- Page de recherche
- Table des matières
Questions fréquemment posées
Qu'est-ce que le transfert d'e-mail?
Le transfert d'e-mail est un fournisseur de services de messagerie complet et fournisseur d'hébergement de messagerie pour les noms de domaine personnalisés.
Nous sommes une alternative tout-en-un à Gmail + Mailchimp + Sendgrid.
Considérez-nous comme le service qui peut alimenter you@yourdomain.com
. Nous sommes la meilleure alternative à Gmail, Microsoft 365, Proton Mail, Sendgrid et Amazon SES – sans frais ni limites cachés – et nous nous concentrons finalement sur Logiciel 100% open source, cryptage résistant aux quanta, et confidentialité.
Contrairement à d'autres services, nous ne vous facturons pas par utilisateur. Vous bénéficiez de domaines et d'alias illimités pour un seul tarif mensuel de 3 $/mois. Tous les forfaits payants incluent 10 Go de stockage SQLite crypté sur SSD (IMAP/POP3/CalDAV). Du stockage supplémentaire peut être acheté pour 3 $/mois pour 10 Go de stockage supplémentaire sur SSD.
Vous pouvez nous comparer à plus de 56 autres fournisseurs de services de messagerie sur notre page de comparaison d'e-mails.
Nous fournissons un service d'hébergement de courrier électronique et de transfert de courrier électronique à plus de 500 000 domaines et à ces utilisateurs notables :
- Canonique
- Netflix
- La Fondation Linux
- La Fondation PHP
- Radio Fox News
- Ventes publicitaires Disney
- jQuery
- LignéeOS
- Ubuntu
- Dans l'humanité
- Lubuntu
- L'Université du Maryland
- L'Université de Washington
- Université Touffes
- Collège Swarthmore
- Gouvernement d'Australie du Sud
- Gouvernement de la République Dominicaine
- Hôtels RCD
- Fédération internationale des échecs par correspondance
- John Graham-Cumming (Cloudflare)
- Isaac Z. Schlueter (npm)
- David Heinemeier Hansson (Ruby on Rails)
Vous pouvez en savoir plus sur le transfert d'e-mails sur notre page À propos.
Quelle est la rapidité de ce service?
Les e-mails sont livrés en moyenne en moins de 5 secondes. Nous opérons en temps réel, contrairement à d'autres fournisseurs qui s'appuient sur des files d'attente retardées.
Nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).
Tout se fait en mémoire et notre code source est sur GitHub.
Comment démarrer et configurer le transfert d'e-mails?
user@gmail.com
avec l'adresse e-mail à laquelle vous souhaitez transférer les e-mails (si elle n'est pas déjà exacte). De même, assurez-vous de remplacer your-domain.your-domain.example.com
avec votre nom de domaine personnalisé (s'il n'est pas déjà exact).
- Si vous avez déjà enregistré votre nom de domaine quelque part, vous devez alors ignorer complètement cette étape et passer à la deuxième étape ! Sinon tu peux cliquez ici pour enregistrer votre nom de domaine.
-
Vous souvenez-vous de l'endroit où vous avez enregistré votre domaine ? Une fois que vous vous en souvenez, suivez les instructions ci-dessous :
Important: Vous devez ouvrir un nouvel onglet et vous connecter à votre registraire de domaine. Vous pouvez facilement cliquer sur votre « Registraire » ci-dessous pour le faire automatiquement. Dans ce nouvel onglet, vous devez accéder à la page de gestion DNS de votre registraire – et nous avons fourni les étapes de navigation étape par étape ci-dessous dans la colonne « Étapes de configuration ». Une fois que vous avez accédé à cette page dans le nouvel onglet, vous pouvez revenir à cet onglet et passer à la troisième étape ci-dessous. Ne fermez pas encore l'onglet ouvert ; vous en aurez besoin pour les prochaines étapes !
Greffier Étapes de configuration 1&1 Se connecter Centre de domaines (Sélectionnez votre domaine) Modifier les paramètres DNS Amazonie Route 53 Se connecter Zones hébergées (Sélectionnez votre domaine) Aplus.net Se connecter Mes serveurs Gestion de domaine Gestionnaire DNS hôte bleu POUR LE ROCK : Connectez-vous Domaines (Cliquez sur l'icône ▼ à côté de gérer) DNS
POUR L'HÉRITAGE : Connectez-vous Domaines Editeur de zones (Sélectionnez votre domaine)Flare nuageuse Se connecter DNS Le DNS simplifié Se connecter DNS (Sélectionnez votre domaine) DNSimple Se connecter (Sélectionnez votre domaine) DNS Gérer Océan numérique Se connecter La mise en réseau Domaines (Sélectionnez votre domaine) Plus Gérer le domaine Domain.com Se connecter En vue carte, cliquez sur gérer sur votre domaine En vue liste, cliquez sur l'icône d'engrenage DNS et serveurs de noms Enregistrements DNS Domains.com
MontreSe connecter (Sélectionnez votre domaine) Gérer (cliquez sur l'icône d'engrenage) Cliquez sur DNS et serveurs de noms dans le menu de gauche DreamHost Se connecter Panneau Domaines Gérer les domaines DNS Homme Se connecter Aperçu Gérer Éditeur simple Enregistrements Pense Se connecter (Sélectionnez votre domaine) Gestion Modifier la zone Allez papa
MontreSe connecter Gérer mes domaines (Sélectionnez votre domaine) Gérer les DNS Domaines Google
MontreSe connecter (Sélectionnez votre domaine) Configurer le DNS Nom pas cher
MontreSe connecter Liste de domaines (Sélectionnez votre domaine) Gérer DNS avancé Netlifier Se connecter (Sélectionnez votre domaine) Configurer le DNS Netlify Solutions réseau Se connecter Gestionnaire de compte Mes noms de domaine (Sélectionnez votre domaine) Gérer Changer l'endroit où le domaine pointe DNS avancé Shopify
MontreSe connecter Domaines gérés (Sélectionnez votre domaine) Paramètres DNS Espace carré Se connecter Menu d'accueil Paramètres Domaines (Sélectionnez votre domaine) Réglages avancés Enregistrements personnalisés Vercel est maintenant Utilisation de la CLI "maintenant" now dns add [domain] '@' MX [record-value] [priority]
Weebly Se connecter Page Domaines (Sélectionnez votre domaine) DNS Wix Se connecter Page Domaines (Cliquez sur icône) Sélectionnez Gérer les enregistrements DNS junior Se connecter Domaines Mes domaines Autre Important: Vous ne voyez pas le nom de votre registraire répertorié ici ? Recherchez simplement sur Internet « comment modifier les enregistrements DNS sur $REGISTRAR » (en remplaçant $REGISTRAR par le nom de votre registraire – par exemple « comment modifier les enregistrements DNS sur GoDaddy » si vous utilisez GoDaddy). - A l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les enregistrements « MX » suivants :
Important: Notez qu’AUCUN autre enregistrement MX ne doit être défini. Les deux enregistrements indiqués ci-dessous DOIVENT exister. Assurez-vous qu'il n'y a pas de fautes de frappe ; et vous avez correctement orthographié mx1 et mx2. S'il existait déjà des enregistrements MX, veuillez les supprimer complètement. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire.
Nom/Hôte/Alias TTL Taper Priorité Réponse/Valeur "@", "." ou vide 3600 MX 10 mx1.forwardemail.net
"@", "." ou vide 3600 MX 10 mx2.forwardemail.net
- À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez les paramètres suivants TXT enregistrement(s) :
Important: Si vous disposez d'un forfait payant, vous devez ignorer complètement cette étape et passer à la cinquième étape ! Si vous n'êtes pas abonné à un forfait payant, vos adresses transférées seront consultables publiquement – accédez à Mon compte Domaines et mettez à niveau votre domaine vers un forfait payant si vous le souhaitez. Si vous souhaitez en savoir plus sur les forfaits payants, consultez notre Tarifs page. Sinon, vous pouvez continuer à choisir une ou plusieurs combinaisons de l’option A à l’option F répertoriées ci-dessous.
Option A : Si vous transférez tous les e-mails de votre domaine (par exemple "all@your-domain.your-domain.example.com", "hello@your-domain.your-domain.example.com", etc.) vers une adresse spécifique "user@gmail.com" :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=user@gmail.com
Conseil: Assurez-vous de remplacer les valeurs ci-dessus dans la colonne « Valeur » par votre propre adresse e-mail. La valeur "TTL" n'a pas besoin d'être 3600, elle peut être inférieure ou supérieure si nécessaire. Une valeur de durée de vie (« TTL ») inférieure garantira que toutes les modifications futures apportées à vos enregistrements DNS se propageront plus rapidement sur Internet – pensez à cela comme à la durée pendant laquelle ils seront mis en cache en mémoire (en secondes). Vous pouvez en apprendre davantage sur TTL sur Wikipédia, l'encyclopédie libre.
Option B : Si vous avez juste besoin de transférer une seule adresse e-mail (par ex.hello@your-domain.your-domain.example.com
àuser@gmail.com
; cela transmettra également automatiquement « hello+test@your-domain.your-domain.example.com » à « user+test@gmail.com » :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com
Option C : Si vous transférez plusieurs e-mails, vous souhaiterez les séparer par une virgule :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
Option D : Vous pouvez configurer un nombre infini de configurations de transfert d'e-mails : assurez-vous simplement de ne pas envelopper plus de 255 caractères sur une seule ligne et de commencer chaque ligne par "forward-email=". Un exemple est fourni ci-dessous :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
"@", "." ou vide 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
"@", "." ou vide 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
"@", "." ou vide 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
"@", "." ou vide 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com
Option E : Vous pouvez également spécifier un nom de domaine dans votre TXT record pour avoir un transfert d'alias global (par exemple, "user@your-domain.your-domain.example.com" sera transféré vers "user@example.net") :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=example.net
Option F : Vous pouvez même utiliser des webhooks comme alias global ou individuel vers lesquels transférer des e-mails. Voir l'exemple et la section complète sur les webhooks intitulée Supportez-vous les webhooks ci-dessous.Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn
Option G : Vous pouvez même utiliser des expressions régulières (« regex ») pour faire correspondre les alias et gérer les substitutions vers lesquelles transférer les e-mails. Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.Besoin d'une expression régulière avancée avec substitution ? Voir les exemples et la section complète sur les expressions régulières intitulées Supportez-vous les expressions régulières ou les regex ci-dessous.Exemple simple : Si je veux que tous les e-mails envoyés à « linus@your-domain.your-domain.example.com » ou « torvalds@your-domain.your-domain.example.com » soient transférés à « user@gmail.com » :Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
- À l'aide de la page de gestion DNS de votre bureau d'enregistrement (l'autre onglet que vous avez ouvert), définissez en outre les éléments suivants TXT enregistrer:
Nom/Hôte/Alias TTL Taper Réponse/Valeur "@", "." ou vide 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Important: Si vous utilisez Gmail (par exemple Envoyer un e-mail en tant que) ou G Suite, vous devrez ajouterinclude:_spf.google.com
à la valeur ci-dessus, par exemple :
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Conseil: Si vous avez déjà une ligne similaire avec "v=spf1", vous devrez alors ajouterinclude:spf.forwardemail.net
juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :
v=spf1 a include:spf.forwardemail.net include:host.com -all
Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.
Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook). - Vérifiez vos enregistrements DNS à l'aide de notre outil « Vérifier les enregistrements » disponible sur Mon compte Domaines Installation.
- Envoyez un e-mail de test pour confirmer que cela fonctionne. Notez que la propagation de vos enregistrements DNS peut prendre un certain temps.
Conseil: Si vous ne recevez pas d'e-mails de test ou si vous recevez un e-mail de test indiquant « Soyez prudent avec ce message », consultez les réponses pour Pourquoi je ne reçois pas mes e-mails de test et Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ? respectivement.
- Si vous souhaitez "Envoyer le courrier en tant que" depuis Gmail, vous devrez alors regarde cette video, ou suivez les étapes ci-dessous Comment envoyer du courrier avec Gmail ci-dessous.
Puis-je utiliser plusieurs échanges et serveurs MX pour un transfert avancé?
Oui mais vous ne devriez avoir qu'un seul échange MX répertorié dans vos enregistrements DNS.
N'essayez pas d'utiliser « Priorité » pour configurer plusieurs échanges MX.
Au lieu de cela, vous devez configurer votre échange MX existant pour transférer le courrier de tous les alias non correspondants vers les échanges de notre service (mx1.forwardemail.net
et/ou mx2.forwardemail.net
).
Si vous utilisez Google Workspace et que vous souhaitez transférer tous les alias qui ne correspondent pas à notre service, consultez https://support.google.com/a/answer/6297084.
Si vous utilisez Microsoft 365 (Outlook) et que vous souhaitez transférer tous les alias ne correspondant pas à notre service, consultez https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail et https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.
Comment configurer SPF pour le transfert d'e-mails?
À l'aide de la page de gestion DNS de votre registraire, définissez les paramètres suivants TXT enregistrer:
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | v=spf1 a include:spf.forwardemail.net -all |
include:_spf.google.com
à la valeur ci-dessus, par exemple :
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
include:spf.protection.outlook.com
à votre SPF TXT enregistrer, par exemple :
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
include:spf.forwardemail.net
juste avant tout enregistrement "include:host.com" existant et avant le "-all" dans la même ligne, par exemple :
v=spf1 a include:spf.forwardemail.net include:host.com -all
Notez qu'il existe une différence entre "-all" et "~all". Le "-" indique que la vérification SPF doit échouer si elle ne correspond pas, et "~" indique que la vérification SPF doit échouer SOFTFAIL. Nous vous recommandons d'utiliser l'approche "-all" pour empêcher la falsification de domaine.
Vous devrez peut-être également inclure l'enregistrement SPF de l'hôte à partir duquel vous envoyez le courrier (par exemple Outlook).
Comment configurer DKIM pour le transfert d'e-mails?
Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.
Comment configurer DMARC pour le transfert d'e-mails?
Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration.
Comment configurer SRS pour le transfert d'e-mails?
Nous configurons automatiquement Schéma de réécriture de l'expéditeur (« SRS ») – vous n'avez pas besoin de le faire vous-même.
Comment configurer MTA-STS pour le transfert d'e-mails?
Prière de se référer à notre rubrique sur MTA-STS pour plus d'informations.
Prenez-vous en charge l'envoi d'e-mails avec SMTP?
Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants.
-
Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration
-
Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.
