Questions fréquemment posées

Le transfert d'e-mail est un fournisseur de services de messagerie complet et fournisseur d'hébergement de messagerie pour les noms de domaine personnalisés.

Nous sommes une alternative tout-en-un à Gmail + Mailchimp + Sendgrid.

Considérez-nous comme le service qui peut alimenter you@yourdomain.com. Nous sommes la meilleure alternative à Gmail, Microsoft 365, Proton Mail, Sendgrid et Amazon SES – sans frais ni limites cachés – et nous nous concentrons finalement sur Logiciel 100% open source, cryptage résistant aux quanta, et confidentialité.

Contrairement à d'autres services, nous ne vous facturons pas par utilisateur. Vous bénéficiez de domaines et d'alias illimités pour un seul tarif mensuel de 3 $/mois. Tous les forfaits payants incluent 10 Go de stockage SQLite crypté sur SSD (IMAP/POP3/CalDAV). Du stockage supplémentaire peut être acheté pour 3 $/mois pour 10 Go de stockage supplémentaire sur SSD.

Vous pouvez nous comparer à plus de 56 autres fournisseurs de services de messagerie sur notre page de comparaison d'e-mails.

Nous fournissons un service d'hébergement de courrier électronique et de transfert de courrier électronique à plus de 500 000 domaines et à ces utilisateurs notables :

  • Canonique
  • Netflix
  • La Fondation Linux
  • La Fondation PHP
  • Radio Fox News
  • Ventes publicitaires Disney
  • jQuery
  • LignéeOS
  • Ubuntu
  • Dans l'humanité
  • Lubuntu
  • L'Université du Maryland
  • L'Université de Washington
  • Université Touffes
  • Collège Swarthmore
  • Gouvernement d'Australie du Sud
  • Gouvernement de la République Dominicaine
  • Hôtels RCD
  • Fédération internationale des échecs par correspondance
  • John Graham-Cumming (Cloudflare)
  • Isaac Z. Schlueter (npm)
  • David Heinemeier Hansson (Ruby on Rails)

Vous pouvez en savoir plus sur le transfert d'e-mails sur notre page À propos.

Les e-mails sont livrés en moyenne en moins de 5 secondes. Nous opérons en temps réel, contrairement à d'autres fournisseurs qui s'appuient sur des files d'attente retardées.

Nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Temps d'installation estimé : Moins de 10 minutes
Commencer: Lisez attentivement et suivez les étapes 1 à 8 répertoriées ci-dessous. Assurez-vous de remplacer l'adresse e-mail de user@gmail.com avec l'adresse e-mail à laquelle vous souhaitez transférer les e-mails (si elle n'est pas déjà exacte). De même, assurez-vous de remplacer your-domain.your-domain.example.com avec votre nom de domaine personnalisé (s'il n'est pas déjà exact).
  1. Si vous avez déjà enregistré votre nom de domaine quelque part, vous devez alors ignorer complètement cette étape et passer à la deuxième étape ! Sinon tu peux cliquez ici pour enregistrer votre nom de domaine.
  2. Vous souvenez-vous de l'endroit où vous avez enregistré votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
    Important: Vous devez ouvrir un nouvel onglet et vous connecter à votre registraire de domaine. Vous pouvez facilement cliquer sur votre « Registraire » ci-dessous pour le faire automatiquement. Dans ce nouvel onglet, vous devez accéder à la page de gestion DNS de votre registraire – et nous avons fourni les étapes de navigation étape par étape ci-dessous dans la colonne « Étapes de configuration ». Une fois que vous avez accédé à cette page dans le nouvel onglet, vous pouvez revenir à cet onglet et passer à la troisième étape ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les prochaines étapes !
    Greffier Étapes de configuration
    1&1 Se connecter Centre de domaines (Sélectionnez votre domaine) Modifier les paramètres DNS
    Amazonie Route 53 Se connecter Zones hébergées (Sélectionnez votre domaine)
    Aplus.net Se connecter Mes serveurs Gestion de domaine Gestionnaire DNS
    hôte bleu POUR LE ROCK : Connectez-vous Domaines (Cliquez sur l'icône ▼ à côté de gérer) DNS
    POUR L'HÉRITAGE : Connectez-vous Domaines Editeur de zones (Sélectionnez votre domaine)
    Flare nuageuse Se connecter DNS
    Le DNS simplifié Se connecter DNS (Sélectionnez votre domaine)
    DNSimple Se connecter (Sélectionnez votre domaine) DNS Gérer
    Océan numérique Se connecter La mise en réseau Domaines (Sélectionnez votre domaine) Plus Gérer le domaine
    Domain.com Se connecter En vue carte, cliquez sur gérer sur votre domaine En vue liste, cliquez sur l'icône d'engrenage DNS et serveurs de noms Enregistrements DNS
    Domains.com
    Montre
    Se connecter (Sélectionnez votre domaine) Gérer (cliquez sur l'icône d'engrenage) Cliquez sur DNS et serveurs de noms dans le menu de gauche
    DreamHost Se connecter Panneau Domaines Gérer les domaines DNS
    Homme Se connecter Aperçu Gérer Éditeur simple Enregistrements
    Pense Se connecter (Sélectionnez votre domaine) Gestion Modifier la zone
    Allez papa
    Montre
    Se connecter Gérer mes domaines (Sélectionnez votre domaine) Gérer les DNS
    Domaines Google
    Montre
    Se connecter (Sélectionnez votre domaine) Configurer le DNS
    Nom pas cher
    Montre
    Se connecter Liste de domaines (Sélectionnez votre domaine) Gérer DNS avancé
    Netlifier Se connecter (Sélectionnez votre domaine) Configurer le DNS Netlify
    Solutions réseau Se connecter Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Gérer Changer l'endroit où le domaine pointe DNS avancé
    Shopify
    Montre
    Se connecter Domaines gérés (Sélectionnez votre domaine) Paramètres DNS
    Espace carré Se connecter Menu d'accueil Paramètres Domaines (Sélectionnez votre domaine) Réglages avancés Enregistrements personnalisés
    Vercel est maintenant Utilisation de la CLI "maintenant" now dns add [domain] '@' MX [record-value] [priority]
    Weebly Se connecter Page Domaines (Sélectionnez votre domaine) DNS
    Wix Se connecter Page Domaines (Cliquez sur icône) Sélectionnez Gérer les enregistrements DNS
    junior Se connecter Domaines Mes domaines
    Autre
    Important: Vous ne voyez pas le nom de votre registraire répertorié ici ? Recherchez simplement sur Internet « comment modifier les enregistrements DNS sur $REGISTRAR » (en remplaçant $REGISTRAR par le nom de votre registraire – par exemple « comment modifier les enregistrements DNS sur GoDaddy » si vous utilisez GoDaddy).
  3. A l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les enregistrements « MX » suivants :
    Important: Notez qu’AUCUN autre enregistrement MX ne doit être défini. Les deux enregistrements indiqués ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe ; et vous avez correctement orthographié mx1 et mx2. S'il existait déjà des enregistrements MX, veuillez les supprimer complètement. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire.
    Nom/Hôte/Alias TTL Taper Priorité Réponse/Valeur
    "@", "." ou vide 3600 MX 10 mx1.forwardemail.net
    "@", "." ou vide 3600 MX 10 mx2.forwardemail.net
  4. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les paramètres suivants TXT enregistrement(s) :
    Important: Si vous disposez d'un forfait payant, vous devez ignorer complètement cette étape et passer à la cinquième étape ! Si vous n'êtes pas abonné à un forfait payant, vos adresses transférées seront consultables publiquement – accédez à Mon compte Domaines et mettez à niveau votre domaine vers un forfait payant si vous le souhaitez. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons de l’option A à l’option F répertoriées ci-dessous.

    Option A : Si vous transférez tous les e-mails de votre domaine (par exemple "all@your-domain.your-domain.example.com", "hello@your-domain.your-domain.example.com", etc.) vers une adresse spécifique "user@gmail.com" :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=user@gmail.com
    Conseil: Assurez-vous de remplacer les valeurs ci-dessus dans la colonne « Valeur » par votre propre adresse e-mail. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire. Une valeur de durée de vie (« TTL ») inférieure garantira que toutes les modifications futures apportées à vos enregistrements DNS se propageront plus rapidement sur Internet – pensez à cela comme à la durée pendant laquelle ils seront mis en cache en mémoire (en secondes). Vous pouvez en apprendre davantage sur TTL sur Wikipédia, l'encyclopédie libre.

    Option B : Si vous avez juste besoin de transférer une seule adresse e-mail (par ex. hello@your-domain.your-domain.example.com à user@gmail.com; cela transmettra également automatiquement « hello+test@your-domain.your-domain.example.com » à « user+test@gmail.com » :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com

    Option C : Si vous transférez plusieurs e-mails, vous souhaiterez les séparer par une virgule :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Option D : Vous pouvez configurer un nombre infini de configurations de transfert d'e-mails : assurez-vous simplement de ne pas envelopper plus de 255 caractères sur une seule ligne et de commencer chaque ligne par "forward-email=". Un exemple est fourni ci-dessous :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." ou vide 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Option E : Vous pouvez également spécifier un nom de domaine dans votre TXT record pour avoir un transfert d'alias global (par exemple, "user@your-domain.your-domain.example.com" sera transféré vers "user@example.net") :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=example.net

    Option F : Vous pouvez même utiliser des webhooks comme alias global ou individuel vers lesquels transférer des e-mails. Voir l'exemple et la section complète sur les webhooks intitulée Supportez-vous les webhooks ci-dessous.
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Option G : Vous pouvez même utiliser des expressions régulières (« regex ») pour faire correspondre les alias et gérer les substitutions vers lesquelles transférer les e-mails. Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
    Besoin d'une expression régulière avancée avec substitution ? Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.
    Exemple simple : Si je veux que tous les e-mails envoyés à « linus@your-domain.your-domain.example.com » ou « torvalds@your-domain.your-domain.example.com » soient transférés à « user@gmail.com » :
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en outre les éléments suivants TXT enregistrer:
    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    "@", "." ou vide 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    Conseil: Si vous avez déjà une ligne similaire avec "v=spf1", vous devrez alors ajouter include:spf.forwardemail.net juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.

    Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook).
  6. Vérifiez vos enregistrements DNS à l'aide de notre outil « Vérifier les enregistrements » disponible sur Mon compte Domaines Installation.
  7. Envoyez un e-mail de test pour confirmer que cela fonctionne. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
    Conseil: Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant « Soyez prudent avec ce message », consultez les réponses pour Pourquoi je ne reçois pas mes e-mails de test et Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ? respectivement.
  8. Si vous souhaitez "Envoyer le courrier en tant que" depuis Gmail, vous devrez alors regarde cette video, ou suivez les étapes ci-dessous Comment envoyer du courrier avec Gmail ci-dessous.
Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.
Conseil: Les modules complémentaires facultatifs sont répertoriés ci-dessous. Notez que ces modules complémentaires sont totalement facultatifs et peuvent ne pas être nécessaires. Nous souhaitions au moins vous fournir des informations complémentaires si nécessaire.
Module complémentaire facultatif : Si vous utilisez le Comment envoyer du courrier en utilisant Gmail fonctionnalité, vous souhaiterez peut-être vous ajouter à une liste verte. Voir ces instructions par Gmail sur ce sujet.

