Domande frequenti

Inoltra email è un fornitore di servizi di posta elettronica completo di tutte le funzionalità e provider di hosting di posta elettronica per nomi di dominio personalizzati.

Siamo un'alternativa completa a Gmail + Mailchimp + Sendgrid.

Pensa a noi come al servizio che può alimentare you@yourdomain.com. Siamo la migliore alternativa a Gmail, Microsoft 365, Proton Mail, Sendgrid e Amazon SES, senza costi nascosti né limiti, e in definitiva concentrati su Software open source al 100%., crittografia resistente ai quanti, e riservatezza.

A differenza di altri servizi, non ti addebitiamo alcun costo per utente. Ottieni domini e alias illimitati per una sola tariffa mensile di $ 3 al mese. Tutti i piani a pagamento includono 10 GB di spazio di archiviazione SQLite crittografato supportato da SSD (IMAP/POP3/CalDAV). È possibile acquistare spazio di archiviazione aggiuntivo per $ 3/mese per 10 GB di spazio di archiviazione aggiuntivo supportato da SSD.

Puoi confrontarci con oltre 56 altri fornitori di servizi di posta elettronica su la nostra pagina di confronto e-mail.

Forniamo servizi di hosting e inoltro di posta elettronica a oltre 500.000 domini e a questi utenti importanti:

• Canonico
• Netflix
• La Fondazione Linux
• La Fondazione PHP
• Fox Notizie Radio
• Vendite di annunci Disney
• jQuery
• LineageOS
• Ubuntu
• Nell'umanità
• Lubuntu
• L'Università di Cambridge
• L'Università del Maryland
• L'Università di Washington
• Università dei Tufts
• Collegio di Swarthmore
• Governo dell'Australia Meridionale
• Governo della Repubblica Dominicana
• Fly.io
• RCD Hotel
• Federazione internazionale di scacchi per corrispondenza
• Isaac Z. Schlueter (npm)
• David Heinemeier Hansson (Rubino sulle rotaie)

Puoi trovare ulteriori informazioni sull'inoltro e-mail su la nostra pagina Informazioni.

Le e-mail vengono consegnate in media in meno di 5 secondi. Operiamo in tempo reale, a differenza di altri fornitori che fanno affidamento su code ritardate.

Non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

1. Se hai già registrato il tuo nome di dominio da qualche parte, devi saltare completamente questo passaggio e andare al passaggio due! Altrimenti puoi clicca qui per registrare il tuo nome di dominio.
2. Ti ricordi dove hai registrato il tuo dominio? Una volta che te ne ricordi, segui le istruzioni seguenti:
   Importante: Devi aprire una nuova scheda e accedere al registrar del tuo dominio. Puoi facilmente fare clic sul tuo "Registrar" qui sotto per eseguire questa operazione automaticamente. In questa nuova scheda, devi accedere alla pagina di gestione DNS presso il tuo registrar e di seguito abbiamo fornito i passaggi di navigazione passo passo nella colonna "Passaggi per la configurazione". Dopo aver raggiunto questa pagina nella nuova scheda, puoi tornare a questa scheda e procedere al passaggio tre di seguito. Non chiudere ancora la scheda aperta; ti servirà per i passaggi futuri!

