שאלות נפוצות

אנו עוקבים באופן שגרתי אחרי כתובות ה-IP שלנו מול כל רשימות ה-DNS המוכרות, לכן סביר להניח שמדובר בבעיה ספציפית למוניטין הדומיין.

מיילים יכולים להגיע לתיקיות דואר זבל ממספר סיבות:

1. חוסר אימות: הגדר רשומות SPF, DKIM, ו-DMARC.

2. מוניטין דומיין: דומיינים חדשים לרוב יש להם מוניטין ניטרלי עד שהם בונים היסטוריית שליחה.

3. טריגרים בתוכן: מילים או ביטויים מסוימים יכולים להפעיל מסנני דואר זבל.

4. דפוסי שליחה: עליות פתאומיות בנפח המיילים יכולות להיראות חשודות.

אתה יכול לנסות להשתמש באחד או יותר מהכלים הבאים כדי לבדוק את מוניטין הדומיין והקטגוריזציה שלו:

כלים לבדיקה של מוניטין ורשימות חסימה

טפסי בקשה להסרת IP לפי ספק

אם כתובת ה-IP שלך נחסמה על ידי ספק דואר מסוים, השתמש בטופס ההסרה המתאים או צור קשר לפי הרשימה הבאה:

מה עלי לעשות אם אני מקבל אימיילים ספאם

עליך להסיר את עצמך מרשימת התפוצה (אם אפשרי) ולחסום את השולח.

אנא אל תדווח על ההודעה כספאם, אלא העבר אותה למערכת מניעת ההתעללות המנוהלת ידנית וממוקדת פרטיות שלנו.

כתובת האימייל שאליה יש להעביר ספאם היא: abuse@forwardemail.net

מדוע אימיילי הבדיקה שאני שולח לעצמי בג'ימייל מופיעים כ"חשודים"

אם אתה רואה הודעת שגיאה זו בג'ימייל כשאתה שולח בדיקה לעצמך, או כאשר אדם שאתה שולח לו אימייל עם הכינוי שלך רואה אימייל ממך בפעם הראשונה, אז אנא אל תדאג – זו תכונת בטיחות מובנית של ג'ימייל.

אתה יכול פשוט ללחוץ על "נראה בטוח". לדוגמה, אם תשלח הודעת בדיקה באמצעות תכונת שליחת אימייל בשם (למישהו אחר), הם לא יראו הודעה זו.

עם זאת, אם הם כן רואים הודעה זו, זה בגלל שהם רגילים לראות את האימיילים שלך מגיעים מ-john@gmail.com במקום מ-john@customdomain.com (רק דוגמה). ג'ימייל יזהיר את המשתמשים כדי לוודא שהכל בטוח למקרה הצורך, ואין דרך לעקוף זאת.

האם ניתן להסיר את via forwardemail dot net בג'ימייל

נושא זה קשור לבעיה ידועה בג'ימייל שבה מופיעה מידע נוסף ליד שם השולח.

מאז מאי 2023 אנו תומכים בשליחת אימייל עם SMTP כתוספת לכל המשתמשים בתשלום – מה שאומר שניתן להסיר את via forwardemail dot net בג'ימייל.

שים לב שנושא זה מיועד במיוחד למשתמשים בתכונת כיצד לשלוח אימייל בשם באמצעות ג'ימייל.

אנא עיין בסעיף על האם אתם תומכים בשליחת אימייל עם SMTP להוראות הגדרה.

ניהול נתונים

היכן ממוקמים השרתים שלכם

השרתים שלנו ממוקמים בעיקר בדנבר, קולורדו – ראה https://forwardemail.net/ips לרשימת כתובות ה-IP המלאה שלנו.

תוכל ללמוד על מעבדי המשנה שלנו בדפי GDPR, DPA, ו-פרטיות.

כיצד לייצא ולגבות את תיבת הדואר שלי

בכל עת תוכל לייצא את תיבות הדואר שלך בפורמטים של EML, Mbox, או SQLite מוצפנים.

גש ל-החשבון שלי דומיינים כינויים הורדת גיבוי ובחר את סוג פורמט הייצוא המועדף עליך.

תקבל במייל קישור להורדת הייצוא לאחר סיום התהליך.

שים לב שקישור ההורדה של הייצוא פג תוקף לאחר 4 שעות מטעמי אבטחה.

אם אתה צריך לבדוק את פורמטי ה-EML או Mbox שייצאת, כלים בקוד פתוח אלו עשויים להיות שימושיים:

איך אני מייבא ומעביר את תיבת הדואר הקיימת שלי

אתה יכול בקלות לייבא את הדואר האלקטרוני שלך ל-Forward Email (למשל באמצעות Thunderbird) עם ההוראות למטה:

1. ייצא את הדואר האלקטרוני שלך מספק הדואר הקיים שלך:

   ספק דואר אלקטרוני	פורמט ייצוא	הוראות ייצוא
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Outlook	PST	טיפ: אם אתה משתמש ב-Outlook (פורמט ייצוא PST), תוכל פשוט לעקוב אחרי ההוראות תחת "אחר" למטה. עם זאת, סיפקנו קישורים להמרת PST לפורמט MBOX/EML בהתבסס על מערכת ההפעלה שלך: Zinkuba עבור Windows (GitHub) readpst עבור Windows cygwin – (למשל readpst -u -o $OUT_DIR $IN_DIR כאשר מחליפים את $OUT_DIR ו-$IN_DIR בנתיבי תיקיית הפלט ותיקיית הקלט בהתאמה). readpst עבור Ubuntu/Linux – (למשל sudo apt-get install readpst ואז readpst -u -o $OUT_DIR $IN_DIR, כאשר מחליפים את $OUT_DIR ו-$IN_DIR בנתיבי תיקיית הפלט ותיקיית הקלט בהתאמה). readpst עבור macOS (דרך brew) – (למשל brew install libpst ואז readpst -u -o $OUT_DIR $IN_DIR, כאשר מחליפים את $OUT_DIR ו-$IN_DIR בנתיבי תיקיית הפלט ותיקיית הקלט בהתאמה). PST Converter עבור Windows (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Proton Mail	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatutanatata
   Gandi	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   אחר	השתמש ב-Thunderbird	הגדר את חשבון הדואר הקיים שלך ב-Thunderbird ואז השתמש בתוסף ImportExportTools NG כדי לייצא ולייבא את הדואר האלקטרוני שלך. ייתכן שתוכל גם פשוט להעתיק/להדביק או לגרור/לשחרר מיילים בין חשבון אחד לאחר.

2. הורד, התקן ופתח את Thunderbird.

3. צור חשבון חדש באמצעות כתובת האימייל המלאה של הכינוי שלך (למשל you@yourdomain.com) והסיסמה שנוצרה עבורך. אם עדיין אין לך סיסמה שנוצרה, אז עיין בהוראות ההגדרה שלנו.

4. הורד והתקן את תוסף ImportExportTools NG ל-Thunderbird.

5. צור תיקייה מקומית חדשה ב-Thunderbird, ואז לחץ עליה עם הכפתור הימני → בחר באפשרות ImportExportTools NG → בחר Import mbox file (לפורמט ייצוא MBOX) – או – Import messages / Import all messages from a directory (לפורמט ייצוא EML).

6. גרור/שחרר מהתיקייה המקומית לתיקיית IMAP חדשה (או קיימת) ב-Thunderbird שאליה ברצונך להעלות הודעות לאחסון IMAP עם השירות שלנו. זה יבטיח שהן מגובות אונליין עם אחסון מוצפן SQLite שלנו.

   טיפ: אם אינך בטוח כיצד לייבא ל-Thunderbird, תוכל לעיין בהוראות הרשמיות בכתובת https://kb.mozillazine.org/Importing_folders ו- https://github.com/thunderbird/import-export-tools-ng/wiki.

איך להשתמש באחסון תואם S3 משל עצמי לגיבויים

משתמשים בתוכנית בתשלום יכולים להגדיר ספק אחסון תואם S3 משלהם על בסיס דומיין עבור גיבויים ב-IMAP/SQLite. משמעות הדבר היא שגיבויי תיבת הדואר המוצפנים שלך יכולים להישמר בתשתית שלך במקום (או בנוסף ל) האחסון המוגדר כברירת מחדל שלנו.

הספקים הנתמכים כוללים את Amazon S3, Cloudflare R2, MinIO, Backblaze B2, DigitalOcean Spaces, וכל שירות תואם S3 אחר.

הגדרה

1. צור דלי פרטי עם ספק אחסון תואם S3 שלך. הדלי חייב לא להיות נגיש לציבור.
2. צור אישורי גישה (מזהה מפתח גישה ומפתח גישה סודי) עם הרשאות קריאה/כתיבה לדלי.
3. עבור אל החשבון שלי דומיינים הגדרות מתקדמות אחסון תואם S3 מותאם אישית.
4. סמן "הפעל אחסון תואם S3 מותאם אישית" ומלא את כתובת ה-URL של נקודת הקצה, מזהה מפתח הגישה, מפתח הגישה הסודי, האזור ושם הדלי.
5. לחץ על "בדוק חיבור" כדי לאמת את האישורים שלך, גישת הדלי והרשאות הכתיבה.
6. לחץ על "שמור" כדי להחיל את ההגדרות.

איך הגיבויים עובדים

גיבויים מופעלים אוטומטית עבור כל כינוי IMAP מחובר. שרת ה-IMAP בודק את כל החיבורים הפעילים פעם בשעה ושולח גיבוי עבור כל כינוי מחובר. נעילת Redis מונעת הפעלת גיבויים כפולים בתוך 30 דקות זה מזה, והגיבוי בפועל מדולג אם גיבוי מוצלח כבר הושלם בתוך 24 השעות האחרונות (אלא אם כן הגיבוי נדרש במפורש על ידי משתמש להורדה). גיבויים יכולים גם להיות מופעלים ידנית על ידי לחיצה על "Download Backup" עבור כל כינוי בלוח הבקרה. גיבויים ידניים תמיד מתבצעים ללא קשר לחלון הזמן של 24 השעות.

תהליך הגיבוי פועל כך:

1. מסד הנתונים SQLite מועתק באמצעות VACUUM INTO, שיוצר צילום מצב עקבי ללא הפרעה לחיבורים פעילים ושומר על הצפנת מסד הנתונים.
2. קובץ הגיבוי מאומת על ידי פתיחתו לאישור שההצפנה עדיין תקפה.
3. מחושב ערך SHA-256 ומשווה אותו לגיבוי הקיים באחסון. אם הערך תואם, ההעלאה מדולגת (אין שינויים מאז הגיבוי האחרון).
4. הגיבוי מועלה ל-S3 באמצעות העלאה מרובת חלקים דרך הספרייה @aws-sdk/lib-storage.
5. נוצר URL חתום להורדה (בתוקף ל-4 שעות) ונשלח בדוא"ל למשתמש.

פורמטי גיבוי

נתמכים שלושה פורמטים של גיבוי:

טיפ: אם יש לך קבצי גיבוי .sqlite ואתה רוצה להמיר אותם לקבצי .eml באופן מקומי, השתמש בכלי ה-CLI העצמאי שלנו convert-sqlite-to-eml. הוא עובד על Windows, Linux ו-macOS ואינו דורש חיבור לרשת.

שמות קבצים ומבנה מפתחות

בעת שימוש באחסון S3 מותאם אישית, קבצי הגיבוי נשמרים עם קידומת תאריך-זמן בפורמט ISO 8601 כך שכל גיבוי נשמר כאובייקט נפרד. זה נותן לך היסטוריית גיבויים מלאה בדלי שלך.

מבנה המפתח הוא:

{ISO 8601 timestamp}-{alias_id}.{extension}

לדוגמה:

2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite
2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.zip
2025-03-02T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite

alias_id הוא ה-ObjectId של הכינוי ב-MongoDB. ניתן למצוא אותו בדף הגדרות הכינוי או דרך ה-API.

בעת שימוש באחסון ברירת המחדל (מערכתי), המפתח הוא שטוח (למשל 65a31c53c36b75ed685f3fda.sqlite) וכל גיבוי מחליף את הקודם.

הערה: מאחר שאחסון S3 מותאם אישית שומר את כל גרסאות הגיבוי, השימוש באחסון יגדל עם הזמן. אנו ממליצים להגדיר כללי מחזור חיים בדלי שלך כדי לפקוע אוטומטית גיבויים ישנים (למשל למחוק אובייקטים שגילם מעל 30 או 90 יום).

בעלות על נתונים ומדיניות מחיקה

הדלי המותאם אישית שלך ב-S3 נמצא בשליטתך המלאה. אנו אף פעם לא מוחקים או משנים קבצים בדלי המותאם אישית שלך — לא כאשר כינוי נמחק, לא כאשר דומיין מוסר, ולא במהלך פעולות ניקוי. אנו רק כותבים קבצי גיבוי חדשים לדלי שלך.

משמעות הדבר:

• מחיקת כינוי — כאשר אתה מוחק כינוי, אנו מסירים את הגיבוי רק מאחסון ברירת המחדל שלנו. כל הגיבויים שנכתבו בעבר לדלי המותאם אישית שלך נשארים ללא שינוי.
• הסרת דומיין — הסרת דומיין אינה משפיעה על קבצים בדלי המותאם אישית שלך.
• ניהול שמירה — אתה אחראי על ניהול האחסון בדלי שלך, כולל הגדרת כללי מחזור חיים לפקיעת גיבויים ישנים.

אם תבטל את אחסון S3 המותאם אישית או תחזור לאחסון ברירת המחדל שלנו, הקבצים הקיימים בדלי שלך יישמרו. גיבויים עתידיים פשוט ייכתבו לאחסון ברירת המחדל שלנו.

אבטחה

• מזהה מפתח הגישה וסיסמת הגישה שלך מוצפנים במנוחה באמצעות AES-256-GCM לפני שמירתם במסד הנתונים שלנו. הם מפוענחים רק בזמן ריצה בעת ביצוע פעולות גיבוי.
• אנו מאמתים אוטומטית שהדלי שלך אינו נגיש לציבור. אם מתגלה דלי ציבורי, התצורה תידחה בעת השמירה. אם נגישות ציבורית מתגלה בזמן הגיבוי, אנו חוזרים לאחסון ברירת המחדל ומודיעים לכל מנהלי הדומיין בדוא"ל.
• האישורים מאומתים בעת השמירה באמצעות קריאת HeadBucket כדי לוודא שהדלי קיים והאישורים נכונים. אם האימות נכשל, אחסון S3 מותאם אישית מבוטל אוטומטית.
• כל קובץ גיבוי כולל ערך SHA-256 במטא-דאטה של S3, המשמש לזיהוי מסדי נתונים ללא שינוי ולהימנעות מהעלאות מיותרות.

הודעות שגיאה

אם גיבוי נכשל בעת שימוש באחסון S3 מותאם אישית שלך (למשל עקב אישורים שפג תוקפם או בעיית חיבור), כל מנהלי הדומיין יקבלו הודעת דואר אלקטרוני. הודעות אלו מוגבלות בקצב של פעם כל 6 שעות כדי למנוע התראות כפולות. אם הדלי שלך מזוהה כנגיש לציבור בזמן הגיבוי, המנהלים יקבלו הודעה פעם ביום.

API

ניתן גם להגדיר אחסון S3 מותאם אישית דרך ה-API:

curl -X PUT https://api.forwardemail.net/v1/domains/sample.g0v.tw \
  -u API_TOKEN: \
  -d has_custom_s3=true \
  -d s3_endpoint=https://s3.us-east-1.amazonaws.com \
  -d s3_access_key_id=YOUR_ACCESS_KEY_ID \
  -d s3_secret_access_key=YOUR_SECRET_ACCESS_KEY \
  -d s3_region=us-east-1 \
  -d s3_bucket=my-email-backups

כדי לבדוק את החיבור דרך ה-API:

curl -X POST https://api.forwardemail.net/v1/domains/sample.g0v.tw/test-s3-connection \
  -u API_TOKEN:

איך להמיר גיבויי SQLite לקבצי EML

אם הורדת או שמרת גיבויי SQLite (או מהאחסון המוגדר כברירת מחדל שלנו או מה-דלי S3 מותאם אישית שלך), תוכל להמיר אותם לקבצי .eml סטנדרטיים באמצעות כלי ה-CLI העצמאי שלנו convert-sqlite-to-eml. קבצי EML ניתנים לפתיחה עם כל לקוח דואר אלקטרוני (Thunderbird, Outlook, Apple Mail וכו') או לייבוא לשרתים אחרים.

