Questions fréquemment posées

Démarrage rapide

Pour commencer à utiliser le transfert d'e-mails :

1. Créer un compte à forwardemail.net/register

2. Ajoutez et vérifiez votre domaine sous Mon compte → Domaines

3. Ajouter et configurer des alias/boîtes aux lettres de messagerie sous Mon compte → Domaines → Alias

4. Testez votre configuration en envoyant un e-mail à l'un de vos nouveaux alias

[!TIP] Les modifications DNS peuvent prendre jusqu'à 24 à 48 heures pour se propager à l'échelle mondiale, mais elles prennent souvent effet bien plus tôt.

[!IMPORTANT] Pour une meilleure délivrabilité, nous vous recommandons de configurer SPF, DKIM, et DMARC enregistrements.

Introduction

Qu'est-ce que le transfert d'e-mail

[!NOTE] Forward Email est idéal pour les particuliers, les petites entreprises et les développeurs qui souhaitent des adresses e-mail professionnelles sans les coûts et la maintenance d'une solution d'hébergement de messagerie complète.

Le transfert d'e-mail est un fournisseur de services de messagerie complet et fournisseur d'hébergement de messagerie pour les noms de domaine personnalisés.

C'est le seul service gratuit et open source, et il vous permet d'utiliser des adresses e-mail de domaine personnalisées sans la complexité de la configuration et de la maintenance de votre propre serveur de messagerie.

Notre service transfère les e-mails envoyés à votre domaine personnalisé vers votre compte de messagerie existant – et vous pouvez même nous utiliser comme fournisseur d'hébergement de messagerie dédié.

Principales fonctionnalités de Forward Email :

• E-mail de domaine personnalisé:Utilisez des adresses e-mail professionnelles avec votre propre nom de domaine
• Niveau gratuit:Transfert d'e-mails de base sans frais
• Confidentialité améliorée:Nous ne lisons pas vos e-mails et ne vendons pas vos données
• Open source: Notre base de code complète est disponible sur GitHub
• Prise en charge SMTP, IMAP et POP3: Capacités complètes d'envoi et de réception d'e-mails
• Chiffrement de bout en bout: Prise en charge d'OpenPGP/MIME
• Alias fourre-tout personnalisés: Créez des alias de messagerie illimités

Vous pouvez nous comparer à plus de 56 autres fournisseurs de services de messagerie sur notre page de comparaison d'e-mails.

[!TIP] Pour en savoir plus sur le transfert d'e-mails, consultez notre guide gratuit. Livre blanc technique

Qui utilise Forward Email

Nous fournissons un service d'hébergement de courrier électronique et de transfert de courrier électronique à plus de 500 000 domaines et à ces utilisateurs notables :

Client	Étude de cas
Académie navale américaine	📄 Étude de cas
Canonique	📄 Étude de cas
Jeux Netflix
La Fondation Linux	📄 Étude de cas
La Fondation PHP
Radio Fox News
Ventes publicitaires Disney
jQuery	📄 Étude de cas
LignéeOS
Ubuntu	📄 Étude de cas
Dans l'humanité	📄 Étude de cas
Lubuntu	📄 Étude de cas
L'Université de Cambridge	📄 Étude de cas
L'Université du Maryland	📄 Étude de cas
L'Université de Washington	📄 Étude de cas
Université Touffes	📄 Étude de cas
Collège Swarthmore	📄 Étude de cas
Gouvernement d'Australie du Sud
Gouvernement de la République Dominicaine
Voler.ce
Hôtels RCD
Isaac Z. Schlueter (npm)	📄 Étude de cas
David Heinemeier Hansson (Ruby on Rails)

Quel est l'historique de Forward Email

Vous pouvez en savoir plus sur le transfert d'e-mails sur notre page À propos.

Quelle est la rapidité de ce service

[!REMARQUE] Notre système est conçu pour être rapide et fiable, avec plusieurs serveurs redondants pour garantir la livraison rapide de vos e-mails.

Forward Email délivre les messages avec un délai minimal, généralement quelques secondes après réception.

Indicateurs de performance :

• Délai moyen de livraison: Moins de 5 à 10 secondes entre la réception et la transmission (consultez notre page de surveillance du temps de réception des messages « TTI »)
• Temps de disponibilité: Disponibilité du service supérieure à 99,9 %
• Infrastructure mondiale:Serveurs stratégiquement situés pour un routage optimal
• Mise à l'échelle automatique:Notre système évolue pendant les périodes de pointe de courrier électronique

Nous opérons en temps réel, contrairement à d’autres fournisseurs qui s’appuient sur des files d’attente retardées.

Nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Clients de messagerie

Oiseau-tonnerre

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert d'e-mails
2. Ouvrez Thunderbird et accédez à Modifier → Paramètres du compte → Actions du compte → Ajouter un compte de messagerie
3. Entrez votre nom, votre adresse e-mail de transfert et votre mot de passe
4. Cliquez Configurer manuellement et entrez :
   • Entrant : IMAP, imap.forwardemail.net, port 993, SSL/TLS
   • Sortant : SMTP, smtp.forwardemail.net, port 587, STARTTLS
5. Cliquez Fait

Microsoft Outlook

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert d'e-mails
2. Aller à Fichier → Ajouter un compte
3. Saisissez votre adresse e-mail de transfert et cliquez sur Connecter
4. Choisir Options avancées et sélectionnez Laissez-moi configurer mon compte manuellement
5. Sélectionner IMAP et entrez :
   • Entrant : imap.forwardemail.net, port 993, SSL
   • Sortant: smtp.forwardemail.net, port 587, TLS
   • Nom d'utilisateur : Votre adresse e-mail complète
   • Mot de passe : Votre mot de passe généré
6. Cliquez Connecter

Courrier Apple

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert d'e-mails
2. Aller à Mail → Préférences → Comptes → +
3. Sélectionner Autre compte de messagerie
4. Entrez votre nom, votre adresse e-mail de transfert et votre mot de passe
5. Pour les paramètres du serveur, entrez :
   • Entrant : imap.forwardemail.net
   • Sortant: smtp.forwardemail.net
   • Nom d'utilisateur : Votre adresse e-mail complète
   • Mot de passe : Votre mot de passe généré
6. Cliquez Se connecter

Appareils mobiles

Pour iOS :

1. Aller à Paramètres → Mail → Comptes → Ajouter un compte → Autre
2. Robinet Ajouter un compte de messagerie et entrez vos coordonnées
3. Pour les paramètres du serveur, utilisez les mêmes paramètres IMAP et SMTP que ci-dessus

Pour Android :

1. Aller à Paramètres → Comptes → Ajouter un compte → Personnel (IMAP)
2. Saisissez votre adresse e-mail de transfert et votre mot de passe
3. Pour les paramètres du serveur, utilisez les mêmes paramètres IMAP et SMTP que ci-dessus

Comment envoyer du courrier en utilisant Gmail

Quel est l'ancien guide gratuit pour Envoyer un courrier en tant que avec Gmail ?

Configuration avancée du routage Gmail

Si vous souhaitez configurer un routage avancé dans Gmail afin que les alias qui ne correspondent pas à une boîte aux lettres soient transférés vers les échanges de courrier de Forward Email, procédez comme suit :

1. Connectez-vous à votre console d'administration Google à l'adresse admin.google.com
2. Aller à Applications → Google Workspace → Gmail → Routage
3. Cliquer sur Ajouter un itinéraire et configurez les paramètres suivants :

Paramètres du destinataire unique :

• Sélectionnez « Modifier le destinataire de l'enveloppe » et saisissez votre adresse Gmail principale
• Cochez « Ajouter l'en-tête X-Gm-Original-To avec le destinataire d'origine »

Modèles de destinataires d'enveloppes :

• Ajoutez un modèle qui correspond à toutes les boîtes aux lettres inexistantes (par exemple, .*@yourdomain.com)

Paramètres du serveur de messagerie :

• Sélectionnez « Route vers l'hôte » et entrez mx1.forwardemail.net en tant que serveur principal
• Ajouter mx2.forwardemail.net en tant que serveur de sauvegarde
• Définir le port sur 25
• Sélectionnez « Exiger TLS » pour la sécurité

4. Cliquez Sauvegarder pour créer l'itinéraire

Configuration avancée du routage Outlook

Pour les utilisateurs de Microsoft 365 (anciennement Office 365) qui souhaitent configurer un routage avancé afin que les alias qui ne correspondent pas à une boîte aux lettres soient transférés vers les échanges de courrier de Forward Email :

1. Connectez-vous au centre d'administration Microsoft 365 à l'adresse admin.microsoft.com
2. Aller à Exchange → Flux de courrier → Règles
3. Cliquez Ajouter une règle et sélectionnez Créer une nouvelle règle
4. Nommez votre règle (par exemple, « Transférer les boîtes aux lettres inexistantes vers Transférer les e-mails »)
5. Sous Appliquez cette règle si, sélectionner:
   • "L'adresse du destinataire correspond..."
   • Saisissez un modèle qui correspond à toutes les adresses de votre domaine (par exemple, *@yourdomain.com)
6. Sous Procédez comme suit, sélectionner:
   • « Rediriger le message vers… »
   • Choisissez « Le serveur de messagerie suivant »
   • Entrer mx1.forwardemail.net et le port 25
   • Ajouter mx2.forwardemail.net en tant que serveur de sauvegarde
7. Sous Sauf si, sélectionner:
   • "Le destinataire est..."
   • Ajoutez toutes vos boîtes aux lettres existantes qui ne doivent pas être transférées
8. Définissez la priorité de la règle pour garantir qu'elle s'exécute après les autres règles de flux de messagerie
9. Cliquez Sauvegarder pour activer la règle

Dépannage

Pourquoi je ne reçois pas mes e-mails de test

Si vous vous envoyez un e-mail test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il comporte le même en-tête « Message-ID ».

Il s'agit d'un problème largement connu qui affecte également des services tels que Gmail. Voici la réponse officielle de Gmail concernant ce problème.

Si vous continuez à rencontrer des problèmes, il s’agit probablement d’un problème de propagation DNS. Vous devrez attendre un peu plus longtemps et réessayer (ou essayer de définir une valeur TTL inférieure sur votre TXT enregistrements).

Vous rencontrez toujours des problèmes ? S'il te plaît Contactez-nous afin que nous puissions vous aider à enquêter sur le problème et trouver une solution rapide.

Comment configurer mon client de messagerie pour qu'il fonctionne avec Forward Email

Taper	Nom d'hôte	Protocole	Ports
IMAP	imap.forwardemail.net	SSL/TLS Préféré	993 et 2993
SMTP	smtp.forwardemail.net	SSL/TLS Préféré ou TLS (STARTTLS)	465 et 2465 pour SSL/TLS (ou) 587, 2587, 2525, et 25 pour TLS (STARTTLS)

Pourquoi mes e-mails atterrissent-ils dans les spams et courriers indésirables et comment puis-je vérifier la réputation de mon domaine

Cette section vous guide si votre courrier sortant utilise nos serveurs SMTP (par ex. smtp.forwardemail.net) (ou transmis via mx1.forwardemail.net ou mx2.forwardemail.net) et il est envoyé dans le dossier Spam ou Courrier indésirable des destinataires.

Nous surveillons régulièrement notre Adresses IP contre tous les listes de refus DNS réputées, il s'agit donc probablement d'un problème spécifique à la réputation du domaine..

Les e-mails peuvent atterrir dans les dossiers spam pour plusieurs raisons :

1. Authentification manquante: Installation SPF, DKIM, et DMARC enregistrements.

2. Réputation du domaine:Les nouveaux domaines ont souvent une réputation neutre jusqu'à ce qu'ils établissent un historique d'envoi.

3. Déclencheurs de contenu:Certains mots ou expressions peuvent déclencher des filtres anti-spam.

4. Modèles d'envoi:Une augmentation soudaine du volume des e-mails peut paraître suspecte.

Vous pouvez essayer d'utiliser un ou plusieurs de ces outils pour vérifier la réputation et la catégorisation de votre domaine :

Nom de l'outil	URL	Taper
Catégorisation des domaines Cloudflare	https://radar.cloudflare.com/domains/feedback	Catégorisation
Vérificateur d'adresse IP et de réputation de domaine Spamhaus	https://check.spamhaus.org/	DNSBL
Centre de réputation d'IP et de domaine Cisco Talos	https://talosintelligence.com/reputation_center	Réputation
Recherche d’adresse IP et de réputation de domaine Barracuda	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Vérification de la liste noire de MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Liste noire
Outils Google Postmaster	https://www.gmail.com/postmaster/	Réputation
Centre d'expéditeurs Yahoo	https://senders.yahooinc.com/	Réputation
Vérification de la liste noire de MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Score de l'expéditeur	https://senderscore.org/act/blocklist-remover/	Réputation
Inévaluation	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Suppression de l'adresse IP d'Apple/Proofpoint	https://ipcheck.proofpoint.com/	Suppression
Suppression de l'adresse IP Cloudmark	https://csi.cloudmark.com/en/reset/	Suppression
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Suppression de l'adresse IP de Microsoft Outlook et Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Suppression
Niveaux 1, 2 et 3 d'UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
Le site rétrodiffuseur d'UCEPROTECT.org	https://www.backscatterer.org/	Protection contre la rétrodiffusion
Liste blanche d'UCEPROTECT.org	https://www.whitelisted.org/ (nécessite des frais)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Suppression
AOL/Verizon (par exemple [IPTS04])	https://senders.yahooinc.com/	Suppression
Cox Communications	unblock.request@cox.net	Suppression
t-online.de (allemand/T-Mobile)	tobr@rx.t-online.de	Suppression

[!TIP] Commencez par un petit volume d'e-mails de qualité afin de bâtir une réputation positive avant d'en envoyer davantage.

[!IMPORTANT] Si votre domaine figure sur une liste noire, sachez que chaque liste possède sa propre procédure de suppression. Consultez leurs sites web respectifs pour obtenir des instructions.

[!TIP] Si vous avez besoin d'aide ou constatez que nous sommes répertoriés comme spam par un fournisseur de messagerie, n'hésitez pas à nous contacter. Contactez-nous.

Que dois-je faire si je reçois des spams

Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.

Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.

L'adresse e-mail à laquelle transférer le spam est : abuse@forwardemail.net

Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ?

Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors s'il te plait ne t'inquiète pas – car il s’agit d’une fonctionnalité de sécurité intégrée à Gmail.

Vous pouvez simplement cliquer sur « Cela semble sûr ». Par exemple, si vous deviez envoyer un message test à l'aide de la fonction Envoyer un courrier en tant que (à quelqu'un d'autre), cette personne ne verra pas ce message.