   Cancelliere	Passaggi per la configurazione
   1&1	Accesso Centro di dominio (Seleziona il tuo dominio) Modifica le impostazioni DNS
   Percorso amazzonico 53	Accesso Zone ospitate (Seleziona il tuo dominio)
   Aplus.net	Accesso I miei server Gestione del dominio Gestore DNS
   Bluehost	PER IL ROCK: Accedi domini (Fai clic sull'icona ▼ accanto a gestisci) DNS PER LEGACY: Accedi domini Editore di zona (Seleziona il tuo dominio)
   Nuvola flare	Accesso DNS
   DNS reso facile	Accesso DNS (Seleziona il tuo dominio)
   DNSsemplice	Accesso (Seleziona il tuo dominio) DNS Gestire
   Oceano Digitale	Accesso Rete domini (Seleziona il tuo dominio) Di più Gestisci dominio
   Dominio.com	Accesso Nella visualizzazione scheda, fai clic su gestisci sul tuo dominio Nella visualizzazione elenco, fare clic su l'icona dell'ingranaggio DNS e server dei nomi record DNS
   Domini.com Guadare	Accesso (Seleziona il tuo dominio) Gestire (fare clic sull'icona a forma di ingranaggio) Fai clic su DNS e server dei nomi nel menu a sinistra
   DreamHost	Accesso Pannello domini Gestisci domini DNS
   Uomo	Accesso Panoramica Gestire Editore semplice Record
   Pensare	Accesso (Seleziona il tuo dominio) Gestione Modifica la zona
   Vai papà Guadare	Accesso Gestisci i miei domini (Seleziona il tuo dominio) Gestisci DNS
   Domini di Google Guadare	Accesso (Seleziona il tuo dominio) Configura DNS
   Nome a buon mercato Guadare	Accesso Elenco dei domini (Seleziona il tuo dominio) Gestire DNS avanzato
   Netlizzare	Accesso (Seleziona il tuo dominio) Configura Netlify DNS
   Soluzioni di rete	Accesso Account Manager I miei nomi di dominio (Seleziona il tuo dominio) Gestire Cambia dove i punti del dominio DNS avanzato
   Negozio Guadare	Accesso Domini gestiti (Seleziona il tuo dominio) Impostazioni DNS
   Spazio quadrato	Accesso Menù casalingo Impostazioni domini (Seleziona il tuo dominio) Impostazioni avanzate Record personalizzati
   Ora di Vercel	Utilizzo dell'interfaccia a riga di comando "ora". now dns add [domain] '@' MX [record-value] [priority]
   Non sei tu?	Accesso Pagina Domini (Seleziona il tuo dominio) DNS
   Wix	Accesso Pagina Domini (Clic icona) Seleziona Gestisci record DNS
   junior	Accesso domini I miei domini
   Altro	Importante: Non vedi il nome del tuo registrar elencato qui? Cerca semplicemente su Internet "come modificare i record DNS su $REGISTRAR" (sostituendo $REGISTRAR con il nome del tuo registrar, ad esempio "come modificare i record DNS su GoDaddy" se stai utilizzando GoDaddy).

3. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta i seguenti record "MX":
   Importante: Tieni presente che NON dovrebbero esserci altri record MX impostati. Entrambi i record mostrati di seguito DEVONO esistere. Assicurati che non ci siano errori di battitura; e hai sia mx1 che mx2 scritti correttamente. Se esistevano già record MX, eliminarli completamente. Il valore "TTL" non deve essere necessariamente 3600, potrebbe essere un valore inferiore o superiore se necessario.

   Nome/Host/Alias	TTL	genere	Priorità	Risposta/Valore
   "@", "." o vuoto	3600	MX	10	mx1.forwardemail.net
   "@", "." o vuoto	3600	MX	10	mx2.forwardemail.net

4. Utilizzando la pagina di gestione del DNS del tuo registrar (l'altra scheda che hai aperto), imposta quanto segue TXT record:
   Importante: Se hai un piano a pagamento, devi saltare completamente questo passaggio e andare al passaggio cinque! Se non hai un piano a pagamento, i tuoi indirizzi inoltrati saranno pubblicamente ricercabili: vai a Il mio account domini e aggiorna il tuo dominio a un piano a pagamento, se lo desideri. Se desideri saperne di più sui piani a pagamento, consulta il nostro Prezzi pagina. Altrimenti puoi continuare a scegliere una o più combinazioni dall'Opzione A all'Opzione F elencate di seguito.

   ---

   Opzione A: Se stai inoltrando tutte le email dal tuo dominio (ad es. "all@o3o.ca", "hello@o3o.ca", ecc.) a un indirizzo specifico "user@gmail.com":

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=user@gmail.com copia Crittografare

   Suggerimento: Assicurati di sostituire i valori sopra nella colonna "Valore" con il tuo indirizzo email. Il valore "TTL" non deve essere necessariamente 3600, potrebbe essere un valore inferiore o superiore se necessario. Un valore più basso del tempo di vita ("TTL") assicurerà che eventuali modifiche future apportate ai record DNS vengano propagate più rapidamente in Internet: pensa a quanto tempo verrà memorizzato nella cache (in secondi). Puoi saperne di più su TTL su Wikipedia, l'enciclopedia libera.