-
À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex.
hello@your-domain.your-domain.example.com
)Conseil: Nous vous recommandons d'utiliser Oiseau-tonnerre, Courrier K-9, Courrier Apple, ou une alternative open source et axée sur la confidentialité. -
Lorsque vous êtes invité à saisir le nom du serveur SMTP, entrez
smtp.forwardemail.net
-
Lorsque vous êtes invité à indiquer le port du serveur SMTP, entrez
465
(SSL/TLS) – voir ports SMTP alternatifs si nécessaireConseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ». -
Lorsque vous êtes invité à saisir le mot de passe du serveur SMTP, collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus
-
Enregistrez vos paramètres et envoyez votre premier email de test – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous
Quelles sont vos limites SMTP sortantes?
Nous limitons les utilisateurs et les domaines à 300 messages SMTP sortants par jour. Cela représente en moyenne plus de 9 000 e-mails par mois civil. Si vous devez dépasser ce montant ou si vous recevez régulièrement des e-mails volumineux, veuillez nous contacter.
Quels sont les paramètres de configuration de votre serveur SMTP?
Notre serveur est smtp.forwardemail.net
et est également surveillé sur notre page d'état.
Il prend en charge IPv4 et IPv6 et est disponible sur les ports 465
et 2465
pour SSL/TLS et 587
, 2587
, 2525
, et 25
pour TLS (STARTTLS).
Protocole | Nom d'hôte | Ports | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Préféré | smtp.forwardemail.net | 465 , 2465 | ✅ | ✅ |
TLS (STARTTLS) | smtp.forwardemail.net | 587 , 2587 , 2525 , 25 | ✅ | ✅ |
Se connecter | Exemple | Description |
---|---|---|
Nom d'utilisateur | user@your-domain.your-domain.example.com | Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines. |
Mot de passe | ************************ | Mot de passe généré spécifique à l'alias. |
Afin d'envoyer des e-mails sortants avec SMTP, le Utilisateur SMTP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe SMTP doit être un mot de passe généré spécifique à un alias.
Prière de se référer à Prenez-vous en charge l'envoi d'e-mails avec SMTP pour des instructions étape par étape.
Quels sont les paramètres de configuration de votre serveur IMAP?
Notre serveur est imap.forwardemail.net
et est également surveillé sur notre page d'état.
Il prend en charge IPv4 et IPv6 et est disponible sur les ports 993
et 2993
pour SSL/TLS.
Protocole | Nom d'hôte | Ports | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Préféré | imap.forwardemail.net | 993 , 2993 | ✅ | ✅ |
Se connecter | Exemple | Description |
---|---|---|
Nom d'utilisateur | user@your-domain.your-domain.example.com | Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines. |
Mot de passe | ************************ | Mot de passe généré spécifique à l'alias. |
Pour se connecter à IMAP, le Utilisateur IMAP doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.
Prière de se référer à Prenez-vous en charge la réception d'e-mails avec IMAP ? pour des instructions étape par étape.
Quels sont les paramètres de configuration de votre serveur POP3?
Notre serveur est pop3.forwardemail.net
et est également surveillé sur notre page d'état.
Il prend en charge IPv4 et IPv6 et est disponible sur les ports 995
et 2995
pour SSL/TLS.
Protocole | Nom d'hôte | Ports | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Préféré | pop3.forwardemail.net | 995 , 2995 | ✅ | ✅ |
Se connecter | Exemple | Description |
---|---|---|
Nom d'utilisateur | user@your-domain.your-domain.example.com | Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines. |
Mot de passe | ************************ | Mot de passe généré spécifique à l'alias. |
Pour se connecter à POP3, le Utilisateur POP3 doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le Mot de passe IMAP doit être un mot de passe généré spécifique à un alias.
Prière de se référer à Supportez-vous POP3 pour des instructions étape par étape.
Prenez-vous en charge l'envoi d'e-mails avec l'API?
Oui, depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec l'API en tant que module complémentaire pour tous les utilisateurs payants.
Veuillez consulter notre section sur E-mails dans notre documentation API pour des options, des exemples et plus d’informations.
Afin d'envoyer des e-mails sortants avec notre API, vous devez utiliser votre jeton API disponible sous Ma sécurité.
Prenez-vous en charge la réception d'e-mails avec IMAP ?
Oui, depuis le 16 octobre 2023, nous prenons en charge la réception d'e-mails via IMAP en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.
-
Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.
-
À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex.
hello@your-domain.your-domain.example.com
)Conseil: Nous vous recommandons d'utiliser Oiseau-tonnerre, Courrier K-9, Courrier Apple, ou une alternative open source et axée sur la confidentialité. -
Lorsque vous êtes invité à saisir le nom du serveur IMAP, entrez
imap.forwardemail.net
-
Lorsque vous êtes invité à indiquer le port du serveur IMAP, entrez
993
(SSL/TLS) – voir ports IMAP alternatifs si nécessaireConseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ». -
Lorsque vous êtes invité à saisir le mot de passe du serveur IMAP, collez le mot de passe de Créer un mot de passe à l'étape 2 ci-dessus
-
Enregistrez vos paramètres – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous
Supportez-vous OpenPGP/MIME, le chiffrement de bout en bout (« E2EE ») et Web Key Directory (« WKD »)?
Oui, nous soutenons OpenPGP, chiffrement de bout en bout (« E2EE »), et la découverte de clés publiques à l'aide Répertoire de clés Web (« WKD »). Vous pouvez configurer OpenPGP en utilisant keys.openpgp.org ou auto-hébergez vos propres clés (faire référence à cet aperçu de la configuration du serveur WKD).
- Les recherches WKD sont mises en cache pendant 1 heure pour garantir une livraison rapide des e-mails → par conséquent, si vous ajoutez, modifiez ou supprimez votre clé WKD, veuillez nous envoyer un e-mail à
support@forwardemail.net
avec votre adresse email afin que nous puissions purger manuellement le cache. - Nous prenons en charge le cryptage PGP pour les messages transmis via la recherche WKD ou à l'aide d'une clé PGP téléchargée sur notre interface.
- Les clés téléchargées sont prioritaires tant que la case à cocher PGP est activée/cochée.
- Les messages envoyés aux webhooks ne sont actuellement pas chiffrés avec PGP.
- Si vous avez plusieurs alias correspondant à une adresse de transfert donnée (par exemple, une combinaison regex/wildcard/exact) et si plusieurs d'entre eux contiennent une clé PGP téléchargée et que PGP est coché → nous vous enverrons un e-mail d'alerte d'erreur et ne chiffrerons pas le message avec votre clé PGP téléchargée. Cela est très rare et ne s'applique généralement qu'aux utilisateurs avancés avec des règles d'alias complexes.
- Le cryptage PGP ne sera pas appliqué à la transmission d'e-mails via nos serveurs MX si l'expéditeur avait une politique DMARC de rejet. Si vous avez besoin du cryptage PGP sur tous mail, nous vous suggérons d'utiliser notre service IMAP et de configurer votre clé PGP pour votre alias pour le courrier entrant.
-
Téléchargez et installez le plugin recommandé par votre client de messagerie ci-dessous :
Client de messagerie Plate-forme Plugin recommandé Remarques Oiseau-tonnerre Bureau Configurer OpenPGP dans Thunderbird Thunderbird prend en charge OpenPGP. Gmail Navigateur Enveloppe de courrier ou FluxCrypte (licence exclusive) Gmail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Enveloppe de courrier ou FluxCrypte. Courrier Apple macOS Gratuit-GPGMail Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source Gratuit-GPGMail. Courrier Apple IOS PGPro ou FluxCrypte (licence exclusive) Apple Mail ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source PGPro ou FluxCrypte. Perspectives les fenêtres gpg4win Le client de messagerie de bureau d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plugin open source gpg4win. Perspectives Navigateur Enveloppe de courrier ou FluxCrypte (licence exclusive) Le client de messagerie Web d'Outlook ne prend pas en charge OpenPGP, mais vous pouvez télécharger le plug-in open source Enveloppe de courrier ou FluxCrypte. Androïde Mobile Porte-clés ouvert ou FluxCrypte Clients de messagerie Android tel que Courrier K-9 et FairEmail les deux prennent en charge le plugin open source Porte-clés ouvert. Vous pouvez également utiliser le plugin open source (licence propriétaire) FluxCrypte. Google Chrome Navigateur Enveloppe de courrier ou FluxCrypte (licence exclusive) Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte. Mozilla Firefox Navigateur Enveloppe de courrier ou FluxCrypte (licence exclusive) Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte. Microsoft Bord Navigateur Enveloppe de courrier Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier. Courageux Navigateur Enveloppe de courrier ou FluxCrypte (licence exclusive) Vous pouvez télécharger l'extension de navigateur open source Enveloppe de courrier ou FluxCrypte. Balsa Bureau Configurer OpenPGP dans Balsa Balsa prend en charge OpenPGP. KMail Bureau Configurer OpenPGP dans KMail KMail prend en charge OpenPGP. Évolution de GNOME Bureau Configurer OpenPGP dans Evolution GNOME Evolution prend en charge OpenPGP. Terminal Bureau Configurer gpg dans Terminal Vous pouvez utiliser l'open source outil de ligne de commande gpg pour générer une nouvelle clé à partir de la ligne de commande. -
Ouvrez le plugin, créez votre clé publique et configurez votre client de messagerie pour l'utiliser.
-
Téléchargez votre clé publique sur https://keys.openpgp.org/upload.
Conseil: Vous pouvez visiter https://keys.openpgp.org/manage pour gérer votre clé à l'avenir.Module complémentaire facultatif : Si vous utilisez notre stockage crypté (IMAP/POP3) service et je veux tous email stocké dans votre base de données SQLite (déjà chiffrée) à chiffrer avec votre clé publique, puis allez sur Mon compte Domaines Alias (par ex.hello@your-domain.your-domain.example.com
) Modifier OpenPGP et téléchargez votre clé publique. -
Ajouter un nouveau
CNAME
enregistrer sur votre nom de domaine (par ex.your-domain.your-domain.example.com
):Nom/Hôte/Alias TTL Taper Réponse/Valeur openpgpkey
3600 CNAME wkd.keys.openpgp.org
Conseil: Si votre pseudo utilise notre domaines personnalisés/jetables (par exemple.hideaddress.net
), vous pouvez alors ignorer cette étape.
Supportez-vous POP3?
Oui, depuis le 4 décembre 2023, nous prenons en charge POP3 en tant que module complémentaire pour tous les utilisateurs payants. Veuillez lire notre article approfondi sur comment fonctionne notre fonctionnalité de stockage de boîte aux lettres SQLite cryptée.
-
Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.
-
À l'aide de votre application de messagerie préférée, ajoutez ou configurez un compte avec votre alias nouvellement créé (par ex.
hello@your-domain.your-domain.example.com
)Conseil: Nous vous recommandons d'utiliser Oiseau-tonnerre, Courrier K-9, Courrier Apple, ou une alternative open source et axée sur la confidentialité. -
Lorsque vous êtes invité à saisir le nom du serveur POP3, saisissez
pop3.forwardemail.net
-
Lorsque vous êtes invité à indiquer le port du serveur POP3, entrez
995
(SSL/TLS) – voir ports POP3 alternatifs si nécessaireConseil: Si vous utilisez Thunderbird, assurez-vous que « Sécurité de la connexion » est défini sur « SSL/TLS » et que la méthode d'authentification est définie sur « Mot de passe normal ». -
Lorsque vous êtes invité à saisir le mot de passe du serveur POP3, collez le mot de passe de Créer un mot de passe à l'étape 2 ci-dessus
-
Enregistrez vos paramètres – si vous rencontrez des problèmes, alors s'il vous plaît Contactez-nous
Prenez-vous en charge les calendriers (CalDAV)?
Oui, depuis le 5 février 2024, nous avons ajouté cette fonctionnalité. Notre serveur est caldav.forwardemail.net
et est également surveillé sur notre page d'état.
Il prend en charge IPv4 et IPv6 et est disponible via le port 443
(HTTPS).
Se connecter | Exemple | Description |
---|---|---|
Nom d'utilisateur | user@your-domain.your-domain.example.com | Adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines. |
Mot de passe | ************************ | Mot de passe généré spécifique à l'alias. |
Afin d'utiliser la prise en charge du calendrier, le utilisateur doit être l'adresse e-mail d'un alias qui existe pour le domaine à l'adresse Mon compte Domaines - et le mot de passe doit être un mot de passe généré spécifique à un alias.
Comment connecter et configurer mes agendas
Pour configurer votre calendrier, utilisez l'URL CalDAV de : https://caldav.forwardemail.net
(ou simplement caldav.forwardemail.net
si votre client le permet)
Comment ajouter d'autres calendriers et gérer les calendriers existants
Si vous souhaitez ajouter des calendriers supplémentaires, ajoutez simplement une nouvelle URL de calendrier : https://caldav.forwardemail.net/dav/principals/calendar-name
(assurez-vous de remplacer calendar-name
avec le nom de votre calendrier souhaité)
Vous pouvez modifier le nom et la couleur d'un calendrier après sa création : utilisez simplement votre application de calendrier préférée (par exemple Apple Mail ou Oiseau-tonnerre).
Comment envoyer du courrier en utilisant Gmail?
-
Aller à Mon compte Domaines Paramètres Configuration SMTP sortante et suivez les instructions de configuration
-
Créez un nouvel alias pour votre domaine sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Cliquer sur Créer un mot de passe à côté de l'alias nouvellement créé. Copiez dans votre presse-papiers et stockez en toute sécurité le mot de passe généré affiché à l'écran.
-
Aller à Gmail et sous Paramètres Comptes et importation Envoyer le courrier comme, cliquez sur "Ajouter une autre adresse email"
-
Lorsque vous êtes invité à saisir « Nom », saisissez le nom sous lequel vous souhaitez que votre e-mail soit vu comme « De » (par exemple « Linus Torvalds »).
-
Lorsque vous êtes invité à saisir « Adresse e-mail », saisissez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Décochez "Traiter comme un alias"
-
Cliquez sur "Étape suivante" pour continuer
-
Lorsque vous êtes invité à indiquer « Serveur SMTP », saisissez
smtp.forwardemail.net
et quittez le port comme587
-
Lorsque vous êtes invité à saisir « Nom d'utilisateur », saisissez l'adresse e-mail complète d'un alias que vous avez créé sous Mon compte Domaines Alias (par ex.
hello@your-domain.your-domain.example.com
) -
Lorsque vous êtes invité à saisir « Mot de passe », collez le mot de passe de Créer un mot de passe à l'étape 3 ci-dessus
-
Laissez le bouton radio coché pour "Connexion sécurisée via TLS"
-
Cliquez sur "Ajouter un compte" pour continuer
-
Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"Envoyer le courrier sous")
-
Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente.