Oui mais vous ne devriez avoir qu'un seul échange MX répertorié dans vos enregistrements DNS.

N'essayez pas d'utiliser « Priorité » pour configurer plusieurs échanges MX.

Au lieu de cela, vous devez configurer votre échange MX existant pour transférer le courrier de tous les alias non correspondants vers les échanges de notre service (mx1.forwardemail.net et/ou mx2.forwardemail.net).

Si vous utilisez Google Workspace et que vous souhaitez transférer tous les alias qui ne correspondent pas à notre service, consultez https://support.google.com/a/answer/6297084.

Si vous utilisez Microsoft 365 (Outlook) et que vous souhaitez transférer tous les alias ne correspondant pas à notre service, consultez https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail et https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

À l'aide de la page de gestion DNS de votre registraire, définissez les paramètres suivants TXT enregistrer:

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à la valeur ci-dessus, par exemple :

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Important: Si vous utilisez Microsoft Outlook ou Live.com, vous devrez ajouter include:spf.protection.outlook.com à votre SPF TXT enregistrer, par exemple :

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Conseil: Si vous avez déjà une ligne similaire avec "v=spf1", vous devrez alors ajouter include:spf.forwardemail.net juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :

v=spf1 a include:spf.forwardemail.net include:host.com -all

Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.

Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook).

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.

Nous configurons automatiquement Schéma de réécriture de l'expéditeur (« SRS ») – vous n'avez pas besoin de le faire vous-même.

Prière de se référer à notre rubrique sur MTA-STS pour plus d'informations.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.

Important: Veuillez vous assurer d'avoir lu notre Termes, politique de confidentialité, et Limites SMTP sortantes – votre utilisation vaut reconnaissance et accord.
Important: Si vous utilisez Gmail, reportez-vous à notre Guide Envoyer le courrier comme avec Gmail. Si vous êtes développeur, référez-vous à notre documentation sur l'API de messagerie.
  1. Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration

  2. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  3. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  4. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex. hello@your-domain.your-domain.example.com)

  5. Lorsque vous êtes invité à saisir le nom du serveur SMTP, entrez smtp.forwardemail.net

  6. Lorsque vous êtes invité à indiquer le port du serveur SMTP, entrez 465 (SSL/TLS) – voir ports SMTP alternatifs si nécessaire

    Conseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
  7. Lorsque vous êtes invité à saisir le mot de passe du serveur SMTP, collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus

  8. Enregistrez vos paramètres et envoyez votre premier email de test – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous

Important: Veuillez noter que afin de maintenir la réputation IP et d'assurer la délivrabilité, nous avons un processus d'examen manuel par domaine pour l'approbation SMTP sortante. Cela prend généralement moins de 24 heures, la plupart des demandes étant honorées dans un délai d'une à deux heures. Dans un avenir proche, nous visons à rendre ce processus instantané grâce à des contrôles et des alertes supplémentaires contre le spam. Ce processus garantit que vos e-mails arrivent dans la boîte de réception et que vos messages ne sont pas marqués comme spam.
Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois civil. Si vous devez dépasser ce montant ou si vous recevez régulièrement des e-mails volumineux, veuillez nous contacter.

Notre serveur est smtp.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 465 et 2465 pour SSL/TLS et 587, 2587, 2525, et 25 pour TLS (STARTTLS).

ProtocoleNom d'hôtePortsIPv4IPv6
SSL/TLS Préférésmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
Se connecterExempleDescription
Nom d'utilisateuruser@your-domain.your-domain.example.comAdresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe************************Mot de passe généré spécifique à l'alias.

Afin d'envoyer des e-mails sortants avec SMTP, le Utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe SMTP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP pour des instructions étape par étape.

Notre serveur est imap.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 993 et 2993 pour SSL/TLS.

ProtocoleNom d'hôtePortsIPv4IPv6
SSL/TLS Préféréimap.forwardemail.net993, 2993
Se connecterExempleDescription
Nom d'utilisateuruser@your-domain.your-domain.example.comAdresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe************************Mot de passe généré spécifique à l'alias.

Pour se connecter à IMAP, le Utilisateur IMAP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Prenez-vous en charge la réception d'e-mails avec IMAP ? pour des instructions étape par étape.

Notre serveur est pop3.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible sur les ports 995 et 2995 pour SSL/TLS.

ProtocoleNom d'hôtePortsIPv4IPv6
SSL/TLS Préférépop3.forwardemail.net995, 2995
Se connecterExempleDescription
Nom d'utilisateuruser@your-domain.your-domain.example.comAdresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe************************Mot de passe généré spécifique à l'alias.

Pour se connecter à POP3, le Utilisateur POP3 doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.

Prière de se référer à Supportez-vous POP3 pour des instructions étape par étape.

Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec l'API en tant que module complémentaire pour tous les utilisateurs payants.

Important: Veuillez vous assurer d'avoir lu notre Termes, politique de confidentialité, et Limites SMTP sortantes – votre utilisation vaut reconnaissance et accord.

Veuillez consulter notre section sur E-mails dans notre documentation API pour des options, des exemples et plus d’informations.

Afin d'envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.

Oui, depuis le 16 octobre 2023, nous prenons en charge la réception d'e-mails via IMAP en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Important: Veuillez vous assurer d'avoir lu notre Termes et politique de confidentialité – votre utilisation vaut reconnaissance et accord.
  1. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  2. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  3. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex. hello@your-domain.your-domain.example.com)

  4. Lorsque vous êtes invité à saisir le nom du serveur IMAP, entrez imap.forwardemail.net

  5. Lorsque vous êtes invité à indiquer le port du serveur IMAP, entrez 993 (SSL/TLS) – voir ports IMAP alternatifs si nécessaire

    Conseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
  6. Lorsque vous êtes invité à saisir le mot de passe du serveur IMAP, collez le mot de passe de Créer un mot de passe à l'étape 2 ci-dessus

  7. Enregistrez vos paramètres – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous

Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Oui, nous soutenons OpenPGP, chiffrement de bout en bout (« E2EE »), et la découverte de clés publiques à l'aide Répertoire de clés Web (« WKD »). Vous pouvez configurer OpenPGP en utilisant keys.openpgp.org ou auto-hébergez vos propres clés (faire référence à cet aperçu de la configuration du serveur WKD).

  • Les recherches WKD sont mises en cache pendant 1 heure pour garantir une livraison rapide des e-mails → par conséquent, si vous ajoutez, modifiez ou supprimez votre clé WKD, veuillez nous envoyer un e-mail à support@forwardemail.net avec votre adresse email afin que nous puissions purger manuellement le cache.
  • Nous prenons en charge le cryptage PGP pour les messages transmis via la recherche WKD ou à l'aide d'une clé PGP téléchargée sur notre interface.
  • Les clés téléchargées sont prioritaires tant que la case à cocher PGP est activée/cochée.
  • Les messages envoyés aux webhooks ne sont actuellement pas chiffrés avec PGP.
  • Si vous avez plusieurs alias correspondant à une adresse de transfert donnée (par exemple, une combinaison regex/wildcard/exact) et si plusieurs d'entre eux contiennent une clé PGP téléchargée et que PGP est coché → nous vous enverrons un e-mail d'alerte d'erreur et ne chiffrerons pas le message avec votre clé PGP téléchargée. Cela est très rare et ne s'applique généralement qu'aux utilisateurs avancés avec des règles d'alias complexes.
  • Le cryptage PGP ne sera pas appliqué à la transmission d'e-mails via nos serveurs MX si l'expéditeur avait une politique DMARC de rejet. Si vous avez besoin du cryptage PGP sur tous mail, nous vous suggérons d'utiliser notre service IMAP et de configurer votre clé PGP pour votre alias pour le courrier entrant.
Cryptage automatique : Si vous utilisez notre service SMTP sortant et en envoyant des messages non chiffrés, nous tenterons alors automatiquement de chiffrer les messages destinataire par destinataire en utilisant Répertoire de clés Web (« WKD »).
Important: Vous devez suivre toutes les étapes suivantes afin d'activer OpenPGP pour votre nom de domaine personnalisé.
  1. Téléchargez et installez le plugin recommandé par votre client de messagerie ci-dessous :

    Client de messageriePlate-formePlugin recommandéRemarques
    Oiseau-tonnerreBureauConfigurer OpenPGP dans ThunderbirdThunderbird prend en charge OpenPGP.
    GmailNavigateurEnveloppe de courrier ou FluxCrypte (licence exclusive)Gmail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Enveloppe de courrier ou FluxCrypte.
    Courrier ApplemacOSGratuit-GPGMailApple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Gratuit-GPGMail.
    Courrier AppleIOSPGPro ou FluxCrypte (licence exclusive)Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source PGPro ou FluxCrypte.
    Perspectivesles fenêtresgpg4winLe client de messagerie de bureau d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source gpg4win.
    PerspectivesNavigateurEnveloppe de courrier ou FluxCrypte (licence exclusive)Le client de messagerie Web d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plug-in open source Enveloppe de courrier ou FluxCrypte.
    AndroïdeMobilePorte-clés ouvert ou FluxCrypteClients de messagerie Android tel que Courrier K-9 et FairEmail les deux prennent en charge le plugin open source Porte-clés ouvert. Vous pouvez également utiliser le plugin open source (licence propriétaire) FluxCrypte.
    Google ChromeNavigateurEnveloppe de courrier ou FluxCrypte (licence exclusive)Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
    Mozilla FirefoxNavigateurEnveloppe de courrier ou FluxCrypte (licence exclusive)Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
    Microsoft BordNavigateurEnveloppe de courrierVous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier.
    CourageuxNavigateurEnveloppe de courrier ou FluxCrypte (licence exclusive)Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte.
    BalsaBureauConfigurer OpenPGP dans BalsaBalsa prend en charge OpenPGP.
    KMailBureauConfigurer OpenPGP dans KMailKMail prend en charge OpenPGP.
    Évolution de GNOMEBureauConfigurer OpenPGP dans EvolutionGNOME Evolution prend en charge OpenPGP.
    TerminalBureauConfigurer gpg dans TerminalVous pouvez utiliser l'open source outil de ligne de commande gpg pour générer une nouvelle clé à partir de la ligne de commande.
  2. Ouvrez le plugin, créez votre clé publique et configurez votre client de messagerie pour l'utiliser.

  3. Téléchargez votre clé publique sur https://keys.openpgp.org/upload.

    Conseil: Vous pouvez visiter https://keys.openpgp.org/manage pour gérer votre clé à l'avenir.
    Module complémentaire facultatif : Si vous utilisez notre stockage crypté (IMAP/POP3) service et je veux tous email stocké dans votre base de données SQLite (déjà chiffrée) à chiffrer avec votre clé publique, puis allez sur Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com) Modifier OpenPGP et téléchargez votre clé publique.
  4. Ajouter un nouveau CNAME enregistrer sur votre nom de domaine (par ex. your-domain.your-domain.example.com):

    Nom/Hôte/Alias TTL Taper Réponse/Valeur
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    Conseil: Si votre pseudo utilise notre domaines personnalisés/jetables (par exemple. hideaddress.net), vous pouvez alors ignorer cette étape.
Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Oui, depuis le 4 décembre 2023, nous prenons en charge POP3 en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.

