Questions fréquemment posées

Le transfert d'e-mail est un fournisseur de services de messagerie complet et fournisseur d'hébergement de messagerie pour les noms de domaine personnalisés.

Nous sommes une alternative tout-en-un à Gmail + Mailchimp + Sendgrid.

Considérez-nous comme le service qui peut alimenter you@yourdomain.com. Nous sommes la meilleure alternative à Gmail, Microsoft 365, Proton Mail, Sendgrid et Amazon SES – sans frais ni limites cachés – et nous nous concentrons finalement sur Logiciel 100% open source, cryptage résistant aux quanta, et confidentialité.

Contrairement à d'autres services, nous ne vous facturons pas par utilisateur. Vous bénéficiez de domaines et d'alias illimités pour un seul tarif mensuel de 3 $/mois. Tous les forfaits payants incluent 10 Go de stockage SQLite crypté sur SSD (IMAP/POP3/CalDAV). Du stockage supplémentaire peut être acheté pour 3 $/mois pour 10 Go de stockage supplémentaire sur SSD.

Vous pouvez nous comparer à plus de 56 autres fournisseurs de services de messagerie sur notre page de comparaison d'e-mails.

Nous fournissons un service d'hébergement de courrier électronique et de transfert de courrier électronique à plus de 500 000 domaines et à ces utilisateurs notables :

• Canonique
• Netflix
• La Fondation Linux
• La Fondation PHP
• Radio Fox News
• Ventes publicitaires Disney
• jQuery
• LignéeOS
• Ubuntu
• Dans l'humanité
• Lubuntu
• L'Université de Cambridge
• L'Université du Maryland
• L'Université de Washington
• Université Touffes
• Collège Swarthmore
• Gouvernement d'Australie du Sud
• Gouvernement de la République Dominicaine
• Fly.io
• Hôtels RCD
• Fédération internationale des échecs par correspondance
• Isaac Z. Schlueter (npm)
• David Heinemeier Hansson (Ruby on Rails)

Vous pouvez en savoir plus sur le transfert d'e-mails sur notre page À propos.

Les e-mails sont livrés en moyenne en moins de 5 secondes. Nous opérons en temps réel, contrairement à d'autres fournisseurs qui s'appuient sur des files d'attente retardées.

Nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

1. Si vous avez déjà enregistré votre nom de domaine quelque part, vous devez alors ignorer complètement cette étape et passer à la deuxième étape ! Sinon tu peux cliquez ici pour enregistrer votre nom de domaine.
2. Vous souvenez-vous de l'endroit où vous avez enregistré votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
   Important: Vous devez ouvrir un nouvel onglet et vous connecter à votre registraire de domaine. Vous pouvez facilement cliquer sur votre « Registraire » ci-dessous pour le faire automatiquement. Dans ce nouvel onglet, vous devez accéder à la page de gestion DNS de votre registraire – et nous avons fourni les étapes de navigation étape par étape ci-dessous dans la colonne « Étapes de configuration ». Une fois que vous avez accédé à cette page dans le nouvel onglet, vous pouvez revenir à cet onglet et passer à la troisième étape ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les prochaines étapes !

   Greffier	Étapes de configuration
   1&1	Se connecter Centre de domaines (Sélectionnez votre domaine) Modifier les paramètres DNS
   Amazonie Route 53	Se connecter Zones hébergées (Sélectionnez votre domaine)
   Aplus.net	Se connecter Mes serveurs Gestion de domaine Gestionnaire DNS
   hôte bleu	POUR LE ROCK : Connectez-vous Domaines (Cliquez sur l'icône ▼ à côté de gérer) DNS POUR L'HÉRITAGE : Connectez-vous Domaines Editeur de zones (Sélectionnez votre domaine)
   Flare nuageuse	Se connecter DNS
   Le DNS simplifié	Se connecter DNS (Sélectionnez votre domaine)
   DNSimple	Se connecter (Sélectionnez votre domaine) DNS Gérer
   Océan numérique	Se connecter La mise en réseau Domaines (Sélectionnez votre domaine) Plus Gérer le domaine
   Domain.com	Se connecter En vue carte, cliquez sur gérer sur votre domaine En vue liste, cliquez sur l'icône d'engrenage DNS et serveurs de noms Enregistrements DNS
   Domains.com Montre	Se connecter (Sélectionnez votre domaine) Gérer (cliquez sur l'icône d'engrenage) Cliquez sur DNS et serveurs de noms dans le menu de gauche
   DreamHost	Se connecter Panneau Domaines Gérer les domaines DNS
   Homme	Se connecter Aperçu Gérer Éditeur simple Enregistrements
   Pense	Se connecter (Sélectionnez votre domaine) Gestion Modifier la zone
   Allez papa Montre	Se connecter Gérer mes domaines (Sélectionnez votre domaine) Gérer les DNS
   Domaines Google Montre	Se connecter (Sélectionnez votre domaine) Configurer le DNS
   Nom pas cher Montre	Se connecter Liste de domaines (Sélectionnez votre domaine) Gérer DNS avancé
   Netlifier	Se connecter (Sélectionnez votre domaine) Configurer le DNS Netlify
   Solutions réseau	Se connecter Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Gérer Changer l'endroit où le domaine pointe DNS avancé
   Shopify Montre	Se connecter Domaines gérés (Sélectionnez votre domaine) Paramètres DNS
   Espace carré	Se connecter Menu d'accueil Paramètres Domaines (Sélectionnez votre domaine) Réglages avancés Enregistrements personnalisés
   Vercel est maintenant	Utilisation de la CLI "maintenant" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Se connecter Page Domaines (Sélectionnez votre domaine) DNS
   Wix	Se connecter Page Domaines (Cliquez sur icône) Sélectionnez Gérer les enregistrements DNS
   junior	Se connecter Domaines Mes domaines
   Autre	Important: Vous ne voyez pas le nom de votre registraire répertorié ici ? Recherchez simplement sur Internet « comment modifier les enregistrements DNS sur $REGISTRAR » (en remplaçant $REGISTRAR par le nom de votre registraire – par exemple « comment modifier les enregistrements DNS sur GoDaddy » si vous utilisez GoDaddy).

3. A l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les enregistrements « MX » suivants :
   Important: Notez qu’AUCUN autre enregistrement MX ne doit être défini. Les deux enregistrements indiqués ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe ; et vous avez correctement orthographié mx1 et mx2. S'il existait déjà des enregistrements MX, veuillez les supprimer complètement. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire.

   Nom/Hôte/Alias	TTL	Taper	Priorité	Réponse/Valeur
   "@", "." ou vide	3600	MX	10	mx1.forwardemail.net
   "@", "." ou vide	3600	MX	10	mx2.forwardemail.net

4. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les paramètres suivants TXT enregistrement(s) :
   Important: Si vous disposez d'un forfait payant, vous devez ignorer complètement cette étape et passer à la cinquième étape ! Si vous n'êtes pas abonné à un forfait payant, vos adresses transférées seront consultables publiquement – accédez à Mon compte Domaines et mettez à niveau votre domaine vers un forfait payant si vous le souhaitez. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons de l’option A à l’option F répertoriées ci-dessous.

   ---

   Option A : Si vous transférez tous les e-mails de votre domaine (par exemple "all@o3o.ca", "hello@o3o.ca", etc.) vers une adresse spécifique "user@gmail.com" :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=user@gmail.com Copie Crypter

   Conseil: Assurez-vous de remplacer les valeurs ci-dessus dans la colonne « Valeur » par votre propre adresse e-mail. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire. Une valeur de durée de vie (« TTL ») inférieure garantira que toutes les modifications futures apportées à vos enregistrements DNS se propageront plus rapidement sur Internet – pensez à cela comme à la durée pendant laquelle ils seront mis en cache en mémoire (en secondes). Vous pouvez en apprendre davantage sur TTL sur Wikipédia, l'encyclopédie libre.

   ---

   Option B : Si vous avez juste besoin de transférer une seule adresse e-mail (par ex. hello@o3o.ca à user@gmail.com; cela transmettra également automatiquement « hello+test@o3o.ca » à « user+test@gmail.com » :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com Copie Crypter

   ---

   Option C : Si vous transférez plusieurs e-mails, vous souhaiterez les séparer par une virgule :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter

   ---

   Option D : Vous pouvez configurer un nombre infini de configurations de transfert d'e-mails : assurez-vous simplement de ne pas envelopper plus de 255 caractères sur une seule ligne et de commencer chaque ligne par "forward-email=". Un exemple est fourni ci-dessous :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Copie Crypter

   ---

   Option E : Vous pouvez également spécifier un nom de domaine dans votre TXT record pour avoir un transfert d'alias global (par exemple, "user@o3o.ca" sera transféré vers "user@example.net") :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=example.net Copie Crypter

   ---

   Option F : Vous pouvez même utiliser des webhooks comme alias global ou individuel vers lesquels transférer des e-mails. Voir l'exemple et la section complète sur les webhooks intitulée Supportez-vous les webhooks ci-dessous.

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copie Crypter

   ---

   Option G : Vous pouvez même utiliser des expressions régulières (« regex ») pour faire correspondre les alias et gérer les substitutions vers lesquelles transférer les e-mails. Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
   Besoin d'une expression régulière avancée avec substitution ? Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
   Exemple simple : Si je veux que tous les e-mails envoyés à « linus@o3o.ca » ou « torvalds@o3o.ca » soient transférés à « user@gmail.com » :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copie Crypter

   Important: Les règles de transfert fourre-tout peuvent également être qualifiées de « fall-through ». Cela signifie que les e-mails entrants correspondant à au moins une règle de transfert spécifique seront utilisés à la place de la règle fourre-tout. Les règles spécifiques incluent les adresses e-mail et les expressions régulières.
   