-
Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour « confirmer la demande ». Vous devrez probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.
Quel est l'ancien guide gratuit pour Envoyer un courrier en tant que avec Gmail ?
-
Vous devez avoir L'authentification à deux facteurs de Gmail activé pour que cela fonctionne. Visite https://www.google.com/landing/2step/ si vous ne l'avez pas activé.
-
Une fois l’authentification à deux facteurs activée (ou si vous l’avez déjà activée), visitez https://myaccount.google.com/apppasswords.
-
Lorsque vous êtes invité à « Sélectionnez l'application et l'appareil pour lesquels vous souhaitez générer le mot de passe de l'application :
- Sélectionnez « Mail » dans la liste déroulante « Sélectionner l'application »
- Sélectionnez "Autre" dans la liste déroulante "Sélectionner un appareil".
- Lorsque vous êtes invité à saisir du texte, saisissez l'adresse e-mail de votre domaine personnalisé à partir de laquelle vous effectuez le transfert (par ex.
hello@your-domain.your-domain.example.com
- cela vous aidera à garder une trace au cas où vous utiliseriez ce service pour plusieurs comptes)
-
Copiez le mot de passe dans votre presse-papiers qui est automatiquement généré
Important: Si vous utilisez G Suite, visitez votre panneau d'administration applications G Suite Paramètres pour Gmail Paramètres et assurez-vous de cocher "Autoriser les utilisateurs à envoyer du courrier via un serveur SMTP externe...". Il y aura un certain délai avant que ce changement soit activé, veuillez donc patienter quelques minutes. -
Aller à Gmail et sous Paramètres Comptes et importation Envoyer le courrier comme, cliquez sur "Ajouter une autre adresse email"
-
Lorsque vous êtes invité à saisir « Nom », saisissez le nom sous lequel vous souhaitez que votre e-mail soit vu comme « De » (par exemple « Linus Torvalds »).
-
Lorsque vous êtes invité à saisir « Adresse e-mail », saisissez l'adresse e-mail avec le domaine personnalisé que vous avez utilisé ci-dessus (par ex.
hello@your-domain.your-domain.example.com
) -
Décochez "Traiter comme un alias"
-
Cliquez sur "Étape suivante" pour continuer
-
Lorsque vous êtes invité à indiquer « Serveur SMTP », saisissez
smtp.gmail.com
et quittez le port comme587
-
Lorsque vous êtes invité à saisir "Nom d'utilisateur", saisissez la partie de votre adresse Gmail sans le gmail.com partie (par exemple juste "utilisateur" si mon email est user@gmail.com)
Important: Si la partie "Nom d'utilisateur" est remplie automatiquement, alors tu devras changer cela à la partie nom d'utilisateur de votre adresse Gmail. -
Lorsque vous êtes invité à saisir « Mot de passe », collez depuis votre presse-papiers le mot de passe que vous avez généré à l'étape 2 ci-dessus.
-
Laissez le bouton radio coché pour "Connexion sécurisée via TLS"
-
Cliquez sur "Ajouter un compte" pour continuer
-
Ouvrez un nouvel onglet pour Gmail et attendez l'arrivée de votre e-mail de vérification (vous recevrez un code de vérification qui confirme que vous êtes le propriétaire de l'adresse e-mail que vous essayez d'"Envoyer le courrier sous")
-
Une fois arrivé, copiez et collez le code de vérification à l'invite que vous avez reçue à l'étape précédente.
-
Une fois que vous avez fait cela, revenez à l'e-mail et cliquez sur le lien pour « confirmer la demande ». Vous devrez probablement effectuer cette étape et l'étape précédente pour que l'e-mail soit correctement configuré.
Pourquoi je ne reçois pas mes e-mails de test?
Si vous vous envoyez un e-mail test, il se peut qu'il n'apparaisse pas dans votre boîte de réception car il comporte le même en-tête « Message-ID ».
Il s'agit d'un problème largement connu qui affecte également des services tels que Gmail. Voici la réponse officielle de Gmail concernant ce problème.
Si vous continuez à rencontrer des problèmes, il s’agit probablement d’un problème de propagation DNS. Vous devrez attendre un peu plus longtemps et réessayer (ou essayer de définir une valeur TTL inférieure sur votre TXT enregistrements).
Vous rencontrez toujours des problèmes ? S'il te plaît Contactez-nous afin que nous puissions vous aider à enquêter sur le problème et trouver une solution rapide.
Comment configurer mon client de messagerie pour qu'il fonctionne avec Forward Email?
Taper | Nom d'hôte | Protocole | Ports |
---|---|---|---|
IMAP | imap.forwardemail.net | SSL/TLS Préféré | 993 et 2993 |
SMTP | smtp.forwardemail.net | SSL/TLS Préféré ou TLS (STARTTLS) | 465 et 2465 pour SSL/TLS (ou) 587 , 2587 , 2525 , et 25 pour TLS (STARTTLS) |
Comment exporter et sauvegarder ma boîte mail?
À tout moment, vous pouvez exporter vos boîtes mail au format EML, Mbox, ou crypté SQLite formats.
Aller à Mon compte Domaines Alias Téléchargez la sauvegarde et sélectionnez votre type de format d'exportation préféré.
Un lien vous sera envoyé par e-mail pour télécharger l'exportation une fois celle-ci terminée.
Notez que ce lien de téléchargement d'exportation expire après 4 heures pour des raisons de sécurité.
Si vous devez inspecter vos formats EML ou Mbox exportés, ces outils open source peuvent être utiles :
Nom | Format | Plate-forme | URL GitHub |
---|---|---|---|
Visionneuse MBox | Mbox | les fenêtres | https://github.com/eneam/mboxviewer |
visionneuse Web mbox | Mbox | Toutes les plateformes | https://github.com/PHMRanger/mbox-web-viewer |
Lecteur Eml | EML | les fenêtres | https://github.com/ayamadori/EmlReader |
Visionneuse de courrier électronique | EML | Code VS | https://github.com/joelharkes/vscode_email_viewer |
lecteur eml | EML | Toutes les plateformes | https://github.com/s0ph1e/eml-reader |
De plus, si vous devez convertir un fichier Mbox en fichier EML, vous pouvez utiliser https://github.com/noelmartinon/mboxzilla.
Comment importer et migrer ma boîte aux lettres existante?
Vous pouvez facilement importer votre e-mail dans Forward Email (par exemple en utilisant Oiseau-tonnerre) avec les instructions ci-dessous :
-
Exportez votre e-mail depuis votre fournisseur de messagerie existant :
Fournisseur de messagerie Format d'exportation Instructions d'exportation Gmail MBOX https://takeout.google.com/settings/takeout/custom/gmail Perspectives PST Conseil: Si vous utilisez Outlook (Format d'exportation PST), vous pouvez alors simplement suivre les instructions sous « Autre » ci-dessous. Cependant, nous avons fourni des liens ci-dessous pour convertir le format PST au format MBOX/EML en fonction de votre système d'exploitation :- Zinkuba pour Windows (GitHub)
- readpst pour Windows cygwin - (par exemple.
readpst -u -o $OUT_DIR $IN_DIR
remplacer$OUT_DIR
et$IN_DIR
avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). - readpst pour Ubuntu/Linux - (par exemple.
sudo apt-get install readpst
et puisreadpst -u -o $OUT_DIR $IN_DIR
, remplaçant$OUT_DIR
et$IN_DIR
avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). - readpst pour macOS (via Brew) - (par exemple.
brew install libpst
et puisreadpst -u -o $OUT_DIR $IN_DIR
, remplaçant$OUT_DIR
et$IN_DIR
avec les chemins du répertoire de sortie et du répertoire d'entrée respectivement). - Convertisseur PST pour Windows (GitHub)
Courrier Apple MBOX https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974 Courriel rapide EML https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail Courrier à protons MBOX/EML https://proton.me/support/export-emails-import-export-app Tutanota EML https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata Pense EML https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents Zoho EML https://www.zoho.com/mail/help/import-export-emails.html#alink2 Autre Utiliser Thunderbird Configurez votre compte de messagerie existant dans Thunderbird, puis utilisez le ImportExportTools DE plugin pour exporter et importer votre email. Vous pourrez peut-être également simplement copier/coller ou glisser/déposer des e-mails d’un compte à un autre. -
Téléchargez, installez et ouvrez Oiseau-tonnerre.
-
Créez un nouveau compte en utilisant l'adresse e-mail complète de votre alias (par ex.
you@yourdomain.com
) et votre mot de passe généré. Si vous n'avez pas encore de mot de passe généré, alors reportez-vous à nos instructions de configuration. -
Téléchargez et installez le ImportExportTools DE Plugin Thunderbird.
-
Créez un nouveau dossier local dans Thunderbird, puis faites un clic droit dessus → sélectionnez le
ImportExportTools NG
option → choisirImport mbox file
(pour le format d'export MBOX) – ou –Import messages
/Import all messages from a directory
(pour le format d'exportation EML). -
Glissez/déposez du dossier local vers un dossier IMAP nouveau (ou existant) dans Thunderbird dans lequel vous souhaitez télécharger des messages dans le stockage IMAP avec notre service. Cela garantira qu’ils sont sauvegardés en ligne avec notre stockage crypté SQLite.
Conseil: Si vous ne savez pas comment importer dans Thunderbird, vous pouvez vous référer aux instructions officielles sur https://kb.mozillazine.org/Importing_folders et https://github.com/thunderbird/import-export-tools-ng/wiki.
Comment fonctionne votre système de transfert d'e-mails?
Le courrier électronique repose sur le Protocole SMTP. Ce protocole consiste en des commandes envoyées à un serveur (s'exécutant le plus souvent sur le port 25). Il y a une première connexion, puis l'expéditeur indique d'où vient le mail ("MAIL FROM"), suivi de la destination ("RCPT TO"), et enfin les en-têtes et le corps du mail lui-même ("DATA"). ). Le flux de notre système de transfert d'e-mails est décrit ci-dessous par rapport à chaque commande du protocole SMTP :
-
Connexion initiale (pas de nom de commande, par ex.
telnet your-domain.your-domain.example.com 25
) - Il s'agit de la connexion initiale. Nous vérifions les expéditeurs qui ne figurent pas dans notre liste verte contre notre liste noire. Enfin, si un expéditeur ne figure pas dans notre liste d'autorisation, nous vérifions s'il a été sur liste grise. -
HELO
- Ceci indique un message d'accueil pour identifier le nom de domaine complet, l'adresse IP ou le nom du gestionnaire de messagerie de l'expéditeur. Cette valeur peut être usurpée, nous ne nous appuyons donc pas sur ces données et utilisons plutôt la recherche inversée du nom d'hôte de l'adresse IP de la connexion. -
MAIL FROM
- Ceci indique l'enveloppe mail de l'adresse de l'e-mail. Si une valeur est saisie, il doit s'agir d'une adresse e-mail RFC 5322 valide. Les valeurs vides sont autorisées. Nous vérifier la rétrodiffusion ici, et nous vérifions également le MAIL FROM par rapport à notre liste noire. Nous vérifions enfin les expéditeurs qui ne sont pas sur la liste blanche pour connaître la limitation de débit (voir la section sur Limitation du débit et liste verte pour plus d'informations). -
RCPT TO
- Ceci indique le(s) destinataire(s) de l'e-mail. Il doit s'agir d'adresses e-mail RFC 5322 valides. Nous n'autorisons que jusqu'à 50 destinataires d'enveloppe par message (c'est différent de l'en-tête « À » d'un e-mail). Nous vérifions également un valide Schéma de réécriture de l'expéditeur (« SRS ») ici pour protéger contre l'usurpation d'identité avec notre nom de domaine SRS. Nous vérifions également le destinataire par rapport à notre liste noire. -
DATA
- Il s'agit de la partie centrale de notre service qui traite un e-mail. Voir la rubrique Comment traiter un e-mail pour le transfert ci-dessous pour plus d’informations.
Comment traiter un e-mail pour le transfert?
Cette section décrit notre processus lié à la commande du protocole SMTP DATA
dans la rubrique Comment fonctionne votre système de transfert d'e-mails ci-dessus : il s'agit de la façon dont nous traitons les en-têtes, le corps et la sécurité d'un e-mail, déterminons où il doit être envoyé et comment nous gérons les connexions.
-
Si le message dépasse la taille maximale de 50 Mo, il est rejeté avec un code d'erreur 552.
-
Si le message ne comporte aucun en-tête ou si les en-têtes n'ont pas pu être analysés, il est rejeté avec un code d'erreur 421.
-
Si le message ne contenait pas d'en-tête « De », ou si l'une des valeurs de l'en-tête « De » n'était pas une adresse e-mail RFC 5322 valide, il est alors rejeté avec un code d'erreur 550.
-
Si le message comportait plus de 25 en-têtes « Reçu », il a été déterminé qu'il était bloqué dans une boucle de redirection et il est rejeté avec un code d'erreur 550.
-
Grâce à l'empreinte digitale de l'email (voir la section sur Prise d'empreintes digitales), nous vérifierons si le message a fait l'objet d'une nouvelle tentative pendant plus de 5 jours (ce qui correspond comportement postfix par défaut), et si tel est le cas, il sera rejeté avec un code d'erreur 550.
-
Si le message avait un en-tête « À » et si l'un des en-têtes « À » du message était dirigé vers des adresses réécrites SRS en utilisant notre nom de domaine, alors nous les réécrirons (cela s'applique notamment aux répondeurs en vacances).
-
Nous stockons en mémoire les résultats de l'analyse de l'e-mail à l'aide de Scanner de courrier indésirable.
-
S'il y a des résultats arbitraires de Spam Scanner, il est rejeté avec un code d'erreur 554. Les résultats arbitraires n'incluent que le test GTUBE au moment d'écrire ces lignes. Voir https://spamassassin.apache.org/gtube/ pour plus d'informations.
-
Nous ajouterons les en-têtes suivants au message à des fins de débogage et de prévention des abus :
X-Original-To
- l'originalRCPT TO
adresse e-mail pour le message.- La valeur de cet en-tête a
Bcc
l'en-tête a analysé les adresses qui en ont été supprimées. - Ceci est utile pour déterminer où un e-mail a été initialement envoyé.