התקנה

ניתן להוריד בינארי מוכן מראש (ללא צורך ב-Node.js) או להריץ ישירות עם Node.js:

בינאריים מוכנים מראש — הורד את הגרסה העדכנית ביותר לפלטפורמה שלך מ-GitHub Releases:

משתמשי macOS: לאחר ההורדה, ייתכן שתצטרכו להסיר את תכונת הסגר לפני הרצת הבינארי:

sudo xattr -rd com.apple.quarantine ./convert-sqlite-to-eml-darwin-arm64

(החלף את ./convert-sqlite-to-eml-darwin-arm64 בנתיב האמיתי של הקובץ שהורדת.)

משתמשי Linux: לאחר ההורדה, ייתכן שתצטרכו להפוך את הבינארי להרצה:

chmod +x ./convert-sqlite-to-eml-linux-x64

(החלף את ./convert-sqlite-to-eml-linux-x64 בנתיב האמיתי של הקובץ שהורדת.)

מהמקור (דורש Node.js >= 18):

cd tools/convert-sqlite-to-eml
npm install
node index.js

שימוש

הכלי תומך במצב אינטראקטיבי ובמצב לא אינטראקטיבי.

מצב אינטראקטיבי — הרץ ללא ארגומנטים ותתבקש להזין את כל הקלטים:

./convert-sqlite-to-eml

  Forward Email - המרת גיבוי SQLite ל-EML
  ========================================

  נתיב לקובץ גיבוי SQLite: /path/to/backup.sqlite
  סיסמת IMAP/כינוי: ********
  נתיב ZIP פלט [/path/to/backup-2025-03-01T12-00-00-000Z.zip]:

מצב לא אינטראקטיבי — העבר ארגומנטים דרך דגלי שורת הפקודה לסקריפטים ואוטומציה:

./convert-sqlite-to-eml \
  --path /path/to/backup.sqlite \
  --password "your-imap-password" \
  --output /path/to/output.zip

פורמט הפלט

הכלי מייצר ארכיון ZIP מוגן בסיסמה (מוצפן AES-256) המכיל:

README.txt
INBOX/
  <message-id-1>.eml
  <message-id-2>.eml
Sent/
  <message-id-3>.eml
Drafts/
  <message-id-4>.eml

קבצי EML מאורגנים לפי תיקיית תיבת הדואר. סיסמת ה-ZIP זהה לסיסמת ה-IMAP/כינוי שלך. כל קובץ .eml הוא הודעת דואר אלקטרוני סטנדרטית לפי RFC 5322 עם כותרות מלאות, טקסט גוף וקבצים מצורפים שהורכבו מחדש מבסיס הנתונים SQLite.

איך זה עובד

1. פותח את בסיס הנתונים SQLite המוצפן באמצעות סיסמת ה-IMAP/כינוי שלך (תומך גם בChaCha20 וגם בAES-256-CBC).
2. קורא את טבלת Mailboxes כדי לגלות את מבנה התיקיות.
3. עבור כל הודעה, מפענח את ה-mimeTree (שמור כ-JSON דחוס בBrotli) מטבלת Messages.
4. מרכיב מחדש את קובץ ה-EML המלא על ידי הליכה בעץ MIME ושליפת גופי הקבצים המצורפים מטבלת Attachments.
5. אורז את הכל לארכיון ZIP מוגן בסיסמה באמצעות archiver-zip-encrypted.

האם אתם תומכים באירוח עצמי

כן, החל ממרץ 2025, אנו תומכים באפשרות אירוח עצמי. קרא את הבלוג כאן. עיין במדריך אירוח עצמי כדי להתחיל. ולמי שמעוניין בגרסה מפורטת יותר שלב אחר שלב ראה את המדריכים שלנו לאובונטו או דביאן.

הגדרת דואר אלקטרוני

איך מתחילים ומגדירים העברת דואר אלקטרוני

1. אם כבר רשמת את שם הדומיין שלך במקום כלשהו, עליך לדלג לחלוטין על שלב זה ולעבור לשלב שני! אחרת תוכל להקליק כאן כדי לרשום את שם הדומיין שלך.
2. האם אתה זוכר איפה רשמת את הדומיין שלך? ברגע שתזכור זאת, פעל לפי ההוראות למטה:
   חשוב: עליך לפתוח לשונית חדשה ולהתחבר לרשם הדומיין שלך. תוכל בקלות להקליק על "Registrar" למטה כדי לעשות זאת אוטומטית. בלשונית החדשה הזו, עליך לנווט לעמוד ניהול ה-DNS ברשם שלך – וסיפקנו את שלבי הניווט שלב אחר שלב בעמודת "Steps to Configure". לאחר שנכנסת לעמוד זה בלשונית החדשה, תוכל לחזור ללשונית זו ולהמשיך לשלב שלוש למטה. אל תסגור את הלשונית שנפתחה עדיין; תזדקק לה בשלבים הבאים!

   רשם	שלבים להגדרה
   1&1	התחבר מרכז דומיינים (בחר את הדומיין שלך) ערוך הגדרות DNS
   Amazon Route 53	התחבר Hosted Zones (בחר את הדומיין שלך)
   Aplus.net	התחבר השרתים שלי ניהול דומיין מנהל DNS
   Bluehost	ל-ROCK: התחבר דומיינים (הקליק על סמל ▼ ליד ניהול) DNS ל-LEGACY: התחבר דומיינים עורך אזור (בחר את הדומיין שלך)
   Cloudflare	התחבר DNS
   DNS Made Easy	התחבר DNS (בחר את הדומיין שלך)
   DNSimple	התחבר (בחר את הדומיין שלך) DNS ניהול
   Digital Ocean	התחבר רשת דומיינים (בחר את הדומיין שלך) עוד ניהול דומיין
   Domain.com	התחבר במצב כרטיס, לחץ נהל על הדומיין שלך במצב רשימה, לחץ על סמל ההגדרות DNS & Nameservers רשומות DNS
   Domains.com צפה	התחבר (בחר את הדומיין שלך) נהל (הקליק על סמל ההגדרות) לחץ על DNS & Nameservers בתפריט השמאלי
   DreamHost	התחבר לוח בקרה דומיינים נהל דומיינים DNS
   Dyn	התחבר סקירה כללית נהל עורך פשוט רשומות
   Gandi	התחבר (בחר את הדומיין שלך) ניהול ערוך את האזור
   GoDaddy צפה	התחבר נהל את הדומיינים שלי (בחר את הדומיין שלך) נהל DNS
   Google Domains צפה	התחבר (בחר את הדומיין שלך) הגדר DNS
   Namecheap צפה	התחבר רשימת דומיינים (בחר את הדומיין שלך) נהל DNS מתקדם
   Netlify	התחבר (בחר את הדומיין שלך) הגדר DNS של Netlify
   Network Solutions	התחבר מנהל חשבון שמות הדומיינים שלי (בחר את הדומיין שלך) נהל שנה לאן הדומיין מפנה DNS מתקדם
   Shopify צפה	התחבר דומיינים מנוהלים (בחר את הדומיין שלך) הגדרות DNS
   Squarespace	התחבר תפריט הבית הגדרות דומיינים (בחר את הדומיין שלך) הגדרות מתקדמות רשומות מותאמות
   Vercel's Now	שימוש ב-CLI "now" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	התחבר עמוד דומיינים (בחר את הדומיין שלך) DNS
   Wix	התחבר עמוד דומיינים (הקליק על סמל ) בחר נהל רשומות DNS
   eNom	התחבר דומיינים הדומיינים שלי
   אחר	חשוב: לא רואה את שם הרשם שלך ברשימה כאן? פשוט חפש באינטרנט "איך לשנות רשומות DNS ב-$REGISTRAR" (החלף את $REGISTRAR בשם הרשם שלך – לדוגמה "איך לשנות רשומות DNS ב-GoDaddy" אם אתה משתמש ב-GoDaddy).

3. באמצעות עמוד ניהול ה-DNS של הרשם שלך (הלשונית השנייה שפתחת), הגדר את רשומות "MX" הבאות:
   חשוב: שים לב שלא צריכים להיות רשומות MX אחרות מוגדרות. שתי הרשומות המוצגות למטה חייבות להתקיים. ודא שאין טעויות כתיב; ושיש לך את mx1 ו-mx2 מאויתות נכון. אם כבר היו רשומות MX קיימות, אנא מחק אותן לחלוטין. ערך ה-"TTL" לא חייב להיות 3600, הוא יכול להיות ערך נמוך או גבוה יותר במידת הצורך.

   שם/מארח/כינוי	TTL	סוג	עדיפות	תשובה/ערך
   "@", ".", או ריק	3600	MX	0	mx1.forwardemail.net
   "@", ".", או ריק	3600	MX	0	mx2.forwardemail.net

4. באמצעות דף ניהול ה-DNS של הרשם שלך (הלשונית השנייה שפתחת), הגדר את רשומת/רשומות TXT הבאות:
   חשוב: אם אתה בתכנית בתשלום, עליך לדלג לחלוטין על שלב זה ולעבור לשלב חמישי! אם אינך בתכנית בתשלום, כתובות הדואר המועברות שלך יהיו ניתנות לחיפוש פומבי – עבור אל החשבון שלי דומיינים ושדרג את הדומיין שלך לתכנית בתשלום אם תרצה. אם ברצונך ללמוד עוד על תכניות בתשלום ראה את דף התמחור שלנו. אחרת תוכל להמשיך לבחור אחד או יותר שילובים מהאפשרות א' ועד אפשרות ו' המפורטות למטה.

   ---

   אפשרות א': אם אתה מעביר את כל המיילים מהדומיין שלך, (למשל "all@sample.g0v.tw", "hello@sample.g0v.tw", וכו') לכתובת ספציפית "user@gmail.com":

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=user@gmail.com לְהַעְתִיק הצפנה

   טיפ: ודא להחליף את הערכים למעלה בעמודת "ערך" עם כתובת הדוא"ל שלך. ערך ה-"TTL" לא חייב להיות 3600, הוא יכול להיות ערך נמוך או גבוה יותר במידת הצורך. ערך TTL נמוך יותר יבטיח שכל שינוי עתידי שתעשה ברשומות ה-DNS שלך יתפשט מהר יותר ברחבי האינטרנט – חשוב על זה כמה זמן זה יישמר בזיכרון המטמון (בשניות). תוכל ללמוד עוד על TTL בוויקיפדיה.

   ---

   אפשרות ב': אם אתה רק צריך להעביר כתובת דוא"ל אחת (למשל hello@sample.g0v.tw ל-user@gmail.com; זה גם יעביר אוטומטית "hello+test@sample.g0v.tw" ל-"user+test@gmail.com"):

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com לְהַעְתִיק הצפנה

   ---

   אפשרות ג: אם אתם מפנים מספר מיילים, תרצו להפריד ביניהם באמצעות פסיק:

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com לְהַעְתִיק הצפנה

   ---

   אפשרות ד: ניתן להגדיר כמות אינסופית של מיילים להפניה – רק וודאו שלא לעבור 255 תווים בשורה אחת ושהשורה מתחילה תמיד ב-"forward-email=". דוגמה מוצגת למטה:

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com לְהַעְתִיק הצפנה
   "@", ".", או ריק	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com לְהַעְתִיק הצפנה
   "@", ".", או ריק	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com לְהַעְתִיק הצפנה
   "@", ".", או ריק	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com לְהַעְתִיק הצפנה
   "@", ".", או ריק	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com לְהַעְתִיק הצפנה

   ---

   אפשרות ה: ניתן גם לציין שם דומיין ברשומת TXT כדי להגדיר הפניה גלובלית של כינויים (למשל "user@sample.g0v.tw" יופנה ל-"user@example.net"):

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=example.net לְהַעְתִיק הצפנה

   ---

   אפשרות ו: ניתן אפילו להשתמש ב-webhooks ככינוי גלובלי או אישי להפניית מיילים. ראו את הדוגמה ואת הסעיף המלא על webhooks שכותרתו האם אתם תומכים ב-webhooks למטה.

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn לְהַעְתִיק הצפנה

   ---

   אפשרות G: ניתן אפילו להשתמש בביטויים רגולריים ("regex") להתאמת כינויים ולטיפול בהחלפות להפניית מיילים. ראה את הדוגמאות והקטע המלא על regex שכותרתו האם אתם תומכים בביטויים רגולריים או regex למטה.
   צריך regex מתקדם עם החלפה? ראה את הדוגמאות והקטע המלא על regex שכותרתו האם אתם תומכים בביטויים רגולריים או regex למטה.
   דוגמה פשוטה: אם אני רוצה שכל המיילים שנשלחים ל-`linus@sample.g0v.tw` או ל-`torvalds@sample.g0v.tw` יופנו ל-`user@gmail.com`:

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com לְהַעְתִיק הצפנה

   חשוב: חוקי הפניית catch-all יכולים להיקרא גם "מעבר-דרך". משמעות הדבר היא שמיילים נכנסים שתואמים לפחות חוק הפניית ספציפי אחד ישמשו במקום ה-catch-all. חוקים ספציפיים כוללים כתובות מייל וביטויים רגולריים.
   
   לדוגמה:
   forward-email=hello:first@gmail.com,second@gmail.com

   • לְהַעְתִיק
   • הצפנה

   
   מיילים שנשלחים ל-hello@sample.g0v.tw **לא** יופנו ל-second@gmail.com (catch-all) עם תצורה זו, ובמקום זאת יגיעו רק ל-first@gmail.com.

   ---

5. באמצעות דף ניהול ה-DNS של הרשם שלך (הלשונית השנייה שפתחת), הגדר בנוסף את רשומת TXT הבאה:

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   "@", ".", או ריק	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   חשוב: אם אתה משתמש ב-Gmail (למשל שלח מייל בשם) או ב-G Suite, תצטרך להוסיף include:_spf.google.com לערך שלמעלה, לדוגמה:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   טיפ: אם כבר יש לך שורה דומה עם "v=spf1", תצטרך להוסיף include:spf.forwardemail.net ממש לפני כל רשומת "include:host.com" קיימת ולפני ה-" -all" באותה שורה, לדוגמה:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   שים לב שיש הבדל בין "-all" ל-"~all". ה-"-" מציין שבדיקת SPF תיכשל אם לא תתאים, וה-"~" מציין שבדיקת SPF תיכשל ברכות. אנו ממליצים להשתמש בגישה של "-all" כדי למנוע זיוף דומיין.
   
   ייתכן שתצטרך גם לכלול את רשומת SPF של המארח ממנו אתה שולח מייל (למשל Outlook).
6. אמת את רשומות ה-DNS שלך באמצעות כלי "Verify Records" הזמין ב- החשבון שלי דומיינים הגדרות.
7. שלח דואר אלקטרוני ניסיוני כדי לוודא שזה עובד. שים לב שייתכן שייקח זמן עד שרשומות ה-DNS שלך יתפשטו.
   טיפ: אם אינך מקבל מיילים ניסיוניים, או מקבל מייל ניסיוני שאומר "היזהר עם ההודעה הזו", עיין בתשובות עבור מדוע אינני מקבל את המיילים הניסיוניים שלי ו- מדוע המיילים הניסיוניים שנשלחים אליי בג'ימייל מוצגים כ"חשודים" בהתאמה.
8. אם ברצונך "לשלוח דואר בשם" מג'ימייל, תצטרך לצפות בסרטון זה, או לעקוב אחר השלבים תחת כיצד לשלוח דואר בשם באמצעות ג'ימייל למטה.

האם ניתן להשתמש בכמה שרתי MX והחלפות עבור העברה מתקדמת

כן, אך עליך לרשום רק שרת MX אחד ברשומות ה-DNS שלך.