   Par exemple:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copie
   • Crypter

   
   E-mails envoyés à hello@o3o.ca ne sera **pas** transmis à second@gmail.com (fourre-tout) avec cette configuration, et au lieu de cela être livré uniquement à first@gmail.com.

   ---

5. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en outre les éléments suivants TXT enregistrer:

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Conseil: Si vous avez déjà une ligne similaire avec "v=spf1", vous devrez alors ajouter include:spf.forwardemail.net juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.
   
   Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook).
6. Vérifiez vos enregistrements DNS à l'aide de notre outil « Vérifier les enregistrements » disponible sur Mon compte Domaines Installation.
7. Envoyez un e-mail de test pour confirmer que cela fonctionne. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
   Conseil: Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant « Soyez prudent avec ce message », consultez les réponses pour Pourquoi je ne reçois pas mes e-mails de test et Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ? respectivement.
8. Si vous souhaitez "Envoyer le courrier en tant que" depuis Gmail, vous devrez alors regarde cette video, ou suivez les étapes ci-dessous Comment envoyer du courrier avec Gmail ci-dessous.

Oui mais vous ne devriez avoir qu'un seul échange MX répertorié dans vos enregistrements DNS.

N'essayez pas d'utiliser « Priorité » pour configurer plusieurs échanges MX.

Au lieu de cela, vous devez configurer votre échange MX existant pour transférer le courrier de tous les alias non correspondants vers les échanges de notre service (mx1.forwardemail.net et/ou mx2.forwardemail.net).

Si vous utilisez Google Workspace et que vous souhaitez transférer tous les alias qui ne correspondent pas à notre service, consultez https://support.google.com/a/answer/6297084.

Si vous utilisez Microsoft 365 (Outlook) et que vous souhaitez transférer tous les alias ne correspondant pas à notre service, consultez https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail et https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Aller à Mon compte Domaines Alias et créez ou modifiez l'alias pour lequel vous souhaitez configurer un répondeur automatique de vacances.

Vous avez la possibilité de configurer une date de début, une date de fin, un objet et un message, et de l'activer ou de le désactiver à tout moment :

• L'objet et le message en texte brut sont actuellement pris en charge (nous utilisons striptags package en interne pour supprimer tout HTML).
• Le sujet est limité à 100 caractères.
• Le message est limité à 1000 caractères.
• L'installation nécessite une configuration SMTP sortante (par exemple, vous devrez configurer les enregistrements DNS DKIM, DMARC et Return-Path).
  • Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.
• Le répondeur de vacances ne peut pas être activé sur les noms de domaine personnalisés globaux (par exemple, adresses jetables ne sont pas pris en charge).
• Le répondeur de vacances ne peut pas être activé pour les alias avec un caractère générique/fourre-tout (*) ni les expressions régulières.

Contrairement aux systèmes de messagerie tels que postfix (par exemple, qui utilisent le sieve (extension de filtre de vacances) – Forward Email ajoute automatiquement votre signature DKIM, vérifie les problèmes de connexion lors de l'envoi de réponses de vacances (par exemple en raison de problèmes de connexion SSL/TLS courants et de serveurs hérités maintenus), et prend même en charge le cryptage Open WKD et PGP pour les réponses de vacances.

1. Nous n'envoyons qu'une seule fois par sur liste blanche expéditeur tous les 4 jours (ce qui est similaire au comportement de Gmail).

   • Notre cache Redis utilise une empreinte digitale de alias_id et sender, alors que alias_id est l'identifiant de l'alias MongoDB et sender est soit l'adresse de l'expéditeur (si elle est sur liste blanche), soit le domaine racine de l'adresse de l'expéditeur (si elle n'est pas sur liste blanche). Pour plus de simplicité, l'expiration de cette empreinte digitale dans le cache est définie sur 4 jours.

   • Notre approche consistant à utiliser le domaine racine analysé dans l'adresse De pour les expéditeurs non autorisés empêche les abus d'expéditeurs relativement inconnus (par exemple, des acteurs malveillants) d'inonder les messages des répondeurs de vacances.

2. Nous envoyons uniquement lorsque le MAIL FROM et/ou De ne sont pas vides et ne contiennent pas (insensible à la casse) de nom d'utilisateur du maître de poste (la partie avant le @ dans un email).

3. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

   • En-tête de auto-submitted avec une valeur différente de no.
   • En-tête de x-auto-response-suppress avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all
   • En-tête de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (quelle que soit la valeur).
   • En-tête de precedence avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list.

4. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply, ou -noreply.

5. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et il avait un en-tête insensible à la casse de X-MDDSN-Message.

6. Nous n'envoyons pas s'il y a une insensibilité à la casse content-type en-tête de multipart/report.

À l'aide de la page de gestion DNS de votre registraire, définissez les paramètres suivants TXT enregistrer:

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Nous configurons automatiquement Schéma de réécriture de l'expéditeur (« SRS ») – vous n'avez pas besoin de le faire vous-même.

Prière de se référer à notre rubrique sur MTA-STS pour plus d'informations.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.

Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois. Si vous devez dépasser ce nombre ou si vous recevez régulièrement des e-mails volumineux, veuillez nous en informer. Contactez-nous.

Oui, veuillez noter que pour maintenir la réputation IP et garantir la délivrabilité, Forward Email dispose d'un processus de vérification manuelle par domaine pour l'approbation SMTP sortante. support@forwardemail.net ou ouvrir un demande d'aide Pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en une à deux heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas considérés comme spam.

Oui, vous pouvez en savoir plus sur https://forwardemail.net/guides/newsletter-with-listmonk.

Veuillez noter qu'afin de maintenir la réputation IP et d'assurer la délivrabilité, Forward Email dispose d'un processus de révision manuelle par domaine pour approbation de la newsletter. E-mail support@forwardemail.net ou ouvrir un demande d'aide Pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en une à deux heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas considérés comme spam.

Notre serveur est smtp.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 465 et 2465 pour SSL/TLS et 587, 2587, 2525, et 25 pour TLS (STARTTLS).

Afin d'envoyer des e-mails sortants avec SMTP, le Utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe SMTP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP pour des instructions étape par étape.

Notre serveur est imap.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 993 et 2993 pour SSL/TLS.

Pour se connecter à IMAP, le Utilisateur IMAP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge la réception d'e-mails avec IMAP ? pour des instructions étape par étape.

Notre serveur est pop3.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 995 et 2995 pour SSL/TLS.

Pour se connecter à POP3, le Utilisateur POP3 doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Supportez-vous POP3 pour des instructions étape par étape.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec l'API en tant que module complémentaire pour tous les utilisateurs payants.

Veuillez consulter notre section sur E-mails dans notre documentation API pour des options, des exemples et plus d’informations.

Afin d'envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.

Oui, depuis le 16 octobre 2023, nous prenons en charge la réception d'e-mails via IMAP en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Oui, nous soutenons OpenPGP, chiffrement de bout en bout (« E2EE »), et la découverte de clés publiques à l'aide Répertoire de clés Web (« WKD »). Vous pouvez configurer OpenPGP en utilisant keys.openpgp.org ou auto-hébergez vos propres clés (faire référence à cet aperçu de la configuration du serveur WKD).

• Les recherches WKD sont mises en cache pendant 1 heure pour garantir une livraison rapide des e-mails → par conséquent, si vous ajoutez, modifiez ou supprimez votre clé WKD, veuillez nous envoyer un e-mail à support@forwardemail.net avec votre adresse email afin que nous puissions purger manuellement le cache.
• Nous prenons en charge le cryptage PGP pour les messages transmis via la recherche WKD ou à l'aide d'une clé PGP téléchargée sur notre interface.
• Les clés téléchargées sont prioritaires tant que la case à cocher PGP est activée/cochée.
• Les messages envoyés aux webhooks ne sont actuellement pas chiffrés avec PGP.
• Si vous avez plusieurs alias correspondant à une adresse de transfert donnée (par exemple, une combinaison regex/wildcard/exact) et si plusieurs d'entre eux contiennent une clé PGP téléchargée et que PGP est coché → nous vous enverrons un e-mail d'alerte d'erreur et ne chiffrerons pas le message avec votre clé PGP téléchargée. Cela est très rare et ne s'applique généralement qu'aux utilisateurs avancés avec des règles d'alias complexes.
• Le cryptage PGP ne sera pas appliqué à la transmission d'e-mails via nos serveurs MX si l'expéditeur avait une politique DMARC de rejet. Si vous avez besoin du cryptage PGP sur tous mail, nous vous suggérons d'utiliser notre service IMAP et de configurer votre clé PGP pour votre alias pour le courrier entrant.

Vous pouvez valider la configuration de votre répertoire de clés Web à l'adresse https://wkd.chimbosonic.com/ (open source) ou https://www.webkeydirectory.com/ (propriétaire).

1. Téléchargez et installez le plugin recommandé par votre client de messagerie ci-dessous :

   Client de messagerie	Plate-forme	Plugin recommandé	Remarques
   Oiseau-tonnerre	Bureau	Configurer OpenPGP dans Thunderbird	Thunderbird prend en charge OpenPGP.
   Gmail	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Gmail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Enveloppe de courrier ou FluxCrypte.
   Courrier Apple	macOS	Gratuit-GPGMail	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Gratuit-GPGMail.
   Courrier Apple	IOS	PGPro ou FluxCrypte (licence exclusive)	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source PGPro ou FluxCrypte.
   Perspectives	les fenêtres	gpg4win	Le client de messagerie de bureau d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source gpg4win.
   Perspectives	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Le client de messagerie Web d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plug-in open source Enveloppe de courrier ou FluxCrypte.
   Androïde	Mobile	Porte-clés ouvert ou FluxCrypte	Clients de messagerie Android tel que Thunderbird Mobile et FairEmail les deux prennent en charge le plugin open source Porte-clés ouvert. Vous pouvez également utiliser le plugin open source (licence propriétaire) FluxCrypte.
   Google Chrome	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Mozilla Firefox	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Microsoft Bord	Navigateur	Enveloppe de courrier	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier.
   Courageux	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Balsa	Bureau	Configurer OpenPGP dans Balsa	Balsa prend en charge OpenPGP.
   KMail	Bureau	Configurer OpenPGP dans KMail	KMail prend en charge OpenPGP.
   Évolution de GNOME	Bureau	Configurer OpenPGP dans Evolution	GNOME Evolution prend en charge OpenPGP.
   Terminal	Bureau	Configurer gpg dans Terminal	Vous pouvez utiliser l'open source outil de ligne de commande gpg pour générer une nouvelle clé à partir de la ligne de commande.