- La valeur de cet en-tête a
X-ForwardEmail-Version
- le courant SemVer version depackage.json
de notre base de code.X-ForwardEmail-Session-ID
- une valeur d'ID de session utilisée à des fins de débogage (s'applique uniquement dans les environnements hors production).X-ForwardEmail-Sender
- une liste séparée par des virgules contenant l'adresse MAIL FROM de l'enveloppe d'origine (si elle n'était pas vide), le FQDN du client PTR inverse (s'il existe) et l'adresse IP de l'expéditeur.X-ForwardEmail-ID
- ceci ne s'applique qu'au SMTP sortant et correspond à l'identifiant de messagerie stocké dans Mon compte → E-mailsX-Report-Abuse
- avec une valeur deabuse@forwardemail.net
.X-Report-Abuse-To
- avec une valeur deabuse@forwardemail.net
.X-Complaints-To
- avec une valeur deabuse@forwardemail.net
.
-
Nous vérifions ensuite le message pour DKIM, SPF, ARC, et DMARC.
- Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex.
p=reject
était dans la politique DMARC), puis il est rejeté avec un code d'erreur 550. Généralement, une politique DMARC pour un domaine peut être trouvée dans le_dmarc
sous-domaine TXT enregistrer (par ex.dig _dmarc.your-domain.your-domain.example.com txt
). - Si le message a échoué avec SPF et que le domaine avait une politique d'échec matériel (par ex.
-all
était dans la politique SPF par opposition à~all
ou aucune politique du tout), il est alors rejeté avec un code d'erreur 550. Généralement, une politique SPF pour un domaine peut être trouvée dans le TXT enregistrement pour le domaine racine (par ex.dig your-domain.your-domain.example.com txt
). Consultez cette section pour plus d'informations sur envoyer du mail comme avec Gmail concernant le SPF.
- Si le message a échoué au DMARC et que le domaine avait une politique de rejet (par ex.
-
Nous traitons maintenant les destinataires du message tels que collectés à partir du
RCPT TO
commande dans la section Comment fonctionne votre système de transfert d'e-mails au-dessus de. Pour chaque destinataire, nous effectuons les opérations suivantes :- Nous recherchons le TXT enregistrements du nom de domaine (la partie après le
@
symbole, par ex.your-domain.your-domain.example.com
si l'adresse e-mail étaittest@your-domain.your-domain.example.com
). Par exemple, si le domaine estyour-domain.your-domain.example.com
nous effectuons une recherche DNS telle quedig your-domain.your-domain.example.com txt
. - Nous analysons tout TXT enregistrements commençant par l'un ou l'autre
forward-email=
(forfaits gratuits) ouforward-email-site-verification=
(forfaits payants). Notez que nous analysons les deux, afin de traiter les e-mails pendant qu'un utilisateur met à niveau ou rétrograde des plans. - De ces analysés TXT enregistrements, nous les parcourons pour extraire la configuration de transfert (comme décrit dans la section Comment démarrer et configurer le transfert d'e-mails au-dessus de). Notez que nous n'en prenons en charge qu'un seul
forward-email-site-verification=
valeur, et si plusieurs sont fournies, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire. - De manière récursive, nous parcourons la configuration de transfert extraite pour déterminer le transfert global, le transfert basé sur les expressions régulières et toutes les autres configurations de transfert prises en charge – qui sont maintenant connues sous le nom de « adresses de transfert ».
- Pour chaque adresse de transfert, nous prenons en charge une recherche récursive (qui recommencera cette série d'opérations sur l'adresse donnée). Si une correspondance récursive a été trouvée, le résultat parent sera supprimé des adresses de transfert et les enfants seront ajoutés.
- Les adresses de transfert sont analysées pour leur caractère unique (puisque nous ne voulons pas envoyer de doublons à une seule adresse ou générer des connexions client SMTP supplémentaires inutiles).
- Pour chaque adresse de transfert, nous recherchons son nom de domaine par rapport à notre point de terminaison API
/v1/max-forwarded-addresses
(afin de déterminer à combien d'adresses le domaine est autorisé à transférer des e-mails par alias, par exemple 10 par défaut – voir la section sur limite maximale de transfert par alias). Si cette limite est dépassée, une erreur 550 se produira et l'expéditeur recevra un rebond pour ce destinataire. - Nous recherchons les paramètres du destinataire d'origine par rapport à notre point de terminaison API
/v1/settings
, qui prend en charge une recherche pour les utilisateurs payants (avec une solution de secours pour les utilisateurs gratuits). Cela renvoie un objet de configuration pour les paramètres avancés deport
(Numéro, par ex.25
),has_adult_content_protection
(booléen),has_phishing_protection
(booléen),has_executable_protection
(booléen), ethas_virus_protection
(Booléen). - Sur la base de ces paramètres, nous vérifions ensuite les résultats de Spam Scanner et si des erreurs se produisent, le message est rejeté avec un code d'erreur 554 (par exemple si
has_virus_protection
est activé, nous vérifierons alors les résultats de Spam Scanner pour détecter les virus). Notez que tous les utilisateurs du forfait gratuit seront inscrits aux contrôles contre le contenu pour adultes, le phishing, les exécutables et les virus. Par défaut, tous les utilisateurs du forfait payant sont également inscrits, mais cette configuration peut être modifiée sous la page Paramètres d'un domaine dans le tableau de bord de transfert d'e-mail).
- Nous recherchons le TXT enregistrements du nom de domaine (la partie après le
-
Pour les adresses de transfert de chaque destinataire traité, nous effectuons ensuite les opérations suivantes :
- L'adresse est vérifiée par rapport à notre liste noire, et s'il était répertorié, un code d'erreur 421 se produira (indique à l'expéditeur de réessayer plus tard).
- Si l'adresse est un webhook, nous définissons un booléen pour les opérations futures (voir ci-dessous – nous regroupons des webhooks similaires pour effectuer une requête POST plutôt que plusieurs pour la livraison).
- Si l'adresse est une adresse e-mail, nous analysons l'hôte pour les opérations futures (voir ci-dessous – nous regroupons des hôtes similaires pour établir une connexion plutôt que plusieurs connexions individuelles pour la livraison).
-
S'il n'y a aucun destinataire et qu'il n'y a pas de rebond, nous répondons avec une erreur 550 de « Destinataires invalides ».
-
S'il y a des destinataires, nous les parcourons (regroupés par le même hôte) et délivrons les e-mails. Voir la rubrique Comment gérez-vous les problèmes de livraison des e-mails ci-dessous pour plus d’informations.
- Si des erreurs surviennent lors de l’envoi d’e-mails, nous les stockerons en mémoire pour un traitement ultérieur.
- Nous prendrons le code d'erreur le plus bas (le cas échéant) lors de l'envoi d'e-mails - et l'utiliserons comme code de réponse au
DATA
commande. Cela signifie que les e-mails non livrés seront généralement réessayés par l'expéditeur d'origine, mais que les e-mails déjà envoyés ne seront pas renvoyés la prochaine fois que le message sera envoyé (comme nous utilisons Prise d'empreintes digitales). - Si aucune erreur ne s'est produite, nous enverrons un code d'état de réponse SMTP réussi de 250.
- Un rebond est défini comme toute tentative de livraison qui aboutit à un code d'état >= 500 (échecs permanents).
-
Si aucun rebond ne s'est produit (échecs permanents), nous renverrons un code d'état de réponse SMTP du code d'erreur le plus bas provenant d'échecs non permanents (ou un code d'état 250 réussi s'il n'y en avait pas).
-
Si des rebonds se produisent, nous enverrons des e-mails de rebond en arrière-plan après avoir renvoyé le plus bas de tous les codes d'erreur à l'expéditeur. Cependant, si le code d'erreur le plus bas est >= 500, nous n'envoyons aucun e-mail de rebond. En effet, si nous le faisions, les expéditeurs recevraient un e-mail à double rebond (par exemple, un de leur MTA sortant, tel que Gmail – et également un de notre part). Voir la rubrique sur Comment se protéger contre la rétrodiffusion ci-dessous pour plus d’informations.
Comment gérez-vous les problèmes de livraison des e-mails?
Notez que nous effectuerons une réécriture « Friendly-From » sur les e-mails si et seulement si la politique DMARC de l'expéditeur n'était pas conforme ET qu'aucune signature DKIM n'était alignée avec l'en-tête « From ». Cela signifie que nous modifierons l'en-tête « From » du message, définirons « X-Original-From » et définirons également un « Reply-To » s'il n'était pas déjà défini. Nous refermerons également le sceau ARC sur le message après avoir modifié ces en-têtes.
Nous utilisons également l'analyse intelligente des messages d'erreur à chaque niveau de notre pile : dans notre code, les requêtes DNS, les composants internes de Node.js, les requêtes HTTP (par exemple, 408, 413 et 429 sont mappés au code de réponse SMTP de 421 si le destinataire est un webhook) et les réponses du serveur de messagerie (par exemple, les réponses avec « différer » ou « slowdown » seraient réessayées sous forme d'erreurs 421).
Notre logique est à l'épreuve des erreurs et elle réessayera également en cas d'erreurs SSL/TLS, de problèmes de connexion, etc. L’objectif de la vérification factice est de maximiser la délivrabilité à tous les destinataires pour une configuration de transfert.
Si le destinataire est un webhook, nous autoriserons un délai d'attente de 60 secondes pour que la requête soit complétée avec jusqu'à 3 tentatives (donc 4 requêtes au total avant un échec). Notez que nous analysons correctement les codes d'erreur 408, 413 et 429 et les mappons à un code de réponse SMTP de 421.
Sinon, si le destinataire est une adresse e-mail, alors nous tenterons d'envoyer l'e-mail avec TLS opportuniste (nous essayons d'utiliser STARTTLS s'il est disponible sur le serveur de messagerie du destinataire). Si une erreur SSL/TLS se produit lors de la tentative d'envoi de l'e-mail, nous tenterons d'envoyer l'e-mail sans TLS (sans utiliser STARTTLS).
Si des erreurs DNS ou de connexion surviennent, nous reviendrons au DATA
commandez un code de réponse SMTP de 421, sinon s'il y a des erreurs de niveau >= 500, des rebonds seront envoyés.
Si nous détectons qu'un serveur de messagerie auquel nous essayons de livrer a une ou plusieurs de nos adresses IP d'échange de courrier bloquées (par exemple, par la technologie utilisée pour différer les spammeurs), nous enverrons un code de réponse SMTP de 421 pour que l'expéditeur réessayez leur message plus tard (et nous serons alertés du problème afin que nous puissions, espérons-le, le résoudre avant la prochaine tentative).
Comment gérez-vous le blocage de vos adresses IP?
Nous surveillons régulièrement toutes les principales listes de refus DNS et si l'une de nos adresses IP d'échange de courrier ("MX") est répertoriée dans une liste de refus majeure, nous la retirerons si possible du tourniquet d'enregistrement DNS A approprié jusqu'à ce que le problème soit résolu.
Au moment d’écrire ces lignes, nous figurons également dans plusieurs listes d’autorisation DNS et nous prenons au sérieux la surveillance des listes de refus. Si vous constatez des problèmes avant que nous ayons la possibilité de les résoudre, veuillez nous en informer par écrit à support@forwardemail.net.
Nos adresses IP sont accessibles au public, voir cette section ci-dessous pour plus d'informations.
Que sont les adresses sans réponse?
Les noms d'utilisateur de messagerie correspondant à l'un des éléments suivants (insensibles à la casse) sont considérés comme des adresses de non-réponse :
do-not-reply
do-not-respond
do.not.reply
donotreply
donotrespond
dont-reply
naoresponda
no-replies
no-reply
no-replys
no.replies
no.reply
no.replys
no_reply
nobody
noreplies
noreply
noreplys
Cette liste est maintenue en tant que projet open source sur GitHub.
Quelles sont les adresses IP de votre serveur?
Nous publions nos adresses IP sur https://forwardemail.net/ips.
Avez-vous une liste blanche?
Oui, nous avons un liste des extensions de nom de domaine qui sont sur liste blanche par défaut et une liste blanche dynamique, mise en cache et continue basée sur des critères stricts.
Tous les e-mails, domaines et destinataires des clients bénéficiant de forfaits payants sont automatiquement ajoutés à notre liste verte.