אל תנסה להשתמש ב"עדיפות" כאמצעי להגדיר כמה שרתי MX.

במקום זאת, עליך להגדיר את שרת ה-MX הקיים שלך להעביר דואר עבור כל כינויים שאינם תואמים לשרתים של השירות שלנו (mx1.forwardemail.net ו/או mx2.forwardemail.net).

אם אתה משתמש ב-Google Workspace ואתה רוצה להעביר את כל הכינויים שאינם תואמים לשירות שלנו, ראה https://support.google.com/a/answer/6297084.

אם אתה משתמש ב-Microsoft 365 (Outlook) ואתה רוצה להעביר את כל הכינויים שאינם תואמים לשירות שלנו, ראה https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail ו- https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

כיצד להגדיר משיב חופשה (משיב אוטומטי מחוץ למשרד)

גש ל- החשבון שלי דומיינים כינויים ויצר או ערוך את הכינוי שברצונך להגדיר עבורו משיב חופשה אוטומטי. יש לך את היכולת להגדיר תאריך התחלה, תאריך סיום, נושא והודעה, ולהפעיל או להשבית זאת בכל עת:

• נושא והודעה בטקסט פשוט נתמכים כרגע (אנו משתמשים בחבילת striptags פנימית להסרת כל HTML).
• הנושא מוגבל ל-100 תווים.
• ההודעה מוגבלת ל-1000 תווים.
• ההגדרה דורשת תצורת SMTP יוצא (למשל, תצטרך להגדיר רשומות DKIM, DMARC ו-Return-Path ב-DNS).
  • עבור אל החשבון שלי דומיינים הגדרות תצורת SMTP יוצא ופעל לפי הוראות ההגדרה.
• לא ניתן להפעיל את המענה לחופשה על שמות דומיין ווניטי גלובליים (למשל, כתובות חד-פעמיות אינן נתמכות).
• לא ניתן להפעיל את המענה לחופשה עבור כינויים עם תווים כלליים/תפיסת הכל (*) או ביטויים רגולריים.

בניגוד למערכות דואר כמו postfix (למשל, שמשתמשות בהרחבת סינון חופשה sieve) – Forward Email מוסיף אוטומטית את חתימת DKIM שלך, מגן מפני בעיות חיבור בעת שליחת תגובות חופשה (למשל, עקב בעיות חיבור SSL/TLS נפוצות ושרתים ישנים), ואפילו תומך ב-Open WKD ו-PGP להצפנת תגובות חופשה.

1. אנו שולחים רק פעם אחת לכל שולח ברשימת ההרשאה כל 4 ימים (מה שדומה להתנהגות של Gmail).

   • מטמון Redis שלנו משתמש בטביעת אצבע של alias_id ו-sender, כאשר alias_id הוא מזהה הכינוי ב-MongoDB ו-sender הוא או כתובת ה-From (אם ברשימת ההרשאה) או דומיין השורש בכתובת ה-From (אם לא ברשימת ההרשאה). לפשטות, תוקף טביעת האצבע במטמון מוגדר ל-4 ימים.

   • הגישה שלנו להשתמש בדומיין השורש המנותח בכתובת ה-From עבור שולחים שאינם ברשימת ההרשאה מונעת שימוש לרעה משולחים יחסית לא מוכרים (למשל, שחקנים זדוניים) ששולחים הצפות של הודעות מענה חופשה.

2. אנו שולחים רק כאשר MAIL FROM ו/או From אינם ריקים ואינם מכילים (בלי תלות באותיות) שם משתמש של מנהל דואר (החלק לפני ה-@ באימייל).

3. איננו שולחים אם להודעה המקורית היו כל הכותרות הבאות (בלי תלות באותיות):

   • כותרת auto-submitted עם ערך שאינו שווה ל-no.
   • כותרת x-auto-response-suppress עם ערך של dr, autoreply, auto-reply, auto_reply, או all
   • כותרת list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, או x-auto-respond (ללא תלות בערך).
   • כותרת precedence עם ערך של bulk, autoreply, auto-reply, auto_reply, או list.

4. איננו שולחים אם כתובת ה-MAIL FROM או From מסתיימת ב-+donotreply, -donotreply, +noreply, או -noreply.

5. איננו שולחים אם החלק של שם המשתמש בכתובת From היה mdaemon והייתה כותרת X-MDDSN-Message ללא תלות באותיות.

6. איננו שולחים אם הייתה כותרת content-type ללא תלות באותיות מסוג multipart/report.

איך להגדיר SPF עבור Forward Email

באמצעות דף ניהול ה-DNS של הרשם שלך, הגדר את רשומת TXT הבאה:

איך להגדיר DKIM עבור Forward Email

גש ל- החשבון שלי דומיינים הגדרות תצורת SMTP יוצא ופעל לפי הוראות ההגדרה.

איך להגדיר DMARC עבור Forward Email

גש ל- החשבון שלי דומיינים הגדרות תצורת SMTP יוצא ופעל לפי הוראות ההגדרה.

איך לצפות בדוחות DMARC

Forward Email מספק לוח מחוונים מקיף לדוחות DMARC שמאפשר לך לנטר את ביצועי אימות הדואר האלקטרוני שלך בכל הדומיינים שלך מממשק אחד.

מהם דוחות DMARC?

דוחות DMARC (אימות, דיווח והתאמה מבוססי דומיין) הם קבצי XML שנשלחים על ידי שרתי דואר מקבלים שמספרים לך כיצד האימיילים שלך מאומתים. דוחות אלו עוזרים לך להבין:

• כמה מיילים נשלחים מהדומיין שלך
• האם המיילים עוברים אימות SPF ו-DKIM
• אילו פעולות מבצעים שרתי הקבלה (קבלה, הסגרה, או דחייה)
• אילו כתובות IP שולחות מייל בשם הדומיין שלך

איך לגשת לדוחות DMARC

גש ל- החשבון שלי דוחות DMARC כדי לצפות בלוח המחוונים שלך. ניתן גם לגשת לדוחות ספציפיים לדומיין מ- החשבון שלי דומיינים על ידי לחיצה על כפתור "DMARC" לצד כל דומיין.

תכונות לוח המחוונים

לוח המחוונים של דוחות DMARC מספק:

• מדדי סיכום: סך הדוחות שהתקבלו, סך ההודעות שנותחו, שיעור התאמת SPF, שיעור התאמת DKIM, ושיעור ההצלחה הכולל
• גרף הודעות לאורך זמן: מגמת ויזואלית של נפח הדואר ושיעורי האימות ב-30 הימים האחרונים
• סיכום התאמה: גרף דונאט המציג את התפלגות ההתאמה בין SPF ל-DKIM
• החלטת הודעות: גרף עמודות מצטברות המציג כיצד שרתי הקבלה טיפלו בהודעות שלך (קבלה, הסגרה, או דחייה)
• טבלת דוחות אחרונים: רשימה מפורטת של דוחות DMARC בודדים עם אפשרויות סינון ודפדוף
• סינון לפי דומיין: סינון דוחות לפי דומיין ספציפי בעת ניהול מספר דומיינים למה זה חשוב

עבור ארגונים המנהלים מספר דומיינים (כמו חברות גדולות, ארגונים ללא מטרות רווח או סוכנויות), דוחות DMARC הם חיוניים עבור:

• זיהוי שולחים לא מורשים: זיהוי אם מישהו מזייף את הדומיין שלך
• שיפור מסירת המיילים: הבטחת שהאימיילים הלגיטימיים שלך עוברים אימות
• מעקב אחר תשתית המייל: מעקב אחרי אילו שירותים וכתובות IP שולחים בשמך
• ציות: שמירה על נראות לאימות המיילים לצורכי ביקורת אבטחה

בניגוד לשירותים אחרים שדורשים כלים נפרדים למעקב DMARC, Forward Email כולל עיבוד והצגת דוחות DMARC כחלק מהחשבון שלך ללא עלות נוספת.

דרישות

• דוחות DMARC זמינים רק בתכניות בתשלום
• על הדומיין שלך להיות מוגדר עם DMARC (ראה איך להגדיר DMARC עבור Forward Email)
• הדוחות נאספים אוטומטית כאשר שרתי דואר נכנס שולחים אותם לכתובת הדיווח DMARC שהגדרת

דוחות דואר אלקטרוני שבועיים

משתמשים בתכניות בתשלום מקבלים אוטומטית סיכומי דוחות DMARC שבועיים בדואר האלקטרוני. דוא"לים אלו כוללים:

• סטטיסטיקות סיכום עבור כל הדומיינים שלך
• שיעורי התאמה של SPF ו-DKIM
• פירוט מצב ההודעה (מאושר, בבידוד, נדחה)
• הארגונים המדווחים המובילים (Google, Microsoft, Yahoo וכו')
• כתובות IP עם בעיות התאמה שעשויות לדרוש טיפול
• קישורים ישירים ללוח הבקרה של דוחות DMARC שלך

דוחות שבועיים נשלחים אוטומטית ואינם ניתנים לביטול בנפרד מהודעות דואר אחרות.

איך מחברים ומגדירים את אנשי הקשר שלי

להגדרת אנשי הקשר, השתמש בכתובת CardDAV של: https://carddav.forwardemail.net (או פשוט carddav.forwardemail.net אם הלקוח שלך מאפשר זאת)

איך מחברים ומגדירים את היומנים שלי

להגדרת היומן, השתמש בכתובת CalDAV של: https://caldav.forwardemail.net (או פשוט caldav.forwardemail.net אם הלקוח שלך מאפשר זאת)

איך מוסיפים יומנים נוספים ומנהלים יומנים קיימים

אם ברצונך להוסיף יומנים נוספים, פשוט הוסף כתובת יומן חדשה של: https://caldav.forwardemail.net/dav/principals/calendar-name (ודא להחליף את calendar-name בשם היומן הרצוי שלך)

ניתן לשנות את שם וצבע היומן לאחר יצירתו – פשוט השתמש באפליקציית היומן המועדפת עליך (למשל Apple Mail או Thunderbird).

איך מחברים ומגדירים משימות ותזכורות

להגדרת משימות ותזכורות, השתמש באותה כתובת CalDAV כמו ליומנים: https://caldav.forwardemail.net (או פשוט caldav.forwardemail.net אם הלקוח שלך מאפשר זאת)

משימות ותזכורות יופרדו אוטומטית מאירועי היומן לאוסף ייעודי בשם "Reminders" או "Tasks".

הוראות הגדרה לפי פלטפורמה:

macOS/iOS:

1. הוסף חשבון CalDAV חדש בהעדפות מערכת > חשבונות אינטרנט (או הגדרות > חשבונות ב-iOS)
2. השתמש בשרת caldav.forwardemail.net
3. הזן את הכינוי שלך ב-Forward Email ואת הסיסמה שנוצרה
4. לאחר ההגדרה, תראה את אוספי "Calendar" ו-"Reminders"
5. השתמש באפליקציית Reminders ליצירה וניהול משימות

אנדרואיד עם Tasks.org:

1. התקן את Tasks.org מחנות Google Play או F-Droid
2. עבור להגדרות > סינכרון > הוסף חשבון > CalDAV
3. הזן את השרת: https://caldav.forwardemail.net
4. הזן את הכינוי שלך ב-Forward Email ואת הסיסמה שנוצרה
5. Tasks.org יגלה אוטומטית את יומני המשימות שלך

Thunderbird:

1. התקן את התוסף Lightning אם לא מותקן כבר
2. צור יומן חדש מסוג "CalDAV"
3. השתמש בכתובת: https://caldav.forwardemail.net
4. הזן את פרטי ההתחברות שלך ב-Forward Email
5. אירועים ומשימות יהיו זמינים בממשק היומן

למה אני לא יכול ליצור משימות באפליקציית Reminders ב-macOS

אם יש לך בעיות ביצירת משימות ב-macOS Reminders, נסה את שלבי פתרון הבעיות הבאים:

1. בדוק את הגדרת החשבון: ודא שחשבון CalDAV שלך מוגדר כראוי עם caldav.forwardemail.net

2. אמת לוחות שנה נפרדים: עליך לראות גם "Calendar" וגם "Reminders" בחשבונך. אם אתה רואה רק "Calendar", ייתכן שתמיכת המשימות עדיין לא הופעלה במלואה.

3. רענן את החשבון: נסה להסיר ולהוסיף מחדש את חשבון CalDAV שלך ב-System Preferences > Internet Accounts

4. בדוק את חיבור השרת: בדוק שאתה יכול לגשת ל-https://caldav.forwardemail.net בדפדפן שלך

5. אמת את האישורים: ודא שאתה משתמש באימייל האליאס הנכון ובסיסמה שנוצרה (לא בסיסמת החשבון שלך)

6. כפה סנכרון: באפליקציית Reminders, נסה ליצור משימה ואז לרענן את הסנכרון ידנית

בעיות נפוצות:

• "Reminders calendar not found": ייתכן שהשרת צריך רגע כדי ליצור את אוסף ה-Reminders בגישה הראשונה
• משימות לא מסונכרנות: בדוק ששני המכשירים משתמשים באותם אישורי חשבון CalDAV
• תוכן מעורבב: ודא שהמשימות נוצרות בלוח השנה "Reminders", לא בלוח הכללי "Calendar"

איך להגדיר את Tasks.org באנדרואיד

Tasks.org הוא מנהל משימות קוד פתוח פופולרי שעובד מצוין עם תמיכת המשימות של Forward Email ב-CalDAV.

התקנה והגדרה:

1. התקן את Tasks.org:

   • מחנות Google Play: Tasks.org
   • מ-F-Droid: Tasks.org on F-Droid

2. הגדר סנכרון CalDAV:

   • פתח את Tasks.org
   • עבור ל-☰ תפריט > הגדרות > סנכרון
   • הקש על "Add Account"
   • בחר "CalDAV"

3. הזן את הגדרות Forward Email:

   • כתובת השרת: https://caldav.forwardemail.net
   • שם משתמש: אליאס Forward Email שלך (למשל, you@yourdomain.com)
   • סיסמה: הסיסמה שנוצרה לאליאס שלך
   • הקש על "Add Account"

4. גילוי חשבון:

   • Tasks.org יגלה אוטומטית את לוחות המשימות שלך
   • עליך לראות את אוסף "Reminders"
   • הקש על "Subscribe" כדי לאפשר סנכרון ללוח המשימות

5. בדוק סנכרון:

   • צור משימת בדיקה ב-Tasks.org
   • בדוק שהיא מופיעה בלקוחות CalDAV אחרים (כמו macOS Reminders)
   • אמת שהשינויים מסונכרנים בשני הכיוונים

תכונות זמינות:

• ✅ יצירה ועריכת משימות
• ✅ תאריכי יעד ותזכורות
• ✅ השלמת משימות ומצב
• ✅ רמות עדיפות
• ✅ משימות משנה והיררכיית משימות
• ✅ תגיות וקטגוריות
• ✅ סנכרון דו-כיווני עם לקוחות CalDAV אחרים

פתרון בעיות:

• אם לא מופיעים לוחות משימות, נסה לרענן ידנית בהגדרות Tasks.org
• ודא שיצרת לפחות משימה אחת בשרת (ניתן ליצור אחת קודם ב-macOS Reminders)
• בדוק את חיבור הרשת ל-caldav.forwardemail.net

איך להגדיר SRS עבור Forward Email

אנו מגדירים אוטומטית את Sender Rewriting Scheme ("SRS") – אין צורך שתעשה זאת בעצמך.

איך להגדיר MTA-STS עבור Forward Email

אנא עיין ב-החלק שלנו על MTA-STS לקבלת מידע נוסף.

