שאלות נפוצות

העבר אימייל הוא א ספק שירותי דוא"ל מצויד במלואו ו ספק אירוח דואר אלקטרוני עבור שמות דומיין מותאמים אישית.

אנחנו אלטרנטיבה הכל באחד ל-Gmail + Mailchimp + Sendgrid.

חשבו עלינו כעל השירות שיכול להשפיע you@yourdomain.com. אנחנו האלטרנטיבה הטובה ביותר ל-Gmail, Microsoft 365, Proton Mail, Sendgrid ו-Amazon SES - ללא עמלות נסתרות וללא הגבלות - ובסופו של דבר התמקדנו ב 100% תוכנת קוד פתוח, הצפנה עמידה קוונטית, ו פְּרָטִיוּת.

בניגוד לשירותים אחרים, אנחנו לא מחייבים אותך על כל משתמש. אתה מקבל דומיינים וכינויים ללא הגבלה בתעריף חודשי אחד בלבד של $3 לחודש. כל התוכניות בתשלום כוללות 10 ג'יגה-בייט של אחסון SQLite מוצפן בגיבוי SSD (IMAP/POP3/CalDAV). ניתן לרכוש אחסון נוסף תמורת 3 דולר לחודש לכל 10 ג'יגה-בייט של אחסון נוסף בגיבוי SSD.

אתה יכול להשוות אותנו ל-56+ ספקי שירותי דוא"ל אחרים ב- דף השוואת הדוא"ל שלנו.

אנו מספקים שירות אירוח דוא"ל והעברת דוא"ל ל-500,000+ דומיינים ולמשתמשים בולטים אלה:

• קנונית
• נטפליקס
• קרן לינוקס
• קרן PHP
• רדיו פוקס ניוז
• מכירות מודעות של דיסני
• jQuery
• LineageOS
• אובונטו
• קובונטו
• לובונטו
• אוניברסיטת מרילנד
• אוניברסיטת וושינגטון
• אוניברסיטת טאפטס
• מכללת סוורתמור
• ממשלת דרום אוסטרליה
• ממשלת הרפובליקה הדומיניקנית
• מלונות RCD
• הפדרציה הבינלאומית לשחמט התכתבויות
• ג'ון גרהם-קאמינג (Cloudflare)
• יצחק ז' שלווטר (נ"ל)
• דיוויד היינמאייר הנסון (Ruby on Rails)

תוכל ללמוד עוד על העברת דוא"ל ב- דף המידע שלנו.

אימיילים נמסרים בממוצע תוך פחות מ-5 שניות. אנו פועלים בזמן אמת, בניגוד לספקים אחרים המסתמכים על תורים מושהים.

אנחנו לא כותבים לדיסק או מאחסנים יומנים - עם ה למעט טעויות ו SMTP יוצא (ראה שלנו מדיניות הפרטיות).

הכל נעשה בזיכרון ו קוד המקור שלנו נמצא ב-GitHub.

1. אם כבר רשמתם את שם הדומיין שלכם איפשהו, אז עליכם לדלג לחלוטין על שלב זה וללכת לשלב השני! אחרת אתה יכול לחץ כאן כדי לרשום את שם הדומיין שלך.
2. אתה זוכר איפה רשמת את הדומיין שלך? ברגע שאתה זוכר את זה, בצע את ההוראות שלהלן:
   חָשׁוּב: עליך לפתוח כרטיסייה חדשה ולהיכנס לרשם הדומיינים שלך. אתה יכול בקלות ללחוץ על "הרשם" שלך למטה כדי לעשות זאת באופן אוטומטי. בכרטיסייה החדשה הזו, עליך לנווט לדף ניהול ה-DNS אצל הרשם שלך - וסיפקנו את שלבי הניווט שלב אחר שלב למטה בעמודה "שלבים להגדרה". לאחר שניווטת לדף זה בכרטיסייה החדשה, תוכל לחזור לכרטיסייה זו ולהמשיך לשלב השלישי להלן. אל תסגור את הלשונית הפתוחה עדיין; תזדקק לזה לצעדים עתידיים!

   רַשָׁם	שלבים להגדרה
   1&1	התחברות מרכז דומיין (בחר את הדומיין שלך) ערוך הגדרות DNS
   כביש אמזון 53	התחברות אזורים מתארחים (בחר את הדומיין שלך)
   Aplus.net	התחברות השרתים שלי ניהול דומיין מנהל DNS
   Bluehost	עבור רוק: היכנס דומיינים (לחץ על הסמל ▼ לצד ניהול) DNS עבור LEGACY: היכנס דומיינים עורך אזור (בחר את הדומיין שלך)
   Cloudflare	התחברות DNS
   DNS קל	התחברות DNS (בחר את הדומיין שלך)
   DNSפשוט	התחברות (בחר את הדומיין שלך) DNS לנהל
   אוקיינוס דיגיטלי	התחברות רשת דומיינים (בחר את הדומיין שלך) יותר נהל דומיין
   Domain.com	התחברות בתצוגת כרטיס, לחץ על נהל בדומיין שלך בתצוגת רשימה, לחץ סמל גלגל השיניים DNS ושרתי שמות רשומות DNS
   Domains.com שעון	התחברות (בחר את הדומיין שלך) לנהל (לחץ על סמל גלגל השיניים) לחץ על DNS ושרתי שמות בתפריט השמאלי
   DreamHost	התחברות לוּחַ דומיינים נהל דומיינים DNS
   איש	התחברות סקירה כללית לנהל עורך פשוט שיאים
   לַחשׁוֹב	התחברות (בחר את הדומיין שלך) הַנהָלָה ערוך את האזור
   קדימה אבא שעון	התחברות נהל את הדומיינים שלי (בחר את הדומיין שלך) נהל DNS
   Google Domains שעון	התחברות (בחר את הדומיין שלך) הגדר DNS
   זול שמות שעון	התחברות רשימת דומיינים (בחר את הדומיין שלך) לנהל DNS מתקדם
   Netlify	התחברות (בחר את הדומיין שלך) הגדר את Netlify DNS
   פתרונות רשת	התחברות מנהל חשבון שמות הדומיין שלי (בחר את הדומיין שלך) לנהל שנה איפה דומיין מצביע DNS מתקדם
   Shopify שעון	התחברות דומיינים מנוהלים (בחר את הדומיין שלך) הגדרות DNS
   Squarespace	התחברות תפריט הבית הגדרות דומיינים (בחר את הדומיין שלך) הגדרות מתקדמות רשומות מותאמות אישית
   עכשיו של ורצל	שימוש ב-"עכשיו" CLI now dns add [domain] '@' MX [record-value] [priority]
   וויבלי	התחברות דף דומיינים (בחר את הדומיין שלך) DNS
   Wix	התחברות דף דומיינים (נְקִישָׁה סמל) בחר נהל רשומות DNS
   זוּטָר	התחברות דומיינים התחומים שלי
   אַחֵר	חָשׁוּב: אינך רואה את שם הרשם שלך רשום כאן? כל שעליך לעשות הוא לחפש באינטרנט "כיצד לשנות רשומות DNS ב-$REGISTRAR" (החלפת $REGISTRAR בשם של הרשם שלך - למשל "כיצד לשנות רשומות DNS ב-GoDaddy" אם אתה משתמש ב-GoDaddy).

3. באמצעות דף ניהול ה-DNS של הרשם שלך (הכרטיסייה השנייה שפתחת), הגדר את רשומות ה-"MX" הבאות:
   חָשׁוּב: שים לב שלא אמורות להיות מוגדרות רשומות MX אחרות. שתי הרשומות המוצגות להלן חייבות להתקיים. ודא שאין שגיאות הקלדה; ויש לך גם mx1 וגם mx2 מאויתים נכון. אם כבר היו קיימות רשומות MX, נא למחוק אותן לחלוטין. הערך "TTL" אינו חייב להיות 3600, הוא יכול להיות ערך נמוך יותר או גבוה יותר במידת הצורך.

   שם/מארח/כינוי	TTL	סוּג	עדיפות	תשובה/ערך
   "@", ".", או ריק	3600	MX	10	mx1.forwardemail.net
   "@", ".", או ריק	3600	MX	10	mx2.forwardemail.net

4. באמצעות דף ניהול ה-DNS של הרשם שלך (הכרטיסייה האחרת שפתחת), הגדר את הדברים הבאים TXT רשומות:
   חָשׁוּב: אם אתה בתוכנית בתשלום, עליך לדלג לחלוטין על שלב זה וללכת לשלב חמישי! אם אינך בתוכנית בתשלום, הכתובות המועברות שלך יהיו ניתנות לחיפוש ציבורי - עבור אל החשבון שלי דומיינים ושדרג את הדומיין שלך לתוכנית בתשלום אם תרצה בכך. אם תרצה ללמוד עוד על תוכניות בתשלום ראה שלנו תמחור עמוד. אחרת תוכל להמשיך ולבחור שילוב אחד או יותר מאפשרות א' ועד אפשרות ו' המפורטות להלן.

   ---

   אפשרות א': אם אתה מעביר את כל הודעות הדוא"ל מהדומיין שלך, (למשל "all@baychi.org", "hello@baychi.org" וכו') לכתובת ספציפית "user@gmail.com":

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=user@gmail.com עותק הצפין

   עֵצָה: הקפד להחליף את הערכים למעלה בעמודה "ערך" בכתובת דוא"ל משלך. הערך "TTL" אינו חייב להיות 3600, הוא יכול להיות ערך נמוך יותר או גבוה יותר במידת הצורך. ערך זמן חיים נמוך יותר ("TTL") יבטיח שכל שינויים עתידיים שיבוצעו ברשומות ה-DNS שלך יופצו ברחבי האינטרנט מהר יותר - חשבו על זה כמה זמן הוא יישמר במטמון בזיכרון (בשניות). אתה יכול ללמוד עוד על TTL בוויקיפדיה, האנציקלופדיה החופשית.

   ---

   אפשרות ב': אם אתה רק צריך להעביר כתובת דוא"ל בודדת (למשל. hello@baychi.org ל user@gmail.com; זה גם יעביר את "hello+test@baychi.org" ל-"user+test@gmail.com" באופן אוטומטי):

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com עותק הצפין

   ---

   אפשרות ג': אם אתה מעביר הודעות דוא"ל מרובות, תרצה להפריד ביניהן באמצעות פסיק:

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com עותק הצפין

   ---

   אפשרות D: אתה יכול להגדיר כמות אינסופית של העברת מיילים - רק הקפד לא לעטוף יותר מ-255 תווים בשורה אחת והתחל כל שורה ב-"forward-email=". דוגמה מסופקת להלן:

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com עותק הצפין
   "@", ".", או ריק	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com עותק הצפין
   "@", ".", או ריק	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com עותק הצפין
   "@", ".", או ריק	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com עותק הצפין
   "@", ".", או ריק	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com עותק הצפין

   ---

   אפשרות E: אתה יכול גם לציין שם דומיין שלך TXT רשומה להעברת כינוי גלובלי (לדוגמה, "user@baychi.org" יועבר אל "user@example.net"):

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=example.net עותק הצפין

   ---

   אפשרות F: אתה יכול אפילו להשתמש ב-webhooks ככינוי גלובלי או אינדיבידואלי כדי להעביר אליהם הודעות דוא"ל. ראה את הדוגמה ואת החלק המלא על webhooks שכותרתו האם אתה תומך ב-webhooks לְהַלָן.