   ---

   Opzione B: Se hai solo bisogno di inoltrare un singolo indirizzo email (es. hello@o3o.ca a user@gmail.com; questo inoltrerà automaticamente "hello+test@o3o.ca" a "user+test@gmail.com":

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=hello:user@gmail.com copia Crittografare

   ---

   Opzione C: Se stai inoltrando più email, ti consigliamo di separarle con una virgola:

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com copia Crittografare

   ---

   Opzione D: Puoi avere una quantità infinita di impostazioni di inoltro delle e-mail: assicurati solo di non racchiudere più di 255 caratteri in una singola riga e iniziare ogni riga con "forward-email=". Di seguito viene fornito un esempio:

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com copia Crittografare
   "@", "." o vuoto	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com copia Crittografare
   "@", "." o vuoto	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com copia Crittografare
   "@", "." o vuoto	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com copia Crittografare
   "@", "." o vuoto	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com copia Crittografare

   ---

   Opzione E: Puoi anche specificare un nome di dominio nel tuo TXT record per avere l'inoltro globale dell'alias (ad es. "utente@esempio.com" verrà inoltrato a "utente@esempio.net"):

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=example.net copia Crittografare

   ---

   Opzione F: Puoi persino utilizzare i webhook come alias globale o individuale a cui inoltrare le email. Vedi l'esempio e la sezione completa sui webhook intitolata Supportate i webhook sotto.

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn copia Crittografare

   ---

   Opzione G: Puoi persino utilizzare espressioni regolari ("regex") per abbinare gli alias e per gestire le sostituzioni a cui inoltrare le email. Vedi gli esempi e la sezione completa su regex intitolata Supporti le espressioni regolari o le espressioni regolari? sotto.
   Hai bisogno di espressioni regolari avanzate con sostituzione? Vedi gli esempi e la sezione completa su regex intitolata Supporti le espressioni regolari o le espressioni regolari? sotto.
   Esempio semplice: Se voglio che tutte le email che vanno a `linus@o3o.ca` o `torvalds@o3o.ca` vengano inoltrate a `user@gmail.com`:

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com copia Crittografare

   Importante: Le regole di inoltro catch-all potrebbero anche essere descritte come "fall-through". Ciò significa che le email in arrivo che corrispondono ad almeno una regola di inoltro specifica verranno utilizzate al posto della catch-all. Le regole specifiche includono indirizzi email ed espressioni regolari.
   
   Per esempio:
   forward-email=hello:first@gmail.com,second@gmail.com

   • copia
   • Crittografare

   
   Email inviate a hello@o3o.ca **non** verrà inoltrato a second@gmail.com (catch-all) con questa configurazione, e invece essere consegnato solo a first@gmail.com.

   ---

5. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta inoltre quanto segue TXT documentazione:

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   "@", "." o vuoto	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Se utilizzi Gmail (ad es. Invia posta come) o G Suite, dovrai aggiungere include:_spf.google.com al valore sopra, ad esempio:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Suggerimento: Se hai già una riga simile con "v=spf1", dovrai aggiungere include:spf.forwardemail.net subito prima di qualsiasi record "include:host.com" esistente e prima di "-all" nella stessa riga, ad esempio:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Nota che c'è una differenza tra "-all" e "~all". Il "-" indica che il controllo SPF dovrebbe FALLIRE se non corrisponde e "~" indica che il controllo SPF dovrebbe SOFTFAIL. Si consiglia di utilizzare l'approccio "-all" per prevenire la falsificazione del dominio.
   
   Potrebbe anche essere necessario includere il record SPF per qualsiasi host da cui stai inviando la posta (ad es. Outlook).
6. Verifica i tuoi record DNS utilizzando il nostro strumento "Verifica record" disponibile all'indirizzo Il mio account domini Impostare.
7. Invia un'e-mail di prova per confermare che funziona. Tieni presente che la propagazione dei record DNS potrebbe richiedere del tempo.
   Suggerimento: Se non ricevi e-mail di prova o ricevi un'e-mail di prova che dice "Fai attenzione a questo messaggio", consulta le risposte per Perché non ricevo le mie e-mail di prova e Perché le mie e-mail di prova inviate a me stesso in Gmail vengono visualizzate come "sospette" rispettivamente.
8. Se desideri "Invia posta come" da Gmail, dovrai farlo guarda questo videoo segui i passaggi sotto Come inviare posta utilizzando Gmail sotto.