איך להוסיף תמונת פרופיל לכתובת האימייל שלי

אם אתה משתמש ב-Gmail, עקוב אחר השלבים הבאים:

1. עבור ל-https://google.com ויצא מכל חשבונות האימייל
2. לחץ על "Sign In" ובתפריט הנפתח לחץ על "other account"
3. בחר "Use another account"
4. בחר "Create account"
5. בחר "Use my current email address instead"
6. הזן את כתובת האימייל של הדומיין המותאם שלך
7. קבל את מייל האימות שנשלח לכתובת האימייל שלך
8. הזן את קוד האימות מהמייל הזה
9. השלם את פרטי הפרופיל עבור חשבון Google החדש שלך
10. הסכים לכל מדיניות הפרטיות ותנאי השימוש
11. עבור ל-https://google.com ובפינה הימנית העליונה, לחץ על סמל הפרופיל שלך, ולחץ על כפתור "change"
12. העלה תמונה או אווטאר חדש לחשבונך
13. השינויים ייקחו בערך 1-2 שעות להתעדכן, אך לפעמים זה יכול להיות מהיר מאוד.
14. שלח מייל בדיקה ותמונת הפרופיל אמורה להופיע.

תכונות מתקדמות

האם אתם תומכים בניוזלטרים או רשימות דיוור למיילים שקשורים לשיווק

כן, ניתן לקרוא עוד בכתובת https://forwardemail.net/guides/newsletter-with-listmonk.

שימו לב שבכדי לשמור על מוניטין ה-IP ולהבטיח הגעה, ל-Forward Email יש תהליך סקירה ידני על בסיס דומיין עבור אישור ניוזלטר. שלחו מייל ל-support@forwardemail.net או פתחו בקשת עזרה לאישור. בדרך כלל זה לוקח פחות מ-24 שעות, כאשר רוב הבקשות מאושרות תוך 1-2 שעות. בעתיד הקרוב אנו שואפים להפוך תהליך זה לאוטומטי עם בקרות ספאם נוספות והתראות. תהליך זה מבטיח שהמיילים שלכם יגיעו לתיבת הדואר הנכנס והודעותיכם לא יסומנו כספאם.

האם אתם תומכים בשליחת מייל באמצעות API

כן, מאז מאי 2023 אנו תומכים בשליחת מייל באמצעות API כתוספת לכל המשתמשים בתשלום.

אנא עיינו בסעיף שלנו על מיילים בתיעוד ה-API שלנו לאפשרויות, דוגמאות ותובנות נוספות.

כדי לשלוח מייל יוצא עם ה-API שלנו, עליכם להשתמש בטוקן ה-API שלכם הזמין תחת האבטחה שלי.

האם אתם תומכים בקבלת מייל באמצעות IMAP

כן, מאז 16 באוקטובר 2023 אנו תומכים בקבלת מייל דרך IMAP כתוספת לכל המשתמשים בתשלום. אנא קראו את המאמר המעמיק שלנו על איך פועל מאפיין אחסון תיבת דואר מוצפנת SQLite שלנו.

האם אתם תומכים ב-POP3

כן, החל מ-4 בדצמבר 2023 אנו תומכים ב-POP3 כתוספת לכל המשתמשים בתשלום. אנא קרא את המאמר המעמיק שלנו על איך פועל תכונת אחסון תיבת דואר מוצפנת SQLite שלנו.

האם אתם תומכים ביומנים (CalDAV)

כן, החל מ-5 בפברואר 2024 הוספנו תכונה זו. השרת שלנו הוא caldav.forwardemail.net ומנוטר גם בדף ה-סטטוס. הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך פורט 443 (HTTPS).

כדי להשתמש בתמיכה בלוח שנה, ה-משתמש חייב להיות כתובת האימייל של כינוי שקיים לדומיין ב-החשבון שלי דומיינים – וה-סיסמה חייבת להיות סיסמה שנוצרה ספציפית לכינוי.

האם אתם תומכים במשימות ותזכורות (CalDAV VTODO)

כן, החל מ-14 באוקטובר 2025 הוספנו תמיכה ב-CalDAV VTODO למשימות ותזכורות. זה משתמש באותו שרת כמו התמיכה שלנו בלוח שנה: caldav.forwardemail.net.

שרת ה-CalDAV שלנו תומך גם באירועים בלוח שנה (VEVENT) וגם ברכיבי משימות (VTODO) באמצעות לוחות שנה מאוחדים. משמעות הדבר שכל לוח שנה יכול להכיל גם אירועים וגם משימות, ומספק גמישות מקסימלית ותאימות מלאה בין כל לקוחות CalDAV.

איך לוחות שנה ורשימות פועלים:

• כל לוח שנה תומך גם באירועים וגם במשימות - ניתן להוסיף אירועים, משימות, או שניהם לכל לוח שנה
• רשימות תזכורות של אפל - כל רשימה שתיצור ב-Apple Reminders הופכת ללוח שנה נפרד בשרת
• לוחות שנה מרובים - ניתן ליצור כמה לוחות שנה שתרצה, כל אחד עם שם, צבע וארגון משלו
• סינכרון בין לקוחות - משימות ואירועים מסונכרנים בצורה חלקה בין כל הלקוחות התואמים

לקוחות משימות נתמכים:

• macOS Reminders - תמיכה מלאה ונייטיבית ביצירת משימות, עריכה, השלמה וסינכרון
• iOS Reminders - תמיכה מלאה ונייטיבית בכל מכשירי iOS
• Tasks.org (אנדרואיד) - מנהל משימות קוד פתוח פופולרי עם סינכרון CalDAV
• Thunderbird - תמיכה במשימות ולוח שנה בלקוח הדואר השולחני
• כל מנהל משימות תואם CalDAV - תמיכה ברכיב VTODO סטנדרטי

תכונות משימות נתמכות:

• יצירה, עריכה ומחיקה של משימות
• תאריכי יעד ותאריכי התחלה
• סטטוס השלמת משימה (NEEDS-ACTION, IN-PROCESS, COMPLETED, CANCELLED)
• רמות עדיפות למשימות
• משימות חוזרות
• תיאורים והערות למשימות
• סינכרון בין מכשירים מרובים
• משימות משנה עם מאפיין RELATED-TO
• תזכורות למשימות עם VALARM

פרטי ההתחברות זהים לאלו של תמיכת לוח השנה:

הערות חשובות:

• כל רשימת תזכורות היא לוח שנה נפרד - כשאתה יוצר רשימה חדשה ב-Apple Reminders, נוצרת לוח שנה חדש בשרת CalDAV
• משתמשי Thunderbird - תצטרך להירשם ידנית לכל לוח שנה/רשימה שברצונך לסנכרן, או להשתמש בכתובת הבית של לוח השנה: https://caldav.forwardemail.net/dav/your-email@domain.com/
• משתמשי אפל - גילוי לוחות השנה מתבצע אוטומטית, כך שכל לוחות השנה והרשימות שלך יופיעו ב-Calendar.app וב-Reminders.app
• לוחות שנה מאוחדים - כל לוחות השנה תומכים גם באירועים וגם במשימות, ומאפשרים לך גמישות בארגון הנתונים שלך

האם אתם תומכים באנשי קשר (CardDAV)

כן, החל מ-12 ביוני 2025 הוספנו תכונה זו. השרת שלנו הוא carddav.forwardemail.net ומנוטר גם בדף הסטטוס שלנו status page.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך פורט 443 (HTTPS).

כדי להשתמש בתמיכה באנשי קשר, המשתמש חייב להיות כתובת האימייל של כינוי שקיים לדומיין ב- My Account Domains – והסיסמה חייבת להיות סיסמה שנוצרה ספציפית לכינוי.

האם אתם תומכים בשליחת אימייל עם SMTP

כן, מאז מאי 2023 אנו תומכים בשליחת אימייל עם SMTP כתוספת לכל המשתמשים בתשלום.

האם אתם תומכים ב-OpenPGP/MIME, הצפנה מקצה לקצה ("E2EE"), ו-Web Key Directory ("WKD")

כן, אנו תומכים ב-OpenPGP, הצפנה מקצה לקצה ("E2EE"), ובגילוי מפתחות ציבוריים באמצעות Web Key Directory ("WKD"). ניתן להגדיר OpenPGP באמצעות keys.openpgp.org או לאחסן את המפתחות שלך בעצמך (עיין ב-gist זה להגדרת שרת WKD).

• חיפושי WKD נשמרים במטמון למשך שעה אחת כדי להבטיח מסירה בזמן → לכן אם הוספת, שינית או הסרת את מפתח WKD שלך, אנא שלח לנו מייל ל-support@forwardemail.net עם כתובת המייל שלך כדי שננקות את המטמון ידנית.
• אנו תומכים בהצפנת PGP להודעות שמועברות דרך חיפוש WKD או באמצעות מפתח PGP שהועלה בממשק שלנו.
• מפתחות שהועלו מקבלים עדיפות כל עוד תיבת הסימון של PGP מופעלת/מסומנת.
• הודעות שנשלחות ל-webhooks כרגע אינן מוצפנות ב-PGP.
• אם יש לך מספר כינויים התואמים לכתובת העברה נתונה (למשל regex/wildcard/שילוב מדויק) ואם יותר מאחד מהם מכיל מפתח PGP שהועלה ויש PGP מסומן → אז נשלח לך מייל התראה על שגיאה ולא נצפין את ההודעה עם מפתח ה-PGP שהועלה. זה נדיר מאוד ובדרך כלל חל רק על משתמשים מתקדמים עם כללי כינויים מורכבים.
• הצפנת PGP לא תיושם על העברת מייל דרך שרתי MX שלנו אם השולח היה עם מדיניות DMARC של דחייה. אם אתה זקוק להצפנת PGP על כל הדואר, אנו ממליצים להשתמש בשירות IMAP שלנו ולהגדיר את מפתח ה-PGP שלך לכינוי שלך עבור דואר נכנס.

אתה יכול לאמת את הגדרת Web Key Directory שלך ב-https://wkd.chimbosonic.com/ (קוד פתוח) או ב-https://www.webkeydirectory.com/ (קנייני).

1. הורד והתקן את התוסף המומלץ של לקוח הדואר האלקטרוני שלך למטה:

   לקוח דואר אלקטרוני	פלטפורמה	תוסף מומלץ	הערות
   Thunderbird	שולחן עבודה	הגדר OpenPGP ב-Thunderbird	ל-Thunderbird יש תמיכה מובנית ב-OpenPGP.
   Gmail	דפדפן	Mailvelope או FlowCrypt (רישיון קנייני)	Gmail אינו תומך ב-OpenPGP, אך ניתן להוריד את התוסף בקוד פתוח Mailvelope או FlowCrypt.
   Apple Mail	macOS	Free-GPGMail	Apple Mail אינו תומך ב-OpenPGP, אך ניתן להוריד את התוסף בקוד פתוח Free-GPGMail.
   Apple Mail	iOS	PGPro או FlowCrypt (רישיון קנייני)	Apple Mail אינו תומך ב-OpenPGP, אך ניתן להוריד את התוסף בקוד פתוח PGPro או FlowCrypt.
   Outlook	Windows	gpg4win	לקוח הדואר של Outlook לשולחן העבודה אינו תומך ב-OpenPGP, אך ניתן להוריד את התוסף בקוד פתוח gpg4win.
   Outlook	דפדפן	Mailvelope או FlowCrypt (רישיון קנייני)	לקוח הדואר של Outlook בדפדפן אינו תומך ב-OpenPGP, אך ניתן להוריד את התוסף בקוד פתוח Mailvelope או FlowCrypt.
   Android	מובייל	OpenKeychain או FlowCrypt	לקוחות דואר אנדרואיד כגון Thunderbird Mobile ו-FairEmail תומכים בתוסף בקוד פתוח OpenKeychain. ניתן גם להשתמש בתוסף בקוד פתוח (רישוי קנייני) FlowCrypt.
   Google Chrome	דפדפן	Mailvelope או FlowCrypt (רישיון קנייני)	ניתן להוריד את תוסף הדפדפן בקוד פתוח Mailvelope או FlowCrypt.
   Mozilla Firefox	דפדפן	Mailvelope או FlowCrypt (רישיון קנייני)	ניתן להוריד את תוסף הדפדפן בקוד פתוח Mailvelope או FlowCrypt.
   Microsoft Edge	דפדפן	Mailvelope	ניתן להוריד את תוסף הדפדפן בקוד פתוח Mailvelope.
   Brave	דפדפן	Mailvelope או FlowCrypt (רישיון קנייני)	ניתן להוריד את תוסף הדפדפן בקוד פתוח Mailvelope או FlowCrypt.
   Balsa	שולחן עבודה	הגדר OpenPGP ב-Balsa	ל-Balsa יש תמיכה מובנית ב-OpenPGP.
   KMail	שולחן עבודה	הגדר OpenPGP ב-KMail	ל-KMail יש תמיכה מובנית ב-OpenPGP.
   GNOME Evolution	שולחן עבודה	הגדר OpenPGP ב-Evolution	ל-GNOME Evolution יש תמיכה מובנית ב-OpenPGP.
   Terminal	שולחן עבודה	הגדר gpg ב-Terminal	ניתן להשתמש בכלי שורת הפקודה בקוד פתוח gpg כדי ליצור מפתח חדש משורת הפקודה.

2. פתח את התוסף, צור את המפתח הציבורי שלך, וקבע את תצורת לקוח הדוא"ל שלך לשימוש בו.

3. העלה את המפתח הציבורי שלך בכתובת https://keys.openpgp.org/upload.

   טיפ: אתה יכול לבקר ב- https://keys.openpgp.org/manage כדי לנהל את המפתח שלך בעתיד.
   תוספת אופציונלית: אם אתה משתמש בשירות אחסון מוצפן (IMAP/POP3) שלנו ורוצה שכל הדוא"ל המאוחסן במסד הנתונים SQLite שלך (כבר מוצפן) יהיה מוצפן עם המפתח הציבורי שלך, עבור אל החשבון שלי דומיינים כינויים (למשל hello@sample.g0v.tw) ערוך OpenPGP והעלה את המפתח הציבורי שלך.

4. הוסף רשומת CNAME חדשה לשם הדומיין שלך (למשל sample.g0v.tw):

   שם/מארח/כינוי	TTL	סוג	תשובה/ערך
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   טיפ: אם הכינוי שלך משתמש ב- דומיינים זמניים/ווניטי שלנו (למשל hideaddress.net), תוכל לדלג על שלב זה.

האם אתם תומכים בהצפנת S/MIME

כן, אנו תומכים בהצפנת S/MIME (Secure/Multipurpose Internet Mail Extensions) כפי שמוגדר ב-RFC 8551. S/MIME מספק הצפנה מקצה לקצה באמצעות תעודות X.509, הנתמכות באופן נרחב על ידי לקוחות דוא"ל ארגוניים.

אנו תומכים בתעודות RSA ו-ECC (קריפטוגרפיית עקומה אליפטית):

• תעודות RSA: מינימום 2048 ביט, מומלץ 4096 ביט
• תעודות ECC: עקומות NIST P-256, P-384, ו-P-521

כדי להגדיר הצפנת S/MIME עבור הכינוי שלך:

1. השג תעודת S/MIME מרשות תעודות מהימנה (CA) או צור תעודה חתומה עצמית לצורך בדיקה.

   טיפ: תעודות S/MIME חינמיות זמינות מספקים כמו Actalis או Actalis Free S/MIME.

2. ייצא את התעודה שלך בפורמט PEM (רק התעודה הציבורית, לא המפתח הפרטי).

3. עבור אל החשבון שלי דומיינים כינויים (למשל hello@sample.g0v.tw) ערוך S/MIME והעלה את התעודה הציבורית שלך.

4. לאחר ההגדרה, כל המיילים הנכנסים לכתובת החילופית שלך יוצפנו באמצעות תעודת S/MIME שלך לפני האחסון או ההעברה.

   הערה: הצפנת S/MIME מיושמת על הודעות נכנסות שאינן מוצפנות כבר. אם ההודעה כבר מוצפנת באמצעות OpenPGP או S/MIME, היא לא תוצפן מחדש.
   חשוב: הצפנת S/MIME לא תיושם על העברת מייל דרך שרתי ה-MX שלנו אם השולח קבע מדיניות DMARC של דחייה. אם אתה זקוק להצפנת S/MIME על כל הדואר, אנו ממליצים להשתמש בשירות ה-IMAP שלנו ולהגדיר את תעודת ה-S/MIME שלך עבור הכתובת החילופית לקבלת דואר נכנס.

