avez généré à l'étape 2 ci-dessus

  13. Laissez le bouton radio coché pour "Connexion sécurisée à l'aide de TLS"

  14. Cliquez sur "Ajouter un compte" pour continuer

  15. Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"envoyer en tant que")

  16. Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente

  17. Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour "confirmer la demande". Vous devrez très probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.

Si vous vous envoyez un e-mail de test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il a le même en-tête "Message-Id".

Il s'agit d'un problème largement connu qui affecte également des services tels que Gmail. Voici la réponse officielle de Gmail concernant ce problème.

Si vous continuez à avoir des problèmes, il s'agit probablement d'un problème de propagation DNS. Vous devrez attendre un peu plus longtemps et réessayer (ou essayez de définir une valeur TTL inférieure sur votre TXT enregistrements).

Vous rencontrez toujours des problèmes? S'il te plaît Contactez-nous afin que nous puissions vous aider à enquêter sur le problème et à trouver une solution rapide.

Le courrier électronique repose sur Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (s'exécutant le plus souvent sur le port 25). Il y a une première connexion, puis l'expéditeur indique de qui provient l'e-mail ("MAIL FROM"), suivi de la destination ("RCPT TO"), et enfin les en-têtes et le corps de l'e-mail lui-même ("DATA" ). Le flux de notre système de transfert d'e-mails est décrit par rapport à chaque commande du protocole SMTP ci-dessous :

  • Connexion initiale (pas de nom de commande, par ex. telnet o3o.ca 25) - Il s'agit de la connexion initiale. Nous vérifions les expéditeurs qui ne sont pas dans notre liste d'autorisation contre notre liste de refus. Enfin, si un expéditeur ne figure pas dans notre liste d'autorisation, nous vérifions s'il a été sur liste grise.

  • HELO - Ceci indique un message d'accueil pour identifier le FQDN, l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée, nous ne nous appuyons donc pas sur ces données et utilisons à la place la recherche inversée du nom d'hôte de l'adresse IP de la connexion.

  • MAIL FROM - Ceci indique l'enveloppe mail de l'adresse de l'email. Si une valeur est saisie, il doit s'agir d'une adresse e-mail RFC 5322 valide. Les valeurs vides sont autorisées. Nous vérifier la rétrodiffusion ici, et nous vérifions également le MAIL FROM par rapport à notre liste de refus. Nous vérifions enfin les expéditeurs qui ne sont pas sur la liste d'autorisation pour la limitation du débit (voir la section sur Limitation de débit et liste d'autorisation pour plus d'informations).

  • RCPT TO - Ceci indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous n'autorisons qu'un maximum de 50 destinataires d'enveloppes par message (c'est différent de l'en-tête "À" d'un e-mail). Nous vérifions également la validité Schéma de réécriture de l'expéditeur ("SRS") ici pour vous protéger contre l'usurpation avec notre nom de domaine SRS. Les destinataires fournis qui contiennent une adresse "sans réponse" recevront une erreur 553. Voir le liste complète des adresses "sans réponse" ci-dessous. Nous vérifions également le destinataire par rapport à nos liste de refus.

  • DATA - C'est la partie centrale de notre service qui traite un e-mail. Voir la rubrique Comment traitez-vous un e-mail pour le transfert ci-dessous pour plus d'informations.

Cette section décrit notre processus lié à la commande du protocole SMTP DATA dans la rubrique Comment fonctionne votre système de transfert d'e-mails ci-dessus - c'est la façon dont nous traitons les en-têtes, le corps, la sécurité d'un e-mail, déterminons où il doit être livré et comment nous gérons les connexions.

  1. Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.

  2. Si le message n'avait pas d'en-têtes ou si les en-têtes n'ont pas pu être analysés, il est rejeté avec un code d'erreur 421.

  3. Si le message ne contenait pas d'en-tête "De", ou si l'une des valeurs de l'en-tête "De" n'était pas une adresse e-mail RFC 5322 valide, il est rejeté avec un code d'erreur 550.

  4. Si le message avait plus de 25 en-têtes "Received", il a été déterminé qu'il était bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.

  5. En utilisant l'empreinte digitale de l'e-mail (voir la section sur Empreintes digitales), nous vérifierons que le message a fait l'objet d'une nouvelle tentative depuis plus de 5 jours (ce qui correspond comportement postfixé par défaut), et si c'est le cas, il sera rejeté avec un code d'erreur 550.

  6. Si le message avait un en-tête "To", et si l'un des en-têtes "To" du message était dirigé vers des adresses SRS réécrites à l'aide de notre nom de domaine, nous les réécrirons (ceci s'applique notamment aux répondeurs de vacances).

  7. Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner anti-spam.

  8. S'il y avait des résultats arbitraires de Spam Scanner, il est rejeté avec un code d'erreur 554. Les résultats arbitraires n'incluent que le test GTUBE au moment de la rédaction de cet article. Voir https://spamassassin.apache.org/gtube/ pour plus de perspicacité.

  9. Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :

    • X-Original-To - l'original RCPT TO adresse e-mail pour le message.
      • Ceci est utile pour déterminer où un e-mail a été livré à l'origine.
      • Sera publié dans la v10+ de Forward Email.
      • La valeur existante, le cas échéant, est conservée en tant que X-Original-Preserved-To.
    • X-ForwardEmail-Version - le courant SemVer version de package.json de notre base de code.
    • X-ForwardEmail-Session-ID - une valeur d'ID de session utilisée à des fins de débogage (s'applique uniquement dans les environnements de non-production).
    • X-ForwardEmail-Sender - une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le FQDN du client PTR inversé (s'il existe) et l'adresse IP de l'expéditeur.
    • X-Report-Abuse - d'une valeur de abuse@forwardemail.net.
    • X-Report-Abuse-To - d'une valeur de abuse@forwardemail.net.
    • X-Complaints-To - d'une valeur de abuse@forwardemail.net.
  10. Nous vérifions ensuite le message pour DKIM, SPF, ARC, et DMARC.

    • Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex. p=reject était dans la politique DMARC), puis il est rejeté avec un code d'erreur 550. Généralement, une politique DMARC pour un domaine se trouve dans le _dmarc sous-domaine TXT enregistrer, (par ex. dig _dmarc.o3o.ca txt).
    • Si le message a échoué SPF et que le domaine avait une politique de défaillance matérielle (par ex. -all était dans la politique SPF par opposition à ~all ou aucune politique du tout), elle est alors rejetée avec un code d'erreur 550. Généralement, une stratégie SPF pour un domaine se trouve dans le TXT enregistrement pour le domaine racine (par ex. dig o3o.ca txt). Consultez cette section pour plus d'informations sur envoyer du courrier comme avec Gmail concernant le FPS.
  11. Maintenant, nous traitons les destinataires du message tels qu'ils ont été collectés à partir du RCPT TO commande dans la section Comment fonctionne votre système de transfert d'e-mails au dessus. Pour chaque destinataire, nous effectuons les opérations suivantes :

    • Nous recherchons le TXT enregistrements du nom de domaine (la partie après le @ symbole, par ex. o3o.ca si l'adresse e-mail était test@o3o.ca). Par exemple, si le domaine est o3o.ca nous effectuons une recherche DNS telle que dig o3o.ca txt.
    • Nous analysons tout TXT enregistrements qui commencent soit par forward-email= (forfaits gratuits) ou forward-email-site-verification= (forfaits payants). Notez que nous analysons les deux, afin de traiter les e-mails pendant qu'un utilisateur met à niveau ou rétrograde des plans.
    • De ces analysés TXT enregistrements, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails au dessus). Notez que nous ne prenons en charge qu'un seul forward-email-site-verification= valeur, et si plus d'une est fournie, alors une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
    • De manière récursive, nous itérons sur la configuration de transfert extraite pour déterminer le transfert global, le transfert basé sur les expressions régulières et toutes les autres configurations de transfert prises en charge - qui sont maintenant connues sous le nom de nos "adresses de transfert".
    • Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui recommencera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive est trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants seront ajoutés.
    • Les adresses de transfert sont analysées pour l'unicité (puisque nous ne voulons pas envoyer de doublons à une adresse ou générer des connexions client SMTP inutiles supplémentaires).
    • Pour chaque adresse de transfert, nous recherchons son nom de domaine par rapport à notre point de terminaison API /v1/max-forwarded-addresses (afin de déterminer le nombre d'adresses auxquelles le domaine est autorisé à transférer des e-mails par alias, par exemple 10 par défaut - voir la section sur limite maximale de transfert par alias). Si cette limite est dépassée, alors une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
    • Nous recherchons les paramètres du destinataire d'origine par rapport à notre point de terminaison API /v1/settings, qui prend en charge une recherche pour les utilisateurs payants (avec une alternative pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés pour port (Numéro, par ex. 25), has_adult_content_protection (Booléen), has_phishing_protection (Booléen), has_executable_protection (Booléen), et has_virus_protection (Booléen).
    • Sur la base de ces paramètres, nous vérifions ensuite les résultats du scanner de spam et si des erreurs se produisent, le message est rejeté avec un code d'erreur 554 (par exemple, si has_virus_protection est activé, nous vérifierons les résultats du scanner anti-spam pour les virus). Notez que tous les utilisateurs du plan gratuit seront activés pour les vérifications contre le contenu pour adultes, le phishing, les exécutables et les virus. Par défaut, tous les utilisateurs du plan payant sont également inscrits, mais cette configuration peut être modifiée sous la page Paramètres d'un domaine dans le tableau de bord de transfert d'e-mails).
  12. Pour chaque adresse de transfert de destinataire traitée, nous effectuons ensuite les opérations suivantes :

    • L'adresse est comparée à notre liste de refus, et s'il était répertorié, un code d'erreur 554 se produira et l'expéditeur recevra un rebond pour ce destinataire.
    • Si l'adresse est un webhook, nous définissons un booléen pour les opérations futures (voir ci-dessous - nous regroupons des webhooks similaires pour faire une requête POST plutôt que plusieurs pour la livraison).
    • Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous - nous regroupons des hôtes similaires pour établir une connexion par rapport à plusieurs connexions individuelles pour la livraison).
  13. S'il n'y a pas de destinataires et qu'il n'y a pas de rebonds, nous répondons avec une erreur 550 de "Destinataires non valides".

  14. S'il y a des destinataires, nous les parcourons (regroupés par le même hébergeur) et livrons les e-mails. Voir la rubrique Comment gérez-vous les problèmes de livraison des e-mails ci-dessous pour plus d'informations.

    • Si des erreurs se produisent lors de l'envoi d'e-mails, nous les stockerons en mémoire pour un traitement ultérieur.
    • Nous prendrons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails - et l'utiliserons comme code de réponse au DATA commande. Cela signifie que les e-mails non livrés seront généralement réessayés par l'expéditeur d'origine, mais les e-mails qui ont déjà été livrés ne seront pas renvoyés la prochaine fois que le message sera envoyé (car nous utilisons Empreintes digitales).
    • Si aucune erreur ne s'est produite, nous enverrons un code d'état de réponse SMTP 250 réussi.
    • Un rebond est déterminé comme toute tentative de livraison qui se traduit par un code d'état >= 500 (échecs permanents).
  15. Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas des échecs non permanents (ou un code d'état de réussite 250 s'il n'y en avait pas).