Cependant s'ils voient ce message, c'est qu'ils étaient normalement habitués à voir vos emails provenir de john@gmail.com au lieu de john@customdomain.com (juste un exemple). Gmail alertera les utilisateurs juste pour s'assurer que tout est en sécurité au cas où il n'y aurait pas de solution de contournement.

Puis-je supprimer le via forwardemail dot net dans Gmail

Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.

Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants, ce qui signifie que vous pouvez supprimer le via le transfert d'e-mails dot net dans Gmail.

Notez que ce sujet de FAQ est spécifique à ceux qui utilisent le Comment envoyer du courrier en utilisant Gmail fonctionnalité.

Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP pour les instructions de configuration.

Gestion des données

Où sont situés vos serveurs

[!TIP] Nous pourrions bientôt annoncer l'emplacement de notre centre de données européen hébergé sous forwardemail.eu. Abonnez-vous à la discussion sur https://github.com/orgs/forwardemail/discussions/336 pour les mises à jour.

Nos serveurs sont principalement situés à Denver, Colorado – voir https://forwardemail.net/ips pour notre liste complète d'adresses IP.

Vous pouvez en savoir plus sur nos sous-traitants sur notre GDPR, DPA, et Confidentialité pages.

Comment exporter et sauvegarder ma boîte mail

À tout moment, vous pouvez exporter vos boîtes mail au format EML, Mbox, ou crypté SQLite formats.

Aller à Mon compte Domaines Alias Téléchargez la sauvegarde et sélectionnez votre type de format d'exportation préféré.

Un lien vous sera envoyé par e-mail pour télécharger l'exportation une fois celle-ci terminée.

Notez que ce lien de téléchargement d'exportation expire après 4 heures pour des raisons de sécurité.

Si vous devez inspecter vos formats EML ou Mbox exportés, ces outils open source peuvent être utiles :

Nom	Format	Plate-forme	URL GitHub
Visionneuse MBox	Mbox	les fenêtres	https://github.com/eneam/mboxviewer
visionneuse Web mbox	Mbox	Toutes les plateformes	https://github.com/PHMRanger/mbox-web-viewer
Lecteur Eml	EML	les fenêtres	https://github.com/ayamadori/EmlReader
Visionneuse de courrier électronique	EML	Code VS	https://github.com/joelharkes/vscode_email_viewer
lecteur eml	EML	Toutes les plateformes	https://github.com/s0ph1e/eml-reader

De plus, si vous devez convertir un fichier Mbox en fichier EML, vous pouvez utiliser https://github.com/noelmartinon/mboxzilla.

Comment importer et migrer ma boîte aux lettres existante

Vous pouvez facilement importer votre e-mail dans Forward Email (par exemple en utilisant Oiseau-tonnerre) avec les instructions ci-dessous :

1. Exportez votre e-mail depuis votre fournisseur de messagerie existant :

   Fournisseur de messagerie	Format d'exportation	Instructions d'exportation
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Perspectives	PST	Conseil: Si vous utilisez Outlook (Format d'exportation PST), vous pouvez alors simplement suivre les instructions sous « Autre » ci-dessous. Cependant, nous avons fourni des liens ci-dessous pour convertir le format PST au format MBOX/EML en fonction de votre système d'exploitation : Zinkuba pour Windows (GitHub) readpst pour Windows cygwin - (par exemple. readpst -u -o $OUT_DIR $IN_DIR remplacer $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). readpst pour Ubuntu/Linux - (par exemple. sudo apt-get install readpst et puis readpst -u -o $OUT_DIR $IN_DIR, remplaçant $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). readpst pour macOS (via Brew) - (par exemple. brew install libpst et puis readpst -u -o $OUT_DIR $IN_DIR, remplaçant $OUT_DIR et $IN_DIR avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). Convertisseur PST pour Windows (GitHub)
   Courrier Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Courriel rapide	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Courrier à protons	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pense	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Autre	Utiliser Thunderbird	Configurez votre compte de messagerie existant dans Thunderbird, puis utilisez le ImportExportTools DE plugin pour exporter et importer votre email. Vous pourrez peut-être également simplement copier/coller ou glisser/déposer des e-mails d’un compte à un autre.

2. Téléchargez, installez et ouvrez Oiseau-tonnerre.

3. Créez un nouveau compte en utilisant l'adresse e-mail complète de votre alias (par ex. you@yourdomain.com) et votre mot de passe généré. Si vous n'avez pas encore de mot de passe généré, alors reportez-vous à nos instructions de configuration.

4. Téléchargez et installez le ImportExportTools DE Plugin Thunderbird.

5. Créez un nouveau dossier local dans Thunderbird, puis faites un clic droit dessus → sélectionnez le ImportExportTools NG option → choisir Import mbox file (pour le format d'export MBOX) – ou – Import messages / Import all messages from a directory (pour le format d'exportation EML).

6. Glissez/déposez du dossier local vers un dossier IMAP nouveau (ou existant) dans Thunderbird dans lequel vous souhaitez télécharger des messages dans le stockage IMAP avec notre service. Cela garantira qu’ils sont sauvegardés en ligne avec notre stockage crypté SQLite.

   Conseil: Si vous ne savez pas comment importer dans Thunderbird, vous pouvez vous référer aux instructions officielles sur https://kb.mozillazine.org/Importing_folders et https://github.com/thunderbird/import-export-tools-ng/wiki.

Soutenez-vous l'auto-hébergement ?

Oui, depuis mars 2025, nous proposons une option d'auto-hébergement. Lire le blog ici. Découvrez le guide auto-hébergé Pour commencer. Pour une version plus détaillée, étape par étape, consultez notre Ubuntu ou Debian guides basés sur.

Configuration de la messagerie électronique

Comment démarrer et configurer le transfert d'e-mails

1. Si vous avez déjà enregistré votre nom de domaine quelque part, vous devez alors ignorer complètement cette étape et passer à la deuxième étape ! Sinon tu peux cliquez ici pour enregistrer votre nom de domaine.
2. Vous souvenez-vous de l'endroit où vous avez enregistré votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
   Important: Vous devez ouvrir un nouvel onglet et vous connecter à votre registraire de domaine. Vous pouvez facilement cliquer sur votre « Registraire » ci-dessous pour le faire automatiquement. Dans ce nouvel onglet, vous devez accéder à la page de gestion DNS de votre registraire – et nous avons fourni les étapes de navigation étape par étape ci-dessous dans la colonne « Étapes de configuration ». Une fois que vous avez accédé à cette page dans le nouvel onglet, vous pouvez revenir à cet onglet et passer à la troisième étape ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les prochaines étapes !

   Greffier	Étapes de configuration
   1&1	Se connecter Centre de domaines (Sélectionnez votre domaine) Modifier les paramètres DNS
   Amazonie Route 53	Se connecter Zones hébergées (Sélectionnez votre domaine)
   Aplus.net	Se connecter Mes serveurs Gestion de domaine Gestionnaire DNS
   hôte bleu	POUR LE ROCK : Connectez-vous Domaines (Cliquez sur l'icône ▼ à côté de gérer) DNS POUR L'HÉRITAGE : Connectez-vous Domaines Editeur de zones (Sélectionnez votre domaine)
   Cloudflare	Se connecter DNS
   Le DNS simplifié	Se connecter DNS (Sélectionnez votre domaine)
   DNSimple	Se connecter (Sélectionnez votre domaine) DNS Gérer
   Océan numérique	Se connecter La mise en réseau Domaines (Sélectionnez votre domaine) Plus Gérer le domaine
   Domain.com	Se connecter En vue carte, cliquez sur gérer sur votre domaine En vue liste, cliquez sur l'icône d'engrenage DNS et serveurs de noms Enregistrements DNS
   Domains.com Montre	Se connecter (Sélectionnez votre domaine) Gérer (cliquez sur l'icône d'engrenage) Cliquez sur DNS et serveurs de noms dans le menu de gauche
   DreamHost	Se connecter Panneau Domaines Gérer les domaines DNS
   Homme	Se connecter Aperçu Gérer Éditeur simple Enregistrements
   Pense	Se connecter (Sélectionnez votre domaine) Gestion Modifier la zone
   Allez papa Montre	Se connecter Gérer mes domaines (Sélectionnez votre domaine) Gérer les DNS
   Domaines Google Montre	Se connecter (Sélectionnez votre domaine) Configurer le DNS
   Nom pas cher Montre	Se connecter Liste de domaines (Sélectionnez votre domaine) Gérer DNS avancé
   Netlifier	Se connecter (Sélectionnez votre domaine) Configurer le DNS Netlify
   Solutions réseau	Se connecter Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Gérer Changer l'endroit où le domaine pointe DNS avancé
   Shopify Montre	Se connecter Domaines gérés (Sélectionnez votre domaine) Paramètres DNS
   Espace carré	Se connecter Menu d'accueil Paramètres Domaines (Sélectionnez votre domaine) Réglages avancés Enregistrements personnalisés
   Vercel est maintenant	Utilisation de la CLI "maintenant" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Se connecter Page Domaines (Sélectionnez votre domaine) DNS
   Wix	Se connecter Page Domaines (Cliquez sur icône) Sélectionnez Gérer les enregistrements DNS
   junior	Se connecter Domaines Mes domaines
   Autre	Important: Vous ne voyez pas le nom de votre registraire répertorié ici ? Recherchez simplement sur Internet « comment modifier les enregistrements DNS sur $REGISTRAR » (en remplaçant $REGISTRAR par le nom de votre registraire – par exemple « comment modifier les enregistrements DNS sur GoDaddy » si vous utilisez GoDaddy).

3. A l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les enregistrements « MX » suivants :
   Important: Notez qu’AUCUN autre enregistrement MX ne doit être défini. Les deux enregistrements indiqués ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe ; et vous avez correctement orthographié mx1 et mx2. S'il existait déjà des enregistrements MX, veuillez les supprimer complètement. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire.

   Nom/Hôte/Alias	TTL	Taper	Priorité	Réponse/Valeur
   "@", "." ou vide	3600	MX	0	mx1.forwardemail.net
   "@", "." ou vide	3600	MX	0	mx2.forwardemail.net

4. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les paramètres suivants TXT enregistrement(s) :
   Important: Si vous disposez d'un forfait payant, vous devez ignorer complètement cette étape et passer à la cinquième étape ! Si vous n'êtes pas abonné à un forfait payant, vos adresses transférées seront consultables publiquement – accédez à Mon compte Domaines et mettez à niveau votre domaine vers un forfait payant si vous le souhaitez. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons de l’option A à l’option F répertoriées ci-dessous.

   ---

   Option A : Si vous transférez tous les e-mails de votre domaine (par exemple "all@solvefaction.com", "hello@solvefaction.com", etc.) vers une adresse spécifique "user@gmail.com" :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=user@gmail.com Copie Crypter

   Conseil: Assurez-vous de remplacer les valeurs ci-dessus dans la colonne « Valeur » par votre propre adresse e-mail. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire. Une valeur de durée de vie (« TTL ») inférieure garantira que toutes les modifications futures apportées à vos enregistrements DNS se propageront plus rapidement sur Internet – pensez à cela comme à la durée pendant laquelle ils seront mis en cache en mémoire (en secondes). Vous pouvez en apprendre davantage sur TTL sur Wikipédia, l'encyclopédie libre.

   ---

   Option B : Si vous avez juste besoin de transférer une seule adresse e-mail (par ex. hello@solvefaction.com à user@gmail.com; cela transmettra également automatiquement « hello+test@solvefaction.com » à « user+test@gmail.com » :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com Copie Crypter

   ---

   Option C : Si vous transférez plusieurs e-mails, vous souhaiterez les séparer par une virgule :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter

   ---

   Option D : Vous pouvez configurer un nombre infini de configurations de transfert d'e-mails : assurez-vous simplement de ne pas envelopper plus de 255 caractères sur une seule ligne et de commencer chaque ligne par "forward-email=". Un exemple est fourni ci-dessous :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Copie Crypter

   ---

   Option E : Vous pouvez également spécifier un nom de domaine dans votre TXT record pour avoir un transfert d'alias global (par exemple, "user@solvefaction.com" sera transféré vers "user@example.net") :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=example.net Copie Crypter

   ---

   Option F : Vous pouvez même utiliser des webhooks comme alias global ou individuel vers lesquels transférer des e-mails. Voir l'exemple et la section complète sur les webhooks intitulée Supportez-vous les webhooks ci-dessous.

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copie Crypter

   ---

   Option G : Vous pouvez même utiliser des expressions régulières (« regex ») pour faire correspondre les alias et gérer les substitutions vers lesquelles transférer les e-mails. Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
   Besoin d'une expression régulière avancée avec substitution ? Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
   Exemple simple : Si je veux que tous les e-mails envoyés à « linus@solvefaction.com » ou « torvalds@solvefaction.com » soient transférés à « user@gmail.com » :

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copie Crypter

   Important: Les règles de transfert fourre-tout peuvent également être qualifiées de « fall-through ». Cela signifie que les e-mails entrants correspondant à au moins une règle de transfert spécifique seront utilisés à la place de la règle fourre-tout. Les règles spécifiques incluent les adresses e-mail et les expressions régulières.
   
   Par exemple:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copie
   • Crypter

   
   E-mails envoyés à hello@solvefaction.com ne sera **pas** transmis à second@gmail.com (fourre-tout) avec cette configuration, et au lieu de cela être livré uniquement à first@gmail.com.

   ---

5. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en outre les éléments suivants TXT enregistrer:

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   "@", "." ou vide	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Conseil: Si vous avez déjà une ligne similaire avec "v=spf1", vous devrez alors ajouter include:spf.forwardemail.net juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.
   
   Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook).
6. Vérifiez vos enregistrements DNS à l'aide de notre outil « Vérifier les enregistrements » disponible sur Mon compte Domaines Installation.
7. Envoyez un e-mail de test pour confirmer que cela fonctionne. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
   Conseil: Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant « Soyez prudent avec ce message », consultez les réponses pour Pourquoi je ne reçois pas mes e-mails de test et Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ? respectivement.
8. Si vous souhaitez "Envoyer le courrier en tant que" depuis Gmail, vous devrez alors regarde cette video, ou suivez les étapes ci-dessous Comment envoyer du courrier avec Gmail ci-dessous.

Puis-je utiliser plusieurs échanges et serveurs MX pour un transfert avancé

Oui mais vous ne devriez avoir qu'un seul échange MX répertorié dans vos enregistrements DNS.