לקוחות המייל הבאים כוללים תמיכה מובנית ב-S/MIME:

האם אתם תומכים בסינון מיילים באמצעות Sieve

כן! אנו תומכים בסינון מיילים באמצעות Sieve כפי שמוגדר ב-RFC 5228. Sieve היא שפת סקריפטים חזקה ומאוחדת לסינון מיילים בצד השרת, המאפשרת לארגן, לסנן ולהגיב להודעות נכנסות באופן אוטומטי.

הרחבות Sieve נתמכות

אנו תומכים במערך מקיף של הרחבות Sieve:

הרחבות שלא נתמכות

ההרחבות הבאות אינן נתמכות כרגע:

דוגמאות לסקריפטים של Sieve

לסווג ניוזלטרים לתיקייה:

require ["fileinto"];

if header :contains "List-Id" "newsletter" {
    fileinto "Newsletters";
}

תשובה אוטומטית בזמן חופשה:

require ["vacation"];

vacation :days 7 :subject "Out of Office"
    "אני כרגע מחוץ למשרד ואענה כשאשוב.";

סימון הודעות ממקור חשוב:

require ["imap4flags"];

if address :is "from" "boss@sample.g0v.tw" {
    setflag "\\Flagged";
}

דחיית ספאם עם נושאים ספציפיים:

require ["reject"];

if header :contains "subject" ["lottery", "winner", "urgent transfer"] {
    reject "ההודעה נדחתה עקב תוכן ספאם.";
}

ניהול סקריפטים של Sieve

ניתן לנהל את סקריפטי ה-Sieve שלכם בכמה דרכים:

1. ממשק אינטרנט: גשו ל- החשבון שלי דומיינים כינויים סקריפטים של Sieve כדי ליצור ולנהל סקריפטים.

2. פרוטוקול ManageSieve: התחברו באמצעות כל לקוח התומך ב-ManageSieve (כמו תוסף Sieve של Thunderbird או sieve-connect) לכתובת imap.forwardemail.net. השתמשו ביציאה 2190 עם STARTTLS (מומלץ לרוב הלקוחות) או ביציאה 4190 עם TLS מרומז.

3. API: השתמשו ב-REST API שלנו לניהול סקריפטים בתכנות.

האם אתם תומכים ב-MTA-STS

כן, מאז 2 במרץ 2023 אנו תומכים ב-MTA-STS. ניתן להשתמש ב-תבנית זו אם ברצונכם להפעיל זאת בדומיין שלכם.

ההגדרות שלנו זמינות בפומבי ב-GitHub בכתובת https://github.com/forwardemail/mta-sts.forwardemail.net.

האם אתם תומכים ב-passkeys ו-WebAuthn

כן! מאז 13 בדצמבר 2023 הוספנו תמיכה ב-passkeys עקב ביקוש גבוה.

Passkeys מאפשרים לכם להיכנס בצורה מאובטחת ללא צורך בסיסמה ואימות דו-שלבי.

ניתן לאמת את זהותכם באמצעות מגע, זיהוי פנים, סיסמה מבוססת מכשיר או PIN.

אנו מאפשרים לנהל עד 30 passkeys בו-זמנית, כך שתוכלו להיכנס עם כל המכשירים שלכם בקלות.

למידע נוסף על passkeys בקישורים הבאים:

• התחברו לאפליקציות ואתרים עם passkeys (Google)
• השתמשו ב-passkeys כדי להיכנס לאפליקציות ואתרים באייפון (Apple)
• מאמר ויקיפדיה על Passkeys

האם אתם תומכים בפרקטיקות הטובות ביותר לדואר אלקטרוני

כן. יש לנו תמיכה מובנית ב-SPF, DKIM, DMARC, ARC ו-SRS בכל התכניות. בנוסף, עבדנו רבות עם המחברים המקוריים של המפרטים הללו ומומחים נוספים לדואר אלקטרוני כדי להבטיח שלמות ואחוזי מסירה גבוהים.

האם אתם תומכים ב-webhooks להחזרות (bounce)

כן, החל מ-14 באוגוסט 2024 הוספנו תכונה זו. כעת ניתן לגשת אל חשבוני → דומיינים → הגדרות → כתובת URL ל-webhook להחזרות ולהגדיר כתובת http:// או https:// אליה נשלח בקשת POST בכל פעם שדואר יוצא דרך SMTP חוזר.

זה שימושי לניהול ומעקב אחר דואר יוצא דרך SMTP – וניתן להשתמש בו לשמירת מנויים, הסרה מרשימות, וזיהוי מתי מתרחשות החזרות.

ה-payload של webhook להחזרות נשלח כ-JSON עם התכונות הבאות:

• email_id (מחרוזת) - מזהה הדואר התואם לדואר ב-חשבוני → דואר (SMTP יוצא)
• list_id (מחרוזת) - ערך כותרת List-ID (לא תלוי רישיות), אם קיים, מהדואר המקורי היוצא
• list_unsubscribe (מחרוזת) - ערך כותרת List-Unsubscribe (לא תלוי רישיות), אם קיים, מהדואר המקורי היוצא
• feedback_id (מחרוזת) - ערך כותרת Feedback-ID (לא תלוי רישיות), אם קיים, מהדואר המקורי היוצא
• recipient (מחרוזת) - כתובת הדואר של הנמען שהחזרה או שגיאה התרחשה עבורו
• message (מחרוזת) - הודעת שגיאה מפורטת עבור ההחזרה
• response (מחרוזת) - הודעת תגובת SMTP
• response_code (מספר) - קוד תגובת SMTP מפורש
• truth_source (מחרוזת) - אם קוד התגובה הגיע ממקור מהימן, ערך זה יכיל את שם הדומיין הראשי (למשל google.com או yahoo.com)
• bounce (אובייקט) - אובייקט המכיל את התכונות הבאות המפרטות את מצב ההחזרה והדחייה
  • action (מחרוזת) - פעולה של ההחזרה (למשל "reject")
  • message (מחרוזת) - סיבת ההחזרה (למשל "Message Sender Blocked By Receiving Server")
  • category (מחרוזת) - קטגוריית ההחזרה (למשל "block")
  • code (מספר) - קוד מצב ההחזרה (למשל 554)
  • status (מחרוזת) - קוד ההחזרה מתוך הודעת התגובה (למשל 5.7.1)
  • line (מספר) - מספר שורה מפורש, אם קיים, מרשימת ניתוח ההחזרות של Zone-MTA (למשל 526)
• headers (אובייקט) - זוגות מפתח-ערך של כותרות עבור הדואר היוצא
• bounced_at (מחרוזת) - תאריך בפורמט ISO 8601 למועד בו התרחשה שגיאת ההחזרה

לדוגמה:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

הנה כמה הערות נוספות לגבי webhooks להחזרות:

• אם ה-payload של ה-webhook מכיל ערך list_id, list_unsubscribe, או feedback_id, יש לנקוט בפעולה מתאימה להסרת ה-recipient מהרשימה במידת הצורך.
  • אם ערך bounce.category היה אחד מ-"block", "recipient", "spam", או "virus", יש להסיר את המשתמש מהרשימה בוודאות.
• אם יש צורך לאמת את ה-payload של ה-webhook (כדי לוודא שהוא אכן מגיע מהשרת שלנו), ניתן לפתור את כתובת ה-IP של הלקוח מרחוק באמצעות חיפוש הפוך – היא צריכה להיות smtp.forwardemail.net.
  • ניתן גם לבדוק את כתובת ה-IP מול כתובות ה-IP שפרסמנו.
  • גשו אל חשבוני → דומיינים → הגדרות → מפתח אימות חתימת webhook לקבלת מפתח ה-webhook שלכם.
    • ניתן לסובב מפתח זה בכל עת מסיבות אבטחה.
    • חשבו והשוו את ערך X-Webhook-Signature מבקשת ה-webhook שלנו עם הערך המחושב של הגוף באמצעות מפתח זה. דוגמה כיצד לעשות זאת זמינה ב-פוסט זה ב-Stack Overflow.
  • ראו את הדיון ב-https://github.com/forwardemail/free-email-forwarding/issues/235 למידע נוסף.
• נחכה עד 5 שניות לתגובה מכתובת ה-webhook שלכם עם קוד סטטוס 200, וננסה שוב עד 1 פעם.
• אם נגלה שכתובת ה-webhook שלכם מכילה שגיאה בעת ניסיון לשלוח אליה בקשה, נשלח לכם מייל נימוס פעם בשבוע.

האם אתם תומכים ב-webhooks

כן, מאז 15 במאי 2020 הוספנו תכונה זו. אתם יכולים פשוט להוסיף webhook(s) בדיוק כמו שהייתם עושים עם כל נמען! אנא ודאו כי יש לכם את הפרוטוקול "http" או "https" כמקדים בכתובת ה-URL של ה-webhook.

אם אתם בתכנית החינמית, פשוט הוסיפו רשומת DNS TXT חדשה כפי שמוצג למטה:

לדוגמה, אם אני רוצה שכל המיילים שנשלחים ל- alias@sample.g0v.tw יועברו לנקודת בדיקה חדשה של request bin:

או אולי אתם רוצים שכל המיילים שנשלחים ל- sample.g0v.tw יועברו לנקודת הקצה הזו:

הנה הערות נוספות לגבי webhooks:

• אם אתם צריכים לאמת את מטעני ה-webhook (כדי לוודא שהם אכן מגיעים מהשרת שלנו), תוכלו לפתור את כתובת ה-IP של הלקוח מרחוק באמצעות חיפוש הפוך – היא צריכה להיות או mx1.forwardemail.net או mx2.forwardemail.net.
  • תוכלו גם לבדוק את ה-IP מול כתובות ה-IP שפרסמנו.
  • אם אתם בתכנית בתשלום, גשו ל- החשבון שלי → דומיינים → הגדרות → מפתח אימות מטען חתימת webhook כדי לקבל את מפתח ה-webhook שלכם.
    • ניתן לסובב מפתח זה בכל עת מסיבות אבטחה.
    • חשבו והשוו את ערך X-Webhook-Signature מבקשת ה-webhook שלנו עם הערך המחושב של הגוף באמצעות מפתח זה. דוגמה כיצד לעשות זאת זמינה ב-פוסט זה ב-Stack Overflow.
  • ראו את הדיון ב- https://github.com/forwardemail/free-email-forwarding/issues/235 לקבלת תובנות נוספות.
• אם webhook אינו מגיב עם קוד סטטוס 200, נשמור את תגובתו ב-יומן השגיאות שנוצר – דבר שיכול לסייע בניפוי שגיאות.
• בקשות HTTP ל-webhook ינסו מחדש עד 3 פעמים בכל ניסיון חיבור SMTP, עם זמן מקסימלי של 60 שניות לכל בקשת POST לנקודת הקצה. שימו לב שזה לא אומר שהוא מנסה רק 3 פעמים, הוא ימשיך לנסות לאורך זמן על ידי שליחת קוד SMTP 421 (שמציין לשולח לנסות שוב מאוחר יותר) לאחר ניסיון POST HTTP כושל שלישי. משמעות הדבר היא שהמייל ינסה שוב ושוב במשך ימים עד שיתקבל קוד סטטוס 200.
• ננסה אוטומטית מחדש בהתבסס על קודי הסטטוס והשגיאה ברירת המחדל המשמשים ב-שיטת הניסיון של superagent (אנו המתחזקים).
• אנו מקבצים יחד בקשות HTTP ל-webhook לאותה נקודת קצה בבקשה אחת במקום במספר בקשות כדי לחסוך משאבים ולהאיץ את זמן התגובה. לדוגמה, אם תשלחו מייל ל- webhook1@sample.g0v.tw, webhook2@sample.g0v.tw, ו- webhook3@sample.g0v.tw, וכולם מוגדרים לפגוע באותה כתובת URL מדויקת של נקודת הקצה, תתבצע בקשה אחת בלבד. אנו מקבצים לפי התאמה מדויקת של נקודת הקצה עם שוויון מוחלט.
• שימו לב שאנו משתמשים בשיטת "simpleParser" של ספריית mailparser כדי לפרש את ההודעה לאובייקט ידידותי ל-JSON.
• ערך המייל הגולמי כמחרוזת ניתן בתכונה "raw".
• תוצאות האימות ניתנות כתכונות "dkim", "spf", "arc", "dmarc", ו-"bimi".
• כותרות המייל המפורשות ניתנות כתכונה "headers" – אך שימו לב שניתן להשתמש גם ב-"headerLines" להקל על איטרציה ופרסינג.
• הנמענים המקובצים עבור webhook זה מקובצים יחד וניתנים כתכונה "recipients".
• מידע על סשן SMTP ניתן כתכונה "session". זה מכיל מידע על שולח ההודעה, זמן ההגעה של ההודעה, HELO, ושם המארח של הלקוח. ערך שם המארח של הלקוח כ- session.clientHostname הוא או ה-FQDN (מחיפוש PTR הפוך) או session.remoteAddress עטוף בסוגריים (למשל "[127.0.0.1]").
• אם אתם צריכים דרך מהירה לקבל את ערך X-Original-To, תוכלו להשתמש בערך של session.recipient (ראו דוגמה למטה). הכותרת X-Original-To היא כותרת שאנו מוסיפים להודעות לצורך ניפוי שגיאות עם הנמען המקורי (לפני העברת המסכה) של ההודעה.
• אם אתם צריכים להסיר תכונות attachments ו/או raw מגוף המטען, פשוט הוסיפו ?attachments=false, ?raw=false, או ?attachments=false&raw=false לכתובת נקודת הקצה של ה-webhook שלכם כפרמטר מחרוזת שאילתה (למשל https://sample.g0v.tw/webhook?attachments=false&raw=false).
• אם יש קבצים מצורפים, הם יתווספו למערך attachments עם ערכי Buffer. תוכלו לפרש אותם חזרה לתוכן באמצעות גישה ב-JavaScript כגון:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@sample.g0v.tw>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@sample.g0v.tw",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@sample.g0v.tw\" class=\"mp_address_email\">random@sample.g0v.tw</a>&gt;</span>",
    "text": "some <random@sample.g0v.tw>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@sample.g0v.tw>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@sample.g0v.tw"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "sample.g0v.tw"
      }
    },
    "domain": "sample.g0v.tw",
    "info": "dmarc=none header.from=sample.g0v.tw"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

האם אתם תומכים בביטויים רגולריים או regex

כן, מאז 27 בספטמבר 2021 הוספנו תכונה זו. ניתן פשוט לכתוב ביטויים רגולריים ("regex") להתאמת כינויים ולביצוע החלפות.

כינויים הנתמכים על ידי ביטויים רגולריים הם כאלו שמתחילים ב-/ ומסתיימים ב-/ והנמענים שלהם הם כתובות אימייל או webhooks. הנמענים יכולים גם לכלול תמיכה בהחלפות regex (למשל $1, $2).

אנו תומכים בשני דגלים של ביטויים רגולריים כולל i ו-g. דגל אי-רגישות לאותיות i הוא ברירת מחדל קבועה ותמיד נאכף. דגל הגלובלי g ניתן להוספה על ידך על ידי הוספת /g בסוף הביטוי.

שים לב שאנו גם תומכים ב- תכונת כינויים מושבתים עבור חלק הנמען עם התמיכה בביטויים רגולריים.

ביטויים רגולריים אינם נתמכים ב- דומיינים גלובליים זמניים (כיוון שזה עלול להיות פרצת אבטחה).

דוגמאות להגנת פרטיות משופרת

דוגמאות לתוכנית החינמית

אם אתה בתוכנית החינמית, פשוט הוסף רשומת DNS TXT חדשה באמצעות אחת או יותר מהדוגמאות שסופקו למטה:

מהן מגבלות ה-SMTP היוצאות שלך

אנחנו מגבילים משתמשים ודומיינים ל-300 הודעות SMTP יוצאות ליום אחד. זה בממוצע מעל 9000 אימיילים בחודש קלנדרי. אם אתה צריך לעבור את הכמות הזו או שיש לך אימיילים גדולים באופן עקבי, אנא צור קשר.