  16. Si des rebonds se sont produits, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le plus faible de tous les codes d'erreur à l'expéditeur. Cependant, si le code d'erreur le plus bas est >= 500, nous n'envoyons aucun e-mail de rebond. En effet, si nous le faisions, les expéditeurs recevraient un e-mail à double rebond (par exemple, un de leur MTA sortant, tel que Gmail - et aussi un de nous). Voir la rubrique sur Comment se protéger de la rétrodiffusion ci-dessous pour plus d'informations.

Notez que nous ferons une réécriture "Friendly-From" sur les emails si et seulement si la politique DMARC de l'expéditeur a été p=reject, ET il a un SPF de passage, ET aucune signature DKIM n'a été alignée avec l'en-tête "De". Cela signifie que nous allons modifier l'en-tête "De" sur le message, définir "X-Original-From", et également définir un "Reply-To" s'il n'était pas déjà défini. Nous refermerons également le sceau ARC sur le message après avoir modifié ces en-têtes.

Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile - dans notre code, les requêtes DNS, les composants internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappés au code de réponse SMTP de 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « ralentir » seraient réessayées en tant qu'erreurs 421).

Notre logique est à l'épreuve des mannequins et réessayera également pour les erreurs TLS/SSL, les problèmes de connexion, etc. L'objectif de la vérification factice est de maximiser la délivrabilité à tous les destinataires pour une configuration de transfert.

Si le destinataire est un webhook, nous autoriserons un délai de 60 secondes pour que la demande se termine avec jusqu'à 3 tentatives (donc 4 demandes au total avant un échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les mappons à un code de réponse SMTP de 421.

Sinon, si le destinataire est une adresse e-mail, nous essaierons d'envoyer l'e-mail avec TLS opportuniste (nous essayons d'utiliser STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL ou TLS se produit lors de la tentative d'envoi de l'e-mail, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).

Si des erreurs DNS ou de connexion se produisent, nous reviendrons à la DATA commandez un code de réponse SMTP de 421, sinon s'il y a >= 500 erreurs de niveau, alors des rebonds seront envoyés.

Si nous détectons qu'un serveur de messagerie auquel nous tentons de livrer a une ou plusieurs de nos adresses IP d'échange de courrier bloquées (par exemple, par la technologie qu'ils utilisent pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 à l'expéditeur. réessayez leur message plus tard (et nous sommes alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).

Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier ("MX") est répertoriée dans une liste de refus majeure, nous la retirerons de l'enregistrement DNS A pertinent si possible jusqu'à ce que le problème soit résolu.

Au moment d'écrire ces lignes, nous sommes également répertoriés dans plusieurs listes d'autorisation DNS et nous prenons au sérieux la surveillance des listes de refus. Si vous constatez des problèmes avant que nous ayons la possibilité de les résoudre, veuillez nous en informer par écrit à support@forwardemail.net.

Nous ne transférons pas les e-mails aux adresses "sans réponse", et tout expéditeur qui tentera de le faire recevra une erreur 553.

Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses sans réponse :

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Cette liste est maintenue en tant que projet open-source sur GitHub.

Oui, nous avons un liste des extensions de nom de domaine qui sont sur la liste d'autorisation par défaut et une liste d'autorisation dynamique, mise en cache et évolutive basée sur des critères stricts.

Quelles extensions de nom de domaine sont autorisées par défaut

Les extensions de nom de domaine suivantes sont considérées comme autorisées par défaut (qu'elles figurent ou non sur la liste de popularité Umbrella) :

  • edu
  • gov
  • mil
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.pe
  • gob.ve
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.br
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gub.uy
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

Quels sont vos critères de liste d'autorisation ?

Nous avons une liste statique de extensions de nom de domaine autorisées par défaut – et nous maintenons également une liste d'autorisation dynamique, mise en cache et évolutive basée sur les critères stricts suivants :

  • Le domaine racine de l'expéditeur doit être d'un extension de nom de domaine qui correspond à la liste que nous proposons sur notre plan gratuit (avec l'ajout de biz et info). Nous incluons également edu, gov, et mil correspondances partielles, telles que xyz.gov.au et xyz.edu.au.
  • Le domaine racine de l'expéditeur doit figurer dans les 100 000 premiers résultats analysés du domaine racine unique à partir de Liste de popularité des parapluies ("UPL").
  • Le domaine racine de l'expéditeur doit figurer dans les 50 000 meilleurs résultats des domaines racine uniques apparaissant au moins 4 des 7 derniers jours d'UPL (~ 50 %+).
  • Le domaine racine de l'expéditeur ne doit pas être catégorisé en tant que contenu pour adultes ou malware par Cloudflare.
  • Le domaine racine de l'expéditeur doit avoir défini des enregistrements A ou MX.
  • Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, soit un ou plusieurs enregistrements MX, soit un enregistrement DMARC avec p=reject ou p=quarantine, ou un enregistrement SPF avec -all ou ~all qualificatif.

Si ce critère est satisfait, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement. Il s'agit donc d'un cache de liste d'autorisation évolutive qui se met à jour quotidiennement.

Notre travail automatisé téléchargera les 7 jours précédents d'UPL en mémoire, les décompressera, puis analysera en mémoire selon les critères stricts ci-dessus.

Les domaines populaires au moment d'écrire ces lignes tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, etc. sont bien sûr inclus.

Si vous êtes un expéditeur qui ne figure pas dans notre liste d'autorisation, la première fois que votre domaine racine FQDN ou votre adresse IP envoie un e-mail, vous serez taux limité et sur liste grise. Notez qu'il s'agit d'une pratique courante adoptée comme norme de messagerie électronique. La plupart des clients de serveur de messagerie tenteront de réessayer s'ils reçoivent une limite de débit ou une erreur de liste grise (par exemple, un code d'état d'erreur de niveau 421 ou 4xx).