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn עותק הצפין

   ---

   אפשרות G: אתה יכול אפילו להשתמש בביטויים רגולריים ("רגקס") להתאמת כינויים ולטיפול בהחלפות להעברת אימיילים אליהם. ראה את הדוגמאות ואת הסעיף המלא על ביטויים רגילים בשם האם אתה תומך בביטויים רגולריים או ביטוי רגולרי לְהַלָן.
   צריך regex מתקדם עם החלפה? ראה את הדוגמאות ואת הסעיף המלא על ביטויים רגילים בשם האם אתה תומך בביטויים רגולריים או ביטוי רגולרי לְהַלָן.
   דוגמה פשוטה: אם אני רוצה שכל הודעות האימייל שנכנסות אל `linus@baychi.org` או `torvalds@baychi.org` יעבירו אל `user@gmail.com`:

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com עותק הצפין

   ---

5. באמצעות דף ניהול ה-DNS של הרשם שלך (הכרטיסייה השנייה שפתחת), הגדר בנוסף את ההגדרות הבאות TXT תקליט:

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   חָשׁוּב: אם אתה משתמש ב-Gmail (למשל שלח דואר בשם) או G Suite, יהיה עליך להוסיף include:_spf.google.com לערך שלמעלה, למשל:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   עֵצָה: אם כבר יש לך שורה דומה עם "v=spf1", אז תצטרך להוסיף include:spf.forwardemail.net ממש לפני רשומות "include:host.com" קיימות ולפני ה-"-all" באותה שורה, לדוגמה:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   שימו לב שיש הבדל בין "-הכל" ל-"~הכל". ה-"-" מציין שבדיקת SPF צריכה להיכשל אם היא לא תואמת, ו-"~" מציינת שבדיקת SPF צריכה SOFTFAIL. אנו ממליצים להשתמש בגישת "הכל" כדי למנוע זיוף דומיינים.
   
   ייתכן שיהיה עליך לכלול גם את רשומת ה-SPF עבור המארח שממנו אתה שולח דואר (למשל, Outlook).
6. אמת את רשומות ה-DNS שלך באמצעות הכלי "אמת רשומות" הזמין בכתובת החשבון שלי דומיינים להכין.
7. שלח אימייל לבדיקה כדי לאשר שזה עובד. שים לב שייתכן שיחלוף זמן מה עד שרשומות ה-DNS שלך יתפשטו.
   עֵצָה: אם אינך מקבל הודעות דוא"ל לבדיקה, או מקבל דוא"ל בדיקה שאומר "היזהר עם הודעה זו", ראה את התשובות עבור למה אני לא מקבל את הודעות האימייל שלי לבדיקה ו מדוע דוא"ל הבדיקה שלי נשלח לעצמי ב-Gmail מוצגות כ"חשודות" בהתאמה.
8. אם ברצונך "שלח דואר בשם" מ-Gmail, תצטרך לעשות זאת תצפה בסרט הזה, או בצע את השלבים למטה כיצד לשלוח דואר באמצעות Gmail לְהַלָן.

כן, אבל רק בורסת MX אחת צריכה להיות רשומה ברשומות ה-DNS שלך.

אל תנסה להשתמש ב-"Priority" כדרך להגדיר מספר מרכזיות MX.

במקום זאת, עליך להגדיר את מרכזיית ה-MX הקיימת שלך כדי להעביר דואר עבור כל הכינויים שאינם תואמים למרכזיות השירות שלנו (mx1.forwardemail.net ו/או mx2.forwardemail.net).

אם אתה משתמש ב-Google Workspace וברצונך להעביר את כל הכינויים שאינם תואמים לשירות שלנו, ראה https://support.google.com/a/answer/6297084.

אם אתה משתמש ב-Microsoft 365 (Outlook) וברצונך להעביר את כל הכינויים שאינם תואמים לשירות שלנו, ראה https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail ו https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

באמצעות דף ניהול ה-DNS של הרשם שלך, הגדר את הדברים הבאים TXT תקליט:

לך ל החשבון שלי דומיינים הגדרות תצורת SMTP יוצאת ופעל לפי הוראות ההגדרה.

לך ל החשבון שלי דומיינים הגדרות תצורת SMTP יוצאת ופעל לפי הוראות ההגדרה.

אנו מגדירים באופן אוטומטי תוכנית שכתוב השולח ("SRS") - אינך צריך לעשות זאת בעצמך.

בבקשה התייחס ל המדור שלנו בנושא MTA-STS לתובנה נוספת.

כן, החל ממאי 2023 אנו תומכים בשליחת אימייל עם SMTP כתוסף לכל המשתמשים בתשלום.

אנו מגבילים משתמשים ודומיינים ל-300 הודעות SMTP יוצאות ביום אחד. זה ממוצע של 9000+ אימיילים בחודש קלנדרי. אם אתה צריך לחרוג מסכום זה או שיש לך הודעות דוא"ל גדולות באופן עקבי, אנא צור איתנו קשר.

השרת שלנו הוא smtp.forwardemail.net והוא גם מפוקח על שלנו דף סטטוס.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך יציאות 465 ו 2465 עבור SSL/TLS ו 587, 2587, 2525, ו 25 עבור TLS (STARTTLS).

על מנת לשלוח דוא"ל יוצא עם SMTP, ה משתמש SMTP חייבת להיות כתובת האימייל של כינוי שקיים עבור הדומיין ב החשבון שלי דומיינים - וה סיסמת SMTP חייבת להיות סיסמה שנוצרת בכינוי ספציפי.

בבקשה התייחס ל האם אתה תומך בשליחת דואר אלקטרוני עם SMTP להוראות שלב אחר שלב.

השרת שלנו הוא imap.forwardemail.net והוא גם מפוקח על שלנו דף סטטוס.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך יציאות 993 ו 2993 עבור SSL/TLS.

על מנת להתחבר ל-IMAP, ה משתמש IMAP חייבת להיות כתובת האימייל של כינוי שקיים עבור הדומיין ב החשבון שלי דומיינים - וה סיסמת IMAP חייבת להיות סיסמה שנוצרת בכינוי ספציפי.

בבקשה התייחס ל האם אתה תומך בקבלת אימייל עם IMAP להוראות שלב אחר שלב.

השרת שלנו הוא pop3.forwardemail.net והוא גם מפוקח על שלנו דף סטטוס.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך יציאות 995 ו 2995 עבור SSL/TLS.

על מנת להתחבר ל-POP3, ה משתמש POP3 חייבת להיות כתובת האימייל של כינוי שקיים עבור הדומיין ב החשבון שלי דומיינים - וה סיסמת IMAP חייבת להיות סיסמה שנוצרת בכינוי ספציפי.

בבקשה התייחס ל האם אתה תומך ב-POP3 להוראות שלב אחר שלב.

כן, החל ממאי 2023 אנו תומכים בשליחת אימייל עם API כתוסף לכל המשתמשים בתשלום.

אנא עיין בסעיף שלנו בנושא אימיילים בתיעוד ה-API שלנו לקבלת אפשרויות, דוגמאות ותובנות נוספות.

כדי לשלוח דוא"ל יוצא עם ה-API שלנו, עליך להשתמש באסימון ה-API שלך הזמין תחת הביטחון שלי.

כן, החל מ-16 באוקטובר 2023 אנו תומכים בקבלת דוא"ל באמצעות IMAP כתוסף לכל המשתמשים בתשלום. אנא קרא את מאמר הצלילה העמוקה שלנו עַל כיצד פועלת תכונת האחסון של תיבת הדואר של SQLite המוצפנת שלנו.

כן, אנחנו תומכים OpenPGP, הצפנה מקצה לקצה ("E2EE"), וגילוי מפתחות ציבוריים באמצעות ספריית מפתחות אינטרנט ("WKD"). אתה יכול להגדיר את OpenPGP באמצעות keys.openpgp.org אוֹ לארח את המפתחות שלך בעצמך (מתייחס תמצית זו עבור הגדרת שרת WKD).

1. הורד והתקן את הפלאגין המומלץ של לקוח הדוא"ל שלך למטה:

   לקוח אימייל	פּלַטפוֹרמָה	תוסף מומלץ	הערות
   Thunderbird	שולחן עבודה	הגדר את OpenPGP ב-Thunderbird	ל-Thunderbird יש תמיכה מובנית ב-OpenPGP.
   Gmail	דפדפן	מעטפת דואר אוֹ FlowCrypt (רישיון קנייני)	Gmail אינו תומך ב-OpenPGP, אולם אתה יכול להוריד את התוסף בקוד פתוח מעטפת דואר אוֹ FlowCrypt.
   אפל מייל	macOS	חינם-GPGMail	Apple Mail אינו תומך ב-OpenPGP, אולם אתה יכול להוריד את התוסף בקוד פתוח חינם-GPGMail.
   אפל מייל	iOS	PGPro אוֹ FlowCrypt (רישיון קנייני)	Apple Mail אינו תומך ב-OpenPGP, אולם אתה יכול להוריד את התוסף בקוד פתוח PGPro אוֹ FlowCrypt.
   הַשׁקָפָה	חלונות	gpg4win	לקוח הדואר השולחני של Outlook אינו תומך ב-OpenPGP, אולם אתה יכול להוריד את הפלאגין בקוד פתוח gpg4win.
   הַשׁקָפָה	דפדפן	מעטפת דואר אוֹ FlowCrypt (רישיון קנייני)	לקוח הדואר מבוסס האינטרנט של Outlook אינו תומך ב-OpenPGP, אולם אתה יכול להוריד את התוסף בקוד פתוח מעטפת דואר אוֹ FlowCrypt.
   דְמוּי אָדָם	נייד	מחזיק מפתחות פתוח אוֹ FlowCrypt	לקוחות דואר אנדרואיד כמו K-9 מייל ו הוגן אימייל שניהם תומכים בתוסף הקוד הפתוח מחזיק מפתחות פתוח. אתה יכול לחלופין להשתמש בתוסף קוד פתוח (רישוי קנייני). FlowCrypt.
   גוגל כרום	דפדפן	מעטפת דואר אוֹ FlowCrypt (רישיון קנייני)	אתה יכול להוריד את תוסף הדפדפן בקוד פתוח מעטפת דואר אוֹ FlowCrypt.
   Mozilla Firefox	דפדפן	מעטפת דואר אוֹ FlowCrypt (רישיון קנייני)	אתה יכול להוריד את תוסף הדפדפן בקוד פתוח מעטפת דואר אוֹ FlowCrypt.
   מיקרוסופט אדג	דפדפן	מעטפת דואר	אתה יכול להוריד את תוסף הדפדפן בקוד פתוח מעטפת דואר.
   אַמִיץ	דפדפן	מעטפת דואר אוֹ FlowCrypt (רישיון קנייני)	אתה יכול להוריד את תוסף הדפדפן בקוד פתוח מעטפת דואר אוֹ FlowCrypt.
   בלסה	שולחן עבודה	הגדר את OpenPGP ב-Balsa	ל-Balsa יש תמיכה מובנית ב-OpenPGP.
   KMail	שולחן עבודה	הגדר את OpenPGP ב-KMail	ל-KMail יש תמיכה מובנית ב-OpenPGP.
   אבולוציה של GNOME	שולחן עבודה	הגדר את OpenPGP באבולוציה	ל-GNOME Evolution יש תמיכה מובנית ב-OpenPGP.
   מָסוֹף	שולחן עבודה	הגדר את gpg בטרמינל	אתה יכול להשתמש בקוד פתוח כלי שורת הפקודה gpg כדי ליצור מפתח חדש משורת הפקודה.

2. פתח את הפלאגין, צור את המפתח הציבורי שלך והגדר את לקוח הדוא"ל שלך להשתמש בו.

3. העלה את המפתח הציבורי שלך ב- https://keys.openpgp.org/upload.

   עֵצָה: אתה יכול לבקר https://keys.openpgp.org/manage לנהל את המפתח שלך בעתיד.
   תוסף אופציונלי: אם אתה משתמש שלנו אחסון מוצפן (IMAP/POP3) שירות ורצון את כל דואר אלקטרוני המאוחסן במסד הנתונים (כבר מוצפן) SQLite שלך כדי להיות מוצפן עם המפתח הציבורי שלך, ולאחר מכן עבור אל החשבון שלי דומיינים כינויים (למשל hello@baychi.org) לַעֲרוֹך פתח אתPGP והעלה את המפתח הציבורי שלך.

4. הוסף חדש CNAME רשום לשם הדומיין שלך (למשל. baychi.org):

   שם/מארח/כינוי	TTL	סוּג	תשובה/ערך
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   עֵצָה: אם הכינוי שלך משתמש שלנו תחומי יהירות/חד פעמי (לְמָשָׁל. hideaddress.net), אז תוכל לדלג על שלב זה.

כן, החל מ-4 בדצמבר 2023 אנו תומכים POP3 כתוסף לכל המשתמשים בתשלום. אנא קרא את מאמר הצלילה העמוקה שלנו עַל כיצד פועלת תכונת האחסון של תיבת הדואר של SQLite המוצפנת שלנו.