N'essayez pas d'utiliser « Priorité » pour configurer plusieurs échanges MX.

Au lieu de cela, vous devez configurer votre échange MX existant pour transférer le courrier de tous les alias non correspondants vers les échanges de notre service (mx1.forwardemail.net et/ou mx2.forwardemail.net).

Si vous utilisez Google Workspace et que vous souhaitez transférer tous les alias qui ne correspondent pas à notre service, consultez https://support.google.com/a/answer/6297084.

Si vous utilisez Microsoft 365 (Outlook) et que vous souhaitez transférer tous les alias ne correspondant pas à notre service, consultez https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail et https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Comment configurer un répondeur automatique en cas d'absence du bureau ?

Aller à Mon compte Domaines Alias et créez ou modifiez l'alias pour lequel vous souhaitez configurer un répondeur automatique de vacances.

Vous avez la possibilité de configurer une date de début, une date de fin, un objet et un message, et de l'activer ou de le désactiver à tout moment :

• L'objet et le message en texte brut sont actuellement pris en charge (nous utilisons striptags package en interne pour supprimer tout HTML).
• Le sujet est limité à 100 caractères.
• Le message est limité à 1000 caractères.
• L'installation nécessite une configuration SMTP sortante (par exemple, vous devrez configurer les enregistrements DNS DKIM, DMARC et Return-Path).
  • Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.
• Le répondeur de vacances ne peut pas être activé sur les noms de domaine personnalisés globaux (par exemple, adresses jetables ne sont pas pris en charge).
• Le répondeur de vacances ne peut pas être activé pour les alias avec un caractère générique/fourre-tout (*) ni les expressions régulières.

Contrairement aux systèmes de messagerie tels que postfix (par exemple, qui utilisent le sieve (extension de filtre de vacances) – Forward Email ajoute automatiquement votre signature DKIM, vérifie les problèmes de connexion lors de l'envoi de réponses de vacances (par exemple en raison de problèmes de connexion SSL/TLS courants et de serveurs hérités maintenus), et prend même en charge le cryptage Open WKD et PGP pour les réponses de vacances.

1. Nous n'envoyons qu'une seule fois par sur liste blanche expéditeur tous les 4 jours (ce qui est similaire au comportement de Gmail).

   • Notre cache Redis utilise une empreinte digitale de alias_id et sender, alors que alias_id est l'identifiant de l'alias MongoDB et sender est soit l'adresse de l'expéditeur (si elle est sur liste blanche), soit le domaine racine de l'adresse de l'expéditeur (si elle n'est pas sur liste blanche). Pour plus de simplicité, l'expiration de cette empreinte digitale dans le cache est définie sur 4 jours.

   • Notre approche consistant à utiliser le domaine racine analysé dans l'adresse De pour les expéditeurs non autorisés empêche les abus d'expéditeurs relativement inconnus (par exemple, des acteurs malveillants) d'inonder les messages des répondeurs de vacances.

2. Nous envoyons uniquement lorsque le MAIL FROM et/ou De ne sont pas vides et ne contiennent pas (insensible à la casse) de nom d'utilisateur du maître de poste (la partie avant le @ dans un email).

3. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

   • En-tête de auto-submitted avec une valeur différente de no.
   • En-tête de x-auto-response-suppress avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all
   • En-tête de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (quelle que soit la valeur).
   • En-tête de precedence avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list.

4. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply, ou -noreply.

5. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et il avait un en-tête insensible à la casse de X-MDDSN-Message.

6. Nous n'envoyons pas s'il y a une insensibilité à la casse content-type en-tête de multipart/report.

Comment configurer SPF pour le transfert d'e-mails

À l'aide de la page de gestion DNS de votre registraire, définissez les paramètres suivants TXT enregistrer:

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Comment configurer DKIM pour le transfert d'e-mails

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Comment configurer DMARC pour le transfert d'e-mails

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Comment connecter et configurer mes contacts

Pour configurer vos contacts, utilisez l'URL CardDAV de : https://carddav.forwardemail.net (ou simplement carddav.forwardemail.net si votre client le permet)

Comment connecter et configurer mes agendas

Pour configurer votre calendrier, utilisez l'URL CalDAV de : https://caldav.forwardemail.net (ou simplement caldav.forwardemail.net si votre client le permet)

Comment ajouter d'autres calendriers et gérer les calendriers existants

Si vous souhaitez ajouter des calendriers supplémentaires, ajoutez simplement une nouvelle URL de calendrier : https://caldav.forwardemail.net/dav/principals/calendar-name (assurez-vous de remplacer calendar-name avec le nom de votre calendrier souhaité)

Vous pouvez modifier le nom et la couleur d'un calendrier après sa création : utilisez simplement votre application de calendrier préférée (par exemple Apple Mail ou Oiseau-tonnerre).

Comment configurer SRS pour le transfert d'e-mails

Nous configurons automatiquement Schéma de réécriture de l'expéditeur (« SRS ») – vous n'avez pas besoin de le faire vous-même.

Comment configurer MTA-STS pour le transfert d'e-mails

Prière de se référer à notre rubrique sur MTA-STS pour plus d'informations.

Comment ajouter une photo de profil à mon adresse e-mail

Si vous utilisez Gmail, suivez ces étapes ci-dessous :

1. Aller à https://google.com et déconnectez-vous de tous les comptes de messagerie
2. Cliquez sur « Connexion » et dans la liste déroulante, cliquez sur « autre compte »
3. Sélectionnez "Utiliser un autre compte"
4. Sélectionnez "Créer un compte"
5. Sélectionnez « Utiliser plutôt mon adresse e-mail actuelle »
6. Entrez l'adresse e-mail de votre nom de domaine personnalisé
7. Récupérez l'e-mail de vérification envoyé à votre adresse e-mail
8. Entrez le code de vérification de cet e-mail
9. Informations de profil complètes pour votre nouveau compte Google
10. Acceptez toutes les politiques de confidentialité et de conditions d'utilisation
11. Aller à https://google.com et dans le coin supérieur droit, cliquez sur l'icône de votre profil, puis cliquez sur le bouton "modifier"
12. Téléchargez une nouvelle photo ou un nouvel avatar pour votre compte
13. Les modifications prendront environ 1 à 2 heures pour se propager, mais peuvent parfois être très rapides.
14. Envoyez un e-mail de test et la photo de profil devrait apparaître.

Fonctionnalités avancées

Soutenez-vous les newsletters ou les listes de diffusion pour les e-mails liés au marketing ?

Oui, vous pouvez en savoir plus sur https://forwardemail.net/guides/newsletter-with-listmonk.

Veuillez noter qu'afin de maintenir la réputation IP et d'assurer la délivrabilité, Forward Email dispose d'un processus de révision manuelle par domaine pour approbation de la newsletter. E-mail support@forwardemail.net ou ouvrir un demande d'aide Pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en une à deux heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas considérés comme spam.

Prenez-vous en charge l'envoi d'e-mails avec l'API

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec l'API en tant que module complémentaire pour tous les utilisateurs payants.

Veuillez consulter notre section sur E-mails dans notre documentation API pour des options, des exemples et plus d’informations.

Afin d'envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.

Prenez-vous en charge la réception d'e-mails avec IMAP ?

Oui, depuis le 16 octobre 2023, nous prenons en charge la réception d'e-mails via IMAP en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Supportez-vous POP3

Oui, depuis le 4 décembre 2023, nous prenons en charge POP3 en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Prenez-vous en charge les calendriers (CalDAV)

Oui, depuis le 5 février 2024, nous avons ajouté cette fonctionnalité. Notre serveur est caldav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible via le port 443 (HTTPS).

Se connecter	Exemple	Description
Nom d'utilisateur	user@solvefaction.com	Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Afin d'utiliser la prise en charge du calendrier, le utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le mot de passe doit être un mot de passe généré spécifique à un alias.

Prenez-vous en charge les contacts (CardDAV)

Oui, nous avons ajouté cette fonctionnalité le 12 juin 2025. Notre serveur est carddav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible via le port 443 (HTTPS).

Se connecter	Exemple	Description
Nom d'utilisateur	user@solvefaction.com	Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour utiliser le support des contacts, le utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le mot de passe doit être un mot de passe généré spécifique à un alias.

Prenez-vous en charge l'envoi d'e-mails avec SMTP

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.

Supportez-vous OpenPGP/MIME, le chiffrement de bout en bout (« E2EE ») et Web Key Directory (« WKD »)

Oui, nous soutenons OpenPGP, chiffrement de bout en bout (« E2EE »), et la découverte de clés publiques à l'aide Répertoire de clés Web (« WKD »). Vous pouvez configurer OpenPGP en utilisant keys.openpgp.org ou auto-hébergez vos propres clés (faire référence à cet aperçu de la configuration du serveur WKD).

• Les recherches WKD sont mises en cache pendant 1 heure pour garantir une livraison rapide des e-mails → par conséquent, si vous ajoutez, modifiez ou supprimez votre clé WKD, veuillez nous envoyer un e-mail à support@forwardemail.net avec votre adresse email afin que nous puissions purger manuellement le cache.
• Nous prenons en charge le cryptage PGP pour les messages transmis via la recherche WKD ou à l'aide d'une clé PGP téléchargée sur notre interface.
• Les clés téléchargées sont prioritaires tant que la case à cocher PGP est activée/cochée.
• Les messages envoyés aux webhooks ne sont actuellement pas chiffrés avec PGP.
• Si vous avez plusieurs alias correspondant à une adresse de transfert donnée (par exemple, une combinaison regex/wildcard/exact) et si plusieurs d'entre eux contiennent une clé PGP téléchargée et que PGP est coché → nous vous enverrons un e-mail d'alerte d'erreur et ne chiffrerons pas le message avec votre clé PGP téléchargée. Cela est très rare et ne s'applique généralement qu'aux utilisateurs avancés avec des règles d'alias complexes.
• Le cryptage PGP ne sera pas appliqué à la transmission d'e-mails via nos serveurs MX si l'expéditeur avait une politique DMARC de rejet. Si vous avez besoin du cryptage PGP sur tous mail, nous vous suggérons d'utiliser notre service IMAP et de configurer votre clé PGP pour votre alias pour le courrier entrant.

Vous pouvez valider la configuration de votre répertoire de clés Web à l'adresse https://wkd.chimbosonic.com/ (open source) ou https://www.webkeydirectory.com/ (propriétaire).

1. Téléchargez et installez le plugin recommandé par votre client de messagerie ci-dessous :

   Client de messagerie	Plate-forme	Plugin recommandé	Remarques
   Oiseau-tonnerre	Bureau	Configurer OpenPGP dans Thunderbird	Thunderbird prend en charge OpenPGP.
   Gmail	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Gmail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Enveloppe de courrier ou FluxCrypte.
   Courrier Apple	macOS	Gratuit-GPGMail	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Gratuit-GPGMail.
   Courrier Apple	IOS	PGPro ou FluxCrypte (licence exclusive)	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source PGPro ou FluxCrypte.
   Perspectives	les fenêtres	gpg4win	Le client de messagerie de bureau d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source gpg4win.
   Perspectives	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Le client de messagerie Web d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plug-in open source Enveloppe de courrier ou FluxCrypte.
   Androïde	Mobile	Porte-clés ouvert ou FluxCrypte	Clients de messagerie Android tel que Thunderbird Mobile et FairEmail les deux prennent en charge le plugin open source Porte-clés ouvert. Vous pouvez également utiliser le plugin open source (licence propriétaire) FluxCrypte.
   Google Chrome	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Mozilla Firefox	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Microsoft Bord	Navigateur	Enveloppe de courrier	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier.
   Courageux	Navigateur	Enveloppe de courrier ou FluxCrypte (licence exclusive)	Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
   Balsa	Bureau	Configurer OpenPGP dans Balsa	Balsa prend en charge OpenPGP.
   KMail	Bureau	Configurer OpenPGP dans KMail	KMail prend en charge OpenPGP.
   Évolution de GNOME	Bureau	Configurer OpenPGP dans Evolution	GNOME Evolution prend en charge OpenPGP.
   Terminal	Bureau	Configurer gpg dans Terminal	Vous pouvez utiliser l'open source outil de ligne de commande gpg pour générer une nouvelle clé à partir de la ligne de commande.

2. Ouvrez le plugin, créez votre clé publique et configurez votre client de messagerie pour l'utiliser.

3. Téléchargez votre clé publique sur https://keys.openpgp.org/upload.

   Conseil: Vous pouvez visiter https://keys.openpgp.org/manage pour gérer votre clé à l'avenir.
   Module complémentaire facultatif : Si vous utilisez notre stockage crypté (IMAP/POP3) service et je veux tous email stocké dans votre base de données SQLite (déjà chiffrée) à chiffrer avec votre clé publique, puis allez sur Mon compte Domaines Alias (par ex. hello@solvefaction.com) Modifier OpenPGP et téléchargez votre clé publique.

4. Ajouter un nouveau CNAME enregistrer sur votre nom de domaine (par ex. solvefaction.com):

   Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Conseil: Si votre pseudo utilise notre domaines personnalisés/jetables (par exemple. hideaddress.net), vous pouvez alors ignorer cette étape.

Supportez-vous MTA-STS

Oui, depuis le 2 mars 2023, nous prenons en charge MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.

Notre configuration peut être trouvée publiquement sur GitHub à l'adresse https://github.com/forwardemail/mta-sts.forwardemail.net.

Prenez-vous en charge les clés d'accès et WebAuthn ?

Oui! Depuis le 13 décembre 2023, nous avons ajouté la prise en charge des mots de passe en raison de la forte demande.

Les clés d'accès vous permettent de vous connecter en toute sécurité sans nécessiter de mot de passe ni d'authentification à deux facteurs.

Vous pouvez valider votre identité au toucher, par reconnaissance faciale, par mot de passe basé sur l'appareil ou par code PIN.

Nous vous permettons de gérer jusqu'à 30 mots de passe à la fois, afin que vous puissiez vous connecter facilement avec tous vos appareils.

Apprenez-en davantage sur les mots de passe en cliquant sur les liens suivants :

• Connectez-vous à vos applications et sites Web avec des mots de passe (Google)
• Utilisez des mots de passe pour vous connecter aux applications et aux sites Web sur iPhone (Pomme)
• Article Wikipédia sur les clés d'accès

Soutenez-vous les meilleures pratiques en matière de courrier électronique

Oui. Nous prenons en charge SPF, DKIM, DMARC, ARC et SRS dans tous les forfaits. Nous avons également beaucoup travaillé avec les auteurs originaux de ces spécifications et d'autres experts en courrier électronique pour garantir la perfection et une délivrabilité élevée.