Notez que des expéditeurs spécifiques tels que a@gmail.com, b@xyz.edu, et c@gov.au peut encore être refusé (par exemple, si nous détectons automatiquement le spam, le phishing ou les logiciels malveillants de ces expéditeurs).

Depuis le 31 mars 2023, nous avons appliqué une nouvelle règle générale anti-spam pour protéger nos utilisateurs et notre service.

Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes dans le cadre de notre forfait gratuit :

  • ai
  • app
  • au
  • ca
  • ch
  • co
  • com
  • de
  • dev
  • dk
  • es
  • family
  • fi
  • fm
  • fr
  • ie
  • im
  • io
  • is
  • it
  • jp
  • li
  • me
  • net
  • nl
  • no
  • nz
  • org
  • sh
  • sm
  • st
  • tv
  • uk
  • us
  • vc
  • xyz

Oui, nous avons un très laxiste liste grise des e-mails politique utilisée. La liste grise ne s'applique qu'aux expéditeurs qui ne figurent pas sur notre liste d'autorisation et dure dans notre cache pendant 30 jours.

Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours avec une valeur définie sur l'heure d'arrivée initiale de sa première demande. Nous rejetons ensuite leur e-mail avec un code de statut de nouvelle tentative de 450 et ne lui permettons de passer qu'une fois 5 minutes écoulées.

S'ils ont réussi à attendre 5 minutes à partir de cette heure d'arrivée initiale, leurs e-mails seront acceptés et ils ne recevront pas ce code de statut 450.

La clé se compose soit du domaine racine FQDN, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine qui passe la liste grise passera également pour le domaine racine, et vice-versa (c'est ce que nous entendons par une politique "très laxiste").

Par exemple, si un e-mail provient de test.o3o.ca avant de voir un e-mail venir de o3o.ca, puis tout e-mail de test.o3o.ca et/ou o3o.ca devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. On ne fait pas les deux test.o3o.ca et o3o.ca chacun attend ses propres périodes de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).

Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste d'autorisation (par exemple Meta, Amazon, Netflix, Google, Microsoft au moment d'écrire ces lignes).

Oui, nous exploitons notre propre liste de blocage privée et la mettons à jour automatiquement en temps réel et manuellement en fonction du spam et des activités malveillantes détectées. Les expéditeurs refusés recevront un message d'erreur 554.

Nous tirons également de la liste de refus UCEPROTECT niveau 1 à http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et introduisez-le dans notre base de données Redis avec une expiration de 7 jours.

Les demandes de liste d'autorisation (ou de suppression de liste de refus) peuvent être envoyées à allowlist@forwardemail.net (Veuillez fournir une description complète et la raison de votre ajout à la liste d'autorisation, des liens vers des sites Web et le certificat de création de votre entreprise pour être répertorié dans notre liste d'autorisation).

Oui, nous avons une limitation de débit qui s'applique uniquement aux expéditeurs qui ne sont pas sur le liste d'autorisation.

Nous n'autorisons que jusqu'à 100 connexions par heure, par domaine racine FQDN résolu de l'expéditeur (ou) adresse IP distante de l'expéditeur (si aucun PTR inverse n'est disponible) et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis.

Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon chaque domaine racine FQDN ou adresse IP unique à partir duquel vous envoyez sera limité en débit).

Notez que si vous envoyez via un système populaire tel qu'Amazon SES, vous ne serez pas limité car (au moment d'écrire ces lignes) Amazon SES est répertorié dans notre liste d'autorisation.

Si vous envoyez depuis un domaine tel que test.abc.123.o3o.ca, alors la limite de taux sera imposée sur o3o.ca. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent uniquement le débit des noms d'hôte uniques, par opposition aux domaines racine FQDN uniques.

Les expéditeurs qui dépassent la limite de débit seront rejetés avec une erreur 421.

Les rebonds mal acheminés ou les spams rebondissants (connus sous le nom de "Rétrodiffusion") peut nuire à la réputation des adresses IP de l'expéditeur.

Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêcher les rebonds inutiles pour se protéger contre la rétrodiffusion dessous.

Empêcher les rebonds des spammeurs MAIL FROM connus

Nous tirons la liste de Backscatter.org (Alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et alimentez-le dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des adresses IP ont été supprimées qui doivent être honorées).

Si le MAIL FROM est vide OU contient (insensible à la casse) l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail), nous vérifions si l'adresse IP de l'expéditeur correspond à l'une de cette liste :

  • abuse@
  • ftp@
  • hostmaster@
  • mailer-daemon@
  • mailer_daemon@
  • mailerdaemon@
  • news@
  • no-reply@
  • no_reply@
  • nobody@
  • noreplies@
  • noreply@
  • postmaster@
  • root@
  • security@
  • usenet@
  • webmaster@
  • www@

Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste d'autorisation), puis nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et dans notre liste d'autorisation afin que nous puissions résoudre le problème si nécessaire.

Les techniques décrites dans cette section respectent la recommandation "MODE SÉCURISÉ" https://www.backscatterer.org/?target=usage – où nous ne vérifions l'adresse IP de l'expéditeur que si certaines conditions sont déjà remplies.

Empêcher les rebonds inutiles pour se protéger contre la rétrodiffusion

Les rebonds sont des e-mails qui indiquent que le transfert d'e-mails a complètement échoué au destinataire et que l'e-mail ne sera pas réessayé.

Une raison courante d'être répertorié sur la liste Backscatterer est les rebonds mal dirigés ou les spams rebondis, nous devons donc nous protéger contre cela de plusieurs manières :

  1. Nous n'envoyons des rebonds que lorsque >= 500 erreurs de code d'état se produisent (lorsque les e-mails tentés d'être transférés ont échoué, par exemple, Gmail répond avec une erreur de niveau 500).