Quelles extensions de nom de domaine sont autorisées par défaut
Les extensions de nom de domaine suivantes sont considérées comme étant sur liste verte par défaut (qu'elles figurent ou non sur la liste de popularité générale) :
edu
gov
mil
int
arpa
dni.us
fed.us
isa.us
kids.us
nsn.us
ak.us
al.us
ar.us
as.us
az.us
ca.us
co.us
ct.us
dc.us
de.us
fl.us
ga.us
gu.us
hi.us
ia.us
id.us
il.us
in.us
ks.us
ky.us
la.us
ma.us
md.us
me.us
mi.us
mn.us
mo.us
ms.us
mt.us
nc.us
nd.us
ne.us
nh.us
nj.us
nm.us
nv.us
ny.us
oh.us
ok.us
or.us
pa.us
pr.us
ri.us
sc.us
sd.us
tn.us
tx.us
ut.us
va.us
vi.us
vt.us
wa.us
wi.us
wv.us
wy.us
mil.tt
edu.tt
edu.tr
edu.ua
edu.au
ac.at
edu.br
ac.nz
school.nz
cri.nz
health.nz
mil.nz
parliament.nz
ac.in
edu.in
mil.in
ac.jp
ed.jp
lg.jp
ac.za
edu.za
mil.za
school.za
mil.kr
ac.kr
hs.kr
ms.kr
es.kr
sc.kr
kg.kr
edu.es
ac.lk
sch.lk
edu.lk
ac.th
mi.th
admin.ch
canada.ca
gc.ca
go.id
go.jp
go.ke
go.kr
go.th
gob.ar
gob.cl
gob.es
gob.mx
gob.ve
gob.sv
gouv.fr
gouv.nc
gouv.qc.ca
gov.ad
gov.af
gov.ai
gov.al
gov.am
gov.ao
gov.au
gov.aw
gov.ax
gov.az
gov.bd
gov.be
gov.bg
gov.bm
gov.by
gov.cl
gov.cn
gov.co
gov.cy
gov.cz
gov.dz
gov.eg
gov.fi
gov.fk
gov.gg
gov.gr
gov.hk
gov.hr
gov.hu
gov.ie
gov.il
gov.im
gov.in
gov.iq
gov.ir
gov.it
gov.je
gov.kp
gov.krd
gov.ky
gov.kz
gov.lb
gov.lk
gov.lt
gov.lv
gov.ma
gov.mm
gov.mo
gov.mt
gov.my
gov.ng
gov.np
gov.ph
gov.pk
gov.pl
gov.pt
gov.py
gov.ro
gov.ru
gov.scot
gov.se
gov.sg
gov.si
gov.sk
gov.tr
gov.tt
gov.tw
gov.ua
gov.uk
gov.vn
gov.wales
gov.za
government.pn
govt.nz
gv.at
ac.uk
bl.uk
judiciary.uk
mod.uk
nhs.uk
parliament.uk
police.uk
rct.uk
royal.uk
sch.uk
ukaea.uk
De plus, ces domaines de premier niveau de marque et d'entreprise sont sur liste blanche par défaut (par ex. apple
pour applecard.apple
pour les relevés bancaires Apple Card) :
aaa
aarp
abarth
abb
abbott
abbvie
abc
accenture
aco
aeg
aetna
afl
agakhan
aig
aigo
airbus
airtel
akdn
alfaromeo
alibaba
alipay
allfinanz
allstate
ally
alstom
amazon
americanexpress
amex
amica
android
anz
aol
apple
aquarelle
aramco
audi
auspost
aws
axa
azure
baidu
bananarepublic
barclaycard
barclays
basketball
bauhaus
bbc
bbt
bbva
bcg
bentley
bharti
bing
blanco
bloomberg
bms
bmw
bnl
bnpparibas
boehringer
bond
booking
bosch
bostik
bradesco
bridgestone
brother
bugatti
cal
calvinklein
canon
capitalone
caravan
cartier
cba
cbn
cbre
cbs
cern
cfa
chanel
chase
chintai
chrome
chrysler
cipriani
cisco
citadel
citi
citic
clubmed
comcast
commbank
creditunion
crown
crs
csc
cuisinella
dabur
datsun
dealer
dell
deloitte
delta
dhl
discover
dish
dnp
dodge
dunlop
dupont
dvag
edeka
emerck
epson
ericsson
erni
esurance
etisalat
eurovision
everbank
extraspace
fage
fairwinds
farmers
fedex
ferrari
ferrero
fiat
fidelity
firestone
firmdale
flickr
flir
flsmidth
ford
fox
fresenius
forex
frogans
frontier
fujitsu
fujixerox
gallo
gallup
gap
gbiz
gea
genting
giving
gle
globo
gmail
gmo
gmx
godaddy
goldpoint
goodyear
goog
google
grainger
guardian
gucci
hbo
hdfc
hdfcbank
hermes
hisamitsu
hitachi
hkt
honda
honeywell
hotmail
hsbc
hughes
hyatt
hyundai
ibm
ieee
ifm
ikano
imdb
infiniti
intel
intuit
ipiranga
iselect
itau
itv
iveco
jaguar
java
jcb
jcp
jeep
jpmorgan
juniper
kddi
kerryhotels
kerrylogistics
kerryproperties
kfh
kia
kinder
kindle
komatsu
kpmg
kred
kuokgroup
lacaixa
ladbrokes
lamborghini
lancaster
lancia
lancome
landrover
lanxess
lasalle
latrobe
lds
leclerc
lego
liaison
lexus
lidl
lifestyle
lilly
lincoln
linde
lipsy
lixil
locus
lotte
lpl
lplfinancial
lundbeck
lupin
macys
maif
man
mango
marriott
maserati
mattel
mckinsey
metlife
microsoft
mini
mit
mitsubishi
mlb
mma
monash
mormon
moto
movistar
msd
mtn
mtr
mutual
nadex
nationwide
natura
nba
nec
netflix
neustar
newholland
nfl
nhk
nico
nike
nikon
nissan
nissay
nokia
northwesternmutual
norton
nra
ntt
obi
office
omega
oracle
orange
otsuka
ovh
panasonic
pccw
pfizer
philips
piaget
pictet
ping
pioneer
play
playstation
pohl
politie
praxi
prod
progressive
pru
prudential
pwc
quest
qvc
redstone
reliance
rexroth
ricoh
rmit
rocher
rogers
rwe
safety
sakura
samsung
sandvik
sandvikcoromant
sanofi
sap
saxo
sbi
sbs
sca
scb
schaeffler
schmidt
schwarz
scjohnson
scor
seat
sener
ses
sew
seven
sfr
seek
shangrila
sharp
shaw
shell
shriram
sina
sky
skype
smart
sncf
softbank
sohu
sony
spiegel
stada
staples
star
starhub
statebank
statefarm
statoil
stc
stcgroup
suzuki
swatch
swiftcover
symantec
taobao
target
tatamotors
tdk
telecity
telefonica
temasek
teva
tiffany
tjx
toray
toshiba
total
toyota
travelchannel
travelers
tui
tvs
ubs
unicom
uol
ups
vanguard
verisign
vig
viking
virgin
visa
vista
vistaprint
vivo
volkswagen
volvo
walmart
walter
weatherchannel
weber
weir
williamhill
windows
wme
wolterskluwer
woodside
wtc
xbox
xerox
xfinity
yahoo
yamaxun
yandex
yodobashi
youtube
zappos
zara
zippo
Quels sont vos critères de liste d'autorisation ?
Nous avons une liste statique de extensions de nom de domaine inscrites sur liste blanche par défaut – et nous maintenons également une liste blanche dynamique, mise en cache et continue, basée sur les critères stricts suivants :
- Le domaine racine de l'expéditeur doit être d'un extension de nom de domaine qui correspond à la liste que nous proposons sur notre forfait gratuit (avec l'ajout de
biz
etinfo
). Nous incluons égalementedu
,gov
, etmil
correspondances partielles, telles quexyz.gov.au
etxyz.edu.au
. - Le domaine racine de l'expéditeur doit figurer parmi les 100 000 premiers résultats analysés du domaine racine unique de Liste de popularité parapluie ("UPL").
- Le domaine racine de l'expéditeur doit figurer parmi les 50 000 premiers résultats provenant de domaines racine uniques apparaissant au moins 4 des 7 derniers jours d'UPL (~ 50 %+).
- Le domaine racine de l'expéditeur ne doit pas être catégorisé en tant que contenu pour adultes ou malware par Cloudflare.
- Le domaine racine de l'expéditeur doit avoir des enregistrements A ou MX définis.
- Le domaine racine de l'expéditeur doit avoir soit un ou plusieurs enregistrements A, un ou plusieurs enregistrements MX, un enregistrement DMARC avec
p=reject
oup=quarantine
, ou un enregistrement SPF avec-all
ou~all
qualificatif.
Si ce critère est satisfait, le domaine racine de l'expéditeur sera mis en cache pendant 7 jours. Notez que notre tâche automatisée s'exécute quotidiennement. Il s'agit donc d'un cache de liste blanche continue qui est mis à jour quotidiennement.
Notre travail automatisé téléchargera les 7 jours précédents d'UPL en mémoire, les décompressera, puis analysera en mémoire selon les critères stricts ci-dessus.
Les domaines populaires au moment d'écrire ces lignes, tels que Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, etc., sont bien sûr inclus.
Si vous êtes un expéditeur ne figurant pas sur notre liste verte, la première fois que votre domaine racine FQDN ou votre adresse IP enverra un e-mail, vous serez tarif limité et sur liste grise. Notez qu’il s’agit d’une pratique courante adoptée comme norme de courrier électronique. La plupart des clients du serveur de messagerie tenteront de réessayer s'ils reçoivent une erreur de limite de débit ou de liste grise (par exemple, un code d'état d'erreur de niveau 421 ou 4xx).
Notez que des expéditeurs spécifiques tels que a@gmail.com
, b@xyz.edu
, et c@gov.au
peut encore être sur liste refusée (par exemple, si nous détectons automatiquement le spam, le phishing ou les logiciels malveillants provenant de ces expéditeurs).
Quelles extensions de nom de domaine peuvent être utilisées gratuitement?
Depuis le 31 mars 2023, nous avons appliqué une nouvelle règle générale relative au spam pour protéger nos utilisateurs et nos services.
Cette nouvelle règle autorise uniquement l'utilisation des extensions de nom de domaine suivantes sur notre forfait gratuit :
ac
ad
ag
ai
al
am
app
as
at
au
ba
be
br
by
ca
cc
cd
ch
ck
co
com
de
dev
dj
dk
ee
es
eu
family
fi
fm
fr
gg
gl
id
ie
il
im
in
io
ir
is
it
je
jp
ke
kr
la
li
lv
ly
md
me
mn
ms
mu
mx
net
ni
nl
no
nu
nz
org
pl
pr
pt
pw
rs
sc
se
sh
si
sm
sr
st
tc
tm
to
tv
uk
us
uz
vc
vg
vu
ws
xyz
za
Avez-vous une liste grise?
Oui, nous avons un système très laxiste liste grise des e-mails politique utilisée. La liste grise ne s'applique qu'aux expéditeurs qui ne figurent pas sur notre liste verte et dure 30 jours dans notre cache.
Pour tout nouvel expéditeur, nous stockons une clé dans notre base de données Redis pendant 30 jours avec une valeur définie sur l'heure d'arrivée initiale de sa première demande. Nous rejetons ensuite leur e-mail avec un code de statut de nouvelle tentative de 450 et ne l'autorisons à passer qu'une fois que 5 minutes se sont écoulées.
S'ils ont attendu avec succès 5 minutes à partir de cette heure d'arrivée initiale, alors leurs e-mails seront acceptés et ils ne recevront pas ce code de statut 450.
La clé se compose soit du domaine racine FQDN, soit de l'adresse IP de l'expéditeur. Cela signifie que tout sous-domaine qui passe la liste grise passera également pour le domaine racine, et vice-versa (c'est ce que nous entendons par une politique « très laxiste »).
Par exemple, si un e-mail provient de test.your-domain.your-domain.example.com
avant de voir un email venir de your-domain.your-domain.example.com
, puis n'importe quel e-mail de test.your-domain.your-domain.example.com
et/ou your-domain.your-domain.example.com
devra attendre 5 minutes à compter de l'heure d'arrivée initiale de la connexion. On ne fait pas les deux test.your-domain.your-domain.example.com
et your-domain.your-domain.example.com
chacun attend ses propres périodes de 5 minutes (notre politique de liste grise s'applique au niveau du domaine racine).
Notez que la liste grise ne s'applique à aucun expéditeur sur notre liste verte (par exemple Meta, Amazon, Netflix, Google, Microsoft au moment d'écrire ces lignes).
Avez-vous une liste noire?
Oui, nous exploitons notre propre liste de refus et la mettons à jour automatiquement en temps réel et manuellement en fonction du spam et des activités malveillantes détectées.
Nous extrayons également toutes les adresses IP de la liste de blocage UCEPROTECT niveau 1 à l'adresse http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz toutes les heures et introduisez-le dans notre liste noire avec une expiration de 7 jours.
Les expéditeurs trouvés dans la liste de refus recevront un code d'erreur 421 (indiquant à l'expéditeur de réessayer plus tard) s'ils ne sont pas sur la liste autorisée.
En utilisant un code d'état 421 au lieu d'un code d'état 554, les faux positifs potentiels peuvent être atténués en temps réel et le message peut ensuite être transmis avec succès lors de la prochaine tentative.
Ceci est conçu contrairement aux autres services de messagerie, où si vous êtes mis sur une liste de blocage, un échec dur et permanent se produit. Il est souvent difficile de demander aux expéditeurs de réessayer les messages (en particulier ceux provenant de grandes organisations), et par conséquent cette approche donne environ 5 jours à compter de la tentative initiale de courrier électronique pour que l'expéditeur, le destinataire ou nous puissions intervenir et atténuer le problème (en demandant à la liste de refus suppression).
Toutes les demandes de suppression des listes noires sont surveillées en temps réel par les administrateurs (par exemple, afin que les faux positifs récurrents puissent être définitivement ajoutés à la liste blanche par les administrateurs).
Les demandes de suppression des listes de refus peuvent être demandées à l'adresse https://forwardemail.net/denylist. Les utilisateurs payants voient leurs demandes de suppression de liste noire traitées instantanément, tandis que les utilisateurs non payants doivent attendre que les administrateurs traitent leur demande.
Les expéditeurs détectés comme envoyant du spam ou du contenu viral seront ajoutés à la liste noire selon l'approche suivante :
- Le empreinte digitale du message initial est mis sur liste grise lors de la détection de spam ou de liste de blocage provenant d'un expéditeur « de confiance » (par ex.
gmail.com
,microsoft.com
,apple.com
).- Si l'expéditeur était sur la liste verte, le message est sur la liste grise pendant 1 heure.
- Si l'expéditeur n'est pas sur la liste verte, le message est sur la liste grise pendant 6 heures.
- Nous analysons les clés de liste noire à partir des informations de l'expéditeur et du message, et pour chacune de ces clés, nous créons (si il n'en existe pas déjà un) un compteur, l'incrémentons de 1 et le mettons en cache pendant 24 heures.
- Pour les expéditeurs inscrits sur la liste d'autorisation :
- Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF passant ou pas de SPF, et qu'il ne s'agissait pas d'un nom d'utilisateur administrateur ou d'un nom d'utilisateur sans réponse.
- Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
- Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
- Pour les expéditeurs non autorisés :
- Ajoutez une clé pour l'adresse e-mail de l'enveloppe "MAIL FROM" si elle avait un SPF satisfaisant.
- Si l'en-tête « De » était sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » si elle avait un SPF réussi ou un DKIM réussi et aligné.
- Si l'en-tête « De » n'était pas sur la liste verte, ajoutez une clé pour l'adresse e-mail de l'en-tête « De » et son nom de domaine racine analysé.
- Ajoutez une clé pour l'adresse IP distante de l'expéditeur.
- Ajoutez une clé pour le nom d'hôte résolu par le client par recherche inversée à partir de l'adresse IP de l'expéditeur (le cas échéant).
- Ajoutez une clé pour le domaine racine du nom d'hôte résolu par le client (le cas échéant, et s'il diffère du nom d'hôte résolu par le client).
- Pour les expéditeurs inscrits sur la liste d'autorisation :
- Si le compteur atteint 5 pour un expéditeur et une clé non autorisés, nous refusons la clé pendant 30 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.
- Si le compteur atteint 10 pour un expéditeur et une clé sur liste blanche, nous refusons la clé pendant 7 jours et un e-mail est envoyé à notre équipe chargée des abus. Ces chiffres peuvent changer et les mises à jour seront reflétées ici à mesure que nous surveillons les abus.