Important: Veuillez vous assurer d'avoir lu notre Termes et politique de confidentialité – votre utilisation vaut reconnaissance et accord.
  1. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  2. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  3. À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex. hello@your-domain.your-domain.example.com)

  4. Lorsque vous êtes invité à saisir le nom du serveur POP3, saisissez pop3.forwardemail.net

  5. Lorsque vous êtes invité à indiquer le port du serveur POP3, entrez 995 (SSL/TLS) – voir ports POP3 alternatifs si nécessaire

    Conseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
  6. Lorsque vous êtes invité à saisir le mot de passe du serveur POP3, collez le mot de passe de Créer un mot de passe à l'étape 2 ci-dessus

  7. Enregistrez vos paramètres – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous

Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Oui, depuis le 5 février 2024, nous avons ajouté cette fonctionnalité. Notre serveur est caldav.forwardemail.net et est également surveillé sur notre page d'état.

Il prend en charge IPv4 et IPv6 et est disponible via le port 443 (HTTPS).

Se connecterExempleDescription
Nom d'utilisateuruser@your-domain.your-domain.example.comAdresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines.
Mot de passe************************Mot de passe généré spécifique à l'alias.

Afin d'utiliser la prise en charge du calendrier, le utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le mot de passe doit être un mot de passe généré spécifique à un alias.

Comment connecter et configurer mes agendas

Pour configurer votre calendrier, utilisez l'URL CalDAV de : https://caldav.forwardemail.net (ou simplement caldav.forwardemail.net si votre client le permet)

Forward Email Calendar CalDAV Thunderbird Example Setup

Comment ajouter d'autres calendriers et gérer les calendriers existants

Si vous souhaitez ajouter des calendriers supplémentaires, ajoutez simplement une nouvelle URL de calendrier : https://caldav.forwardemail.net/dav/principals/calendar-name (assurez-vous de remplacer calendar-name avec le nom de votre calendrier souhaité)

Vous pouvez modifier le nom et la couleur d'un calendrier après sa création : utilisez simplement votre application de calendrier préférée (par exemple Apple Mail ou Oiseau-tonnerre).

Temps d'installation estimé : Moins de 10 minutes
Commencer: Si vous avez suivi les instructions ci-dessus sous Comment démarrer et configurer le transfert d'e-mails, alors vous pouvez continuer à lire ci-dessous.
Important: Veuillez vous assurer d'avoir lu notre Termes, politique de confidentialité, et Limites SMTP sortantes – votre utilisation vaut reconnaissance et accord.
Important: Si vous êtes développeur, référez-vous à notre documentation sur l'API de messagerie.
  1. Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration

  2. Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  3. Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.

  4. Aller à Gmail et sous Paramètres Comptes et importation Envoyer le courrier comme, cliquez sur "Ajouter une autre adresse email"

  5. Lorsque vous êtes invité à saisir « Nom », saisissez le nom sous lequel vous souhaitez que votre e-mail soit vu comme « De » (par exemple « Linus Torvalds »).

  6. Lorsque vous êtes invité à saisir « Adresse e-mail », saisissez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  7. Décochez "Traiter comme un alias"

  8. Cliquez sur "Étape suivante" pour continuer

  9. Lorsque vous êtes invité à indiquer « Serveur SMTP », saisissez smtp.forwardemail.net et quittez le port comme 587

  10. Lorsque vous êtes invité à saisir « Nom d'utilisateur », saisissez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex. hello@your-domain.your-domain.example.com)

  11. Lorsque vous êtes invité à saisir « Mot de passe », collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus

  12. Laissez le bouton radio coché pour "Connexion sécurisée via TLS"

  13. Cliquez sur "Ajouter un compte" pour continuer

  14. Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"Envoyer le courrier sous")

  15. Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente.

  16. Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour « confirmer la demande ». Vous devrez probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.

Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Important: Cet ancien guide gratuit est obsolète depuis mai 2023 depuis nous prenons désormais en charge le SMTP sortant. Si vous utilisez le guide ci-dessous, alors cela entraînera votre e-mail sortant dire "via le transfert d'e-mails dot net" dans Gmail.
Temps d'installation estimé : Moins de 10 minutes
Commencer: Si vous avez suivi les instructions ci-dessus sous Comment démarrer et configurer le transfert d'e-mails, alors vous pouvez continuer à lire ci-dessous.
  1. Vous devez avoir L'authentification à deux facteurs de Gmail activé pour que cela fonctionne. Visite https://www.google.com/landing/2step/ si vous ne l'avez pas activé.

  2. Une fois l’authentification à deux facteurs activée (ou si vous l’avez déjà activée), visitez https://myaccount.google.com/apppasswords.

  3. Lorsque vous êtes invité à « Sélectionnez l'application et l'appareil pour lesquels vous souhaitez générer le mot de passe de l'application :

    • Sélectionnez « Mail » dans la liste déroulante « Sélectionner l'application »
    • Sélectionnez "Autre" dans la liste déroulante "Sélectionner un appareil".
    • Lorsque vous êtes invité à saisir du texte, saisissez l'adresse e-mail de votre domaine personnalisé à partir de laquelle vous effectuez le transfert (par ex. hello@your-domain.your-domain.example.com - cela vous aidera à garder une trace au cas où vous utiliseriez ce service pour plusieurs comptes)
  4. Copiez le mot de passe dans votre presse-papiers qui est automatiquement généré

    Important: Si vous utilisez G Suite, visitez votre panneau d'administration applications G Suite Paramètres pour Gmail Paramètres et assurez-vous de cocher "Autoriser les utilisateurs à envoyer du courrier via un serveur SMTP externe...". Il y aura un certain délai avant que ce changement soit activé, veuillez donc patienter quelques minutes.
  5. Aller à Gmail et sous Paramètres Comptes et importation Envoyer le courrier comme, cliquez sur "Ajouter une autre adresse email"

  6. Lorsque vous êtes invité à saisir « Nom », saisissez le nom sous lequel vous souhaitez que votre e-mail soit vu comme « De » (par exemple « Linus Torvalds »).

  7. Lorsque vous êtes invité à saisir « Adresse e-mail », saisissez l'adresse e-mail avec le domaine personnalisé que vous avez utilisé ci-dessus (par ex. hello@your-domain.your-domain.example.com)

  8. Décochez "Traiter comme un alias"

  9. Cliquez sur "Étape suivante" pour continuer

  10. Lorsque vous êtes invité à indiquer « Serveur SMTP », saisissez smtp.gmail.com et quittez le port comme 587

  11. Lorsque vous êtes invité à saisir "Nom d'utilisateur", saisissez la partie de votre adresse Gmail sans le gmail.com partie (par exemple juste "utilisateur" si mon email est user@gmail.com)

    Important: Si la partie "Nom d'utilisateur" est remplie automatiquement, alors tu devras changer cela à la partie nom d'utilisateur de votre adresse Gmail.
  12. Lorsque vous êtes invité à saisir « Mot de passe », collez depuis votre presse-papiers le mot de passe que vous avez généré à l'étape 2 ci-dessus.

  13. Laissez le bouton radio coché pour "Connexion sécurisée via TLS"

  14. Cliquez sur "Ajouter un compte" pour continuer

  15. Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"Envoyer le courrier sous")

  16. Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente.

  17. Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour « confirmer la demande ». Vous devrez probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.

Si vous vous envoyez un e-mail test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il comporte le même en-tête « Message-ID ».

Il s'agit d'un problème largement connu qui affecte également des services tels que Gmail. Voici la réponse officielle de Gmail concernant ce problème.

Si vous continuez à rencontrer des problèmes, il s’agit probablement d’un problème de propagation DNS. Vous devrez attendre un peu plus longtemps et réessayer (ou essayer de définir une valeur TTL inférieure sur votre TXT enregistrements).

Vous rencontrez toujours des problèmes ? S'il te plaît Contactez-nous afin que nous puissions vous aider à enquêter sur le problème et trouver une solution rapide.

Notre service fonctionne avec les clients de messagerie populaires tels que :
Votre nom d'utilisateur est l'adresse e-mail de votre alias et le mot de passe provient de Créer un mot de passe ("Mot de passe normal").
Conseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ».
TaperNom d'hôteProtocolePorts
IMAPimap.forwardemail.netSSL/TLS Préféré993 et 2993
SMTPsmtp.forwardemail.netSSL/TLS Préféré ou TLS (STARTTLS)465 et 2465 pour SSL/TLS (ou) 587, 2587, 2525, et 25 pour TLS (STARTTLS)

À tout moment, vous pouvez exporter vos boîtes mail au format EML, Mbox, ou crypté SQLite formats.

Aller à Mon compte Domaines Alias Téléchargez la sauvegarde et sélectionnez votre type de format d'exportation préféré.

Un lien vous sera envoyé par e-mail pour télécharger l'exportation une fois celle-ci terminée.

Notez que ce lien de téléchargement d'exportation expire après 4 heures pour des raisons de sécurité.

Si vous devez inspecter vos formats EML ou Mbox exportés, ces outils open source peuvent être utiles :

NomFormatPlate-formeURL GitHub
Visionneuse MBoxMboxles fenêtreshttps://github.com/eneam/mboxviewer
visionneuse Web mboxMboxToutes les plateformeshttps://github.com/PHMRanger/mbox-web-viewer
Lecteur EmlEMLles fenêtreshttps://github.com/ayamadori/EmlReader
Visionneuse de courrier électroniqueEMLCode VShttps://github.com/joelharkes/vscode_email_viewer
lecteur emlEMLToutes les plateformeshttps://github.com/s0ph1e/eml-reader

De plus, si vous devez convertir un fichier Mbox en fichier EML, vous pouvez utiliser https://github.com/noelmartinon/mboxzilla.

Vous pouvez facilement importer votre e-mail dans Forward Email (par exemple en utilisant Oiseau-tonnerre) avec les instructions ci-dessous :

Important: Vous devez suivre toutes les étapes suivantes afin d'importer votre e-mail existant.
  1. Exportez votre e-mail depuis votre fournisseur de messagerie existant :

    Fournisseur de messagerieFormat d'exportationInstructions d'exportation
    GmailMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    PerspectivesPST
    Conseil: Si vous utilisez Outlook (Format d'exportation PST), vous pouvez alors simplement suivre les instructions sous « Autre » ci-dessous. Cependant, nous avons fourni des liens ci-dessous pour convertir le format PST au format MBOX/EML en fonction de votre système d'exploitation :
    Courrier AppleMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    Courriel rapideEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    Courrier à protonsMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    TutanotaEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    PenseEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    ZohoEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    AutreUtiliser ThunderbirdConfigurez votre compte de messagerie existant dans Thunderbird, puis utilisez le ImportExportTools DE plugin pour exporter et importer votre email. Vous pourrez peut-être également simplement copier/coller ou glisser/déposer des e-mails d’un compte à un autre.
  2. Téléchargez, installez et ouvrez Oiseau-tonnerre.

  3. Créez un nouveau compte en utilisant l'adresse e-mail complète de votre alias (par ex. you@yourdomain.com) et votre mot de passe généré. Si vous n'avez pas encore de mot de passe généré, alors reportez-vous à nos instructions de configuration.

  4. Téléchargez et installez le ImportExportTools DE Plugin Thunderbird.

  5. Créez un nouveau dossier local dans Thunderbird, puis faites un clic droit dessus → sélectionnez le ImportExportTools NG option → choisir Import mbox file (pour le format d'export MBOX) – ou – Import messages / Import all messages from a directory (pour le format d'exportation EML).