Si ma dovresti avere un solo scambio MX elencato nei tuoi record DNS.

Non tentare di utilizzare "Priorità" come metodo per configurare più scambi MX.

Devi invece configurare il tuo scambio MX esistente per inoltrare la posta per tutti gli alias non corrispondenti agli scambi del nostro servizio (mx1.forwardemail.net e/o mx2.forwardemail.net).

Se utilizzi Google Workspace e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, vedi https://support.google.com/a/answer/6297084.

Se utilizzi Microsoft 365 (Outlook) e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, consulta https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Vai a Il mio account domini Alias e crea o modifica l'alias per il quale desideri configurare un risponditore automatico per le vacanze.

Puoi configurare una data di inizio, una data di fine, un oggetto e un messaggio, e abilitarli o disabilitarli in qualsiasi momento:

• Attualmente sono supportati l'oggetto e il messaggio in testo normale (noi utilizziamo striptags pacchetto internamente per rimuovere qualsiasi codice HTML).
• L'oggetto è limitato a 100 caratteri.
• Il messaggio è limitato a 1000 caratteri.
• L'installazione richiede la configurazione SMTP in uscita (ad esempio, sarà necessario configurare i record DNS DKIM, DMARC e Return-Path).
  • Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione.
• Il risponditore automatico non può essere abilitato sui nomi di dominio vanity globali (ad esempio indirizzi usa e getta non sono supportati).
• Il risponditore automatico non può essere abilitato per gli alias con caratteri jolly/catch-all (*) né espressioni regolari.

A differenza dei sistemi di posta come postfix (ad esempio che utilizzano il sieve Estensione del filtro vacanze) – Forward Email aggiunge automaticamente la tua firma DKIM, protegge in modo anomalo i problemi di connessione durante l'invio di risposte di vacanza (ad esempio a causa di comuni problemi di connessione SSL/TLS e server legacy gestiti) e supporta persino la crittografia Open WKD e PGP per le risposte di vacanza.

1. Spediamo solo una volta al giorno Consentiti elencati mittente ogni 4 giorni (simile al comportamento di Gmail).

   • La nostra cache Redis utilizza un'impronta digitale di alias_id e sender, mentre alias_id è l'alias MongoDB ID e sender è l'indirizzo From (se consentito) o il dominio root nell'indirizzo From (se non consentito). Per semplicità, la scadenza di questa impronta digitale nella cache è impostata a 4 giorni.

   • Il nostro approccio basato sull'utilizzo del dominio radice analizzato nell'indirizzo Da per i mittenti non inclusi nella lista consentita impedisce abusi da parte di mittenti relativamente sconosciuti (ad esempio malintenzionati) che potrebbero inondare i messaggi del risponditore automatico.

2. Inviamo solo quando il campo MAIL FROM e/o From non è vuoto e non contiene (senza distinzione tra maiuscole e minuscole) un nome utente postmaster (la parte prima della @ in un'e-mail).

3. Non effettuiamo invii se il messaggio originale contiene una delle seguenti intestazioni (senza distinzione tra maiuscole e minuscole):

   • Intestazione di auto-submitted con un valore non uguale a no.
   • Intestazione di x-auto-response-suppress con un valore di dr, autoreply, auto-reply, auto_reply, o all
   • Intestazione di list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (indipendentemente dal valore).
   • Intestazione di precedence con un valore di bulk, autoreply, auto-reply, auto_reply, o list.

4. Non inviamo se l'indirizzo email MAIL FROM o From termina con +donotreply, -donotreply, +noreply, o -noreply.

5. Non inviamo se la parte del nome utente dell'indirizzo e-mail del mittente era mdaemon e aveva un'intestazione non sensibile alle maiuscole/minuscole X-MDDSN-Message.

6. Non inviamo se c'è una distinzione tra maiuscole e minuscole content-type intestazione di multipart/report.

Utilizzando la pagina di gestione DNS del tuo registrar, imposta quanto segue TXT documentazione:

Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione.

Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione.

Configuriamo automaticamente Schema di riscrittura del mittente ("SRS") – non è necessario farlo da soli.

Per favore riferisci a la nostra sezione su MTA-STS per maggiori informazioni.

Sì, a partire da maggio 2023 supportiamo l'invio di e-mail con SMTP come componente aggiuntivo per tutti gli utenti a pagamento.

Il limite massimo di utenti e domini in uscita è di 300 messaggi SMTP al giorno. Ciò equivale in media a oltre 9000 email in un mese solare. Se devi superare questo limite o hai email costantemente di grandi dimensioni, ti preghiamo di Contattaci.

Sì, tieni presente che per mantenere la reputazione IP e garantire la recapitabilità, Forward Email ha un processo di revisione manuale per dominio per l'approvazione SMTP in uscita. Email support@forwardemail.net o apri un richiesta di aiuto Per l'approvazione. In genere, questo richiede meno di 24 ore e la maggior parte delle richieste viene evasa entro 1-2 ore. Nel prossimo futuro, puntiamo a rendere questo processo istantaneo con controlli antispam aggiuntivi e avvisi. Questo processo garantisce che le tue email raggiungano la posta in arrivo e che i tuoi messaggi non vengano contrassegnati come spam.

Sì, puoi leggere di più su https://forwardemail.net/guides/newsletter-with-listmonk.

Si prega di notare che per mantenere la reputazione IP e garantire la consegna, Forward Email ha un processo di revisione manuale su base per dominio per approvazione della newsletterE-mail support@forwardemail.net o apri un richiesta di aiuto Per l'approvazione. In genere, questo richiede meno di 24 ore e la maggior parte delle richieste viene evasa entro 1-2 ore. Nel prossimo futuro, puntiamo a rendere questo processo istantaneo con controlli antispam aggiuntivi e avvisi. Questo processo garantisce che le tue email raggiungano la posta in arrivo e che i tuoi messaggi non vengano contrassegnati come spam.

Il nostro server è smtp.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 465 e 2465 per SSL/TLS e 587, 2587, 2525, e 25 per TLS (STARTTLS).

Per inviare e-mail in uscita con SMTP, il Utente smtp deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password dell'SMTP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti l'invio di e-mail con SMTP per le istruzioni passo passo.

Il nostro server è imap.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 993 e 2993 per SSL/TLS.

Per connettersi con IMAP, il Utente IMAP deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password IMAP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti la ricezione di e-mail con IMAP per le istruzioni passo passo.

Il nostro server è pop3.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 995 e 2995 per SSL/TLS.

Per connettersi con POP3, il Utente POP3 deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password IMAP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti POP3 per le istruzioni passo passo.

Sì, a partire da maggio 2023 supportiamo l'invio di e-mail con API come componente aggiuntivo per tutti gli utenti a pagamento.

Si prega di consultare la nostra sezione su E-mail nella nostra documentazione API per opzioni, esempi e ulteriori approfondimenti.

Per inviare e-mail in uscita con la nostra API, devi utilizzare il tuo token API disponibile sotto La mia sicurezza.

Sì, dal 16 ottobre 2023 supportiamo la ricezione di email tramite IMAP come componente aggiuntivo per tutti gli utenti a pagamento. Si prega di leggere il nostro articolo di approfondimento SU come funziona la nostra funzionalità di archiviazione della casella di posta SQLite crittografata.

Sì, supportiamo Apri PGP, crittografia end-to-end ("E2EE")e la scoperta delle chiavi pubbliche utilizzando Directory delle chiavi Web ("WKD"). È possibile configurare OpenPGP utilizzando keys.openpgp.org o ospita autonomamente le tue chiavi (fare riferimento a questo l'essenza della configurazione del server WKD).