Supportez-vous les webhooks bounce

Oui, depuis le 14 août 2024, nous avons ajouté cette fonctionnalité. Vous pouvez désormais accéder à Mon compte → Domaines → Paramètres → URL de webhook Bounce et configurer un http:// ou https:// URL à laquelle nous enverrons un POST demande à chaque fois que les e-mails SMTP sortants rebondissent.

Cela vous est utile pour gérer et surveiller votre SMTP sortant. Il peut également être utilisé pour conserver les abonnés, les désinscrire et détecter les rebonds.

Les charges utiles du webhook Bounce sont envoyées sous forme de JSON avec ces propriétés :

• email_id (Chaîne) - ID e-mail correspondant à un e-mail dans Mon compte → E-mails (SMTP sortant)
• list_id (Chaîne) - le List-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• list_unsubscribe (Chaîne) - le List-Unsubscribe valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• feedback_id (Chaîne) - le Feedback-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• recipient (Chaîne) - l'adresse e-mail du destinataire qui a rebondi ou a rencontré une erreur
• message (Chaîne) - un message d'erreur détaillé pour le rebond
• response (Chaîne) - le message de réponse SMTP
• response_code (Numéro) - le code de réponse SMTP analysé
• truth_source (Chaîne) - si le code de réponse provient d'une source fiable, cette valeur sera renseignée avec le nom de domaine racine (par exemple, google.com ou yahoo.com)
• bounce (Objet) - un objet contenant les propriétés suivantes qui détaillent l'état de rebond et de rejet
  • action (Chaîne) - action de rebond (par exemple "reject")
  • message (Chaîne) - raison du rebond (par exemple "Message Sender Blocked By Receiving Server")
  • category (Chaîne) - catégorie de rebond (par exemple "block")
  • code (Numéro) - code d'état de rebond (par exemple 554)
  • status (Chaîne) - code de rebond du message de réponse (par exemple 5.7.1)
  • line (Numéro) - numéro de ligne analysé, le cas échéant, à partir de la liste d'analyse des rebonds Zone-MTA (par exemple. 526)
• headers (Objet) - paire clé-valeur d'en-têtes pour l'e-mail sortant
• bounced_at (Chaîne) - ISO 8601 Date formatée à laquelle l'erreur de rebond s'est produite

Par exemple:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Voici quelques notes supplémentaires concernant les webhooks de rebond :

• Si la charge utile du webhook contient un list_id, list_unsubscribe, ou feedback_id valeur, vous devez alors prendre les mesures appropriées pour supprimer le recipient de la liste si nécessaire.
  • Si le bounce.category la valeur était une "block", "recipient", "spam", ou "virus", alors vous devez absolument supprimer l'utilisateur de la liste.
• Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être smtp.forwardemail.net.
  • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
  • Accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
    • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
    • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
  • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
• Nous attendrons jusqu'à 5 secondes pour que votre point de terminaison webhook réponde avec un 200 code d'état, et nous réessayerons jusqu'à 1 temps.
• Si nous détectons que l'URL de votre webhook de rebond comporte une erreur alors que nous essayons de lui envoyer une demande, nous vous enverrons un e-mail de courtoisie une fois par semaine.

Supportez-vous les webhooks

Oui, depuis le 15 mai 2020, nous avons ajouté cette fonctionnalité. Vous pouvez simplement ajouter des webhooks exactement comme vous le feriez avec n’importe quel destinataire ! Veuillez vous assurer que le protocole « http » ou « https » est préfixé dans l'URL du webhook.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer comme indiqué ci-dessous :

Par exemple, si je veux que tous les e-mails destinés à alias@solvefaction.com transmettre à un nouveau bac de demande point final du test :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copie Crypter

Ou peut-être souhaitez-vous que tous les e-mails destinés à solvefaction.com à transmettre à ce point de terminaison :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Copie Crypter

Voici des notes supplémentaires concernant les webhooks :

• Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être soit mx1.forwardemail.net ou mx2.forwardemail.net.

  • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
  • Si vous disposez d'un forfait payant, accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
    • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
    • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
  • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.

• Si un webhook ne répond pas avec un 200 code d'état, nous stockerons sa réponse dans le journal des erreurs créé – ce qui est utile pour le débogage.

• Les requêtes HTTP Webhook seront réessayées jusqu'à 3 fois à chaque tentative de connexion SMTP, avec un délai d'expiration maximum de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas qu'il réessaye seulement 3 fois, il réessayera continuellement au fil du temps en envoyant un code SMTP de 421 (qui indique à l'expéditeur de réessayer plus tard) après la troisième tentative échouée de requête HTTP POST. Cela signifie que l'e-mail réessayera continuellement pendant des jours jusqu'à ce qu'un code d'état 200 soit obtenu.

• Nous réessayerons automatiquement en fonction de l'état par défaut et des codes d'erreur utilisés dans méthode de nouvelle tentative du superagent (nous sommes des mainteneurs).

• Nous regroupons les requêtes HTTP de webhook vers le même point de terminaison en une seule requête au lieu de plusieurs) afin d'économiser des ressources et d'accélérer le temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@solvefaction.com, webhook2@solvefaction.com, et webhook3@solvefaction.com, et tous ces éléments sont configurés pour frapper le même exact URL du point de terminaison, une seule demande sera effectuée. Nous nous regroupons par correspondance exacte des points finaux avec une égalité stricte.

• Notez que nous utilisons le analyseur de courrier méthode "simpleParser" de la bibliothèque pour analyser le message dans un objet convivial JSON.

• La valeur brute de l'e-mail sous forme de chaîne est donnée comme propriété "raw".

• Les résultats de l'authentification sont donnés sous forme de propriétés "dkim", "spf", "arc", "dmarc" et "bimi".

• Les en-têtes d'e-mail analysés sont donnés en tant que propriété "headers" - mais notez également que vous pouvez utiliser "headerLines" pour faciliter l'itération et l'analyse.

• Les destinataires groupés pour ce webhook sont regroupés et donnés comme propriété « destinataires ».

• Les informations de la session SMTP sont données sous la propriété "session". Celui-ci contient des informations sur l'expéditeur du message, l'heure d'arrivée du message, HELO et le nom d'hôte du client. La valeur du nom d'hôte du client comme session.clientHostname est soit le FQDN (issu d'une recherche PTR inversée), soit il s'agit session.remoteAddress entouré de parenthèses (par ex. "[127.0.0.1]").

• Si vous avez besoin d'un moyen rapide d'obtenir la valeur de X-Original-To, alors vous pouvez utiliser la valeur de session.recipient (voir exemple ci-dessous). L'en-tête X-Original-To est un en-tête que nous ajoutons aux messages pour le débogage avec le destinataire d'origine (avant le transfert masqué) du message.

• Si vous devez supprimer attachments et/ou raw propriétés du corps de la charge utile, ajoutez simplement ?attachments=false, ?raw=false, ou ?attachments=false&raw=false à votre point de terminaison webhook en tant que paramètre de chaîne de requête (par exemple https://solvefaction.com/webhook?attachments=false&raw=false).

• S'il y a des pièces jointes, elles seront ajoutées au attachments Tableau avec des valeurs Buffer. Vous pouvez les réanalyser en contenu en utilisant une approche avec JavaScript telle que :

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@solvefaction.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@solvefaction.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@solvefaction.com\" class=\"mp_address_email\">random@solvefaction.com</a>&gt;</span>",
    "text": "some <random@solvefaction.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@solvefaction.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@solvefaction.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "solvefaction.com"
      }
    },
    "domain": "solvefaction.com",
    "info": "dmarc=none header.from=solvefaction.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Supportez-vous les expressions régulières ou les regex

Oui, depuis le 27 septembre 2021, nous avons ajouté cette fonctionnalité. Vous pouvez simplement écrire des expressions régulières (« regex ») pour faire correspondre les alias et effectuer des substitutions.

Les alias pris en charge par les expressions régulières sont ceux qui commencent par un / et terminer par / et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure un support de substitution d'expression régulière (par ex. $1, $2).

Nous prenons en charge deux indicateurs d'expression régulière, notamment i et g. Le drapeau insensible à la casse de i est un défaut permanent et il est toujours appliqué. Le drapeau mondial de g peut être ajouté par vous en apposant la terminaison / avec /g.

Notez que nous soutenons également notre fonctionnalité d'alias désactivée pour la partie destinataire avec notre support regex.

Les expressions régulières ne sont pas prises en charge sur domaines personnalisés globaux (car cela pourrait être une faille de sécurité).

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer en utilisant un ou plusieurs des exemples fournis ci-dessous :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(.*?)$/:https://solvefaction.com/webhook?username=$1 Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:! Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Copie Crypter

Quelles sont vos limites SMTP sortantes

Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois. Si vous devez dépasser ce nombre ou si vous recevez régulièrement des e-mails volumineux, veuillez nous en informer. Contactez-nous.

Ai-je besoin d'une approbation pour activer SMTP ?

Oui, veuillez noter que pour maintenir la réputation IP et garantir la délivrabilité, Forward Email dispose d'un processus de vérification manuelle par domaine pour l'approbation SMTP sortante. support@forwardemail.net ou ouvrir un demande d'aide Pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en une à deux heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas considérés comme spam.

Quels sont les paramètres de configuration de votre serveur SMTP

Notre serveur est smtp.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 465 et 2465 pour SSL/TLS et 587, 2587, 2525, et 25 pour TLS (STARTTLS).

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@solvefaction.com	Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Afin d'envoyer des e-mails sortants avec SMTP, le Utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe SMTP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP pour des instructions étape par étape.

Quels sont les paramètres de configuration de votre serveur IMAP

Notre serveur est imap.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 993 et 2993 pour SSL/TLS.

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	imap.forwardemail.net	993, 2993	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@solvefaction.com	Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour se connecter à IMAP, le Utilisateur IMAP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge la réception d'e-mails avec IMAP ? pour des instructions étape par étape.

Quels sont les paramètres de configuration de votre serveur POP3

Notre serveur est pop3.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 995 et 2995 pour SSL/TLS.

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	pop3.forwardemail.net	995, 2995	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@solvefaction.com	Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour se connecter à POP3, le Utilisateur POP3 doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Supportez-vous POP3 pour des instructions étape par étape.

Configuration du relais SMTP de Postfix

Vous pouvez configurer Postfix pour relayer les e-mails via les serveurs SMTP de Forward Email. Ceci est utile pour les applications serveur qui doivent envoyer des e-mails.

Installation

1. Installez Postfix sur votre serveur :

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Lors de l'installation, sélectionnez « Site Internet » lorsque vous êtes invité à choisir le type de configuration.

Configuration

1. Modifiez le fichier de configuration principal de Postfix :

sudo nano /etc/postfix/main.cf

2. Ajoutez ou modifiez ces paramètres :

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Créez le fichier de mot de passe SASL :

sudo nano /etc/postfix/sasl_passwd

4. Ajoutez vos informations d'identification de transfert d'e-mail :

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Sécuriser et hacher le fichier de mot de passe :

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Redémarrer Postfix :

sudo systemctl restart postfix

Essai

Testez votre configuration en envoyant un email de test :

echo "Test email body" | mail -s "Test Subject" recipient@solvefaction.com

Sécurité

Techniques avancées de renforcement des serveurs

[!TIP] En savoir plus sur notre infrastructure de sécurité sur notre page Sécurité.

Forward Email met en œuvre de nombreuses techniques de renforcement du serveur pour garantir la sécurité de notre infrastructure et de vos données :

1. Sécurité du réseau:

   • Pare-feu de tables IP avec des règles strictes
   • Fail2ban pour la protection contre la force brute
   • Audits de sécurité réguliers et tests de pénétration
   • Accès administratif uniquement via VPN

2. Renforcement du système:

   • Installation minimale du package
   • Mises à jour de sécurité régulières
   • SELinux en mode forcé
   • Accès SSH root désactivé
   • Authentification par clé uniquement

3. Sécurité des applications:

   • En-têtes de la politique de sécurité du contenu (CSP)
   • Sécurité de transport stricte HTTPS (HSTS)
   • En-têtes de protection XSS
   • Options de cadre et en-têtes de politique de référencement
   • Audits de dépendance réguliers

4. Protection des données:

   • Chiffrement complet du disque avec LUKS
   • Gestion sécurisée des clés
   • Sauvegardes régulières avec cryptage
   • Pratiques de minimisation des données

5. Surveillance et réponse:

   • Détection d'intrusion en temps réel
   • Analyse de sécurité automatisée
   • Journalisation et analyse centralisées
   • Procédures de réponse aux incidents

[!IMPORTANT] Nos pratiques de sécurité sont continuellement mises à jour pour faire face aux menaces et vulnérabilités émergentes.

[!TIP] Pour une sécurité maximale, nous vous recommandons d'utiliser notre service avec chiffrement de bout en bout via OpenPGP.

Avez-vous des certifications SOC 2 ou ISO 27001

[!NOTE] Forward Email fonctionne sur une infrastructure fournie par des sous-traitants certifiés afin de garantir la conformité aux normes du secteur.

Forward Email ne détient pas directement les certifications SOC 2 Type II ni ISO 27001. Cependant, le service fonctionne sur une infrastructure fournie par des sous-traitants certifiés :

• DigitalOcean: Certifié SOC 2 Type II et SOC 3 Type II (audité par Schellman & Company LLC), certifié ISO 27001 dans plusieurs centres de données. Détails : https://www.digitalocean.com/trust/certification-reports

• Vultr: Certifié SOC 2+ (HIPAA), certifications ISO/IEC : 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Détails : https://www.vultr.com/legal/compliance/

• Paquet de données:Conforme à la norme SOC 2 (contactez DataPacket directement pour obtenir la certification), fournisseur d'infrastructures de niveau entreprise (site de Denver). Détails : https://www.datapacket.com/datacenters/denver

Forward Email suit les meilleures pratiques du secteur en matière d'audits de sécurité et collabore régulièrement avec des chercheurs en sécurité indépendants. Source : https://forwardemail.net/technical-whitepaper.pdf#page=36

Utilisez-vous le cryptage TLS pour le transfert des e-mails ?