  6. Glissez/déposez du dossier local vers un dossier IMAP nouveau (ou existant) dans Thunderbird dans lequel vous souhaitez télécharger des messages dans le stockage IMAP avec notre service. Cela garantira qu’ils sont sauvegardés en ligne avec notre stockage crypté SQLite.

    Conseil: Si vous ne savez pas comment importer dans Thunderbird, vous pouvez vous référer aux instructions officielles sur https://kb.mozillazine.org/Importing_folders et https://github.com/thunderbird/import-export-tools-ng/wiki.
Important: Une fois que vous avez terminé le processus d'exportation et d'importation, vous souhaiterez peut-être également activer le transfert sur votre compte de messagerie existant et configurer un répondeur automatique pour informer les expéditeurs que vous disposez d'une nouvelle adresse e-mail (par exemple, si vous utilisiez auparavant Gmail et que vous maintenant en utilisant un e-mail avec votre nom de domaine personnalisé).
Toutes nos félicitations! Vous avez terminé avec succès toutes les étapes.

Le courrier électronique repose sur le Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (s'exécutant le plus souvent sur le port 25). Il y a une première connexion, puis l'expéditeur indique d'où vient le mail ("MAIL FROM"), suivi de la destination ("RCPT TO"), et enfin les en-têtes et le corps du mail lui-même ("DATA"). ). Le flux de notre système de transfert d'e-mails est décrit ci-dessous par rapport à chaque commande du protocole SMTP :

  • Connexion initiale (pas de nom de commande, par ex. telnet your-domain.your-domain.example.com 25) - Il s'agit de la connexion initiale. Nous vérifions les expéditeurs qui ne figurent pas dans notre liste verte contre notre liste noire. Enfin, si un expéditeur ne figure pas dans notre liste d'autorisation, nous vérifions s'il a été sur liste grise.

  • HELO - Ceci indique un message d'accueil pour identifier le nom de domaine complet, l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée, nous ne nous appuyons donc pas sur ces données et utilisons plutôt la recherche inversée du nom d'hôte de l'adresse IP de la connexion.

  • MAIL FROM - Ceci indique l'enveloppe mail de l'adresse de l'e-mail. Si une valeur est saisie, il doit s'agir d'une adresse e-mail RFC 5322 valide. Les valeurs vides sont autorisées. Nous vérifier la rétrodiffusion ici, et nous vérifions également le MAIL FROM par rapport à notre liste noire. Nous vérifions enfin les expéditeurs qui ne sont pas sur la liste blanche pour connaître la limitation de débit (voir la section sur Limitation du débit et liste verte pour plus d'informations).

  • RCPT TO - Ceci indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous n'autorisons que jusqu'à 50 destinataires d'enveloppe par message (c'est différent de l'en-tête « À » d'un e-mail). Nous vérifions également un valide Schéma de réécriture de l'expéditeur (« SRS ») ici pour protéger contre l'usurpation d'identité avec notre nom de domaine SRS. Nous vérifions également le destinataire par rapport à notre liste noire.

  • DATA - Il s'agit de la partie centrale de notre service qui traite un e-mail. Voir la rubrique Comment traiter un e-mail pour le transfert ci-dessous pour plus d’informations.

Cette section décrit notre processus lié à la commande du protocole SMTP DATA dans la rubrique Comment fonctionne votre système de transfert d'e-mails ci-dessus : il s'agit de la façon dont nous traitons les en-têtes, le corps et la sécurité d'un e-mail, déterminons où il doit être envoyé et comment nous gérons les connexions.

  1. Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.

  2. Si le message ne comporte aucun en-tête ou si les en-têtes n'ont pas pu être analysés, il est rejeté avec un code d'erreur 421.

  3. Si le message ne contenait pas d'en-tête « De », ou si l'une des valeurs de l'en-tête « De » n'était pas une adresse e-mail RFC 5322 valide, il est alors rejeté avec un code d'erreur 550.

  4. Si le message comportait plus de 25 en-têtes « Reçu », il a été déterminé qu'il était bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.

  5. Grâce à l'empreinte digitale de l'email (voir la section sur Prise d'empreintes digitales), nous vérifierons si le message a fait l'objet d'une nouvelle tentative pendant plus de 5 jours (ce qui correspond comportement postfix par défaut), et si tel est le cas, il sera rejeté avec un code d'erreur 550.

  6. Si le message avait un en-tête « À » et si l'un des en-têtes « À » du message était dirigé vers des adresses réécrites SRS en utilisant notre nom de domaine, alors nous les réécrirons (cela s'applique notamment aux répondeurs en vacances).

  7. Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner de courrier indésirable.

  8. S'il y a des résultats arbitraires de Spam Scanner, il est rejeté avec un code d'erreur 554. Les résultats arbitraires n'incluent que le test GTUBE au moment d'écrire ces lignes. Voir https://spamassassin.apache.org/gtube/ pour plus d'informations.

  9. Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :

    • X-Original-To - l'original RCPT TO adresse e-mail pour le message.
      • La valeur de cet en-tête a Bcc l'en-tête a analysé les adresses qui en ont été supprimées.
      • Ceci est utile pour déterminer où un e-mail a été initialement envoyé.
    • X-ForwardEmail-Version - le courant SemVer version de package.json de notre base de code.
    • X-ForwardEmail-Session-ID - une valeur d'ID de session utilisée à des fins de débogage (s'applique uniquement dans les environnements hors production).
    • X-ForwardEmail-Sender - une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le FQDN du client PTR inverse (s'il existe) et l'adresse IP de l'expéditeur.
    • X-ForwardEmail-ID - ceci ne s'applique qu'au SMTP sortant et correspond à l'identifiant de messagerie stocké dans Mon compte → E-mails
    • X-Report-Abuse - avec une valeur de abuse@forwardemail.net.
    • X-Report-Abuse-To - avec une valeur de abuse@forwardemail.net.
    • X-Complaints-To - avec une valeur de abuse@forwardemail.net.
  10. Nous vérifions ensuite le message pour DKIM, SPF, ARC, et DMARC.

    • Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex. p=reject était dans la politique DMARC), puis il est rejeté avec un code d'erreur 550. Généralement, une politique DMARC pour un domaine peut être trouvée dans le _dmarc sous-domaine TXT enregistrer (par ex. dig _dmarc.your-domain.your-domain.example.com txt).
    • Si le message a échoué avec SPF et que le domaine avait une politique d'échec matériel (par ex. -all était dans la politique SPF par opposition à ~all ou aucune politique du tout), il est alors rejeté avec un code d'erreur 550. Généralement, une politique SPF pour un domaine peut être trouvée dans le TXT enregistrement pour le domaine racine (par ex. dig your-domain.your-domain.example.com txt). Consultez cette section pour plus d'informations sur envoyer du mail comme avec Gmail concernant le SPF.
  11. Nous traitons maintenant les destinataires du message tels que collectés à partir du RCPT TO commande dans la section Comment fonctionne votre système de transfert d'e-mails au-dessus de. Pour chaque destinataire, nous effectuons les opérations suivantes :

    • Nous recherchons le TXT enregistrements du nom de domaine (la partie après le @ symbole, par ex. your-domain.your-domain.example.com si l'adresse e-mail était test@your-domain.your-domain.example.com). Par exemple, si le domaine est your-domain.your-domain.example.com nous effectuons une recherche DNS telle que dig your-domain.your-domain.example.com txt.
    • Nous analysons tout TXT enregistrements commençant par l'un ou l'autre forward-email= (forfaits gratuits) ou forward-email-site-verification= (forfaits payants). Notez que nous analysons les deux, afin de traiter les e-mails pendant qu'un utilisateur met à niveau ou rétrograde des plans.
    • De ces analysés TXT enregistrements, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails au-dessus de). Notez que nous n'en prenons en charge qu'un seul forward-email-site-verification= valeur, et si plusieurs sont fournies, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
    • De manière récursive, nous parcourons la configuration de transfert extraite pour déterminer le transfert global, le transfert basé sur les expressions régulières et toutes les autres configurations de transfert prises en charge – qui sont maintenant connues sous le nom de « adresses de transfert ».
    • Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui recommencera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive a été trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants seront ajoutés.
    • Les adresses de transfert sont analysées pour leur caractère unique (puisque nous ne voulons pas envoyer de doublons à une seule adresse ou générer des connexions client SMTP supplémentaires inutiles).
    • Pour chaque adresse de transfert, nous recherchons son nom de domaine par rapport à notre point de terminaison API /v1/max-forwarded-addresses (afin de déterminer à combien d'adresses le domaine est autorisé à transférer des e-mails par alias, par exemple 10 par défaut – voir la section sur limite maximale de transfert par alias). Si cette limite est dépassée, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire.
    • Nous recherchons les paramètres du destinataire d'origine par rapport à notre point de terminaison API /v1/settings, qui prend en charge une recherche pour les utilisateurs payants (avec une solution de secours pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés de port (Numéro, par ex. 25), has_adult_content_protection (booléen), has_phishing_protection (booléen), has_executable_protection (booléen), et has_virus_protection (Booléen).
    • Sur la base de ces paramètres, nous vérifions ensuite les résultats de Spam Scanner et si des erreurs se produisent, le message est rejeté avec un code d'erreur 554 (par exemple si has_virus_protection est activé, nous vérifierons alors les résultats de Spam Scanner pour détecter les virus). Notez que tous les utilisateurs du forfait gratuit seront inscrits aux contrôles contre le contenu pour adultes, le phishing, les exécutables et les virus. Par défaut, tous les utilisateurs du forfait payant sont également inscrits, mais cette configuration peut être modifiée sous la page Paramètres d'un domaine dans le tableau de bord de transfert d'e-mail).
  12. Pour les adresses de transfert de chaque destinataire traité, nous effectuons ensuite les opérations suivantes :

    • L'adresse est vérifiée par rapport à notre liste noire, et s'il était répertorié, un code d'erreur 421 se produira (indique à l'expéditeur de réessayer plus tard).
    • Si l'adresse est un webhook, nous définissons un booléen pour les opérations futures (voir ci-dessous – nous regroupons des webhooks similaires pour effectuer une requête POST plutôt que plusieurs pour la livraison).
    • Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous – nous regroupons des hôtes similaires pour établir une connexion plutôt que plusieurs connexions individuelles pour la livraison).
  13. S'il n'y a aucun destinataire et qu'il n'y a pas de rebond, nous répondons avec une erreur 550 de « Destinataires invalides ».

  14. S'il y a des destinataires, nous les parcourons (regroupés par le même hôte) et délivrons les e-mails. Voir la rubrique Comment gérez-vous les problèmes de livraison des e-mails ci-dessous pour plus d’informations.

    • Si des erreurs surviennent lors de l’envoi d’e-mails, nous les stockerons en mémoire pour un traitement ultérieur.
    • Nous prendrons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails - et l'utiliserons comme code de réponse au DATA commande. Cela signifie que les e-mails non livrés seront généralement réessayés par l'expéditeur d'origine, mais que les e-mails déjà envoyés ne seront pas renvoyés la prochaine fois que le message sera envoyé (comme nous utilisons Prise d'empreintes digitales).
    • Si aucune erreur ne s'est produite, nous enverrons un code d'état de réponse SMTP réussi de 250.
    • Un rebond est défini comme toute tentative de livraison qui aboutit à un code d'état >= 500 (échecs permanents).
  15. Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas provenant d'échecs non permanents (ou un code d'état 250 réussi s'il n'y en avait pas).