• Le ricerche WKD vengono memorizzate nella cache per 1 ora per garantire la consegna tempestiva delle e-mail → pertanto se aggiungi, modifichi o rimuovi la tua chiave WKD, inviaci un'e-mail a support@forwardemail.net con il tuo indirizzo email per consentirci di svuotare manualmente la cache.
• Supportiamo la crittografia PGP per i messaggi inoltrati tramite ricerca WKD o utilizzando una chiave PGP caricata sulla nostra interfaccia.
• Le chiavi caricate hanno validità finché la casella di controllo PGP è abilitata/selezionata.
• I messaggi inviati ai webhook non sono attualmente crittografati con PGP.
• Se hai più alias che corrispondono a un dato indirizzo di inoltro (ad esempio, regex/wildcard/combo esatto) e se più di uno di questi contiene una chiave PGP caricata e ha PGP controllato → allora ti invieremo un'e-mail di avviso di errore e non crittograferemo il messaggio con la tua chiave PGP caricata. Ciò è molto raro e di solito si applica solo agli utenti avanzati con regole di alias complesse.
• La crittografia PGP non verrà applicata all'inoltro di e-mail tramite i nostri server MX se il mittente ha una politica DMARC di rifiuto. Se hai bisogno della crittografia PGP su Tutto posta, ti consigliamo di utilizzare il nostro servizio IMAP e di configurare la tua chiave PGP come alias per la posta in arrivo.

Puoi convalidare la configurazione della tua Web Key Directory su https://wkd.chimbosonic.com/ (open source) o https://www.webkeydirectory.com/ (proprietario).

1. Scarica e installa il plug-in consigliato dal tuo client di posta elettronica di seguito:

   Cliente di posta elettronica	piattaforma	Plug-in consigliato	Appunti
   Uccello di tuono	Scrivania	Configura OpenPGP in Thunderbird	Thunderbird ha il supporto integrato per OpenPGP.
   GMail	Navigatore	Busta per posta o FlussoCript (licenza proprietaria)	Gmail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source Busta per posta o FlussoCript.
   Posta Apple	Mac OS	GPGMail gratuito	Apple Mail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source GPGMail gratuito.
   Posta Apple	iOS	PGPro o FlussoCript (licenza proprietaria)	Apple Mail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source PGPro o FlussoCript.
   prospettiva	finestre	gpg4win	Il client di posta desktop di Outlook non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source gpg4win.
   prospettiva	Navigatore	Busta per posta o FlussoCript (licenza proprietaria)	Il client di posta basato sul Web di Outlook non supporta OpenPGP, tuttavia è possibile scaricare il plug-in open source Busta per posta o FlussoCript.
   Androide	Mobile	ApriPortachiavi o FlussoCript	Client di posta Android ad esempio Thunderbird Cellulare e FairE-mail entrambi supportano il plugin open source ApriPortachiavi. In alternativa puoi utilizzare il plug-in open source (licenza proprietaria). FlussoCript.
   Google Chrome	Navigatore	Busta per posta o FlussoCript (licenza proprietaria)	Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
   Mozilla Firefox	Navigatore	Busta per posta o FlussoCript (licenza proprietaria)	Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
   Microsoft Bordo	Navigatore	Busta per posta	Puoi scaricare l'estensione del browser open source Busta per posta.
   Coraggioso	Navigatore	Busta per posta o FlussoCript (licenza proprietaria)	Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
   Balsa	Scrivania	Configura OpenPGP in Balsa	Balsa ha il supporto integrato per OpenPGP.
   KMail	Scrivania	Configura OpenPGP in KMail	KMail ha il supporto integrato per OpenPGP.
   Evoluzione di GNOME	Scrivania	Configura OpenPGP in Evolution	GNOME Evolution ha il supporto integrato per OpenPGP.
   terminale	Scrivania	Configura gpg nel terminale	Puoi usare l'open source strumento da riga di comando gpg per generare una nuova chiave dalla riga di comando.

2. Apri il plugin, crea la tua chiave pubblica e configura il tuo client di posta elettronica per utilizzarlo.

3. Carica la tua chiave pubblica su https://keys.openpgp.org/upload.

   Suggerimento: Puoi visitare https://keys.openpgp.org/manage per gestire la tua chiave in futuro.
   Componente aggiuntivo opzionale: Se stai usando il nostro archiviazione crittografata (IMAP/POP3) servizio e desiderio Tutto email memorizzata nel tuo database SQLite (già crittografato) da crittografare con la tua chiave pubblica, quindi vai a Il mio account domini Alias (es. hello@o3o.ca) modificare OpenPGP e carica la tua chiave pubblica.