NOTE: Dans un avenir proche, nous introduirons la surveillance de la réputation. La surveillance de la réputation calculera à la place quand refuser un expéditeur sur la base d'un seuil de pourcentage (par opposition à un compteur rudimentaire comme indiqué ci-dessus).
Avez-vous une limitation de débit ?
La limitation du débit de l'expéditeur s'effectue soit par le domaine racine analysé à partir d'une recherche PTR inversée sur l'adresse IP de l'expéditeur, soit si cela ne donne pas de résultat, il utilise simplement l'adresse IP de l'expéditeur. Notez que nous appelons cela Sender
ci-dessous.
Nos serveurs MX ont des limites quotidiennes pour le courrier entrant reçu pour stockage IMAP crypté:
- Au lieu de limiter le débit du courrier entrant reçu sur une base d'alias individuel (par ex.
you@yourdomain.com
) – nous évaluons la limite en fonction du nom de domaine de l'alias lui-même (par ex.yourdomain.com
). Cela empêcheSenders
d'inonder les boîtes de réception de tous les alias de votre domaine en même temps. - Nous avons des limites générales qui s'appliquent à tous
Senders
à travers notre service quel que soit le destinataire :Senders
que nous considérons comme « fiable » comme source de vérité (par ex.gmail.com
,microsoft.com
,apple.com
) sont limités à l’envoi de 100 Go par jour.Senders
qui sont sur liste blanche sont limités à l’envoi de 10 Go par jour.- Tous les autres
Senders
sont limités à l’envoi de 1 Go et/ou 1000 messages par jour.
- Nous avons une limite spécifique par
Sender
etyourdomain.com
de 1 Go et/ou 1000 messages par jour.
Les serveurs MX limitent également le transfert des messages vers un ou plusieurs destinataires via une limitation de débit, mais cela ne s'applique qu'aux Senders
pas sur le liste verte:
-
Nous n'autorisons que 100 connexions par heure et par
Sender
domaine racine FQDN résolu (ou)Sender
adresse IP distante (si aucun PTR inversé n'est disponible) et par destinataire d'enveloppe. Nous stockons la clé de limitation de débit sous forme de hachage cryptographique dans notre base de données Redis. -
Si vous envoyez des e-mails via notre système, assurez-vous d'avoir configuré un PTR inversé pour toutes vos adresses IP (sinon, chaque domaine racine FQDN unique ou adresse IP à partir de laquelle vous envoyez sera limité en débit).
-
Notez que si vous envoyez via un système populaire tel qu'Amazon SES, votre tarif ne sera pas limité puisque (au moment d'écrire ces lignes) Amazon SES est répertorié dans notre liste verte.
-
Si vous envoyez depuis un domaine tel que
test.abc.123.your-domain.your-domain.example.com
, alors la limite de taux sera imposée àyour-domain.your-domain.example.com
. De nombreux spammeurs utilisent des centaines de sous-domaines pour contourner les filtres anti-spam courants qui limitent uniquement les noms d'hôte uniques, par opposition aux domaines racine FQDN uniques. -
Senders
qui dépassent la limite de débit seront rejetés avec une erreur 421.
Nos serveurs IMAP et SMTP limitent vos alias d'avoir plus de 60
connexions simultanées à la fois.
Limite de nos serveurs MX non autorisé les expéditeurs d'établir plus de 10 connexions simultanées (avec une expiration du cache de 3 minutes pour le compteur, ce qui reflète notre délai d'expiration de socket de 3 minutes).
Comment se protéger contre la rétrodiffusion?
Rebonds mal acheminés ou spam renvoyé (connus sous le nom de "Rétrodiffusion") peut nuire à la réputation des adresses IP des expéditeurs.
Nous prenons deux mesures pour nous protéger contre la rétrodiffusion, qui sont détaillées dans les sections suivantes Empêcher les rebonds des spammeurs MAIL FROM connus et Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion ci-dessous.
Empêcher les rebonds des spammeurs MAIL FROM connus
Nous extrayons la liste de Backscatter.org (alimenté par UCEPROTECT) à http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz toutes les heures et l'introduisons dans notre base de données Redis (nous comparons également la différence à l'avance ; au cas où des adresses IP qui devraient être honorées seraient supprimées).
Si le MAIL FROM est vide OU est égal (insensible à la casse) à l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail), nous vérifions si l'adresse IP de l'expéditeur correspond à celle de cette liste.
automailer
autoresponder
bounce
bounce-notification
bounce-notifications
bounces
e-bounce
ebounce
host-master
host.master
hostmaster
localhost
mail-daemon
mail.daemon
maildaemon
mailer
mailer-daemon
mailer.daemon
mailerdaemon
post-master
post.master
postmaster
Si l'adresse IP de l'expéditeur est répertoriée (et non dans notre liste verte), puis nous envoyons une erreur 554 avec le message The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}
. Nous serons alertés si un expéditeur figure à la fois sur la liste des rétrodiffuseurs et sur notre liste autorisée afin que nous puissions résoudre le problème si nécessaire.
Les techniques décrites dans cette section respectent la recommandation « MODE SÉCURISÉ » sur https://www.backscatterer.org/?target=usage – où nous vérifions l’adresse IP de l’expéditeur uniquement si certaines conditions sont déjà remplies.
Empêche les rebonds inutiles pour se protéger contre la rétrodiffusion
Les rebonds sont des e-mails qui indiquent que le transfert d'e-mails a complètement échoué vers le destinataire et que l'e-mail ne sera pas réessayé.
Les rebonds mal dirigés ou le spam de rebond sont une raison courante pour laquelle nous sommes répertoriés sur la liste Backscatterer. Nous devons donc nous protéger contre cela de plusieurs manières :
-
Nous n'envoyons des rebonds que lorsque >= 500 erreurs de code d'état se produisent (lorsque la tentative de transfert des e-mails a échoué, par exemple lorsque Gmail répond avec une erreur de niveau 500).
-
Nous n'envoyons les rebonds qu'une seule fois (nous utilisons une clé d'empreinte digitale de rebond calculée et la stockons dans le cache pour éviter l'envoi de doublons). L'empreinte digitale de rebond est une clé qui est l'empreinte digitale du message combinée à un hachage de l'adresse de rebond et de son code d'erreur). Voir la rubrique sur Prise d'empreintes digitales pour plus d’informations sur la façon dont l’empreinte digitale du message est calculée. Les empreintes digitales de rebond envoyées avec succès expireront après 7 jours dans notre cache Redis.
-
Nous envoyons des rebonds uniquement lorsque le MAIL FROM n'est pas vide et ne contient pas (insensible à la casse) l'un des noms d'utilisateur suivants (la partie avant le @ dans un e-mail). Notez que cette liste est un peu plus courte que celle ci-dessus dans la vérification MAIL FROM car nous ne voulons pas avoir de faux positifs (par exemple, security@ est une adresse valide pour laquelle vous pourriez vouloir obtenir un rebond ; beaucoup de gens utilisez security@ pour leurs programmes de bug bounty).
abuse@
mailer-daemon@
mailer_daemon@
mailerdaemon@
-
Nous n'envoyons pas de rebonds si le message d'origine comportait l'un des en-têtes suivants (insensible à la casse) :
Auto-Submitted
(avec une valeur deno
)X-Auto-Response-Suppress
(avec une valeur dedr
,autoreply
,auto-reply
,auto_reply
, ouall
)List-Id
List-Unsubscribe
Feedback-ID
X-Auto-Reply
X-Autoreply
X-Auto-Respond
X-Autorespond
Precedence
(avec une valeur debulk
,autoreply
,auto-reply
,auto_reply
, oulist
)
Comment déterminer une empreinte digitale de courrier électronique?
L'empreinte digitale d'un e-mail est utilisée pour déterminer le caractère unique d'un e-mail et pour empêcher la livraison de messages en double. rebonds en double d'être envoyé.
L'empreinte digitale est calculée à partir de la liste suivante :
- Nom d'hôte ou adresse IP FQDN résolu par le client
Message-ID
valeur d'en-tête (le cas échéant)Date
valeur d'en-tête (le cas échéant)From
valeur d'en-tête (le cas échéant)To
valeur d'en-tête (le cas échéant)Cc
valeur d'en-tête (le cas échéant)Subject
valeur d'en-tête (le cas échéant)Body
valeur (le cas échéant)
Pourquoi mes e-mails de test qui me sont envoyés dans Gmail s'affichent-ils comme « suspects » ?
Si vous voyez ce message d'erreur dans Gmail lorsque vous vous envoyez un test ou lorsqu'une personne à qui vous envoyez un e-mail avec votre alias voit un e-mail de votre part pour la première fois, alors s'il te plait ne t'inquiète pas – car il s’agit d’une fonctionnalité de sécurité intégrée à Gmail.
Vous pouvez simplement cliquer sur « Cela semble sûr ». Par exemple, si vous deviez envoyer un message test à l'aide de la fonction Envoyer un courrier en tant que (à quelqu'un d'autre), cette personne ne verra pas ce message.
Cependant s'ils voient ce message, c'est qu'ils étaient normalement habitués à voir vos emails provenir de john@gmail.com au lieu de john@customdomain.com (juste un exemple). Gmail alertera les utilisateurs juste pour s'assurer que tout est en sécurité au cas où il n'y aurait pas de solution de contournement.
Puis-je supprimer le via forwardemail dot net dans Gmail?
Ce sujet est lié à un problème largement connu dans Gmail où des informations supplémentaires apparaissent à côté du nom d'un expéditeur.
Depuis mai 2023, nous prenons en charge l'envoi d'e-mails avec SMTP en tant que module complémentaire pour tous les utilisateurs payants, ce qui signifie que vous pouvez supprimer le via le transfert d'e-mails dot net dans Gmail.
Notez que ce sujet de FAQ est spécifique à ceux qui utilisent le Comment envoyer du courrier en utilisant Gmail fonctionnalité.
Veuillez consulter la section sur Prenez-vous en charge l'envoi d'e-mails avec SMTP pour les instructions de configuration.
Puis-je transférer des e-mails vers des ports autres que 25 (par exemple si mon FAI a bloqué le port 25)?
Oui, depuis le 5 mai 2020, nous avons ajouté cette fonctionnalité. À l’heure actuelle, la fonctionnalité est spécifique au domaine, par opposition à l’alias. Si vous avez besoin qu'il soit spécifique à un alias, veuillez nous contacter pour nous faire part de vos besoins.
Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrez comme indiqué ci-dessous, mais remplacez le port 25 par le port de votre choix.
Par exemple, si je veux que tous les e-mails destinés à your-domain.your-domain.example.com
pour transférer vers le port SMTP 1337 des destinataires alias au lieu de 25 :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email-port=1337 |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=your-domain.your-domain.example.com |
Offrez-vous une garantie de remboursement sur les forfaits payants?
Oui! Les remboursements automatiques ont lieu lorsque vous mettez à niveau, rétrogradez ou annulez votre compte dans les 30 jours suivant le début de votre forfait. Cela ne s'applique qu'aux nouveaux clients.
Si je change de forfait, calculez-vous au prorata et remboursez-vous la différence ?
Nous ne calculons pas au prorata et ne remboursons pas la différence lorsque vous changez de forfait. Au lieu de cela, nous convertissons la durée restante à partir de la date d'expiration de votre forfait existant en la durée relative la plus proche de votre nouveau forfait (arrondie au mois inférieur).
Notez que si vous effectuez une mise à niveau ou une rétrogradation entre des forfaits payants dans un délai de 30 jours depuis le premier démarrage d'un forfait payant, nous vous rembourserons automatiquement le montant total de votre forfait existant.
Supportez-vous les webhooks bounce?
Oui, depuis le 14 août 2024, nous avons ajouté cette fonctionnalité. Vous pouvez désormais accéder à Mon compte → Domaines → Paramètres → URL de webhook Bounce et configurer un http://
ou https://
URL à laquelle nous enverrons un POST
demande à chaque fois que les e-mails SMTP sortants rebondissent.
Cela vous est utile pour gérer et surveiller votre SMTP sortant. Il peut également être utilisé pour conserver les abonnés, les désinscrire et détecter les rebonds.
Les charges utiles du webhook Bounce sont envoyées sous forme de JSON avec ces propriétés :
email_id
(Chaîne) - ID e-mail correspondant à un e-mail dans Mon compte → E-mails (SMTP sortant)list_id
(Chaîne) - leList-ID
valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'originelist_unsubscribe
(Chaîne) - leList-Unsubscribe
valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'originefeedback_id
(Chaîne) - leFeedback-ID
valeur d'en-tête (insensible à la casse), le cas échéant, de l'e-mail sortant d'originerecipient
(Chaîne) - l'adresse e-mail du destinataire qui a rebondi ou a rencontré une erreurmessage
(Chaîne) - un message d'erreur détaillé pour le rebondresponse
(Chaîne) - le message de réponse SMTPresponse_code
(Numéro) - le code de réponse SMTP analysétruth_source
(Chaîne) - si le code de réponse provient d'une source fiable, cette valeur sera renseignée avec le nom de domaine racine (par exemple,google.com
ouyahoo.com
)bounce
(Objet) - un objet contenant les propriétés suivantes qui détaillent l'état de rebond et de rejetaction
(Chaîne) - action de rebond (par exemple"reject"
)message
(Chaîne) - raison du rebond (par exemple"Message Sender Blocked By Receiving Server"
)category
(Chaîne) - catégorie de rebond (par exemple"block"
)code
(Numéro) - code d'état de rebond (par exemple554
)status
(Chaîne) - code de rebond du message de réponse (par exemple5.7.1
)line
(Numéro) - numéro de ligne analysé, le cas échéant, à partir de la liste d'analyse des rebonds Zone-MTA (par exemple.526
)
headers
(Objet) - paire clé-valeur d'en-têtes pour l'e-mail sortantbounced_at
(Chaîne) - ISO 8601 Date formatée à laquelle l'erreur de rebond s'est produite
Par exemple:
{
"email_id": "66bcce793ef7b2a0928e14ba",
"recipient": "example@gmail.com",
"message": "The email account that you tried to reach is over quota.",
"response": "552 5.2.2 The email account that you tried to reach is over quota.",
"response_code": 552,
"truth_source": "google.com",
"bounce": {
"action": "reject",
"message": "Gmail Mailbox is full",
"category": "capacity",
"code": 552,
"status": "5.2.2",
"line": 300
},
"headers": {},
"bounced_at": "2024-08-24T01:50:02.828Z"
}
Voici quelques notes supplémentaires concernant les webhooks de rebond :
- Si la charge utile du webhook contient un
list_id
,list_unsubscribe
, oufeedback_id
valeur, vous devez alors prendre les mesures appropriées pour supprimer lerecipient
de la liste si nécessaire.- Si le
bounce.category
la valeur était une"block"
,"recipient"
,"spam"
, ou"virus"
, alors vous devez absolument supprimer l'utilisateur de la liste.