  16. Si des rebonds se produisent, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le plus bas de tous les codes d'erreur à l'expéditeur. Cependant, si le code d'erreur le plus bas est >= 500, nous n'envoyons aucun e-mail de rebond. En effet, si nous le faisions, les expéditeurs recevraient un e-mail à double rebond (par exemple, un de leur MTA sortant, tel que Gmail – et également un de notre part). Voir la rubrique sur Comment se protéger contre la rétrodiffusion ci-dessous pour plus d’informations.

Notez que nous effectuerons une réécriture « Friendly-From » sur les e-mails si et seulement si la politique DMARC de l'expéditeur n'était pas conforme ET qu'aucune signature DKIM n'était alignée avec l'en-tête « From ». Cela signifie que nous modifierons l'en-tête « From » du message, définirons « X-Original-From » et définirons également un « Reply-To » s'il n'était pas déjà défini. Nous refermerons également le sceau ARC sur le message après avoir modifié ces en-têtes.

Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile : dans notre code, les requêtes DNS, les composants internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappés au code de réponse SMTP de 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « slowdown » seraient réessayées sous forme d'erreurs 421).

Notre logique est à l'épreuve des erreurs et elle réessayera également en cas d'erreurs SSL/TLS, de problèmes de connexion, etc. L’objectif de la vérification factice est de maximiser la délivrabilité à tous les destinataires pour une configuration de transfert.

Si le destinataire est un webhook, nous autoriserons un délai d'attente de 60 secondes pour que la requête soit complétée avec jusqu'à 3 tentatives (donc 4 requêtes au total avant un échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les mappons à un code de réponse SMTP de 421.

Sinon, si le destinataire est une adresse e-mail, alors nous tenterons d'envoyer l'e-mail avec TLS opportuniste (nous essayons d'utiliser STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL/TLS se produit lors de la tentative d'envoi de l'e-mail, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).

Si des erreurs DNS ou de connexion surviennent, nous reviendrons au DATA commandez un code de réponse SMTP de 421, sinon s'il y a des erreurs de niveau >= 500, des rebonds seront envoyés.

Si nous détectons qu'un serveur de messagerie auquel nous essayons de livrer a une ou plusieurs de nos adresses IP d'échange de courrier bloquées (par exemple, par la technologie utilisée pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 pour que l'expéditeur réessayez leur message plus tard (et nous serons alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).

Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier ("MX") est répertoriée dans une liste de refus majeure, nous la retirerons si possible du tourniquet d'enregistrement DNS A approprié jusqu'à ce que le problème soit résolu.

Au moment d’écrire ces lignes, nous figurons également dans plusieurs listes d’autorisation DNS et nous prenons au sérieux la surveillance des listes de refus. Si vous constatez des problèmes avant que nous ayons la possibilité de les résoudre, veuillez nous en informer par écrit à support@forwardemail.net.

Nos adresses IP sont accessibles au public, voir cette section ci-dessous pour plus d'informations.

Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses de non-réponse :

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Cette liste est maintenue en tant que projet open source sur GitHub.

Nous publions nos adresses IP sur https://forwardemail.net/ips.

Oui, nous avons un liste des extensions de nom de domaine qui sont sur liste blanche par défaut et une liste blanche dynamique, mise en cache et continue basée sur des critères stricts.

Tous les e-mails, domaines et destinataires des clients bénéficiant de forfaits payants sont automatiquement ajoutés à notre liste verte.

Quelles extensions de nom de domaine sont autorisées par défaut

Les extensions de nom de domaine suivantes sont considérées comme étant sur liste verte par défaut (qu'elles figurent ou non sur la liste de popularité générale) :

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

De plus, ces domaines de premier niveau de marque et d'entreprise sont sur liste blanche par défaut (par ex. apple pour applecard.apple pour les relevés bancaires Apple Card) :

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

Quels sont vos critères de liste d'autorisation ?

Nous avons une liste statique de extensions de nom de domaine inscrites sur liste blanche par défaut – et nous maintenons également une liste blanche dynamique, mise en cache et continue, basée sur les critères stricts suivants :

  • Le domaine racine de l'expéditeur doit être d'un extension de nom de domaine qui correspond à la liste que nous proposons sur notre forfait gratuit (avec l'ajout de biz et info). Nous incluons également edu, gov, et mil correspondances partielles, telles que xyz.gov.au et xyz.edu.au.
  • Le domaine racine de l'expéditeur doit figurer parmi les 100 000 premiers résultats analysés du domaine racine unique de Liste de popularité parapluie ("UPL").
  • Le domaine racine de l'expéditeur doit figurer parmi les 50 000 premiers résultats provenant de domaines racine uniques apparaissant au moins 4 des 7 derniers jours d'UPL (~ 50 %+).
  • Le domaine racine de l'expéditeur ne doit pas être catégorisé en tant que contenu pour adultes ou malware par Cloudflare.
  • Le domaine racine de l'expéditeur doit avoir des enregistrements A ou MX définis.
  • Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, un ou plusieurs enregistrements MX, un enregistrement DMARC avec p=reject ou p=quarantine, ou un enregistrement SPF avec -all ou ~all qualificatif.

Si ce critère est satisfait, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement. Il s'agit donc d'un cache de liste blanche continue qui est mis à jour quotidiennement.

Notre travail automatisé téléchargera les 7 jours précédents d'UPL en mémoire, les décompressera, puis analysera en mémoire selon les critères stricts ci-dessus.

Les domaines populaires au moment d'écrire ces lignes, tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, etc., sont bien sûr inclus.

Si vous êtes un expéditeur ne figurant pas sur notre liste verte, la première fois que votre domaine racine FQDN ou votre adresse IP enverra un e-mail, vous serez tarif limité et sur liste grise. Notez qu’il s’agit d’une pratique courante adoptée comme norme de courrier électronique. La plupart des clients du serveur de messagerie tenteront de réessayer s'ils reçoivent une erreur de limite de débit ou de liste grise (par exemple, un code d'état d'erreur de niveau 421 ou 4xx).

Notez que des expéditeurs spécifiques tels que a@gmail.com, b@xyz.edu, et c@gov.au peut encore être sur liste refusée (par exemple, si nous détectons automatiquement le spam, le phishing ou les logiciels malveillants provenant de ces expéditeurs).

Depuis le 31 mars 2023, nous avons appliqué une nouvelle règle générale relative au spam pour protéger nos utilisateurs et nos services.

Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes sur notre forfait gratuit :

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • ke
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pt
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

Oui, nous avons un système très laxiste liste grise des e-mails politique utilisée. La liste grise ne s'applique qu'aux expéditeurs qui ne figurent pas sur notre liste verte et dure 30 jours dans notre cache.

Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours avec une valeur définie sur l'heure d'arrivée initiale de sa première demande. Nous rejetons ensuite leur e-mail avec un code de statut de nouvelle tentative de 450 et ne l'autorisons à passer qu'une fois que 5 minutes se sont écoulées.

S'ils ont attendu avec succès 5 minutes à partir de cette heure d'arrivée initiale, alors leurs e-mails seront acceptés et ils ne recevront pas ce code de statut 450.

La clé se compose soit du domaine racine FQDN, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine qui passe la liste grise passera également pour le domaine racine, et vice-versa (c'est ce que nous entendons par une politique « très laxiste »).

Par exemple, si un e-mail provient de test.your-domain.your-domain.example.com avant de voir un email venir de your-domain.your-domain.example.com, puis n'importe quel e-mail de test.your-domain.your-domain.example.com et/ou your-domain.your-domain.example.com devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. On ne fait pas les deux test.your-domain.your-domain.example.com et your-domain.your-domain.example.com chacun attend ses propres périodes de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).

Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste verte (par exemple Meta, Amazon, Netflix, Google, Microsoft au moment d'écrire ces lignes).

Oui, nous exploitons notre propre liste de refus et la mettons à jour automatiquement en temps réel et manuellement en fonction du spam et des activités malveillantes détectées.

Nous extrayons également toutes les adresses IP de la liste de blocage UCEPROTECT niveau 1 à l'adresse http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et introduisez-le dans notre liste noire avec une expiration de 7 jours.

Les expéditeurs trouvés dans la liste de refus recevront un code d'erreur 421 (indiquant à l'expéditeur de réessayer plus tard) s'ils ne sont pas sur la liste autorisée.

En utilisant un code d'état 421 au lieu d'un code d'état 554, les faux positifs potentiels peuvent être atténués en temps réel et le message peut ensuite être transmis avec succès lors de la prochaine tentative.

Ceci est conçu contrairement aux autres services de messagerie, où si vous êtes mis sur une liste de blocage, un échec dur et permanent se produit. Il est souvent difficile de demander aux expéditeurs de réessayer les messages (en particulier ceux provenant de grandes organisations), et par conséquent cette approche donne environ 5 jours à compter de la tentative initiale de courrier électronique pour que l'expéditeur, le destinataire ou nous puissions intervenir et atténuer le problème (en demandant à la liste de refus suppression).

Toutes les demandes de suppression des listes noires sont surveillées en temps réel par les administrateurs (par exemple, afin que les faux positifs récurrents puissent être définitivement ajoutés à la liste blanche par les administrateurs).

Les demandes de suppression des listes de refus peuvent être demandées à l'adresse https://forwardemail.net/denylist. Les utilisateurs payants voient leurs demandes de suppression de liste noire traitées instantanément, tandis que les utilisateurs non payants doivent attendre que les administrateurs traitent leur demande.

Les expéditeurs détectés comme envoyant du spam ou du contenu viral seront ajoutés à la liste noire selon l'approche suivante :

  1. Le empreinte digitale du message initial est mis sur liste grise lors de la détection de spam ou de liste de blocage provenant d'un expéditeur « de confiance » (par ex. gmail.com, microsoft.com, apple.com).
    • Si l'expéditeur était sur la liste verte, le message est sur la liste grise pendant 1 heure.
    • Si l'expéditeur n'est pas sur la liste verte, le message est sur la liste grise pendant 6 heures.
  2. Nous analysons les clés de liste noire à partir des informations de l'expéditeur et du message, et pour chacune de ces clés, nous créons (si il n'en existe pas déjà un) un compteur, l'incrémentons de 1 et le mettons en cache pendant 24 heures.
    • Pour les expéditeurs inscrits sur la liste d'autorisation :
      • Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF passant ou pas de SPF, et qu'il ne s'agissait pas d'un nom d'utilisateur administrateur ou d'un nom d'utilisateur sans réponse.
      • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
      • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
    • Pour les expéditeurs non autorisés :
      • Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF satisfaisant.
      • Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
      • Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
      • Ajoutez une clé pour l'adresse IP distante de l'expéditeur.
      • Ajoutez une clé pour le nom d'hôte résolu par le client par recherche inversée à partir de l'adresse IP de l'expéditeur (le cas échéant).
      • Ajoutez une clé pour le domaine racine du nom d'hôte résolu par le client (le cas échéant, et s'il diffère du nom d'hôte résolu par le client).
  3. Si le compteur atteint 5 pour un expéditeur et une clé non autorisés, nous refusons la clé pendant 30 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.
  4. Si le compteur atteint 10 pour un expéditeur et une clé sur liste blanche, nous refusons la clé pendant 7 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.