Oui. Forward Email applique strictement TLS 1.2+ pour toutes les connexions (HTTPS, SMTP, IMAP, POP3) et implémente MTA-STS pour une prise en charge TLS améliorée. Cette implémentation comprend :

• Application de TLS 1.2+ pour toutes les connexions de messagerie
• Échange de clés ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) pour une confidentialité de transmission parfaite
• Suites de chiffrement modernes avec mises à jour de sécurité régulières
• Prise en charge HTTP/2 pour des performances et une sécurité améliorées
• HSTS (HTTP Strict Transport Security) avec préchargement dans les principaux navigateurs
• MTA-STS (agent de transfert de courrier à sécurité stricte) pour une application stricte du TLS

Source: https://forwardemail.net/technical-whitepaper.pdf#page=25

Mise en œuvre du MTA-STSForward Email implémente une application stricte de MTA-STS dans le code source. En cas d'erreurs TLS et d'application de MTA-STS, le système renvoie des codes d'état SMTP 421 pour garantir que les e-mails seront réessayés ultérieurement plutôt que d'être distribués de manière non sécurisée. Détails d'implémentation :

• Détection d'erreur TLS : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Application de MTA-STS dans l'assistant d'envoi d'e-mails : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validation par un tiers : https://www.hardenize.com/report/forwardemail.net/1750312779 affiche des notes « Bon » pour toutes les mesures de sécurité TLS et de transport.

Conservez-vous les en-têtes d'authentification des e-mails ?

Oui. Forward Email implémente et préserve intégralement les en-têtes d'authentification des e-mails :

• SPF (Sender Policy Framework): Correctement mis en œuvre et préservé
• DKIM (DomainKeys Identified Mail):Support complet avec une gestion des clés appropriée
• DMARC: Application des politiques pour les e-mails qui échouent à la validation SPF ou DKIM
• ARC:Bien que cela ne soit pas explicitement détaillé, les scores de conformité parfaits du service suggèrent une gestion complète des en-têtes d'authentification

Source: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validation : Le test de messagerie d'Internet.nl affiche un score de 100/100 pour la mise en œuvre de « SPF, DKIM et DMARC ». L'évaluation Hardenize confirme les notes « Bon » pour SPF et DMARC. https://www.hardenize.com/report/forwardemail.net/1750312779

Conservez-vous les en-têtes d'e-mails originaux et empêchez-vous l'usurpation d'identité ?

[!TIP] Forward Email met en œuvre une protection anti-usurpation sophistiquée pour prévenir les abus de messagerie.

Forward Email préserve les en-têtes d'e-mail d'origine tout en mettant en œuvre une protection anti-usurpation d'identité complète via la base de code MX :

• Conservation de l'en-tête: Les en-têtes d'authentification d'origine sont conservés pendant le transfert
• Anti-usurpation d'identité: L'application de la politique DMARC empêche l'usurpation d'en-tête en rejetant les e-mails qui échouent à la validation SPF ou DKIM
• Prévention de l'injection d'en-tête: Validation et désinfection des entrées à l'aide de la bibliothèque striptags
• Protection avancée:Détection sophistiquée du phishing avec détection d'usurpation d'identité, prévention de l'usurpation d'identité et systèmes de notification des utilisateurs

Détails de mise en œuvre MX:La logique de traitement des e-mails de base est gérée par la base de code du serveur MX, en particulier :

• Gestionnaire de données MX principal : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrage arbitraire des e-mails (anti-usurpation d'identité) : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Le isArbitrary helper implémente des règles anti-usurpation sophistiquées, notamment la détection d'usurpation d'identité de domaine, de phrases bloquées et de divers modèles de phishing.

Source: https://forwardemail.net/technical-whitepaper.pdf#page=32

Comment vous protéger contre le spam et les abus

Forward Email met en œuvre une protection multicouche complète :

• Limitation du débit:Appliqué aux tentatives d'authentification, aux points de terminaison API et aux connexions SMTP
• Isolement des ressources: Entre les utilisateurs pour éviter l'impact des utilisateurs à volume élevé
• Protection DDoS:Protection multicouche grâce au système Shield de DataPacket et à Cloudflare
• Mise à l'échelle automatique:Ajustement dynamique des ressources en fonction de la demande
• Prévention des abus:Contrôles de prévention des abus spécifiques à l'utilisateur et blocage basé sur le hachage pour le contenu malveillant
• Authentification des e-mails: Protocoles SPF, DKIM, DMARC avec détection avancée du phishing

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Détails de la protection DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Stockez-vous le contenu des e-mails sur le disque ?

[!IMPORTANT] Forward Email utilise une architecture à connaissance nulle qui empêche l'écriture du contenu des e-mails sur le disque.

• Architecture à connaissance nulle:Les boîtes aux lettres SQLite chiffrées individuellement signifient que Forward Email ne peut pas accéder au contenu des e-mails
• Traitement en mémoire:Le traitement des e-mails s'effectue entièrement en mémoire, évitant ainsi le stockage sur disque
• Aucune journalisation de contenu: « Nous n'enregistrons ni ne stockons le contenu ni les métadonnées des e-mails sur le disque »
• Chiffrement en bac à sable:Les clés de chiffrement ne sont jamais stockées sur le disque en texte clair

Preuves de la base de code MXLe serveur MX traite les e-mails entièrement en mémoire, sans écriture sur le disque. Le gestionnaire principal de traitement des e-mails illustre cette approche en mémoire : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstrait)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Détails à connaissance nulle)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Cryptage en bac à sable)

Le contenu des e-mails peut-il être exposé lors de pannes du système ?

Non. Forward Email met en œuvre des mesures de protection complètes contre l'exposition des données liées aux pannes :

• Vidages de mémoire désactivés: Empêche l'exposition de la mémoire lors des plantages
• Mémoire d'échange désactivée:Complètement désactivé pour empêcher l'extraction de données sensibles à partir de fichiers d'échange
• Architecture en mémoire:Le contenu du courrier électronique existe uniquement dans la mémoire volatile pendant le traitement
• Protection par clé de chiffrement:Les clés ne sont jamais stockées sur le disque en texte clair
• Sécurité physique:Les disques chiffrés LUKS v2 empêchent l'accès physique aux données
• Stockage USB désactivé: Empêche l'extraction non autorisée de données

Gestion des erreurs pour les problèmes système: Le transfert d'e-mails utilise des fonctions d'assistance isCodeBug et isTimeoutError pour garantir qu'en cas de problèmes de connectivité de base de données, de problèmes de réseau DNS/liste de blocage ou de problèmes de connectivité en amont, le système renvoie les codes d'état SMTP 421 pour garantir que les e-mails seront réessayés ultérieurement plutôt que d'être perdus ou exposés.

Détails de mise en œuvre :

• Classification des erreurs : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Gestion des erreurs de délai d'attente dans le traitement MX : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Source: https://forwardemail.net/technical-whitepaper.pdf#page=15

Qui a accès à votre infrastructure de messagerie

Forward Email met en œuvre des contrôles d'accès complets pour l'accès de son équipe d'ingénierie minimale de 2 à 3 personnes avec des exigences 2FA strictes :

• Contrôle d'accès basé sur les rôles: Pour les comptes d'équipe avec des autorisations basées sur les ressources
• Principe du moindre privilège:Appliqué à tous les systèmes
• Séparation des tâches:Entre les rôles opérationnels
• Gestion des utilisateurs: Séparez les utilisateurs de déploiement et de développement avec des autorisations distinctes
• Connexion root désactivée:Force l'accès via des comptes correctement authentifiés
• 2FA stricte: Pas de 2FA par SMS en raison du risque d'attaques MiTM - uniquement des jetons basés sur des applications ou du matériel
• Journalisation d'audit complète:Avec rédaction de données sensibles
• Détection automatisée des anomalies:Pour les modèles d'accès inhabituels
• Examens de sécurité réguliers:Des journaux d'accès
• Prévention des attaques de la servante maléfique: Stockage USB désactivé et autres mesures de sécurité physique

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Contrôles d'autorisation)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Sécurité du réseau)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prévention des attaques de la servante maléfique)

Quels fournisseurs d'infrastructure utilisez-vous

[!IMPORTANT] Forward Email utilise plusieurs sous-traitants d'infrastructure disposant de certifications de conformité complètes.

Tous les détails sont disponibles sur notre page de conformité au RGPD : https://forwardemail.net/gdpr

Sous-traitants de l'infrastructure principale :

Fournisseur	Cadre de protection des données certifié	Page de conformité RGPD
Cloudflare	✅ Oui	https://www.cloudflare.com/trust-hub/gdpr/
Paquet de données	❌ Non	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Non	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Non	https://www.vultr.com/legal/eea-gdpr-privacy/

Certifications détaillées :

DigitalOcean

• SOC 2 Type II et SOC 3 Type II (audités par Schellman & Company LLC)
• Certifié ISO 27001 dans plusieurs centres de données
• Conforme à la norme PCI-DSS
• Certifié CSA STAR Niveau 1
• Certifié APEC CBPR PRP
• Détails: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certifié SOC 2+ (HIPAA)
• Conforme à la norme PCI Merchant
• Certifié CSA STAR Niveau 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Détails: https://www.vultr.com/legal/compliance/

Paquet de données

• Conforme à la norme SOC 2 (contactez DataPacket directement pour obtenir la certification)
• Infrastructure de niveau entreprise (emplacement de Denver)
• Protection DDoS via la pile de cybersécurité Shield
• Assistance technique 24h/24 et 7j/7
• Réseau mondial réparti sur 58 centres de données
• Détails: https://www.datapacket.com/datacenters/denver

Processeurs de paiement :

• Bande: Certifié Cadre de protection des données - https://stripe.com/legal/privacy-center
• Pay Pal: Non certifié DPF - https://www.paypal.com/uk/legalhub/privacy-full

Proposez-vous un accord de traitement des données (DPA)

Oui, Forward Email propose un accord de traitement des données (ATD) complet, qui peut être signé avec notre contrat d'entreprise. Une copie de cet accord est disponible à l'adresse suivante : https://forwardemail.net/dpa

Détails DPA :

• Couvre la conformité au RGPD et les cadres du bouclier de protection des données UE-États-Unis/Suisse-États-Unis
• Accepté automatiquement lors de l'acceptation de nos conditions d'utilisation
• Aucune signature distincte requise pour le DPA standard
• Accords DPA personnalisés disponibles via une licence d'entreprise

Cadre de conformité au RGPD : Notre DPA détaille la conformité au RGPD ainsi que les exigences internationales en matière de transfert de données. Des informations complètes sont disponibles à l'adresse suivante : https://forwardemail.net/gdpr

Pour les clients d'entreprise nécessitant des conditions DPA personnalisées ou des accords contractuels spécifiques, ceux-ci peuvent être traités via notre Licence d'entreprise (250 $/mois) programme.

Comment gérez-vous les notifications de violation de données

[!NOTE] L'architecture à connaissance nulle de Forward Email limite considérablement l'impact des violations.

• Exposition limitée des données: Impossible d'accéder au contenu des e-mails chiffrés en raison de l'architecture à connaissance nulle
• Collecte minimale de données:Uniquement les informations de base sur l'abonné et les journaux IP limités pour des raisons de sécurité
• Cadres de sous-traitance:DigitalOcean et Vultr maintiennent des procédures de réponse aux incidents conformes au RGPD

Informations sur le représentant RGPD : Forward Email a désigné des représentants RGPD conformément à l'article 27 :

Représentant de l'UE : Osano International Compliance Services Limited À l'attention de : LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C 4E0

Représentant du Royaume-Uni : Osano UK Compliance LTD À l'attention de : LFHC 42-46 Fountain Street, Belfast Antrim, BT1-5EF

Pour les clients d'entreprise nécessitant des SLA spécifiques de notification de violation, ceux-ci doivent être discutés dans le cadre d'un Licence d'entreprise accord.

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Proposez-vous un environnement de test

La documentation technique de Forward Email ne décrit pas explicitement de mode sandbox dédié. Cependant, les approches de test possibles incluent :

• Option d'auto-hébergement: Capacités complètes d'auto-hébergement pour la création d'environnements de test
• Interface API:Potentiel de test programmatique des configurations
• Open source:Le code 100 % open source permet aux clients d'examiner la logique de transfert
• Plusieurs domaines:La prise en charge de plusieurs domaines pourrait permettre la création de domaines de test

Pour les clients d'entreprise nécessitant des capacités de sandbox formelles, cela doit être discuté dans le cadre d'un Licence d'entreprise arrangement.

Source: https://github.com/forwardemail/forwardemail.net (Détails de l'environnement de développement)

Fournissez-vous des outils de surveillance et d'alerte

Forward Email fournit une surveillance en temps réel avec certaines limitations :

Disponible:

• Surveillance des livraisons en temps réel: Indicateurs de performance visibles publiquement pour les principaux fournisseurs de messagerie électronique
• Alerte automatique: L'équipe d'ingénierie est alertée lorsque les délais de livraison dépassent 10 secondes
• Surveillance transparente:Systèmes de surveillance 100% open source
• Surveillance des infrastructures:Détection automatisée des anomalies et journalisation d'audit complète

Limites:

• Les webhooks destinés aux clients ou les notifications d'état de livraison basées sur l'API ne sont pas explicitement documentés

Pour les clients d'entreprise nécessitant des webhooks d'état de livraison détaillés ou des intégrations de surveillance personnalisées, ces fonctionnalités peuvent être disponibles via Licence d'entreprise arrangements.

Sources :

• https://forwardemail.net (Affichage de surveillance en temps réel)
• https://github.com/forwardemail/forwardemail.net (Suivi de la mise en œuvre)

Comment garantir une haute disponibilité

[!IMPORTANT] Forward Email met en œuvre une redondance complète entre plusieurs fournisseurs d'infrastructure.

• Infrastructure distribuée: Plusieurs fournisseurs (DigitalOcean, Vultr, DataPacket) dans différentes régions géographiques
• Équilibrage de charge géographique: Équilibrage de charge géolocalisé basé sur Cloudflare avec basculement automatique
• Mise à l'échelle automatique:Ajustement dynamique des ressources en fonction de la demande
• Protection DDoS multicouche:Grâce au système Shield de DataPacket et à Cloudflare
• Redondance du serveur: Plusieurs serveurs par région avec basculement automatique
• Réplication de base de données: Synchronisation des données en temps réel sur plusieurs sites
• Surveillance et alerte: Surveillance 24h/24 et 7j/7 avec réponse automatique aux incidents

Engagement de disponibilité: Disponibilité du service de plus de 99,9 % avec surveillance transparente disponible sur https://forwardemail.net

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Êtes-vous conforme à l'article 889 de la loi sur l'autorisation de la défense nationale (NDAA) ?

[!IMPORTANT] Forward Email est entièrement conforme à la Section 889 grâce à une sélection rigoureuse de ses partenaires d'infrastructure.

