Questions fréquemment posées

Démarrage rapide

Pour commencer à utiliser le transfert d'e-mails :

1. Créez un compte sur forwardemail.net/register

2. Ajoutez et vérifiez votre domaine sous Mon compte → Domaines

3. Ajoutez et configurez des alias/boîtes aux lettres de messagerie sous Mon compte → Domaines → Alias

4. Testez votre configuration en envoyant un e-mail à l'un de vos nouveaux alias

Présentation

Qu'est-ce que le transfert d'e-mails ?

Forward Email est un fournisseur de services de messagerie complet et un fournisseur d'hébergement de messagerie pour les noms de domaine personnalisés.

C'est le seul service gratuit et open source, et il vous permet d'utiliser des adresses e-mail de domaine personnalisées sans la complexité de la configuration et de la maintenance de votre propre serveur de messagerie.

Notre service transfère les e-mails envoyés à votre domaine personnalisé vers votre compte de messagerie existant – et vous pouvez même nous utiliser comme fournisseur d'hébergement de messagerie dédié.

Principales fonctionnalités de Forward Email :

• Adresse e-mail personnalisée : Utilisez des adresses e-mail professionnelles avec votre propre nom de domaine
• Offre gratuite : Transfert d'e-mails de base gratuit
• Confidentialité renforcée : Nous ne lisons pas vos e-mails et ne vendons pas vos données
• Open Source : L'intégralité de notre code source est disponible sur GitHub
• Prise en charge SMTP, IMAP et POP3 : Fonctionnalités complètes d'envoi et de réception d'e-mails
• Chiffrement de bout en bout : Prise en charge d'OpenPGP/MIME
• Alias fourre-tout personnalisés : Créez un nombre illimité d'alias e-mails

Vous pouvez nous comparer à plus de 56 autres fournisseurs de services de messagerie sur notre page de comparaison des e-mails.

Qui utilise le transfert d'e-mails ?

Nous fournissons un service d'hébergement et de transfert de courrier électronique à plus de 500 000 domaines et à ces utilisateurs notables :

Quel est l'historique des e-mails transférés ?

Vous pouvez en savoir plus sur le transfert d'e-mails sur notre page À propos.

Quelle est la vitesse de ce service ?

Forward Email délivre les messages avec un délai minimal, généralement quelques secondes après réception.

Indicateurs de performance :

• Délai moyen de livraison : Moins de 5 à 10 secondes entre la réception et la transmission (consultez notre page de surveillance du temps de réception des messages « TTI »)
• Disponibilité : Plus de 99,9 % de disponibilité du service
• Infrastructure mondiale : Serveurs stratégiquement situés pour un routage optimal
• Évolution automatique : Notre système s'adapte aux pics d'activité des e-mails

Nous opérons en temps réel, contrairement à d’autres fournisseurs qui s’appuient sur des files d’attente retardées.

Nous n'écrivons pas sur le disque ni ne stockons les journaux – avec exception d'erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Clients de messagerie

Thunderbird

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert.
2. Ouvrez Thunderbird et accédez à Édition → Paramètres du compte → Actions du compte → Ajouter un compte de messagerie.
3. Saisissez votre nom, votre adresse e-mail de transfert et votre mot de passe.
4. Cliquez sur Configurer manuellement et saisissez :

• Entrant : IMAP, imap.forwardemail.net, port 993, SSL/TLS
• Sortant : SMTP, smtp.forwardemail.net, port 587, STARTTLS

5. Cliquez sur Terminé.

Microsoft Outlook

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert.
2. Accédez à Fichier → Ajouter un compte.
3. Saisissez votre adresse e-mail de transfert et cliquez sur Connecter.
4. Choisissez Options avancées et sélectionnez Configurer mon compte manuellement.
5. Sélectionnez IMAP et saisissez :

• Entrant : imap.forwardemail.net, port 993, SSL
• Sortant : smtp.forwardemail.net, port 587, TLS
• Nom d'utilisateur : votre adresse e-mail complète
• Mot de passe : votre mot de passe généré

6. Cliquez sur Connecter.

Apple Mail

1. Créez un nouvel alias et générez un mot de passe dans votre tableau de bord de transfert d'e-mails.
2. Accédez à Mail → Préférences → Comptes → +.
3. Sélectionnez Autre compte de messagerie.
4. Saisissez votre nom, votre adresse e-mail de transfert et votre mot de passe.
5. Pour les paramètres du serveur, saisissez :

• Entrant : imap.forwardemail.net
• Sortant : smtp.forwardemail.net
• Nom d'utilisateur : votre adresse e-mail complète
• Mot de passe : votre mot de passe généré.

6. Cliquez sur Connexion.

Appareils mobiles

Pour iOS :

1. Accédez à Paramètres → Mail → Comptes → Ajouter un compte → Autre
2. Appuyez sur Ajouter un compte de messagerie et saisissez vos informations.
3. Pour les paramètres du serveur, utilisez les mêmes paramètres IMAP et SMTP que ci-dessus.

Pour Android :

1. Accédez à Paramètres → Comptes → Ajouter un compte → Personnel (IMAP)
2. Saisissez votre adresse e-mail de transfert et votre mot de passe.
3. Pour les paramètres du serveur, utilisez les mêmes paramètres IMAP et SMTP que ci-dessus.

Comment envoyer des e-mails avec Gmail

Quel est le guide gratuit hérité pour envoyer des e-mails en tant que à l'aide de Gmail ?

Configuration avancée du routage Gmail

Si vous souhaitez configurer un routage avancé dans Gmail afin que les alias qui ne correspondent pas à une boîte aux lettres soient transférés vers les échanges de courrier de Forward Email, procédez comme suit :

1. Connectez-vous à votre console d'administration Google à l'adresse admin.google.com
2. Accédez à Applications → Google Workspace → Gmail → Routage
3. Cliquez sur Ajouter un routage et configurez les paramètres suivants :

Paramètres de destinataire unique :

• Sélectionnez « Modifier le destinataire de l'enveloppe » et saisissez votre adresse Gmail principale.
• Cochez « Ajouter l'en-tête X-Gm-Original-To avec le destinataire d'origine ».

Modèles de destinataires d'enveloppes :

• Ajouter un modèle qui correspond à toutes les boîtes aux lettres inexistantes (par exemple, .*@yourdomain.com)

Paramètres du serveur de messagerie :

• Sélectionnez « Route vers l'hôte » et saisissez mx1.forwardemail.net comme serveur principal.
• Ajoutez mx2.forwardemail.net comme serveur de secours.
• Définissez le port sur 25.
• Sélectionnez « Exiger TLS » pour la sécurité.

4. Cliquez sur Enregistrer pour créer l'itinéraire

Configuration avancée du routage Outlook

Pour les utilisateurs de Microsoft 365 (anciennement Office 365) qui souhaitent configurer un routage avancé afin que les alias qui ne correspondent pas à une boîte aux lettres soient transférés vers les échanges de courrier de Forward Email :

1. Connectez-vous au Centre d'administration Microsoft 365 à l'adresse admin.microsoft.com
2. Accédez à Exchange → Flux de messagerie → Règles
3. Cliquez sur Ajouter une règle et sélectionnez Créer une règle
4. Nommez votre règle (par exemple, « Transférer les boîtes aux lettres inexistantes vers Transférer les e-mails »)
5. Sous Appliquer cette règle si, sélectionnez :

• « L'adresse du destinataire correspond à… »
• Saisissez un modèle correspondant à toutes les adresses de votre domaine (par exemple, *@yourdomain.com)

6. Sous Procéder comme suit, sélectionnez :

• « Rediriger le message vers… »
• Choisissez « Le serveur de messagerie suivant »
• Saisissez mx1.forwardemail.net et le port 25
• Ajoutez mx2.forwardemail.net comme serveur de secours

7. Sous Sauf si, sélectionnez :

• « Le destinataire est… »
• Ajoutez toutes vos boîtes aux lettres existantes qui ne doivent pas être transférées

8. Définissez la priorité de la règle pour garantir son exécution Après d'autres règles de flux de messagerie
9. Cliquez sur Enregistrer pour activer la règle.

Dépannage de

Pourquoi je ne reçois pas mes e-mails de test ?

Si vous vous envoyez un e-mail de test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il contient le même en-tête « Message-ID ».

Il s'agit d'un problème largement connu, qui affecte également des services tels que Gmail. Here est la réponse officielle de Gmail concernant ce problème.

Si les problèmes persistent, il s'agit probablement d'un problème de propagation DNS. Attendez un peu avant de réessayer (ou essayez de définir une valeur TTL inférieure pour vos enregistrements TXT).

Vous rencontrez toujours des problèmes ? Veuillez nous contacter afin que nous puissions vous aider à étudier le problème et à trouver une solution rapide.

Comment configurer mon client de messagerie pour qu'il fonctionne avec le transfert d'e-mails

Pourquoi mes e-mails atterrissent-ils dans les spams et les courriers indésirables et comment puis-je vérifier la réputation de mon domaine ?

Cette section vous guide si votre courrier sortant utilise nos serveurs SMTP (par exemple smtp.forwardemail.net) (ou est transféré via mx1.forwardemail.net ou mx2.forwardemail.net) et qu'il est livré dans le dossier Spam ou Courrier indésirable des destinataires.

Nous surveillons régulièrement notre adresses IP par rapport à toutes les listes de blocage DNS réputées, il s'agit donc très probablement d'un problème spécifique à la réputation du domaine.

Les e-mails peuvent atterrir dans les dossiers spam pour plusieurs raisons :

1. Authentification manquante : configurez les enregistrements SPF, DKIM et DMARC.

2. Réputation du domaine : les nouveaux domaines ont souvent une réputation neutre jusqu'à ce qu'ils établissent un historique d'envoi.

3. Déclencheurs de contenu : Certains mots ou expressions peuvent déclencher des filtres anti-spam.

4. Modèles d'envoi : les augmentations soudaines du volume d'e-mails peuvent paraître suspectes.

Vous pouvez essayer d'utiliser un ou plusieurs de ces outils pour vérifier la réputation et la catégorisation de votre domaine :

Que dois-je faire si je reçois des courriers indésirables ?

Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.

Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.

L'adresse e-mail à laquelle transférer le spam est : abuse@forwardemail.net

Pourquoi mes e-mails de test qui m'ont été envoyés dans Gmail s'affichent-ils comme « suspects » ?

Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors ne vous inquiétez pas, car il s'agit d'une fonctionnalité de sécurité intégrée de Gmail.

Vous pouvez simplement cliquer sur « Semble sécurisé ». Par exemple, si vous envoyez un message test à quelqu'un d'autre via la fonctionnalité « Envoyer un e-mail » (en tant que), il ne sera pas visible.

Cependant, s'ils voient ce message, c'est parce qu'ils étaient habitués à voir vos e-mails provenir de john@gmail.com plutôt que de john@customdomain.com (juste un exemple). Gmail avertira les utilisateurs pour s'assurer que tout est en sécurité, au cas où ; il n'existe aucune solution de contournement.

Puis-je supprimer le point net via forwardemail dans Gmail ?

Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.

Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants, ce qui signifie que vous pouvez supprimer le via forwardemail dot net dans Gmail.

Notez que cette rubrique FAQ est spécifique à ceux qui utilisent la fonctionnalité Comment envoyer du courrier électronique avec Gmail.

Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP ? pour les instructions de configuration.

Gestion des données

Où sont situés vos serveurs

Nos serveurs sont situés principalement à Denver, Colorado – voir https://forwardemail.net/ips pour notre liste complète d'adresses IP.

Vous pouvez en savoir plus sur nos sous-traitants sur nos pages GDPR, DPA et Confidentialité.

Comment exporter et sauvegarder ma boîte aux lettres

À tout moment, vous pouvez exporter vos boîtes aux lettres aux formats EML, Mbox ou SQLite chiffrés.

Accédez à Mon compte Domaines Alias Téléchargez la sauvegarde et sélectionnez votre type de format d'exportation préféré.

Un lien vous sera envoyé par e-mail pour télécharger l'exportation une fois celle-ci terminée.

Notez que ce lien de téléchargement d'exportation expire après 4 heures pour des raisons de sécurité.

Si vous devez inspecter vos formats EML ou Mbox exportés, ces outils open source peuvent être utiles :

De plus, si vous devez convertir un fichier Mbox en fichier EML, vous pouvez utiliser https://github.com/noelmartinon/mboxzilla.

Comment importer et migrer ma boîte aux lettres existante

Vous pouvez facilement importer votre e-mail dans Forward Email (par exemple en utilisant Thunderbird) en suivant les instructions ci-dessous :

1. Exportez votre e-mail depuis votre fournisseur de messagerie existant :

2. Téléchargez, installez et ouvrez Thunderbird.

3. Créez un nouveau compte en utilisant l'adresse e-mail complète de votre alias (par exemple vous@votredomaine.com) et votre mot de passe généré. Si vous n'avez pas encore de mot de passe généré, reportez-vous à nos instructions de configuration.

4. Téléchargez et installez le plugin Thunderbird Outils d'importation et d'exportation DE.

5. Créez un nouveau dossier local dans Thunderbird, puis faites un clic droit dessus → sélectionnez l'option ImportExportTools NG → choisissez Import mbox file (pour le format d'exportation MBOX) – ou – Import messages / Import all messages from a directory (pour le format d'exportation EML).

6. Glissez-déposez vos messages depuis le dossier local vers un nouveau dossier IMAP (ou un dossier existant) dans Thunderbird, dans lequel vous souhaitez les transférer depuis le stockage IMAP avec notre service. Cela garantira leur sauvegarde en ligne sur notre stockage chiffré SQLite.

Prenez-vous en charge l'auto-hébergement

Oui, depuis mars 2025, nous proposons une option d'hébergement autonome. Consultez le blog ici. Consultez guide auto-hébergé pour commencer. Pour une version plus détaillée, consultez nos guides basés sur Ubuntu ou Debian.

Configuration de la messagerie

Comment démarrer et configurer le transfert d'e-mails

1. Si vous avez déjà enregistré votre nom de domaine, vous devez ignorer cette étape et passer directement à l'étape 2 ! Sinon, vous pouvez cliquer ici pour enregistrer votre nom de domaine.
Vous souvenez-vous de l'emplacement d'enregistrement de votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
Important : Vous devez ouvrir un nouvel onglet et vous connecter à votre bureau d'enregistrement de domaine. Cliquez simplement sur « Bureau d'enregistrement » ci-dessous pour effectuer cette opération automatiquement. Dans ce nouvel onglet, accédez à la page de gestion DNS de votre bureau d'enregistrement. Vous trouverez les étapes de navigation étape par étape ci-dessous, dans la colonne « Étapes de configuration ». Une fois sur cette page, vous pouvez y revenir et passer à l'étape 3 ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les étapes suivantes !
Bureau d'enregistrement Étapes de configuration 1&1 Connexion Centre de domaines (Sélectionnez votre domaine) Modifier les paramètres DNS Amazon Route 53 Connexion Zones hébergées (Sélectionnez votre domaine) Aplus.net Connexion Mes serveurs Gestion de domaine Gestionnaire DNS Bluehost POUR ROCK : Connexion Domaines (Cliquez sur l'icône ▼ à côté de « gérer ») DNS
POUR LES ANCIENNES APPLICATIONS : Connexion Domaines Éditeur de zones (Sélectionnez votre domaine) Cloudflare Connexion DNS DNS Simplifié Connexion DNS (Sélectionnez votre domaine) DNSimple Connexion (Sélectionnez votre domaine) DNS Gérer Digital Océan Connexion Réseau Domaines (Sélectionnez votre domaine) Plus Gérer le domaine Domain.com Connexion En mode carte, cliquez sur Gérer votre domaine. En mode liste, cliquez sur l'icône en forme d'engrenage. DNS et serveurs de noms. Enregistrements DNS. Domains.com
Amazon0 class="fa fa-play-circle"> Regarder Connexion (Sélectionnez votre domaine) Gérer (Cliquez sur l'icône en forme d'engrenage) Cliquez sur DNS et serveurs de noms dans le menu de gauche Amazon1 Connexion Panneau Domaines Gérer les domaines DNS Amazon2 Connexion Présentation Gestion Éditeur simple Enregistrements Amazon3 Connexion (Sélectionnez votre domaine) Gestion Modifier la zone Amazon4
Amazon5 class="fa fa-play-circle"> Regarder Connexion Gérer mes domaines (Sélectionnez votre domaine) Gérer le DNS Amazon6 Domaines
Amazon7 class="fa fa-play-circle"> Regarder Connexion (Sélectionnez votre domaine) Configurer DNS Amazon8
Amazon9 class="fa fa-play-circle"> Regarder Connexion Liste des domaines (Sélectionnez votre domaine) Gérer DNS avancé Aplus.net0 Connexion (Sélectionnez votre domaine) Configuration DNS Netlify Aplus.net1 Solutions Connexion Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Gérer Modifier la destination du domaine DNS avancé Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Regarder Connexion Domaines gérés (Sélectionnez votre domaine) Paramètres DNS Aplus.net4 Connexion Menu Accueil Paramètres Domaines (Sélectionnez votre domaine) Paramètres avancés Enregistrements personnalisés Aplus.net5 Maintenant Utilisation de la CLI « maintenant » now dns add [domaine] '@' MX [valeur-enregistrement] [priorité] Aplus.net6 Connexion à la page Domaines (Sélectionnez votre domaine) DNS Aplus.net7 Connexion à la page Domaines (Cliquez sur l'icône ) Sélectionnez « Gérer les enregistrements DNS » Aplus.net8 Connexion Domaines Mes domaines Autre
Important : Vous ne voyez pas le nom de votre bureau d'enregistrement ici ? Recherchez simplement sur Internet « comment modifier les enregistrements DNS sur $REGISTRAR » (en remplaçant $REGISTRAR par le nom de votre bureau d'enregistrement, par exemple « comment modifier les enregistrements DNS sur GoDaddy » si vous utilisez GoDaddy).
2. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les enregistrements « MX » suivants :
   Important : Notez qu'aucun autre enregistrement MX ne doit être défini. Les deux enregistrements ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe et que les champs mx1 et mx2 sont correctement orthographiés. Si des enregistrements MX existaient déjà, veuillez les supprimer complètement. La valeur « TTL » n'a pas besoin d'être égale à 3 600 ; elle peut être inférieure ou supérieure si nécessaire.