כן, החל מ-5 בפברואר 2024 הוספנו תכונה זו. השרת שלנו הוא caldav.forwardemail.net והוא גם מפוקח על שלנו דף סטטוס.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך יציאה 443 (HTTPS).

על מנת להשתמש בתמיכה ביומן, ה מִשׁתַמֵשׁ חייבת להיות כתובת האימייל של כינוי שקיים עבור הדומיין ב החשבון שלי דומיינים - וה סיסמה חייבת להיות סיסמה שנוצרת בכינוי ספציפי.

איך אני מחבר ומגדיר את היומנים שלי

כדי להגדיר את לוח השנה שלך, השתמש בכתובת ה-URL של CalDAV של: https://caldav.forwardemail.net (או בפשטות caldav.forwardemail.net אם הלקוח שלך מאפשר זאת)

כיצד אוכל להוסיף עוד יומנים ולנהל יומנים קיימים

אם תרצה להוסיף יומנים נוספים, פשוט הוסף כתובת אתר חדשה של לוח שנה של: https://caldav.forwardemail.net/dav/principals/calendar-name (הקפד להחליף calendar-name עם שם לוח השנה הרצוי)

אתה יכול לשנות שם וצבע של לוח שנה לאחר היצירה - פשוט השתמש באפליקציית היומן המועדפת עליך (למשל Apple Mail או Thunderbird).

אם אתה שולח לעצמך דוא"ל בדיקה, ייתכן שהוא לא יופיע בתיבת הדואר הנכנס שלך מכיוון שיש לו אותה כותרת "מזהה הודעה".

זו בעיה ידועה, ומשפיעה גם על שירותים כמו Gmail. הנה התשובה הרשמית של Gmail בנוגע לבעיה זו.

אם תמשיך להיתקל בבעיות, סביר להניח שזו בעיה בהפצת DNS. תצטרך להמתין עוד קצת ולנסות שוב (או לנסות להגדיר ערך TTL נמוך יותר במכשיר שלך TXT רשומות).

עדיין יש בעיות? אנא צור קשר כדי שנוכל לעזור לחקור את הבעיה ולמצוא פתרון מהיר.

בכל עת תוכל לייצא את תיבות הדואר שלך כ EML, Mbox, או מוצפן SQLite פורמטים.

לך ל החשבון שלי דומיינים כינויים הורד את גיבוי ובחר את סוג פורמט הייצוא המועדף עליך.

יישלח אליך בדוא"ל קישור להורדת הייצוא לאחר סיומו.

שים לב שקישור הורדת הייצוא הזה יפוג לאחר 4 שעות בגלל בעיות אבטחה.

אם אתה צריך לבדוק את הפורמטים המיוצאים של EML או Mbox שלך, כלי המקור הפתוח האלה עשויים להיות שימושיים:

בנוסף אם אתה צריך להמיר קובץ Mbox לקובץ EML, אז אתה יכול להשתמש https://github.com/noelmartinon/mboxzilla.

אתה יכול בקלות לייבא את הדואר האלקטרוני שלך ל-Forward Email (למשל באמצעות Thunderbird) עם ההוראות שלהלן:

1. ייצא את הדוא"ל שלך מספק הדוא"ל הקיים שלך:

   ספק דוא"ל	פורמט ייצוא	הוראות ייצוא
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   הַשׁקָפָה	PST	עֵצָה: אם אתה משתמש באאוטלוק (פורמט ייצוא PST), אז תוכל פשוט לבצע את ההוראות תחת "אחר" למטה. עם זאת, סיפקנו למטה קישורים להמרת PST לפורמט MBOX/EML בהתבסס על מערכת ההפעלה שלך: זינקובה עבור Windows (GitHub) readpst עבור Windows cygwin – (למשל readpst -u -o $OUT_DIR $IN_DIR מחליף $OUT_DIR ו $IN_DIR עם ספריית הפלט ונתיבי ספריית הקלט בהתאמה). readpst עבור אובונטו/לינוקס – (למשל sudo apt-get install readpst ואז readpst -u -o $OUT_DIR $IN_DIR, מחליף $OUT_DIR ו $IN_DIR עם ספריית הפלט ונתיבי ספריית הקלט בהתאמה). readpst עבור macOS (באמצעות brew) – (למשל brew install libpst ואז readpst -u -o $OUT_DIR $IN_DIR, מחליף $OUT_DIR ו $IN_DIR עם ספריית הפלט ונתיבי ספריית הקלט בהתאמה). ממיר PST עבור Windows (GitHub)
   אפל מייל	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   פרוטון מייל	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   טוטנוטה	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   לַחשׁוֹב	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   זוהו	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   אַחֵר	השתמש ב-Thunderbird	הגדר את חשבון הדוא"ל הקיים שלך ב-Thunderbird ולאחר מכן השתמש ב- ImportExportTools OF תוסף לייצא ולייבא את הדוא"ל שלך. ייתכן שתוכל גם פשוט להעתיק/להדביק או לגרור/לשחרר מיילים בין חשבון אחד לאחר.

2. הורד, התקן ופתח Thunderbird.

3. צור חשבון חדש באמצעות כתובת הדוא"ל המלאה של הכינוי שלך (למשל. you@yourdomain.com) והסיסמה שנוצרה. אם עדיין אין לך סיסמה שנוצרה, אז עיין בהוראות ההתקנה שלנו.

4. הורד והתקן את ImportExportTools OF תוסף Thunderbird.

5. צור תיקיה מקומית חדשה ב-Thunderbird, ולאחר מכן לחץ עליה באמצעות לחצן העכבר הימני ← בחר את ImportExportTools NG אפשרות → בחר Import mbox file (עבור פורמט ייצוא MBOX) - או - Import messages / Import all messages from a directory (עבור פורמט ייצוא EML).

6. גרור/שחרר מהתיקייה המקומית לתיקיית IMAP חדשה (או קיימת) ב-Thunderbird שאליה תרצה להעלות הודעות באחסון IMAP עם השירות שלנו. זה יבטיח שהם מגובים באופן מקוון עם האחסון המוצפן שלנו SQLite.

   עֵצָה: אם אתה מבולבל לגבי איך לייבא לתוך Thunderbird, אז אתה יכול לעיין בהוראות הרשמיות בכתובת https://kb.mozillazine.org/Importing_folders ו https://github.com/thunderbird/import-export-tools-ng/wiki.

אימייל מסתמך על פרוטוקול SMTP. פרוטוקול זה מורכב מפקודות הנשלחות לשרת (פועלות לרוב ביציאה 25). יש חיבור ראשוני, לאחר מכן השולח מציין ממי הדואר ("MAIL FROM"), ואחריו לאן הוא הולך ("RCPT TO"), ולבסוף את הכותרות וגוף המייל עצמו ("DATA" ). הזרימה של מערכת העברת הדוא"ל שלנו מתוארת ביחס לכל פקודת פרוטוקול SMTP להלן:

• חיבור ראשוני (ללא שם פקודה, למשל telnet baychi.org 25) - זהו החיבור הראשוני. אנחנו בודקים שולחים שלא נמצאים אצלנו רשימת ההיתרים נגד שלנו דניליסט. לבסוף, אם שולח אינו מופיע ברשימת ההיתרים שלנו, אנו בודקים אם הם היו ברשימה אפורה.

• HELO - זה מציין ברכה לזיהוי ה-FQDN, כתובת ה-IP או שם מטפל הדואר של השולח. ניתן לזייף ערך זה, לכן איננו מסתמכים על הנתונים הללו ובמקום זאת משתמשים בחיפוש ההפוך של שם המארח של כתובת ה-IP של החיבור.

• MAIL FROM - זה מציין את דואר המעטפה מהכתובת של האימייל. אם הוזן ערך, הוא חייב להיות כתובת דוא"ל חוקית של RFC 5322. מותרים ערכים ריקים. אָנוּ בדוק אם יש פיזור לאחור כאן, ואנחנו גם בודקים את ה-MAIL FROM מול שלנו דניליסט. לבסוף אנו בודקים שולחים שאינם ברשימת ההיתרים להגבלת תעריפים (ראה סעיף בנושא גבול דירוג ו רשימת ההיתרים למידע נוסף).

• RCPT TO - זה מציין את נמעני האימייל. אלה חייבות להיות כתובות דוא"ל חוקיות של RFC 5322. אנו מתירים רק עד 50 נמעני מעטפה לכל הודעה (זה שונה מהכותרת "אל" בדוא"ל). אנחנו גם בודקים אם יש תקף תוכנית שכתוב השולח כתובת ("SRS") כאן כדי להגן מפני זיוף עם שם הדומיין SRS שלנו. אנחנו גם בודקים את הנמען מול שלנו דניליסט.

• DATA - זהו החלק המרכזי בשירות שלנו שמעבד דוא"ל. עיין בסעיף איך מעבדים אימייל להעברה להלן לתובנה נוספת.

סעיף זה מתאר את התהליך שלנו הקשור לפקודת פרוטוקול SMTP DATA במדור כיצד פועלת מערכת העברת הדוא"ל שלך לעיל - זה האופן שבו אנו מעבדים את הכותרות, הגוף, האבטחה של האימייל, קובעים לאן הוא צריך להימסר וכיצד אנו מטפלים בחיבורים.

1. אם ההודעה חורגת מהגודל המרבי של 50MB, היא נדחית עם קוד שגיאה 552.

2. אם להודעה לא היו כותרות, או שלא ניתן היה לנתח כותרות, היא נדחית עם קוד שגיאה 421.

3. אם ההודעה לא הכילה כותרת "מאת", או אם כל אחד מהערכים בכותרת "מאת" לא היה כתובות דוא"ל חוקיות של RFC 5322, אזי היא נדחית עם קוד שגיאה 550.

4. אם להודעה היו יותר מ-25 כותרות "התקבלו", נקבע שהיא נתקעה בלולאת הפניה מחדש והיא נדחתה עם קוד שגיאה 550.

5. שימוש בטביעת האצבע של המייל (ראה סעיף בנושא טביעת אצבע), נבדוק לראות שההודעה נוסתה לניסיון חוזר במשך יותר מ-5 ימים (מה שתואם התנהגות ברירת מחדל לאחר תיקון), ואם כן, אז הוא יידחה עם קוד שגיאה 550.

6. אם להודעה הייתה כותרת "אל", ואם אחת מכותרות ה"אל" של ההודעה הופנתה לכתובות שנכתבו מחדש ב-SRS באמצעות שם הדומיין שלנו, נכתוב אותן מחדש (זה חל על מגיבים לחופשה).

7. אנו מאחסנים בזיכרון את התוצאות מסריקת האימייל באמצעות סורק דואר זבל.

8. אם היו תוצאות שרירותיות מסורק דואר זבל, הוא נדחה עם קוד שגיאה 554. תוצאות שרירותיות כוללות רק את מבחן GTUBE בזמן כתיבת שורות אלה. לִרְאוֹת https://spamassassin.apache.org/gtube/ לתובנה נוספת.

9. נוסיף את הכותרות הבאות להודעה למטרות ניפוי באגים ומניעת שימוש לרעה:

   • X-Original-To - המקורי RCPT TO כתובת המייל של ההודעה.
     • יש לערך של כותרת זו Bcc כתובות מנותחות בכותרת הוסרו ממנה.
     • זה שימושי לקביעה לאן נשלח דוא"ל במקור.
   • X-ForwardEmail-Version - הנוכחי SemVer גרסה מ package.json של בסיס הקוד שלנו.
   • X-ForwardEmail-Session-ID - ערך מזהה הפעלה המשמש למטרות ניפוי באגים (חל רק בסביבות שאינן ייצור).
   • X-ForwardEmail-Sender - רשימה מופרדת בפסיק המכילה את כתובת ה-MAIL FROM של המעטפה המקורית (אם היא לא הייתה ריקה), FQDN של לקוח PTR ההפוך (אם קיים), וכתובת ה-IP של השולח.
   • X-ForwardEmail-ID - זה ישים רק עבור SMTP יוצא ומתאם למזהה הדוא"ל המאוחסן ב'חשבון שלי ← הודעות דוא"ל
   • X-Report-Abuse - עם ערך של abuse@forwardemail.net.
   • X-Report-Abuse-To - עם ערך של abuse@forwardemail.net.
   • X-Complaints-To - עם ערך של abuse@forwardemail.net.

10. לאחר מכן אנו בודקים את ההודעה עבור DKIM, SPF, ARC, ו DMARC.