Oui, le transfert d'e-mail est Conforme à la section 889L'article 889 de la loi sur l'autorisation de la défense nationale (NDAA) interdit aux agences gouvernementales d'utiliser ou de conclure des contrats avec des entités qui utilisent des équipements de télécommunications et de vidéosurveillance de sociétés spécifiques (Huawei, ZTE, Hikvision, Dahua et Hytera).

Comment Forward Email est conforme à la section 889 :

Forward Email s'appuie exclusivement sur deux fournisseurs d'infrastructures clés, dont aucun n'utilise d'équipement interdit par la section 889 :

1. Cloudflare: Notre principal partenaire pour les services réseau et la sécurité des e-mails
2. Paquet de données: Notre principal fournisseur d'infrastructure de serveur (utilisant exclusivement les équipements Arista Networks et Cisco)
3. Fournisseurs de sauvegarde:Nos fournisseurs de sauvegarde Digital Ocean et Vultr sont également confirmés par écrit comme étant conformes à la section 889.

L'engagement de Cloudflare:Cloudflare déclare explicitement dans son Code de conduite des tiers qu'il n'utilise pas d'équipements de télécommunications, de produits de vidéosurveillance ou de services provenant d'entités interdites par la section 889.

Cas d'utilisation gouvernementale:Notre conformité à la section 889 a été validée lorsque le Académie navale américaine Nous avons sélectionné Forward Email pour nos besoins de transfert de courrier électronique sécurisé, nécessitant une documentation de nos normes de conformité fédérales.

Pour plus de détails sur notre cadre de conformité gouvernementale, y compris les réglementations fédérales plus larges, lisez notre étude de cas complète : Service de courrier électronique du gouvernement fédéral conforme à la section 889

Système et détails techniques

Stockez-vous les e-mails et leur contenu

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Comment fonctionne votre système de transfert d'e-mails

Le courrier électronique repose sur le Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (s'exécutant le plus souvent sur le port 25). Il y a une première connexion, puis l'expéditeur indique d'où vient le mail ("MAIL FROM"), suivi de la destination ("RCPT TO"), et enfin les en-têtes et le corps du mail lui-même ("DATA"). ). Le flux de notre système de transfert d'e-mails est décrit ci-dessous par rapport à chaque commande du protocole SMTP :

• Connexion initiale (pas de nom de commande, par ex. telnet solvefaction.com 25) - Il s'agit de la connexion initiale. Nous vérifions les expéditeurs qui ne figurent pas dans notre liste verte contre notre liste noire. Enfin, si un expéditeur ne figure pas dans notre liste d'autorisation, nous vérifions s'il a été sur liste grise.

• HELO - Ceci indique un message d'accueil pour identifier le nom de domaine complet, l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée, nous ne nous appuyons donc pas sur ces données et utilisons plutôt la recherche inversée du nom d'hôte de l'adresse IP de la connexion.

• MAIL FROM - Ceci indique l'enveloppe mail de l'adresse de l'e-mail. Si une valeur est saisie, il doit s'agir d'une adresse e-mail RFC 5322 valide. Les valeurs vides sont autorisées. Nous vérifier la rétrodiffusion ici, et nous vérifions également le MAIL FROM par rapport à notre liste noire. Nous vérifions enfin les expéditeurs qui ne sont pas sur la liste blanche pour connaître la limitation de débit (voir la section sur Limitation du débit et liste verte pour plus d'informations).

• RCPT TO - Ceci indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous n'autorisons que jusqu'à 50 destinataires d'enveloppe par message (c'est différent de l'en-tête « À » d'un e-mail). Nous vérifions également un valide Schéma de réécriture de l'expéditeur (« SRS ») adresse ici pour protéger contre l'usurpation d'identité avec notre nom de domaine SRS.

• DATA - Il s'agit de la partie centrale de notre service qui traite un e-mail. Voir la rubrique Comment traiter un e-mail pour le transfert ci-dessous pour plus d’informations.

Comment traiter un e-mail pour le transfert

Cette section décrit notre processus lié à la commande du protocole SMTP DATA dans la rubrique Comment fonctionne votre système de transfert d'e-mails ci-dessus : il s'agit de la façon dont nous traitons les en-têtes, le corps et la sécurité d'un e-mail, déterminons où il doit être envoyé et comment nous gérons les connexions.

1. Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.

2. Si le message ne contenait pas d'en-tête « De », ou si l'une des valeurs de l'en-tête « De » n'était pas une adresse e-mail RFC 5322 valide, il est alors rejeté avec un code d'erreur 550.

3. Si le message comportait plus de 25 en-têtes « Reçu », il a été déterminé qu'il était bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.

4. Grâce à l'empreinte digitale de l'email (voir la section sur Prise d'empreintes digitales), nous vérifierons si le message a fait l'objet d'une nouvelle tentative pendant plus de 5 jours (ce qui correspond comportement postfix par défaut), et si tel est le cas, il sera rejeté avec un code d'erreur 550.

5. Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner de courrier indésirable.

6. S'il y a des résultats arbitraires de Spam Scanner, il est rejeté avec un code d'erreur 554. Les résultats arbitraires n'incluent que le test GTUBE au moment d'écrire ces lignes. Voir https://spamassassin.apache.org/gtube/ pour plus d'informations.

7. Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :

   • Received - nous ajoutons cet en-tête standard reçu avec l'IP d'origine et l'hôte, le type de transmission, les informations de connexion TLS, la date/heure et le destinataire.
   • X-Original-To - le destinataire d'origine du message :
     • Ceci est utile pour déterminer où un e-mail a été initialement livré (en plus de l'en-tête « Reçu »).
     • Ceci est ajouté pour chaque destinataire au moment du transfert IMAP et/ou masqué (afin de protéger la confidentialité).
   • X-Forward-Email-Website - contient un lien vers notre site Web de https://forwardemail.net
   • X-Forward-Email-Version - le courant SemVer version de package.json de notre base de code.
   • X-Forward-Email-Session-ID - une valeur d'ID de session utilisée à des fins de débogage (s'applique uniquement dans les environnements hors production).
   • X-Forward-Email-Sender - une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le FQDN du client PTR inverse (s'il existe) et l'adresse IP de l'expéditeur.
   • X-Forward-Email-ID - ceci ne s'applique qu'au SMTP sortant et correspond à l'identifiant de messagerie stocké dans Mon compte → E-mails
   • X-Report-Abuse - avec une valeur de abuse@forwardemail.net.
   • X-Report-Abuse-To - avec une valeur de abuse@forwardemail.net.
   • X-Complaints-To - avec une valeur de abuse@forwardemail.net.

8. Nous vérifions ensuite le message pour DKIM, SPF, ARC, et DMARC.

   • Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex. p=reject était dans la politique DMARC), puis il est rejeté avec un code d'erreur 550. Généralement, une politique DMARC pour un domaine peut être trouvée dans le _dmarc sous-domaine TXT enregistrer (par ex. dig _dmarc.solvefaction.com txt).
   • Si le message a échoué avec SPF et que le domaine avait une politique d'échec matériel (par ex. -all était dans la politique SPF par opposition à ~all ou aucune politique du tout), il est alors rejeté avec un code d'erreur 550. Généralement, une politique SPF pour un domaine peut être trouvée dans le TXT enregistrement pour le domaine racine (par ex. dig solvefaction.com txt). Consultez cette section pour plus d'informations sur envoyer du mail comme avec Gmail concernant le SPF.

9. Nous traitons maintenant les destinataires du message tels que collectés à partir du RCPT TO commande dans la section Comment fonctionne votre système de transfert d'e-mails au-dessus de. Pour chaque destinataire, nous effectuons les opérations suivantes :

   • Nous recherchons le TXT enregistrements du nom de domaine (la partie après le @ symbole, par ex. solvefaction.com si l'adresse e-mail était test@solvefaction.com). Par exemple, si le domaine est solvefaction.com nous effectuons une recherche DNS telle que dig solvefaction.com txt.
   • Nous analysons tout TXT enregistrements commençant par l'un ou l'autre forward-email= (forfaits gratuits) ou forward-email-site-verification= (forfaits payants). Notez que nous analysons les deux, afin de traiter les e-mails pendant qu'un utilisateur met à niveau ou rétrograde des plans.
   • De ces analysés TXT enregistrements, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails au-dessus de). Notez que nous n'en prenons en charge qu'un seul forward-email-site-verification= valeur, et si plusieurs sont fournies, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
   • De manière récursive, nous parcourons la configuration de transfert extraite pour déterminer le transfert global, le transfert basé sur les expressions régulières et toutes les autres configurations de transfert prises en charge – qui sont maintenant connues sous le nom de « adresses de transfert ».
   • Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui recommencera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive a été trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants seront ajoutés.
   • Les adresses de transfert sont analysées pour leur caractère unique (puisque nous ne voulons pas envoyer de doublons à une seule adresse ou générer des connexions client SMTP supplémentaires inutiles).
   • Pour chaque adresse de transfert, nous recherchons son nom de domaine par rapport à notre point de terminaison API /v1/max-forwarded-addresses (afin de déterminer à combien d'adresses le domaine est autorisé à transférer des e-mails par alias, par exemple 10 par défaut – voir la section sur limite maximale de transfert par alias). Si cette limite est dépassée, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
   • Nous recherchons les paramètres du destinataire d'origine par rapport à notre point de terminaison API /v1/settings, qui prend en charge une recherche pour les utilisateurs payants (avec une solution de secours pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés de port (Numéro, par ex. 25), has_adult_content_protection (booléen), has_phishing_protection (booléen), has_executable_protection (booléen), et has_virus_protection (Booléen).
   • Sur la base de ces paramètres, nous vérifions ensuite les résultats de Spam Scanner et si des erreurs se produisent, le message est rejeté avec un code d'erreur 554 (par exemple si has_virus_protection est activé, nous vérifierons alors les résultats de Spam Scanner pour détecter les virus). Notez que tous les utilisateurs du forfait gratuit seront inscrits aux contrôles contre le contenu pour adultes, le phishing, les exécutables et les virus. Par défaut, tous les utilisateurs du forfait payant sont également inscrits, mais cette configuration peut être modifiée sous la page Paramètres d'un domaine dans le tableau de bord de transfert d'e-mail).

10. Pour les adresses de transfert de chaque destinataire traité, nous effectuons ensuite les opérations suivantes :

    • L'adresse est vérifiée par rapport à notre liste noire, et s'il était répertorié, un code d'erreur 421 se produira (indique à l'expéditeur de réessayer plus tard).
    • Si l'adresse est un webhook, nous définissons un booléen pour les opérations futures (voir ci-dessous – nous regroupons des webhooks similaires pour effectuer une requête POST plutôt que plusieurs pour la livraison).
    • Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous – nous regroupons des hôtes similaires pour établir une connexion plutôt que plusieurs connexions individuelles pour la livraison).

11. S'il n'y a aucun destinataire et qu'il n'y a pas de rebond, nous répondons avec une erreur 550 de « Destinataires invalides ».

12. S'il y a des destinataires, nous les parcourons (regroupés par le même hôte) et délivrons les e-mails. Voir la rubrique Comment gérez-vous les problèmes de livraison des e-mails ci-dessous pour plus d’informations.

    • Si des erreurs surviennent lors de l’envoi d’e-mails, nous les stockerons en mémoire pour un traitement ultérieur.
    • Nous prendrons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails - et l'utiliserons comme code de réponse au DATA commande. Cela signifie que les e-mails non livrés seront généralement réessayés par l'expéditeur d'origine, mais que les e-mails déjà envoyés ne seront pas renvoyés la prochaine fois que le message sera envoyé (comme nous utilisons Prise d'empreintes digitales).
    • Si aucune erreur ne s'est produite, nous enverrons un code d'état de réponse SMTP réussi de 250.
    • Un rebond est défini comme toute tentative de livraison qui aboutit à un code d'état >= 500 (échecs permanents).

13. Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas provenant d'échecs non permanents (ou un code d'état 250 réussi s'il n'y en avait pas).

14. Si des rebonds se produisent, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le plus bas de tous les codes d'erreur à l'expéditeur. Cependant, si le code d'erreur le plus bas est >= 500, nous n'envoyons aucun e-mail de rebond. En effet, si nous le faisions, les expéditeurs recevraient un e-mail à double rebond (par exemple, un de leur MTA sortant, tel que Gmail – et également un de notre part). Voir la rubrique sur Comment se protéger contre la rétrodiffusion ci-dessous pour plus d’informations.

Comment gérez-vous les problèmes de livraison des e-mails

Notez que nous effectuerons une réécriture « Friendly-From » sur les e-mails si et seulement si la politique DMARC de l'expéditeur n'était pas conforme ET qu'aucune signature DKIM n'était alignée avec l'en-tête « From ». Cela signifie que nous modifierons l'en-tête « From » du message, définirons « X-Original-From » et définirons également un « Reply-To » s'il n'était pas déjà défini. Nous refermerons également le sceau ARC sur le message après avoir modifié ces en-têtes.

Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile : dans notre code, les requêtes DNS, les composants internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappés au code de réponse SMTP de 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « slowdown » seraient réessayées sous forme d'erreurs 421).

Notre logique est à l'épreuve des erreurs et elle réessayera également en cas d'erreurs SSL/TLS, de problèmes de connexion, etc. L’objectif de la vérification factice est de maximiser la délivrabilité à tous les destinataires pour une configuration de transfert.

Si le destinataire est un webhook, nous autoriserons un délai d'attente de 60 secondes pour que la requête soit complétée avec jusqu'à 3 tentatives (donc 4 requêtes au total avant un échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les mappons à un code de réponse SMTP de 421.

Sinon, si le destinataire est une adresse e-mail, alors nous tenterons d'envoyer l'e-mail avec TLS opportuniste (nous essayons d'utiliser STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL/TLS se produit lors de la tentative d'envoi de l'e-mail, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).

Si des erreurs DNS ou de connexion surviennent, nous reviendrons au DATA commandez un code de réponse SMTP de 421, sinon s'il y a des erreurs de niveau >= 500, des rebonds seront envoyés.

Si nous détectons qu'un serveur de messagerie auquel nous essayons de livrer a une ou plusieurs de nos adresses IP d'échange de courrier bloquées (par exemple, par la technologie utilisée pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 pour que l'expéditeur réessayez leur message plus tard (et nous serons alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).

Comment gérez-vous le blocage de vos adresses IP

Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier ("MX") est répertoriée dans une liste de refus majeure, nous la retirerons si possible du tourniquet d'enregistrement DNS A approprié jusqu'à ce que le problème soit résolu.