   Nom/Hôte/Alias	TTL	Type	Priorité	Réponse/Valeur
   "@", "." ou vide	3600	MX	0	mx1.forwardemail.net
   "@", "." ou vide	3600	MX	0	mx2.forwardemail.net

3. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez le(s) enregistrement(s) TXT suivant(s) :
   Important : Si vous avez souscrit à un abonnement payant, vous devez ignorer cette étape et passer directement à l'étape 5 ! Si vous n'avez pas souscrit à un abonnement payant, vos adresses de redirection seront consultables publiquement. Rendez-vous dans Mon compte Domaines et passez à un abonnement payant si vous le souhaitez. Pour en savoir plus sur les abonnements payants, consultez notre page Tarifs. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons parmi les options A à F listées ci-dessous.

   ---

   Option A : Si vous transférez tous les e-mails de votre domaine (par exemple, « all@trafficlogic.co », « hello@trafficlogic.co », etc.) vers une adresse spécifique « user@gmail.com » :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=user@gmail.com Copie Crypter

   Conseil : Veillez à remplacer les valeurs ci-dessus dans la colonne « Valeur » par votre propre adresse e-mail. La valeur « TTL » n'a pas besoin d'être égale à 3 600 ; elle peut être inférieure ou supérieure si nécessaire. Une valeur de durée de vie (« TTL ») plus faible garantira une propagation plus rapide sur Internet de toute modification future apportée à vos enregistrements DNS ; considérez-la comme la durée de mise en cache en mémoire (en secondes). Pour en savoir plus sur le TTL, consultez Wikipédia.

   ---

   Option B : Si vous souhaitez simplement transférer une seule adresse e-mail (par exemple, hello@trafficlogic.co vers user@gmail.com ; cela transférera également automatiquement « hello+test@trafficlogic.co » vers « user+test@gmail.com ») :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", ".", ou vide	3600	TXT	forward-email=hello:user@gmail.com Copie Crypter

   ---

   Option C : Si vous transférez plusieurs e-mails, séparez-les par une virgule :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter

   ---

   Option D : Vous pouvez configurer un nombre illimité d'e-mails de transfert. Veillez simplement à ne pas dépasser 255 caractères sur une seule ligne et à commencer chaque ligne par « forward-email ». Un exemple est fourni ci-dessous :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Copie Crypter
   "@", "." ou vide	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Copie Crypter

   ---

   Option E : Vous pouvez également spécifier un nom de domaine dans votre enregistrement TXT pour bénéficier d'une redirection d'alias globale (par exemple, « utilisateur@exemple.com » sera redirigé vers « utilisateur@exemple.net ») :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=example.net Copie Crypter

   ---

   Option F : Vous pouvez même utiliser des webhooks comme alias global ou individuel pour transférer des e-mails. Consultez l'exemple et la section complète sur les webhooks intitulée Prend-vous en charge les webhooks ? ci-dessous.

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copie Crypter

   ---

   Option G : Vous pouvez même utiliser des expressions régulières (« regex ») pour faire correspondre les alias et gérer les substitutions pour le transfert des e-mails. Consultez les exemples et la section complète sur les expressions régulières intitulée Prend-vous en charge les expressions régulières ou les expressions régulières ? ci-dessous.
   Besoin d'expressions régulières avancées avec substitution ? Consultez les exemples et la section complète sur les expressions régulières intitulée Prend-vous en charge les expressions régulières ou les expressions régulières ? ci-dessous.
   Exemple simple : Si je souhaite que tous les e-mails destinés à `linus@trafficlogic.co` ou `torvalds@trafficlogic.co` soient transférés vers `user@gmail.com` :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copie Crypter

   Important : Les règles de transfert fourre-tout peuvent également être qualifiées de « fail-through ». Cela signifie que les e-mails entrants correspondant à au moins une règle de transfert spécifique seront utilisés à la place de la règle fourre-tout. Les règles spécifiques incluent les adresses e-mail et les expressions régulières.
   
   Par exemple :
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copie
   • Crypter

   
   Les e-mails envoyés à hello@trafficlogic.co ne seront **pas** transférés à second@gmail.com (catch-all) avec cette configuration, mais uniquement à first@gmail.com.

   ---

4. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en plus l'enregistrement TXT suivant :

   Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
   "@", "." ou vide	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Important : Si vous utilisez Gmail (par exemple, Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Astuce : Si vous avez déjà une ligne similaire avec « v=spf1 », vous devrez ajouter include:spf.forwardemail.net juste avant tout enregistrement « include:host.com » existant et avant « -all » sur la même ligne, par exemple :
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Notez qu'il existe une différence entre « -all » et « ~all ». Le « - » indique que la vérification SPF doit échouer en cas de non-concordance, et le « ~ » indique que la vérification SPF doit échouer. Nous vous recommandons d'utiliser l'approche « -all » pour éviter la falsification de domaine.
   
   Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte depuis lequel vous envoyez vos e-mails (par exemple, Outlook).
5. Vérifiez vos enregistrements DNS à l'aide de notre outil « Vérifier les enregistrements » disponible sur Mon compte Domaines Configuration.
6. Envoyez un e-mail de test pour confirmer le fonctionnement. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
   Astuce : Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant « Attention à ce message », consultez les réponses aux questions suivantes : Pourquoi ne reçois-je pas mes e-mails de test ? et Pourquoi les e-mails de test que je reçois dans Gmail sont-ils considérés comme « suspects ? » ? respectivement.
7. Si vous souhaitez « Envoyer des e-mails en tant que » depuis Gmail, vous devrez regarder cette vidéo, ou suivre les étapes décrites sous How pour envoyer des e-mails en tant que avec Gmail ci-dessous.
Félicitations ! Vous avez terminé toutes les étapes avec succès.
Conseil : Les modules complémentaires facultatifs sont listés ci-dessous. Notez que ces modules complémentaires sont entièrement facultatifs et peuvent ne pas être nécessaires. Nous souhaitons au moins vous fournir des informations complémentaires si nécessaire.
Module complémentaire facultatif : Si vous utilisez la fonctionnalité How pour envoyer des e-mails avec Gmail, vous pouvez vous ajouter à une liste d'autorisation. Consultez ces instructions de Gmail à ce sujet.

Puis-je utiliser plusieurs échanges et serveurs MX pour le transfert avancé ?

Oui, mais vous ne devez avoir qu'un seul échange MX répertorié dans vos enregistrements DNS.

N'essayez pas d'utiliser « Priorité » comme moyen de configurer plusieurs échanges MX.

Au lieu de cela, vous devez configurer votre échange MX existant pour transférer le courrier de tous les alias non correspondants vers les échanges de notre service (mx1.forwardemail.net et/ou mx2.forwardemail.net).

Si vous utilisez Google Workspace et que vous souhaitez transférer tous les alias non correspondants à notre service, consultez https://support.google.com/a/answer/6297084.

Si vous utilisez Microsoft 365 (Outlook) et que vous souhaitez transférer tous les alias non correspondants à notre service, consultez https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail et https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Comment configurer un répondeur automatique d'absence du bureau (#how-do-i-set-up-a-vacation-responder-out-of-office-auto-responder})

Accédez à Mon compte Domaines Alias et créez ou modifiez l'alias pour lequel vous souhaitez configurer un répondeur automatique de vacances.

Vous avez la possibilité de configurer une date de début, une date de fin, un objet et un message, et de l'activer ou de le désactiver à tout moment :

• L'objet et le message en texte brut sont actuellement pris en charge (nous utilisons le package striptags en interne pour supprimer tout code HTML).
• L'objet est limité à 100 caractères.
• Le message est limité à 1 000 caractères.
• L'installation nécessite une configuration SMTP sortante (par exemple, vous devrez configurer les enregistrements DNS DKIM, DMARC et Return-Path).
• Accédez à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.
• Le répondeur automatique ne peut pas être activé sur les noms de domaine personnalisés globaux (par exemple, adresses jetables n'est pas pris en charge). * Le répondeur de vacances ne peut pas être activé pour les alias avec caractère générique/fourre-tout (*) ni pour les expressions régulières.

Contrairement aux systèmes de messagerie tels que postfix (par exemple, qui utilisent l'extension de filtre de vacances sieve), Forward Email ajoute automatiquement votre signature DKIM, vérifie les problèmes de connexion lors de l'envoi de réponses de vacances (par exemple, en raison de problèmes de connexion SSL/TLS courants et de serveurs hérités maintenus), et prend même en charge le cryptage Open WKD et PGP pour les réponses de vacances.

1. Nous n'envoyons qu'une seule fois par expéditeur sur liste blanche tous les 4 jours (ce qui est similaire au comportement de Gmail).

• Notre cache Redis utilise les empreintes alias_id et sender, tandis que alias_id correspond à l'identifiant MongoDB de l'alias et sender correspond à l'adresse d'expédition (si autorisée) ou au domaine racine de l'adresse d'expédition (si non autorisée). Par souci de simplicité, l'expiration de cette empreinte dans le cache est fixée à 4 jours.

• Notre approche consistant à utiliser le domaine racine analysé dans l'adresse de l'expéditeur pour les expéditeurs non autorisés empêche les abus d'expéditeurs relativement inconnus (par exemple, des acteurs malveillants) d'inonder les messages des répondeurs de vacances.

2. Nous envoyons uniquement lorsque le MAIL FROM et/ou le De ne sont pas vides et ne contiennent pas (insensible à la casse) un nom d'utilisateur du postmaster (la partie avant le @ dans un e-mail).

3. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

• En-tête de auto-submitted dont la valeur est différente de no.
• En-tête de x-auto-response-suppress dont la valeur est dr, autoreply, auto-reply, auto_reply ou all
• En-tête de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 ou no7 (quelle que soit la valeur).
• En-tête de no8 avec une valeur de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 ou x-auto-response-suppress3.

4. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply ou -noreply.

5. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et qu'elle avait un en-tête insensible à la casse de X-MDDSN-Message.

6. Nous n'envoyons pas s'il y avait un en-tête content-type insensible à la casse de multipart/report.

Comment configurer SPF pour le transfert d'e-mails

À l'aide de la page de gestion DNS de votre registraire, définissez l'enregistrement TXT suivant :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Important : Si vous utilisez Gmail (par exemple, Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Important : Si vous utilisez Microsoft Outlook ou Live.com, vous devrez ajouter include:spf.protection.outlook.com à votre enregistrement SPF TXT, par exemple :

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Astuce : Si vous avez déjà une ligne similaire avec « v=spf1 », vous devrez ajouter include:spf.forwardemail.net juste avant tout enregistrement « include:host.com » existant et avant « -all » sur la même ligne, par exemple :

v=spf1 a include:spf.forwardemail.net include:host.com -all

Notez qu'il existe une différence entre « -all » et « ~all ». Le « - » indique que la vérification SPF doit échouer en cas de non-concordance, et le « ~ » indique que la vérification SPF doit échouer. Nous vous recommandons d'utiliser l'approche « -all » pour éviter la falsification de domaine.

Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte depuis lequel vous envoyez vos e-mails (par exemple, Outlook).

Comment configurer DKIM pour le transfert d'e-mails

Accédez à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Comment configurer DMARC pour le transfert d'e-mails

Accédez à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Comment connecter et configurer mes contacts

Pour configurer vos contacts, utilisez l'URL CardDAV de : https://carddav.forwardemail.net (ou simplement carddav.forwardemail.net si votre client le permet)

Comment connecter et configurer mes calendriers

Pour configurer votre calendrier, utilisez l'URL CalDAV de : https://caldav.forwardemail.net (ou simplement caldav.forwardemail.net si votre client le permet)



Comment ajouter plus de calendriers et gérer les calendriers existants

Si vous souhaitez ajouter des calendriers supplémentaires, ajoutez simplement une nouvelle URL de calendrier : https://caldav.forwardemail.net/dav/principals/calendar-name (assurez-vous de remplacer calendar-name par le nom de calendrier souhaité)

Vous pouvez modifier le nom et la couleur d'un calendrier après sa création : utilisez simplement votre application de calendrier préférée (par exemple, Apple Mail ou Thunderbird).

Comment configurer SRS pour le transfert d'e-mails

Nous configurons automatiquement Schéma de réécriture de l'expéditeur (« SRS ») – vous n’avez pas besoin de le faire vous-même.

Comment configurer MTA-STS pour le transfert d'e-mails

Veuillez vous référer à notre section sur MTA-STS pour plus d'informations.

Comment ajouter une photo de profil à mon adresse e-mail

Si vous utilisez Gmail, suivez les étapes ci-dessous :

1. Accédez à https://google.com et déconnectez-vous de tous vos comptes de messagerie.
2. Cliquez sur « Connexion » et, dans le menu déroulant, cliquez sur « Autre compte ».
3. Sélectionnez « Utiliser un autre compte ».
4. Sélectionnez « Créer un compte ».
5. Sélectionnez « Utiliser mon adresse e-mail actuelle ».
6. Saisissez l'adresse e-mail de votre nom de domaine personnalisé.
7. Récupérez l'e-mail de vérification qui vous a été envoyé.
8. Saisissez le code de vérification de cet e-mail.
9. Complétez les informations de votre profil Google.
10. Acceptez les conditions d'utilisation et la politique de confidentialité.
11. Accédez à https://google.com et, en haut à droite, cliquez sur l'icône de votre profil, puis sur le bouton « Modifier ».
12. Téléchargez une nouvelle photo ou un nouvel avatar pour votre compte.
13. La mise en œuvre des modifications prend environ 1 à 2 heures, mais peut parfois être très rapide.
14. Envoyez un e-mail de test et la photo de profil devrait apparaître.

Fonctionnalités avancées

Prenez-vous en charge les newsletters ou les listes de diffusion pour les e-mails liés au marketing ?

Oui, vous pouvez en savoir plus sur https://forwardemail.net/guides/newsletter-with-listmonk.

Veuillez noter que pour préserver la réputation de votre adresse IP et garantir sa délivrabilité, Forward Email applique un processus de vérification manuelle par domaine pour l'approbation de la newsletter. Envoyez un e-mail à support@forwardemail.net ou ouvrez un demande d'aide pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en 1 à 2 heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas marqués comme spam.

Prenez-vous en charge l'envoi d'e-mails avec l'API

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec API en tant que module complémentaire pour tous les utilisateurs payants.

Important : Veuillez vous assurer d'avoir lu nos Conditions d'utilisation, notre Politique de confidentialité et nos Limites SMTP sortantes ; votre utilisation vaut reconnaissance et acceptation.

Veuillez consulter notre section sur Courriels dans notre documentation API pour des options, des exemples et plus d'informations.

Afin d'envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.

Prenez-vous en charge la réception d'e-mails avec IMAP ?

Oui, depuis le 16 octobre 2023, nous prenons en charge la réception d'e-mails via IMAP en tant que module complémentaire pour tous les utilisateurs payants. Veuillez consulter notre article détaillé sur comment fonctionne notre fonctionnalité de stockage de boîtes aux lettres SQLite cryptées.

Important : Veuillez vous assurer d'avoir lu nos Conditions d'utilisation et notre Politique de confidentialité ; votre utilisation vaut reconnaissance et acceptation.
1. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par exemple hello@trafficlogic.co)

2. Cliquez sur Générer un mot de passe à côté du nouvel alias. Copiez-le dans votre presse-papiers et conservez-le précieusement.

3. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre nouvel alias (par exemple, hello@trafficlogic.co).
Conseil : Nous vous recommandons d'utiliser Thunderbird, Thunderbird Mobile, Apple Mail ou une alternative open source et respectueuse de la vie privée.
4. Lorsque vous êtes invité à saisir le nom du serveur IMAP, saisissez imap.forwardemail.net

5. Lorsque vous êtes invité à indiquer le port du serveur IMAP, saisissez 993 (SSL/TLS) – voir ports IMAP alternatifs si nécessaire.
Conseil : Si vous utilisez Thunderbird, assurez-vous que la « Sécurité de la connexion » est définie sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
6. Lorsque vous êtes invité à saisir le mot de passe du serveur IMAP, collez le mot de passe de Générer un mot de passe à l'étape 2 ci-dessus

7. Enregistrez vos paramètres – si vous rencontrez des problèmes, veuillez nous contacter
Félicitations ! Vous avez terminé toutes les étapes avec succès.

Prenez-vous en charge POP3 ?