2. Ouvrez le plugin, créez votre clé publique et configurez votre client de messagerie pour l'utiliser.

3. Téléchargez votre clé publique sur https://keys.openpgp.org/upload.

   Conseil: Vous pouvez visiter https://keys.openpgp.org/manage pour gérer votre clé à l'avenir.
   Module complémentaire facultatif : Si vous utilisez notre stockage crypté (IMAP/POP3) service et je veux tous email stocké dans votre base de données SQLite (déjà chiffrée) à chiffrer avec votre clé publique, puis allez sur Mon compte Domaines Alias (par ex. hello@o3o.ca) Modifier OpenPGP et téléchargez votre clé publique.

4. Ajouter un nouveau CNAME enregistrer sur votre nom de domaine (par ex. o3o.ca):

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Conseil: Si votre pseudo utilise notre domaines personnalisés/jetables (par exemple. hideaddress.net), vous pouvez alors ignorer cette étape.

Oui, depuis le 4 décembre 2023, nous prenons en charge POP3 en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Oui, depuis le 5 février 2024, nous avons ajouté cette fonctionnalité. Notre serveur est caldav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible via le port 443 (HTTPS).

Afin d'utiliser la prise en charge du calendrier, le utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le mot de passe doit être un mot de passe généré spécifique à un alias.

Comment connecter et configurer mes agendas

Pour configurer votre calendrier, utilisez l'URL CalDAV de : https://caldav.forwardemail.net (ou simplement caldav.forwardemail.net si votre client le permet)

Comment ajouter d'autres calendriers et gérer les calendriers existants

Si vous souhaitez ajouter des calendriers supplémentaires, ajoutez simplement une nouvelle URL de calendrier : https://caldav.forwardemail.net/dav/principals/calendar-name (assurez-vous de remplacer calendar-name avec le nom de votre calendrier souhaité)

Vous pouvez modifier le nom et la couleur d'un calendrier après sa création : utilisez simplement votre application de calendrier préférée (par exemple Apple Mail ou Oiseau-tonnerre).

Si vous vous envoyez un e-mail test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il comporte le même en-tête « Message-ID ».

Il s'agit d'un problème largement connu qui affecte également des services tels que Gmail. Voici la réponse officielle de Gmail concernant ce problème.

Si vous continuez à rencontrer des problèmes, il s’agit probablement d’un problème de propagation DNS. Vous devrez attendre un peu plus longtemps et réessayer (ou essayer de définir une valeur TTL inférieure sur votre TXT enregistrements).

Vous rencontrez toujours des problèmes ? S'il te plaît Contactez-nous afin que nous puissions vous aider à enquêter sur le problème et trouver une solution rapide.

À tout moment, vous pouvez exporter vos boîtes mail au format EML, Mbox, ou crypté SQLite formats.

Aller à Mon compte Domaines Alias Téléchargez la sauvegarde et sélectionnez votre type de format d'exportation préféré.

Un lien vous sera envoyé par e-mail pour télécharger l'exportation une fois celle-ci terminée.

Notez que ce lien de téléchargement d'exportation expire après 4 heures pour des raisons de sécurité.

Si vous devez inspecter vos formats EML ou Mbox exportés, ces outils open source peuvent être utiles :

De plus, si vous devez convertir un fichier Mbox en fichier EML, vous pouvez utiliser https://github.com/noelmartinon/mboxzilla.

Vous pouvez facilement importer votre e-mail dans Forward Email (par exemple en utilisant Oiseau-tonnerre) avec les instructions ci-dessous :

1. Exportez votre e-mail depuis votre fournisseur de messagerie existant :

   Fournisseur de messagerie	Format d'exportation	Instructions d'exportation
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Perspectives	PST	Conseil: Si vous utilisez Outlook (Format d'exportation PST), vous pouvez alors simplement suivre les instructions sous « Autre » ci-dessous. Cependant, nous avons fourni des liens ci-dessous pour convertir le format PST au format MBOX/EML en fonction de votre système d'exploitation : Zinkuba pour Windows (GitHub) readpst pour Windows cygwin - (par exemple. readpst -u -o $OUT_DIR $IN_DIR remplacer $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). readpst pour Ubuntu/Linux - (par exemple. sudo apt-get install readpst et puis readpst -u -o $OUT_DIR $IN_DIR, remplaçant $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). readpst pour macOS (via Brew) - (par exemple. brew install libpst et puis readpst -u -o $OUT_DIR $IN_DIR, remplaçant $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). Convertisseur PST pour Windows (GitHub)
   Courrier Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Courriel rapide	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Courrier à protons	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pense	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Autre	Utiliser Thunderbird	Configurez votre compte de messagerie existant dans Thunderbird, puis utilisez le ImportExportTools DE plugin pour exporter et importer votre email. Vous pourrez peut-être également simplement copier/coller ou glisser/déposer des e-mails d’un compte à un autre.

2. Téléchargez, installez et ouvrez Oiseau-tonnerre.

3. Créez un nouveau compte en utilisant l'adresse e-mail complète de votre alias (par ex. you@yourdomain.com) et votre mot de passe généré. Si vous n'avez pas encore de mot de passe généré, alors reportez-vous à nos instructions de configuration.

4. Téléchargez et installez le ImportExportTools DE Plugin Thunderbird.

5. Créez un nouveau dossier local dans Thunderbird, puis faites un clic droit dessus → sélectionnez le ImportExportTools NG option → choisir Import mbox file (pour le format d'export MBOX) – ou – Import messages / Import all messages from a directory (pour le format d'exportation EML).

6. Glissez/déposez du dossier local vers un dossier IMAP nouveau (ou existant) dans Thunderbird dans lequel vous souhaitez télécharger des messages dans le stockage IMAP avec notre service. Cela garantira qu’ils sont sauvegardés en ligne avec notre stockage crypté SQLite.

   Conseil: Si vous ne savez pas comment importer dans Thunderbird, vous pouvez vous référer aux instructions officielles sur https://kb.mozillazine.org/Importing_folders et https://github.com/thunderbird/import-export-tools-ng/wiki.

Le courrier électronique repose sur le Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (s'exécutant le plus souvent sur le port 25). Il y a une première connexion, puis l'expéditeur indique d'où vient le mail ("MAIL FROM"), suivi de la destination ("RCPT TO"), et enfin les en-têtes et le corps du mail lui-même ("DATA"). ). Le flux de notre système de transfert d'e-mails est décrit ci-dessous par rapport à chaque commande du protocole SMTP :

• Connexion initiale (pas de nom de commande, par ex. telnet o3o.ca 25) - Il s'agit de la connexion initiale. Nous vérifions les expéditeurs qui ne figurent pas dans notre liste verte contre notre liste noire. Enfin, si un expéditeur ne figure pas dans notre liste d'autorisation, nous vérifions s'il a été sur liste grise.

• HELO - Ceci indique un message d'accueil pour identifier le nom de domaine complet, l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée, nous ne nous appuyons donc pas sur ces données et utilisons plutôt la recherche inversée du nom d'hôte de l'adresse IP de la connexion.

• MAIL FROM - Ceci indique l'enveloppe mail de l'adresse de l'e-mail. Si une valeur est saisie, il doit s'agir d'une adresse e-mail RFC 5322 valide. Les valeurs vides sont autorisées. Nous vérifier la rétrodiffusion ici, et nous vérifions également le MAIL FROM par rapport à notre liste noire. Nous vérifions enfin les expéditeurs qui ne sont pas sur la liste blanche pour connaître la limitation de débit (voir la section sur Limitation du débit et liste verte pour plus d'informations).

• RCPT TO - Ceci indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous n'autorisons que jusqu'à 50 destinataires d'enveloppe par message (c'est différent de l'en-tête « À » d'un e-mail). Nous vérifions également un valide Schéma de réécriture de l'expéditeur (« SRS ») adresse ici pour protéger contre l'usurpation d'identité avec notre nom de domaine SRS.

• DATA - Il s'agit de la partie centrale de notre service qui traite un e-mail. Voir la rubrique Comment traiter un e-mail pour le transfert ci-dessous pour plus d’informations.

Cette section décrit notre processus lié à la commande du protocole SMTP DATA dans la rubrique Comment fonctionne votre système de transfert d'e-mails ci-dessus : il s'agit de la façon dont nous traitons les en-têtes, le corps et la sécurité d'un e-mail, déterminons où il doit être envoyé et comment nous gérons les connexions.

1. Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.

2. Si le message ne contenait pas d'en-tête « De », ou si l'une des valeurs de l'en-tête « De » n'était pas une adresse e-mail RFC 5322 valide, il est alors rejeté avec un code d'erreur 550.

3. Si le message comportait plus de 25 en-têtes « Reçu », il a été déterminé qu'il était bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.

4. Grâce à l'empreinte digitale de l'email (voir la section sur Prise d'empreintes digitales), nous vérifierons si le message a fait l'objet d'une nouvelle tentative pendant plus de 5 jours (ce qui correspond comportement postfix par défaut), et si tel est le cas, il sera rejeté avec un code d'erreur 550.

5. Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner de courrier indésirable.

6. S'il y a des résultats arbitraires de Spam Scanner, il est rejeté avec un code d'erreur 554. Les résultats arbitraires n'incluent que le test GTUBE au moment d'écrire ces lignes. Voir https://spamassassin.apache.org/gtube/ pour plus d'informations.

7. Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :

   • Received - nous ajoutons cet en-tête standard reçu avec l'IP d'origine et l'hôte, le type de transmission, les informations de connexion TLS, la date/heure et le destinataire.
   • X-Original-To - le destinataire d'origine du message :
     • Ceci est utile pour déterminer où un e-mail a été initialement livré (en plus de l'en-tête « Reçu »).
     • Ceci est ajouté pour chaque destinataire au moment du transfert IMAP et/ou masqué (afin de protéger la confidentialité).
   • X-Forward-Email-Website - contient un lien vers notre site Web de https://forwardemail.net
   • X-Forward-Email-Version - le courant SemVer version de package.json de notre base de code.
   • X-Forward-Email-Session-ID - une valeur d'ID de session utilisée à des fins de débogage (s'applique uniquement dans les environnements hors production).
   • X-Forward-Email-Sender - une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le FQDN du client PTR inverse (s'il existe) et l'adresse IP de l'expéditeur.
   • X-Forward-Email-ID - ceci ne s'applique qu'au SMTP sortant et correspond à l'identifiant de messagerie stocké dans Mon compte → E-mails
   • X-Report-Abuse - avec une valeur de abuse@forwardemail.net.
   • X-Report-Abuse-To - avec une valeur de abuse@forwardemail.net.
   • X-Complaints-To - avec une valeur de abuse@forwardemail.net.

8. Nous vérifions ensuite le message pour DKIM, SPF, ARC, et DMARC.

   • Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex. p=reject était dans la politique DMARC), puis il est rejeté avec un code d'erreur 550. Généralement, une politique DMARC pour un domaine peut être trouvée dans le _dmarc sous-domaine TXT enregistrer (par ex. dig _dmarc.o3o.ca txt).
   • Si le message a échoué avec SPF et que le domaine avait une politique d'échec matériel (par ex. -all était dans la politique SPF par opposition à ~all ou aucune politique du tout), il est alors rejeté avec un code d'erreur 550. Généralement, une politique SPF pour un domaine peut être trouvée dans le TXT enregistrement pour le domaine racine (par ex. dig o3o.ca txt). Consultez cette section pour plus d'informations sur envoyer du mail comme avec Gmail concernant le SPF.

9. Nous traitons maintenant les destinataires du message tels que collectés à partir du RCPT TO commande dans la section Comment fonctionne votre système de transfert d'e-mails au-dessus de. Pour chaque destinataire, nous effectuons les opérations suivantes :

   • Nous recherchons le TXT enregistrements du nom de domaine (la partie après le @ symbole, par ex. o3o.ca si l'adresse e-mail était test@o3o.ca). Par exemple, si le domaine est o3o.ca nous effectuons une recherche DNS telle que dig o3o.ca txt.
   • Nous analysons tout TXT enregistrements commençant par l'un ou l'autre forward-email= (forfaits gratuits) ou forward-email-site-verification= (forfaits payants). Notez que nous analysons les deux, afin de traiter les e-mails pendant qu'un utilisateur met à niveau ou rétrograde des plans.
   • De ces analysés TXT enregistrements, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails au-dessus de). Notez que nous n'en prenons en charge qu'un seul forward-email-site-verification= valeur, et si plusieurs sont fournies, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
   • De manière récursive, nous parcourons la configuration de transfert extraite pour déterminer le transfert global, le transfert basé sur les expressions régulières et toutes les autres configurations de transfert prises en charge – qui sont maintenant connues sous le nom de « adresses de transfert ».
   • Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui recommencera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive a été trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants seront ajoutés.
   • Les adresses de transfert sont analysées pour leur caractère unique (puisque nous ne voulons pas envoyer de doublons à une seule adresse ou générer des connexions client SMTP supplémentaires inutiles).
   • Pour chaque adresse de transfert, nous recherchons son nom de domaine par rapport à notre point de terminaison API /v1/max-forwarded-addresses (afin de déterminer à combien d'adresses le domaine est autorisé à transférer des e-mails par alias, par exemple 10 par défaut – voir la section sur limite maximale de transfert par alias). Si cette limite est dépassée, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
   • Nous recherchons les paramètres du destinataire d'origine par rapport à notre point de terminaison API /v1/settings, qui prend en charge une recherche pour les utilisateurs payants (avec une solution de secours pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés de port (Numéro, par ex. 25), has_adult_content_protection (booléen), has_phishing_protection (booléen), has_executable_protection (booléen), et has_virus_protection (Booléen).
   • Sur la base de ces paramètres, nous vérifions ensuite les résultats de Spam Scanner et si des erreurs se produisent, le message est rejeté avec un code d'erreur 554 (par exemple si has_virus_protection est activé, nous vérifierons alors les résultats de Spam Scanner pour détecter les virus). Notez que tous les utilisateurs du forfait gratuit seront inscrits aux contrôles contre le contenu pour adultes, le phishing, les exécutables et les virus. Par défaut, tous les utilisateurs du forfait payant sont également inscrits, mais cette configuration peut être modifiée sous la page Paramètres d'un domaine dans le tableau de bord de transfert d'e-mail).

10. Pour les adresses de transfert de chaque destinataire traité, nous effectuons ensuite les opérations suivantes :

    • L'adresse est vérifiée par rapport à notre liste noire, et s'il était répertorié, un code d'erreur 421 se produira (indique à l'expéditeur de réessayer plus tard).
    • Si l'adresse est un webhook, nous définissons un booléen pour les opérations futures (voir ci-dessous – nous regroupons des webhooks similaires pour effectuer une requête POST plutôt que plusieurs pour la livraison).
    • Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous – nous regroupons des hôtes similaires pour établir une connexion plutôt que plusieurs connexions individuelles pour la livraison).

11. S'il n'y a aucun destinataire et qu'il n'y a pas de rebond, nous répondons avec une erreur 550 de « Destinataires invalides ».

12. S'il y a des destinataires, nous les parcourons (regroupés par le même hôte) et délivrons les e-mails. Voir la rubrique Comment gérez-vous les problèmes de livraison des e-mails ci-dessous pour plus d’informations.

    • Si des erreurs surviennent lors de l’envoi d’e-mails, nous les stockerons en mémoire pour un traitement ultérieur.
    • Nous prendrons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails - et l'utiliserons comme code de réponse au DATA commande. Cela signifie que les e-mails non livrés seront généralement réessayés par l'expéditeur d'origine, mais que les e-mails déjà envoyés ne seront pas renvoyés la prochaine fois que le message sera envoyé (comme nous utilisons Prise d'empreintes digitales).
    • Si aucune erreur ne s'est produite, nous enverrons un code d'état de réponse SMTP réussi de 250.
    • Un rebond est défini comme toute tentative de livraison qui aboutit à un code d'état >= 500 (échecs permanents).

13. Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas provenant d'échecs non permanents (ou un code d'état 250 réussi s'il n'y en avait pas).

14. Si des rebonds se produisent, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le plus bas de tous les codes d'erreur à l'expéditeur. Cependant, si le code d'erreur le plus bas est >= 500, nous n'envoyons aucun e-mail de rebond. En effet, si nous le faisions, les expéditeurs recevraient un e-mail à double rebond (par exemple, un de leur MTA sortant, tel que Gmail – et également un de notre part). Voir la rubrique sur Comment se protéger contre la rétrodiffusion ci-dessous pour plus d’informations.

Notez que nous effectuerons une réécriture « Friendly-From » sur les e-mails si et seulement si la politique DMARC de l'expéditeur n'était pas conforme ET qu'aucune signature DKIM n'était alignée avec l'en-tête « From ». Cela signifie que nous modifierons l'en-tête « From » du message, définirons « X-Original-From » et définirons également un « Reply-To » s'il n'était pas déjà défini. Nous refermerons également le sceau ARC sur le message après avoir modifié ces en-têtes.

Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile : dans notre code, les requêtes DNS, les composants internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappés au code de réponse SMTP de 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « slowdown » seraient réessayées sous forme d'erreurs 421).

Notre logique est à l'épreuve des erreurs et elle réessayera également en cas d'erreurs SSL/TLS, de problèmes de connexion, etc. L’objectif de la vérification factice est de maximiser la délivrabilité à tous les destinataires pour une configuration de transfert.

Si le destinataire est un webhook, nous autoriserons un délai d'attente de 60 secondes pour que la requête soit complétée avec jusqu'à 3 tentatives (donc 4 requêtes au total avant un échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les mappons à un code de réponse SMTP de 421.

Sinon, si le destinataire est une adresse e-mail, alors nous tenterons d'envoyer l'e-mail avec TLS opportuniste (nous essayons d'utiliser STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL/TLS se produit lors de la tentative d'envoi de l'e-mail, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).

Si des erreurs DNS ou de connexion surviennent, nous reviendrons au DATA commandez un code de réponse SMTP de 421, sinon s'il y a des erreurs de niveau >= 500, des rebonds seront envoyés.

Si nous détectons qu'un serveur de messagerie auquel nous essayons de livrer a une ou plusieurs de nos adresses IP d'échange de courrier bloquées (par exemple, par la technologie utilisée pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 pour que l'expéditeur réessayez leur message plus tard (et nous serons alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).

Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier ("MX") est répertoriée dans une liste de refus majeure, nous la retirerons si possible du tourniquet d'enregistrement DNS A approprié jusqu'à ce que le problème soit résolu.