Au moment d’écrire ces lignes, nous figurons également dans plusieurs listes d’autorisation DNS et nous prenons au sérieux la surveillance des listes de refus. Si vous constatez des problèmes avant que nous ayons la possibilité de les résoudre, veuillez nous en informer par écrit à support@forwardemail.net.

Nos adresses IP sont accessibles au public, voir cette section ci-dessous pour plus d'informations.

Quelles sont les adresses des maîtres de poste

Afin d'éviter les rebonds mal dirigés et l'envoi de messages de réponse de vacances à des boîtes aux lettres non surveillées ou inexistantes, nous maintenons une liste de noms d'utilisateurs de type mailer-daemon :

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• et toute adresse sans réponse

Voir Section 4.6 de la RFC 5320 pour plus d'informations sur la manière dont des listes comme celles-ci sont utilisées pour créer des systèmes de messagerie efficaces.

Que sont les adresses sans réponse

Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses de non-réponse :

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Cette liste est maintenue en tant que projet open source sur GitHub.

Quelles sont les adresses IP de votre serveur

Nous publions nos adresses IP sur https://forwardemail.net/ips.

Avez-vous une liste blanche

Oui, nous avons un liste des extensions de nom de domaine qui sont sur liste blanche par défaut et une liste blanche dynamique, mise en cache et continue basée sur des critères stricts.

Tous les e-mails, domaines et destinataires des clients bénéficiant de forfaits payants sont automatiquement ajoutés à notre liste verte.

Quelles extensions de nom de domaine sont autorisées par défaut

Les extensions de nom de domaine suivantes sont considérées comme étant sur liste verte par défaut (qu'elles figurent ou non sur la liste de popularité générale) :

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

De plus, ces domaines de premier niveau de marque et d'entreprise sont sur liste blanche par défaut (par ex. apple pour applecard.apple pour les relevés bancaires Apple Card) :

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Depuis le 18 mars 2025, nous avons également ajouté ces territoires français d'outre-mer à cette liste (selon cette demande GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Quels sont vos critères de liste d'autorisation ?

Nous avons une liste statique de extensions de nom de domaine inscrites sur liste blanche par défaut – et nous maintenons également une liste blanche dynamique, mise en cache et continue, basée sur les critères stricts suivants :

• Le domaine racine de l'expéditeur doit être d'un extension de nom de domaine qui correspond à la liste que nous proposons sur notre forfait gratuit (avec l'ajout de biz et info). Nous incluons également edu, gov, et mil correspondances partielles, telles que xyz.gov.au et xyz.edu.au.
• Le domaine racine de l'expéditeur doit figurer parmi les 100 000 premiers résultats analysés du domaine racine unique de Liste de popularité parapluie ("UPL").
• Le domaine racine de l'expéditeur doit figurer parmi les 50 000 premiers résultats provenant de domaines racine uniques apparaissant au moins 4 des 7 derniers jours d'UPL (~ 50 %+).
• Le domaine racine de l'expéditeur ne doit pas être catégorisé en tant que contenu pour adultes ou malware par Cloudflare.
• Le domaine racine de l'expéditeur doit avoir des enregistrements A ou MX définis.
• Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, un ou plusieurs enregistrements MX, un enregistrement DMARC avec p=reject ou p=quarantine, ou un enregistrement SPF avec -all ou ~all qualificatif.

Si ce critère est satisfait, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement. Il s'agit donc d'un cache de liste blanche continue qui est mis à jour quotidiennement.

Notre travail automatisé téléchargera les 7 jours précédents d'UPL en mémoire, les décompressera, puis analysera en mémoire selon les critères stricts ci-dessus.

Les domaines populaires au moment d'écrire ces lignes, tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, etc., sont bien sûr inclus.

Si vous êtes un expéditeur ne figurant pas sur notre liste verte, la première fois que votre domaine racine FQDN ou votre adresse IP enverra un e-mail, vous serez tarif limité et sur liste grise. Notez qu’il s’agit d’une pratique courante adoptée comme norme de courrier électronique. La plupart des clients du serveur de messagerie tenteront de réessayer s'ils reçoivent une erreur de limite de débit ou de liste grise (par exemple, un code d'état d'erreur de niveau 421 ou 4xx).

Notez que des expéditeurs spécifiques tels que a@gmail.com, b@xyz.edu, et c@gov.au peut encore être sur liste refusée (par exemple, si nous détectons automatiquement le spam, le phishing ou les logiciels malveillants provenant de ces expéditeurs).

Quelles extensions de nom de domaine peuvent être utilisées gratuitement

Depuis le 31 mars 2023, nous avons appliqué une nouvelle règle générale relative au spam pour protéger nos utilisateurs et nos services.

Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes sur notre forfait gratuit :

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Avez-vous une liste grise

Oui, nous avons un système très laxiste liste grise des e-mails politique utilisée. La liste grise ne s'applique qu'aux expéditeurs qui ne figurent pas sur notre liste verte et dure 30 jours dans notre cache.

Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours avec une valeur définie sur l'heure d'arrivée initiale de sa première demande. Nous rejetons ensuite leur e-mail avec un code de statut de nouvelle tentative de 450 et ne l'autorisons à passer qu'une fois que 5 minutes se sont écoulées.

S'ils ont attendu avec succès 5 minutes à partir de cette heure d'arrivée initiale, alors leurs e-mails seront acceptés et ils ne recevront pas ce code de statut 450.

La clé se compose soit du domaine racine FQDN, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine qui passe la liste grise passera également pour le domaine racine, et vice-versa (c'est ce que nous entendons par une politique « très laxiste »).

Par exemple, si un e-mail provient de test.solvefaction.com avant de voir un email venir de solvefaction.com, puis n'importe quel e-mail de test.solvefaction.com et/ou solvefaction.com devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. On ne fait pas les deux test.solvefaction.com et solvefaction.com chacun attend ses propres périodes de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).

Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste verte (par exemple Meta, Amazon, Netflix, Google, Microsoft au moment d'écrire ces lignes).

Avez-vous une liste noire

Oui, nous exploitons notre propre liste de refus et la mettons à jour automatiquement en temps réel et manuellement en fonction du spam et des activités malveillantes détectées.

Nous extrayons également toutes les adresses IP de la liste de blocage UCEPROTECT niveau 1 à l'adresse http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et introduisez-le dans notre liste noire avec une expiration de 7 jours.

Les expéditeurs trouvés dans la liste de refus recevront un code d'erreur 421 (indiquant à l'expéditeur de réessayer plus tard) s'ils ne sont pas sur la liste autorisée.

En utilisant un code d'état 421 au lieu d'un code d'état 554, les faux positifs potentiels peuvent être atténués en temps réel et le message peut ensuite être transmis avec succès lors de la prochaine tentative.

Ceci est conçu contrairement aux autres services de messagerie, où si vous êtes mis sur une liste de blocage, un échec dur et permanent se produit. Il est souvent difficile de demander aux expéditeurs de réessayer les messages (en particulier ceux provenant de grandes organisations), et par conséquent cette approche donne environ 5 jours à compter de la tentative initiale de courrier électronique pour que l'expéditeur, le destinataire ou nous puissions intervenir et atténuer le problème (en demandant à la liste de refus suppression).

Toutes les demandes de suppression des listes noires sont surveillées en temps réel par les administrateurs (par exemple, afin que les faux positifs récurrents puissent être définitivement ajoutés à la liste blanche par les administrateurs).

Les demandes de suppression des listes de refus peuvent être demandées à l'adresse https://forwardemail.net/denylist. Les utilisateurs payants voient leurs demandes de suppression de liste noire traitées instantanément, tandis que les utilisateurs non payants doivent attendre que les administrateurs traitent leur demande.

Les expéditeurs détectés comme envoyant du spam ou du contenu viral seront ajoutés à la liste noire selon l'approche suivante :

1. Le empreinte digitale du message initial est mis sur liste grise lors de la détection de spam ou de liste de blocage provenant d'un expéditeur « de confiance » (par ex. gmail.com, microsoft.com, apple.com).
   • Si l'expéditeur était sur la liste verte, le message est sur la liste grise pendant 1 heure.
   • Si l'expéditeur n'est pas sur la liste verte, le message est sur la liste grise pendant 6 heures.
2. Nous analysons les clés de liste noire à partir des informations de l'expéditeur et du message, et pour chacune de ces clés, nous créons (si il n'en existe pas déjà un) un compteur, l'incrémentons de 1 et le mettons en cache pendant 24 heures.
   • Pour les expéditeurs inscrits sur la liste d'autorisation :
     • Ajoutez une clé pour l'adresse e-mail de l'enveloppe « MAIL FROM » si elle avait un SPF passant ou pas de SPF, et ce n'était pas le cas un nom d'utilisateur de postmaster ou un nom d'utilisateur sans réponse.
     • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
     • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
   • Pour les expéditeurs non autorisés :
     • Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF satisfaisant.
     • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
     • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
     • Ajoutez une clé pour l'adresse IP distante de l'expéditeur.
     • Ajoutez une clé pour le nom d'hôte résolu par le client par recherche inversée à partir de l'adresse IP de l'expéditeur (le cas échéant).
     • Ajoutez une clé pour le domaine racine du nom d'hôte résolu par le client (le cas échéant, et s'il diffère du nom d'hôte résolu par le client).
3. Si le compteur atteint 5 pour un expéditeur et une clé non autorisés, nous refusons la clé pendant 30 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.
4. Si le compteur atteint 10 pour un expéditeur et une clé sur liste blanche, nous refusons la clé pendant 7 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.

NOTE: Dans un avenir proche, nous introduirons la surveillance de la réputation. La surveillance de la réputation calculera à la place quand refuser un expéditeur sur la base d'un seuil de pourcentage (par opposition à un compteur rudimentaire comme indiqué ci-dessus).

Avez-vous une limitation de débit ?

La limitation du débit de l'expéditeur s'effectue soit par le domaine racine analysé à partir d'une recherche PTR inversée sur l'adresse IP de l'expéditeur, soit si cela ne donne pas de résultat, il utilise simplement l'adresse IP de l'expéditeur. Notez que nous appelons cela Sender ci-dessous.

Nos serveurs MX ont des limites quotidiennes pour le courrier entrant reçu pour stockage IMAP crypté:

• Au lieu de limiter le débit du courrier entrant reçu sur une base d'alias individuel (par ex. you@yourdomain.com) – nous évaluons la limite en fonction du nom de domaine de l'alias lui-même (par ex. yourdomain.com). Cela empêche Senders d'inonder les boîtes de réception de tous les alias de votre domaine en même temps.
• Nous avons des limites générales qui s'appliquent à tous Senders à travers notre service quel que soit le destinataire :
  • Senders que nous considérons comme « fiable » comme source de vérité (par ex. gmail.com, microsoft.com, apple.com) sont limités à l’envoi de 100 Go par jour.
  • Senders qui sont sur liste blanche sont limités à l’envoi de 10 Go par jour.
  • Tous les autres Senders sont limités à l’envoi de 1 Go et/ou 1000 messages par jour.
• Nous avons une limite spécifique par Sender et yourdomain.com de 1 Go et/ou 1000 messages par jour.

Les serveurs MX limitent également le transfert des messages vers un ou plusieurs destinataires via une limitation de débit, mais cela ne s'applique qu'aux Senders pas sur le liste verte:

• Nous n'autorisons que 100 connexions par heure et par Sender domaine racine FQDN résolu (ou) Sender adresse IP distante (si aucun PTR inversé n'est disponible) et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis.

• Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon, chaque domaine racine FQDN unique ou adresse IP à partir de laquelle vous envoyez sera limité en débit).

• Notez que si vous envoyez via un système populaire tel qu'Amazon SES, votre tarif ne sera pas limité puisque (au moment d'écrire ces lignes) Amazon SES est répertorié dans notre liste verte.

• Si vous envoyez depuis un domaine tel que test.abc.123.solvefaction.com, alors la limite de taux sera imposée à solvefaction.com. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent uniquement les noms d'hôte uniques, par opposition aux domaines racine FQDN uniques.

• Senders qui dépassent la limite de débit seront rejetés avec une erreur 421.

Nos serveurs IMAP et SMTP limitent vos alias d'avoir plus de 60 connexions simultanées à la fois.

Limite de nos serveurs MX non autorisé les expéditeurs d'établir plus de 10 connexions simultanées (avec une expiration du cache de 3 minutes pour le compteur, ce qui reflète notre délai d'expiration de socket de 3 minutes).

Comment se protéger contre la rétrodiffusion

Rebonds mal acheminés ou spam renvoyé (connus sous le nom de "Rétrodiffusion") peut nuire à la réputation des adresses IP des expéditeurs.

Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion ci-dessous.

Empêcher les rebonds des spammeurs MAIL FROM connus

Nous extrayons la liste de Backscatter.org (alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et l'introduisons dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des adresses IP qui devraient être honorées seraient supprimées).

Si le MAIL FROM est vide OU est égal à (insensible à la casse) l'un des adresses des maîtres de poste (la partie avant le @ dans un e-mail), puis nous vérifions si l'IP de l'expéditeur correspond à celle de cette liste.

Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste verte), puis nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et sur notre liste autorisée afin que nous puissions résoudre le problème si nécessaire.

Les techniques décrites dans cette section respectent la recommandation « MODE SÉCURISÉ » sur https://www.backscatterer.org/?target=usage – où nous vérifions l’adresse IP de l’expéditeur uniquement si certaines conditions sont déjà remplies.

Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion

Les rebonds sont des e-mails qui indiquent que le transfert d'e-mails a complètement échoué vers le destinataire et que l'e-mail ne sera pas réessayé.

Les rebonds mal dirigés ou le spam de rebond sont une raison courante pour laquelle nous sommes répertoriés sur la liste Backscatterer. Nous devons donc nous protéger contre cela de plusieurs manières :

1. Nous envoyons uniquement lorsque des erreurs de code d'état >= 500 se produisent (lorsque les tentatives de transfert d'e-mails ont échoué, par exemple lorsque Gmail répond avec une erreur de niveau 500).

2. Nous n'envoyons qu'une seule fois et une seule fois (nous utilisons une clé d'empreinte digitale de rebond calculée et la stockons dans le cache pour éviter l'envoi de doublons). L'empreinte digitale de rebond est une clé qui est l'empreinte digitale du message combinée à un hachage de l'adresse de rebond et de son code d'erreur). Voir la section sur Prise d'empreintes digitales pour plus d’informations sur la façon dont l’empreinte digitale du message est calculée. Les empreintes digitales de rebond envoyées avec succès expireront après 7 jours dans notre cache Redis.