  2. Nous n'envoyons les rebonds qu'une seule fois (nous utilisons une clé d'empreinte digitale de rebond calculée et la stockons dans le cache pour éviter l'envoi de doublons). L'empreinte digitale de rebond est une clé qui est l'empreinte digitale du message combinée avec un hachage de l'adresse de rebond et son code d'erreur). Voir la rubrique sur Empreintes digitales pour plus d'informations sur la façon dont l'empreinte digitale du message est calculée. Les empreintes digitales de rebond envoyées avec succès expireront après 7 jours dans notre cache Redis.

  3. Nous n'envoyons des rebonds que lorsque le MAIL FROM n'est pas vide et ne contient pas (insensible à la casse) l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail). Notez que cette liste est un peu plus courte que celle ci-dessus dans la vérification MAIL FROM car nous ne voulons pas avoir de faux positifs (par exemple, security@ est une adresse valide pour laquelle vous pourriez vouloir obtenir un rebond ; beaucoup de gens utilisez security@ pour leurs programmes de primes de bogues).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Nous n'envoyons pas de rebonds si le message d'origine avait l'un des en-têtes suivants (insensible à la casse) :

    • Auto-Submitted (avec une valeur de no)
    • X-Auto-Response-Suppress (avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list)

L'empreinte digitale d'un e-mail est utilisée pour déterminer l'unicité d'un e-mail et pour empêcher la livraison de messages en double et rebonds en double d'être envoyé.

L'empreinte digitale est une série de hachages calculés cryptographiquement délimités par deux-points, et elle est utilisée en interne dans notre base de code.

Ces hachages calculés sont poussés vers un tableau (une liste) si et seulement si leurs valeurs existent :

  • Nom d'hôte ou adresse IP FQDN résolu par le client
  • Message-ID valeur d'en-tête
  • Date valeur d'en-tête (si et seulement si Message-ID n'existait pas)
  • From valeur d'en-tête (si et seulement si Message-ID n'existait pas)
  • To valeur d'en-tête (si et seulement si Message-ID n'existait pas)
  • Cc valeur d'en-tête (si et seulement si Message-ID n'existait pas)
  • Subject valeur d'en-tête (si et seulement si Message-ID n'existait pas)
  • Body valeur (si et seulement si Message-ID n'existait pas)

Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors s'il te plait ne t'inquiète pas - car il s'agit d'une fonctionnalité de sécurité intégrée de Gmail.

Vous pouvez simplement cliquer sur "Semble sûr". Par exemple, si vous deviez envoyer un message de test en utilisant la fonction d'envoi de courrier (à quelqu'un d'autre), ce message ne s'affichera pas.

Cependant, s'ils voient ce message, c'est parce qu'ils étaient normalement habitués à voir vos e-mails provenir de jean@gmail.com à la place de jean@domainepersonnalisé.com (juste un exemple). Gmail alertera les utilisateurs juste pour s'assurer que tout est en sécurité au cas où il n'y aurait pas de solution de contournement.

Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.

Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants - ce qui signifie que vous pouvez supprimer le via forwardemail dot net dans Gmail.

Notez que ce sujet de FAQ est spécifique pour ceux qui utilisent le Comment envoyer du courrier en utilisant Gmail fonctionnalité.

Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP pour les instructions de configuration.

Oui, à compter du 5 mai 2020, nous avons ajouté cette fonctionnalité. À l'heure actuelle, la fonctionnalité est spécifique au domaine, par opposition à spécifique à l'alias. Si vous souhaitez qu'il soit spécifique à l'alias, veuillez nous contacter pour nous faire part de vos besoins.

Protection de la vie privée améliorée : Si vous avez un forfait payant (qui offre une protection renforcée de la vie privée), veuillez vous rendre sur Mon compte Domaines, cliquez sur "Configuration" à côté de votre domaine, puis cliquez sur "Paramètres". Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarification page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous êtes sur le plan gratuit, ajoutez simplement un nouveau DNS TXT enregistrez comme indiqué ci-dessous, mais changez le port de 25 au port de votre choix.

Par exemple, si je veux tous les e-mails qui vont à o3o.ca pour transférer vers le port SMTP 1337 des destinataires alias au lieu de 25 :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email-port=1337
Pointe: Le scénario le plus courant pour la configuration de transfert de port personnalisé est lorsque vous souhaitez transférer tous les e-mails qui vont à o3o.ca vers un port différent sur o3o.ca, autre que la norme SMTP du port 25. Pour configurer cela, ajoutez simplement ce qui suit TXT fiche fourre-tout.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=o3o.ca

Oui! Les remboursements automatiques se produisent lorsque vous mettez à niveau, rétrogradez ou annulez votre compte dans les 30 jours suivant le début de votre plan. Cela ne s'applique qu'aux nouveaux clients.

Nous ne calculons pas au prorata ni ne remboursons la différence lorsque vous changez de plan. Au lieu de cela, nous convertissons la durée restante à partir de la date d'expiration de votre plan existant en la durée relative la plus proche de votre nouveau plan (arrondie au mois inférieur).

Notez que si vous effectuez une mise à niveau ou une rétrogradation entre des plans payants dans une fenêtre de 30 jours depuis le premier démarrage d'un plan payant, nous vous rembourserons automatiquement le montant total de votre plan existant.

Oui, depuis le 15 mai 2020, nous avons ajouté cette fonctionnalité. Vous pouvez simplement ajouter des webhooks exactement comme vous le feriez avec n'importe quel destinataire! Veuillez vous assurer que le protocole "http" ou "https" est préfixé dans l'URL du webhook.