Au moment d’écrire ces lignes, nous figurons également dans plusieurs listes d’autorisation DNS et nous prenons au sérieux la surveillance des listes de refus. Si vous constatez des problèmes avant que nous ayons la possibilité de les résoudre, veuillez nous en informer par écrit à support@forwardemail.net.

Nos adresses IP sont accessibles au public, voir cette section ci-dessous pour plus d'informations.

Afin d'éviter les rebonds mal dirigés et l'envoi de messages de réponse de vacances à des boîtes aux lettres non surveillées ou inexistantes, nous maintenons une liste de noms d'utilisateurs de type mailer-daemon :

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• et toute adresse sans réponse

Voir Section 4.6 de la RFC 5320 pour plus d'informations sur la manière dont des listes comme celles-ci sont utilisées pour créer des systèmes de messagerie efficaces.

Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses de non-réponse :

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Cette liste est maintenue en tant que projet open source sur GitHub.

Nous publions nos adresses IP sur https://forwardemail.net/ips.

Oui, nous avons un liste des extensions de nom de domaine qui sont sur liste blanche par défaut et une liste blanche dynamique, mise en cache et continue basée sur des critères stricts.

Tous les e-mails, domaines et destinataires des clients bénéficiant de forfaits payants sont automatiquement ajoutés à notre liste verte.

Quelles extensions de nom de domaine sont autorisées par défaut

Les extensions de nom de domaine suivantes sont considérées comme étant sur liste verte par défaut (qu'elles figurent ou non sur la liste de popularité générale) :

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

De plus, ces domaines de premier niveau de marque et d'entreprise sont sur liste blanche par défaut (par ex. apple pour applecard.apple pour les relevés bancaires Apple Card) :

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Depuis le 18 mars 2025, nous avons également ajouté ces territoires français d'outre-mer à cette liste (selon cette demande GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Quels sont vos critères de liste d'autorisation ?

Nous avons une liste statique de extensions de nom de domaine inscrites sur liste blanche par défaut – et nous maintenons également une liste blanche dynamique, mise en cache et continue, basée sur les critères stricts suivants :

• Le domaine racine de l'expéditeur doit être d'un extension de nom de domaine qui correspond à la liste que nous proposons sur notre forfait gratuit (avec l'ajout de biz et info). Nous incluons également edu, gov, et mil correspondances partielles, telles que xyz.gov.au et xyz.edu.au.
• Le domaine racine de l'expéditeur doit figurer parmi les 100 000 premiers résultats analysés du domaine racine unique de Liste de popularité parapluie ("UPL").
• Le domaine racine de l'expéditeur doit figurer parmi les 50 000 premiers résultats provenant de domaines racine uniques apparaissant au moins 4 des 7 derniers jours d'UPL (~ 50 %+).
• Le domaine racine de l'expéditeur ne doit pas être catégorisé en tant que contenu pour adultes ou malware par Cloudflare.
• Le domaine racine de l'expéditeur doit avoir des enregistrements A ou MX définis.
• Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, un ou plusieurs enregistrements MX, un enregistrement DMARC avec p=reject ou p=quarantine, ou un enregistrement SPF avec -all ou ~all qualificatif.

Si ce critère est satisfait, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement. Il s'agit donc d'un cache de liste blanche continue qui est mis à jour quotidiennement.

Notre travail automatisé téléchargera les 7 jours précédents d'UPL en mémoire, les décompressera, puis analysera en mémoire selon les critères stricts ci-dessus.

Les domaines populaires au moment d'écrire ces lignes, tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, etc., sont bien sûr inclus.

Si vous êtes un expéditeur ne figurant pas sur notre liste verte, la première fois que votre domaine racine FQDN ou votre adresse IP enverra un e-mail, vous serez tarif limité et sur liste grise. Notez qu’il s’agit d’une pratique courante adoptée comme norme de courrier électronique. La plupart des clients du serveur de messagerie tenteront de réessayer s'ils reçoivent une erreur de limite de débit ou de liste grise (par exemple, un code d'état d'erreur de niveau 421 ou 4xx).

Notez que des expéditeurs spécifiques tels que a@gmail.com, b@xyz.edu, et c@gov.au peut encore être sur liste refusée (par exemple, si nous détectons automatiquement le spam, le phishing ou les logiciels malveillants provenant de ces expéditeurs).

Depuis le 31 mars 2023, nous avons appliqué une nouvelle règle générale relative au spam pour protéger nos utilisateurs et nos services.

Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes sur notre forfait gratuit :

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Oui, nous avons un système très laxiste liste grise des e-mails politique utilisée. La liste grise ne s'applique qu'aux expéditeurs qui ne figurent pas sur notre liste verte et dure 30 jours dans notre cache.

Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours avec une valeur définie sur l'heure d'arrivée initiale de sa première demande. Nous rejetons ensuite leur e-mail avec un code de statut de nouvelle tentative de 450 et ne l'autorisons à passer qu'une fois que 5 minutes se sont écoulées.

S'ils ont attendu avec succès 5 minutes à partir de cette heure d'arrivée initiale, alors leurs e-mails seront acceptés et ils ne recevront pas ce code de statut 450.

La clé se compose soit du domaine racine FQDN, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine qui passe la liste grise passera également pour le domaine racine, et vice-versa (c'est ce que nous entendons par une politique « très laxiste »).

Par exemple, si un e-mail provient de test.o3o.ca avant de voir un email venir de o3o.ca, puis n'importe quel e-mail de test.o3o.ca et/ou o3o.ca devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. On ne fait pas les deux test.o3o.ca et o3o.ca chacun attend ses propres périodes de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).

Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste verte (par exemple Meta, Amazon, Netflix, Google, Microsoft au moment d'écrire ces lignes).

Oui, nous exploitons notre propre liste de refus et la mettons à jour automatiquement en temps réel et manuellement en fonction du spam et des activités malveillantes détectées.

Nous extrayons également toutes les adresses IP de la liste de blocage UCEPROTECT niveau 1 à l'adresse http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et introduisez-le dans notre liste noire avec une expiration de 7 jours.

Les expéditeurs trouvés dans la liste de refus recevront un code d'erreur 421 (indiquant à l'expéditeur de réessayer plus tard) s'ils ne sont pas sur la liste autorisée.

En utilisant un code d'état 421 au lieu d'un code d'état 554, les faux positifs potentiels peuvent être atténués en temps réel et le message peut ensuite être transmis avec succès lors de la prochaine tentative.

Ceci est conçu contrairement aux autres services de messagerie, où si vous êtes mis sur une liste de blocage, un échec dur et permanent se produit. Il est souvent difficile de demander aux expéditeurs de réessayer les messages (en particulier ceux provenant de grandes organisations), et par conséquent cette approche donne environ 5 jours à compter de la tentative initiale de courrier électronique pour que l'expéditeur, le destinataire ou nous puissions intervenir et atténuer le problème (en demandant à la liste de refus suppression).

Toutes les demandes de suppression des listes noires sont surveillées en temps réel par les administrateurs (par exemple, afin que les faux positifs récurrents puissent être définitivement ajoutés à la liste blanche par les administrateurs).

Les demandes de suppression des listes de refus peuvent être demandées à l'adresse https://forwardemail.net/denylist. Les utilisateurs payants voient leurs demandes de suppression de liste noire traitées instantanément, tandis que les utilisateurs non payants doivent attendre que les administrateurs traitent leur demande.

Les expéditeurs détectés comme envoyant du spam ou du contenu viral seront ajoutés à la liste noire selon l'approche suivante :

1. Le empreinte digitale du message initial est mis sur liste grise lors de la détection de spam ou de liste de blocage provenant d'un expéditeur « de confiance » (par ex. gmail.com, microsoft.com, apple.com).
   • Si l'expéditeur était sur la liste verte, le message est sur la liste grise pendant 1 heure.
   • Si l'expéditeur n'est pas sur la liste verte, le message est sur la liste grise pendant 6 heures.
2. Nous analysons les clés de liste noire à partir des informations de l'expéditeur et du message, et pour chacune de ces clés, nous créons (si il n'en existe pas déjà un) un compteur, l'incrémentons de 1 et le mettons en cache pendant 24 heures.
   • Pour les expéditeurs inscrits sur la liste d'autorisation :
     • Ajoutez une clé pour l'adresse e-mail de l'enveloppe « MAIL FROM » si elle avait un SPF passant ou pas de SPF, et ce n'était pas le cas un nom d'utilisateur de postmaster ou un nom d'utilisateur sans réponse.
     • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
     • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
   • Pour les expéditeurs non autorisés :
     • Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF satisfaisant.
     • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
     • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
     • Ajoutez une clé pour l'adresse IP distante de l'expéditeur.
     • Ajoutez une clé pour le nom d'hôte résolu par le client par recherche inversée à partir de l'adresse IP de l'expéditeur (le cas échéant).
     • Ajoutez une clé pour le domaine racine du nom d'hôte résolu par le client (le cas échéant, et s'il diffère du nom d'hôte résolu par le client).
3. Si le compteur atteint 5 pour un expéditeur et une clé non autorisés, nous refusons la clé pendant 30 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.
4. Si le compteur atteint 10 pour un expéditeur et une clé sur liste blanche, nous refusons la clé pendant 7 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.

NOTE: Dans un avenir proche, nous introduirons la surveillance de la réputation. La surveillance de la réputation calculera à la place quand refuser un expéditeur sur la base d'un seuil de pourcentage (par opposition à un compteur rudimentaire comme indiqué ci-dessus).

La limitation du débit de l'expéditeur s'effectue soit par le domaine racine analysé à partir d'une recherche PTR inversée sur l'adresse IP de l'expéditeur, soit si cela ne donne pas de résultat, il utilise simplement l'adresse IP de l'expéditeur. Notez que nous appelons cela Sender ci-dessous.