Oui, depuis le 4 décembre 2023, nous prenons en charge POP3 en tant que module complémentaire pour tous les utilisateurs payants. Veuillez consulter notre article détaillé sur comment fonctionne notre fonctionnalité de stockage de boîtes aux lettres SQLite cryptées.

Important : Veuillez vous assurer d'avoir lu nos Conditions d'utilisation et notre Politique de confidentialité ; votre utilisation vaut reconnaissance et acceptation.
1. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par exemple hello@trafficlogic.co)

2. Cliquez sur Générer un mot de passe à côté du nouvel alias. Copiez-le dans votre presse-papiers et conservez-le précieusement.

3. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre nouvel alias (par exemple, hello@trafficlogic.co).
Conseil : Nous vous recommandons d'utiliser Thunderbird, Thunderbird Mobile, Apple Mail ou une alternative open source et respectueuse de la vie privée.
4. Lorsque vous êtes invité à saisir le nom du serveur POP3, saisissez pop3.forwardemail.net

5. Lorsque vous êtes invité à indiquer le port du serveur POP3, saisissez 995 (SSL/TLS) – voir ports POP3 alternatifs si nécessaire.
Conseil : Si vous utilisez Thunderbird, assurez-vous que la « Sécurité de la connexion » est définie sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
6. Lorsque vous êtes invité à saisir le mot de passe du serveur POP3, collez le mot de passe de Générer un mot de passe à l'étape 2 ci-dessus

7. Enregistrez vos paramètres – si vous rencontrez des problèmes, veuillez nous contacter
Félicitations ! Vous avez terminé toutes les étapes avec succès.

Prenez-vous en charge les calendriers (CalDAV)

Oui, nous avons ajouté cette fonctionnalité le 5 février 2024. Notre serveur est caldav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur le port 443 (HTTPS).

Se connecter	Exemple	Description
Nom d'utilisateur	user@trafficlogic.co	Adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour utiliser la prise en charge du calendrier, l'utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines – et le mot de passe doit être un mot de passe généré spécifique à l'alias.

Prenez-vous en charge les contacts (CardDAV)

Oui, nous avons ajouté cette fonctionnalité le 12 juin 2025. Notre serveur est carddav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur le port 443 (HTTPS).

Se connecter	Exemple	Description
Nom d'utilisateur	user@trafficlogic.co	Adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour utiliser la prise en charge des contacts, l'utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines – et le mot de passe doit être un mot de passe généré spécifique à l'alias.

Prenez-vous en charge l'envoi d'e-mails avec SMTP ?

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.

Important : Veuillez vous assurer d'avoir lu nos Conditions d'utilisation, notre Politique de confidentialité et nos Limites SMTP sortantes ; votre utilisation vaut reconnaissance et acceptation.
Important : Si vous utilisez Gmail, consultez notre Guide Envoyer des e-mails comme avec Gmail. Si vous êtes développeur, consultez notre documentation de l'API de messagerie.
1. Accédez à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration

2. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par exemple hello@trafficlogic.co)

3. Cliquez sur Générer un mot de passe à côté du nouvel alias. Copiez-le dans votre presse-papiers et conservez-le précieusement.

4. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre nouvel alias (par exemple, hello@trafficlogic.co).
Conseil : Nous vous recommandons d'utiliser Thunderbird, Thunderbird Mobile, Apple Mail ou une alternative open source et respectueuse de la vie privée.
5. Lorsque vous êtes invité à saisir le nom du serveur SMTP, saisissez smtp.forwardemail.net

6. Lorsque vous êtes invité à indiquer le port du serveur SMTP, saisissez 465 (SSL/TLS) – voir ports SMTP alternatifs si nécessaire.
Conseil : Si vous utilisez Thunderbird, assurez-vous que la « Sécurité de la connexion » est définie sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
7. Lorsque vous êtes invité à saisir le mot de passe du serveur SMTP, collez le mot de passe de Générer un mot de passe à l'étape 3 ci-dessus

8. Enregistrez vos paramètres et envoyez votre premier e-mail de test – si vous rencontrez des problèmes, veuillez nous contacter
Important : Veuillez noter que pour préserver la réputation de nos adresses IP et garantir la délivrabilité, nous appliquons un processus de vérification manuelle, domaine par domaine, pour l'approbation SMTP sortante. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en 1 à 2 heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails parviennent bien en boîte de réception et qu'ils ne soient pas marqués comme spam.
Félicitations ! Vous avez terminé toutes les étapes avec succès.

Prenez-vous en charge OpenPGP/MIME, le chiffrement de bout en bout (« E2EE ») et le répertoire de clés Web (« WKD ») ?

Oui, nous prenons en charge OpenPGP, chiffrement de bout en bout (« E2EE ») et la découverte de clés publiques avec Répertoire de clés Web (« WKD »). Vous pouvez configurer OpenPGP avec keys.openpgp.org ou hébergez vous-même vos propres clés (voir cet essentiel pour la configuration du serveur WKD).

• Les recherches WKD sont mises en cache pendant une heure afin de garantir la livraison rapide des e-mails. Par conséquent, si vous ajoutez, modifiez ou supprimez votre clé WKD, veuillez nous envoyer un e-mail à support@forwardemail.net avec votre adresse e-mail afin que nous puissions purger manuellement le cache.
• Nous prenons en charge le chiffrement PGP pour les messages transférés via la recherche WKD ou à l'aide d'une clé PGP téléchargée sur notre interface.
• Les clés téléchargées sont prioritaires tant que la case PGP est cochée.
• Les messages envoyés aux webhooks ne sont actuellement pas chiffrés avec PGP.
• Si vous avez plusieurs alias correspondant à une adresse de transfert donnée (par exemple, une combinaison regex/wildcard/exact) et si plusieurs d'entre eux contiennent une clé PGP téléchargée et que PGP est coché, nous vous enverrons un e-mail d'alerte d'erreur et ne chiffrerons pas le message avec votre clé PGP téléchargée. Ce problème est très rare et ne concerne généralement que les utilisateurs expérimentés avec des règles d'alias complexes. * Le chiffrement PGP ne sera pas appliqué aux transferts d'e-mails via nos serveurs MX si l'expéditeur a une politique de rejet DMARC. Si vous exigez le chiffrement PGP pour tous les messages, nous vous suggérons d'utiliser notre service IMAP et de configurer votre clé PGP pour votre alias de courrier entrant.

Vous pouvez valider la configuration de votre répertoire de clés Web dans https://wkd.chimbosonic.com/ (open source) ou https://www.webkeydirectory.com/ (propriétaire).

Chiffrement automatique : Si vous utilisez notre service SMTP sortant et envoyez des messages non chiffrés, nous tenterons automatiquement de chiffrer les messages pour chaque destinataire à l'aide du Web Key Directory ("WKD").
Important : Vous devez suivre toutes les étapes suivantes afin d'activer OpenPGP pour votre nom de domaine personnalisé.
1. Téléchargez et installez le plugin recommandé par votre client de messagerie ci-dessous :

Client de messagerie	Plate-forme	Plugin recommandé	Notes
Thunderbird	Bureau	Configure OpenPGP in Thunderbird	Thunderbird dispose d'un support intégré pour OpenPGP.
Gmail	Navigateur	Mailvelope ou FlowCrypt (licence propriétaire)	Gmail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Mailvelope ou FlowCrypt.
Apple Mail	macOS	Free-GPGMail	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Free-GPGMail.
Apple Mail	iOS	PGPro ou FlowCrypt (licence propriétaire)	Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source PGPro ou FlowCrypt.
Perspectives	Windows	gpg4win	Le client de messagerie de bureau Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source gpg4win.
Perspectives	Navigateur	Mailvelope ou FlowCrypt (licence propriétaire)	Le client de messagerie Web d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Mailvelope ou FlowCrypt.
Androïde	Mobile	OpenKeychain ou FlowCrypt	Android mail clients, comme Thunderbird Mobile et FairEmail, prennent tous deux en charge le plugin open source OpenKeychain. Vous pouvez également utiliser le plugin open source (licence propriétaire) FlowCrypt.
Google Chrome	Navigateur	Mailvelope ou FlowCrypt (licence propriétaire)	Vous pouvez télécharger l'extension de navigateur open source Mailvelope ou FlowCrypt.
Mozilla Firefox	Navigateur	Mailvelope ou FlowCrypt (licence propriétaire)	Vous pouvez télécharger l'extension de navigateur open source Mailvelope ou FlowCrypt.
Microsoft Edge	Navigateur	Mailvelope	Vous pouvez télécharger l'extension de navigateur open source Mailvelope.
Courageux	Navigateur	Mailvelope ou FlowCrypt (licence propriétaire)	Vous pouvez télécharger l'extension de navigateur open source Mailvelope ou FlowCrypt.
Balsa	Bureau	Configure OpenPGP in Balsa	Balsa dispose d'un support intégré pour OpenPGP.
KMail	Bureau	Configure OpenPGP in KMail	KMail dispose d'un support intégré pour OpenPGP.
GNOME Évolution	Bureau	Configure OpenPGP in Evolution	GNOME Evolution dispose d'un support intégré pour OpenPGP.
Terminal	Bureau	Configure gpg in Terminal	Vous pouvez utiliser le code open source gpg command line tool pour générer une nouvelle clé à partir de la ligne de commande.

2. Ouvrez le plugin, créez votre clé publique et configurez votre client de messagerie pour l'utiliser.

3. Téléchargez votre clé publique sur https://keys.openpgp.org/upload.

Conseil : Vous pouvez consulter https://keys.openpgp.org/manage pour gérer votre clé ultérieurement.
Module complémentaire facultatif : Si vous utilisez notre service de stockage chiffré (IMAP/POP3) et souhaitez que tous les e-mails stockés dans votre base de données SQLite (déjà chiffrée) soient chiffrés avec votre clé publique, accédez à Mon compte Domaines Alias (par ex. hello@trafficlogic.co) Modifiez OpenPGP et téléchargez votre clé publique.
4. Ajoutez un nouvel enregistrement CNAME à votre nom de domaine (par exemple trafficlogic.co) :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Conseil : Si votre alias utilise nos domaines personnalisés/jetables (par exemple, hideaddress.net), vous pouvez ignorer cette étape.
Félicitations ! Vous avez terminé toutes les étapes avec succès.

Prenez-vous en charge MTA-STS

Oui, depuis le 2 mars 2023, nous prenons en charge MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.

Notre configuration est disponible publiquement sur GitHub à l'adresse https://github.com/forwardemail/mta-sts.forwardemail.net.

Prenez-vous en charge les clés d'accès et WebAuthn ?

Oui ! Depuis le 13 décembre 2023, nous avons ajouté la prise en charge des clés d'accès en raison de la forte demande.

Les clés d'accès vous permettent de vous connecter en toute sécurité sans nécessiter de mot de passe ni d'authentification à deux facteurs.

Vous pouvez valider votre identité par le toucher, la reconnaissance faciale, un mot de passe basé sur l'appareil ou un code PIN.

Nous vous permettons de gérer jusqu'à 30 clés d'accès à la fois, afin que vous puissiez vous connecter facilement avec tous vos appareils.

Pour en savoir plus sur les clés d’accès, consultez les liens suivants :

• Connectez-vous à vos applications et sites Web avec des clés d'accès (Google)
• Utilisez des clés d'accès pour vous connecter aux applications et aux sites Web sur iPhone (Apple)
• Article de Wikipédia sur les clés d'accès

Soutenez-vous les meilleures pratiques de messagerie électronique ?

Oui. Nous prenons en charge les protocoles SPF, DKIM, DMARC, ARC et SRS dans tous nos forfaits. Nous avons également collaboré étroitement avec les auteurs originaux de ces spécifications et d'autres experts en messagerie électronique afin de garantir la perfection et une délivrabilité optimale.

Prenez-vous en charge les webhooks de rebond ?

Conseil : Vous recherchez de la documentation sur les webhooks de messagerie ? Consultez la page Prend-vous en charge les webhooks ? pour en savoir plus.

Oui, cette fonctionnalité a été ajoutée le 14 août 2024. Vous pouvez désormais accéder à Mon compte → Domaines → Paramètres → URL de webhook de rebond et configurer une URL http:// ou https:// à laquelle nous enverrons une requête POST en cas de rebond des e-mails SMTP sortants.

Cela vous est utile pour gérer et surveiller votre SMTP sortant – et peut être utilisé pour conserver les abonnés, les désinscrire et détecter chaque fois que des rebonds se produisent.

Les charges utiles du webhook Bounce sont envoyées sous forme de JSON avec ces propriétés :

• email_id (Chaîne) - ID e-mail correspondant à un e-mail dans Mon compte → E-mails (SMTP sortant)
• list_id (Chaîne) - Valeur de l'en-tête List-ID (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• list_unsubscribe (Chaîne) - Valeur de l'en-tête List-Unsubscribe (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• feedback_id (Chaîne) - Valeur de l'en-tête Feedback-ID (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
• recipient (Chaîne) - Adresse e-mail du destinataire ayant reçu un message d'erreur ou ayant renvoyé un e-mail
• message (Chaîne) - Message d'erreur détaillé concernant le message d'erreur
• response (Chaîne) - Message de réponse SMTP
• list_id0 (Nombre) - Code de réponse SMTP analysé
• list_id1 (Chaîne) - Si le code de réponse provient d'une source fiable, cette valeur sera renseignée avec le nom de domaine racine (par exemple, list_id2 ou list_id3)
• list_id4 (Objet) - Objet contenant les propriétés suivantes qui détaillent les statuts de rebond et de rejet
• list_id5 (Chaîne) - Action du rebond (par exemple, list_id6)
• list_id7 (Chaîne) - Motif du rebond (par exemple, list_id8)
• list_id9 (Chaîne) - Catégorie du rebond (par exemple, List-ID0)
• List-ID1 (Nombre) - Code de statut du rebond (par exemple, List-ID2)
• List-ID3 (Chaîne) - Code de rebond du message de réponse (ex. : List-ID4)
• List-ID5 (Nombre) - Numéro de ligne analysé, le cas échéant, List-ID6 (ex. : List-ID7)
• List-ID8 (Objet) - Paire clé-valeur des en-têtes de l'e-mail sortant
• List-ID9 (Chaîne) - Date au format list_unsubscribe0 à laquelle l'erreur de rebond s'est produite

Par exemple:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Voici quelques notes supplémentaires concernant les webhooks de rebond :

• Si la charge utile du webhook contient une valeur list_id, list_unsubscribe ou feedback_id, vous devez prendre les mesures appropriées pour supprimer recipient de la liste si nécessaire.
• Si la valeur bounce.category était "block", "recipient", "spam" ou "virus", vous devez absolument supprimer l'utilisateur de la liste.
• Si vous devez vérifier les charges utiles du webhook (pour vous assurer qu'elles proviennent bien de notre serveur), vous pouvez utiliser résoudre l'adresse IP du client distant et le nom d'hôte du client à l'aide d'une recherche inversée ; il devrait s'agir de list_unsubscribe0.
• Vous pouvez également comparer l'adresse IP avec list_unsubscribe1.
• Accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature du webhook pour obtenir votre clé de webhook.
• Vous pouvez faire tourner cette clé à tout moment pour des raisons de sécurité.
• Calculez et comparez la valeur list_unsubscribe2 de notre requête webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple est disponible à l'adresse list_unsubscribe3.
• Consultez la discussion à l'adresse <list_unsubscribe4 pour plus d'informations.
• Nous attendrons jusqu'à list_unsubscribe5 secondes que votre point de terminaison webhook réponde avec un code d'état list_unsubscribe6, puis nous réessayerons jusqu'à list_unsubscribe7 secondes.
• Si nous détectons une erreur dans l'URL de votre webhook de rebond lors de l'envoi d'une requête, nous vous enverrons un e-mail de courtoisie une fois par semaine.

Prenez-vous en charge les webhooks

Astuce : Vous recherchez de la documentation sur les webhooks de rebond ? Consultez la page Prend-vous en charge les webhooks de rebond ? pour en savoir plus.

Oui, cette fonctionnalité est disponible depuis le 15 mai 2020. Vous pouvez ajouter des webhooks comme vous le feriez avec n'importe quel destinataire ! Assurez-vous que l'URL du webhook comporte le préfixe « http » ou « https ».

Protection renforcée de la confidentialité : Si vous avez souscrit à un forfait payant (avec protection renforcée de la confidentialité), accédez à Mon compte Domaines et cliquez sur « Alias » à côté de votre domaine pour configurer vos webhooks. Pour en savoir plus sur les forfaits payants, consultez notre page Tarifs. Sinon, suivez les instructions ci-dessous.

Si vous utilisez le forfait gratuit, ajoutez simplement un nouvel enregistrement DNS TXT comme indiqué ci-dessous :

Par exemple, si je souhaite que tous les e-mails envoyés à alias@trafficlogic.co soient transférés vers un nouveau point de terminaison de test demande de corbeille :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copie Crypter

Ou peut-être souhaitez-vous que tous les e-mails envoyés à trafficlogic.co soient transférés vers ce point de terminaison :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Copie Crypter

Voici des notes supplémentaires concernant les webhooks :

• Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent bien de notre serveur), utilisez résoudre l'adresse IP du client distant et le nom d'hôte du client à l'aide d'une recherche inversée ; il peut s'agir de mx1.forwardemail.net ou mx2.forwardemail.net.

• Vous pouvez également comparer l'adresse IP avec nos adresses IP publiées.