האם אני צריך אישור כדי להפעיל SMTP

כן, שים לב שבכדי לשמור על מוניטין ה-IP ולהבטיח הגעה, ל-Forward Email יש תהליך סקירה ידני על בסיס דומיין לאישור SMTP יוצא. שלח אימייל ל-support@forwardemail.net או פתח בקשת עזרה לאישור. בדרך כלל זה לוקח פחות מ-24 שעות, כאשר רוב הבקשות מאושרות תוך 1-2 שעות. בעתיד הקרוב אנו שואפים להפוך תהליך זה לאוטומטי עם בקרות ספאם נוספות והתראות. תהליך זה מבטיח שהאימיילים שלך יגיעו לתיבת הדואר הנכנס והודעותיך לא יסומנו כספאם.

מהן הגדרות תצורת שרת ה-SMTP שלך

השרת שלנו הוא smtp.forwardemail.net ומפוקח גם בדף הסטטוס שלנו status page.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך הפורטים 465 ו-2465 עבור SSL/TLS (מומלץ) ו-587, 2587, 2525, ו-25 עבור TLS (STARTTLS).

מאוקטובר 2025, אנו תומכים כעת בחיבורים TLS 1.0 ישן בפורטים 2455 (SSL/TLS) ו-2555 (STARTTLS) עבור מכשירים ישנים כגון מדפסות, סורקים, מצלמות, ולקוחות אימייל ישנים שאינם תומכים בגרסאות TLS מודרניות. פורטים אלו ניתנים כחלופה לג'ימייל, יאהו, אאוטלוק וספקים אחרים שהפסיקו לתמוך בפרוטוקולי TLS ישנים.

כדי לשלוח אימייל יוצא באמצעות SMTP, משתמש SMTP חייב להיות כתובת האימייל של כינוי שקיים לדומיין ב- החשבון שלי דומיינים – ו-סיסמת SMTP חייבת להיות סיסמה שנוצרה ספציפית לכינוי.

אנא עיין ב-האם אתם תומכים בשליחת אימייל עם SMTP להוראות שלב אחר שלב.

מהן הגדרות תצורת שרת ה-IMAP שלכם

השרת שלנו הוא imap.forwardemail.net ומפוקח גם בדף הסטטוס שלנו status page.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך הפורטים 993 ו-2993 עבור SSL/TLS.

כדי להתחבר עם IMAP, משתמש IMAP חייב להיות כתובת האימייל של כינוי שקיים לדומיין ב- החשבון שלי דומיינים – ו-סיסמת IMAP חייבת להיות סיסמה שנוצרה ספציפית לכינוי.

אנא עיין ב-האם אתם תומכים בקבלת אימייל עם IMAP להוראות שלב אחר שלב.

מהן הגדרות תצורת שרת ה-POP3 שלכם

השרת שלנו הוא pop3.forwardemail.net ומפוקח גם בדף הסטטוס שלנו status page.

הוא תומך גם ב-IPv4 וגם ב-IPv6 וזמין דרך הפורטים 995 ו-2995 עבור SSL/TLS.

כדי להתחבר עם POP3, ה-משתמש POP3 חייב להיות כתובת האימייל של כינוי שקיים לדומיין ב- החשבון שלי דומיינים – ו-סיסמת IMAP חייבת להיות סיסמה שנוצרה ספציפית לכינוי.

אנא עיין ב-האם אתם תומכים ב-POP3 לקבלת הוראות שלב אחר שלב.

כיצד להגדיר גילוי אוטומטי של אימייל לדומיין שלי

גילוי אוטומטי של אימייל מאפשר ללקוחות אימייל כגון Thunderbird, Apple Mail, Microsoft Outlook, ומכשירים ניידים לזהות אוטומטית את הגדרות השרת הנכונות של IMAP, SMTP, POP3, CalDAV ו-CardDAV כאשר משתמש מוסיף את חשבון האימייל שלו. זה מוגדר על ידי RFC 6186 (אימייל) ו-RFC 6764 (CalDAV/CardDAV) ומשתמש ברשומות DNS SRV.

Forward Email מפרסם רשומות גילוי אוטומטי ב-forwardemail.net. ניתן להוסיף רשומות SRV ישירות לדומיין שלך, או להשתמש בגישת CNAME פשוטה יותר.

אפשרות א: רשומות CNAME (הפשוטה ביותר)

הוסף את שתי רשומות ה-CNAME האלה ל-DNS של הדומיין שלך. זה מפקיד את הגילוי האוטומטי לשרתים של Forward Email:

הרשומה autoconfig משמשת על ידי Thunderbird ולקוחות מבוססי Mozilla אחרים. הרשומה autodiscover משמשת על ידי Microsoft Outlook.

אפשרות ב: רשומות SRV (ישירות)

אם אתה מעדיף להוסיף את הרשומות ישירות (או שספק ה-DNS שלך לא תומך ב-CNAME בתת-דומיינים), הוסף את רשומות ה-SRV האלה לדומיין שלך:

אילו לקוחות דואר תומכים בגילוי אוטומטי?

אבטחה

טכניקות מתקדמות לחיזוק השרת

Forward Email מיישמת טכניקות רבות לחיזוק השרת כדי להבטיח את אבטחת התשתית והנתונים שלכם:

1. אבטחת רשת:

   • חומת אש IP tables עם כללים מחמירים
   • Fail2ban להגנה מפני התקפות כוח גס
   • ביקורות אבטחה סדירות ובדיקות חדירה
   • גישה מנהלית רק דרך VPN

2. חיזוק מערכת:

   • התקנת חבילות מינימלית
   • עדכוני אבטחה סדירים
   • SELinux במצב אכיפה
   • השבתת גישת SSH לשורש
   • אימות מבוסס מפתח בלבד

3. אבטחת יישומים:

   • כותרות מדיניות אבטחת תוכן (CSP)
   • HTTPS Strict Transport Security (HSTS)
   • כותרות הגנה מפני XSS
   • אפשרויות מסגרת וכותרות מדיניות מפנה
   • ביקורות תלות סדירות

4. הגנת נתונים:

   • הצפנת דיסק מלאה עם LUKS
   • ניהול מפתחות מאובטח
   • גיבויים סדירים עם הצפנה
   • שיטות למזעור נתונים

5. ניטור ותגובה:

   • זיהוי חדירות בזמן אמת
   • סריקות אבטחה אוטומטיות
   • רישום וניתוח מרכזי
   • נהלי תגובה לאירועים

האם יש לכם תעודות SOC 2 או ISO 27001

Forward Email אינה מחזיקה ישירות בתעודות SOC 2 Type II או ISO 27001. עם זאת, השירות פועל על תשתית המסופקת על ידי תת-מעבדים מוסמכים:

• DigitalOcean: מוסמכת SOC 2 Type II ו-SOC 3 Type II (נבדקה על ידי Schellman & Company LLC), מוסמכת ISO 27001 במספר מרכזי נתונים. פרטים: https://www.digitalocean.com/trust/certification-reports

• Vultr: מוסמך SOC 2+ (HIPAA), תעודות ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. פרטים: https://www.vultr.com/legal/compliance/

• DataPacket: תואם SOC 2 (יש לפנות ישירות ל-DataPacket לקבלת תעודה), ספק תשתיות ברמת ארגונית (מיקום דנבר). פרטים: https://www.datapacket.com/datacenters/denver

Forward Email פועל לפי שיטות עבודה מומלצות בתעשייה לבדיקות אבטחה ומעורב באופן קבוע עם חוקרי אבטחה עצמאיים. מקור: https://forwardemail.net/technical-whitepaper.pdf#page=36

האם אתם משתמשים בהצפנת TLS להעברת אימיילים

כן. Forward Email מחייבת TLS 1.2+ לכל החיבורים (HTTPS, SMTP, IMAP, POP3) ומיישמת MTA-STS לתמיכה משופרת ב-TLS. היישום כולל:

• אכיפת TLS 1.2+ לכל חיבורי האימייל
• החלפת מפתחות ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) לסודיות מושלמת קדימה
• חבילות הצפנה מודרניות עם עדכוני אבטחה שוטפים
• תמיכה ב-HTTP/2 לשיפור ביצועים ואבטחה
• HSTS (HTTP Strict Transport Security) עם טעינה מוקדמת בדפדפנים מרכזיים
• MTA-STS (Mail Transfer Agent Strict Transport Security) לאכיפת TLS מחמירה

מקור: https://forwardemail.net/technical-whitepaper.pdf#page=25

יישום MTA-STS: Forward Email מיישמת אכיפה מחמירה של MTA-STS בקוד. כאשר מתרחשות שגיאות TLS ואכיפת MTA-STS פעילה, המערכת מחזירה קודי סטטוס SMTP 421 כדי להבטיח שהאימיילים ינסו להישלח שוב מאוחר יותר במקום להישלח באופן לא מאובטח. פרטי היישום:

• זיהוי שגיאות TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• אכיפת MTA-STS בעזר send-email: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

אימות צד שלישי: https://www.hardenize.com/report/forwardemail.net/1750312779 מציג דירוג "טוב" לכל אמצעי האבטחה של TLS וההעברה.

האם אתם שומרים על כותרות אימות האימייל

כן. Forward Email מיישמת ושומרת באופן מקיף על כותרות אימות האימייל:

• SPF (Sender Policy Framework): מיושם ונשמר כראוי
• DKIM (DomainKeys Identified Mail): תמיכה מלאה עם ניהול מפתחות תקין
• DMARC: אכיפת מדיניות לאימיילים שנכשלו באימות SPF או DKIM
• ARC: למרות שלא מפורט במפורש, ציוני הציות המושלמים של השירות מצביעים על טיפול מקיף בכותרות אימות

מקור: https://forwardemail.net/technical-whitepaper.pdf#page=31

אימות: מבחן הדואר של Internet.nl מציג ציון 100/100 במיוחד עבור יישום "SPF, DKIM, ו-DMARC". הערכת Hardenize מאשרת דירוג "טוב" ל-SPF ו-DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

האם אתם שומרים על כותרות האימייל המקוריות ומונעים זיופים

Forward Email שומרת על כותרות האימות המקוריות תוך יישום הגנה מקיפה נגד זיופים דרך קוד ה-MX:

• שמירת כותרות: כותרות האימות המקוריות נשמרות במהלך ההעברה
• מניעת זיופים: אכיפת מדיניות DMARC מונעת זיוף כותרות על ידי דחיית אימיילים שנכשלו באימות SPF או DKIM
• מניעת הזרקת כותרות: אימות קלט וניקוי באמצעות ספריית striptags
• הגנה מתקדמת: זיהוי פישינג מתקדם עם גילוי זיופים, מניעת התחזות ומערכות התראה למשתמשים

פרטי יישום MX: הלוגיקה המרכזית לעיבוד האימייל מטופלת בקוד שרת ה-MX, בפרט:

• מטפל הנתונים הראשי של MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• סינון אימייל שרירותי (מניעת זיופים): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

העזר isArbitrary מיישם כללי מניעת זיופים מתקדמים הכוללים זיהוי התחזות לדומיין, ביטויים חסומים ודפוסי פישינג שונים.

איך אתם מגנים מפני ספאם והתעללות

Forward Email מיישם הגנה רב-שכבתית מקיפה:

• הגבלת קצב: מיושמת על ניסיונות אימות, נקודות קצה של API, וחיבורים SMTP
• בידוד משאבים: בין משתמשים כדי למנוע השפעה ממשתמשים בעלי נפח גבוה
• הגנה מפני DDoS: הגנה רב-שכבתית דרך מערכת Shield של DataPacket ו-Cloudflare
• קנה מידה אוטומטי: התאמת משאבים דינמית בהתאם לביקוש
• מניעת התעללות: בדיקות מניעת התעללות ספציפיות למשתמש וחסימה מבוססת hash לתוכן זדוני
• אימות דואר אלקטרוני: פרוטוקולי SPF, DKIM, DMARC עם זיהוי מתקדם של פישינג

מקורות:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (פרטי הגנת DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

האם אתם מאחסנים תוכן דואר אלקטרוני בדיסק

• ארכיטקטורת אפס-ידע: תיבות דואר SQLite מוצפנות בנפרד משמעותן ש-Forward Email אינו יכול לגשת לתוכן הדואר
• עיבוד בזיכרון: עיבוד הדואר מתבצע כולו בזיכרון, ללא אחסון בדיסק
• אין רישום תוכן: "איננו רושמים או מאחסנים תוכן דואר אלקטרוני או מטא-נתונים בדיסק"
• הצפנה בסביבה מבודדת: מפתחות ההצפנה לעולם אינם מאוחסנים בדיסק בטקסט ברור

ראיות מקוד MX: שרת MX מעבד דואר כולו בזיכרון ללא כתיבת תוכן לדיסק. המטפל הראשי בעיבוד הדואר מדגים גישה זו בזיכרון: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

מקורות:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (תקציר)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (פרטי אפס-ידע)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (הצפנה בסביבה מבודדת)

האם תוכן הדואר האלקטרוני עלול להיחשף בעת קריסות מערכת

לא. Forward Email מיישם אמצעי הגנה מקיפים מפני חשיפת נתונים בעת קריסות:

• כיבוי Core Dumps: מונע חשיפת זיכרון בעת קריסות
• כיבוי זיכרון החלפה (Swap): מושבת לחלוטין למניעת חילוץ נתונים רגישים מקבצי החלפה
• ארכיטקטורה בזיכרון: תוכן הדואר קיים רק בזיכרון נדיף במהלך העיבוד
• הגנת מפתחות הצפנה: מפתחות לעולם אינם מאוחסנים בדיסק בטקסט ברור
• אבטחה פיזית: דיסקים מוצפנים ב-LUKS v2 מונעים גישה פיזית לנתונים
• כיבוי אחסון USB: מונע חילוץ נתונים לא מורשה

טיפול בשגיאות לבעיות מערכת: Forward Email משתמש בפונקציות עזר isCodeBug ו-isTimeoutError כדי להבטיח שאם מתרחשות בעיות חיבור למסד נתונים, בעיות רשת/DNS/רשימות חסימה, או בעיות חיבור לשרתי על, המערכת מחזירה קודי סטטוס SMTP 421 כדי להבטיח שהדואר ינסה להישלח שוב מאוחר יותר במקום לאבד או לחשוף אותו.