Nos serveurs MX ont des limites quotidiennes pour le courrier entrant reçu pour stockage IMAP crypté:

• Au lieu de limiter le débit du courrier entrant reçu sur une base d'alias individuel (par ex. you@yourdomain.com) – nous évaluons la limite en fonction du nom de domaine de l'alias lui-même (par ex. yourdomain.com). Cela empêche Senders d'inonder les boîtes de réception de tous les alias de votre domaine en même temps.
• Nous avons des limites générales qui s'appliquent à tous Senders à travers notre service quel que soit le destinataire :
  • Senders que nous considérons comme « fiable » comme source de vérité (par ex. gmail.com, microsoft.com, apple.com) sont limités à l’envoi de 100 Go par jour.
  • Senders qui sont sur liste blanche sont limités à l’envoi de 10 Go par jour.
  • Tous les autres Senders sont limités à l’envoi de 1 Go et/ou 1000 messages par jour.
• Nous avons une limite spécifique par Sender et yourdomain.com de 1 Go et/ou 1000 messages par jour.

Les serveurs MX limitent également le transfert des messages vers un ou plusieurs destinataires via une limitation de débit, mais cela ne s'applique qu'aux Senders pas sur le liste verte:

• Nous n'autorisons que 100 connexions par heure et par Sender domaine racine FQDN résolu (ou) Sender adresse IP distante (si aucun PTR inversé n'est disponible) et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis.

• Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon, chaque domaine racine FQDN unique ou adresse IP à partir de laquelle vous envoyez sera limité en débit).

• Notez que si vous envoyez via un système populaire tel qu'Amazon SES, votre tarif ne sera pas limité puisque (au moment d'écrire ces lignes) Amazon SES est répertorié dans notre liste verte.

• Si vous envoyez depuis un domaine tel que test.abc.123.o3o.ca, alors la limite de taux sera imposée à o3o.ca. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent uniquement les noms d'hôte uniques, par opposition aux domaines racine FQDN uniques.

• Senders qui dépassent la limite de débit seront rejetés avec une erreur 421.

Nos serveurs IMAP et SMTP limitent vos alias d'avoir plus de 60 connexions simultanées à la fois.

Limite de nos serveurs MX non autorisé les expéditeurs d'établir plus de 10 connexions simultanées (avec une expiration du cache de 3 minutes pour le compteur, ce qui reflète notre délai d'expiration de socket de 3 minutes).

Rebonds mal acheminés ou spam renvoyé (connus sous le nom de "Rétrodiffusion") peut nuire à la réputation des adresses IP des expéditeurs.

Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion ci-dessous.

Empêcher les rebonds des spammeurs MAIL FROM connus

Nous extrayons la liste de Backscatter.org (alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et l'introduisons dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des adresses IP qui devraient être honorées seraient supprimées).

Si le MAIL FROM est vide OU est égal à (insensible à la casse) l'un des adresses des maîtres de poste (la partie avant le @ dans un e-mail), puis nous vérifions si l'IP de l'expéditeur correspond à celle de cette liste.

Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste verte), puis nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et sur notre liste autorisée afin que nous puissions résoudre le problème si nécessaire.

Les techniques décrites dans cette section respectent la recommandation « MODE SÉCURISÉ » sur https://www.backscatterer.org/?target=usage – où nous vérifions l’adresse IP de l’expéditeur uniquement si certaines conditions sont déjà remplies.

Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion

Les rebonds sont des e-mails qui indiquent que le transfert d'e-mails a complètement échoué vers le destinataire et que l'e-mail ne sera pas réessayé.

Les rebonds mal dirigés ou le spam de rebond sont une raison courante pour laquelle nous sommes répertoriés sur la liste Backscatterer. Nous devons donc nous protéger contre cela de plusieurs manières :

1. Nous envoyons uniquement lorsque des erreurs de code d'état >= 500 se produisent (lorsque les tentatives de transfert d'e-mails ont échoué, par exemple lorsque Gmail répond avec une erreur de niveau 500).

2. Nous n'envoyons qu'une seule fois et une seule fois (nous utilisons une clé d'empreinte digitale de rebond calculée et la stockons dans le cache pour éviter l'envoi de doublons). L'empreinte digitale de rebond est une clé qui est l'empreinte digitale du message combinée à un hachage de l'adresse de rebond et de son code d'erreur). Voir la section sur Prise d'empreintes digitales pour plus d’informations sur la façon dont l’empreinte digitale du message est calculée. Les empreintes digitales de rebond envoyées avec succès expireront après 7 jours dans notre cache Redis.

3. Nous envoyons uniquement lorsque le MAIL FROM et/ou De ne sont pas vides et ne contiennent pas (insensible à la casse) de nom d'utilisateur du maître de poste (la partie avant le @ dans un email).

4. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

   • En-tête de auto-submitted avec une valeur différente de no.
   • En-tête de x-auto-response-suppress avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all
   • En-tête de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (quelle que soit la valeur).
   • En-tête de precedence avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list.

5. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply, ou -noreply.

6. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et il avait un en-tête insensible à la casse de X-MDDSN-Message.

7. Nous n'envoyons pas s'il y a une insensibilité à la casse content-type en-tête de multipart/report.

L'empreinte digitale d'un e-mail est utilisée pour déterminer le caractère unique d'un e-mail et pour empêcher la livraison de messages en double. rebonds en double d'être envoyé.

L'empreinte digitale est calculée à partir de la liste suivante :

• Nom d'hôte ou adresse IP FQDN résolu par le client
• Message-ID valeur d'en-tête (le cas échéant)
• Date valeur d'en-tête (le cas échéant)
• From valeur d'en-tête (le cas échéant)
• To valeur d'en-tête (le cas échéant)
• Cc valeur d'en-tête (le cas échéant)
• Subject valeur d'en-tête (le cas échéant)
• Body valeur (le cas échéant)

Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors s'il te plait ne t'inquiète pas – car il s’agit d’une fonctionnalité de sécurité intégrée à Gmail.

Vous pouvez simplement cliquer sur « Cela semble sûr ». Par exemple, si vous deviez envoyer un message test à l'aide de la fonction Envoyer un courrier en tant que (à quelqu'un d'autre), cette personne ne verra pas ce message.

Cependant s'ils voient ce message, c'est qu'ils étaient normalement habitués à voir vos emails provenir de john@gmail.com au lieu de john@customdomain.com (juste un exemple). Gmail alertera les utilisateurs juste pour s'assurer que tout est en sécurité au cas où il n'y aurait pas de solution de contournement.

Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.

Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants, ce qui signifie que vous pouvez supprimer le via le transfert d'e-mails dot net dans Gmail.

Notez que ce sujet de FAQ est spécifique à ceux qui utilisent le Comment envoyer du courrier en utilisant Gmail fonctionnalité.

Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP pour les instructions de configuration.

Oui, depuis le 5 mai 2020, nous avons ajouté cette fonctionnalité. À l’heure actuelle, la fonctionnalité est spécifique au domaine, par opposition à l’alias. Si vous avez besoin qu'il soit spécifique à un alias, veuillez nous contacter pour nous faire part de vos besoins.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrez comme indiqué ci-dessous, mais remplacez le port 25 par le port de votre choix.

Par exemple, si je veux que tous les e-mails destinés à o3o.ca pour transférer vers le port SMTP 1337 des destinataires alias au lieu de 25 :

Oui! Les remboursements automatiques ont lieu lorsque vous mettez à niveau, rétrogradez ou annulez votre compte dans les 30 jours suivant le début de votre forfait. Cela ne s'applique qu'aux nouveaux clients.

Nous ne calculons pas au prorata et ne remboursons pas la différence lorsque vous changez de forfait. Au lieu de cela, nous convertissons la durée restante à partir de la date d'expiration de votre forfait existant en la durée relative la plus proche de votre nouveau forfait (arrondie au mois inférieur).

Notez que si vous effectuez une mise à niveau ou une rétrogradation entre des forfaits payants dans un délai de 30 jours depuis le premier démarrage d'un forfait payant, nous vous rembourserons automatiquement le montant total de votre forfait existant.

Oui, depuis le 14 août 2024, nous avons ajouté cette fonctionnalité. Vous pouvez désormais accéder à Mon compte → Domaines → Paramètres → URL de webhook Bounce et configurer un http:// ou https:// URL à laquelle nous enverrons un POST demande à chaque fois que les e-mails SMTP sortants rebondissent.

Cela vous est utile pour gérer et surveiller votre SMTP sortant. Il peut également être utilisé pour conserver les abonnés, les désinscrire et détecter les rebonds.

Les charges utiles du webhook Bounce sont envoyées sous forme de JSON avec ces propriétés :

• email_id (Chaîne) - ID e-mail correspondant à un e-mail dans Mon compte → E-mails (SMTP sortant)
• list_id (Chaîne) - le List-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• list_unsubscribe (Chaîne) - le List-Unsubscribe valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• feedback_id (Chaîne) - le Feedback-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• recipient (Chaîne) - l'adresse e-mail du destinataire qui a rebondi ou a rencontré une erreur
• message (Chaîne) - un message d'erreur détaillé pour le rebond
• response (Chaîne) - le message de réponse SMTP
• response_code (Numéro) - le code de réponse SMTP analysé
• truth_source (Chaîne) - si le code de réponse provient d'une source fiable, cette valeur sera renseignée avec le nom de domaine racine (par exemple, google.com ou yahoo.com)
• bounce (Objet) - un objet contenant les propriétés suivantes qui détaillent l'état de rebond et de rejet
  • action (Chaîne) - action de rebond (par exemple "reject")
  • message (Chaîne) - raison du rebond (par exemple "Message Sender Blocked By Receiving Server")
  • category (Chaîne) - catégorie de rebond (par exemple "block")
  • code (Numéro) - code d'état de rebond (par exemple 554)
  • status (Chaîne) - code de rebond du message de réponse (par exemple 5.7.1)
  • line (Numéro) - numéro de ligne analysé, le cas échéant, à partir de la liste d'analyse des rebonds Zone-MTA (par exemple. 526)
• headers (Objet) - paire clé-valeur d'en-têtes pour l'e-mail sortant
• bounced_at (Chaîne) - ISO 8601 Date formatée à laquelle l'erreur de rebond s'est produite

Par exemple:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Voici quelques notes supplémentaires concernant les webhooks de rebond :

• Si la charge utile du webhook contient un list_id, list_unsubscribe, ou feedback_id valeur, vous devez alors prendre les mesures appropriées pour supprimer le recipient de la liste si nécessaire.
  • Si le bounce.category la valeur était une "block", "recipient", "spam", ou "virus", alors vous devez absolument supprimer l'utilisateur de la liste.
• Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être smtp.forwardemail.net.
  • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
  • Accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
    • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
    • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
  • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
• Nous attendrons jusqu'à 5 secondes pour que votre point de terminaison webhook réponde avec un 200 code d'état, et nous réessayerons jusqu'à 1 temps.
• Si nous détectons que l'URL de votre webhook de rebond comporte une erreur alors que nous essayons de lui envoyer une demande, nous vous enverrons un e-mail de courtoisie une fois par semaine.