• Si vous avez un forfait payant, accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature webhook pour obtenir votre clé webhook.

• Vous pouvez faire tourner cette clé à tout moment pour des raisons de sécurité.

• Calculez et comparez la valeur X-Webhook-Signature de notre requête webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple est disponible à cet article Stack Overflow.

• Consultez la discussion à https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.

• Si un webhook ne répond pas avec le code d'état 200, nous stockons sa réponse dans le fichier journal des erreurs créé, ce qui est utile pour le débogage.

• Les requêtes HTTP webhook effectuent jusqu'à 3 tentatives de connexion SMTP, avec un délai d'expiration maximal de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas que le webhook effectue seulement 3 tentatives. Il effectue en fait des tentatives continues en envoyant un code SMTP 421 (indiquant à l'expéditeur de réessayer ultérieurement) après la troisième tentative de requête HTTP POST infructueuse. Cela signifie que l'e-mail effectuera des tentatives continues pendant plusieurs jours jusqu'à l'obtention du code d'état 200.

• Nous effectuons des tentatives automatiques en fonction des codes d'état et d'erreur par défaut utilisés dans méthode de nouvelle tentative du superagent (nous en assurons la maintenance).

• Nous regroupons les requêtes HTTP webhook destinées au même point de terminaison en une seule requête (au lieu de plusieurs) afin d'économiser des ressources et d'accélérer les temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@trafficlogic.co, webhook2@trafficlogic.co et webhook3@trafficlogic.co, et que tous ces e-mails sont configurés pour atteindre la même URL de point de terminaison exacte, une seule requête sera effectuée. Nous regroupons les messages par correspondance exacte de point de terminaison avec une égalité stricte.

• Notez que nous utilisons la méthode « simpleParser » de la bibliothèque mx1.forwardemail.net0 pour analyser le message et le convertir en un objet compatible JSON.

• La valeur brute de l'e-mail, sous forme de chaîne, est indiquée par la propriété « raw ».

• Les résultats d'authentification sont indiqués par les propriétés « dkim », « spf », « arc », « dmarc » et « bimi ».

• Les en-têtes d'e-mail analysés sont indiqués par la propriété « headers ». Notez également que vous pouvez utiliser « headerLines » pour faciliter l'itération et l'analyse.

• Les destinataires groupés pour ce webhook sont regroupés et indiqués dans la propriété « recipients ».

• Les informations de session SMTP sont indiquées dans la propriété « session ». Celle-ci contient des informations sur l'expéditeur du message, son heure d'arrivée, son HELO et le nom d'hôte du client. La valeur du nom d'hôte du client, mx1.forwardemail.net1, correspond soit au nom de domaine complet (issu d'une recherche PTR inversée), soit à mx1.forwardemail.net2 entre crochets (par exemple, mx1.forwardemail.net3).

• Pour obtenir rapidement la valeur de mx1.forwardemail.net4, vous pouvez utiliser la valeur de mx1.forwardemail.net5 (voir l'exemple ci-dessous). L'en-tête mx1.forwardemail.net6 est un en-tête que nous ajoutons aux messages pour le débogage avec le destinataire d'origine (avant le transfert masqué).

• Si vous devez supprimer les propriétés mx1.forwardemail.net7 et/ou mx1.forwardemail.net8 du corps de la charge utile, ajoutez simplement mx1.forwardemail.net9, mx2.forwardemail.net0 ou mx2.forwardemail.net1 à votre point de terminaison webhook en tant que paramètre de chaîne de requête (par exemple, mx2.forwardemail.net2).

• Si des pièces jointes sont présentes, elles seront ajoutées au tableau mx2.forwardemail.net3 avec les valeurs du tampon. Vous pouvez les analyser et les convertir en contenu en utilisant une approche JavaScript, comme :

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Astuce : Vous êtes curieux de savoir à quoi ressemble la requête webhook des e-mails transférés ? Nous avons inclus un exemple ci-dessous !

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Prenez-vous en charge les expressions régulières ou regex

Oui, cette fonctionnalité est disponible depuis le 27 septembre 2021. Vous pouvez simplement écrire des expressions régulières (« regex ») pour faire correspondre des alias et effectuer des substitutions.

Les alias pris en charge par les expressions régulières commencent par / et se terminent par /, et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure la prise en charge de la substitution d'expressions régulières (par exemple, $1, $2).

Nous prenons en charge deux indicateurs d'expression régulière : i et g. L'indicateur i, insensible à la casse, est une valeur par défaut permanente et toujours appliquée. Vous pouvez ajouter l'indicateur global g en ajoutant /g à la terminaison /.

Notez que nous prenons également en charge notre disabled alias feature pour la partie destinataire avec notre prise en charge regex.

Les expressions régulières ne sont pas prises en charge sur les domaines de vanité globaux (car cela pourrait constituer une vulnérabilité de sécurité).

Protection renforcée de la confidentialité : Si vous avez souscrit à un forfait payant (avec protection renforcée de la confidentialité), accédez à Mon compte Domaines et cliquez sur « Alias » à côté de votre domaine pour configurer les expressions régulières. Pour en savoir plus sur les forfaits payants, consultez notre page Tarifs. Sinon, suivez les instructions ci-dessous.

Si vous utilisez le forfait gratuit, ajoutez simplement un nouvel enregistrement DNS TXT en utilisant un ou plusieurs des exemples fournis ci-dessous :

Exemple simple : Si je souhaite que tous les e-mails destinés à `linus@trafficlogic.co` ou `torvalds@trafficlogic.co` soient transférés vers `user@gmail.com` :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copie Crypter

Exemple de substitution prénom/nom : Imaginez que toutes les adresses e-mail de votre entreprise utilisent le format `firstname.lastname@trafficlogic.co`. Si je souhaite que tous les e-mails utilisant le format `firstname.lastname@trafficlogic.co` soient transférés vers `firstname.lastname@company.com` avec prise en charge de la substitution (voir le test sur RegExr) :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Copie Crypter

Exemple de substitution de filtrage de symboles Plus : Si je souhaite que tous les e-mails destinés à `info@trafficlogic.co` ou `support@trafficlogic.co` soient transférés respectivement à `user+info@gmail.com` ou `user+support@gmail.com` (avec prise en charge de la substitution) (voir le test sur RegExr) :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Copie Crypter

Exemple de substitution de chaîne de requête webhook : Vous souhaitez peut-être que tous les e-mails destinés à `trafficlogic.co` soient dirigés vers un webhook et possèdent une clé de chaîne de requête dynamique de « to » avec comme valeur la partie nom d'utilisateur de l'adresse e-mail (voir le test sur RegExr) :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Copie Crypter

Exemple de rejet silencieux : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et rejetés silencieusement (le message semble avoir été envoyé avec succès, mais ne mène à rien) avec le code d'état `250` (voir Puis-je désactiver des alias spécifiques), utilisez simplement la même approche avec un point d'exclamation « ! ». Cela indique à l'expéditeur que le message a bien été délivré, mais qu'il n'a abouti à rien (par exemple, blackhole ou `/dev/null`).

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:! Copie Crypter

Exemple de rejet automatique : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et automatiquement rejetés avec le code d'état `421` (voir Puis-je désactiver des alias spécifiques), utilisez simplement la même approche avec un double point d'exclamation « !! ». Cela indique à l'expéditeur de réessayer son e-mail. Les e-mails destinés à cet alias seront réessayés pendant environ 5 jours, puis rejetés définitivement.

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Copie Crypter

Exemple de rejet définitif : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et rejetés définitivement avec le code d'état `550` (voir Puis-je désactiver des alias spécifiques), utilisez simplement la même approche avec un triple point d'exclamation « !!! ». Cela indique à l'expéditeur une erreur permanente et les e-mails ne seront pas réessayés ; ils seront rejetés pour cet alias.

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", ".", ou vide	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Copie Crypter

Astuce : Vous souhaitez savoir comment écrire une expression régulière ou tester votre remplacement ? Rendez-vous sur le site web gratuit de test d'expressions régulières RegExr à l'adresse https://regexr.com.

Quelles sont vos limites SMTP sortantes

Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois. Si vous devez dépasser ce nombre ou si vous recevez régulièrement des e-mails volumineux, veuillez utiliser Contactez-nous.

Ai-je besoin d'une approbation pour activer SMTP

Oui, veuillez noter que pour préserver la réputation de votre adresse IP et garantir sa délivrabilité, Forward Email applique un processus de vérification manuelle par domaine pour l'approbation SMTP sortant. Envoyez un e-mail à support@forwardemail.net ou ouvrez un demande d'aide pour approbation. Ce processus prend généralement moins de 24 heures, la plupart des demandes étant traitées en une à deux heures. Nous prévoyons prochainement de rendre ce processus instantané grâce à des contrôles anti-spam et des alertes supplémentaires. Ce processus garantit que vos e-mails arrivent bien en boîte de réception et qu'ils ne soient pas marqués comme spam.

Quels sont les paramètres de configuration de votre serveur SMTP ?

Notre serveur est smtp.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 465 et 2465 pour SSL/TLS et 587, 2587, 2525 et 25 pour TLS (STARTTLS).

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@trafficlogic.co	Adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour envoyer des e-mails sortants avec SMTP, l'utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines – et le mot de passe SMTP doit être un mot de passe généré spécifique à l'alias.

Veuillez vous référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP ? pour obtenir des instructions étape par étape.

Quels sont les paramètres de configuration de votre serveur IMAP ?

Notre serveur est imap.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 993 et 2993 pour SSL/TLS.

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	imap.forwardemail.net	993, 2993	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@trafficlogic.co	Adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour se connecter avec IMAP, l'utilisateur IMAP doit être l'adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines – et le mot de passe IMAP doit être un mot de passe généré spécifique à l'alias.

Veuillez vous référer à Prenez-vous en charge la réception d'e-mails avec IMAP ? pour obtenir des instructions étape par étape.

Quels sont les paramètres de configuration de votre serveur POP3 ?

Notre serveur est pop3.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 995 et 2995 pour SSL/TLS.

Protocole	Nom d'hôte	Ports	IPv4	IPv6
SSL/TLS Préféré	pop3.forwardemail.net	995, 2995	✅	✅

Se connecter	Exemple	Description
Nom d'utilisateur	user@trafficlogic.co	Adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines.
Mot de passe	************************	Mot de passe généré spécifique à l'alias.

Pour se connecter avec POP3, l'utilisateur POP3 doit être l'adresse e-mail d'un alias qui existe pour le domaine dans Mon compte Domaines – et le mot de passe IMAP doit être un mot de passe généré spécifique à l'alias.

Veuillez vous référer à Supportez-vous POP3 pour obtenir des instructions étape par étape.

Configuration du relais SMTP Postfix

Vous pouvez configurer Postfix pour relayer les e-mails via les serveurs SMTP de Forward Email. Ceci est utile pour les applications serveur qui doivent envoyer des e-mails.

Temps d'installation estimé : Moins de 15 minutes
Important : Ceci nécessite un forfait payant avec accès SMTP activé.

Installation de

1. Installez Postfix sur votre serveur :

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Lors de l'installation, sélectionnez « Site Internet » lorsque vous êtes invité à choisir le type de configuration.

Configuration de

1. Modifiez le fichier de configuration principal de Postfix :

sudo nano /etc/postfix/main.cf

2. Ajoutez ou modifiez ces paramètres :

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Créez le fichier de mot de passe SASL :

sudo nano /etc/postfix/sasl_passwd

4. Ajoutez vos informations d'identification de transfert d'e-mail :

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Sécurisez et hachez le fichier de mot de passe :

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Redémarrez Postfix :

sudo systemctl restart postfix

Test de

Testez votre configuration en envoyant un email de test :

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Sécurité

Techniques avancées de renforcement du serveur

Tip

En savoir plus sur notre infrastructure de sécurité sur notre page Sécurité.

Forward Email met en œuvre de nombreuses techniques de renforcement du serveur pour assurer la sécurité de notre infrastructure et de vos données :

1. Sécurité réseau :
• Pare-feu avec tables IP et règles strictes
• Fail2ban pour la protection contre les attaques par force brute
• Audits de sécurité et tests d'intrusion réguliers
• Accès administrateur uniquement via VPN
2. Renforcement du système :
• Installation minimale de paquets
• Mises à jour de sécurité régulières
• SELinux en mode forcé
• Accès SSH root désactivé
• Authentification par clé uniquement
3. Sécurité des applications :
• En-têtes de politique de sécurité du contenu (CSP)
• Sécurité de transport HTTPS stricte (HSTS)
• En-têtes de protection XSS
• Options de trame et en-têtes de politique de référencement
• Audits de dépendances réguliers
4. Protection des données :
• Chiffrement intégral du disque avec LUKS
• Gestion sécurisée des clés
• Sauvegardes régulières avec chiffrement
• Pratiques de minimisation des données
5. Surveillance et réponse :
• Détection d'intrusion en temps réel
• Analyse de sécurité automatisée
• Journalisation et analyse centralisées
• Procédures de réponse aux incidents

Important

Nos pratiques de sécurité sont continuellement mises à jour pour faire face aux menaces et vulnérabilités émergentes.

Tip

Pour une sécurité maximale, nous vous recommandons d'utiliser notre service avec chiffrement de bout en bout via OpenPGP.

Avez-vous des certifications SOC 2 ou ISO 27001 ?

Note

Forward Email fonctionne sur une infrastructure fournie par des sous-traitants certifiés afin de garantir la conformité aux normes du secteur.

Forward Email ne détient pas directement les certifications SOC 2 Type II ni ISO 27001. Cependant, le service fonctionne sur une infrastructure fournie par des sous-traitants certifiés :

• DigitalOcean : certifié SOC 2 Type II et SOC 3 Type II (audité par Schellman & Company LLC), certifié ISO 27001 dans plusieurs centres de données. Détails : https://www.digitalocean.com/trust/certification-reports

• Vultr : certifié SOC 2+ (HIPAA), certifications ISO/IEC : 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Détails : https://www.vultr.com/legal/compliance/

• DataPacket : fournisseur d'infrastructures de niveau entreprise (site de Denver), conforme à la norme SOC 2 (contactez DataPacket directement pour obtenir la certification). Détails : https://www.datapacket.com/datacenters/denver

Forward Email suit les meilleures pratiques du secteur en matière d'audits de sécurité et collabore régulièrement avec des chercheurs en sécurité indépendants. Source : https://forwardemail.net/technical-whitepaper.pdf#page=36

Utilisez-vous le cryptage TLS pour le transfert des e-mails ?

Oui. Forward Email applique strictement TLS 1.2+ pour toutes les connexions (HTTPS, SMTP, IMAP, POP3) et implémente MTA-STS pour une prise en charge TLS améliorée. Cette implémentation comprend :

• Application de TLS 1.2+ pour toutes les connexions de messagerie
• Échange de clés ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) pour une confidentialité persistante parfaite
• Suites de chiffrement modernes avec mises à jour de sécurité régulières
• Prise en charge de HTTP/2 pour des performances et une sécurité améliorées
• HSTS (HTTP Strict Transport Security) avec préchargement dans les principaux navigateurs
• MTA-STS (Mail Transfer Agent Strict Transport Security) pour une application TLS stricte

Source : https://forwardemail.net/technical-whitepaper.pdf#page=25

Implémentation MTA-STS : Forward Email applique une application stricte de MTA-STS dans le code source. En cas d'erreurs TLS et d'application de MTA-STS, le système renvoie des codes d'état SMTP 421 pour garantir que les e-mails seront réessayés ultérieurement plutôt que d'être distribués de manière non sécurisée. Détails de l'implémentation :

• Détection d'erreur TLS : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Application de la norme MTA-STS dans l'assistant d'envoi d'e-mails : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validation par un tiers : https://www.hardenize.com/report/forwardemail.net/1750312779 affiche des notes « Bon » pour toutes les mesures de sécurité TLS et de transport.

Conservez-vous les en-têtes d'authentification des e-mails ?

Oui. Forward Email implémente et préserve intégralement les en-têtes d'authentification des e-mails :

• SPF (Sender Policy Framework) : Implémentation et préservation correctes
• DKIM (DomainKeys Identified Mail) : Prise en charge complète avec gestion des clés appropriée
• DMARC : Application des politiques pour les e-mails qui échouent à la validation SPF ou DKIM
• ARC : Bien que non explicitement détaillé, le score de conformité parfait du service suggère une gestion complète des en-têtes d'authentification

Source : https://forwardemail.net/technical-whitepaper.pdf#page=31

Validation : Le test de messagerie Internet.nl affiche un score de 100/100 pour la mise en œuvre de « SPF, DKIM et DMARC ». L’évaluation Hardenize confirme les notes « Bon » pour SPF et DMARC : https://www.hardenize.com/report/forwardemail.net/1750312779

Conservez-vous les en-têtes d'e-mail d'origine et empêchez-vous l'usurpation d'identité ?

Tip

Forward Email met en œuvre une protection anti-usurpation sophistiquée pour empêcher les abus de messagerie.