Protection de la vie privée améliorée : Si vous avez un forfait payant (qui offre une protection renforcée de la vie privée), veuillez vous rendre sur Mon compte Domaines et cliquez sur "Alias" à côté de votre domaine pour configurer vos webhooks. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarification page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous êtes sur le plan gratuit, ajoutez simplement un nouveau DNS TXT enregistrer comme indiqué ci-dessous :

Par exemple, si je veux tous les e-mails qui vont à alias@o3o.ca transmettre à un nouveau bac de demande critère de test :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Ou peut-être voulez-vous tous les e-mails qui vont à o3o.ca pour transmettre à ce point de terminaison :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Voici des notes supplémentaires concernant les webhooks :

  • Si un webhook ne répond pas avec un 200 code d'état, puis nous stockerons sa réponse dans le journal des erreurs créé – ce qui est utile pour le débogage.

  • Les requêtes HTTP Webhook réessaieront jusqu'à 3 fois à chaque tentative de connexion SMTP, avec un délai d'attente maximal de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas qu'il ne réessaie que 3 fois, il réessayera en continu au fil du temps en envoyant un code SMTP de 421 (qui indique à l'expéditeur de réessayer plus tard) après la 3e tentative de requête HTTP POST échouée. Cela signifie que l'e-mail réessayera continuellement pendant des jours jusqu'à ce qu'un code de statut 200 soit atteint.

  • Nous réessaierons automatiquement en fonction de l'état par défaut et des codes d'erreur utilisés dans méthode de nouvelle tentative de superagent (nous sommes mainteneurs).

  • Nous regroupons les requêtes HTTP de webhook vers le même point de terminaison dans une requête au lieu de plusieurs) afin d'économiser des ressources et d'accélérer le temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@exemple.com, webhook2@exemple.com, et webhook3@exemple.com, et tous ces éléments sont configurés pour atteindre le même exact l'URL du point de terminaison, une seule demande sera effectuée. Nous regroupons par appariement exact des points finaux avec une égalité stricte.

  • Notez que nous utilisons le analyseur de courrier méthode "simpleParser" de la bibliothèque pour analyser le message dans un objet convivial JSON.

  • La valeur brute de l'e-mail sous forme de chaîne est donnée en tant que propriété "raw".

  • Les résultats d'authentification sont donnés sous forme de propriétés "dkim", "spf", "arc", "dmarc" et "bimi".

  • Les en-têtes d'e-mail analysés sont donnés en tant que propriété "headers" - mais notez également que vous pouvez utiliser "headerLines" pour faciliter l'itération et l'analyse.

  • Les destinataires groupés pour ce webhook sont regroupés et donnés en tant que propriété "destinataires".

  • Les informations de session SMTP sont données en tant que propriété "session". Il contient des informations sur l'expéditeur du message, l'heure d'arrivée du message, HELO et le nom d'hôte du client. La valeur du nom d'hôte du client comme session.clientHostname est soit le FQDN (à partir d'une recherche PTR inversée) ou il est session.remoteAddress entre parenthèses (ex. "[127.0.0.1]").

  • Si vous avez besoin d'un moyen rapide d'obtenir la valeur de X-Original-To, alors vous pouvez utiliser la valeur de session.recipient (voir exemple ci-dessous). L'en-tête X-Original-To est un en-tête que nous ajoutons aux messages pour le débogage avec l'original RCPT TO adresse e-mail pour le message.

  • S'il y a des pièces jointes, elles seront ajoutées au attachments Tableau avec des valeurs de tampon. Vous pouvez les réanalyser dans le contenu en utilisant une approche avec JavaScript telle que :

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Pointe: Vous voulez savoir à quoi ressemble la demande de webhook des e-mails transférés ? Nous avons inclus un exemple ci-dessous pour vous !
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Oui, depuis le 27 septembre 2021, nous avons ajouté cette fonctionnalité. Vous pouvez simplement écrire des expressions régulières ("regex") pour faire correspondre les alias et effectuer des substitutions.

Les alias pris en charge par les expressions régulières sont ceux qui commencent par un / et terminer par / et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure la prise en charge de la substitution de regex (par ex. $1, $2).

Nous prenons en charge deux indicateurs d'expression régulière, y compris i et g. Le drapeau insensible à la casse de i est un défaut permanent et il est toujours appliqué. Le drapeau mondial de g peut être ajouté par vous en apposant la fin / avec /g.

Notez que nous soutenons également notre fonction d'alias désactivée pour la partie destinataire avec notre support regex.

Les expressions régulières ne sont pas prises en charge sur domaines de vanité mondiaux (car cela pourrait être une faille de sécurité).

Protection de la vie privée améliorée : Si vous avez un forfait payant (qui offre une protection renforcée de la vie privée), veuillez vous rendre sur Mon compte Domaines et cliquez sur "Alias" à côté de votre domaine pour configurer les expressions régulières. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarification page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous êtes sur le plan gratuit, ajoutez simplement un nouveau DNS TXT enregistrer en utilisant un ou plusieurs des exemples fournis ci-dessous :

Exemple simple : Si je veux que tous les e-mails qui vont à `linus@o3o.ca` ou `torvalds@o3o.ca` soient transférés à `user@gmail.com` :
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Exemple de substitution de nom de famille : Imaginez que toutes les adresses e-mail de votre entreprise sont du modèle `firstname.lastname@o3o.ca`. Si je veux que tous les e-mails qui suivent le modèle `firstname.lastname@o3o.ca` soient transférés à `firstname.lastname@company.com` avec prise en charge de la substitution (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Exemple de substitution de filtrage de symboles Plus : Si je veux que tous les e-mails qui vont à `info@o3o.ca` ou `support@o3o.ca` soient transférés à `user+info@gmail.com` ou `user+support@gmail.com` respectivement (avec prise en charge de la substitution ) (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Exemple de substitution de chaîne de requête Webhook : Peut-être voulez-vous que tous les e-mails qui vont à `o3o.ca` soient dirigés vers un webhook et avoir une clé de chaîne de requête dynamique de "à" avec une valeur de la partie nom d'utilisateur de l'adresse e-mail (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(.*?)$/:https://o3o.ca/webhook?username=$1
Désactiver Exemple : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés (voir Puis-je désactiver des alias spécifiques), puis utilisez simplement la même approche avec un point d'exclamation "!" :
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:!
Pointe: Vous voulez savoir comment écrire une expression régulière ou vous avez besoin de tester votre remplacement ? Vous pouvez accéder au site Web gratuit de test d'expressions régulières RegExr à https://regexr.com.

Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de courrier à la fois. Les replis ne sont généralement jamais réessayés en raison de mauvaises configurations de priorité et des serveurs de messagerie ne respectant pas la vérification de priorité d'échange MX.

Important: Si vous êtes sur un forfait payant, vous devez vous rendre sur Mon compte Domaines Alias Sinon, modifiez Décochez la case "Actif" Continuez.

Oui! Depuis le 6 février 2020, nous avons ajouté cette fonctionnalité. Modifiez simplement votre DNS TXT enregistrer et préfixer l'alias avec un point d'exclamation. Notez que vous devez conserver le mappage ":", car cela est nécessaire si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation dans nos plans payants).

Si vous préfixez un alias avec "!" (point d'exclamation), il renverra toujours les codes de réponse réussis aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part; à un trou noir.

Les e-mails envoyés aux adresses désactivées répondront avec un code d'état de réponse SMTP de 250 (accepté), mais les e-mails ne seront pas réellement remis au(x) destinataire(s).

Par exemple, si je veux tous les e-mails qui vont à alias@o3o.ca arrêter de couler vers user@gmail.com:

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!alias:user@gmail.com
Pointe: Vous pouvez également réécrire l'adresse du destinataire transféré en simplement "nobody@forwardemail.net", qui l'acheminera vers personne comme dans l'exemple ci-dessous.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!alias:nobody@forwardemail.net
Pointe: Si vous souhaitez une sécurité accrue, vous pouvez également supprimer la partie ":user@gmail.com" (ou ":nobody@forwardemail.net"), en ne laissant que "!alias" comme dans l'exemple ci-dessous.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!alias

Oui absolument. Spécifiez simplement plusieurs destinataires dans votre TXT enregistrements.

Par exemple, si je veux un e-mail qui va à hello@o3o.ca être transmis à user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Ou, vous pouvez les spécifier sur deux lignes distinctes, comme celle-ci:

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." ou vide 3600 TXT forward-email=hello:user+b@gmail.com

C'est à vous!

Oui, vous pouvez. Spécifiez simplement plusieurs destinataires globaux dans votre TXT enregistrements.

Par exemple, si je veux que chaque e-mail qui va à *@o3o.ca (l'astérisque signifiant qu'il s'agit d'un joker ou fourre-tout) pour être redirigé vers user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

Ou, vous pouvez les spécifier sur deux lignes distinctes, comme celle-ci:

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=user+a@gmail.com
@, "." ou vide 3600 TXT forward-email=user+b@gmail.com

C'est à vous!

Oui, la limite par défaut est de 10. Cela ne signifie PAS que vous ne pouvez avoir que 10 alias sur votre nom de domaine. Vous pouvez avoir autant d'alias que vous le souhaitez (un nombre illimité). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Tu aurais pu hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1 à 10) – et tout e-mail à hello@o3o.ca serait transmis à user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (De 1-10).

Pointe: Besoin de plus de 10 destinataires par alias ? Envoyez-nous un e-mail et nous serions heureux d'augmenter la limite de vos comptes.

Oui, vous pouvez, mais vous devez toujours respecter la limite maximale. Si tu as hello:linus@o3o.ca et linus:user@gmail.com, puis des e-mails à hello@o3o.ca serait transmis à linus@o3o.ca et user@gmail.com. Notez qu'une erreur sera générée si vous essayez de transférer récursivement des e-mails.

Nous utilisons MX et TXT enregistrer la vérification, donc si vous ajoutez le MX respectif de ce service et TXT records, alors vous êtes enregistré. Si vous les supprimez, vous n'êtes plus enregistré. Vous êtes propriétaire de votre domaine et de la gestion DNS, donc si quelqu'un y a accès, c'est un problème.

Le service continue de fonctionner grâce aux utilisateurs qui sont passés à des forfaits payants. Nous voulons fournir une alternative gratuite aux personnes qui utilisent des services de transfert à source fermée (et qui risquent par la suite leur vie privée et leur sécurité).

Nous avons par défaut une limite de taille de 50 Mo, qui inclut le contenu, les en-têtes et les pièces jointes. Notez que des services tels que Gmail et Outlook n'autorisent que la limite de taille de 25 Mo, et si vous dépassez la limite lors de l'envoi à des adresses chez ces fournisseurs, vous recevrez un message d'erreur.

Une erreur avec le code de réponse approprié est renvoyée si la limite de taille de fichier est dépassée.

Non, nous n'écrivons pas sur le disque ni ne stockons les journaux - avec le exception des erreurs et SMTP sortant (voir notre Politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Non, nous n'écrivons pas sur le disque ni ne stockons les journaux - avec le exception des erreurs et SMTP sortant (voir notre Politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.

Depuis février 2023, nous stockons les journaux d'erreurs pour 4xx et 5xx Codes de réponse SMTP pour une période de 7 jours - qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes d'e-mail (nous ne pas stocker le corps de l'e-mail ni les pièces jointes).

Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et d'atténuer les faux positifs de spam pour vos domaines. Ils sont également une excellente ressource pour le débogage des problèmes avec webhooks de messagerie (puisque les journaux d'erreurs contiennent la réponse du point de terminaison du webhook).

Journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine plus tôt (par exemple avant RCPT TO et MAIL FROM commandes peuvent être transmises).

Voir notre Politique de confidentialité pour plus de perspicacité.

Non, absolument pas. Voir notre Politique de confidentialité.

De nombreux autres services de transfert d'e-mails stockent et pourraient potentiellement lire votre e-mail. Il n'y a aucune raison pour que les e-mails transférés doivent être stockés sur disque - et c'est pourquoi nous avons conçu la première solution open source qui fait tout en mémoire.

Nous croyons que vous devriez avoir le droit à la vie privée et nous le respectons strictement. Le code qui est déployé sur le serveur est logiciel open source sur GitHub pour la transparence et pour instaurer la confiance.

Oui absolument.

Oui absolument. Au lieu d'utiliser "@", "." Ou vide comme nom / hôte / alias, vous utilisez simplement le nom de sous-domaine comme valeur à la place.

Si tu veux foo.o3o.ca pour transférer des e-mails, puis saisissez foo comme valeur nom/hôte/alias dans vos paramètres DNS (pour MX et TXT enregistrements).

Oui absolument.

Oui, il a des tests écrits avec ava et a également une couverture de code.

Oui absolument. Par exemple, si vous envoyez un e-mail à hello@o3o.ca et il est enregistré pour transmettre à user@gmail.com, le message de réponse SMTP et le code du serveur SMTP "gmail.com" seront renvoyés à la place du serveur proxy sur "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.

Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.

L'adresse e-mail à laquelle transférer le spam est: abuse@forwardemail.net

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Voir Comment envoyer du courrier en utilisant Gmail au dessus!

Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS TXT enregistrement.

Important: Si vous utilisez Gmail (par exemple, Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à votre FPS TXT enregistrer, par exemple :

v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Consultez simplement ces deux liens de Microsoft ci-dessous:

Vous devez également définir l'enregistrement SPF pour Outlook dans votre configuration DNS TXT enregistrement.

Important: Si vous utilisez Microsoft Outlook ou Live.com, vous devrez ajouter include:spf.protection.outlook.com à votre FPS TXT enregistrer, par exemple :

v=spf1 a mx include:spf.forwardemail.net include:spf.protection.outlook.com -all

Malheureusement, Apple ne le permet pas, quel que soit le service que vous utilisez. Cependant, vous pouvez utiliser l'application Mail avec le compte de messagerie de votre domaine.

Oui, cependant les expéditeurs "relativement inconnus" sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la rubrique sur Limitation de débit et Liste grise au dessus.

Par "relativement inconnu", nous entendons des expéditeurs qui n'apparaissent pas dans le liste d'autorisation.

Si cette limite est dépassée, nous envoyons un code de réponse "421" qui indique au serveur de messagerie de l'expéditeur de réessayer plus tard.

Si vous utilisez Gmail, suivez ces étapes ci-dessous:

  1. Aller à https://google.com et déconnectez-vous de tous les comptes de messagerie
  2. Cliquez sur "Connexion" et dans le menu déroulant, cliquez sur "autre compte"
  3. Sélectionnez "Utiliser un autre compte"
  4. Sélectionnez "Créer un compte"
  5. Sélectionnez "Utiliser mon adresse e-mail actuelle à la place"
  6. Entrez votre adresse e-mail de nom de domaine personnalisé
  7. Récupérez l'e-mail de vérification envoyé à votre adresse e-mail
  8. Entrez le code de vérification de cet e-mail
  9. Informations de profil complètes pour votre nouveau compte Google
  10. Acceptez toutes les politiques de confidentialité et conditions d'utilisation
  11. Aller à https://google.com et dans le coin supérieur droit, cliquez sur l'icône de votre profil, puis cliquez sur le bouton "modifier"
  12. Téléchargez une nouvelle photo ou un avatar pour votre compte
  13. Les changements prendront environ 1 à 2 heures pour se propager, mais peuvent parfois être très rapides.
  14. Envoyez un e-mail de test et la photo de profil devrait apparaître.

Le plan gratuit vous oblige à utiliser des enregistrements DNS publics pour stocker votre configuration de transfert. Toute personne disposant d'un ordinateur peut rechercher votre configuration de transfert dans un terminal si vous êtes sur le plan gratuit. Contrairement au plan gratuit, le plan de protection améliorée utilise une chaîne aléatoire générée par cryptographie pour stocker votre configuration de transfert en privé.

Plan gratuitPlan de protection amélioré
forward-email=user@gmail.comforward-email-site-verification=m8d7o8K4Il

Oui, depuis le 2 mars 2023, nous soutenons MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.

Oui. Nous avons un support intégré pour SPF, DKIM, DMARC, ARC et SRS dans tous les plans. Nous avons également beaucoup travaillé avec les auteurs originaux de ces spécifications et d'autres experts du courrier électronique pour assurer la perfection et une délivrabilité élevée.

Oui. Quel que soit le forfait souscrit, vous ne paierez qu'un seul tarif mensuel - qui couvre tous vos domaines.

Nous acceptons les cartes, les portefeuilles et les virements bancaires en utilisant Bande et Pay Pal – pour des paiements uniques ou des abonnements mensuels, trimestriels ou annuels.

Non. Les prix n'augmenteront jamais. Contrairement à d'autres entreprises, nous ne fermerons jamais notre service non plus.

Nous avons créé un projet de logiciel open source appelé 🍊 mandarine et utilisez-le pour les recherches DNS. Les serveurs DNS par défaut utilisés sont 1.1.1.1 et 1.0.0.1, et les requêtes DNS passent par DNS sur HTTPS ("DoH") au niveau de la couche application.

🍊 mandarine les usages Le service DNS grand public de CloudFlare axé sur la confidentialité par défaut.