Oui, depuis le 15 mai 2020, nous avons ajouté cette fonctionnalité. Vous pouvez simplement ajouter des webhooks exactement comme vous le feriez avec n’importe quel destinataire ! Veuillez vous assurer que le protocole « http » ou « https » est préfixé dans l'URL du webhook.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer comme indiqué ci-dessous :

Par exemple, si je veux que tous les e-mails destinés à alias@o3o.ca transmettre à un nouveau bac de demande point final du test :

Ou peut-être souhaitez-vous que tous les e-mails destinés à o3o.ca à transmettre à ce point de terminaison :

Voici des notes supplémentaires concernant les webhooks :

• Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être soit mx1.forwardemail.net ou mx2.forwardemail.net.

  • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
  • Si vous disposez d'un forfait payant, accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
    • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
    • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
  • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.

• Si un webhook ne répond pas avec un 200 code d'état, nous stockerons sa réponse dans le journal des erreurs créé – ce qui est utile pour le débogage.

• Les requêtes HTTP Webhook seront réessayées jusqu'à 3 fois à chaque tentative de connexion SMTP, avec un délai d'expiration maximum de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas qu'il réessaye seulement 3 fois, il réessayera continuellement au fil du temps en envoyant un code SMTP de 421 (qui indique à l'expéditeur de réessayer plus tard) après la troisième tentative échouée de requête HTTP POST. Cela signifie que l'e-mail réessayera continuellement pendant des jours jusqu'à ce qu'un code d'état 200 soit obtenu.

• Nous réessayerons automatiquement en fonction de l'état par défaut et des codes d'erreur utilisés dans méthode de nouvelle tentative du superagent (nous sommes des mainteneurs).

• Nous regroupons les requêtes HTTP de webhook vers le même point de terminaison en une seule requête au lieu de plusieurs) afin d'économiser des ressources et d'accélérer le temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@o3o.ca, webhook2@o3o.ca, et webhook3@o3o.ca, et tous ces éléments sont configurés pour frapper le même exact URL du point de terminaison, une seule demande sera effectuée. Nous nous regroupons par correspondance exacte des points finaux avec une égalité stricte.

• Notez que nous utilisons le analyseur de courrier méthode "simpleParser" de la bibliothèque pour analyser le message dans un objet convivial JSON.

• La valeur brute de l'e-mail sous forme de chaîne est donnée comme propriété "raw".

• Les résultats de l'authentification sont donnés sous forme de propriétés "dkim", "spf", "arc", "dmarc" et "bimi".

• Les en-têtes d'e-mail analysés sont donnés en tant que propriété "headers" - mais notez également que vous pouvez utiliser "headerLines" pour faciliter l'itération et l'analyse.

• Les destinataires groupés pour ce webhook sont regroupés et donnés comme propriété « destinataires ».

• Les informations de la session SMTP sont données sous la propriété "session". Celui-ci contient des informations sur l'expéditeur du message, l'heure d'arrivée du message, HELO et le nom d'hôte du client. La valeur du nom d'hôte du client comme session.clientHostname est soit le FQDN (issu d'une recherche PTR inversée), soit il s'agit session.remoteAddress entouré de parenthèses (par ex. "[127.0.0.1]").

• Si vous avez besoin d'un moyen rapide d'obtenir la valeur de X-Original-To, alors vous pouvez utiliser la valeur de session.recipient (voir exemple ci-dessous). L'en-tête X-Original-To est un en-tête que nous ajoutons aux messages pour le débogage avec le destinataire d'origine (avant le transfert masqué) du message.

• Si vous devez supprimer attachments et/ou raw propriétés du corps de la charge utile, ajoutez simplement ?attachments=false, ?raw=false, ou ?attachments=false&raw=false à votre point de terminaison webhook en tant que paramètre de chaîne de requête (par exemple https://o3o.ca/webhook?attachments=false&raw=false).

• S'il y a des pièces jointes, elles seront ajoutées au attachments Tableau avec des valeurs Buffer. Vous pouvez les réanalyser en contenu en utilisant une approche avec JavaScript telle que :

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Oui, depuis le 27 septembre 2021, nous avons ajouté cette fonctionnalité. Vous pouvez simplement écrire des expressions régulières (« regex ») pour faire correspondre les alias et effectuer des substitutions.

Les alias pris en charge par les expressions régulières sont ceux qui commencent par un / et terminer par / et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure un support de substitution d'expression régulière (par ex. $1, $2).

Nous prenons en charge deux indicateurs d'expression régulière, notamment i et g. Le drapeau insensible à la casse de i est un défaut permanent et il est toujours appliqué. Le drapeau mondial de g peut être ajouté par vous en apposant la terminaison / avec /g.

Notez que nous soutenons également notre fonctionnalité d'alias désactivée pour la partie destinataire avec notre support regex.

Les expressions régulières ne sont pas prises en charge sur domaines personnalisés globaux (car cela pourrait être une faille de sécurité).

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer en utilisant un ou plusieurs des exemples fournis ci-dessous :

Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de messagerie à la fois. Les solutions de secours ne sont généralement jamais réessayées en raison de mauvaises configurations de priorité et de serveurs de messagerie ne respectant pas la vérification de la priorité des échanges MX.

Oui, modifiez simplement votre DNS TXT enregistrez et préfixez l'alias avec un, deux ou trois points d'exclamation (voir ci-dessous).

Notez que vous devrait conservez le mappage ":", car il est requis si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation si vous passez à l'un de nos forfaits payants).

Pour un rejet discret (apparaît à l'expéditeur comme si le message avait été envoyé avec succès, mais ne mène en réalité nulle part) (code d'état 250): Si vous préfixez un alias avec "!" (un seul point d'exclamation), il renverra un code d'état réussi de 250 aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part (par exemple un trou noir ou /dev/null).

Pour le rejet logiciel (code d'état 421): Si vous préfixez un alias avec " !! " (double point d'exclamation), il renverra alors un code d'état d'erreur logiciel de 421 aux expéditeurs tentant d'envoyer à cette adresse, et les e-mails seront souvent réessayés jusqu'à 5 jours avant d'être rejetés et rejetés.

Pour un rejet définitif (code d'état 550): Si vous préfixez un alias avec "!!!" (triple point d'exclamation), il renverra un code d'état d'erreur permanent de 550 aux expéditeurs tentant d'envoyer à cette adresse et les e-mails seront rejetés et rejetés.

Par exemple, si je veux que tous les e-mails destinés à alias@o3o.ca arrêter de circuler vers user@gmail.com et soyez rejeté et rebondissez (par exemple, utilisez trois points d'exclamation) :

Oui absolument. Spécifiez simplement plusieurs destinataires dans votre TXT enregistrements.

Par exemple, si je veux un e-mail adressé à hello@o3o.ca être redirigé vers user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

C'est à vous!

Oui, vous pouvez. Spécifiez simplement plusieurs destinataires fourre-tout globaux dans votre TXT enregistrements.

Par exemple, si je veux que chaque e-mail envoyé à *@o3o.ca (l'astérisque signifie qu'il s'agit d'un caractère générique, c'est-à-dire fourre-tout) vers lequel être transféré user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

C'est à vous!

Oui, la limite par défaut est de 10. Cela ne signifie PAS que vous ne pouvez avoir que 10 alias sur votre nom de domaine. Vous pouvez avoir autant d’alias que vous le souhaitez (un nombre illimité). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Tu aurais pu hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com,… (de 1 à 10) – et tous les e-mails à hello@o3o.ca serait transmis à user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (de 1 à 10).

Oui, vous pouvez, mais vous devez néanmoins respecter la limite maximale. Si tu as hello:linus@o3o.ca et linus:user@gmail.com, puis envoie un e-mail à hello@o3o.ca serait transmis à linus@o3o.ca et user@gmail.comNotez qu'une erreur sera générée si vous tentez de transférer de manière récursive des e-mails au-delà de la limite maximale.

Nous utilisons MX et TXT vérification des enregistrements, donc si vous ajoutez les MX et respectifs de ce service TXT enregistrements, alors vous êtes inscrit. Si vous les supprimez, vous n'êtes plus enregistré. Vous êtes propriétaire de votre domaine et de la gestion DNS, donc si quelqu'un y a accès, c'est un problème.

Le service continue de fonctionner grâce aux utilisateurs qui sont passés aux forfaits payants. Nous souhaitons offrir une alternative gratuite aux personnes qui utilisent des services de transfert de sources fermées (et qui risquent par la suite leur vie privée et leur sécurité).