    • אם ההודעה נכשלה DMARC ולדומיין הייתה מדיניות דחייה (למשל. p=reject היה במדיניות DMARC), אז הוא נדחה עם קוד שגיאה 550. בדרך כלל ניתן למצוא מדיניות DMARC עבור דומיין ב- _dmarc תת-דומיין TXT להקליט, (למשל dig _dmarc.baychi.org txt).
    • אם ההודעה נכשלה ב-SPF ולדומיין הייתה מדיניות כשל קשה (למשל. -all היה במדיניות SPF בניגוד ל ~all או ללא מדיניות כלל), אז הוא נדחה עם קוד שגיאה 550. בדרך כלל ניתן למצוא מדיניות SPF עבור דומיין ב- TXT רשומה עבור תחום השורש (למשל. dig baychi.org txt). עיין בסעיף זה למידע נוסף בנושא שליחת דואר כמו עם Gmail לגבי SPF.

11. כעת אנו מעבדים את נמעני ההודעה כפי שנאספה מה- RCPT TO פקודה בקטע כיצד פועלת מערכת העברת הדוא"ל שלך מֵעַל. עבור כל נמען, אנו מבצעים את הפעולות הבאות:

    • אנחנו מחפשים את TXT רשומות של שם הדומיין (החלק שאחרי @ סמל, למשל. baychi.org אם כתובת האימייל הייתה test@baychi.org). לדוגמה, אם הדומיין הוא baychi.org אנחנו עושים חיפוש DNS כגון dig baychi.org txt.
    • אנחנו מנתחים הכל TXT רשומות שמתחילות בשניהם forward-email= (תוכניות חינם) או forward-email-site-verification= (תוכניות בתשלום). שימו לב שאנו מנתחים את שניהם, על מנת לעבד מיילים בזמן שמשתמש משדרג או משדרג לאחור תוכניות.
    • מאלו מנותח TXT רשומות, אנו חוזרים עליהן כדי לחלץ את תצורת ההעברה (כמתואר בסעיף איך אני מתחיל ולהגדיר העברת דוא"ל מֵעַל). שימו לב שאנו תומכים רק באחד forward-email-site-verification= ערך, ואם יסופקו יותר מאחד, אזי תתרחש שגיאת 550 והשולח יקבל קפיצה עבור הנמען הזה.
    • באופן רקורסיבי, אנו חוזרים על תצורת ההעברה שחולצה כדי לקבוע העברה גלובלית, העברה מבוססת regex, וכל שאר תצורות ההעברה הנתמכות - הידועות כעת כ"כתובות ההעברה" שלנו.
    • עבור כל כתובת העברה, אנו תומכים בחיפוש רקורסיבי אחד (שתתחיל סדרת פעולות זו מחדש בכתובת הנתונה). אם נמצאה התאמה רקורסיבית, תוצאת האב תוסר מכתובות העברה, והילדים יתווספו.
    • כתובות העברה מנותחות לייחודיות (מאחר שאיננו רוצים לשלוח כפילויות לכתובת אחת או להוליד חיבורי לקוח SMTP מיותרים נוספים).
    • עבור כל כתובת העברה, אנו מחפשים את שם הדומיין שלה מול נקודת הקצה של ה-API שלנו /v1/max-forwarded-addresses (על מנת לקבוע לכמה כתובות מותר לתחום להעביר דוא"ל לפי כינוי, למשל 10 כברירת מחדל - ראה סעיף בנושא מגבלה מקסימלית על העברה לכל כינוי). אם חריגה ממגבלה זו, תתרחש שגיאת 550 והשולח יקבל חזרה עבור הנמען הזה.
    • אנו מחפשים את ההגדרות של הנמען המקורי מול נקודת הקצה של ה-API שלנו /v1/settings, התומך בחיפוש עבור משתמשים בתשלום (עם סתירה למשתמשים בחינם). זה מחזיר אובייקט תצורה עבור הגדרות מתקדמות עבור port (מספר, למשל 25), has_adult_content_protection (בוליאנית), has_phishing_protection (בוליאנית), has_executable_protection (בוליאנית), ו has_virus_protection (בוליאנית).
    • בהתבסס על הגדרות אלו, אנו בודקים את תוצאות סורק הספאם ואם מתרחשות שגיאות כלשהן, ההודעה נדחית עם קוד שגיאה 554 (למשל אם has_virus_protection מופעל, אז נבדוק את תוצאות סורק הספאם לאיתור וירוסים). שים לב שכל משתמשי התוכנית החינמית יצטרפו לבדיקות נגד תוכן למבוגרים, פישינג, קובצי הפעלה ווירוסים. כברירת מחדל, כל משתמשי התוכנית בתשלום מצטרפים גם כן, אך ניתן לשנות את התצורה הזו בדף ההגדרות עבור דומיין בלוח המחוונים של העבר דוא"ל).

12. עבור כתובות ההעברה של כל נמען מעובד, אנו מבצעים את הפעולות הבאות:

    • הכתובת נבדקת מול שלנו דניליסט, ואם הוא היה רשום, אז יתרחש קוד שגיאה 421 (מציין לשולח לנסות שוב מאוחר יותר).
    • אם הכתובת היא webhook, אז אנחנו מגדירים בוליאנית עבור פעולות עתידיות (ראה להלן - אנו מקבצים יחד webhooks דומים כדי לבצע בקשת POST אחת לעומת מרובה למשלוח).
    • אם הכתובת היא כתובת דוא"ל, אנו מנתחים את המארח לפעולות עתידיות (ראה להלן - אנו מקבצים מארחים דומים ליצירת חיבור אחד לעומת מספר חיבורים בודדים למסירה).

13. אם אין נמענים ואין ניתורים, אנו מגיבים בשגיאת 550 של "נמענים לא חוקיים".

14. אם יש נמענים, אז אנחנו חוזרים עליהם (מקובצים יחד על ידי אותו מארח) ומעבירים את המיילים. עיין בסעיף איך מטפלים בבעיות מסירת דואר אלקטרוני להלן לתובנה נוספת.

    • אם מתרחשות שגיאות כלשהן במהלך שליחת הודעות דוא"ל, אנו נאחסן אותן בזיכרון לעיבוד מאוחר יותר.
    • אנו ניקח את קוד השגיאה הנמוך ביותר (אם קיים) משליחת מיילים - ונשתמש בו כקוד התגובה ל- DATA פקודה. המשמעות היא שהודעות דוא"ל שלא נמסרו ינוסו בדרך כלל על ידי השולח המקורי, אך הודעות דוא"ל שכבר נמסרו לא יישלחו מחדש בפעם הבאה שההודעה תישלח (כפי שאנו משתמשים טביעת אצבע).
    • אם לא התרחשו שגיאות, נשלח קוד סטטוס 250 מוצלח של תגובת SMTP.
    • קפיצה נקבעת כל ניסיון מסירה שמביא לקוד סטטוס שהוא >= 500 (כשלים קבועים).

15. אם לא התרחשו הקפצות (כשלים קבועים), נחזיר קוד סטטוס תגובת SMTP של קוד השגיאה הנמוך ביותר מכשלים לא קבועים (או קוד סטטוס 250 מוצלח אם לא היו כאלה).

16. אם אכן התרחשו חזרות, אנו נשלח הודעות דוא"ל חזרות ברקע לאחר החזרת קודי השגיאה הנמוך ביותר מבין כל קודי השגיאה לשולח. עם זאת, אם קוד השגיאה הנמוך ביותר הוא >= 500, איננו שולחים הודעות דוא"ל חוזרות. הסיבה לכך היא שאם עשינו זאת, השולחים יקבלו הודעת דוא"ל חזרה כפולה (למשל אחד מה-MTA היוצא שלהם, כמו Gmail - וגם אחד מאיתנו). עיין בסעיף בנושא איך אתה מגן מפני פיזור לאחור להלן לתובנה נוספת.

שימו לב שנבצע שכתוב "ידידותי-מאת" על המיילים אם ורק אם מדיניות ה-DMARC של השולח הייתה p=reject, ויש לו SPF עובר, ושום חתימות DKIM לא היו מיושרות עם הכותרת "מאת". המשמעות היא שנשנה את הכותרת "מאת" בהודעה, נגדיר "X-Original-From", וגם נגדיר "Reply-To" אם היא לא הוגדרה כבר. אנו גם נסגור מחדש את חותמת ARC בהודעה לאחר שינוי הכותרות הללו.

אנו משתמשים גם בניתוח חכם של הודעות שגיאה בכל רמה של המחסנית שלנו - בקוד שלנו, בקשות DNS, פנימיות של Node.js, בקשות HTTP (למשל, 408, 413 ו-429 ממופים לקוד התגובה של SMTP של 421 אם הנמען הוא webhook), ותגובות של שרת דואר (למשל, תגובות עם "דחה" או "האטה" ינוסו מחדש כשגיאות 421).

ההיגיון שלנו חסין דמה והוא גם ינסה שוב לשגיאות SSL/TLS, בעיות חיבור ועוד. המטרה עם הוכחת דמה היא למקסם את יכולת המסירה לכל הנמענים עבור תצורת העברה.

אם הנמען הוא webhook, אנו נאפשר פסק זמן של 60 שניות להשלמה של הבקשה עם עד 3 ניסיונות חוזרים (לכן 4 בקשות בסך הכל לפני כישלון). שים לב שאנו מנתחים נכון את קודי השגיאה 408, 413 ו-429 וממפים אותם לקוד תגובה SMTP של 421.

אחרת, אם הנמען הוא כתובת אימייל, ננסה לשלוח את המייל עם TLS אופורטוניסטי (אנו מנסים להשתמש ב-STARTTLS אם הוא זמין בשרת הדואר הנמען). אם מתרחשת שגיאת SSL/TLS בעת ניסיון לשלוח את האימייל, ננסה לשלוח את האימייל ללא TLS (ללא שימוש ב-STARTTLS).

אם מתרחשות שגיאות DNS או חיבור כלשהן, נחזור אל DATA פקודה על קוד תגובה SMTP של 421, אחרת אם יש >= 500 שגיאות ברמה, אזי יישלחו הקפצות.

אם נזהה שלשרת דוא"ל שאנו מנסים לשלוח אליו נחסמה אחת או יותר מכתובות ה-IP של חילופי הדואר שלנו (למשל על ידי כל טכנולוגיה שבה הם משתמשים לדחיית שולחי דואר זבל), נשלח קוד תגובה SMTP של 421 עבור השולח אל נסה שוב את ההודעה שלהם מאוחר יותר (ואנחנו מתריעים על הבעיה כדי שנוכל לפתור אותה לפני הניסיון הבא).

אנו עוקבים באופן שוטף אחר כל סרחי ה-DNS העיקריים ואם כל אחת מכתובות ה-IP של חילופי הדואר ("MX") שלנו רשומות ברשימת דחיית ה-DNS העיקרית, נוציא אותה מהרשומה הרלוונטית בסיבוב ה-DNS A, במידת האפשר, עד שהבעיה תיפתר.

בזמן כתיבת שורות אלה, אנו רשומים בכמה רשימות אישורים של DNS גם כן, ואנו מתייחסים ברצינות לניטור של דנים. אם אתה רואה בעיות כלשהן לפני שיש לנו הזדמנות לפתור אותן, אנא הודע לנו בכתב בכתובת support@forwardemail.net.

כתובות ה-IP שלנו זמינות לציבור, עיין בסעיף זה למטה לקבלת תובנות נוספות.

שמות משתמש בדוא"ל השווים לכל אחד מהכתובים הבאים (לא תלויי רישיות) נחשבים ככתובות ללא מענה:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

רשימה זו נשמרת כפרויקט קוד פתוח ב-GitHub.

אנו מפרסמים את כתובות ה-IP שלנו ב- https://forwardemail.net/ips.

כן, יש לנו א רשימה של הרחבות שמות מתחם שרשומים ברשימת ההיתרים כברירת מחדל ורשימת ההיתרים דינמית, שמור ומתגלגלת מבוססת כבוי קריטריונים נוקשים.

כל האימיילים, הדומיינים והנמענים מלקוחות בתוכניות בתשלום מתווספים אוטומטית לרשימת ההיתרים שלנו.