Forward Email préserve les en-têtes d'e-mail d'origine tout en mettant en œuvre une protection anti-usurpation d'identité complète via la base de code MX :

• Préservation des en-têtes : Les en-têtes d'authentification d'origine sont conservés pendant le transfert.
• Anti-usurpation d'identité : L'application de la politique DMARC empêche l'usurpation d'identité en rejetant les e-mails qui échouent à la validation SPF ou DKIM.
• Prévention des injections d'en-têtes : Validation et nettoyage des entrées à l'aide de la bibliothèque Striptags.
• Protection avancée : Détection sophistiquée du phishing avec détection d'usurpation d'identité, prévention de l'usurpation d'identité et systèmes de notification des utilisateurs.

Détails d'implémentation MX : La logique de traitement des e-mails principale est gérée par la base de code du serveur MX, en particulier :

• Gestionnaire de données MX principal : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrage arbitraire des e-mails (anti-usurpation d'identité) : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

L'assistant isArbitrary implémente des règles anti-usurpation sophistiquées, notamment la détection de l'usurpation d'identité de domaine, des phrases bloquées et de divers modèles de phishing.

Source : https://forwardemail.net/technical-whitepaper.pdf#page=32

Comment vous protéger contre le spam et les abus

Forward Email met en œuvre une protection multicouche complète :

• Limitation de débit : appliquée aux tentatives d'authentification, aux points de terminaison d'API et aux connexions SMTP
• Isolation des ressources : entre les utilisateurs pour éviter l'impact des utilisateurs à volume élevé
• Protection DDoS : protection multicouche grâce au système Shield de DataPacket et à Cloudflare
• Mise à l'échelle automatique : ajustement dynamique des ressources en fonction de la demande
• Prévention des abus : contrôles de prévention des abus spécifiques à chaque utilisateur et blocage des contenus malveillants basé sur le hachage
• Authentification des e-mails : protocoles SPF, DKIM, DMARC avec détection avancée du phishing

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Détails de la protection DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Stockez-vous le contenu des e-mails sur le disque ?

Important

Forward Email utilise une architecture à connaissance nulle qui empêche l'écriture du contenu des e-mails sur le disque.

• Architecture à connaissance nulle : Les boîtes aux lettres SQLite chiffrées individuellement empêchent le transfert d'e-mails d'accéder à leur contenu.
• Traitement en mémoire : Le traitement des e-mails s'effectue entièrement en mémoire, évitant ainsi le stockage sur disque.
• Aucune journalisation de contenu : « Nous n'enregistrons ni ne stockons le contenu ni les métadonnées des e-mails sur le disque. »
• Chiffrement en bac à sable : Les clés de chiffrement ne sont jamais stockées en clair sur le disque.

Preuve du code source MX : Le serveur MX traite les e-mails entièrement en mémoire, sans écrire de contenu sur le disque. Le gestionnaire principal de traitement des e-mails illustre cette approche en mémoire : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Résumé)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Détails à divulgation nulle de connaissance)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Chiffrement en sandbox)

Le contenu des e-mails peut-il être exposé lors de pannes du système ?

Non. Forward Email met en œuvre des mesures de protection complètes contre l'exposition des données liées aux pannes :

• Vidages mémoire désactivés : Empêche l'exposition de la mémoire en cas de panne
• Mémoire d'échange désactivée : Complètement désactivée pour empêcher l'extraction de données sensibles à partir des fichiers d'échange
• Architecture en mémoire : Le contenu des e-mails n'existe que dans la mémoire volatile pendant le traitement
• Protection par clé de chiffrement : Les clés ne sont jamais stockées sur le disque en clair
• Sécurité physique : Les disques chiffrés LUKS v2 empêchent l'accès physique aux données
• Stockage USB désactivé : Empêche l'extraction de données non autorisée

Gestion des erreurs pour les problèmes système : Forward Email utilise les fonctions d'assistance isCodeBug et isTimeoutError pour garantir qu'en cas de problèmes de connectivité à la base de données, de problèmes de réseau DNS/liste de blocage ou de problèmes de connectivité en amont, le système renvoie les codes d'état SMTP 421 pour garantir que les e-mails seront réessayés ultérieurement plutôt que d'être perdus ou exposés.

Détails de mise en œuvre :

• Classification des erreurs : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Gestion des erreurs de dépassement de délai lors du traitement MX : https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Source : https://forwardemail.net/technical-whitepaper.pdf#page=15

Qui a accès à votre infrastructure de messagerie ?

Forward Email met en œuvre des contrôles d'accès complets pour l'accès de son équipe d'ingénierie minimale de 2 à 3 personnes avec des exigences 2FA strictes :

• Contrôle d'accès basé sur les rôles : Pour les comptes d'équipe avec autorisations basées sur les ressources
• Principe du moindre privilège : Appliqué à tous les systèmes
• Séparation des tâches : Entre les rôles opérationnels
• Gestion des utilisateurs : Séparez les utilisateurs de déploiement et de développement avec des autorisations distinctes
• Connexion root désactivée : Force l'accès via des comptes correctement authentifiés
• 2FA stricte : Pas de 2FA par SMS en raison du risque d'attaques MiTM ; uniquement des jetons basés sur les applications ou le matériel
• Journal d'audit complet : Avec suppression des données sensibles
• Détection automatique des anomalies : Pour les schémas d'accès inhabituels
• Examens de sécurité réguliers : Des journaux d'accès
• Prévention des attaques Evil Maid : Désactivation du stockage USB et autres mesures de sécurité physique

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Contrôles d'autorisation)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Sécurité réseau)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prévention des attaques de type « maid malveillante »)

Quels fournisseurs d'infrastructure utilisez-vous ?

Important

Forward Email utilise plusieurs sous-traitants d'infrastructure dotés de certifications de conformité complètes.

Tous les détails sont disponibles sur notre page de conformité au RGPD : https://forwardemail.net/gdpr

Sous-traitants d'infrastructure principale :

Fournisseur	Cadre de protection des données certifié	Page de conformité au RGPD
Cloudflare	✅ Oui	https://www.cloudflare.com/trust-hub/gdpr/
Paquet de données	❌ Non	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Non	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Non	https://www.vultr.com/legal/eea-gdpr-privacy/

Certifications détaillées :

DigitalOcean

• SOC 2 Type II et SOC 3 Type II (audités par Schellman & Company LLC)
• Certifié ISO 27001 dans plusieurs centres de données
• Conforme à la norme PCI-DSS
• Certifié CSA STAR Niveau 1
• Certifié APEC CBPR PRP
• Détails : https://www.digitalocean.com/trust/certification-reports

Vultr

• Certifié SOC 2+ (HIPAA)
• Conforme aux normes PCI Merchant
• Certifié CSA STAR Niveau 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Détails : https://www.vultr.com/legal/compliance/

Paquet de données

• Conforme à la norme SOC 2 (contactez DataPacket directement pour obtenir la certification)
• Infrastructure de niveau entreprise (site de Denver)
• Protection DDoS grâce à la pile de cybersécurité Shield
• Assistance technique 24h/24 et 7j/7
• Réseau mondial de 58 centres de données
• Détails : https://www.datapacket.com/datacenters/denver

Processeurs de paiement :

• Stripe : Certifié Data Privacy Framework - https://stripe.com/legal/privacy-center
• PayPal : Non certifié DPF - https://www.paypal.com/uk/legalhub/privacy-full

Proposez-vous un accord de traitement des données (DPA)

Oui, Forward Email propose un accord de traitement des données (ATD) complet, qui peut être signé avec notre contrat d'entreprise. Une copie de cet accord est disponible à l'adresse suivante : https://forwardemail.net/dpa

Détails de la DPA :

• Couvre la conformité au RGPD et les cadres du bouclier de protection des données UE-États-Unis/Suisse-États-Unis
• Acceptation automatique lors de l'acceptation de nos Conditions d'utilisation
• Aucune signature séparée requise pour un accord de protection des données standard
• Accords de protection des données personnalisés disponibles via la licence Entreprise

Cadre de conformité au RGPD : Notre DPA détaille la conformité au RGPD ainsi que les exigences internationales en matière de transfert de données. Des informations complètes sont disponibles à l'adresse : https://forwardemail.net/gdpr

Pour les clients d'entreprise nécessitant des conditions DPA personnalisées ou des accords contractuels spécifiques, ces conditions peuvent être traitées via notre programme Licence d'entreprise (250 $/mois).

Comment gérez-vous les notifications de violation de données ?

Note

L'architecture à connaissance nulle de Forward Email limite considérablement l'impact des violations.

• Exposition limitée des données : Accès impossible au contenu chiffré des e-mails en raison de l'architecture à connaissance nulle
• Collecte minimale de données : Informations de base sur les abonnés uniquement et journaux IP limités pour des raisons de sécurité
• Cadres de sous-traitance : DigitalOcean et Vultr appliquent des procédures de réponse aux incidents conformes au RGPD

Informations sur le représentant RGPD : Forward Email a désigné des représentants RGPD conformément à l'article 27 :

Représentant UE : Osano International Compliance Services Limited À l'attention de : LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C 4E0

Représentant au Royaume-Uni : Osano UK Compliance LTD À l'attention de : LFHC 42-46 Fountain Street, Belfast Antrim, BT1-5EF

Pour les clients d'entreprise nécessitant des SLA de notification de violation spécifiques, ceux-ci doivent être discutés dans le cadre d'un contrat de licence d'entreprise.

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Proposez-vous un environnement de test

La documentation technique de Forward Email ne décrit pas explicitement de mode sandbox dédié. Cependant, les approches de test possibles incluent :

• Option d'auto-hébergement : Fonctionnalités complètes d'auto-hébergement pour la création d'environnements de test
• Interface API : Possibilité de tester les configurations par programmation
• Open Source : Code 100 % open source permettant aux clients d'examiner la logique de transfert
• Domaines multiples : La prise en charge de plusieurs domaines pourrait permettre la création de domaines de test

Pour les clients d'entreprise nécessitant des fonctionnalités de sandbox formelles, cela doit être discuté dans le cadre d'un accord de licence d'entreprise.

Source : https://github.com/forwardemail/forwardemail.net (Détails de l'environnement de développement)

Fournissez-vous des outils de surveillance et d'alerte ?

Forward Email fournit une surveillance en temps réel avec certaines limitations :

Disponible:

• Surveillance de la livraison en temps réel : Indicateurs de performance visibles publiquement pour les principaux fournisseurs de messagerie
• Alerte automatique : Alerte de l'équipe d'ingénierie lorsque les délais de livraison dépassent 10 secondes
• Surveillance transparente : Systèmes de surveillance 100 % open source
• Surveillance de l'infrastructure : Détection automatique des anomalies et journalisation d'audit complète

Limites:

• Les webhooks destinés aux clients ou les notifications d'état de livraison basées sur l'API ne sont pas explicitement documentés

Pour les clients d'entreprise nécessitant des webhooks d'état de livraison détaillés ou des intégrations de surveillance personnalisées, ces fonctionnalités peuvent être disponibles via des accords de licence d'entreprise.

Sources :

• https://forwardemail.net (Affichage de la surveillance en temps réel)
• https://github.com/forwardemail/forwardemail.net (Implémentation de la surveillance)

Comment garantir une haute disponibilité

Important

Forward Email implémente une redondance complète entre plusieurs fournisseurs d'infrastructure.

• Infrastructure distribuée : Plusieurs fournisseurs (DigitalOcean, Vultr, DataPacket) répartis sur plusieurs régions géographiques
• Équilibrage de charge géographique : Équilibrage de charge géolocalisé basé sur Cloudflare avec basculement automatique
• Mise à l'échelle automatique : Ajustement dynamique des ressources en fonction de la demande
• Protection DDoS multicouche : Grâce au système Shield de DataPacket et à Cloudflare
• Redondance des serveurs : Plusieurs serveurs par région avec basculement automatique
• Réplication de base de données : Synchronisation des données en temps réel sur plusieurs sites
• Surveillance et alertes : Surveillance 24h/24 et 7j/7 avec réponse automatique aux incidents

Engagement de disponibilité : Disponibilité du service supérieure à 99,9 % avec surveillance transparente disponible sur https://forwardemail.net

Sources :

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Êtes-vous conforme à l'article 889 de la loi sur l'autorisation de la défense nationale (NDAA) ?

Important

Forward Email est entièrement conforme à la section 889 grâce à une sélection rigoureuse des partenaires d'infrastructure.

Oui, Forward Email est conforme à la section 889. La section 889 de la loi sur l'autorisation de la défense nationale (NDAA) interdit aux agences gouvernementales d'utiliser ou de conclure des contrats avec des entités qui utilisent des équipements de télécommunications et de vidéosurveillance de sociétés spécifiques (Huawei, ZTE, Hikvision, Dahua et Hytera).

Comment Forward Email est conforme à la section 889 :

Forward Email s'appuie exclusivement sur deux fournisseurs d'infrastructures clés, dont aucun n'utilise d'équipement interdit par la section 889 :

1. Cloudflare : Notre principal partenaire pour les services réseau et la sécurité des e-mails
2. DataPacket : Notre principal fournisseur d'infrastructure serveur (utilisant exclusivement des équipements Arista Networks et Cisco)
3. Fournisseurs de sauvegarde : Nos fournisseurs de sauvegarde, Digital Ocean et Vultr, sont également certifiés par écrit conformes à la Section 889.

Engagement de Cloudflare : Cloudflare déclare explicitement dans son Code de conduite des tiers qu'il n'utilise pas d'équipements de télécommunications, de produits de vidéosurveillance ou de services provenant d'entités interdites par la section 889.

Cas d'utilisation gouvernemental : Notre conformité à la section 889 a été validée lorsque l'Académie navale américaine a sélectionné Forward Email pour ses besoins de transfert de courrier électronique sécurisé, nécessitant une documentation de nos normes de conformité fédérales.

Pour plus de détails sur notre cadre de conformité gouvernementale, y compris les réglementations fédérales plus larges, lisez notre étude de cas complète : Service de courrier électronique du gouvernement fédéral conforme à la section 889

Détails du système et techniques

Stockez-vous les e-mails et leur contenu

Non, nous n'écrivons pas sur le disque ni ne stockons les journaux - avec exception d'erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Comment fonctionne votre système de transfert d'e-mails

Le courrier électronique repose sur le protocole Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (généralement sur le port 25). Après une connexion initiale, l'expéditeur indique l'expéditeur (« MAIL FROM »), le destinataire (« RCPT TO »), et enfin les en-têtes et le corps du message (« DATA »). Le flux de notre système de transfert de courrier électronique est décrit ci-dessous pour chaque commande du protocole SMTP :

• Connexion initiale (sans nom de commande, par exemple telnet trafficlogic.co 25) : il s'agit de la connexion initiale. Nous comparons les expéditeurs qui ne figurent pas dans notre liste blanche à notre liste de refus. Enfin, si un expéditeur ne figure pas dans notre liste blanche, nous vérifions s'il a été ajouté à notre sur liste grise.

• HELO - Ceci indique un message d'accueil pour identifier le nom de domaine complet (FQDN), l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée ; nous ne nous basons donc pas sur ces données et utilisons plutôt la recherche inverse du nom d'hôte de l'adresse IP de la connexion.

• MAIL FROM - Indique l'adresse de l'expéditeur de l'e-mail. Si une valeur est saisie, elle doit être une adresse RFC 5322 valide. Les valeurs vides sont autorisées. vérifier la rétrodiffusion est utilisé ici, et nous comparons également MAIL FROM à liste de refus. Enfin, nous vérifions la limitation de débit pour les expéditeurs qui ne sont pas sur la liste d'autorisation (voir la section sur Limitation de débit et liste blanche pour plus d'informations).

• RCPT TO - Indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous autorisons un maximum de 50 destinataires d'enveloppe par message (ceci est différent de l'en-tête « À » d'un e-mail). Nous vérifions également la validité de l'adresse Schéma de réécriture de l'expéditeur (« SRS ») afin de nous protéger contre l'usurpation d'identité avec notre nom de domaine SRS.

• DATA – Il s'agit de la partie centrale de notre service qui traite les e-mails. Consultez la section Comment traiter un e-mail pour le transférer ci-dessous pour plus d'informations.

Comment traiter un e-mail pour le transfert

Cette section décrit notre processus lié à la commande de protocole SMTP DATA dans la section Comment fonctionne votre système de transfert d'e-mails ci-dessus – c'est ainsi que nous traitons les en-têtes, le corps, la sécurité d'un e-mail, déterminons où il doit être livré et comment nous gérons les connexions.

1. Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.

2. Si le message ne contient pas d'en-tête « De », ou si l'une des valeurs de l'en-tête « De » n'est pas une adresse e-mail RFC 5322 valide, il est rejeté avec un code d'erreur 550.

3. Si le message contient plus de 25 en-têtes « Reçu », il est alors déterminé qu'il est bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.

4. En utilisant l'empreinte digitale de l'e-mail (voir la section sur Empreintes digitales), nous vérifierons que le message a été tenté d'être réessayé pendant plus de 5 jours (ce qui correspond à comportement par défaut de postfix), et si c'est le cas, il sera rejeté avec un code d'erreur 550.

5. Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner de spam.

6. Si Spam Scanner génère des résultats arbitraires, le message est rejeté avec un code d'erreur 554. Au moment de la rédaction de ce document, les résultats arbitraires n'incluent que le test GTUBE. Voir https://spamassassin.apache.org/gtube/ pour plus d'informations.

7. Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :

• Received - Nous ajoutons cet en-tête standard « Received » avec l'adresse IP et l'hôte d'origine, le type de transmission, les informations de connexion TLS, la date/heure et le destinataire.
• X-Original-To - Le destinataire d'origine du message :
• Ceci est utile pour déterminer le destinataire initial d'un e-mail (en plus de l'en-tête « Received »).
• Cet en-tête est ajouté pour chaque destinataire lors du transfert IMAP et/ou masqué (afin de protéger la confidentialité).
• X-Forward-Email-Website - Contient un lien vers notre site web de https://forwardemail.net
• X-Forward-Email-Version - La version actuelle de SemVer de package.json de notre base de code.
• X-Forward-Email-Session-ID - Une valeur d'ID de session utilisée à des fins de débogage (applicable uniquement aux environnements hors production).
• X-Forward-Email-Sender - une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le nom de domaine complet du client PTR inversé (s'il existe) et l'adresse IP de l'expéditeur.
• X-Forward-Email-ID - ceci s'applique uniquement au SMTP sortant et correspond à l'identifiant de messagerie stocké dans Mon compte → E-mails.
• X-Original-To0 - avec la valeur X-Original-To1.
• X-Original-To2 - avec la valeur X-Original-To3.
• X-Original-To4 - avec la valeur X-Original-To5.
8. Nous vérifions ensuite le message pour DKIM, SPF, ARC et DMARC.
• Si le message a échoué au test DMARC et que le domaine disposait d'une politique de rejet (par exemple, p=reject ou était dans la politique DMARC), il est rejeté avec un code d'erreur 550. En général, la politique DMARC d'un domaine se trouve dans l'enregistrement TXT du sous-domaine _dmarc (par exemple, dig _dmarc.trafficlogic.co txt).
• Si le message a échoué au test SPF et que le domaine disposait d'une politique de rejet définitif (par exemple, -all figurait dans la politique SPF, contrairement à ~all, ou aucune politique du tout), il est rejeté avec un code d'erreur 550. En général, la politique SPF d'un domaine se trouve dans l'enregistrement TXT du domaine racine (par exemple, dig trafficlogic.co txt). Consultez cette section pour plus d'informations sur envoyer du courrier comme avec Gmail concernant SPF.
9. Nous traitons maintenant les destinataires du message tels que collectés par la commande RCPT TO dans la section Comment fonctionne votre système de transfert d'e-mails ci-dessus. Pour chaque destinataire, nous effectuons les opérations suivantes :
• Nous recherchons les enregistrements TXT du nom de domaine (la partie après le symbole @, par exemple trafficlogic.co si l'adresse e-mail était test@trafficlogic.co). Par exemple, si le domaine est trafficlogic.co, nous effectuons une recherche DNS telle que dig trafficlogic.co txt.
• Nous analysons tous les enregistrements TXT commençant par forward-email= (offres gratuites) ou forward-email-site-verification= (offres payantes). Notez que nous analysons les deux afin de traiter les e-mails lorsqu'un utilisateur change d'offre.
• À partir de ces enregistrements TXT analysés, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails ci-dessus). Notez que nous ne prenons en charge qu'une seule valeur forward-email-site-verification=. Si plusieurs valeurs sont fournies, une erreur 550 se produira et l'expéditeur recevra un message de non-retour pour ce destinataire.
• Nous parcourons récursivement la configuration de transfert extraite afin de déterminer la transmission globale, la transmission par expressions régulières et toutes les autres configurations de transfert prises en charge, désormais appelées « adresses de transfert ».
• Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui relancera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive est trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants ajoutés.
• Les adresses de transfert sont analysées pour vérifier leur unicité (car nous ne souhaitons pas envoyer de doublons à une adresse ni générer de connexions client SMTP inutiles). * Pour chaque adresse de transfert, nous recherchons son nom de domaine via notre point de terminaison API /v1/max-forwarded-addresses (afin de déterminer le nombre d'adresses autorisées à transférer des e-mails par alias, par exemple 10 par défaut – voir la section sur trafficlogic.co0). Si cette limite est dépassée, une erreur 550 se produit et l'expéditeur reçoit un message de non-réponse pour ce destinataire.
• Nous recherchons les paramètres du destinataire d'origine via notre point de terminaison API trafficlogic.co1, qui prend en charge la recherche pour les utilisateurs payants (avec une solution de secours pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés de trafficlogic.co2 (Numéro, par exemple trafficlogic.co3), trafficlogic.co4 (Booléen), trafficlogic.co5 (Booléen), trafficlogic.co6 (Booléen) et trafficlogic.co7 (Booléen).
• En fonction de ces paramètres, nous effectuons une vérification des résultats de l'analyse anti-spam et, en cas d'erreur, rejetons le message avec le code d'erreur 554 (par exemple, si trafficlogic.co8 est activé, nous vérifions la présence de virus dans les résultats de l'analyse anti-spam). Notez que tous les utilisateurs de l'offre gratuite sont activés pour la vérification des contenus pour adultes, du phishing, des fichiers exécutables et des virus. Par défaut, tous les utilisateurs de l'offre payante sont également activés, mais cette configuration peut être modifiée dans la page Paramètres d'un domaine, dans le tableau de bord de transfert d'e-mails.
10. Pour chaque adresse de réexpédition du destinataire traité, nous effectuons ensuite les opérations suivantes :
• L'adresse est comparée à notre liste de refus. Si elle est répertoriée, un code d'erreur 421 s'affiche (indiquant à l'expéditeur de réessayer ultérieurement).
• Si l'adresse est un webhook, nous définissons une valeur booléenne pour les opérations futures (voir ci-dessous : nous regroupons les webhooks similaires pour créer une seule requête POST, au lieu de plusieurs pour la livraison).
• Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous : nous regroupons les hôtes similaires pour créer une seule connexion, au lieu de plusieurs connexions individuelles pour la livraison).

11. S'il n'y a pas de destinataires et qu'il n'y a pas de rebonds, nous répondons avec une erreur 550 « Destinataires non valides ».

12. S'il y a des destinataires, nous les parcourons (regroupés par le même hôte) et les envoyons. Voir la section Comment gérez-vous les problèmes de livraison des e-mails ? ci-dessous pour plus d'informations.

• Si des erreurs surviennent lors de l'envoi d'e-mails, nous les stockons en mémoire pour un traitement ultérieur.
• Nous prenons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails et l'utilisons comme code de réponse à la commande DATA. Cela signifie que les e-mails non délivrés seront généralement réexpédiés par l'expéditeur d'origine, tandis que les e-mails déjà délivrés ne seront pas renvoyés lors du prochain envoi (car nous utilisons Empreintes digitales).
• Si aucune erreur ne se produit, nous envoyons un code de réponse SMTP de type 250.
• Un rebond est défini comme toute tentative de délivrance générant un code de statut supérieur ou égal à 500 (échecs permanents).

13. Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas parmi les échecs non permanents (ou un code d'état de réussite 250 s'il n'y en a pas eu).

14. En cas de rebond, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le code d'erreur le plus bas à l'expéditeur. Cependant, si le code d'erreur le plus bas est supérieur à 500, nous n'enverrons aucun e-mail de rebond. En effet, dans ce cas, les expéditeurs recevraient un double e-mail de rebond (par exemple, un de leur agent de transfert de messages sortant, comme Gmail, et un de notre part). Consultez la section relative à Comment se protéger contre la rétrodiffusion ci-dessous pour plus d'informations.

Comment gérez-vous les problèmes de livraison des e-mails ?

Notez que nous effectuerons une réécriture de l'en-tête « De convivial » sur les e-mails si, et seulement si, la politique DMARC de l'expéditeur n'était pas valide et qu'aucune signature DKIM n'était alignée avec l'en-tête « De ». Cela signifie que nous modifierons l'en-tête « De » du message, définirons « X-Original-From » et définirons également un « Répondre à » si ce n'était pas déjà fait. Nous refermerons également le sceau ARC du message après avoir modifié ces en-têtes.

Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile : dans notre code, les requêtes DNS, les éléments internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappées au code de réponse SMTP 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « ralentir » seraient relancées comme des erreurs 421).

Notre logique est infaillible et réessayera également en cas d'erreurs SSL/TLS, de problèmes de connexion, etc. L'objectif de cette infaillibilité est d'optimiser la délivrabilité à tous les destinataires d'une configuration de transfert.

Si le destinataire est un webhook, nous autorisons un délai d'attente de 60 secondes pour que la requête aboutisse, avec jusqu'à trois tentatives (soit un total de quatre requêtes avant échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les associons à un code de réponse SMTP 421.

Sinon, si le destinataire est une adresse e-mail, nous tenterons d'envoyer l'e-mail avec TLS opportuniste (nous utiliserons STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL/TLS survient lors de l'envoi, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).

Si des erreurs DNS ou de connexion se produisent, nous renverrons à la commande DATA un code de réponse SMTP de 421, sinon s'il y a des erreurs de niveau >= 500, des rebonds seront envoyés.

Si nous détectons qu'un serveur de messagerie auquel nous tentons de livrer a une ou plusieurs de nos adresses IP d'échange de messagerie bloquées (par exemple, par la technologie qu'ils utilisent pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 pour que l'expéditeur réessaye son message plus tard (et nous sommes alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).

Comment gérez-vous le blocage de vos adresses IP ?

Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier (« MX ») est répertoriée dans une liste de refus majeure, nous la retirerons du round robin d'enregistrement DNS A concerné si possible jusqu'à ce que le problème soit résolu.

Au moment de la rédaction de cet article, nous figurons également sur plusieurs listes d'autorisation DNS et prenons la surveillance des listes de blocage très au sérieux. Si vous constatez des problèmes avant que nous ayons pu les résoudre, veuillez nous en informer par écrit à l'adresse support@forwardemail.net.

Nos adresses IP sont accessibles au public, voir cette section ci-dessous pour plus d'informations.

Quelles sont les adresses des maîtres de poste ?

Afin d'éviter les rebonds mal dirigés et l'envoi de messages de réponse de vacances à des boîtes aux lettres non surveillées ou inexistantes, nous maintenons une liste de noms d'utilisateur de type mailer-daemon :

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• et toute adresse sans réponse

Consultez RFC 5320 Section 4.6 pour plus d'informations sur la manière dont des listes telles que celles-ci sont utilisées pour créer des systèmes de messagerie efficaces.

Que sont les adresses sans réponse ?

Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses sans réponse :

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Cette liste est maintenue en tant que projet open source sur GitHub.

Quelles sont les adresses IP de votre serveur

Nous publions nos adresses IP sur https://forwardemail.net/ips.

Avez-vous une liste blanche ?

Oui, nous avons un liste des extensions de noms de domaine qui est autorisé par défaut et une liste blanche dynamique, mise en cache et continue basée sur critères stricts.

Tous les e-mails, domaines et destinataires des clients disposant de forfaits payants sont automatiquement ajoutés à notre liste autorisée.

Quelles extensions de nom de domaine sont autorisées par défaut ?

Les extensions de noms de domaine suivantes sont considérées comme autorisées par défaut (qu'elles figurent ou non sur la liste de popularité Umbrella) :

8. edu
9. gov
10. mil
11. int
12. arpa
13. dni.us
14. fed.us
15. isa.us
16. kids.us
17. nsn.us
18. ak.us
19. al.us
20. ar.us
21. as.us
22. az.us
23. ca.us
24. co.us
25. ct.us
26. dc.us
27. de.us
28. fl.us
29. ga.us
30. gu.us
31. hi.us
32. ia.us
33. id.us
34. il.us
35. in.us
36. ks.us
37. ky.us
38. la.us
39. ma.us
40. md.us
41. me.us
42. mi.us
43. mn.us
44. mo.us
45. ms.us
46. mt.us
47. nc.us
48. nd.us
49. ne.us
50. nh.us
51. nj.us
52. nm.us
53. nv.us
54. ny.us
55. oh.us
56. ok.us
57. or.us
58. pa.us
59. pr.us
60. ri.us
61. sc.us
62. sd.us
63. tn.us
64. tx.us
65. ut.us
66. va.us
67. vi.us
68. vt.us
69. wa.us
70. wi.us
71. wv.us
72. wy.us
73. mil.tt
74. edu.tt
75. edu.tr
76. edu.ua
77. edu.au
78. ac.at
79. edu.br
80. ac.nz
81. school.nz
82. cri.nz
83. health.nz
84. mil.nz
85. parliament.nz
86. ac.in
87. edu.in
88. mil.in
89. ac.jp
90. ed.jp
91. lg.jp
92. ac.za
93. edu.za
94. mil.za
95. school.za
96. mil.kr
97. ac.kr
98. hs.kr
99. ms.kr
100. es.kr
101. sc.kr
102. edu.es
103. ac.lk
104. sch.lk
105. edu.lk
106. ac.th
107. mi.th
108. admin.ch
109. gc.ca
110. go.id
111. go.jp
112. go.ke
113. go.kr
114. go.th
115. gob.ar
116. gob.es
117. gob.mx
118. gob.ve
119. gob.sv
120. gouv.fr
121. gouv.nc
122. gov.ad
123. gov.af
124. gov.ai
125. gov.al
126. gov.am
127. gov.ao
128. gov.au
129. gov.aw
130. gov.ax
131. gov.az
132. gov.bd
133. gov.be
134. gov.bg
135. gov.bm
136. gov.by
137. gov.cl
138. gov.cn
139. gov.co
140. gov.cy
141. gov.cz
142. gov.dz
143. gov.eg
144. gov.fi
145. gov.fk
146. gov.gg
147. gov.gr
148. gov.hk
149. gov.hr
150. gov.hu
151. gov.ie
152. gov.il
153. gov.im
154. gov.in
155. gov.iq
156. gov.ir
157. gov.it
158. gov.je
159. gov.kp
160. gov.krd
161. gov.ky
162. gov.kz
163. gov.lb
164. gov.lk
165. gov.lt
166. gov.lv
167. gov.ma
168. gov.mm
169. gov.mo
170. gov.mt
171. gov.my
172. gov.ng
173. gov.np
174. gov.ph
175. gov.pk
176. gov.pl
177. gov.pt
178. gov.py
179. gov.ro
180. gov.ru
181. gov.scot
182. gov.se
183. gov.sg
184. gov.si
185. gov.sk
186. gov.tr
187. gov.tt
188. gov.tw
189. gov.ua
190. gov.uk
191. gov.vn
192. gov.wales
193. gov.za
194. government.pn
195. govt.nz
196. gv.at
197. ac.uk
198. bl.uk
199. judiciary.uk
200. mod.uk
201. nhs.uk
202. parliament.uk
203. police.uk
204. rct.uk
sch.uk ukaea.uk

ukaea.uk

De plus, ces domaines de premier niveau de marque et d'entreprise sont autorisés par défaut (par exemple, apple pour applecard.apple pour les relevés bancaires Apple Card) :

205. aaa
206. aarp
207. abarth
208. abb
209. abbott
210. abbvie
211. abc
212. aco
213. aeg
214. aetna
215. afl
216. agakhan
217. aig
218. aigo
219. airtel
220. akdn
221. alfaromeo
222. alibaba
223. alipay
224. allfinanz
225. allstate
226. ally
227. alstom
228. amazon
229. americanexpress
230. amex
231. amica
232. android
233. anz
234. AOL
235. Apple
236. Aquarelle
237. Aramco
238. Audi
239. Auspost
240. AWS
241. AXA
Baidu

Bananerapublic

Barclaycard

Barclays

Basketball

Bauhaus

BBC

class="notranslate">bbt

242. bbva
243. bcg
244. bentley
245. bharti
246. bing
247. blanco
248. bloomberg
249. bms
250. bmw
251. bnl
252. bnpparibas
253. boehringer
254. bond
255. booking
256. bosch
257. Bostik
258. Bradesco
259. Bridgestone
260. Brother
261. Bugatti
262. Cal
263. Calvin Klein
264. Canon
265. Caravane Cartier CBA CBN CBRE CBS CERN class="notranslate">cfa
266. chanel
267. chase
268. chintai
269. chrome
270. chrysler
271. cipriani
272. cisco
273. citadelle
274. citi
275. citic
276. clubmed
277. comcast
278. commbank
279. creditunion
280. crown
281. crs
282. csc
283. cuisinella
284. dabur
285. datsun
286. concessionnaire
287. dell
288. deloitte
289. delta
290. dhl
291. discover
292. dish
293. dnp
294. dodge
295. dunlop
296. dupont
297. dvag
298. edeka
299. emerck
300. epson
301. ericsson
302. erni
303. esurance
304. etisalat
Everbank