4. Aggiungine uno nuovo CNAME registrare sul tuo nome di dominio (es. o3o.ca):

   Nome/Host/Alias	TTL	genere	Risposta/Valore
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Suggerimento: Se il tuo alias utilizza il nostro domini vanity/usa e getta (per esempio. hideaddress.net), puoi saltare questo passaggio.

Sì, dal 4 dicembre 2023 sosteniamo POP3 come componente aggiuntivo per tutti gli utenti a pagamento. Si prega di leggere il nostro articolo di approfondimento SU come funziona la nostra funzionalità di archiviazione della casella di posta SQLite crittografata.

Sì, dal 5 febbraio 2024 abbiamo aggiunto questa funzionalità. Il nostro server è caldav.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile su porta 443 (HTTPS).

Per utilizzare il supporto del calendario, il file utente deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il parola d'ordine deve essere una password generata specifica dell'alias.

Come faccio a connettermi e configurare i miei calendari

Per configurare il tuo calendario, utilizza l'URL CalDAV di: https://caldav.forwardemail.net (o semplicemente caldav.forwardemail.net se il tuo cliente lo consente)

Come faccio ad aggiungere più calendari e gestire i calendari esistenti

Se desideri aggiungere ulteriori calendari, aggiungi semplicemente un nuovo URL del calendario di: https://caldav.forwardemail.net/dav/principals/calendar-name (assicurati di sostituire calendar-name con il nome del calendario desiderato)

Puoi modificare il nome e il colore di un calendario dopo la creazione: basta utilizzare l'applicazione di calendario preferita (ad esempio Apple Mail o Uccello di tuono).

Se stai inviando un'e-mail di prova a te stesso, potrebbe non essere visualizzata nella posta in arrivo perché ha la stessa intestazione "Message-ID".

Questo è un problema ampiamente noto e riguarda anche servizi come Gmail. Ecco la risposta ufficiale di Gmail relativa a questo problema.

Se continui ad avere problemi, è molto probabile che si tratti di un problema con la propagazione DNS. Dovrai aspettare ancora un po' e riprovare (o provare a impostare un valore TTL più basso sul tuo TXT record).

Hai ancora problemi? Per favore Contattaci così possiamo aiutare a indagare sul problema e trovare una rapida soluzione.

In qualsiasi momento puoi esportare le tue caselle di posta come EML, M-box, o criptato SQLite formati.

Vai a Il mio account domini alias Scarica Backup e seleziona il tipo di formato di esportazione preferito.

Una volta completata l'esportazione, ti verrà inviato un link via email per scaricarla.

Si noti che per motivi di sicurezza questo link per il download dell'esportazione scade dopo 4 ore.

Se hai bisogno di ispezionare i formati EML o Mbox esportati, potrebbero esserti utili questi strumenti open source:

Inoltre, se hai bisogno di convertire un file Mbox in un file EML, puoi utilizzare https://github.com/noelmartinon/mboxzilla.

Puoi importare facilmente la tua email in Inoltra email (ad esempio utilizzando Uccello di tuono) con le seguenti istruzioni:

1. Esporta la tua email dal tuo provider di posta elettronica esistente:

   Fornitore di posta elettronica	Formato di esportazione	Istruzioni per l'esportazione
   GMail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   prospettiva	PST	Suggerimento: Se utilizzi Outlook (Formato di esportazione PST), puoi semplicemente seguire le istruzioni nella sezione "Altro" di seguito. Tuttavia abbiamo fornito i link di seguito per convertire il formato PST in MBOX/EML in base al tuo sistema operativo: Zinkuba per Windows (Git Hub) readpst per Windows Cygwin - (per esempio. readpst -u -o $OUT_DIR $IN_DIR sostituendo $OUT_DIR e $IN_DIR rispettivamente con i percorsi della directory di output e della directory di input). readpst per Ubuntu/Linux - (per esempio. sudo apt-get install readpst poi readpst -u -o $OUT_DIR $IN_DIR, sostituendo $OUT_DIR e $IN_DIR rispettivamente con i percorsi della directory di output e della directory di input). readpst per macOS (tramite brew) - (per esempio. brew install libpst poi readpst -u -o $OUT_DIR $IN_DIR, sostituendo $OUT_DIR e $IN_DIR rispettivamente con i percorsi della directory di output e della directory di input). Convertitore PST per Windows (GitHub)
   Posta Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Posta veloce	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Posta protonica	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Pensare	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Altro	Usa Thunderbird	Configura il tuo account di posta elettronica esistente in Thunderbird e quindi utilizza il file ImportExportTools OF plugin per esportare e importare la tua email. Potresti anche essere in grado semplicemente di copiare/incollare o trascinare/rilasciare le email da un account all'altro.