אילו הרחבות שמות דומיין רשומות כברירת מחדל

הרחבות של שמות הדומיין הבאות נחשבות לרשומות כברירת מחדל (ללא קשר אם הן ברשימת הפופולריות של המטריה או לא):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

בנוסף אלה מותגים ותחומים ברמה העליונה של הארגון רשומים כברירת מחדל (למשל apple ל applecard.apple עבור דפי חשבון בנק של Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• ovh
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• quest
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sbs
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

מה הקריטריונים שלך לרשימת ההיתרים

יש לנו רשימה סטטית של הרחבות שמות דומיין רשומות כברירת מחדל – ואנחנו גם שומרים על רשימת היתרים דינמית, שמור, מתגלגלת המבוססת על הקריטריונים המחמירים הבאים:

• דומיין השורש של השולח חייב להיות של א סיומת שם דומיין שתואמת את הרשימה שאנו מציעים בתוכנית החינמית שלנו (בתוספת של biz ו info). אנחנו כוללים גם edu, gov, ו mil התאמות חלקיות, כגון xyz.gov.au ו xyz.edu.au.
• דומיין השורש של השולח חייב להיות בתוך 100,000 תוצאות הניתוח הייחודיות של דומיין שורש מ- רשימת פופולריות מטרייה ("UPL").
• דומיין השורש של השולח חייב להיות ב-50,000 התוצאות המובילות מדומיינים שורש ייחודיים שהופיעו לפחות ב-4 מתוך 7 הימים האחרונים של UPL (~50%+).
• לא חייב להיות דומיין שורש השולח מסווג כתוכן למבוגרים או כתוכנה זדונית על ידי Cloudflare.
• לדומיין השורש של השולח יש להגדיר רשומות A או MX.
• לדומיין השורש של השולח חייב להיות רשומה/רשומות, רשומות MX או רשומת DMARC p=reject אוֹ p=quarantine, או רשומת SPF עם -all אוֹ ~all מַגְדִיר.

אם קריטריון זה מתקיים, דומיין השורש של השולח יישמר במטמון למשך 7 ימים. שימו לב שהעבודה האוטומטית שלנו פועלת מדי יום - לכן זהו מטמון רשימת הרשאות מתגלגל שמתעדכן מדי יום.

העבודה האוטומטית שלנו תוריד את 7 הימים הקודמים של הזיכרון של UPL, תפתח אותם ואז תנתח את הזיכרון בהתאם לקריטריונים המחמירים שלמעלה.

דומיינים פופולריים בזמן כתיבת שורות אלה כמו גוגל, יאהו, מיקרוסופט, אמזון, מטה, טוויטר, נטפליקס, ספוטיפיי ועוד - כלולים כמובן.

אם אתה שולח שאינו ברשימת ההיתרים שלנו, אז בפעם הראשונה שדומיין FQDN או כתובת ה-IP שלך שולחים דוא"ל, אתה תהיה שיעור מוגבל ו ברשימה אפורה. שים לב שזה נוהג סטנדרטי שאומץ כתקן דוא"ל. רוב לקוחות שרתי הדוא"ל ינסו לנסות שוב אם הם מקבלים מגבלת תעריף או שגיאה ברשימה האפורה (למשל קוד סטטוס שגיאה ברמה 421 או 4xx).

שימו לב ששולחים ספציפיים כגון a@gmail.com, b@xyz.edu, ו c@gov.au עדיין יכול להיות נדחה ברשימה (לדוגמה, אם אנו מזהים באופן אוטומטי דואר זבל, דיוג או תוכנה זדונית מאותם שולחים).

החל מ-31 במרץ 2023 אכפו כלל ספאם כללי חדש כדי להגן על המשתמשים והשירות שלנו.

כלל חדש זה מאפשר להשתמש רק בתוספות שמות הדומיין הבאות בתוכנית החינמית שלנו:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

כן, יש לנו רפיון מאוד אימייל ברשימה אפורה מדיניות בשימוש. רישום אפור חל רק על שולחים שאינם ברשימת ההיתרים שלנו ונמשך במטמון שלנו למשך 30 יום.

עבור כל שולח חדש, אנו מאחסנים מפתח במסד הנתונים של Redis למשך 30 יום עם ערך המוגדר לזמן ההגעה הראשוני של בקשתו הראשונה. לאחר מכן אנו דוחים את האימייל שלהם עם קוד סטטוס ניסיון חוזר של 450 ומאפשרים לו לעבור רק לאחר שחלפו 5 דקות.

אם הם המתינו בהצלחה 5 דקות מזמן ההגעה הראשוני הזה, האימיילים שלהם יתקבלו והם לא יקבלו את קוד הסטטוס 450 הזה.

המפתח מורכב מדומיין השורש של FQDN או מכתובת ה-IP של השולח. המשמעות היא שכל תת-דומיין שיעבור את ה-greylist יעבור גם לתחום השורש, ולהיפך (לכך אנו מתכוונים במדיניות "מאוד רופסת").

לדוגמה, אם מגיע אימייל מ test.baychi.org לפני שנראה שמגיע אימייל baychi.org, ולאחר מכן כל אימייל מ test.baychi.org ו/או baychi.org יצטרך להמתין 5 דקות מזמן ההגעה הראשוני של החיבור. אנחנו לא מייצרים את שניהם test.baychi.org ו baychi.org כל אחד ממתין לפרק זמן של 5 דקות משלו (מדיניות הרשימה האפורה שלנו חלה ברמת תחום הבסיס).

שימו לב שהרשימה האפורה אינה חלה על אף שולח אצלנו רשימת ההיתרים (למשל Meta, Amazon, Netflix, Google, Microsoft בזמן כתיבת שורות אלה).

כן, אנו מפעילים את רשימת ההכחשה שלנו ומעדכנים אותו אוטומטית בזמן אמת ובתבססות ידנית על סמך ספאם ופעילות זדונית שזוהתה.

אנו גם מושכים את כל כתובות ה-IP מרשימת הדחיה של UCEPROTECT רמה 1 בכתובת http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz כל שעה והזינו אותו ל-Denylist שלנו עם תפוגה של 7 ימים.

שולחים שנמצאו ברשימת המכחישים יקבלו קוד שגיאה 421 (מציין לשולח לנסות שוב מאוחר יותר) אם הם אינם מורשים.

על ידי שימוש בקוד סטטוס 421 במקום קוד סטטוס 554, ניתן להקל על תוצאות שווא פוטנציאליות בזמן אמת ואז ניתן להעביר את ההודעה בהצלחה בניסיון הבא.

זה מתוכנן בניגוד לשירותי דואר אחרים, שבו אם שמים אותך ברשימת חסימות, מתרחש כשל קשה וקבוע. לעתים קרובות קשה לבקש מהשולחים לנסות שוב הודעות (במיוחד מארגונים גדולים), ולכן גישה זו נותנת בערך 5 ימים מניסיון הדוא"ל הראשוני עבור השולח, הנמען או לנו להתערב ולהקל על הבעיה (על ידי בקשה לדחיית רשימה) הֲסָרָה).

כל הבקשות להסרת רשימת דחיית מנוטרות בזמן אמת על ידי מנהלי מערכת (למשל, כך שמנהלי מערכת יכולים לרשום תוצאות כוזבות חוזרות ונשנות לצמיתות).

ניתן לבקש בקשות להסרת רשימת דנים בכתובת https://forwardemail.net/denylist. למשתמשים בתשלום יש עיבוד מיידי של הבקשות להסרת רשימת הדנים, בעוד שמשתמשים שאינם בתשלום חייבים להמתין למנהלי מערכת שיעבדו את בקשתם.

שולחים שיזוהו כשולחים תוכן דואר זבל או וירוס יתווספו לרשימת הדחיות בגישה הבאה:

1. ה טביעת אצבע ראשונית של ההודעה מופיע ברשימה אפורה לאחר זיהוי של דואר זבל או רשימת חסימה משולח "מהימן" (למשל. gmail.com, microsoft.com, apple.com).
   • אם השולח היה ברשימת ההיתרים, ההודעה מופיעה ברשימה האפורה למשך שעה.
   • אם השולח אינו מופיע ברשימת ההיתרים, ההודעה מופיעה ברשימה האפורה למשך 6 שעות.
2. אנו מנתחים מפתחות של דניליסט ממידע מהשולח ומההודעה, ולכל אחד מהמפתחות הללו אנו יוצרים (אם לא קיים כזה) מונה, מגדילים אותו ב-1, ומטמון אותו ל-24 שעות.
   • לשולחים המורשים:
     • הוסף מפתח עבור כתובת הדואר האלקטרוני של המעטפה "MAIL FROM" אם היה לה SPF עובר או ללא SPF, וזה לא היה שם משתמש מנהל או שם משתמש ללא תשובה.
     • אם הכותרת "מאת" נרשמה ברשימת ההיתרים, הוסף מפתח עבור כתובת הדוא"ל של הכותרת "מאת" אם היא עברה SPF או DKIM עוברת ומיושרת.
     • אם הכותרת "מאת" לא נרשמה ברשימת ההיתרים, הוסף מפתח עבור כתובת הדוא"ל של הכותרת "מאת" ושם הדומיין המנתח בשורש שלו.
   • עבור שולחים שאינם מורשים:
     • הוסף מפתח עבור כתובת הדואר האלקטרוני של המעטפה "MAIL FROM" אם היא עברה SPF.
     • אם הכותרת "מאת" נרשמה ברשימת ההיתרים, הוסף מפתח עבור כתובת הדוא"ל של הכותרת "מאת" אם היא עברה SPF או DKIM עוברת ומיושרת.
     • אם הכותרת "מאת" לא נרשמה ברשימת ההיתרים, הוסף מפתח עבור כתובת הדוא"ל של הכותרת "מאת" ושם הדומיין המנתח בשורש שלו.
     • הוסף מפתח עבור כתובת ה-IP המרוחקת של השולח.
     • הוסף מפתח עבור שם המארח שנפתר על ידי חיפוש הפוך מכתובת ה-IP של השולח (אם יש).
     • הוסף מפתח לדומיין הבסיס של שם המארח שנפתר על ידי הלקוח (אם קיים, ואם הוא שונה משם המארח שנפתר על ידי הלקוח).
3. אם המונה מגיע ל-5 עבור שולח ומפתח שאינם מורשים, אנו דוחים את המפתח למשך 30 יום ואימייל נשלח לצוות ההתעללות שלנו. מספרים אלה עשויים להשתנות ועדכונים יבואו לידי ביטוי כאן כאשר אנו עוקבים אחר שימוש לרעה.
4. אם המונה מגיע ל-10 עבור שולח ומפתח רשומים ברשימה, אנו דוחים את המפתח למשך 7 ימים ואימייל נשלח לצוות ההתעללות שלנו. מספרים אלה עשויים להשתנות ועדכונים יבואו לידי ביטוי כאן כאשר אנו עוקבים אחר שימוש לרעה.

NOTE: בעתיד הקרוב נציג ניטור מוניטין. ניטור מוניטין יחשב במקום זאת מתי לשלול את רשימת השולח בהתבסס על סף אחוז (בניגוד למונה בסיסי כפי שצוין לעיל).

הגבלת קצב השולח היא או על ידי תחום השורש שמנתח מבדיקת PTR הפוך על כתובת ה-IP של השולח - או אם זה לא מניב תוצאה, אז הוא פשוט משתמש בכתובת ה-IP של השולח. שימו לב שאנו מתייחסים לזה כאל Sender לְהַלָן.

לשרתי ה-MX שלנו יש מגבלות יומיות עבור דואר נכנס המתקבל עבור אחסון IMAP מוצפן:

• במקום להגביל שיעור דואר נכנס המתקבל על בסיס כינוי אינדיבידואלי (למשל. you@yourdomain.com) – אנו מגבלת דירוג לפי שם הדומיין של הכינוי עצמו (למשל. yourdomain.com). זה מונע Senders מהצפת תיבות הדואר הנכנס של כל הכינויים ברחבי הדומיין שלך בבת אחת.
• יש לנו מגבלות כלליות החלות על כולם Senders בכל השירות שלנו ללא קשר לנמען:
  • Senders שאנו רואים כ"מהימנים" כמקור של אמת (למשל. gmail.com, microsoft.com, apple.com) מוגבלים לשליחת 100 GB ליום.
  • Senders כלומר ברשימת ההיתרים מוגבלים לשליחת 10 GB ליום.
  • כל שאר Senders מוגבלים לשליחת 1 GB ו/או 1000 הודעות ביום.
• יש לנו מגבלה ספציפית לכל Sender ו yourdomain.com של 1 GB ו/או 1000 הודעות מדי יום.