Extraspace

Fage

Fairwinds

Farmers

Fedex

Ferrari

Fage class="notranslate">ferrero

305. fiat
306. fidelity
307. firestone
308. firmdale
309. flickr
310. flir
311. flsmidth
312. ford
313. fox
314. fresenius
315. forex
316. frogans
317. frontier
318. fujitsu
319. fujixerox
320. gallo
321. gallup
322. gap
323. gbiz
324. gea
325. genting
326. giving
327. gle
328. globo
329. gmail
330. gmo
331. gmx
332. godaddy
333. goldpoint
334. goodyear
335. goog
336. google
337. Granger
338. Guardian
339. Gucci
340. HBO
341. HDFC
342. HDFCBank
343. Hermès
344. Hisamitsu
345. HKT
346. Honda
347. Honeywell
348. Hotmail
349. HSBC
350. Hughes
351. Hyatt
352. Hyundai
353. IBM
354. IEEE
355. IFM
356. Ikano
357. IMDB
358. Infiniti
359. Intel
360. intuit
361. ipiranga
362. iselect
363. itau
364. itv
365. iveco
366. jaguar
367. java
368. jcb
369. jcp
370. jeep
371. jpmorgan
372. juniper
373. kddi
374. kerryhotels
375. kerrylogistics
376. kfh
377. kia
378. kinder
379. kindle
380. komatsu
381. kpmg
382. kred
383. kuokgroup
384. lacaixa
385. ladbrokes
386. lamborghini
387. lancaster
388. lancia
389. lancome
390. landrover
391. Lidl
392. Style de vie
393. Lilly
394. Lincoln
395. Linde
396. Lipsy
397. Lixil
398. Locus
399. lotte
400. lpl
401. lplfinancial
402. lundbeck
403. lupin
404. macys
405. maif
406. man
407. mangue
408. marriott
409. maserati
410. mattel
411. mckinsey
412. metlife
413. microsoft
414. mini
415. MIT
416. MITSUBISHI
417. MLB
418. MMA
419. MONASH
420. MORMON
421. MOVISTA
422. msd
423. mtn
424. mtr
425. mutual
426. nadex
427. national
428. natura
429. NBA
430. NEC
431. Netflix
432. Neustar
433. NewHolland
434. NFL
435. NHK
436. Nico
437. Nikon
438. Nissan
439. Nissay
440. Nokia
441. Northwestern Mutual
442. Norton
443. NRA
444. ntt
445. obi
446. office
447. omega
448. oracle
449. orange
450. otsuka
451. Pccw
452. Pfizer
453. Philips
454. Piaget
455. Pictet
456. Ping
457. Pioneer
458. play
459. playstation
460. pohl
461. politie
462. praxi
463. prod
464. progressive
465. pru
Pwc

Quest

QVC

Redstone

Reliance

Rexroth

Ricoh

Prudential class="notranslate">rmit

466. rocher
467. rogers
468. rwe
469. safety
470. sakura
471. samsung
472. sandvik
473. sanofi
474. sap
475. saxo
476. sbi
477. sca
478. scb
479. Schaeffler
480. Schmidt
481. Schwarz
482. ScJohnson
483. Scor
484. Seat
485. Sener
486. Ses
487. coudre
488. sept
489. sfr
490. chercher
491. shangrila
492. tranchant
493. shaw
494. coquille
495. Shriram
496. Sina
497. Sky
498. Skype
499. Smart
500. SNCF
501. Softbank
502. Sohu
Spiegel
503. Stada
504. Bureau en Gros
505. Star
506. Starhub
507. Statebank
508. Statefarm
509. statoil
510. stc
511. stcgroup
512. suzuki
513. swatch
514. swiftcover
515. symantec
516. taobao
517. target
518. tatamotors
519. tdk
520. telecity
521. telefonica
522. temasek
523. teva
524. tiffany
525. tjx
526. toray
527. toshiba
528. total
529. toyota
530. travelchannel
531. travelers
532. tui
533. téléviseurs
534. ubs
535. unicom
536. uol
537. ups
538. vanguard
539. verisign
540. vig
541. Viking
542. Virgin
543. Visa
544. Vista
545. VistaPrint
546. Vivo
547. Volkswagen
548. Volvo
549. Walmart
550. Walter
551. Weather Channel
552. Weber
553. Weir
554. Williamhill
555. Windows
556. WME
557. wolterskluwer
558. woodside
559. wtc
560. xbox
561. xerox
562. xfinity
563. yahoo
564. yamaxun
Usine de jeux vidéo

Depuis le 18 mars 2025, nous avons également ajouté ces territoires d'outre-mer français à cette liste (selon cette requête GitHub) :

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

À compter du 8 juillet 2025, nous avons ajouté ces pays spécifiques à l'Europe :

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Nous n'avons spécifiquement pas inclus cz, ru et ua en raison d'une activité de spam élevée.

Quels sont vos critères de liste blanche ?

Nous avons une liste statique de extensions de noms de domaine autorisées par défaut – et nous maintenons également une liste blanche dynamique, mise en cache et continue basée sur les critères stricts suivants :

• Le domaine racine de l'expéditeur doit être de type extension de nom de domaine correspondant à la liste que nous proposons sur notre forfait gratuit (avec l'ajout de biz et info). Nous incluons également les correspondances partielles edu, gov et mil, telles que xyz.gov.au et xyz.edu.au.
• Le domaine racine de l'expéditeur doit figurer parmi les 100 000 premiers résultats de domaines racines uniques analysés par Liste de popularité des parapluies (« UPL »).
• Le domaine racine de l'expéditeur doit figurer parmi les 50 000 premiers résultats de domaines racines uniques apparaissant dans au moins 4 des 7 derniers jours d'UPL (~50 %+).
• Le domaine racine de l'expéditeur ne doit pas être de type catégorisé, car il est considéré comme du contenu pour adultes ou un logiciel malveillant par Cloudflare.
• Le domaine racine de l'expéditeur doit avoir des enregistrements A ou MX définis.
• Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, soit un ou plusieurs enregistrements MX, soit un enregistrement DMARC avec biz0 ou biz1, soit un enregistrement SPF avec le qualificateur biz2 ou biz3.

Si ce critère est rempli, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement ; il s'agit donc d'un cache de liste blanche évolutif mis à jour quotidiennement.

Notre travail automatisé téléchargera les 7 jours précédents de la mémoire UPL, les décompressera, puis analysera la mémoire selon les critères stricts ci-dessus.

Les domaines populaires au moment de la rédaction de cet article, tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, et bien d'autres, sont bien sûr inclus.

Si vous n'êtes pas un expéditeur figurant sur notre liste blanche, lors du premier envoi d'un e-mail avec votre nom de domaine racine FQDN ou votre adresse IP, vous serez taux limité et sur liste grise. Il s'agit d'une pratique courante adoptée comme norme de messagerie. La plupart des clients de messagerie réessayeront s'ils reçoivent une erreur de limite de débit ou de liste grise (par exemple, un code d'erreur de niveau 421 ou 4xx).

Notez que des expéditeurs spécifiques tels que a@gmail.com, b@xyz.edu et c@gov.au peuvent toujours être sur liste noire (par exemple, si nous détectons automatiquement du spam, du phishing ou des logiciels malveillants provenant de ces expéditeurs).

Quelles extensions de nom de domaine peuvent être utilisées gratuitement

À compter du 31 mars 2023, nous avons appliqué une nouvelle règle générale contre le spam pour protéger nos utilisateurs et notre service.

Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes sur notre forfait gratuit :

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• à
• au
• ba
• être
• br
• par
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Avez-vous une liste grise

Oui, nous appliquons une politique très souple (liste grise des e-mails. La liste grise ne s'applique qu'aux expéditeurs ne figurant pas sur notre liste blanche et reste en cache pendant 30 jours.

Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours, dont la valeur correspond à l'heure d'arrivée initiale de sa première requête. Nous rejetons ensuite l'e-mail avec un code de nouvelle tentative de 450 et ne l'autorisons à passer qu'après 5 minutes.

S'ils ont attendu avec succès 5 minutes à partir de cette heure d'arrivée initiale, leurs e-mails seront acceptés et ils ne recevront pas ce code d'état 450.

La clé est constituée soit du nom de domaine racine complet, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine passant par la liste grise passera également pour le domaine racine, et inversement (c'est ce que nous appelons une politique « très laxiste »).

Par exemple, si un e-mail provient de test.trafficlogic.co avant que nous ne voyions un e-mail provenant de trafficlogic.co, alors tout e-mail provenant de test.trafficlogic.co et/ou trafficlogic.co devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. test.trafficlogic.co et trafficlogic.co ne doivent pas attendre chacun leur propre période de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).

Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste blanche (par exemple, Meta, Amazon, Netflix, Google, Microsoft au moment de la rédaction de cet article).

Avez-vous une liste de refus ?

Oui, nous exploitons notre propre liste de refus et la mettons à jour automatiquement en temps réel et manuellement en fonction des spams et des activités malveillantes détectés.

Nous extrayons également toutes les adresses IP de la liste de refus UCEPROTECT de niveau 1 à http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et les alimentons dans notre liste de refus avec une expiration de 7 jours.

Les expéditeurs trouvés dans la liste de refus recevront un code d'erreur 421 (indique à l'expéditeur de réessayer plus tard) s'ils ne sont pas sur la liste blanche.

En utilisant un code d'état 421 au lieu d'un code d'état 554, les faux positifs potentiels peuvent être atténués en temps réel et le message peut ensuite être délivré avec succès lors de la prochaine tentative.

Ce service est conçu différemment des autres services de messagerie, où l'inscription sur une liste noire entraîne une panne définitive. Il est souvent difficile de demander aux expéditeurs de réessayer d'envoyer leurs messages (surtout s'ils proviennent de grandes organisations). Cette approche laisse donc environ cinq jours à l'expéditeur, au destinataire ou à nous-mêmes pour intervenir et résoudre le problème (en demandant la suppression de la liste noire).

Toutes les demandes de suppression de listes de refus sont surveillées en temps réel par les administrateurs (par exemple, afin que les faux positifs récurrents puissent être définitivement ajoutés à la liste d'autorisation par les administrateurs).

Les demandes de suppression de la liste de refus peuvent être demandées à l'adresse https://forwardemail.net/denylist.. Les demandes de suppression de la liste de refus des utilisateurs payants sont traitées instantanément, tandis que les utilisateurs non payants doivent attendre que les administrateurs traitent leur demande.

Les expéditeurs détectés comme envoyant du spam ou du contenu viral seront ajoutés à la liste de blocage selon l'approche suivante :

1. Le empreinte digitale du message initial est ajouté à la liste grise en cas de détection de spam ou de liste noire provenant d'un expéditeur « de confiance » (par exemple, gmail.com, microsoft.com, apple.com).
• Si l'expéditeur était sur liste blanche, le message est ajouté à la liste grise pendant 1 heure.
• S'il n'est pas sur liste blanche, le message est ajouté à la liste grise pendant 6 heures.
2. Nous analysons les clés de liste noire à partir des informations de l'expéditeur et du message. Pour chacune de ces clés, nous créons (s'il n'en existe pas déjà) un compteur, l'incrémentons de 1 et le mettons en cache pendant 24 heures.
• Pour les expéditeurs sur liste blanche :
• Ajoutez une clé pour l'adresse e-mail « MAIL FROM » de l'enveloppe, qu'elle ait ou non un SPF valide, et qu'il ne s'agisse pas de un nom d'utilisateur de postmaster ou un nom d'utilisateur sans réponse.
• Si l'en-tête « De » est sur liste blanche, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle possède un SPF valide ou un DKIM valide et aligné.
• Si l'en-tête « De » n'est pas sur liste blanche, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
• Pour les expéditeurs non autorisés :
• Ajoutez une clé pour l'adresse e-mail de l'enveloppe « MAIL FROM » si elle possède un SPF valide.
• Si l'en-tête « De » est sur liste blanche, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle possède un SPF valide ou un DKIM valide et aligné.
• Si l'en-tête « De » n'est pas sur liste blanche, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
• Ajoutez une clé pour l'adresse IP distante de l'expéditeur.
• Ajoutez une clé pour le nom d'hôte résolu par le client par recherche inversée à partir de l'adresse IP de l'expéditeur (le cas échéant).
• Ajoutez une clé pour le domaine racine du nom d'hôte résolu par le client (le cas échéant, et s'il diffère du nom d'hôte résolu par le client).
3. Si le compteur atteint 5 pour un expéditeur et une clé non autorisés, nous suspendons la clé pendant 30 jours et un e-mail est envoyé à notre équipe de gestion des abus. Ces chiffres sont susceptibles d'évoluer et les mises à jour seront affichées ici au fur et à mesure de notre surveillance des abus.
4. Si le compteur atteint 10 pour un expéditeur et une clé autorisés, nous suspendons la clé pendant 7 jours et un e-mail est envoyé à notre équipe de gestion des abus. Ces chiffres sont susceptibles d'évoluer et les mises à jour seront affichées ici au fur et à mesure de notre surveillance des abus.

REMARQUE : Nous introduirons prochainement un système de surveillance de la réputation. Ce système calculera le moment opportun pour bloquer un expéditeur en fonction d'un seuil de pourcentage (par opposition à un compteur rudimentaire comme indiqué ci-dessus).

Avez-vous une limitation de débit ?

La limitation du débit d'expéditeur s'effectue soit par le domaine racine analysé à partir d'une recherche PTR inversée sur l'adresse IP de l'expéditeur, soit, si cette opération ne donne aucun résultat, par l'utilisation de l'adresse IP de l'expéditeur. Notez que nous désignons cette valeur par Sender ci-dessous.

Nos serveurs MX ont des limites quotidiennes pour le courrier entrant reçu pour stockage IMAP crypté :

• Au lieu de limiter le débit des messages entrants reçus par alias individuel (par exemple, you@yourdomain.com), nous limitons le débit en fonction du nom de domaine de l'alias lui-même (par exemple, yourdomain.com). Cela évite que Senders n'envahisse simultanément les boîtes de réception de tous les alias de votre domaine.
• Nous avons des limites générales qui s'appliquent à tous les Senders de notre service, quel que soit le destinataire :
• Les Senders que nous considérons comme une source fiable (par exemple, gmail.com, microsoft.com, apple.com) sont limités à 100 Go par jour.
• Les Senders qui sont sur liste blanche sont limités à 10 Go par jour. * Tous les autres yourdomain.com0 sont limités à 1 Go et/ou 1 000 messages par jour.
• Nous avons une limite spécifique par yourdomain.com1 et yourdomain.com2 de 1 Go et/ou 1 000 messages par jour.

Les serveurs MX limitent également les messages transférés à un ou plusieurs destinataires via la limitation du débit, mais cela ne s'applique qu'à Senders et non à liste blanche :

• Nous n'autorisons que 100 connexions par heure, par domaine racine FQDN résolu Sender (ou) par adresse IP distante Sender (si aucun PTR inversé n'est disponible), et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis.

• Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon, chaque domaine racine FQDN unique ou adresse IP à partir de laquelle vous envoyez sera limité en débit).

• Notez que si vous envoyez via un système populaire tel qu'Amazon SES, vous ne serez pas limité en débit puisque (au moment de la rédaction de cet article) Amazon SES est répertorié dans notre liste autorisée.

• Si vous envoyez depuis un domaine tel que test.abc.123.trafficlogic.co, la limite de débit sera appliquée à trafficlogic.co. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent le débit uniquement aux noms d'hôtes uniques, par opposition aux domaines racines FQDN uniques.

• Les Senders qui dépassent la limite de débit seront rejetés avec une erreur 421.

Nos serveurs IMAP et SMTP limitent vos alias à avoir plus de 60 connexions simultanées à la fois.

Nos serveurs MX limitent les expéditeurs non autorisé à établir plus de 10 connexions simultanées (avec une expiration du cache de 3 minutes pour le compteur, ce qui reflète notre délai d'expiration de socket de 3 minutes).

Comment se protéger contre la rétrodiffusion

Les rebonds mal dirigés ou spams de rebond (appelés « [Rétrodiffusion](https://en.wikipedia.org/wiki/Backscatter_\(email\) ») peuvent entraîner une réputation négative pour les adresses IP des expéditeurs.

Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêcher les rebonds inutiles pour se protéger contre la rétrodiffusion ci-dessous.

Empêcher les rebonds des spammeurs MAIL FROM connus

Nous extrayons la liste de Backscatter.org (alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et l'alimentons dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des IP auraient été supprimées et devraient être respectées).

Si le MAIL FROM est vide OU est égal (insensible à la casse) à l'un des adresses des maîtres de poste (la partie avant le @ dans un e-mail), alors nous vérifions si l'adresse IP de l'expéditeur correspond à l'une de cette liste.

Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste blanche), nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et sur notre liste d'autorisation afin de résoudre le problème si nécessaire.

Les techniques décrites dans cette section respectent la recommandation « MODE SÉCURISÉ » à https://www.backscatterer.org/?target=usage – où nous vérifions uniquement l'adresse IP de l'expéditeur si certaines conditions sont déjà remplies.

Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion

Les rebonds sont des e-mails qui indiquent que la transmission de l'e-mail au destinataire a complètement échoué et que l'e-mail ne sera pas réessayé.

Une raison courante pour laquelle un e-mail est répertorié sur la liste des Backscatterers est le fait d'être mal dirigé ou d'être victime de spam. Nous devons donc nous protéger contre cela de plusieurs manières :

1. Nous envoyons uniquement lorsque des erreurs de code d'état >= 500 se produisent (lorsque les tentatives de transfert d'e-mails ont échoué, par exemple lorsque Gmail répond avec une erreur de niveau 500).

2. Nous n'envoyons qu'une seule fois (nous utilisons une clé d'empreinte de rebond calculée et la stockons en cache pour éviter les doublons). L'empreinte de rebond est une clé qui correspond à l'empreinte du message, combinée à un hachage de l'adresse de rebond et de son code d'erreur. Consultez la section Empreintes digitales pour plus d'informations sur le calcul de l'empreinte du message. Les empreintes de rebond envoyées avec succès expirent après 7 jours dans notre cache Redis.

3. Nous envoyons uniquement lorsque le MAIL FROM et/ou le De ne sont pas vides et ne contiennent pas (insensible à la casse) un nom d'utilisateur du postmaster (la partie avant le @ dans un e-mail).