3. Nous envoyons uniquement lorsque le MAIL FROM et/ou De ne sont pas vides et ne contiennent pas (insensible à la casse) de nom d'utilisateur du maître de poste (la partie avant le @ dans un email).

4. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

   • En-tête de auto-submitted avec une valeur différente de no.
   • En-tête de x-auto-response-suppress avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all
   • En-tête de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (quelle que soit la valeur).
   • En-tête de precedence avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list.

5. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply, ou -noreply.

6. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et il avait un en-tête insensible à la casse de X-MDDSN-Message.

7. Nous n'envoyons pas s'il y a une insensibilité à la casse content-type en-tête de multipart/report.

Comment déterminer une empreinte digitale de courrier électronique

L'empreinte digitale d'un e-mail est utilisée pour déterminer le caractère unique d'un e-mail et pour empêcher la livraison de messages en double. rebonds en double d'être envoyé.

L'empreinte digitale est calculée à partir de la liste suivante :

• Nom d'hôte ou adresse IP FQDN résolu par le client
• Message-ID valeur d'en-tête (le cas échéant)
• Date valeur d'en-tête (le cas échéant)
• From valeur d'en-tête (le cas échéant)
• To valeur d'en-tête (le cas échéant)
• Cc valeur d'en-tête (le cas échéant)
• Subject valeur d'en-tête (le cas échéant)
• Body valeur (le cas échéant)

Puis-je transférer des e-mails vers des ports autres que 25 (par exemple si mon FAI a bloqué le port 25)

Oui, depuis le 5 mai 2020, nous avons ajouté cette fonctionnalité. À l’heure actuelle, la fonctionnalité est spécifique au domaine, par opposition à l’alias. Si vous avez besoin qu'il soit spécifique à un alias, veuillez nous contacter pour nous faire part de vos besoins.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrez comme indiqué ci-dessous, mais remplacez le port 25 par le port de votre choix.

Par exemple, si je veux que tous les e-mails destinés à solvefaction.com pour transférer vers le port SMTP 1337 des destinataires alias au lieu de 25 :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email-port=1337 Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=solvefaction.com Copie Crypter

Prend-il en charge le symbole plus + pour les alias Gmail ?

Oui absolument.

Prend-il en charge les sous-domaines

Oui absolument. Au lieu d'utiliser "@", "." ou vide comme nom/hôte/alias, vous utilisez simplement le nom du sous-domaine comme valeur.

Si tu veux foo.solvefaction.com pour transférer des e-mails, puis entrez foo comme valeur nom/hôte/alias dans vos paramètres DNS (pour MX et TXT enregistrements).

Est-ce que cela transmet les en-têtes de mes e-mails

Oui absolument.

Est-ce bien testé

Oui, il a des tests écrits avec ava et a également une couverture de code.

Transmettez-vous des messages et des codes de réponse SMTP

Oui absolument. Par exemple, si vous envoyez un e-mail à hello@solvefaction.com et il est enregistré pour le transmettre à user@gmail.com, le message de réponse SMTP et le code du serveur SMTP "gmail.com" seront renvoyés à la place du serveur proxy "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Comment prévenir les spammeurs et garantir une bonne réputation en matière de transfert d'e-mails

Consultez nos rubriques sur Comment fonctionne votre système de transfert d'e-mails, Comment gérez-vous les problèmes de livraison des e-mails, et Comment gérez-vous le blocage de vos adresses IP au-dessus de.

Comment effectuer des recherches DNS sur les noms de domaine

Nous avons créé un projet de logiciel open source 🍊 Tangerine et utilisez-le pour les recherches DNS. Les serveurs DNS par défaut utilisés sont 1.1.1.1 et 1.0.0.1, et les requêtes DNS sont terminées DNS sur HTTPS (« DoH ») au niveau de la couche application.

🍊 Tangerine les usages Le service DNS grand public de CloudFlare, axé sur la confidentialité, par défaut.

Compte et facturation

Offrez-vous une garantie de remboursement sur les forfaits payants

Oui! Les remboursements automatiques ont lieu lorsque vous mettez à niveau, rétrogradez ou annulez votre compte dans les 30 jours suivant le début de votre forfait. Cela ne s'applique qu'aux nouveaux clients.

Si je change de forfait, calculez-vous au prorata et remboursez-vous la différence ?

Nous ne calculons pas au prorata et ne remboursons pas la différence lorsque vous changez de forfait. Au lieu de cela, nous convertissons la durée restante à partir de la date d'expiration de votre forfait existant en la durée relative la plus proche de votre nouveau forfait (arrondie au mois inférieur).

Notez que si vous effectuez une mise à niveau ou une rétrogradation entre des forfaits payants dans un délai de 30 jours depuis le premier démarrage d'un forfait payant, nous vous rembourserons automatiquement le montant total de votre forfait existant.

Puis-je simplement utiliser ce service de transfert de courrier électronique comme serveur MX de « secours » ou de « secours »

Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de messagerie à la fois. Les solutions de secours ne sont généralement jamais réessayées en raison de mauvaises configurations de priorité et de serveurs de messagerie ne respectant pas la vérification de la priorité des échanges MX.

Puis-je désactiver des alias spécifiques

Oui, modifiez simplement votre DNS TXT enregistrez et préfixez l'alias avec un, deux ou trois points d'exclamation (voir ci-dessous).

Notez que vous devrait conservez le mappage ":", car il est requis si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation si vous passez à l'un de nos forfaits payants).

Pour un rejet discret (apparaît à l'expéditeur comme si le message avait été envoyé avec succès, mais ne mène en réalité nulle part) (code d'état 250): Si vous préfixez un alias avec "!" (un seul point d'exclamation), il renverra un code d'état réussi de 250 aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part (par exemple un trou noir ou /dev/null).

Pour le rejet logiciel (code d'état 421): Si vous préfixez un alias avec " !! " (double point d'exclamation), il renverra alors un code d'état d'erreur logiciel de 421 aux expéditeurs tentant d'envoyer à cette adresse, et les e-mails seront souvent réessayés jusqu'à 5 jours avant d'être rejetés et rejetés.

Pour un rejet définitif (code d'état 550): Si vous préfixez un alias avec "!!!" (triple point d'exclamation), il renverra un code d'état d'erreur permanent de 550 aux expéditeurs tentant d'envoyer à cette adresse et les e-mails seront rejetés et rejetés.

Par exemple, si je veux que tous les e-mails destinés à alias@solvefaction.com arrêter de circuler vers user@gmail.com et soyez rejeté et rebondissez (par exemple, utilisez trois points d'exclamation) :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=!!!alias:user@gmail.com Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Copie Crypter

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=!!!alias Copie Crypter

Puis-je transférer des e-mails à plusieurs destinataires

Oui absolument. Spécifiez simplement plusieurs destinataires dans votre TXT enregistrements.

Par exemple, si je veux un e-mail adressé à hello@solvefaction.com être redirigé vers user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Copie Crypter

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=hello:user+a@gmail.com Copie Crypter
"@", "." ou vide	3600	TXT	forward-email=hello:user+b@gmail.com Copie Crypter

C'est à vous!

Puis-je avoir plusieurs destinataires fourre-tout mondiaux

Oui, vous pouvez. Spécifiez simplement plusieurs destinataires fourre-tout globaux dans votre TXT enregistrements.

Par exemple, si je veux que chaque e-mail envoyé à *@solvefaction.com (l'astérisque signifie qu'il s'agit d'un caractère générique, c'est-à-dire fourre-tout) vers lequel être transféré user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Copie Crypter

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias	TTL	Taper	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=user+a@gmail.com Copie Crypter
@, "." ou vide	3600	TXT	forward-email=user+b@gmail.com Copie Crypter

C'est à vous!

Y a-t-il une limite maximale quant au nombre d'adresses e-mail vers lesquelles je peux transférer par alias

Oui, la limite par défaut est de 10. Cela ne signifie PAS que vous ne pouvez avoir que 10 alias sur votre nom de domaine. Vous pouvez avoir autant d’alias que vous le souhaitez (un nombre illimité). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Tu aurais pu hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com,… (de 1 à 10) – et tous les e-mails à hello@solvefaction.com serait transmis à user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (de 1 à 10).

Puis-je transférer des e-mails de manière récursive

Oui, vous pouvez, mais vous devez néanmoins respecter la limite maximale. Si tu as hello:linus@solvefaction.com et linus:user@gmail.com, puis envoie un e-mail à hello@solvefaction.com serait transmis à linus@solvefaction.com et user@gmail.comNotez qu'une erreur sera générée si vous tentez de transférer de manière récursive des e-mails au-delà de la limite maximale.

Les gens peuvent-ils se désinscrire ou enregistrer mon transfert d'e-mails sans ma permission

Nous utilisons MX et TXT vérification des enregistrements, donc si vous ajoutez les MX et respectifs de ce service TXT enregistrements, alors vous êtes inscrit. Si vous les supprimez, vous n'êtes plus enregistré. Vous êtes propriétaire de votre domaine et de la gestion DNS, donc si quelqu'un y a accès, c'est un problème.

Comment est-ce gratuit

Forward Email propose un niveau gratuit grâce à une combinaison de développement open source, d'infrastructure efficace et de plans payants optionnels qui prennent en charge le service.

Notre offre gratuite est soutenue par :

1. Développement Open Source:Notre base de code est open source, permettant les contributions de la communauté et un fonctionnement transparent.

2. Infrastructure efficace:Nous avons optimisé nos systèmes pour gérer le transfert des e-mails avec un minimum de ressources.

3. Plans Premium payants:Les utilisateurs qui ont besoin de fonctionnalités supplémentaires telles que l'envoi SMTP, la réception IMAP ou des options de confidentialité améliorées s'abonnent à nos forfaits payants.

4. Limites d'utilisation raisonnables:Le niveau gratuit dispose de politiques d'utilisation équitable pour éviter les abus.

[!NOTE] Nous nous engageons à maintenir la gratuité du transfert d'e-mails de base tout en proposant des fonctionnalités premium aux utilisateurs ayant des besoins plus avancés.

[!TIP] Si vous trouvez notre service utile, envisagez de passer à une offre payante pour bénéficier d'un développement et d'une maintenance continus.

Quelle est la limite maximale de taille des e-mails

Nous fixons par défaut une limite de taille de 50 Mo, qui inclut le contenu, les en-têtes et les pièces jointes. Notez que les services tels que Gmail et Outlook n'autorisent qu'une limite de taille de 25 Mo, et si vous dépassez la limite lors de l'envoi à des adresses de ces fournisseurs, vous recevrez un message d'erreur.

Une erreur avec le code de réponse approprié est renvoyée si la limite de taille de fichier est dépassée.

Stockez-vous les journaux d'e-mails

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Stockez-vous les journaux d'erreurs

Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.

Depuis février 2023, nous stockons les journaux d'erreurs pour 4xx et 5xx Codes de réponse SMTP pour une période de 7 jours – qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes d'e-mail (nous ne pas stocker le corps de l'e-mail ni les pièces jointes).

Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et d'atténuer les faux positifs du spam pour vos domaines. Ils constituent également une excellente ressource pour déboguer les problèmes liés à webhooks de courrier électronique (puisque les journaux d'erreurs contiennent la réponse du point de terminaison du webhook).

Journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine plus tôt (par exemple avant RCPT TO et MAIL FROM les commandes peuvent être transmises).

Voir notre politique de confidentialité pour plus d'informations.

Lisez-vous mes e-mails

Non, absolument pas. Voir notre politique de confidentialité.

De nombreux autres services de transfert de courrier électronique stockent et peuvent potentiellement lire votre courrier électronique. Il n’y a aucune raison pour que les e-mails transférés doivent être stockés sur disque – c’est pourquoi nous avons conçu la première solution open source qui fait tout cela en mémoire.

Nous pensons que vous devriez avoir droit à la vie privée et nous le respectons strictement. Le code déployé sur le serveur est logiciel open source sur GitHub pour la transparence et pour instaurer la confiance.

Puis-je "envoyer du courrier en tant que" dans Gmail avec ceci

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Voir Comment envoyer du courrier en utilisant Gmail au-dessus de!

Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS TXT enregistrer.

Puis-je "envoyer du courrier en tant que" dans Outlook avec ceci

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Consultez simplement ces deux liens de Microsoft ci-dessous :

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Vous devez également définir l'enregistrement SPF pour Outlook dans votre configuration DNS TXT enregistrer.

Puis-je "envoyer du courrier en tant que" dans Apple Mail et iCloud Mail avec ceci

Malheureusement, Apple ne permet pas cela, quel que soit le service que vous utilisez. Cependant, vous pouvez utiliser l'application Mail avec le compte de messagerie de votre domaine.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Puis-je transférer un nombre illimité d'e-mails avec ceci

Oui, mais les expéditeurs « relativement inconnus » sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la rubrique sur Limitation du débit et Liste grise au-dessus de.

Par « relativement inconnus », nous entendons les expéditeurs qui n'apparaissent pas dans le liste verte.

Si cette limite est dépassée, nous envoyons un code de réponse 421 qui indique au serveur de messagerie de l'expéditeur de réessayer plus tard.

Offrez-vous des domaines illimités pour un prix unique

Oui. Quel que soit le forfait que vous utilisez, vous ne paierez qu'un seul tarif mensuel, qui couvre tous vos domaines.

Quels modes de paiement acceptez-vous

Forward Email accepte les méthodes de paiement uniques ou mensuelles/trimestrielles/annuelles suivantes :

1. Cartes de crédit/débit/virements bancaires:Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. Pay Pal:Connectez votre compte PayPal pour des paiements faciles
3. Crypto-monnaie:Nous acceptons les paiements via les paiements stablecoin de Stripe sur les réseaux Ethereum, Polygon et Solana

[!REMARQUE] Nous stockons des informations de paiement limitées sur nos serveurs, qui incluent uniquement les identifiants de paiement et les références à Bande et Pay Pal ID de transaction, de client, d'abonnement et de paiement.

[!TIP] Pour une confidentialité optimale, pensez à utiliser les paiements en cryptomonnaies.

Tous les paiements sont traités de manière sécurisée via Stripe ou PayPal. Vos informations de paiement ne sont jamais stockées sur nos serveurs.

Ressources supplémentaires

[!TIP] Nos articles ci-dessous sont régulièrement mis à jour avec de nouveaux guides, astuces et informations techniques. Consultez-les régulièrement pour découvrir les dernières nouveautés.

• Études de cas et documentation pour les développeurs
• Ressources
• Guides