שרתי ה-MX מגבילים גם העברת הודעות לנמען אחד או יותר באמצעות הגבלת קצב - אבל זה חל רק על Senders לא על רשימת ההיתרים:

• אנו מתירים רק עד 100 חיבורים לשעה, לכל Sender תחום שורש FQDN פותר (או) Sender כתובת IP מרחוק (אם אין PTR הפוך זמין), ולכל נמען מעטפה אל. אנו מאחסנים את המפתח להגבלת שיעור כ-hash קריפטוגרפי במסד הנתונים של Redis.

• אם אתה שולח דוא"ל דרך המערכת שלנו, אנא ודא שהגדרת PTR הפוך עבור כל כתובות ה-IP שלך (אחרת כל תחום שורש FQDN ייחודי או כתובת IP שממנה אתה שולח יוגבל שיעור).

• שים לב שאם אתה שולח דרך מערכת פופולרית כמו Amazon SES, לא תהיה מוגבל בתעריף מאחר (בזמן כתיבת שורות אלה) Amazon SES רשומה ברשימת ההיתרים שלנו.

• אם אתה שולח מדומיין כגון test.abc.123.baychi.org, אז תוטל מגבלת התעריף על baychi.org. שולחי דואר זבל רבים משתמשים במאות תת-דומיינים כדי לעקוף מסנני דואר זבל נפוצים שמגבילים רק שמות מארחים ייחודיים, בניגוד לדומיינים שורש FQDN ייחודיים.

• Senders החורגים ממגבלת התעריף יידחו בשגיאת 421.

שרתי ה-IMAP וה-SMTP שלנו מגבילים את הכינויים שלך מלהכיל יותר מ 60 חיבורים במקביל בבת אחת.

הגבלת שרתי ה-MX שלנו לא מורשים שולחים מיצירת יותר מ-10 חיבורים במקביל (עם פקיעת מטמון של 3 דקות עבור המונה, מה שמשקף פסק זמן של 3 דקות לשקע שלנו).

הקפצות לא מכוונות או דואר זבל חוזר (המכונה "פיזור לאחור") עלול לגרום למוניטין שלילי לכתובות IP של השולח.

אנו נוקטים שני צעדים כדי להגן מפני פיזור לאחור, אשר מפורט בסעיפים הבאים מנע הקפצות מ-MAIL FROM מפמרי דואר זבל ו מנע הקפצות מיותרות כדי להגן מפני פיזור לאחור לְהַלָן.

מנע הקפצות מ-MAIL FROM מפמרי דואר זבל

אנחנו שולפים את הרשימה Backscatter.org (מונע ע"י UCEPROTECT) בשעה http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz כל שעה והזינו אותו למסד הנתונים של Redis (אנחנו גם משווים את ההבדל מראש; למקרה שהוסרו כתובות IP שצריך לכבד).

אם ה-MAIL FROM ריק OR שווה (לא תלוי רישיות) לכל אחד משמות המשתמשים הבאים (החלק שלפני ה-@ באימייל), נבדוק אם ה-IP של השולח תואם לאחד מהרשימה הזו.

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• e-bounce
• ebounce
• host-master
• host.master
• hostmaster
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer
• mailer-daemon
• mailer.daemon
• mailerdaemon
• post-master
• post.master
• postmaster

אם ה-IP של השולח רשום (ולא אצלנו רשימת ההיתרים), ואז אנו שולחים שגיאה 554 עם ההודעה The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. נקבל התראה אם שולח נמצא ברשימת הפיזור האחורי וגם ברשימת ההיתרים שלנו כדי שנוכל לפתור את הבעיה במידת הצורך.

הטכניקות המתוארות בסעיף זה עומדות בהמלצת "מצב בטוח" בכתובת https://www.backscatterer.org/?target=usage - שבו אנו בודקים את ה-IP של השולח רק אם תנאים מסוימים כבר התקיימו.

מנע הקפצות מיותרות כדי להגן מפני פיזור לאחור

הקפצות הן הודעות דוא"ל המצביעות על כך שהעברת האימייל נכשלה לחלוטין לנמען והמייל לא ינוסה מחדש.

סיבה נפוצה להצטרפות לרשימת Backscatterer היא הקפצות מכוונות לא נכון או דואר זבל חוזר, ולכן עלינו להגן מפני זה בכמה דרכים:

1. אנו שולחים חזרות רק כאשר מתרחשות >= 500 שגיאות קוד סטטוס (כאשר הודעות דוא"ל שניסו להעבירן נכשלו, למשל Gmail מגיב בשגיאה ברמה של 500).

2. אנו שולחים חזרות רק פעם אחת ופעם אחת בלבד (אנו משתמשים במפתח טביעת אצבע יציאה מחושב ומאחסנים אותו במטמון כדי למנוע שליחת כפילויות). טביעת האצבע של החזרה היא מפתח שהוא טביעת האצבע של ההודעה בשילוב עם hash של כתובת ה-Bounce וקוד השגיאה שלה). עיין בסעיף בנושא טביעת אצבע לקבלת תובנה נוספת לגבי אופן חישוב טביעת האצבע של ההודעה. טביעות אצבעות שנשלחו בהצלחה יפוג לאחר 7 ימים במטמון Redis שלנו.

3. אנו שולחים הקפצות רק כאשר ה-MAIL FROM אינו ריק ואינו מכיל (לא תלוי רישיות) אחד משמות המשתמש הבאים (החלק שלפני ה-@ באימייל). שימו לב שהרשימה הזו קצת יותר קצרה מהרשימה שלמעלה בבדיקת MAIL FROM כי אנחנו לא רוצים שיהיו תוצאות חיוביות שגויות (למשל security@ היא כתובת חוקית שאולי תרצו לקבל עליה קפיצה; הרבה אנשים השתמשו באבטחה@ עבור תוכניות הבאגים שלהם).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. אנחנו לא שולחים חזרות אם ההודעה המקורית הייתה עם אחת מהכותרות הבאות (לא תלויות רישיות):

   • Auto-Submitted (עם ערך של no)
   • X-Auto-Response-Suppress (עם ערך של dr, autoreply, auto-reply, auto_reply, או all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (עם ערך של bulk, autoreply, auto-reply, auto_reply, או list)

טביעת אצבע של דוא"ל משמשת לקביעת הייחודיות של דוא"ל וכדי למנוע מסירת הודעות כפולות ו הקפצות כפולות מלהישלח.

טביעת האצבע מחושבת מהרשימה הבאה:

• שם מארח או כתובת IP של FQDN פתרו בלקוח
• Message-ID ערך כותרת (אם יש)
• Date ערך כותרת (אם יש)
• From ערך כותרת (אם יש)
• To ערך כותרת (אם יש)
• Cc ערך כותרת (אם יש)
• Subject ערך כותרת (אם יש)
• Body ערך (אם יש)

אם אתה רואה הודעת שגיאה זו ב-Gmail כאשר אתה שולח לעצמך בדיקה, או כאשר אדם שאתה שולח אימייל עם הכינוי שלך רואה הודעת דוא"ל ממך בפעם הראשונה, אז בבקשה אל תדאג – מכיוון שזוהי תכונת בטיחות מובנית של Gmail.

אתה יכול פשוט ללחוץ על "נראה בטוח". לדוגמה, אם היית שולח הודעת ניסיון באמצעות התכונה שלח דואר כ-(למישהו אחר), אז הוא לא יראה את ההודעה הזו.

עם זאת, אם הם רואים את ההודעה הזו, זה בגלל שהם היו רגילים לראות את האימיילים שלך מגיעים john@gmail.com במקום john@customdomain.com (רק דוגמה). Gmail יתריע למשתמשים רק כדי לוודא שהדברים בטוחים למקרה שלא יהיה פתרון.

נושא זה קשור לא בעיה ידועה ב-Gmail שבה מידע נוסף מופיע ליד שם השולח.

החל ממאי 2023 אנו תומכים בשליחת דוא"ל עם SMTP כתוסף לכל המשתמשים בתשלום - מה שאומר שאתה יכול להסיר את באמצעות Forwardmail dot net ב-Gmail.

שים לב שהנושא של שאלות נפוצות זה ספציפי לאלו המשתמשים ב- כיצד לשלוח דואר כמו באמצעות Gmail תכונה.

אנא עיין בסעיף בנושא האם אתה תומך בשליחת דואר אלקטרוני עם SMTP להוראות הגדרה.

כן, החל מ-5 במאי 2020 הוספנו תכונה זו. כרגע התכונה היא ספציפית לתחום, בניגוד לכינוי ספציפי. אם אתה דורש שזה יהיה כינוי ספציפי, אנא צור איתנו קשר כדי ליידע אותנו על הצרכים שלך.

אם אתה בתוכנית החינמית, פשוט הוסף DNS חדש TXT רשום כפי שמוצג להלן, אך שנה את היציאה מ-25 ליציאה שתבחר.

לדוגמה, אם אני רוצה את כל המיילים שיגיעו אל baychi.org כדי להעביר ליציאת SMTP של נמעני הכינוי של 1337 במקום 25:

כן! החזרים אוטומטיים מתרחשים כאשר אתה משדרג, משדרג לאחור או מבטל את חשבונך תוך 30 יום מההתחלה של התוכנית שלך. זה חל רק על לקוחות חדשים.

אנו לא מחלקים את ההפרש באופן יחסי ולא מחזירים את ההפרש כאשר אתה מחליף תוכניות. במקום זאת, אנו ממירים את משך הזמן הנותר מתאריך התפוגה של התוכנית הקיימת שלך למשך היחסי הקרוב ביותר עבור התוכנית החדשה שלך (מעוגל כלפי מטה לפי חודש).

שים לב שאם תשדרג או תשדרג לאחור בין תוכניות בתשלום בתוך חלון של 30 יום מאז התחלת תוכנית בתשלום לראשונה, אנו נחזיר אוטומטית את מלוא הסכום מהתוכנית הקיימת שלך.

כן, החל מ-14 באוגוסט 2024 הוספנו תכונה זו. כעת תוכל לעבור אל החשבון שלי ← דומיינים ← הגדרות ← Bounce Webhook URL ולהגדיר כתובת http:// אוֹ https:// כתובת אתר שנשלח א POST בקש בכל פעם שהודעות דוא"ל SMTP יוצאות קופצות.

זה שימושי עבורך כדי לנהל ולנטר את ה-SMTP היוצא שלך - וניתן להשתמש בו כדי לשמור על מנויים, לבטל הסכמה ולזהות בכל פעם שמתרחשות הקפצות.