פרטי מימוש:

• סיווג שגיאות: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• טיפול בשגיאות timeout בעיבוד MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

מקור: https://forwardemail.net/technical-whitepaper.pdf#page=15

מי יש לו גישה לתשתית הדואר האלקטרוני שלכם

Forward Email מיישם בקרות גישה מקיפות לצוות ההנדסה המינימלי של 2-3 אנשים עם דרישות 2FA מחמירות:

• בקרת גישה מבוססת תפקידים: עבור חשבונות צוות עם הרשאות מבוססות משאבים

• עקרון ההרשאה המינימלית: מיושם בכל המערכות

• הפרדת תפקידים: בין תפקידים תפעוליים

• ניהול משתמשים: משתמשים נפרדים לפריסה ול-devops עם הרשאות מובחנות

• כיבוי כניסת root: מחייב גישה דרך חשבונות מאומתים כראוי

• 2FA מחמיר: ללא 2FA מבוסס SMS עקב סיכון להתקפות MiTM - רק אפליקציות או טוקנים חומרתיים

• רישום ביקורת מקיף: עם טשטוש נתונים רגישים

• זיהוי אנומליות אוטומטי: לדפוסי גישה חריגים

• סקירות אבטחה תקופתיות: של יומני גישה

• מניעת התקפות Evil Maid: אחסון USB מושבת ואמצעי אבטחה פיזית נוספים מקורות:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (בקרות הרשאה)

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (אבטחת רשת)

• https://forwardemail.net/technical-whitepaper.pdf#page=15 (מניעת התקפת משרתת רעה)

אילו ספקי תשתית אתם משתמשים בהם

פרטים מלאים זמינים בדף התאימות שלנו ל-GDPR: https://forwardemail.net/gdpr

מעבדי משנה עיקריים לתשתית:

תעודות מפורטות:

DigitalOcean

• SOC 2 Type II & SOC 3 Type II (נבדק על ידי Schellman & Company LLC)
• מוסמך ISO 27001 במספר מרכזי נתונים
• תואם PCI-DSS
• מוסמך CSA STAR Level 1
• מוסמך APEC CBPR PRP
• פרטים: https://www.digitalocean.com/trust/certification-reports

Vultr

• מוסמך SOC 2+ (HIPAA)
• תואם PCI Merchant
• מוסמך CSA STAR Level 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• פרטים: https://www.vultr.com/legal/compliance/

DataPacket

• תואם SOC 2 (יש לפנות ישירות ל-DataPacket לקבלת תעודה)
• תשתית ברמת ארגון (מיקום דנבר)
• הגנה מפני DDoS באמצעות ערימת אבטחת מידע Shield
• תמיכה טכנית 24/7
• רשת גלובלית ב-58 מרכזי נתונים
• פרטים: https://www.datapacket.com/datacenters/denver

GitHub

• מוסמך במסגרת פרטיות נתונים (EU-U.S., Swiss-U.S., ו-UK Extension)
• אירוח קוד מקור, CI/CD, וניהול פרויקטים
• הסכם הגנת נתונים של GitHub זמין
• פרטים: https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement

מעבדי תשלום:

• Stripe: מוסמך במסגרת פרטיות נתונים - https://stripe.com/legal/privacy-center
• PayPal: לא מוסמך DPF - https://www.paypal.com/uk/legalhub/privacy-full

האם אתם מציעים הסכם עיבוד נתונים (DPA)

כן, Forward Email מציעה הסכם עיבוד נתונים (DPA) מקיף שניתן לחתום עליו במסגרת הסכם הארגוני שלנו. עותק של ה-DPA שלנו זמין בכתובת: https://forwardemail.net/dpa

פרטי ה-DPA:

• מכסה תאימות ל-GDPR ולמסגרות EU-US/Swiss-US Privacy Shield
• מתקבל אוטומטית עם הסכמתכם לתנאי השירות שלנו
• אין צורך בחתימה נפרדת עבור DPA סטנדרטי
• הסדרי DPA מותאמים זמינים דרך רישיון ארגוני

מסגרת תאימות GDPR: ה-DPA שלנו מפרט את התאימות ל-GDPR וכן את דרישות העברת הנתונים הבינלאומיות. מידע מלא זמין בכתובת: https://forwardemail.net/gdpr

ללקוחות ארגוניים הזקוקים לתנאי DPA מותאמים או להסדרים חוזיים ספציפיים, ניתן לטפל בכך דרך תוכנית רישיון ארגוני (250$/חודש) שלנו.

כיצד אתם מטפלים בהודעות על פרצות אבטחה

• חשיפת נתונים מוגבלת: אין גישה לתוכן דואר אלקטרוני מוצפן עקב ארכיטקטורת אפס-ידע
• איסוף נתונים מינימלי: רק מידע בסיסי על המנוי ורישומי IP מוגבלים לצרכי אבטחה
• מסגרות תת-מעבדים: DigitalOcean, GitHub ו-Vultr מנהלים נהלי תגובה לאירועים התואמים ל-GDPR

מידע על נציג GDPR:
Forward Email מינה נציגי GDPR בהתאם לסעיף 27:

נציג האיחוד האירופי:
Osano International Compliance Services Limited
ATTN: LFHC
3 Dublin Landings, North Wall Quay
Dublin 1, D01C4E0

נציג בריטניה:
Osano UK Compliance LTD
ATTN: LFHC
42-46 Fountain Street, Belfast
Antrim, BT1 - 5EF

ללקוחות ארגוניים הזקוקים ל-SLA ספציפיים להודעת הפרות, יש לדון בכך כחלק מהסכם רישיון ארגוני.

מקורות:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

האם אתם מציעים סביבת בדיקה

התיעוד הטכני של Forward Email אינו מתאר במפורש מצב סנדבוקס ייעודי. עם זאת, גישות בדיקה אפשריות כוללות:

• אפשרות אירוח עצמי: יכולות אירוח עצמי מקיפות ליצירת סביבות בדיקה
• ממשק API: פוטנציאל לבדיקות תכנותיות של תצורות
• קוד פתוח: קוד פתוח ב-100% מאפשר ללקוחות לבחון את לוגיקת ההעברה
• ריבוי דומיינים: תמיכה בריבוי דומיינים עשויה לאפשר יצירת דומיין בדיקה

ללקוחות ארגוניים הזקוקים ליכולות סנדבוקס פורמליות, יש לדון בכך כחלק מהסדר רישיון ארגוני.

מקור: https://github.com/forwardemail/forwardemail.net (פרטי סביבת פיתוח)

האם אתם מספקים כלי ניטור והתראות

Forward Email מספק ניטור בזמן אמת עם מגבלות מסוימות:

זמין:

• ניטור מסירה בזמן אמת: מדדי ביצועים גלויים לציבור עבור ספקי דואר אלקטרוני מרכזיים
• התראות אוטומטיות: צוות ההנדסה מקבל התראה כאשר זמני המסירה חורגים מ-10 שניות
• ניטור שקוף: מערכות ניטור בקוד פתוח ב-100%
• ניטור תשתיות: זיהוי חריגות אוטומטי ורישום ביקורת מקיף

מגבלות:

• אינטגרציות webhook או התראות סטטוס מסירה מבוססות API ללקוחות אינן מתועדות במפורש

ללקוחות ארגוניים הזקוקים ל-webhooks מפורטים לסטטוס מסירה או אינטגרציות ניטור מותאמות, ייתכן שיכולות אלו זמינות במסגרת הסדרי רישיון ארגוני.

מקורות:

• https://forwardemail.net (תצוגת ניטור בזמן אמת)
• https://github.com/forwardemail/forwardemail.net (מימוש ניטור)

כיצד אתם מבטיחים זמינות גבוהה

• תשתית מבוזרת: מספר ספקים (DigitalOcean, Vultr, DataPacket) באזורים גאוגרפיים שונים
• איזון עומסים גאוגרפי: איזון עומסים מבוסס Cloudflare עם מיקום גאוגרפי וכשל אוטומטי
• קנה מידה אוטומטי: התאמת משאבים דינמית בהתאם לביקוש
• הגנה רב-שכבתית מפני DDoS: באמצעות מערכת Shield של DataPacket ו-Cloudflare
• רדונדנס של שרתים: מספר שרתים לכל אזור עם כשל אוטומטי
• שכפול מסדי נתונים: סינכרון נתונים בזמן אמת בין מיקומים מרובים
• ניטור והתראות: ניטור 24/7 עם תגובה אוטומטית לאירועים

התחייבות לזמינות: זמינות שירות של 99.9%+ עם ניטור שקוף זמין ב-https://forwardemail.net

מקורות:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

האם אתם עומדים בדרישות סעיף 889 של חוק הסמכת ההגנה הלאומית (NDAA)

כן, Forward Email הוא תואם לסעיף 889. סעיף 889 של חוק הסמכת ההגנה הלאומית (NDAA) אוסר על סוכנויות ממשלתיות להשתמש או להתקשר עם גופים המשתמשים בציוד תקשורת ומעקב וידאו מחברות מסוימות (Huawei, ZTE, Hikvision, Dahua, ו-Hytera). כיצד Forward Email משיגה תאימות לסעיף 889:

Forward Email מסתמכת בלעדית על שני ספקי תשתית מרכזיים, שאף אחד מהם אינו משתמש בציוד האסור לפי סעיף 889:

1. Cloudflare: השותף הראשי שלנו לשירותי רשת ואבטחת דואר אלקטרוני
2. DataPacket: הספק הראשי שלנו לתשתית שרתים (המשתמש אך ורק בציוד של Arista Networks ו-Cisco)
3. ספקי גיבוי: ספקי הגיבוי שלנו Digital Ocean ו-Vultr מאושרים בנוסף בכתב ככפופים לסעיף 889.

התחייבות Cloudflare: Cloudflare מצהירה במפורש בקוד ההתנהגות שלה כלפי צדדים שלישיים כי אינה משתמשת בציוד תקשורת, מוצרי פיקוח וידאו או שירותים של ישויות האסורות לפי סעיף 889.

מקרה שימוש ממשלתי: תאימותנו לסעיף 889 אושרה כאשר האקדמיה הימית של ארה"ב בחרה ב-Forward Email לצרכי העברת דואר אלקטרוני מאובטחת, ודורשת תיעוד של תקני התאימות הפדרליים שלנו.

לפרטים מלאים על מסגרת התאימות הממשלתית שלנו, כולל תקנות פדרליות רחבות יותר, קראו את מחקר המקרה המקיף שלנו: שירות דואר אלקטרוני ממשלתי פדרלי תואם סעיף 889

פרטי מערכת וטכניים

האם אתם מאחסנים מיילים ותוכנם

לא, איננו כותבים לדיסק או מאחסנים לוגים – למעט שגיאות ו-SMTP יוצא (ראו את מדיניות הפרטיות שלנו).

הכל מתבצע בזיכרון ו-קוד המקור שלנו ב-GitHub.

כיצד פועל מערכת העברת הדואר האלקטרוני שלכם

דואר אלקטרוני מתבסס על פרוטוקול SMTP. פרוטוקול זה מורכב מפקודות שנשלחות לשרת (שברוב המקרים פועל על פורט 25). יש חיבור ראשוני, לאחריו השולח מציין מי השולח ("MAIL FROM"), אחר כך לאן הדואר מיועד ("RCPT TO"), ולבסוף את הכותרות וגוף המייל עצמו ("DATA"). זרימת מערכת העברת הדואר שלנו מתוארת ביחס לכל פקודת SMTP להלן:

• חיבור ראשוני (ללא שם פקודה, לדוגמה telnet sample.g0v.tw 25) - זהו החיבור הראשוני. אנו בודקים שולחים שאינם ברשימת ההרשאה שלנו allowlist מול רשימת הדחייה שלנו denylist. לבסוף, אם שולח אינו ברשימת ההרשאה, אנו בודקים אם הוא נמצא ב-greylist.

• HELO - מציין ברכה לזיהוי שם המארח המלא (FQDN), כתובת ה-IP או שם מטפל הדואר של השולח. ערך זה יכול להיות מזויף, לכן איננו מסתמכים עליו ומשתמשים במקום זאת בחיפוש הפוך של שם המארח לפי כתובת ה-IP של החיבור.

• MAIL FROM - מציין את כתובת השולח במעטפה של המייל. אם מוזן ערך, הוא חייב להיות כתובת דואר אלקטרוני תקנית לפי RFC 5322. ערכים ריקים מותרים. אנו בודקים כאן עבור backscatter, וגם בודקים את MAIL FROM מול רשימת הדחייה שלנו denylist. לבסוף, אנו בודקים שולחים שאינם ברשימת ההרשאה עבור הגבלת קצב (ראו את הסעיף על הגבלת קצב ו-רשימת ההרשאה למידע נוסף).

• RCPT TO - מציין את הנמען/ים של המייל. אלו חייבים להיות כתובות דואר אלקטרוני תקניות לפי RFC 5322. אנו מאפשרים עד 50 נמענים במעטפה לכל הודעה (זה שונה מכותרת "To" במייל). אנו גם בודקים כאן כתובת תקינה של Sender Rewriting Scheme ("SRS") להגנה מפני זיופים עם שם הדומיין של SRS שלנו.

• DATA - זהו החלק המרכזי בשירות שלנו שמעבד מייל. ראו את הסעיף כיצד אתם מעבדים מייל להעברה למידע נוסף.

איך אתם מעבדים אימייל להעברה

קטע זה מתאר את התהליך שלנו הקשור לפקודת פרוטוקול SMTP DATA בקטע איך מערכת העברת האימיילים שלכם עובדת למעלה – זה איך אנו מעבדים את הכותרות, גוף ההודעה, האבטחה, קובעים לאן יש להעביר את ההודעה, ואיך אנו מטפלים בחיבורים.

1. אם ההודעה חורגת מהגודל המקסימלי של 50 מגה-בייט, היא נדחית עם קוד שגיאה 552.

2. אם ההודעה לא כללה כותרת "From", או אם כל אחד מהערכים בכותרת "From" לא היו כתובות אימייל תקניות לפי RFC 5322, היא נדחית עם קוד שגיאה 550.

3. אם ההודעה כללה יותר מ-25 כותרות "Received", נקבע שהיא נתקעה בלולאת הפניה, והיא נדחית עם קוד שגיאה 550.

4. באמצעות טביעת האצבע של האימייל (ראה הקטע על טביעת אצבע), נבדוק אם ההודעה נשלחה מחדש יותר מ-5 ימים (מה שמתאים להתנהגות ברירת המחדל של postfix default postfix behavior), ואם כן, היא תידחה עם קוד שגיאה 550.

5. אנו מאחסנים בזיכרון את התוצאות מסריקת האימייל באמצעות Spam Scanner.

6. אם היו תוצאות כלשהן מסריקות Spam Scanner, ההודעה נדחית עם קוד שגיאה 554. תוצאות אלו כוללות רק את מבחן GTUBE בזמן כתיבת שורות אלו. ראו https://spamassassin.apache.org/gtube/ למידע נוסף.

7. נוסיף את הכותרות הבאות להודעה לצורך איתור באגים ומניעת שימוש לרעה:

   • Received - נוסיף את כותרת Received הסטנדרטית עם כתובת ה-IP ומארח המקור, סוג ההעברה, מידע על חיבור TLS, תאריך/שעה, ונמען.
   • X-Original-To - הנמען המקורי של ההודעה:
     • זה שימושי לקביעת היכן האימייל נמסר במקור (בנוסף לכותרת "Received").
     • נוסף על בסיס כל נמען בזמן IMAP ו/או העברה מוסווית (כדי להגן על הפרטיות).
   • X-Forward-Email-Website - מכיל קישור לאתר שלנו בכתובת https://forwardemail.net
   • X-Forward-Email-Version - גרסת SemVer הנוכחית מתוך package.json של קוד המקור שלנו.
   • X-Forward-Email-Session-ID - ערך מזהה סשן המשמש לצורכי איתור באגים (חל רק בסביבות לא ייצור).
   • X-Forward-Email-Sender - רשימה מופרדת בפסיקים הכוללת את כתובת MAIL FROM המקורית (אם לא הייתה ריקה), את שם המארח ההפוך PTR של הלקוח (אם קיים), ואת כתובת ה-IP של השולח.
   • X-Forward-Email-ID - חל רק על SMTP יוצא ומתאים למזהה האימייל המאוחסן ב-My Account → Emails
   • X-Report-Abuse - עם הערך abuse@forwardemail.net.
   • X-Report-Abuse-To - עם הערך abuse@forwardemail.net.
   • X-Complaints-To - עם הערך abuse@forwardemail.net.

8. לאחר מכן נבדוק את ההודעה עבור DKIM, SPF, ARC, ו-DMARC.

   • אם ההודעה נכשלה ב-DMARC והדומיין כלל מדיניות דחייה (למשל p=reject הייתה במדיניות DMARC), היא נדחית עם קוד שגיאה 550. בדרך כלל מדיניות DMARC לדומיין נמצאת ברשומת TXT של תת-הדומיין _dmarc (למשל dig _dmarc.sample.g0v.tw txt).
   • אם ההודעה נכשלה ב-SPF והדומיין כלל מדיניות כישלון מוחלט (למשל -all במדיניות SPF במקום ~all או ללא מדיניות כלל), היא נדחית עם קוד שגיאה 550. בדרך כלל מדיניות SPF לדומיין נמצאת ברשומת TXT של הדומיין הראשי (למשל dig sample.g0v.tw txt). ראו קטע זה למידע נוסף על שליחת דואר בשם Gmail בנוגע ל-SPF.