NOTE: Dans un avenir proche, nous introduirons la surveillance de la réputation. La surveillance de la réputation calculera à la place quand refuser un expéditeur sur la base d'un seuil de pourcentage (par opposition à un compteur rudimentaire comme indiqué ci-dessus).

La limitation du débit de l'expéditeur s'effectue soit par le domaine racine analysé à partir d'une recherche PTR inversée sur l'adresse IP de l'expéditeur, soit si cela ne donne pas de résultat, il utilise simplement l'adresse IP de l'expéditeur. Notez que nous appelons cela Sender ci-dessous.

Nos serveurs MX ont des limites quotidiennes pour le courrier entrant reçu pour stockage IMAP crypté:

  • Au lieu de limiter le débit du courrier entrant reçu sur une base d'alias individuel (par ex. you@yourdomain.com) – nous évaluons la limite en fonction du nom de domaine de l'alias lui-même (par ex. yourdomain.com). Cela empêche Senders d'inonder les boîtes de réception de tous les alias de votre domaine en même temps.
  • Nous avons des limites générales qui s'appliquent à tous Senders à travers notre service quel que soit le destinataire :
    • Senders que nous considérons comme « fiable » comme source de vérité (par ex. gmail.com, microsoft.com, apple.com) sont limités à l’envoi de 100 Go par jour.
    • Senders qui sont sur liste blanche sont limités à l’envoi de 10 Go par jour.
    • Tous les autres Senders sont limités à l’envoi de 1 Go et/ou 1000 messages par jour.
  • Nous avons une limite spécifique par Sender et yourdomain.com de 1 Go et/ou 1000 messages par jour.

Les serveurs MX limitent également le transfert des messages vers un ou plusieurs destinataires via une limitation de débit, mais cela ne s'applique qu'aux Senders pas sur le liste verte:

  • Nous n'autorisons que 100 connexions par heure et par Sender domaine racine FQDN résolu (ou) Sender adresse IP distante (si aucun PTR inversé n'est disponible) et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis.

  • Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon, chaque domaine racine FQDN unique ou adresse IP à partir de laquelle vous envoyez sera limité en débit).

  • Notez que si vous envoyez via un système populaire tel qu'Amazon SES, votre tarif ne sera pas limité puisque (au moment d'écrire ces lignes) Amazon SES est répertorié dans notre liste verte.

  • Si vous envoyez depuis un domaine tel que test.abc.123.your-domain.your-domain.example.com, alors la limite de taux sera imposée à your-domain.your-domain.example.com. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent uniquement les noms d'hôte uniques, par opposition aux domaines racine FQDN uniques.

  • Senders qui dépassent la limite de débit seront rejetés avec une erreur 421.

Nos serveurs IMAP et SMTP limitent vos alias d'avoir plus de 60 connexions simultanées à la fois.

Limite de nos serveurs MX non autorisé les expéditeurs d'établir plus de 10 connexions simultanées (avec une expiration du cache de 3 minutes pour le compteur, ce qui reflète notre délai d'expiration de socket de 3 minutes).

Rebonds mal acheminés ou spam renvoyé (connus sous le nom de "Rétrodiffusion") peut nuire à la réputation des adresses IP des expéditeurs.

Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion ci-dessous.

Empêcher les rebonds des spammeurs MAIL FROM connus

Nous extrayons la liste de Backscatter.org (alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et l'introduisons dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des adresses IP qui devraient être honorées seraient supprimées).

Si le MAIL FROM est vide OU est égal (insensible à la casse) à l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail), nous vérifions si l'adresse IP de l'expéditeur correspond à celle de cette liste.

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste verte), puis nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et sur notre liste autorisée afin que nous puissions résoudre le problème si nécessaire.

Les techniques décrites dans cette section respectent la recommandation « MODE SÉCURISÉ » sur https://www.backscatterer.org/?target=usage – où nous vérifions l’adresse IP de l’expéditeur uniquement si certaines conditions sont déjà remplies.

Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion

Les rebonds sont des e-mails qui indiquent que le transfert d'e-mails a complètement échoué vers le destinataire et que l'e-mail ne sera pas réessayé.

Les rebonds mal dirigés ou le spam de rebond sont une raison courante pour laquelle nous sommes répertoriés sur la liste Backscatterer. Nous devons donc nous protéger contre cela de plusieurs manières :

  1. Nous n'envoyons des rebonds que lorsque >= 500 erreurs de code d'état se produisent (lorsque la tentative de transfert des e-mails a échoué, par exemple lorsque Gmail répond avec une erreur de niveau 500).

  2. Nous n'envoyons les rebonds qu'une seule fois (nous utilisons une clé d'empreinte digitale de rebond calculée et la stockons dans le cache pour éviter l'envoi de doublons). L'empreinte digitale de rebond est une clé qui est l'empreinte digitale du message combinée à un hachage de l'adresse de rebond et de son code d'erreur). Voir la rubrique sur Prise d'empreintes digitales pour plus d’informations sur la façon dont l’empreinte digitale du message est calculée. Les empreintes digitales de rebond envoyées avec succès expireront après 7 jours dans notre cache Redis.

  3. Nous envoyons des rebonds uniquement lorsque le MAIL FROM n'est pas vide et ne contient pas (insensible à la casse) l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail). Notez que cette liste est un peu plus courte que celle ci-dessus dans la vérification MAIL FROM car nous ne voulons pas avoir de faux positifs (par exemple, security@ est une adresse valide pour laquelle vous pourriez vouloir obtenir un rebond ; beaucoup de gens utilisez security@ pour leurs programmes de bug bounty).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Nous n'envoyons pas de rebonds si le message d'origine comportait l'un des en-têtes suivants (insensible à la casse) :

    • Auto-Submitted (avec une valeur de no)
    • X-Auto-Response-Suppress (avec une valeur de dr, autoreply, auto-reply, auto_reply, ou all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (avec une valeur de bulk, autoreply, auto-reply, auto_reply, ou list)

L'empreinte digitale d'un e-mail est utilisée pour déterminer le caractère unique d'un e-mail et pour empêcher la livraison de messages en double. rebonds en double d'être envoyé.

L'empreinte digitale est calculée à partir de la liste suivante :

  • Nom d'hôte ou adresse IP FQDN résolu par le client
  • Message-ID valeur d'en-tête (le cas échéant)
  • Date valeur d'en-tête (le cas échéant)
  • From valeur d'en-tête (le cas échéant)
  • To valeur d'en-tête (le cas échéant)
  • Cc valeur d'en-tête (le cas échéant)
  • Subject valeur d'en-tête (le cas échéant)
  • Body valeur (le cas échéant)

Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors s'il te plait ne t'inquiète pas – car il s’agit d’une fonctionnalité de sécurité intégrée à Gmail.

Vous pouvez simplement cliquer sur « Cela semble sûr ». Par exemple, si vous deviez envoyer un message test à l'aide de la fonction Envoyer un courrier en tant que (à quelqu'un d'autre), cette personne ne verra pas ce message.

Cependant s'ils voient ce message, c'est qu'ils étaient normalement habitués à voir vos emails provenir de john@gmail.com au lieu de john@customdomain.com (juste un exemple). Gmail alertera les utilisateurs juste pour s'assurer que tout est en sécurité au cas où il n'y aurait pas de solution de contournement.

Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.

Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants, ce qui signifie que vous pouvez supprimer le via le transfert d'e-mails dot net dans Gmail.

Notez que ce sujet de FAQ est spécifique à ceux qui utilisent le Comment envoyer du courrier en utilisant Gmail fonctionnalité.

Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP pour les instructions de configuration.

Oui, depuis le 5 mai 2020, nous avons ajouté cette fonctionnalité. À l’heure actuelle, la fonctionnalité est spécifique au domaine, par opposition à l’alias. Si vous avez besoin qu'il soit spécifique à un alias, veuillez nous contacter pour nous faire part de vos besoins.

Protection améliorée de la vie privée : Si vous disposez d'un forfait payant (qui offre une protection améliorée de la vie privée), veuillez vous rendre sur Mon compte Domaines, cliquez sur « Configuration » à côté de votre domaine, puis cliquez sur « Paramètres ». Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrez comme indiqué ci-dessous, mais remplacez le port 25 par le port de votre choix.

Par exemple, si je veux que tous les e-mails destinés à your-domain.your-domain.example.com pour transférer vers le port SMTP 1337 des destinataires alias au lieu de 25 :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email-port=1337
Conseil: Le scénario le plus courant pour la configuration de la redirection de port personnalisée est lorsque vous souhaitez transférer tous les e-mails envoyés à your-domain.your-domain.example.com vers un port différent sur your-domain.your-domain.example.com, autre que la norme SMTP du port 25. Pour configurer cela, ajoutez simplement ce qui suit TXT record fourre-tout.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=your-domain.your-domain.example.com

Oui! Les remboursements automatiques ont lieu lorsque vous mettez à niveau, rétrogradez ou annulez votre compte dans les 30 jours suivant le début de votre forfait. Cela ne s'applique qu'aux nouveaux clients.

Nous ne calculons pas au prorata et ne remboursons pas la différence lorsque vous changez de forfait. Au lieu de cela, nous convertissons la durée restante à partir de la date d'expiration de votre forfait existant en la durée relative la plus proche de votre nouveau forfait (arrondie au mois inférieur).

Notez que si vous effectuez une mise à niveau ou une rétrogradation entre des forfaits payants dans un délai de 30 jours depuis le premier démarrage d'un forfait payant, nous vous rembourserons automatiquement le montant total de votre forfait existant.

Conseil: Vous recherchez de la documentation sur les webhooks de messagerie ? Voir Supportez-vous les webhooks ? pour plus d'informations.

Oui, depuis le 14 août 2024, nous avons ajouté cette fonctionnalité. Vous pouvez désormais accéder à Mon compte → Domaines → Paramètres → URL de webhook Bounce et configurer un http:// ou https:// URL à laquelle nous enverrons un POST demande à chaque fois que les e-mails SMTP sortants rebondissent.

Cela vous est utile pour gérer et surveiller votre SMTP sortant. Il peut également être utilisé pour conserver les abonnés, les désinscrire et détecter les rebonds.