- Si le
- Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être
smtp.forwardemail.net
.- Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
- Accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
- Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
- Calculer et comparer les
X-Webhook-Signature
valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
- Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
- Nous attendrons jusqu'à
5
secondes pour que votre point de terminaison webhook réponde avec un200
code d'état, et nous réessayerons jusqu'à1
temps. - Si nous détectons que l'URL de votre webhook de rebond comporte une erreur alors que nous essayons de lui envoyer une demande, nous vous enverrons un e-mail de courtoisie une fois par semaine.
Supportez-vous les webhooks?
Oui, depuis le 15 mai 2020, nous avons ajouté cette fonctionnalité. Vous pouvez simplement ajouter des webhooks exactement comme vous le feriez avec n’importe quel destinataire ! Veuillez vous assurer que le protocole « http » ou « https » est préfixé dans l'URL du webhook.
Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer comme indiqué ci-dessous :
Par exemple, si je veux que tous les e-mails destinés à alias@your-domain.your-domain.example.com
transmettre à un nouveau bac de demande point final du test :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=alias:https://requestbin.com/r/en8pfhdgcculn |
Ou peut-être souhaitez-vous que tous les e-mails destinés à your-domain.your-domain.example.com
à transmettre à ce point de terminaison :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=https://requestbin.com/r/en8pfhdgcculn |
Voici des notes supplémentaires concernant les webhooks :
-
Si vous devez vérifier les charges utiles des webhooks (pour vous assurer qu'elles proviennent réellement de notre serveur), vous pouvez résoudre l'adresse IP du client distant, le nom d'hôte du client à l'aide d'une recherche inversée – ça devrait être soit
mx1.forwardemail.net
oumx2.forwardemail.net
.- Vous pouvez également vérifier l'IP par rapport à nos adresses IP publiées.
- Si vous disposez d'un forfait payant, accédez à Mon compte → Domaines → Paramètres → Clé de vérification de la charge utile de signature Webhook pour obtenir votre clé Webhook.
- Vous pouvez faire pivoter cette clé à tout moment pour des raisons de sécurité.
- Calculer et comparer les
X-Webhook-Signature
valeur de notre demande de webhook avec la valeur du corps calculée à l'aide de cette clé. Un exemple de la façon de procéder est disponible sur ce message de débordement de pile.
- Voir la discussion sur https://github.com/forwardemail/free-email-forwarding/issues/235 pour plus d'informations.
-
Si un webhook ne répond pas avec un
200
code d'état, nous stockerons sa réponse dans le journal des erreurs créé – ce qui est utile pour le débogage. -
Les requêtes HTTP Webhook seront réessayées jusqu'à 3 fois à chaque tentative de connexion SMTP, avec un délai d'expiration maximum de 60 secondes par requête POST de point de terminaison. Notez que cela ne signifie pas qu'il réessaye seulement 3 fois, il réessayera continuellement au fil du temps en envoyant un code SMTP de 421 (qui indique à l'expéditeur de réessayer plus tard) après la troisième tentative échouée de requête HTTP POST. Cela signifie que l'e-mail réessayera continuellement pendant des jours jusqu'à ce qu'un code d'état 200 soit obtenu.
-
Nous réessayerons automatiquement en fonction de l'état par défaut et des codes d'erreur utilisés dans méthode de nouvelle tentative du superagent (nous sommes des mainteneurs).
-
Nous regroupons les requêtes HTTP de webhook vers le même point de terminaison en une seule requête au lieu de plusieurs) afin d'économiser des ressources et d'accélérer le temps de réponse. Par exemple, si vous envoyez un e-mail à webhook1@your-domain.your-domain.example.com, webhook2@your-domain.your-domain.example.com, et webhook3@your-domain.your-domain.example.com, et tous ces éléments sont configurés pour frapper le même exact URL du point de terminaison, une seule demande sera effectuée. Nous nous regroupons par correspondance exacte des points finaux avec une égalité stricte.
-
Notez que nous utilisons le analyseur de courrier méthode "simpleParser" de la bibliothèque pour analyser le message dans un objet convivial JSON.
-
La valeur brute de l'e-mail sous forme de chaîne est donnée comme propriété "raw".
-
Les résultats de l'authentification sont donnés sous forme de propriétés "dkim", "spf", "arc", "dmarc" et "bimi".
-
Les en-têtes d'e-mail analysés sont donnés en tant que propriété "headers" - mais notez également que vous pouvez utiliser "headerLines" pour faciliter l'itération et l'analyse.
-
Les destinataires groupés pour ce webhook sont regroupés et donnés comme propriété « destinataires ».
-
Les informations de la session SMTP sont données sous la propriété "session". Celui-ci contient des informations sur l'expéditeur du message, l'heure d'arrivée du message, HELO et le nom d'hôte du client. La valeur du nom d'hôte du client comme
session.clientHostname
est soit le FQDN (issu d'une recherche PTR inversée), soit il s'agitsession.remoteAddress
entouré de parenthèses (par ex."[127.0.0.1]"
). -
Si vous avez besoin d'un moyen rapide d'obtenir la valeur de
X-Original-To
, alors vous pouvez utiliser la valeur desession.recipient
(voir exemple ci-dessous). L'en-têteX-Original-To
est un en-tête que nous ajoutons aux messages pour le débogage avec l'originalRCPT TO
adresse e-mail pour le message. -
S'il y a des pièces jointes, elles seront ajoutées au
attachments
Tableau avec des valeurs Buffer. Vous pouvez les réanalyser en contenu en utilisant une approche avec JavaScript telle que :const data = [ 104, 101, 108, 108, 111, 32, 119, 111, 114, 108, 100, 33 ];
// // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());
{
"attachments": [
{
"type": "attachment",
"content": {
"type": "Buffer",
"data": [
104,
101,
108,
108,
111,
32,
119,
111,
114,
108,
100,
33
]
},
"contentType": "text/plain",
"partId": "2",
"release": null,
"contentDisposition": "attachment",
"filename": "text1.txt",
"headers": {},
"checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
"size": 12
}
],
"headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
"headerLines": [
{
"key": "arc-seal",
"line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
},
{
"key": "arc-message-signature",
"line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
},
{
"key": "arc-authentication-results",
"line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "received-spf",
"line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
},
{
"key": "authentication-results",
"line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "x-forwardemail-sender",
"line": "X-ForwardEmail-Sender: rfc822; test@example.net"
},
{
"key": "x-forwardemail-session-id",
"line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
},
{
"key": "x-forwardemail-version",
"line": "X-ForwardEmail-Version: 9.0.0"
},
{
"key": "content-type",
"line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
},
{
"key": "from",
"line": "From: some <random@your-domain.your-domain.example.com>"
},
{
"key": "message-id",
"line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
},
{
"key": "date",
"line": "Date: Wed, 25 May 2022 19:26:41 +0000"
},
{
"key": "mime-version",
"line": "MIME-Version: 1.0"
}
],
"html": "<strong>some random text</strong>",
"text": "some random text",
"textAsHtml": "<p>some random text</p>",
"date": "2022-05-25T19:26:41.000Z",
"from": {
"value": [
{
"address": "random@your-domain.your-domain.example.com",
"name": "some"
}
],
"html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> <<a href=\"mailto:random@your-domain.your-domain.example.com\" class=\"mp_address_email\">random@your-domain.your-domain.example.com</a>></span>",
"text": "some <random@your-domain.your-domain.example.com>"
},
"messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
"raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@your-domain.your-domain.example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
"dkim": {
"headerFrom": [
"random@your-domain.your-domain.example.com"
],
"envelopeFrom": "test@example.net",
"results": [
{
"status": {
"result": "none",
"comment": "message not signed"
},
"info": "dkim=none (message not signed)"
}
]
},
"spf": {
"domain": "example.net",
"client-ip": "127.0.0.1",
"helo": "user.oem.local",
"envelope-from": "test@example.net",
"status": {
"result": "none",
"comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
"smtp": {
"mailfrom": "test@example.net",
"helo": "user.oem.local"
}
},
"header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
"info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
"lookups": {
"limit": 50,
"count": 1
}
},
"arc": {
"status": {
"result": "none"
},
"i": 0,
"authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
},
"dmarc": {
"status": {
"result": "none",
"header": {
"from": "your-domain.your-domain.example.com"
}
},
"domain": "your-domain.your-domain.example.com",
"info": "dmarc=none header.from=your-domain.your-domain.example.com"
},
"bimi": {
"status": {
"header": {},
"result": "skipped",
"comment": "DMARC not enabled"
},
"info": "bimi=skipped (DMARC not enabled)"
},
"recipients": [
"webhook1@webhooks.net"
],
"session": {
"recipient": "webhook1@webhooks.net",
"remoteAddress": "127.0.0.1",
"remotePort": 65138,
"clientHostname": "[127.0.0.1]",
"hostNameAppearsAs": "user.oem.local",
"sender": "test@example.net",
"mta": "mx1.forwardemail.net",
"arrivalDate": "2022-05-25T19:26:41.423Z",
"arrivalTime": 1653506801423
}
}
Supportez-vous les expressions régulières ou les regex?
Oui, depuis le 27 septembre 2021, nous avons ajouté cette fonctionnalité. Vous pouvez simplement écrire des expressions régulières (« regex ») pour faire correspondre les alias et effectuer des substitutions.
Les alias pris en charge par les expressions régulières sont ceux qui commencent par un /
et terminer par /
et leurs destinataires sont des adresses e-mail ou des webhooks. Les destinataires peuvent également inclure un support de substitution d'expression régulière (par ex. $1
, $2
).
Nous prenons en charge deux indicateurs d'expression régulière, notamment i
et g
. Le drapeau insensible à la casse de i
est un défaut permanent et il est toujours appliqué. Le drapeau mondial de g
peut être ajouté par vous en apposant la terminaison /
avec /g
.
Notez que nous soutenons également notre fonctionnalité d'alias désactivée pour la partie destinataire avec notre support regex.
Les expressions régulières ne sont pas prises en charge sur domaines personnalisés globaux (car cela pourrait être une faille de sécurité).
Si vous bénéficiez du forfait gratuit, ajoutez simplement un nouveau DNS TXT enregistrer en utilisant un ou plusieurs des exemples fournis ci-dessous :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(linus|torvalds)$/:user@gmail.com |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(support|info)$/:user+$1@gmail.com |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(.*?)$/:https://your-domain.your-domain.example.com/webhook?username=$1 |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(linus|torvalds)$/:! |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!! |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!!! |
Puis-je simplement utiliser ce service de transfert de courrier électronique comme serveur MX de « secours » ou de « secours »?
Non, ce n'est pas recommandé, car vous ne pouvez utiliser qu'un seul serveur d'échange de messagerie à la fois. Les solutions de secours ne sont généralement jamais réessayées en raison de mauvaises configurations de priorité et de serveurs de messagerie ne respectant pas la vérification de la priorité des échanges MX.
Puis-je désactiver des alias spécifiques?
Oui, modifiez simplement votre DNS TXT enregistrez et préfixez l'alias avec un, deux ou trois points d'exclamation (voir ci-dessous).
Notez que vous devrait conservez le mappage ":", car il est requis si jamais vous décidez de le désactiver (et il est également utilisé pour l'importation si vous passez à l'un de nos forfaits payants).
Pour un rejet discret (apparaît à l'expéditeur comme si le message avait été envoyé avec succès, mais ne mène en réalité nulle part) (code d'état 250
): Si vous préfixez un alias avec "!" (un seul point d'exclamation), il renverra un code d'état réussi de 250
aux expéditeurs qui tentent d'envoyer à cette adresse, mais les e-mails eux-mêmes n'iront nulle part (par exemple un trou noir ou /dev/null
).
Pour le rejet logiciel (code d'état 421
): Si vous préfixez un alias avec " !! " (double point d'exclamation), il renverra alors un code d'état d'erreur logiciel de 421
aux expéditeurs tentant d'envoyer à cette adresse, et les e-mails seront souvent réessayés jusqu'à 5 jours avant d'être rejetés et rejetés.
Pour un rejet définitif (code d'état 550
): Si vous préfixez un alias avec "!!!" (triple point d'exclamation), il renverra un code d'état d'erreur permanent de 550
aux expéditeurs tentant d'envoyer à cette adresse et les e-mails seront rejetés et rejetés.
Par exemple, si je veux que tous les e-mails destinés à alias@your-domain.your-domain.example.com
arrêter de circuler vers user@gmail.com
et soyez rejeté et rebondissez (par exemple, utilisez trois points d'exclamation) :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=!!!alias:user@gmail.com |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=!!!alias:nobody@forwardemail.net |
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=!!!alias |
Puis-je transférer des e-mails à plusieurs destinataires?
Oui absolument. Spécifiez simplement plusieurs destinataires dans votre TXT enregistrements.
Par exemple, si je veux un e-mail adressé à hello@your-domain.your-domain.example.com
être redirigé vers user+a@gmail.com
et user+b@gmail.com
, Alors mon TXT l'enregistrement ressemblerait à ceci :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com |
Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=hello:user+a@gmail.com |
"@", "." ou vide | 3600 | TXT | forward-email=hello:user+b@gmail.com |
C'est à vous!
Puis-je avoir plusieurs destinataires fourre-tout mondiaux?
Oui, vous pouvez. Spécifiez simplement plusieurs destinataires fourre-tout globaux dans votre TXT enregistrements.
Par exemple, si je veux que chaque e-mail envoyé à *@your-domain.your-domain.example.com
(l'astérisque signifie qu'il s'agit d'un caractère générique, c'est-à-dire fourre-tout) vers lequel être transféré user+a@gmail.com
et user+b@gmail.com
, Alors mon TXT l'enregistrement ressemblerait à ceci :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=user+a@gmail.com,user+b@gmail.com |
Ou bien, vous pouvez les spécifier sur deux lignes distinctes, comme ceci :
Nom/Hôte/Alias | TTL | Taper | Réponse/Valeur |
---|---|---|---|
"@", "." ou vide | 3600 | TXT | forward-email=user+a@gmail.com |
@, "." ou vide | 3600 | TXT | forward-email=user+b@gmail.com |
C'est à vous!