מטענים של Bounce webhook נשלחים כ-JSON עם המאפיינים הבאים:

• email_id (מחרוזת) - מזהה דוא"ל שמתאים לאימייל בחשבון שלי ← הודעות דוא"ל (SMTP יוצא)
• list_id (מחרוזת) - ה List-ID ערך כותרת (לא תלוי רישיות), אם בכלל, מהאימייל היוצא המקורי
• list_unsubscribe (מחרוזת) - ה List-Unsubscribe ערך כותרת (לא תלוי רישיות), אם בכלל, מהאימייל היוצא המקורי
• feedback_id (מחרוזת) - ה Feedback-ID ערך כותרת (לא תלוי רישיות), אם בכלל, מהאימייל היוצא המקורי
• recipient (מחרוזת) - כתובת הדוא"ל של הנמען שחזר או טעה
• message (מחרוזת) - הודעת שגיאה מפורטת עבור ההקפצה
• response (מחרוזת) - הודעת תגובת ה-SMTP
• response_code (מספר) - קוד תגובת ה-SMTP המנתח
• truth_source (מחרוזת) - אם קוד התגובה היה ממקור מהימן, ערך זה יאוכלס בשם הדומיין הבסיסי (למשל. google.com אוֹ yahoo.com)
• bounce (Object) - אובייקט המכיל את המאפיינים הבאים המפרטים את מצב ההקפצה והדחייה
  • action (מחרוזת) - פעולת הקפצה (למשל "reject")
  • message (מחרוזת) - סיבה להקפצה (למשל. "Message Sender Blocked By Receiving Server")
  • category (מחרוזת) - קטגוריית הקפצה (למשל "block")
  • code (מספר) - קוד סטטוס יציאה (למשל 554)
  • status (מחרוזת) - קוד הקפצה מהודעת תגובה (למשל. 5.7.1)
  • line (מספר) - מספר שורה מנותח, אם יש, מרשימת ניתוח החזרה של Zone-MTA (לְמָשָׁל. 526)
• headers (אובייקט) - צמד ערכי מפתח של כותרות למייל היוצא
• bounced_at (מחרוזת) - ISO 8601 תאריך מעוצב שבו התרחשה שגיאת היציאה

לְדוּגמָה:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

להלן מספר הערות נוספות בנוגע ל-Bounce webhooks:

• אם מטען ה-webhook מכיל א list_id, list_unsubscribe, או feedback_id ערך, אז עליך לנקוט בפעולה המתאימה כדי להסיר את recipient מהרשימה במידת הצורך.
  • אם ה bounce.category הערך היה אחד "block", "recipient", "spam", או "virus", אז אתה בהחלט צריך להסיר את המשתמש מהרשימה.
• אם אתה צריך לאמת עומסי webhook (כדי לוודא שהם אכן מגיעים מהשרת שלנו), אז אתה יכול לפתור את כתובת ה-IP של הלקוח המרוחק בשם המארח של הלקוח באמצעות חיפוש הפוך – זה צריך להיות smtp.forwardemail.net.
  • אתה יכול גם לבדוק את ה-IP מול כתובות ה-IP שפורסמו שלנו.
  • עבור אל החשבון שלי ← תחומים ← הגדרות ← Webhook Signature Payload Verification Key כדי להשיג את מפתח ה-webhook שלך.
    • אתה יכול לסובב מפתח זה בכל עת מסיבות אבטחה.
    • חשב והשווה את X-Webhook-Signature ערך מבקשת ה-webhook שלנו עם ערך הגוף המחושב באמצעות מפתח זה. דוגמה כיצד לעשות זאת זמינה ב הפוסט הזה של Stack Overflow.
  • ראה את הדיון ב https://github.com/forwardemail/free-email-forwarding/issues/235 לתובנה נוספת.
• נחכה עד 5 שניות לנקודת הקצה של ה-webhook שלך להגיב עם א 200 קוד סטטוס, ואנו ננסה שוב עד 1 זְמַן.
• אם נזהה שכתובת האתר של ה-Bounce webhook שלך כוללת שגיאה בזמן שאנו מנסים לשלוח אליה בקשה, נשלח לך דוא"ל מחווה פעם בשבוע.

כן, החל מ-15 במאי 2020 הוספנו תכונה זו. אתה יכול פשוט להוסיף webhook(ים) בדיוק כמו שהיית עושה עם כל נמען! אנא ודא שבכתובת האתר של ה-webhook יש לך את הפרוטוקול "http" או "https".

אם אתה בתוכנית החינמית, פשוט הוסף DNS חדש TXT רשום כמוצג להלן:

לדוגמה, אם אני רוצה את כל המיילים שיגיעו אל alias@baychi.org להעביר לחדש סל הבקשות נקודת קצה לבדיקה:

או אולי אתה רוצה את כל האימיילים שמגיעים אליו baychi.org להעביר לנקודת קצה זו:

להלן הערות נוספות לגבי webhooks:

• אם אתה צריך לאמת עומסי webhook (כדי לוודא שהם אכן מגיעים מהשרת שלנו), אז אתה יכול לפתור את כתובת ה-IP של הלקוח המרוחק בשם המארח של הלקוח באמצעות חיפוש הפוך - זה צריך להיות גם mx1.forwardemail.net אוֹ mx2.forwardemail.net.

  • אתה יכול גם לבדוק את ה-IP מול כתובות ה-IP שפורסמו שלנו.
  • אם אתה בתוכנית בתשלום, עבור אל החשבון שלי ← דומיינים ← הגדרות ← Webhook Signature Payload Verification Key כדי להשיג את מפתח ה-webhook שלך.
    • אתה יכול לסובב מפתח זה בכל עת מסיבות אבטחה.
    • חשב והשווה את X-Webhook-Signature ערך מבקשת ה-webhook שלנו עם ערך הגוף המחושב באמצעות מפתח זה. דוגמה כיצד לעשות זאת זמינה ב הפוסט הזה של Stack Overflow.
  • ראה את הדיון ב https://github.com/forwardemail/free-email-forwarding/issues/235 לתובנה נוספת.

• אם webhook לא מגיב עם א 200 קוד סטטוס, אז נאחסן את התגובה שלו ב- יומן שגיאות נוצר - דבר שימושי לניפוי באגים.

• בקשות HTTP של Webhook ינסו שוב עד 3 פעמים בכל ניסיון חיבור SMTP, עם פסק זמן מקסימלי של 60 שניות לכל בקשת POST של נקודת קצה. שימו לב שזה לא אומר שהוא מנסה שוב רק 3 פעמים, הוא למעשה ינסה שוב ברציפות לאורך זמן על ידי שליחת קוד SMTP של 421 (מה שמציין לשולח ניסיון חוזר מאוחר יותר) לאחר ניסיון בקשת ה-HTTP POST הכושל השלישי. המשמעות היא שהמייל ינסה שוב ברציפות במשך ימים עד להשגת קוד סטטוס 200.

• ננסה שוב באופן אוטומטי בהתבסס על מצב ברירת המחדל וקודי השגיאה שבהם נעשה שימוש שיטת הנסיון החוזר של הסופראגנט (אנחנו מתחזקים).

• אנו מקבצים יחד בקשות HTTP של webhook לאותה נקודת קצה בבקשה אחת במקום מרובות) על מנת לחסוך במשאבים ולהאיץ את זמן התגובה. לדוגמה, אם אתה שולח מייל אל webhook1@baychi.org, webhook2@baychi.org, ו webhook3@baychi.org, וכל אלה מוגדרים להכות אותו הדבר מְדוּיָק כתובת האתר של נקודת הקצה, תוגש בקשה אחת בלבד. אנו מקבצים יחד לפי התאמה מדויקת של נקודות קצה תוך שוויון קפדני.

• שימו לב שאנו משתמשים ב- mailparser שיטת "simpleParser" של הספרייה לנתח את ההודעה לאובייקט ידידותי ל-JSON.

• ערך דוא"ל גולמי כמחרוזת ניתן כמאפיין "גולמי".

• תוצאות האימות ניתנות כמאפיינים "dkim", "spf", "arc", "dmarc" ו-"bimi".

• כותרות הדוא"ל המנותחות ניתנות כמאפיין "כותרות" - אך שים לב שאתה יכול להשתמש ב-"headerLines" לאיטרציה וניתוח קלים יותר.

• הנמענים המקובצים עבור webhook זה מקובצים יחד וניתנים כנכס "נמענים".

• פרטי הפעלת ה-SMTP ניתנים כמאפיין "הפעלה". זה מכיל מידע על שולח ההודעה, זמן ההגעה של ההודעה, HELO ושם המארח של הלקוח. ערך שם המארח של הלקוח as session.clientHostname הוא או ה-FQDN (מבדיקת PTR הפוכה) או שכן session.remoteAddress עטוף בסוגריים (למשל "[127.0.0.1]").

• אם אתה צריך דרך מהירה לקבל את הערך של X-Original-To, אז אתה יכול להשתמש בערך של session.recipient (ראה דוגמה למטה). הכותרת X-Original-To היא כותרת שאנו מוסיפים להודעות לצורך ניפוי באגים עם המקור RCPT TO כתובת המייל של ההודעה.

• אם יש קבצים מצורפים, הם יצורפו ל- attachments מערך עם ערכי מאגר. אתה יכול לנתח אותם בחזרה לתוכן באמצעות גישה עם JavaScript כגון:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@baychi.org>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@baychi.org",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@baychi.org\" class=\"mp_address_email\">random@baychi.org</a>&gt;</span>",
    "text": "some <random@baychi.org>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@baychi.org>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@baychi.org"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=baychi.org;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "baychi.org"
      }
    },
    "domain": "baychi.org",
    "info": "dmarc=none header.from=baychi.org"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

כן, החל מ-27 בספטמבר 2021 הוספנו תכונה זו. אתה יכול פשוט לכתוב ביטויים רגולריים ("רגקס") עבור התאמת כינויים וביצוע תחליפים.

כינויים הנתמכים בביטוי רגולרי הם כאלה שמתחילים בא / ולסיים עם / והנמענים שלהם הם כתובות אימייל או webhooks. הנמענים יכולים לכלול גם תמיכה בהחלפת ביטויים (למשל. $1, $2).

אנו תומכים בשני דגלי ביטוי רגיל כולל i ו g. הדגל חסר רגישות רישיות של i היא ברירת מחדל קבועה והיא נאכפת תמיד. הדגל העולמי של g ניתן להוסיף על ידך על ידי הדבקת הסוף / עם /g.

שימו לב שאנחנו תומכים גם ב שלנו תכונת כינוי מושבתת עבור חלק הנמען עם התמיכה הרגולרית שלנו.

ביטויים רגולריים אינם נתמכים על תחומי יהירות גלובליים (כיוון שזו יכולה להיות פרצת אבטחה).

אם אתה בתוכנית החינמית, פשוט הוסף DNS חדש TXT הקלט באמצעות אחת או יותר מהדוגמאות הבאות:

לא, זה לא מומלץ, מכיוון שאתה יכול להשתמש רק בשרת חילופי דואר אחד בכל פעם. בדרך כלל אף פעם לא מנסים שוב את החזרות עקב הגדרות שגויות בעדיפות ושרתי דואר לא מכבדים את בדיקת העדיפות של MX Exchange.

כן, פשוט ערוך את ה-DNS שלך TXT רשמו את הכינוי והקדימו אותו בסימן קריאה אחד, שניים או שלושה (ראה להלן).

שימו לב שאתם צריך שמרו על המיפוי ":", שכן זה נדרש אם אי פעם תחליט לכבות זאת (והוא משמש גם לייבוא אם אתה משדרג לאחת מהתוכניות בתשלום שלנו).

לדחייה שקטה (נראה לשולח כאילו ההודעה נשלחה בהצלחה, אבל למעשה לא הולכת לשום מקום) (קוד סטטוס 250): אם תקדימו כינוי עם "!" (סימן קריאה בודד) ואז הוא יחזיר קוד סטטוס מוצלח של 250 לשולחים המנסים לשלוח לכתובת זו, אך המיילים עצמם לא יגיעו לשום מקום (למשל חור שחור או /dev/null).

לדחייה רכה (קוד סטטוס 421): אם אתה מקדים כינוי עם "!!" (סימן קריאה כפול) אז זה יחזיר קוד מצב שגיאה רך של 421 לשולחים המנסים לשלוח לכתובת זו, ולעיתים קרובות, הודעות האימייל ינוסו מחדש עד 5 ימים לפני הדחייה והחזרה.

לדחייה קשה (קוד סטטוס 550): אם תקדימו כינוי עם "!!!" (סימן קריאה משולש) אז זה יחזיר קוד מצב שגיאה קבוע של 550 לשולחים המנסים לשלוח לכתובת זו והמיילים יידחו ויקפצו.

לדוגמה, אם אני רוצה את כל המיילים שיגיעו אל alias@baychi.org להפסיק לזרום user@gmail.com ותקבל דחייה וקופץ (למשל השתמש בשלושה סימני קריאה):

כן בהחלט. פשוט ציין מספר נמענים שלך TXT רשומות.

לדוגמה, אם אני רוצה מייל שיפנה אל hello@baychi.org להעביר אליו user+a@gmail.com ו user+b@gmail.com, ואז שלי TXT הרשומה תיראה כך:

לחלופין, תוכל לציין אותם בשתי שורות נפרדות, כגון זו:

זה תלוי בך!

כן אתה יכול. פשוט ציין מספר נמענים גלובליים מסוג Catch-all שלך TXT רשומות.

לדוגמה, אם אני רוצה כל אימייל שמגיע אל *@baychi.org (הכוכבית שמשמעותה היא תו כללי, הידוע גם כ-catch-all) כדי לעבור אליו user+a@gmail.com ו user+b@gmail.com, ואז שלי TXT הרשומה תיראה כך:

לחלופין, תוכל לציין אותם בשתי שורות נפרדות, כגון זו:

זה תלוי בך!