4. Nous n'envoyons pas si le message d'origine contenait l'un des en-têtes suivants (insensible à la casse) :

• En-tête de auto-submitted dont la valeur est différente de no.
• En-tête de x-auto-response-suppress dont la valeur est dr, autoreply, auto-reply, auto_reply ou all
• En-tête de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 ou no7 (quelle que soit la valeur).
• En-tête de no8 avec une valeur de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 ou x-auto-response-suppress3.

5. Nous n'envoyons pas si l'adresse e-mail MAIL FROM ou From se termine par +donotreply, -donotreply, +noreply ou -noreply.

6. Nous n'envoyons pas si la partie nom d'utilisateur de l'adresse e-mail de l'expéditeur était mdaemon et qu'elle avait un en-tête insensible à la casse de X-MDDSN-Message.

7. Nous n'envoyons pas s'il y avait un en-tête content-type insensible à la casse de multipart/report.

Comment déterminer une empreinte digitale de courrier électronique

L'empreinte digitale d'un e-mail est utilisée pour déterminer l'unicité d'un e-mail et pour empêcher la livraison de messages en double et l'envoi de rebonds en double.

L'empreinte digitale est calculée à partir de la liste suivante :

• Nom d'hôte FQDN ou adresse IP résolu par le client
• Valeur d'en-tête Message-ID (le cas échéant)
• Valeur d'en-tête Date (le cas échéant)
• Valeur d'en-tête From (le cas échéant)
• Valeur d'en-tête To (le cas échéant)
• Valeur d'en-tête Cc (le cas échéant)
• Valeur d'en-tête Subject (le cas échéant)
• Valeur d'en-tête Body (le cas échéant)

Puis-je transférer des e-mails vers des ports autres que 25 (par exemple, si mon FAI a bloqué le port 25)

Oui, nous avons ajouté cette fonctionnalité le 5 mai 2020. Pour l'instant, elle est spécifique à un domaine, et non à un alias. Si vous souhaitez qu'elle soit spécifique à un alias, veuillez nous contacter pour nous faire part de vos besoins.

Protection renforcée de la confidentialité : Si vous avez souscrit à un forfait payant (avec protection renforcée de la confidentialité), accédez à Mon compte Domaines, cliquez sur « Configuration » à côté de votre domaine, puis sur « Paramètres ». Pour en savoir plus sur les forfaits payants, consultez notre page Tarifs. Sinon, suivez les instructions ci-dessous.

Si vous utilisez le forfait gratuit, ajoutez simplement un nouvel enregistrement DNS TXT comme indiqué ci-dessous, mais remplacez le port 25 par le port de votre choix.

Par exemple, si je souhaite que tous les e-mails envoyés à trafficlogic.co soient transférés vers le port SMTP 1337 des destinataires alias au lieu de 25 :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email-port=1337 Copie Crypter

Astuce : Le scénario le plus courant pour la configuration d'une redirection de port personnalisée est celui où vous souhaitez transférer tous les e-mails destinés à trafficlogic.co vers un port différent du port SMTP standard 25. Pour configurer cette configuration, ajoutez simplement l'enregistrement catch-all TXT suivant.

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=trafficlogic.co Copie Crypter

Prend-il en charge le symbole plus + pour les alias Gmail ?

Oui, absolument.

Prend-il en charge les sous-domaines

Oui, absolument. Au lieu d'utiliser « @ », « . » ou un espace vide comme nom/hôte/alias, utilisez simplement le nom du sous-domaine comme valeur.

Si vous souhaitez que foo.trafficlogic.co transfère les e-mails, saisissez foo comme valeur de nom/hôte/alias dans vos paramètres DNS (pour les enregistrements MX et TXT).

Est-ce que cela transfère les en-têtes de mon e-mail ?

Oui, absolument.

Est-ce bien testé

Oui, il contient des tests écrits avec ava et dispose également d'une couverture de code.

Transmettez-vous les messages et codes de réponse SMTP ?

Oui, absolument. Par exemple, si vous envoyez un e-mail à hello@trafficlogic.co et qu'il est enregistré pour être transféré à user@gmail.com, le message et le code de réponse SMTP du serveur SMTP « gmail.com » seront renvoyés au lieu du serveur proxy « mx1.forwardemail.net » ou « mx2.forwardemail.net ».

Comment empêcher les spammeurs et garantir une bonne réputation de transfert de courrier électronique ?

Consultez nos sections sur Comment fonctionne votre système de transfert d'e-mails, Comment gérez-vous les problèmes de livraison des e-mails ? et Comment gérez-vous le blocage de vos adresses IP ? ci-dessus.

Comment effectuer des recherches DNS sur les noms de domaine

Nous avons créé un projet logiciel open source 🍊 Tangerine et l'utilisons pour les recherches DNS. Les serveurs DNS par défaut sont 1.1.1.1 et 1.0.0.1, et les requêtes DNS s'effectuent via DNS sur HTTPS (« DoH ») au niveau applicatif.

🍊 Tangerine utilise [par défaut le service DNS grand public axé sur la confidentialité de CloudFlare][cloudflare-dns].

Compte et facturation

Offrez-vous une garantie de remboursement sur les forfaits payants ?

Oui ! Les remboursements automatiques sont effectués lorsque vous passez à un forfait supérieur, inférieur ou résiliez votre compte dans les 30 jours suivant la date de début de votre abonnement. Ceci s'applique uniquement aux nouveaux clients.

Si je change de forfait, calculez-vous au prorata et remboursez-vous la différence ?

Nous ne calculons pas au prorata ni ne remboursons la différence lors d'un changement d'abonnement. Nous convertissons la durée restante à compter de la date d'expiration de votre abonnement actuel en durée relative la plus proche de votre nouvel abonnement (arrondie au mois inférieur).

Veuillez noter que si vous effectuez une mise à niveau ou une rétrogradation entre des forfaits payants dans un délai de 30 jours après le démarrage d'un forfait payant, nous vous rembourserons automatiquement le montant total de votre forfait existant.

Puis-je simplement utiliser ce service de transfert d'e-mails comme serveur MX « de secours » ou « de secours » ?

Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de messagerie à la fois. Les tentatives de secours ne sont généralement jamais répétées en raison de mauvaises configurations de priorité et de serveurs de messagerie ne respectant pas la vérification des priorités MX Exchange.

Puis-je désactiver des alias spécifiques

Important : Si vous avez un forfait payant, vous devez accéder à Mon compte Domaines Alias Modifier l'alias Décocher la case « Actif » Continuer.

Oui, modifiez simplement votre enregistrement DNS TXT et préfixez l'alias avec un, deux ou trois points d'exclamation (voir ci-dessous).

Notez que vous devez conserver le mappage ":", car cela est nécessaire si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation si vous passez à l'un de nos plans payants).

Pour un rejet silencieux (il semble à l'expéditeur que le message a été envoyé avec succès, mais ne mène en réalité à rien) (code d'état 250) : Si vous préfixez un alias avec « ! » (un seul point d'exclamation), il renverra un code d'état réussi de 250 aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part (par exemple, un trou noir ou /dev/null).

Pour un rejet souple (code d'état 421) : Si vous préfixez un alias avec « !! » (double point d'exclamation), un code d'état d'erreur souple de 421 sera renvoyé aux expéditeurs qui tentent d'envoyer à cette adresse, et les e-mails seront souvent réessayés jusqu'à 5 jours avant d'être rejetés et renvoyés.

Pour un rejet définitif (code d'état 550) : Si vous préfixez un alias avec « !!! » (triple point d'exclamation), un code d'état d'erreur permanent 550 sera renvoyé aux expéditeurs qui tentent d'envoyer à cette adresse et les e-mails seront rejetés et renvoyés.

Par exemple, si je veux que tous les e-mails qui vont à alias@trafficlogic.co cessent de circuler vers user@gmail.com et soient rejetés et renvoyés (par exemple, utilisez trois points d'exclamation) :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=!!!alias:user@gmail.com Copie Crypter

Astuce : Vous pouvez également modifier l'adresse du destinataire transféré en « personne@courrieltransféré.net », ce qui ne le redirigera vers personne, comme dans l'exemple ci-dessous.

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", ".", ou vide	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Copie Crypter

Conseil : Pour une sécurité renforcée, vous pouvez également supprimer la partie « :user@gmail.com » (ou « :nobody@forwardemail.net ») et conserver uniquement « !!!alias », comme dans l'exemple ci-dessous.

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", ".", ou vide	3600	TXT	forward-email=!!!alias Copie Crypter

Puis-je transférer des e-mails à plusieurs destinataires ?

Oui, absolument. Il suffit de spécifier plusieurs destinataires dans vos enregistrements TXT.

Par exemple, si je souhaite qu'un e-mail envoyé à hello@trafficlogic.co soit transféré vers user+a@gmail.com et user+b@gmail.com, mon enregistrement TXT ressemblerait à ceci :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Copie Crypter

Ou, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=hello:user+a@gmail.com Copie Crypter
"@", "." ou vide	3600	TXT	forward-email=hello:user+b@gmail.com Copie Crypter

C'est à vous!

Puis-je avoir plusieurs destinataires globaux fourre-tout ?

Oui, c'est possible. Il vous suffit de spécifier plusieurs destinataires génériques dans vos enregistrements TXT.

Par exemple, si je veux que chaque e-mail envoyé à *@trafficlogic.co (l'astérisque signifiant qu'il s'agit d'un caractère générique, autrement dit d'un fourre-tout) soit transféré vers user+a@gmail.com et user+b@gmail.com, alors mon enregistrement TXT ressemblerait à ceci :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Copie Crypter

Ou, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias	TTL	Type	Réponse/Valeur
"@", "." ou vide	3600	TXT	forward-email=user+a@gmail.com Copie Crypter
@, "." ou vide	3600	TXT	forward-email=user+b@gmail.com Copie Crypter

C'est à vous!

Existe-t-il une limite maximale au nombre d'adresses e-mail vers lesquelles je peux transférer par alias ?

Oui, la limite par défaut est de 10. Cela ne signifie pas que vous ne pouvez pas avoir plus de 10 alias sur votre nom de domaine. Vous pouvez en avoir autant que vous le souhaitez (sans limite). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Vous pouvez utiliser hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1 à 10) ; et les e-mails destinés à hello@trafficlogic.co seront transférés vers user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (de 1 à 10).

Conseil : Vous avez besoin de plus de 10 destinataires par alias ? Envoyez-nous un e-mail et nous serons ravis d'augmenter la limite de votre compte.

Puis-je transférer récursivement des e-mails

Oui, mais vous devez respecter la limite maximale. Si vous avez hello:linus@trafficlogic.co et linus:user@gmail.com, les e-mails destinés à hello@trafficlogic.co seront transférés vers linus@trafficlogic.co et user@gmail.com. Notez qu'une erreur sera générée si vous tentez de transférer récursivement des e-mails au-delà de la limite maximale.

Les gens peuvent-ils se désinscrire ou enregistrer ma redirection d'e-mails sans ma permission ?

Nous utilisons la vérification des enregistrements MX et TXT. Par conséquent, si vous ajoutez les enregistrements MX et TXT de ce service, votre enregistrement est terminé. Si vous les supprimez, votre enregistrement est annulé. Vous êtes propriétaire de votre domaine et de sa gestion DNS ; si quelqu'un y a accès, cela pose problème.

Comment est-ce gratuit ?

Forward Email propose un niveau gratuit grâce à une combinaison de développement open source, d'infrastructure efficace et de plans payants optionnels qui prennent en charge le service.

Notre offre gratuite est soutenue par :

1. Développement Open Source : Notre base de code est open source, permettant les contributions de la communauté et un fonctionnement transparent.

2. Infrastructure efficace : Nous avons optimisé nos systèmes pour gérer le transfert des e-mails avec un minimum de ressources.

3. Plans Premium payants : les utilisateurs qui ont besoin de fonctionnalités supplémentaires telles que l'envoi SMTP, la réception IMAP ou des options de confidentialité améliorées s'abonnent à nos plans payants.

4. Limites d'utilisation raisonnables : Le niveau gratuit dispose de politiques d'utilisation équitable pour éviter les abus.

Note

Nous nous engageons à maintenir la gratuité du transfert d'e-mails de base tout en offrant des fonctionnalités premium aux utilisateurs ayant des besoins plus avancés.

Tip

Si vous trouvez notre service utile, envisagez de passer à une offre payante pour soutenir le développement et la maintenance continus.

Quelle est la taille maximale des e-mails ?

Par défaut, la taille limite est de 50 Mo, ce qui inclut le contenu, les en-têtes et les pièces jointes. Notez que des services comme Gmail et Outlook n'autorisent qu'une taille limite de 25 Mo. Si vous dépassez cette limite lors de l'envoi vers des adresses de ces fournisseurs, vous recevrez un message d'erreur.

Une erreur avec le code de réponse approprié est renvoyée si la limite de taille du fichier est dépassée.

Stockez-vous les journaux des e-mails

Non, nous n'écrivons pas sur le disque ni ne stockons les journaux - avec exception d'erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout est fait en mémoire et notre code source est sur GitHub.

Stockez-vous les journaux d'erreurs

Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.

Depuis février 2023, nous stockons les journaux d'erreurs pour les codes de réponse SMTP 4xx et 5xx pendant une période de 7 jours, qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes de l'e-mail (nous ne stockons pas le corps de l'e-mail ni les pièces jointes).

Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et de limiter les faux positifs de spam pour vos domaines. Ils constituent également une excellente ressource pour déboguer les problèmes liés à webhooks de messagerie (puisqu'ils contiennent la réponse du point de terminaison du webhook).

Les journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine prématurément (par exemple, avant que les commandes RCPT TO et MAIL FROM puissent être transmises).

Consultez notre politique de confidentialité pour plus d'informations.

Lisez-vous mes e-mails ?

Non, absolument pas. Voir notre politique de confidentialité.

De nombreux autres services de transfert d'e-mails stockent et peuvent potentiellement lire vos e-mails. Il n'y a aucune raison de stocker les e-mails transférés sur disque ; c'est pourquoi nous avons conçu la première solution open source qui gère tout cela en mémoire.

Nous pensons que votre vie privée est un droit et nous la respectons scrupuleusement. Le code déployé sur le serveur est logiciel open source sur GitHub, par souci de transparence et de confiance.

Puis-je « envoyer du courrier en tant que » dans Gmail avec ce

Oui ! Cette fonctionnalité a été ajoutée le 2 octobre 2018. Voir Comment envoyer du courrier électronique avec Gmail ci-dessus !

Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS enregistrement TXT.

Important : Si vous utilisez Gmail (par exemple, Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à votre enregistrement SPF TXT, par exemple :

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Puis-je « envoyer du courrier en tant que » dans Outlook avec ce

Oui ! Cette fonctionnalité a été ajoutée le 2 octobre 2018. Consultez les deux liens Microsoft ci-dessous :

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Vous devez également définir l'enregistrement SPF pour Outlook dans votre enregistrement de configuration DNS TXT.

Important : Si vous utilisez Microsoft Outlook ou Live.com, vous devrez ajouter include:spf.protection.outlook.com à votre enregistrement SPF TXT, par exemple :

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Puis-je « envoyer du courrier en tant que » dans Apple Mail et iCloud Mail avec ce

Si vous êtes abonné à iCloud+, vous pouvez utiliser un domaine personnalisé. Notre service est également compatible avec Apple Mail.

Veuillez consulter https://support.apple.com/en-us/102540 pour plus d'informations.

Puis-je transférer un nombre illimité d'e-mails avec ce

Oui, mais les expéditeurs « relativement inconnus » sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la section sur Limitation de débit et Liste grise ci-dessus.

Par « relativement inconnu », nous entendons les expéditeurs qui n'apparaissent pas dans le liste blanche.

Si cette limite est dépassée, nous envoyons un code de réponse 421 qui indique au serveur de messagerie de l'expéditeur de réessayer ultérieurement.

Proposez-vous des domaines illimités pour un prix unique ?

Oui. Quel que soit votre forfait, vous ne paierez qu'un seul forfait mensuel, couvrant tous vos domaines.

Quels modes de paiement acceptez-vous ?

Forward Email accepte les méthodes de paiement uniques ou mensuelles/trimestrielles/annuelles suivantes :

1. Cartes de crédit/débit/Virements bancaires : Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. PayPal : Connectez votre compte PayPal pour des paiements faciles.
3. Cryptomonnaie : Nous acceptons les paiements par stablecoin Stripe sur les réseaux Ethereum, Polygon et Solana.

Note

Nous stockons des informations de paiement limitées sur nos serveurs, qui incluent uniquement les identifiants de paiement et les références aux identifiants de transaction, de client, d'abonnement et de paiement Bande et PayPal.

Tip

Pour une confidentialité maximale, pensez à utiliser les paiements en cryptomonnaies.

Tous les paiements sont traités de manière sécurisée via Stripe ou PayPal. Vos informations de paiement ne sont jamais stockées sur nos serveurs.

Ressources supplémentaires

Tip

Nos articles ci-dessous sont régulièrement mis à jour avec de nouveaux guides, astuces et informations techniques. Consultez-les régulièrement pour découvrir les dernières nouveautés.

• Études de cas et documentation pour les développeurs
• Ressources
• Guides

[gmail-2fa] : https://myaccount.google.com/signinoptions/two-step-verification

[cloudflare-dns] : https://blog.cloudflare.com/announcing-1111/