Les charges utiles du webhook Bounce sont envoyées sous forme de JSON avec ces propriétés :

  • email_id (Chaîne) - ID e-mail correspondant à un e-mail dans Mon compte → E-mails (SMTP sortant)
  • list_id (Chaîne) - le List-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
  • list_unsubscribe (Chaîne) - le List-Unsubscribe valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
  • feedback_id (Chaîne) - le Feedback-ID valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'origine
  • recipient (Chaîne) - l'adresse e-mail du destinataire qui a rebondi ou a rencontré une erreur
  • message (Chaîne) - un message d'erreur détaillé pour le rebond
  • response (Chaîne) - le message de réponse SMTP
  • response_code (Numéro) - le code de réponse SMTP analysé
  • truth_source (Chaîne) - si le code de réponse provient d'une source fiable, cette valeur sera renseignée avec le nom de domaine racine (par exemple, google.com ou yahoo.com)
  • bounce (Objet) - un objet contenant les propriétés suivantes qui détaillent l'état de rebond et de rejet
    • action (Chaîne) - action de rebond (par exemple "reject")
    • message (Chaîne) - raison du rebond (par exemple "Message Sender Blocked By Receiving Server")
    • category (Chaîne) - catégorie de rebond (par exemple "block")
    • code (Numéro) - code d'état de rebond (par exemple 554)
    • status (Chaîne) - code de rebond du message de réponse (par exemple 5.7.1)
    • line (Numéro) - numéro de ligne analysé, le cas échéant, à partir de la liste d'analyse des rebonds Zone-MTA (par exemple. 526)
  • headers (Objet) - paire clé-valeur d'en-têtes pour l'e-mail sortant
  • bounced_at (Chaîne) - ISO 8601 Date formatée à laquelle l'erreur de rebond s'est produite

Par exemple:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Voici quelques notes supplémentaires concernant les webhooks de rebond :

  • Si la charge utile du webhook contient un list_id, list_unsubscribe, ou feedback_id valeur, vous devez alors prendre les mesures appropriées pour supprimer le recipient de la liste si nécessaire.
    • Si le bounce.category la valeur était une "block", "recipient", "spam", ou "virus", alors vous devez absolument supprimer l'utilisateur de la liste.
  • Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être smtp.forwardemail.net.
    • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
    • Accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
      • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
      • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
    • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
  • Nous attendrons jusqu'à 5 secondes pour que votre point de terminaison webhook réponde avec un 200 code d'état, et nous réessayerons jusqu'à 1 temps.
  • Si nous détectons que l'URL de votre webhook de rebond comporte une erreur alors que nous essayons de lui envoyer une demande, nous vous enverrons un e-mail de courtoisie une fois par semaine.

Conseil: Vous recherchez de la documentation sur les webhooks bounce ? Voir Supportez-vous les webhooks bounce ? pour plus d'informations.

Oui, depuis le 15 mai 2020, nous avons ajouté cette fonctionnalité. Vous pouvez simplement ajouter des webhooks exactement comme vous le feriez avec n’importe quel destinataire ! Veuillez vous assurer que le protocole « http » ou « https » est préfixé dans l'URL du webhook.

Protection améliorée de la vie privée : Si vous disposez d'un forfait payant (qui offre une protection améliorée de la vie privée), veuillez vous rendre sur Mon compte Domaines et cliquez sur "Alias" à côté de votre domaine pour configurer vos webhooks. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer comme indiqué ci-dessous :

Par exemple, si je veux que tous les e-mails destinés à alias@your-domain.your-domain.example.com transmettre à un nouveau bac de demande point final du test :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Ou peut-être souhaitez-vous que tous les e-mails destinés à your-domain.your-domain.example.com à transmettre à ce point de terminaison :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Voici des notes supplémentaires concernant les webhooks :

  • Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être soit mx1.forwardemail.net ou mx2.forwardemail.net.

    • Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
    • Si vous disposez d'un forfait payant, accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
      • Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
      • Calculer et comparer les X-Webhook-Signature valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
    • Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
  • Si un webhook ne répond pas avec un 200 code d'état, nous stockerons sa réponse dans le journal des erreurs créé – ce qui est utile pour le débogage.

  • Les requêtes HTTP Webhook seront réessayées jusqu'à 3 fois à chaque tentative de connexion SMTP, avec un délai d'expiration maximum de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas qu'il réessaye seulement 3 fois, il réessayera continuellement au fil du temps en envoyant un code SMTP de 421 (qui indique à l'expéditeur de réessayer plus tard) après la troisième tentative échouée de requête HTTP POST. Cela signifie que l'e-mail réessayera continuellement pendant des jours jusqu'à ce qu'un code d'état 200 soit obtenu.

  • Nous réessayerons automatiquement en fonction de l'état par défaut et des codes d'erreur utilisés dans méthode de nouvelle tentative du superagent (nous sommes des mainteneurs).

  • Nous regroupons les requêtes HTTP de webhook vers le même point de terminaison en une seule requête au lieu de plusieurs) afin d'économiser des ressources et d'accélérer le temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@your-domain.your-domain.example.com, webhook2@your-domain.your-domain.example.com, et webhook3@your-domain.your-domain.example.com, et tous ces éléments sont configurés pour frapper le même exact URL du point de terminaison, une seule demande sera effectuée. Nous nous regroupons par correspondance exacte des points finaux avec une égalité stricte.

  • Notez que nous utilisons le analyseur de courrier méthode "simpleParser" de la bibliothèque pour analyser le message dans un objet convivial JSON.

  • La valeur brute de l'e-mail sous forme de chaîne est donnée comme propriété "raw".

  • Les résultats de l'authentification sont donnés sous forme de propriétés "dkim", "spf", "arc", "dmarc" et "bimi".

  • Les en-têtes d'e-mail analysés sont donnés en tant que propriété "headers" - mais notez également que vous pouvez utiliser "headerLines" pour faciliter l'itération et l'analyse.

  • Les destinataires groupés pour ce webhook sont regroupés et donnés comme propriété « destinataires ».

  • Les informations de la session SMTP sont données sous la propriété "session". Celui-ci contient des informations sur l'expéditeur du message, l'heure d'arrivée du message, HELO et le nom d'hôte du client. La valeur du nom d'hôte du client comme session.clientHostname est soit le FQDN (issu d'une recherche PTR inversée), soit il s'agit session.remoteAddress entouré de parenthèses (par ex. "[127.0.0.1]").

  • Si vous avez besoin d'un moyen rapide d'obtenir la valeur de X-Original-To, alors vous pouvez utiliser la valeur de session.recipient (voir exemple ci-dessous). L'en-tête X-Original-To est un en-tête que nous ajoutons aux messages pour le débogage avec l'original RCPT TO adresse e-mail pour le message.

  • S'il y a des pièces jointes, elles seront ajoutées au attachments Tableau avec des valeurs Buffer. Vous pouvez les réanalyser en contenu en utilisant une approche avec JavaScript telle que :

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Conseil: Curieux de savoir à quoi ressemble la demande de webhook à partir des e-mails transférés ? Nous avons inclus un exemple ci-dessous pour vous !
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@your-domain.your-domain.example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@your-domain.your-domain.example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@your-domain.your-domain.example.com\" class=\"mp_address_email\">random@your-domain.your-domain.example.com</a>&gt;</span>",
    "text": "some <random@your-domain.your-domain.example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@your-domain.your-domain.example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@your-domain.your-domain.example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "your-domain.your-domain.example.com"
      }
    },
    "domain": "your-domain.your-domain.example.com",
    "info": "dmarc=none header.from=your-domain.your-domain.example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Oui, depuis le 27 septembre 2021, nous avons ajouté cette fonctionnalité. Vous pouvez simplement écrire des expressions régulières (« regex ») pour faire correspondre les alias et effectuer des substitutions.

Les alias pris en charge par les expressions régulières sont ceux qui commencent par un / et terminer par / et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure un support de substitution d'expression régulière (par ex. $1, $2).

Nous prenons en charge deux indicateurs d'expression régulière, notamment i et g. Le drapeau insensible à la casse de i est un défaut permanent et il est toujours appliqué. Le drapeau mondial de g peut être ajouté par vous en apposant la terminaison / avec /g.

Notez que nous soutenons également notre fonctionnalité d'alias désactivée pour la partie destinataire avec notre support regex.

Les expressions régulières ne sont pas prises en charge sur domaines personnalisés globaux (car cela pourrait être une faille de sécurité).

Protection améliorée de la vie privée : Si vous disposez d'un forfait payant (qui offre une protection améliorée de la vie privée), veuillez vous rendre sur Mon compte Domaines et cliquez sur "Alias" à côté de votre domaine pour configurer les expressions régulières. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à suivre les instructions ci-dessous.

Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer en utilisant un ou plusieurs des exemples fournis ci-dessous :

Exemple simple : Si je veux que tous les e-mails envoyés à « linus@your-domain.your-domain.example.com » ou « torvalds@your-domain.your-domain.example.com » soient transférés à « user@gmail.com » :
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Exemple de substitution de prénom et de nom : Imaginez que toutes les adresses e-mail de votre entreprise correspondent au modèle « prénom.nom@exemple.com ». Si je veux que tous les e-mails qui suivent le modèle `firstname.lastname@your-domain.your-domain.example.com` soient transférés à `firstname.lastname@company.com` avec prise en charge de substitution (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Exemple de substitution de filtrage de symboles Plus : Si je veux que tous les e-mails envoyés à « info@your-domain.your-domain.example.com » ou « support@your-domain.your-domain.example.com » soient respectivement transférés à « user+info@gmail.com » ou « user+support@gmail.com » (avec prise en charge de substitution ) (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Exemple de substitution de chaîne de requête Webhook : Peut-être souhaitez-vous que tous les e-mails envoyés à « exemple.com » soient dirigés vers un webhook et avoir une clé de chaîne de requête dynamique de "à" avec une valeur de la partie nom d'utilisateur de l'adresse e-mail (voir le test sur RegExr):
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(.*?)$/:https://your-domain.your-domain.example.com/webhook?username=$1
Exemple de rejet silencieux : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et rejetés silencieusement (semblent à l'expéditeur comme si le message avait été envoyé avec succès, mais ne vont nulle part) avec le code d'état « 250 » (voir Puis-je désactiver des alias spécifiques), puis utilisez simplement la même approche avec un seul point d'exclamation "!". Cela indique à l'expéditeur que le message a été livré avec succès, mais qu'il n'est en réalité allé nulle part (par exemple, trou noir ou `/dev/null`).
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:!
Exemple de rejet logiciel : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et rejetés avec le code d'état « 421 » (voir Puis-je désactiver des alias spécifiques), puis utilisez simplement la même approche avec un double point d'exclamation "!!". Cela indique à l'expéditeur de réessayer son e-mail, et les e-mails adressés à cet alias seront réessayés pendant environ 5 jours, puis rejetés définitivement.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:!!
Exemple de rejet définitif : Si vous souhaitez que tous les e-mails correspondant à un certain modèle soient désactivés et rejetés définitivement avec le code d'état « 550 » (voir Puis-je désactiver des alias spécifiques), puis utilisez simplement la même approche avec un triple point d'exclamation "!!!". Cela indique à l'expéditeur une erreur permanente et les emails ne seront pas réessayés, ils seront rejetés pour cet alias.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:!!!
Conseil: Curieux de savoir comment écrire une expression régulière ou besoin de tester votre remplacement ? Vous pouvez accéder au site Web gratuit de tests d'expressions régulières Expression régulière à https://regexr.com.

Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de messagerie à la fois. Les solutions de secours ne sont généralement jamais réessayées en raison de mauvaises configurations de priorité et de serveurs de messagerie ne respectant pas la vérification de la priorité des échanges MX.

Important: Si vous disposez d'un forfait payant, vous devez vous rendre sur Mon compte Domaines Alias Modifier autre Décochez la case "Actif" Continuer.

Oui, modifiez simplement votre DNS TXT enregistrez et préfixez l'alias avec un, deux ou trois points d'exclamation (voir ci-dessous).

Notez que vous devrait conservez le mappage ":", car il est requis si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation si vous passez à l'un de nos forfaits payants).

Pour un rejet discret (apparaît à l'expéditeur comme si le message avait été envoyé avec succès, mais ne mène en réalité nulle part) (code d'état 250): Si vous préfixez un alias avec "!" (un seul point d'exclamation), il renverra un code d'état réussi de 250 aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part (par exemple un trou noir ou /dev/null).