Y a-t-il une limite maximale quant au nombre d'adresses e-mail vers lesquelles je peux transférer par alias?
Oui, la limite par défaut est de 10. Cela ne signifie PAS que vous ne pouvez avoir que 10 alias sur votre nom de domaine. Vous pouvez avoir autant d’alias que vous le souhaitez (un nombre illimité). Cela signifie que vous ne pouvez transférer qu'un seul alias vers 10 adresses e-mail uniques. Tu aurais pu hello:user+1@gmail.com
, hello:user+2@gmail.com
, hello:user+3@gmail.com
,… (de 1 à 10) – et tous les e-mails à hello@your-domain.your-domain.example.com
serait transmis à user+1@gmail.com
, user+2@gmail.com
, user+3@gmail.com
, … (de 1 à 10).
Puis-je transférer des e-mails de manière récursive?
Oui, vous pouvez, mais vous devez néanmoins respecter la limite maximale. Si tu as hello:linus@your-domain.your-domain.example.com
et linus:user@gmail.com
, puis envoie un e-mail à hello@your-domain.your-domain.example.com
serait transmis à linus@your-domain.your-domain.example.com
et user@gmail.com
Notez qu'une erreur sera générée si vous tentez de transférer de manière récursive des e-mails au-delà de la limite maximale.
Les gens peuvent-ils se désinscrire ou enregistrer mon transfert d'e-mails sans ma permission?
Nous utilisons MX et TXT vérification des enregistrements, donc si vous ajoutez les MX et respectifs de ce service TXT enregistrements, alors vous êtes inscrit. Si vous les supprimez, vous n'êtes plus enregistré. Vous êtes propriétaire de votre domaine et de la gestion DNS, donc si quelqu'un y a accès, c'est un problème.
Comment est-ce gratuit?
Le service continue de fonctionner grâce aux utilisateurs qui sont passés aux forfaits payants. Nous souhaitons offrir une alternative gratuite aux personnes qui utilisent des services de transfert de sources fermées (et qui risquent par la suite leur vie privée et leur sécurité).
Quelle est la limite maximale de taille des e-mails?
Nous fixons par défaut une limite de taille de 50 Mo, qui inclut le contenu, les en-têtes et les pièces jointes. Notez que les services tels que Gmail et Outlook n'autorisent qu'une limite de taille de 25 Mo, et si vous dépassez la limite lors de l'envoi à des adresses de ces fournisseurs, vous recevrez un message d'erreur.
Une erreur avec le code de réponse approprié est renvoyée si la limite de taille de fichier est dépassée.
Stockez-vous les e-mails et leur contenu?
Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).
Tout se fait en mémoire et notre code source est sur GitHub.
Stockez-vous les journaux d'e-mails?
Non, nous n'écrivons pas sur le disque et ne stockons pas de journaux - avec le exception des erreurs et SMTP sortant (voir notre politique de confidentialité).
Tout se fait en mémoire et notre code source est sur GitHub.
Stockez-vous les journaux d'erreurs?
Oui. Vous pouvez accéder aux journaux d'erreurs sous Mon compte → Journaux ou Mon compte → Domaines.
Depuis février 2023, nous stockons les journaux d'erreurs pour 4xx
et 5xx
Codes de réponse SMTP pour une période de 7 jours – qui contiennent l'erreur SMTP, l'enveloppe et les en-têtes d'e-mail (nous ne pas stocker le corps de l'e-mail ni les pièces jointes).
Les journaux d'erreurs vous permettent de vérifier les e-mails importants manquants et d'atténuer les faux positifs du spam pour vos domaines. Ils constituent également une excellente ressource pour déboguer les problèmes liés à webhooks de courrier électronique (puisque les journaux d'erreurs contiennent la réponse du point de terminaison du webhook).
Journaux d'erreurs pour limitation de débit et liste grise ne sont pas accessibles car la connexion se termine plus tôt (par exemple avant RCPT TO
et MAIL FROM
les commandes peuvent être transmises).
Voir notre politique de confidentialité pour plus d'informations.
Lisez-vous mes e-mails?
Non, absolument pas. Voir notre politique de confidentialité.
De nombreux autres services de transfert de courrier électronique stockent et peuvent potentiellement lire votre courrier électronique. Il n’y a aucune raison pour que les e-mails transférés doivent être stockés sur disque – c’est pourquoi nous avons conçu la première solution open source qui fait tout cela en mémoire.
Nous pensons que vous devriez avoir droit à la vie privée et nous le respectons strictement. Le code déployé sur le serveur est logiciel open source sur GitHub pour la transparence et pour instaurer la confiance.
Prend-il en charge le symbole plus + pour les alias Gmail ?
Oui absolument.
Prend-il en charge les sous-domaines?
Oui absolument. Au lieu d'utiliser "@", "." ou vide comme nom/hôte/alias, vous utilisez simplement le nom du sous-domaine comme valeur.
Si tu veux foo.your-domain.your-domain.example.com
pour transférer des e-mails, puis entrez foo
comme valeur nom/hôte/alias dans vos paramètres DNS (pour MX et TXT enregistrements).
Est-ce que cela transmet les en-têtes de mes e-mails?
Oui absolument.
Prenez-vous en charge les clés d'accès et WebAuthn ?
Oui! Depuis le 13 décembre 2023, nous avons ajouté la prise en charge des mots de passe en raison de la forte demande.
Les clés d'accès vous permettent de vous connecter en toute sécurité sans nécessiter de mot de passe ni d'authentification à deux facteurs.
Vous pouvez valider votre identité au toucher, par reconnaissance faciale, par mot de passe basé sur l'appareil ou par code PIN.
Nous vous permettons de gérer jusqu'à 30 mots de passe à la fois, afin que vous puissiez vous connecter facilement avec tous vos appareils.
Apprenez-en davantage sur les mots de passe en cliquant sur les liens suivants :
Est-ce bien testé?
Oui, il a des tests écrits avec ava et a également une couverture de code.
Transmettez-vous des messages et des codes de réponse SMTP?
Oui absolument. Par exemple, si vous envoyez un e-mail à hello@your-domain.your-domain.example.com
et il est enregistré pour le transmettre à user@gmail.com
, le message de réponse SMTP et le code du serveur SMTP "gmail.com" seront renvoyés à la place du serveur proxy "mx1.forwardemail.net" ou "mx2.forwardemail.net".
Comment prévenir les spammeurs et garantir une bonne réputation en matière de transfert d'e-mails?
Consultez nos rubriques sur Comment fonctionne votre système de transfert d'e-mails, Comment gérez-vous les problèmes de livraison des e-mails, et Comment gérez-vous le blocage de vos adresses IP au-dessus de.
Pourquoi mes e-mails atterrissent-ils dans les spams et courriers indésirables et comment puis-je vérifier la réputation de mon domaine?
Cette section vous guide si votre courrier sortant utilise nos serveurs SMTP (par ex. smtp.forwardemail.net
) (ou transmis via mx1.forwardemail.net
ou mx2.forwardemail.net
) et il est envoyé dans le dossier Spam ou Courrier indésirable des destinataires.
Nous surveillons régulièrement notre Adresses IP contre tous les listes de refus DNS réputées, il s'agit donc probablement d'un problème spécifique à la réputation du domaine..
Vous pouvez essayer d'utiliser un ou plusieurs de ces outils pour vérifier la réputation et la catégorisation de votre domaine :
- Catégorisation des domaines Cloudflare
- Vérificateur d'adresse IP et de réputation de domaine Spamhaus (DNSBL)
- Centre de réputation d'IP et de domaine Cisco Talos
- Recherche d’adresse IP et de réputation de domaine Barracuda (DNSBL)
- Vérification de la liste noire de MX Toolbox
- Outils Google Postmaster
- Centre d'expéditeurs Yahoo (inclut Verizon/AOL)
- Vérification de la liste noire de MultiRBL.valli.org (DNSBL)
- Score de l'expéditeur
- Inévaluation (DNSBL)
- SURBL (DNSBL)
- Suppression de l'adresse IP d'Apple/Proofpoint
- Suppression de l'adresse IP Cloudmark
- SpamCop (DNSBL)
- Suppression de l'adresse IP de Microsoft Outlook et Office 365 – voir également leur portail d’expéditeur à l’adresse https://sendersupport.olc.protection.outlook.com/pm/Postmaster
- Niveaux 1, 2 et 3 d'UCEPROTECT (DNSBL)
- Le site rétrodiffuseur d'UCEPROTECT.org (veuillez lire l'utilisation ; ce n'est pas un spammeur/DNSBL, il est utilisé par certains serveurs de messagerie pour se protéger contre les relais ouverts et les rebonds mal dirigés - également appelés « backscatter »)
- Liste blanche d'UCEPROTECT.org (nécessite des frais)
- AT&T comprend
abuse_rbl@abuse-att.net
dans les messages d'erreur SMTP, quelle est la meilleure adresse à laquelle envoyer un e-mail pour demander la suppression - AOL/Verizon inclut
[IPTS04]
dans les messages d'erreur SMTP, ce qui indique que vous devez soumettre un formulaire de demande de suppression à https://senders.yahooinc.com/ - Cox Communications comprend
unblock.request@cox.net
dans les messages d'erreur SMTP, mais ils fusionnent avec Yahoo Mail et cela sera obsolète - t-online.de (allemand/T-Mobile) comprend
tobr@rx.t-online.de
dans les messages d'erreur SMTP, mais ils n'ont pas été fiables suite à nos demandes de suppression dans le passé
Si vous avez besoin d'aide supplémentaire ou si vous constatez que nous sommes répertoriés comme spam par un certain fournisseur de services de messagerie avec des faux positifs, veuillez Contactez-nous.
Que dois-je faire si je reçois des spams?
Vous devez vous désinscrire de la liste de diffusion (si possible) et bloquer l'expéditeur.
Veuillez ne pas signaler le message comme spam, mais plutôt le transmettre à notre système de prévention des abus organisé manuellement et axé sur la confidentialité.
L'adresse e-mail à laquelle transférer le spam est : abuse@forwardemail.net
Puis-je "envoyer du courrier en tant que" dans Gmail avec ceci?
Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Voir Comment envoyer du courrier en utilisant Gmail au-dessus de!
Vous devez également définir l'enregistrement SPF pour Gmail dans votre configuration DNS TXT enregistrer.
include:_spf.google.com
à votre SPF TXT enregistrer, par exemple :
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Puis-je "envoyer du courrier en tant que" dans Outlook avec ceci?
Oui! Depuis le 2 octobre 2018, nous avons ajouté cette fonctionnalité. Consultez simplement ces deux liens de Microsoft ci-dessous :
- https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
- https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e
Vous devez également définir l'enregistrement SPF pour Outlook dans votre configuration DNS TXT enregistrer.
include:spf.protection.outlook.com
à votre SPF TXT enregistrer, par exemple :
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Puis-je "envoyer du courrier en tant que" dans Apple Mail et iCloud Mail avec ceci?
Malheureusement, Apple ne permet pas cela, quel que soit le service que vous utilisez. Cependant, vous pouvez utiliser l'application Mail avec le compte de messagerie de votre domaine.
Puis-je transférer un nombre illimité d'e-mails avec ceci?
Oui, mais les expéditeurs « relativement inconnus » sont limités à 100 connexions par heure par nom d'hôte ou IP. Voir la rubrique sur Limitation du débit et Liste grise au-dessus de.
Par « relativement inconnus », nous entendons les expéditeurs qui n'apparaissent pas dans le liste verte.
Si cette limite est dépassée, nous envoyons un code de réponse 421 qui indique au serveur de messagerie de l'expéditeur de réessayer plus tard.
Comment ajouter une photo de profil à mon adresse e-mail?
Si vous utilisez Gmail, suivez ces étapes ci-dessous :
- Aller à https://google.com et déconnectez-vous de tous les comptes de messagerie
- Cliquez sur « Connexion » et dans la liste déroulante, cliquez sur « autre compte »
- Sélectionnez "Utiliser un autre compte"
- Sélectionnez "Créer un compte"
- Sélectionnez « Utiliser plutôt mon adresse e-mail actuelle »
- Entrez l'adresse e-mail de votre nom de domaine personnalisé
- Récupérez l'e-mail de vérification envoyé à votre adresse e-mail
- Entrez le code de vérification de cet e-mail
- Informations de profil complètes pour votre nouveau compte Google
- Acceptez toutes les politiques de confidentialité et de conditions d'utilisation
- Aller à https://google.com et dans le coin supérieur droit, cliquez sur l'icône de votre profil, puis cliquez sur le bouton "modifier"
- Téléchargez une nouvelle photo ou un nouvel avatar pour votre compte
- Les modifications prendront environ 1 à 2 heures pour se propager, mais peuvent parfois être très rapides.
- Envoyez un e-mail de test et la photo de profil devrait apparaître.
Supportez-vous MTA-STS?
Oui, depuis le 2 mars 2023, nous prenons en charge MTA-STS. Vous pouvez utiliser ce modèle si vous souhaitez l'activer sur votre domaine.
Notre configuration peut être trouvée publiquement sur GitHub à l'adresse https://github.com/forwardemail/mta-sts.forwardemail.net.
Soutenez-vous les meilleures pratiques en matière de courrier électronique?
Oui. Nous prenons en charge SPF, DKIM, DMARC, ARC et SRS dans tous les forfaits. Nous avons également beaucoup travaillé avec les auteurs originaux de ces spécifications et d'autres experts en courrier électronique pour garantir la perfection et une délivrabilité élevée.
Offrez-vous des domaines illimités pour un prix unique?
Oui. Quel que soit le forfait que vous utilisez, vous ne paierez qu'un seul tarif mensuel, qui couvre tous vos domaines.
Quels modes de paiement acceptez-vous?
Nous acceptons les cartes, les portefeuilles et les virements bancaires en utilisant Bande et Pay Pal – pour des paiements uniques ou des abonnements mensuels, trimestriels ou annuels.
Comment effectuer des recherches DNS sur les noms de domaine?
Nous avons créé un projet de logiciel open source 🍊 Tangerine et utilisez-le pour les recherches DNS. Les serveurs DNS par défaut utilisés sont 1.1.1.1
et 1.0.0.1
, et les requêtes DNS sont terminées DNS sur HTTPS (« DoH ») au niveau de la couche application.
🍊 Tangerine les usages Le service DNS grand public de CloudFlare, axé sur la confidentialité, par défaut.