Nous fixons par défaut une limite de taille de 50 Mo, qui inclut le contenu, les en-têtes et les pièces jointes. Notez que les services tels que Gmail et Outlook n'autorisent qu'une limite de taille de 25 Mo, et si vous dépassez la limite lors de l'envoi à des adresses de ces fournisseurs, vous recevrez un message d'erreur.

Une erreur avec le code de réponse approprié est renvoyée si la limite de taille de fichier est dépassée.

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.

Depuis février 2023, nous stockons les journaux d'erreurs pour 4xx et 5xx Codes de réponse SMTP pour une période de 7 jours – qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes d'e-mail (nous ne pas stocker le corps de l'e-mail ni les pièces jointes).

Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et d'atténuer les faux positifs du spam pour vos domaines. Ils constituent également une excellente ressource pour déboguer les problèmes liés à webhooks de courrier électronique (puisque les journaux d'erreurs contiennent la réponse du point de terminaison du webhook).

Journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine plus tôt (par exemple avant RCPT TO et MAIL FROM les commandes peuvent être transmises).

Voir notre politique de confidentialité pour plus d'informations.

Non, absolument pas. Voir notre politique de confidentialité.

De nombreux autres services de transfert de courrier électronique stockent et peuvent potentiellement lire votre courrier électronique. Il n’y a aucune raison pour que les e-mails transférés doivent être stockés sur disque – c’est pourquoi nous avons conçu la première solution open source qui fait tout cela en mémoire.

Nous pensons que vous devriez avoir droit à la vie privée et nous le respectons strictement. Le code déployé sur le serveur est logiciel open source sur GitHub pour la transparence et pour instaurer la confiance.

Oui absolument.

Oui absolument. Au lieu d'utiliser "@", "." ou vide comme nom/hôte/alias, vous utilisez simplement le nom du sous-domaine comme valeur.

Si tu veux foo.o3o.ca pour transférer des e-mails, puis entrez foo comme valeur nom/hôte/alias dans vos paramètres DNS (pour MX et TXT enregistrements).

Oui absolument.

Oui! Depuis le 13 décembre 2023, nous avons ajouté la prise en charge des mots de passe en raison de la forte demande.

Les clés d'accès vous permettent de vous connecter en toute sécurité sans nécessiter de mot de passe ni d'authentification à deux facteurs.

Vous pouvez valider votre identité au toucher, par reconnaissance faciale, par mot de passe basé sur l'appareil ou par code PIN.

Nous vous permettons de gérer jusqu'à 30 mots de passe à la fois, afin que vous puissiez vous connecter facilement avec tous vos appareils.

Apprenez-en davantage sur les mots de passe en cliquant sur les liens suivants :

• Connectez-vous à vos applications et sites Web avec des mots de passe (Google)
• Utilisez des mots de passe pour vous connecter aux applications et aux sites Web sur iPhone (Pomme)
• Article Wikipédia sur les clés d'accès

Oui, il a des tests écrits avec ava et a également une couverture de code.

Oui absolument. Par exemple, si vous envoyez un e-mail à hello@o3o.ca et il est enregistré pour le transmettre à user@gmail.com, le message de réponse SMTP et le code du serveur SMTP "gmail.com" seront renvoyés à la place du serveur proxy "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Consultez nos rubriques sur Comment fonctionne votre système de transfert d'e-mails, Comment gérez-vous les problèmes de livraison des e-mails, et Comment gérez-vous le blocage de vos adresses IP au-dessus de.

Cette section vous guide si votre courrier sortant utilise nos serveurs SMTP (par ex. smtp.forwardemail.net) (ou transmis via mx1.forwardemail.net ou mx2.forwardemail.net) et il est envoyé dans le dossier Spam ou Courrier indésirable des destinataires.

Nous surveillons régulièrement notre Adresses IP contre tous les listes de refus DNS réputées, il s'agit donc probablement d'un problème spécifique à la réputation du domaine..

Vous pouvez essayer d'utiliser un ou plusieurs de ces outils pour vérifier la réputation et la catégorisation de votre domaine :

• Catégorisation des domaines Cloudflare
• Vérificateur d'adresse IP et de réputation de domaine Spamhaus (DNSBL)
• Centre de réputation d'IP et de domaine Cisco Talos
• Recherche d’adresse IP et de réputation de domaine Barracuda (DNSBL)
• Vérification de la liste noire de MX Toolbox
• Outils Google Postmaster
• Centre d'expéditeurs Yahoo (inclut Verizon/AOL)
• Vérification de la liste noire de MultiRBL.valli.org (DNSBL)
• Score de l'expéditeur
• Inévaluation (DNSBL)
• SURBL (DNSBL)
• Suppression de l'adresse IP d'Apple/Proofpoint
• Suppression de l'adresse IP Cloudmark
• SpamCop (DNSBL)
• Suppression de l'adresse IP de Microsoft Outlook et Office 365 – voir également leur portail d’expéditeur à l’adresse https://sendersupport.olc.protection.outlook.com/pm/Postmaster
• Niveaux 1, 2 et 3 d'UCEPROTECT (DNSBL)
• Le site rétrodiffuseur d'UCEPROTECT.org (veuillez lire l'utilisation ; ce n'est pas un spammeur/DNSBL, il est utilisé par certains serveurs de messagerie pour se protéger contre les relais ouverts et les rebonds mal dirigés - également appelés « backscatter »)
• Liste blanche d'UCEPROTECT.org (nécessite des frais)
• AT&T comprend abuse_rbl@abuse-att.net dans les messages d'erreur SMTP, quelle est la meilleure adresse à laquelle envoyer un e-mail pour demander la suppression
• AOL/Verizon inclut [IPTS04] dans les messages d'erreur SMTP, ce qui indique que vous devez soumettre un formulaire de demande de suppression à https://senders.yahooinc.com/
• Cox Communications comprend unblock.request@cox.net dans les messages d'erreur SMTP, mais ils fusionnent avec Yahoo Mail et cela sera obsolète
• t-online.de (allemand/T-Mobile) comprend tobr@rx.t-online.de dans les messages d'erreur SMTP, mais ils n'ont pas été fiables suite à nos demandes de suppression dans le passé

Si vous avez besoin d'aide supplémentaire ou si vous constatez que nous sommes répertoriés comme spam par un certain fournisseur de services de messagerie avec des faux positifs, veuillez Contactez-nous.

Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.

Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.

L'adresse e-mail à laquelle transférer le spam est : abuse@forwardemail.net

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Voir Comment envoyer du courrier en utilisant Gmail au-dessus de!

Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS TXT enregistrer.

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Consultez simplement ces deux liens de Microsoft ci-dessous :

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Vous devez également définir l'enregistrement SPF pour Outlook dans votre configuration DNS TXT enregistrer.

Malheureusement, Apple ne permet pas cela, quel que soit le service que vous utilisez. Cependant, vous pouvez utiliser l'application Mail avec le compte de messagerie de votre domaine.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Oui, mais les expéditeurs « relativement inconnus » sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la rubrique sur Limitation du débit et Liste grise au-dessus de.

Par « relativement inconnus », nous entendons les expéditeurs qui n'apparaissent pas dans le liste verte.

Si cette limite est dépassée, nous envoyons un code de réponse 421 qui indique au serveur de messagerie de l'expéditeur de réessayer plus tard.

Si vous utilisez Gmail, suivez ces étapes ci-dessous :

1. Aller à https://google.com et déconnectez-vous de tous les comptes de messagerie
2. Cliquez sur « Connexion » et dans la liste déroulante, cliquez sur « autre compte »
3. Sélectionnez "Utiliser un autre compte"
4. Sélectionnez "Créer un compte"
5. Sélectionnez « Utiliser plutôt mon adresse e-mail actuelle »
6. Entrez l'adresse e-mail de votre nom de domaine personnalisé
7. Récupérez l'e-mail de vérification envoyé à votre adresse e-mail
8. Entrez le code de vérification de cet e-mail
9. Informations de profil complètes pour votre nouveau compte Google
10. Acceptez toutes les politiques de confidentialité et de conditions d'utilisation
11. Aller à https://google.com et dans le coin supérieur droit, cliquez sur l'icône de votre profil, puis cliquez sur le bouton "modifier"
12. Téléchargez une nouvelle photo ou un nouvel avatar pour votre compte
13. Les modifications prendront environ 1 à 2 heures pour se propager, mais peuvent parfois être très rapides.
14. Envoyez un e-mail de test et la photo de profil devrait apparaître.

Oui, depuis le 2 mars 2023, nous prenons en charge MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.

Notre configuration peut être trouvée publiquement sur GitHub à l'adresse https://github.com/forwardemail/mta-sts.forwardemail.net.

Oui. Nous prenons en charge SPF, DKIM, DMARC, ARC et SRS dans tous les forfaits. Nous avons également beaucoup travaillé avec les auteurs originaux de ces spécifications et d'autres experts en courrier électronique pour garantir la perfection et une délivrabilité élevée.

Oui. Quel que soit le forfait que vous utilisez, vous ne paierez qu'un seul tarif mensuel, qui couvre tous vos domaines.

Nous acceptons les cartes, les portefeuilles et les virements bancaires en utilisant Bande et Pay Pal – pour des paiements uniques ou des abonnements mensuels, trimestriels ou annuels.

Nous avons créé un projet de logiciel open source 🍊 Tangerine et utilisez-le pour les recherches DNS. Les serveurs DNS par défaut utilisés sont 1.1.1.1 et 1.0.0.1, et les requêtes DNS sont terminées DNS sur HTTPS (« DoH ») au niveau de la couche application.

🍊 Tangerine les usages Le service DNS grand public de CloudFlare, axé sur la confidentialité, par défaut.

Oui, depuis mars 2025, nous proposons une option d'auto-hébergement. Lire le blog ici. Découvrez le guide auto-hébergé pour commencer.