Pour le rejet logiciel (code d'état 421): Si vous préfixez un alias avec " !! " (double point d'exclamation), il renverra alors un code d'état d'erreur logiciel de 421 aux expéditeurs tentant d'envoyer à cette adresse, et les e-mails seront souvent réessayés jusqu'à 5 jours avant d'être rejetés et rejetés.

Pour un rejet définitif (code d'état 550): Si vous préfixez un alias avec "!!!" (triple point d'exclamation), il renverra un code d'état d'erreur permanent de 550 aux expéditeurs tentant d'envoyer à cette adresse et les e-mails seront rejetés et rejetés.

Par exemple, si je veux que tous les e-mails destinés à alias@your-domain.your-domain.example.com arrêter de circuler vers user@gmail.com et soyez rejeté et rebondissez (par exemple, utilisez trois points d'exclamation) :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!!!alias:user@gmail.com
Conseil: Vous pouvez également réécrire l'adresse du destinataire transféré simplement en "nobody@forwardemail.net", ce qui l'acheminera vers personne comme dans l'exemple ci-dessous.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!!!alias:nobody@forwardemail.net
Conseil: Si vous souhaitez une sécurité accrue, vous pouvez également supprimer la partie « :user@gmail.com » (ou « :nobody@forwardemail.net »), en laissant simplement « !!!alias » comme dans l'exemple ci-dessous.
Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=!!!alias

Oui absolument. Spécifiez simplement plusieurs destinataires dans votre TXT enregistrements.

Par exemple, si je veux un e-mail adressé à hello@your-domain.your-domain.example.com être redirigé vers user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." ou vide 3600 TXT forward-email=hello:user+b@gmail.com

C'est à vous!

Oui, vous pouvez. Spécifiez simplement plusieurs destinataires fourre-tout globaux dans votre TXT enregistrements.

Par exemple, si je veux que chaque e-mail envoyé à *@your-domain.your-domain.example.com (l'astérisque signifie qu'il s'agit d'un caractère générique, c'est-à-dire fourre-tout) vers lequel être transféré user+a@gmail.com et user+b@gmail.com, Alors mon TXT l'enregistrement ressemblerait à ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :

Nom/Hôte/Alias TTL Taper Réponse/Valeur
"@", "." ou vide 3600 TXT forward-email=user+a@gmail.com
@, "." ou vide 3600 TXT forward-email=user+b@gmail.com

C'est à vous!

Oui, la limite par défaut est de 10. Cela ne signifie PAS que vous ne pouvez avoir que 10 alias sur votre nom de domaine. Vous pouvez avoir autant d’alias que vous le souhaitez (un nombre illimité). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Tu aurais pu hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com,… (de 1 à 10) – et tous les e-mails à hello@your-domain.your-domain.example.com serait transmis à user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (de 1 à 10).

Conseil: Besoin de plus de 10 destinataires par alias ? Envoyez-nous un e-mail et nous serions heureux d'augmenter la limite de vos comptes.

Oui, vous pouvez, mais vous devez néanmoins respecter la limite maximale. Si tu as hello:linus@your-domain.your-domain.example.com et linus:user@gmail.com, puis envoie un e-mail à hello@your-domain.your-domain.example.com serait transmis à linus@your-domain.your-domain.example.com et user@gmail.comNotez qu'une erreur sera générée si vous tentez de transférer de manière récursive des e-mails au-delà de la limite maximale.

Nous utilisons MX et TXT vérification des enregistrements, donc si vous ajoutez les MX et respectifs de ce service TXT enregistrements, alors vous êtes inscrit. Si vous les supprimez, vous n'êtes plus enregistré. Vous êtes propriétaire de votre domaine et de la gestion DNS, donc si quelqu'un y a accès, c'est un problème.

Le service continue de fonctionner grâce aux utilisateurs qui sont passés aux forfaits payants. Nous souhaitons offrir une alternative gratuite aux personnes qui utilisent des services de transfert de sources fermées (et qui risquent par la suite leur vie privée et leur sécurité).

Nous fixons par défaut une limite de taille de 50 Mo, qui inclut le contenu, les en-têtes et les pièces jointes. Notez que les services tels que Gmail et Outlook n'autorisent qu'une limite de taille de 25 Mo, et si vous dépassez la limite lors de l'envoi à des adresses de ces fournisseurs, vous recevrez un message d'erreur.

Une erreur avec le code de réponse approprié est renvoyée si la limite de taille de fichier est dépassée.

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).

Tout se fait en mémoire et notre code source est sur GitHub.

Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.

Depuis février 2023, nous stockons les journaux d'erreurs pour 4xx et 5xx Codes de réponse SMTP pour une période de 7 jours – qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes d'e-mail (nous ne pas stocker le corps de l'e-mail ni les pièces jointes).

Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et d'atténuer les faux positifs du spam pour vos domaines. Ils constituent également une excellente ressource pour déboguer les problèmes liés à webhooks de courrier électronique (puisque les journaux d'erreurs contiennent la réponse du point de terminaison du webhook).

Journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine plus tôt (par exemple avant RCPT TO et MAIL FROM les commandes peuvent être transmises).

Voir notre politique de confidentialité pour plus d'informations.

Non, absolument pas. Voir notre politique de confidentialité.

De nombreux autres services de transfert de courrier électronique stockent et peuvent potentiellement lire votre courrier électronique. Il n’y a aucune raison pour que les e-mails transférés doivent être stockés sur disque – c’est pourquoi nous avons conçu la première solution open source qui fait tout cela en mémoire.

Nous pensons que vous devriez avoir droit à la vie privée et nous le respectons strictement. Le code déployé sur le serveur est logiciel open source sur GitHub pour la transparence et pour instaurer la confiance.

Oui absolument.

Oui absolument. Au lieu d'utiliser "@", "." ou vide comme nom/hôte/alias, vous utilisez simplement le nom du sous-domaine comme valeur.

Si tu veux foo.your-domain.your-domain.example.com pour transférer des e-mails, puis entrez foo comme valeur nom/hôte/alias dans vos paramètres DNS (pour MX et TXT enregistrements).

Oui absolument.

Oui! Depuis le 13 décembre 2023, nous avons ajouté la prise en charge des mots de passe en raison de la forte demande.

Les clés d'accès vous permettent de vous connecter en toute sécurité sans nécessiter de mot de passe ni d'authentification à deux facteurs.

Vous pouvez valider votre identité au toucher, par reconnaissance faciale, par mot de passe basé sur l'appareil ou par code PIN.

Nous vous permettons de gérer jusqu'à 30 mots de passe à la fois, afin que vous puissiez vous connecter facilement avec tous vos appareils.

Apprenez-en davantage sur les mots de passe en cliquant sur les liens suivants :

Oui, il a des tests écrits avec ava et a également une couverture de code.

Oui absolument. Par exemple, si vous envoyez un e-mail à hello@your-domain.your-domain.example.com et il est enregistré pour le transmettre à user@gmail.com, le message de réponse SMTP et le code du serveur SMTP "gmail.com" seront renvoyés à la place du serveur proxy "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Cette section vous guide si votre courrier sortant utilise nos serveurs SMTP (par ex. smtp.forwardemail.net) (ou transmis via mx1.forwardemail.net ou mx2.forwardemail.net) et il est envoyé dans le dossier Spam ou Courrier indésirable des destinataires.

Nous surveillons régulièrement notre Adresses IP contre tous les listes de refus DNS réputées, il s'agit donc probablement d'un problème spécifique à la réputation du domaine..

Vous pouvez essayer d'utiliser un ou plusieurs de ces outils pour vérifier la réputation et la catégorisation de votre domaine :

Si vous avez besoin d'aide supplémentaire ou si vous constatez que nous sommes répertoriés comme spam par un certain fournisseur de services de messagerie avec des faux positifs, veuillez Contactez-nous.

Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.

Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.

L'adresse e-mail à laquelle transférer le spam est : abuse@forwardemail.net

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Voir Comment envoyer du courrier en utilisant Gmail au-dessus de!

Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS TXT enregistrer.

Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouter include:_spf.google.com à votre SPF TXT enregistrer, par exemple :

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Consultez simplement ces deux liens de Microsoft ci-dessous :

Vous devez également définir l'enregistrement SPF pour Outlook dans votre configuration DNS TXT enregistrer.

Important: Si vous utilisez Microsoft Outlook ou Live.com, vous devrez ajouter include:spf.protection.outlook.com à votre SPF TXT enregistrer, par exemple :

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Malheureusement, Apple ne permet pas cela, quel que soit le service que vous utilisez. Cependant, vous pouvez utiliser l'application Mail avec le compte de messagerie de votre domaine.

Oui, mais les expéditeurs « relativement inconnus » sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la rubrique sur Limitation du débit et Liste grise au-dessus de.

Par « relativement inconnus », nous entendons les expéditeurs qui n'apparaissent pas dans le liste verte.

Si cette limite est dépassée, nous envoyons un code de réponse 421 qui indique au serveur de messagerie de l'expéditeur de réessayer plus tard.

Si vous utilisez Gmail, suivez ces étapes ci-dessous :

  1. Aller à https://google.com et déconnectez-vous de tous les comptes de messagerie
  2. Cliquez sur « Connexion » et dans la liste déroulante, cliquez sur « autre compte »
  3. Sélectionnez "Utiliser un autre compte"
  4. Sélectionnez "Créer un compte"
  5. Sélectionnez « Utiliser plutôt mon adresse e-mail actuelle »
  6. Entrez l'adresse e-mail de votre nom de domaine personnalisé
  7. Récupérez l'e-mail de vérification envoyé à votre adresse e-mail
  8. Entrez le code de vérification de cet e-mail
  9. Informations de profil complètes pour votre nouveau compte Google
  10. Acceptez toutes les politiques de confidentialité et de conditions d'utilisation
  11. Aller à https://google.com et dans le coin supérieur droit, cliquez sur l'icône de votre profil, puis cliquez sur le bouton "modifier"
  12. Téléchargez une nouvelle photo ou un nouvel avatar pour votre compte
  13. Les modifications prendront environ 1 à 2 heures pour se propager, mais peuvent parfois être très rapides.
  14. Envoyez un e-mail de test et la photo de profil devrait apparaître.

Oui, depuis le 2 mars 2023, nous prenons en charge MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.

Notre configuration peut être trouvée publiquement sur GitHub à l'adresse https://github.com/forwardemail/mta-sts.forwardemail.net.

Oui. Nous prenons en charge SPF, DKIM, DMARC, ARC et SRS dans tous les forfaits. Nous avons également beaucoup travaillé avec les auteurs originaux de ces spécifications et d'autres experts en courrier électronique pour garantir la perfection et une délivrabilité élevée.

Oui. Quel que soit le forfait que vous utilisez, vous ne paierez qu'un seul tarif mensuel, qui couvre tous vos domaines.

Nous acceptons les cartes, les portefeuilles et les virements bancaires en utilisant Bande et Pay Pal – pour des paiements uniques ou des abonnements mensuels, trimestriels ou annuels.

Nous avons créé un projet de logiciel open source 🍊 Tangerine et utilisez-le pour les recherches DNS. Les serveurs DNS par défaut utilisés sont 1.1.1.1 et 1.0.0.1, et les requêtes DNS sont terminées DNS sur HTTPS (« DoH ») au niveau de la couche application.

🍊 Tangerine les usages Le service DNS grand public de CloudFlare, axé sur la confidentialité, par défaut.