כן, מגבלת ברירת המחדל היא 10. זה לא אומר שאתה יכול לקבל רק 10 כינויים בשם הדומיין שלך. אתה יכול לקבל כמה כינויים שאתה רוצה (כמות בלתי מוגבלת). זה אומר שאתה יכול להעביר רק כינוי אחד ל-10 כתובות דוא"ל ייחודיות. היית יכול hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, ... (מ-1-10) - וכל הודעות דוא"ל אל hello@baychi.org היו מועברים ל user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (מ-1-10).

כן, אתה יכול, אבל אתה עדיין חייב לעמוד במגבלה המקסימלית. אם יש לך hello:linus@baychi.org ו linus:user@gmail.com, ואז שולח אימייל אל hello@baychi.org היו מועברים ל linus@baychi.org ו user@gmail.com. שים לב שתופיע שגיאה אם תנסה להעביר מיילים רקורסיבית.

אנו משתמשים ב-MX ו TXT אימות רשומה, לכן אם תוסיף את ה-MX ו-בהתאמה של שירות זה TXT רשומות, אז אתה רשום. אם תסיר אותם, אתה לא רשום. יש לך בעלות על הדומיין וניהול ה-DNS שלך, אז אם למישהו יש גישה לזה אז זו בעיה.

השירות ממשיך לפעול הודות למשתמשים ששדרגו לתוכניות בתשלום. אנו רוצים לספק אלטרנטיבה חינמית לאנשים שמשתמשים בשירותי שילוח בקוד סגור (ולאחר מכן מסכנים את הפרטיות והאבטחה שלהם).

ברירת המחדל שלנו היא מגבלת גודל של 50MB, הכוללת תוכן, כותרות וקבצים מצורפים. שימו לב ששירותים כמו Gmail ו-Outlook מאפשרים מגבלת גודל של 25MB בלבד, ואם תחרגו מהמגבלה בעת שליחת כתובות אצל אותם ספקים תקבלו הודעת שגיאה.

מוחזרת שגיאה עם קוד התגובה המתאים אם חריגה ממגבלת גודל הקובץ.

לא, אנחנו לא כותבים לדיסק או מאחסנים יומנים - עם ה למעט טעויות ו SMTP יוצא (ראה שלנו מדיניות הפרטיות).

הכל נעשה בזיכרון ו קוד המקור שלנו נמצא ב-GitHub.

לא, אנחנו לא כותבים לדיסק או מאחסנים יומנים - עם ה למעט טעויות ו SMTP יוצא (ראה שלנו מדיניות הפרטיות).

הכל נעשה בזיכרון ו קוד המקור שלנו נמצא ב-GitHub.

כן. אתה יכול לגשת ליומני שגיאה תחת החשבון שלי ← יומנים אוֹ החשבון שלי ← דומיינים.

החל מפברואר 2023, אנו מאחסנים יומני שגיאות עבור 4xx ו 5xx קודי תגובה של SMTP לתקופה של 7 ימים - המכילים את שגיאת ה-SMTP, המעטפה וכותרות האימייל (אנחנו אל לאחסן את גוף האימייל או את הקבצים המצורפים).

יומני שגיאה מאפשרים לך לבדוק אם חסרים הודעות דוא"ל חשובות ולצמצם הודעות דואר זבל הדומיינים שלך. הם גם משאב נהדר לאיתור בעיות איתם דוא"ל webhooks (מאחר שיומני השגיאה מכילים את תגובת נקודת הקצה של webhook).

יומני שגיאה עבור גבול דירוג ו רישום אפור אינם נגישים מכיוון שהחיבור מסתיים מוקדם (למשל לפני RCPT TO ו MAIL FROM ניתן להעביר פקודות).

ראה שלנו מדיניות הפרטיות לתובנה נוספת.

לא, ממש לא. ראה שלנו מדיניות הפרטיות.

שירותי העברת דוא"ל רבים אחרים מאחסנים ויכולים לקרוא את הדוא"ל שלך. אין שום סיבה שהודעות דוא"ל מועברות צריכות להיות מאוחסנות באחסון דיסק - ולכן יצרנו את פתרון הקוד הפתוח הראשון שעושה הכל בזיכרון.

אנו מאמינים שצריכה להיות לך זכות לפרטיות ואנו מכבדים אותה בקפדנות. הקוד שנפרס לשרת הוא תוכנת קוד פתוח ב-GitHub לשקיפות ולבניית אמון.

כן בהחלט.

כן בהחלט. במקום להשתמש ב-"@", ".", או ריק בתור שם/מארח/כינוי, אתה פשוט משתמש בשם תת-הדומיין בתור הערך במקום זאת.

אם אתה רוצה foo.baychi.org כדי להעביר הודעות דוא"ל, ואז הכנס foo בתור שם/מארח/כינוי בהגדרות ה-DNS שלך (גם עבור MX וגם עבור TXT רשומות).

כן בהחלט.

כן! החל מה-13 בדצמבר 2023 הוספנו תמיכה במפתחות סיסמה עקב ביקוש גבוה.

מפתחות סיסמה מאפשרים לך להיכנס בצורה מאובטחת ללא צורך בסיסמה ואימות דו-גורמי.

אתה יכול לאמת את זהותך באמצעות מגע, זיהוי פנים, סיסמה מבוססת מכשיר או PIN.

אנו מאפשרים לך לנהל עד 30 מפתחות בבת אחת, כך שתוכל להיכנס עם כל המכשירים שלך בקלות.

למידע נוסף על מפתחות סיסמה בקישורים הבאים:

• היכנס לאפליקציות ולאתרים שלך עם מפתחות סיסמה (גוגל)
• השתמש במפתחות סיסמה כדי להיכנס לאפליקציות ולאתרים באייפון (תפוח עץ)
• מאמר בויקיפדיה על מפתחות סיסמה

כן, יש לו מבחנים שנכתבו עם ava ויש לו גם כיסוי קוד.

כן בהחלט. למשל אם אתה שולח דוא"ל ל hello@baychi.org וזה רשום להעברה אליו user@gmail.com, אז הודעת תגובת ה-SMTP והקוד משרת ה-SMTP "gmail.com" יוחזרו במקום שרת ה-proxy בכתובת "mx1.forwardemail.net" או "mx2.forwardemail.net".

עיין בסעיפים שלנו בנושא כיצד פועלת מערכת העברת הדוא"ל שלך, איך מטפלים בבעיות מסירת דואר אלקטרוני, ו איך אתה מתמודד עם חסימת כתובות ה-IP שלך מֵעַל.

סעיף זה מנחה אותך אם הדואר היוצא שלך משתמש בשרתי ה-SMTP שלנו (למשל. smtp.forwardemail.net) (או הועבר באמצעות mx1.forwardemail.net אוֹ mx2.forwardemail.net) והוא מועבר בתיקיית הספאם או הזבל של הנמענים.

אנו עוקבים באופן שוטף אחר שלנו כתובות IP מול כל מניחי ה-DNS המכובדים, לכן ככל הנראה מדובר בבעיה ספציפית למוניטין של תחום.

אתה יכול לנסות להשתמש באחד או יותר מהכלים הבאים כדי לבדוק את המוניטין והסיווג של הדומיין שלך:

• משוב על סיווג תחום Cloudflare
• Spamhaus IP ו-Domain Reputer Checker
• Cisco Talos IP and Domain Reputation Center
• Barracuda IP ובדיקת מוניטין של דומיין
• בדיקת רשימה שחורה של ארגז הכלים של MX
• Google Postmaster Tools
• Yahoo Sender Hub (כולל Verizon/AOL)
• MultiRBL.valli.org בדיקת רשימה שחורה

אם אתה זקוק לעזרה נוספת או מגלה שאנו רשומים כדואר כזב על ידי ספק שירותי דוא"ל מסוים, בבקשה צור קשר.

עליך לבטל את הרישום מרשימת המיילים (במידת האפשר) ולחסום את השולח.

נא לא לדווח על ההודעה כדואר זבל, אלא להעביר אותה למערכת שלנו למניעת התעללות שנאספה באופן ידני וממוקדת הפרטיות.

כתובת האימייל שאליה יש להעביר דואר זבל היא: abuse@forwardemail.net

כן! החל מה-2 באוקטובר 2018 הוספנו תכונה זו. לִרְאוֹת כיצד לשלוח דואר כמו באמצעות Gmail מֵעַל!

עליך גם להגדיר את רשומת ה-SPF עבור Gmail בתצורת ה-DNS שלך TXT תקליט.

כן! החל מה-2 באוקטובר 2018 הוספנו תכונה זו. כל שעליך לעשות הוא לראות את שני הקישורים הללו מ- Microsoft למטה:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

עליך גם להגדיר את רשומת ה-SPF עבור Outlook בתצורת ה-DNS שלך TXT תקליט.

למרבה הצער אפל לא מאפשרת זאת, ללא קשר לשירות שבו אתה משתמש. עם זאת, תוכל להשתמש באפליקציית הדואר יחד עם חשבון הדוא"ל של הדומיין שלך.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

כן, אולם שולחים "לא ידועים יחסית" מוגבלים ל-100 חיבורים לשעה לכל שם מארח או IP. עיין בסעיף בנושא גבול דירוג ו רישום אפור מֵעַל.

ב"לא ידוע יחסית", אנו מתכוונים לשולחים שאינם מופיעים ב- רשימת ההיתרים.

אם חריגה מהמגבלה הזו אנו שולחים קוד תגובה 421 שאומר לשרת הדואר של השולח לנסות שוב מאוחר יותר.

אם אתה משתמש ב-Gmail, בצע את השלבים הבאים:

1. לך ל https://google.com וצא מכל חשבונות הדוא"ל
2. לחץ על "כניסה" ובתפריט הנפתח לחץ על "חשבון אחר"
3. בחר "השתמש בחשבון אחר"
4. בחר "צור חשבון"
5. בחר "השתמש במקום זאת בכתובת האימייל הנוכחית שלי"
6. הזן את כתובת הדוא"ל של שם הדומיין המותאם אישית שלך
7. אחזר את דוא"ל האימות שנשלח לכתובת הדוא"ל שלך
8. הזן את קוד האימות מהאימייל הזה
9. השלם את פרטי הפרופיל עבור חשבון Google החדש שלך
10. הסכים לכל מדיניות הפרטיות ותנאי השימוש
11. לך ל https://google.com ובפינה השמאלית העליונה, לחץ על סמל הפרופיל שלך, ולחץ על כפתור "שנה".
12. העלה תמונה או דמות חדשה עבור החשבון שלך
13. השינויים ייקח בערך 1-2 שעות להתפשט, אבל לפעמים עשויים להיות מהירים מאוד.
14. שלח אימייל לבדיקה ותמונת הפרופיל אמורה להופיע.

כן, החל מ-2 במרץ 2023 אנחנו תומכים MTA-STS. אתה יכול להשתמש תבנית זו אם ברצונך להפעיל אותו בדומיין שלך.

ניתן למצוא את התצורה שלנו בפומבי ב-GitHub בכתובת https://github.com/forwardemail/mta-sts.forwardemail.net.

כן. יש לנו תמיכה מובנית עבור SPF, DKIM, DMARC, ARC ו-SRS בכל התוכניות. עבדנו רבות גם עם המחברים המקוריים של מפרטים אלה ומומחי דוא"ל אחרים כדי להבטיח שלמות ויכולת מסירה גבוהה.

כן. לא משנה באיזו תוכנית אתה נמצא, תשלם רק תעריף חודשי אחד - המכסה את כל הדומיינים שלך.

אנו מקבלים כרטיסים, ארנקים והעברות בנקאיות באמצעות פס ו PayPal - לתשלומים חד פעמיים או למנוי חודשי, רבעוני או שנתי.

יצרנו פרויקט תוכנה בקוד פתוח 🍊 מַנדָרִינָה ולהשתמש בו עבור חיפושי DNS. שרתי ה-DNS המשמשים כברירת מחדל הם 1.1.1.1 ו 1.0.0.1, ושאילתות DNS עברו DNS דרך HTTPS ("DoH") בשכבת היישום.

🍊 מַנדָרִינָה שימושים שירות DNS לצרכן הראשון של CloudFlare כברירת מחדל.