9. כעת אנו מעבדים את הנמענים של ההודעה כפי שנאספו מפקודת RCPT TO בסעיף איך מערכת ההעברה של האימייל שלך עובדת למעלה. עבור כל נממען, אנו מבצעים את הפעולות הבאות:

   • אנו מחפשים את רשומות TXT של שם הדומיין (החלק אחרי הסימן @, לדוגמה sample.g0v.tw אם כתובת האימייל הייתה test@sample.g0v.tw). לדוגמה, אם הדומיין הוא sample.g0v.tw אנו מבצעים חיפוש DNS כמו dig sample.g0v.tw txt.
   • אנו מנתחים את כל רשומות ה-TXT שמתחילות ב-forward-email= (תוכניות חינמיות) או forward-email-site-verification= (תוכניות בתשלום). שים לב שאנו מנתחים את שתיהן, כדי לעבד אימיילים בזמן שמשתמש משדרג או מוריד תוכניות.
   • מתוך רשומות ה-TXT המנותחות, אנו עוברים עליהן כדי לחלץ את תצורת ההעברה (כמתואר בסעיף איך להתחיל ולהגדיר העברת אימייל למעלה). שים לב שאנו תומכים רק בערך אחד של forward-email-site-verification=, ואם מסופקים יותר מאחד, תתרחש שגיאת 550 והשולח יקבל החזרה עבור נמען זה.
   • באופן רקורסיבי אנו עוברים על תצורת ההעברה שחולצה כדי לקבוע העברה גלובלית, העברה מבוססת ביטויים רגולריים, וכל תצורות ההעברה הנתמכות האחרות – שהן כעת ידועות כ"כתובות העברה" שלנו.
   • עבור כל כתובת העברה, אנו תומכים בחיפוש רקורסיבי אחד (שיתחיל את סדרת הפעולות הזו מחדש על הכתובת הנתונה). אם נמצא התאמה רקורסיבית, אז התוצאה ההורה תוסר מכתובות ההעברה, והילדים יתווספו.
   • כתובות ההעברה מנותחות לייחודיות (כיוון שאיננו רוצים לשלוח כפילויות לכתובת אחת או ליצור חיבורים מיותרים של לקוח SMTP).
   • עבור כל כתובת העברה, אנו מחפשים את שם הדומיין שלה מול נקודת הקצה של ה-API שלנו /v1/max-forwarded-addresses (כדי לקבוע לכמה כתובות הדומיין מורשה להעביר אימייל לכל כינוי, לדוגמה 10 כברירת מחדל – ראה את הסעיף על מגבלה מקסימלית על העברה לכל כינוי). אם מגבלה זו מופרזת, תתרחש שגיאת 550 והשולח יקבל החזרה עבור נמען זה.
   • אנו מחפשים את ההגדרות של הנמען המקורי מול נקודת הקצה של ה-API שלנו /v1/settings, התומכת בחיפוש עבור משתמשים בתשלום (עם גיבוי למשתמשים חינמיים). זה מחזיר אובייקט תצורה עבור הגדרות מתקדמות של port (מספר, לדוגמה 25), has_adult_content_protection (בוליאני), has_phishing_protection (בוליאני), has_executable_protection (בוליאני), ו-has_virus_protection (בוליאני).
   • בהתבסס על הגדרות אלו, אנו בודקים את תוצאות סורק הספאם ואם מתרחשות שגיאות, ההודעה נדחית עם קוד שגיאה 554 (לדוגמה אם has_virus_protection מופעל, נבדוק את תוצאות סורק הספאם עבור וירוסים). שים לב שכל משתמשי התוכנית החינמית יהיו רשומים לבדיקה נגד תוכן למבוגרים, פישינג, קבצים ניתנים להרצה ווירוסים. כברירת מחדל, כל משתמשי התוכנית בתשלום רשומים גם כן, אך תצורה זו ניתנת לשינוי בדף ההגדרות של דומיין בלוח הבקרה של Forward Email).

10. עבור כל כתובות ההעברה של כל נמען שעובד, אנו מבצעים את הפעולות הבאות:

    • הכתובת נבדקת מול רשימת הדחייה, ואם היא מופיעה שם, תתרחש שגיאת 421 (מציין לשולח לנסות שוב מאוחר יותר).
    • אם הכתובת היא webhook, אנו מגדירים בוליאני עבור פעולות עתידיות (ראה למטה – אנו מקבצים יחד webhooks דומים כדי לבצע בקשת POST אחת במקום מספר בקשות למשלוח).
    • אם הכתובת היא כתובת אימייל, אנו מנתחים את המארח עבור פעולות עתידיות (ראה למטה – אנו מקבצים יחד מארחים דומים כדי לבצע חיבור אחד במקום מספר חיבורים נפרדים למשלוח).

11. אם אין נמענים ואין החזרות, אז אנו מגיבים עם שגיאת 550 של "נמענים לא חוקיים".

12. אם יש נמענים, אז אנו עוברים עליהם (מקובצים יחד לפי אותו מארח) ומספקים את המיילים. ראה את הסעיף כיצד אתם מטפלים בבעיות מסירת דואר אלקטרוני למטה לקבלת תובנות נוספות.

    • אם מתרחשות שגיאות בעת שליחת המיילים, אז נשמור אותן בזיכרון לעיבוד מאוחר יותר.
    • ניקח את קוד השגיאה הנמוך ביותר (אם יש) משיגור המיילים – ונשתמש בו כקוד התגובה לפקודת DATA. משמעות הדבר היא שמיילים שלא נמסרו ינסו להישלח שוב בדרך כלל על ידי השולח המקורי, בעוד שמיילים שכבר נמסרו לא יישלחו שוב בפעם הבאה שההודעה תישלח (כיוון שאנו משתמשים ב-Fingerprinting).
    • אם לא התרחשה אף שגיאה, אז נשלח קוד סטטוס SMTP 250 מוצלח.
    • החזרה (bounce) מוגדרת כהחזרת מסירה כלשהי שגורמת לקוד סטטוס שהוא >= 500 (כשלונות קבועים).

13. אם לא התרחשה החזרה (כשלונות קבועים), אז נחזיר קוד סטטוס SMTP של קוד השגיאה הנמוך ביותר מכשלונות לא קבועים (או קוד סטטוס 250 מוצלח אם לא היו כאלה).

14. אם התרחשה החזרה, אז נשלח מיילי החזרה ברקע לאחר החזרת הקוד הנמוך ביותר מכל קודי השגיאה לשולח. עם זאת, אם קוד השגיאה הנמוך ביותר הוא >= 500, אז לא נשלח מיילי החזרה. זאת מכיוון שאם היינו עושים זאת, השולחים היו מקבלים מייל החזרה כפול (למשל אחד מ-MTA היוצא שלהם, כמו Gmail – וגם אחד מאיתנו). ראה את הסעיף על כיצד אתם מגנים מפני backscatter למטה לקבלת תובנות נוספות.

כיצד אתם מטפלים בבעיות מסירת דואר אלקטרוני

שים לב שנבצע "Friendly-From" רק אם מדיניות DMARC של השולח לא עברה ו- DKIM לא היה מיושר עם כותרת "From". משמעות הדבר היא שנשנה את כותרת "From" בהודעה, נגדיר "X-Original-From", ונגדיר גם "Reply-To" אם לא היה מוגדר כבר. כמו כן, נסגור מחדש את חותם ARC על ההודעה לאחר שינוי הכותרות הללו.

אנו גם משתמשים בניתוח חכם של הודעות שגיאה בכל רמות המערכת שלנו – בקוד שלנו, בבקשות DNS, פנימיות Node.js, בקשות HTTP (למשל 408, 413, ו-429 ממופים לקוד תגובת SMTP 421 אם הנמען הוא webhook), ותשובות שרת הדואר (למשל תגובות עם "defer" או "slowdown" ינסו שוב כ-421).

הלוגיקה שלנו פשוטה מאוד והיא גם תנסה שוב במקרה של שגיאות SSL/TLS, בעיות חיבור ועוד. המטרה היא למקסם את המסירה לכל הנמענים עבור תצורת העברה.

אם הנמען הוא webhook, אז נאפשר זמן המתנה של 60 שניות לסיום הבקשה עם עד 3 ניסיונות חוזרים (סה"כ 4 בקשות לפני כישלון). שים לב שאנו מפענחים נכון את קודי השגיאה 408, 413, ו-429 וממפים אותם לקוד תגובת SMTP 421.

אחרת, אם הנמען הוא כתובת דואר אלקטרוני, ננסה לשלוח את המייל עם TLS אופורטוניסטי (ננסה להשתמש ב-STARTTLS אם זמין בשרת הדואר של הנמען). אם מתרחשת שגיאת SSL/TLS בעת ניסיון השליחה, ננסה לשלוח את המייל ללא TLS (ללא שימוש ב-STARTTLS).

אם מתרחשות שגיאות DNS או חיבור, נחזיר לפקודת DATA קוד תגובת SMTP 421, אחרת אם יש שגיאות ברמה >= 500, יישלחו החזרות.

אם נגלה ששרת דואר שאנו מנסים לספק אליו חוסם אחד או יותר מכתובות ה-IP של שרתי הדואר שלנו (למשל באמצעות טכנולוגיה כלשהי למניעת ספאם), נשלח קוד תגובת SMTP 421 לשולח כדי שינסה שוב מאוחר יותר (ואנו נקבל התראה על הבעיה כדי שנוכל לנסות לפתור אותה לפני הניסיון הבא).

כיצד אתם מטפלים בכתובות ה-IP שלכם כאשר הן נחסמות

אנו עוקבים באופן שגרתי אחרי כל רשימות הסירוב המרכזיות של DNS ואם כתובות ה-IP של שרתי החלפת הדואר ("MX") שלנו מופיעות ברשימת סירוב מרכזית, נסיר אותן מרשומת ה-DNS A הרלוונטית בסיבוב אם אפשרי עד שהבעיה תיפתר.

בעת כתיבת שורות אלו, אנו מופיעים גם בכמה רשימות אישור DNS, ואנו מתייחסים ברצינות למעקב אחרי רשימות סירוב. אם אתם מבחינים בבעיות לפני שנוכל לפתור אותן, אנא הודיעו לנו בכתב בכתובת support@forwardemail.net.

כתובות ה-IP שלנו זמינות לציבור, ראו את הסעיף הזה למטה לקבלת תובנות נוספות.

מהן כתובות הפוסטמאסטר

כדי למנוע החזרות שגויות ושליחת הודעות מענה חופשה לתיבות דואר לא מנוטרות או לא קיימות, אנו מתחזקים רשימה של שמות משתמש בסגנון mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• וכל כתובת no-reply

ראו RFC 5320 Section 4.6 לקבלת תובנות נוספות על האופן שבו רשימות כאלה משמשות ליצירת מערכות דואר אלקטרוני יעילות.

מהן כתובות no-reply

שמות משתמש בדואר אלקטרוני השווים לאחד מהבאים (בלי תלות באותיות גדולות או קטנות) נחשבים לכתובות no-reply:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

רשימה זו מתוחזקת כפרויקט קוד פתוח ב-GitHub.

מהן כתובות ה-IP של השרת שלך

אנו מפרסמים את כתובות ה-IP שלנו בכתובת https://forwardemail.net/ips.

האם יש לכם רשימת אישור

כן, יש לנו רשימת סיומות שמות דומיין שמאושרות כברירת מחדל ורשימת אישור דינמית, מטמון ומסתובבת המבוססת על קריטריונים מחמירים.

כל הדומיינים, האימיילים וכתובות ה-IP של לקוחות משלמים נבדקים אוטומטית מול רשימת הסירוב שלנו כל שעה – מה שמתריע למנהלים שיכולים להתערב ידנית במידת הצורך.

בנוסף, אם אחד מהדומיינים שלך או כתובות האימייל שלו מופיעים ברשימת סירוב (למשל בשל שליחת ספאם, וירוסים או עקב התקפות התחזות) – מנהלי הדומיין (אתה) ומנהלי הצוות שלנו יקבלו הודעה בדואר אלקטרוני מידית. אנו ממליצים בחום שתגדיר DMARC כדי למנוע זאת.

אילו סיומות שמות דומיין מאושרות כברירת מחדל

סיומות שמות הדומיין הבאות נחשבות לאושרו כברירת מחדל (לא משנה אם הן ברשימת הפופולריות של Umbrella או לא):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

נכון ל-8 ביולי 2025 הוספנו את המדינות הספציפיות לאירופה הבאות:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

באוקטובר 2025 הוספנו גם את cz (הרפובליקה הצ'כית) בעקבות ביקוש.

לא כללנו במפורש את ru ו-ua עקב פעילות ספאם גבוהה.

מה הקריטריונים שלך לרשימת ההרשאות

יש לנו רשימה סטטית של סיומות שמות דומיין שמורשות כברירת מחדל – ואנחנו גם מתחזקים רשימת הרשאות דינמית, מטמון מתגלגל, המבוססת על הקריטריונים המחמירים הבאים:

• דומיין השולח הראשי חייב להיות של סיומת שם דומיין התואמת לרשימה שאנו מציעים בתוכנית החינמית שלנו (עם התוספת של biz ו-info). אנו כוללים גם התאמות חלקיות ל-edu, gov, ו-mil, כגון xyz.gov.au ו-xyz.edu.au.
• דומיין השולח הראשי חייב להיות בין 100,000 הדומיינים הראשיים הייחודיים המובילים לפי תוצאות מנותחות מרשימת הפופולריות של Umbrella Popularity List ("UPL").
• דומיין השולח הראשי חייב להיות בין 50,000 התוצאות המובילות של דומיינים ראשיים ייחודיים המופיעים לפחות ב-4 מתוך 7 הימים האחרונים של UPL (~50%+).
• דומיין השולח הראשי לא חייב להיות מסווג כתוכן למבוגרים או תוכנת זדון על ידי Cloudflare.
• לדומיין השולח הראשי חייבים להיות רשומות A או MX מוגדרות.
• לדומיין השולח הראשי חייבות להיות לפחות אחת מהרשומות הבאות: רשומת A, רשומת MX, רשומת DMARC עם p=reject או p=quarantine, או רשומת SPF עם מאפיין -all או ~all.

אם הקריטריונים הללו מתקיימים, דומיין השולח הראשי יישמר במטמון למשך 7 ימים. שים לב שהמשימה האוטומטית שלנו רצה מדי יום – לכן זוהי רשימת הרשאות מתגלגלת שמתעדכנת מדי יום.

המשימה האוטומטית שלנו תוריד את 7 הימים הקודמים של UPL בזיכרון, תחלץ אותם, ואז תנתח בזיכרון לפי הקריטריונים המחמירים שלמעלה.

דומיינים פופולריים בזמן כתיבת שורות אלו כגון Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, ועוד – כלולים כמובן. אם אתה שולח שאינו ברשימת ההרשאה שלנו, אז בפעם הראשונה ששם הדומיין המלא (FQDN) או כתובת ה-IP שלך ישלחו אימייל, תיחסם rate limited ו-greylisted. שים לב שזו פרקטיקה סטנדרטית שהתקבלה כתקן אימייל. רוב לקוחות שרתי האימייל ינסו לשלוח מחדש אם הם מקבלים שגיאת הגבלת קצב או רשימת אפור (למשל קוד סטטוס שגיאה 421 או ברמת 4xx).

שים לב כי שולחים ספציפיים כגון a@gmail.com, b@xyz.edu, ו-c@gov.au עדיין יכולים להיות denylisted (למשל אם אנו מזהים אוטומטית ספאם, פישינג או תוכנות זדוניות מהשולחים הללו).

אילו סיומות שמות דומיין ניתן להשתמש בחינם

מיום 31 במרץ 2023 אכפנו כלל ספאם כולל חדש כדי להגן על המשתמשים והשירות שלנו.

הכלל החדש מאפשר שימוש רק בסיומות שמות הדומיין הבאות בתכנית החינמית שלנו:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ax
• ba
• be
• bg
• br
• by
• bzh
• ca
• cat
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fo
• fr
• gf
• gg
• gi
• gl
• gp
• gr
• hr
• hu
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lt
• lu
• lv
• ly
• mc
• md
• me
• mk
• mn
• mq
• ms
• mt
• mu
• mx
• nc
• net
• ni
• nl
• no
• nu
• nz
• org
• pf
• pl
• pm
• pr
• pt
• pw
• re
• ro
• rs
• sc
• se
• sh
• si
• sk
• sm
• sr
• st
• tc
• tf
• tm
• to
• tv
• uk
• us
• uz
• va
• vc
• vg
• vu
• wf
• ws
• xyz
• yt
• za