2. Scarica, installa e apri Uccello di tuono.

3. Crea un nuovo account utilizzando l'indirizzo email completo del tuo alias (ad es. you@yourdomain.com) e la password generata. Se non hai ancora una password generata, allora fare riferimento alle nostre istruzioni di configurazione.

4. Scarica e installa il ImportExportTools OF Plug-in per Thunderbird.

5. Crea una nuova cartella locale in Thunderbird, quindi fai clic con il pulsante destro del mouse su di essa → seleziona il file ImportExportTools NG opzione → scegli Import mbox file (per il formato di esportazione MBOX) – oppure – Import messages / Import all messages from a directory (per il formato di esportazione EML).

6. Trascina/rilascia dalla cartella locale a una cartella IMAP nuova (o esistente) in Thunderbird in cui desideri caricare i messaggi nell'archivio IMAP con il nostro servizio. Ciò garantirà che venga eseguito il backup online con il nostro spazio di archiviazione crittografato SQLite.

   Suggerimento: Se sei confuso su come importare in Thunderbird, puoi fare riferimento alle istruzioni ufficiali su https://kb.mozillazine.org/Importing_folders e https://github.com/thunderbird/import-export-tools-ng/wiki.

L'e-mail si basa su protocollo SMTP. Questo protocollo è costituito da comandi inviati a un server (in esecuzione più comunemente sulla porta 25). C'è una connessione iniziale, quindi il mittente indica da chi proviene la posta ("MAIL FROM"), seguito da dove andrà ("RCPT TO") e infine le intestazioni e il corpo dell'e-mail stessa ("DATA" ). Il flusso del nostro sistema di inoltro e-mail è descritto di seguito in relazione a ciascun comando del protocollo SMTP:

• Connessione iniziale (nessun nome di comando, ad es. telnet o3o.ca 25) - Questa è la connessione iniziale. Controlliamo i mittenti che non sono nel nostro lista consentita contro il nostro lista negata. Infine, se un mittente non è nella nostra lista consentita, controlliamo se lo è stato nella lista grigia.

• HELO - Indica un messaggio di saluto per identificare l'FQDN, l'indirizzo IP o il nome del gestore di posta del mittente. Questo valore può essere falsificato, quindi non ci basiamo su questi dati e utilizziamo invece la ricerca inversa del nome host dell'indirizzo IP della connessione.

• MAIL FROM - Indica la busta posta dall'indirizzo dell'e-mail. Se viene immesso un valore, deve essere un indirizzo e-mail RFC 5322 valido. Sono consentiti valori vuoti. Noi controlla la retrodiffusione qui, e controlliamo anche la POSTA DA contro la nostra lista negata. Infine controlliamo i mittenti che non sono nella lista consentita per la limitazione della velocità (vedere la sezione su Limitazione della tariffa e lista consentita per maggiori informazioni).

• RCPT TO - Indica il/i destinatario/i dell'e-mail. Questi devono essere indirizzi e-mail RFC 5322 validi. Consentiamo solo fino a 50 destinatari della busta per messaggio (questo è diverso dall'intestazione "A" di un'e-mail). Controlliamo anche un file valido Schema di riscrittura del mittente ("SRS") qui per proteggerci dallo spoofing con il nostro nome di dominio SRS.

• DATA - Questa è la parte centrale del nostro servizio che elabora un'e-mail. Vedi la sezione Come si elabora un'e-mail per l'inoltro di seguito per ulteriori approfondimenti.

Questa sezione descrive il nostro processo relativo al comando del protocollo SMTP DATA nella sezione Come funziona il tuo sistema di inoltro email sopra: è il modo in cui elaboriamo le intestazioni, il corpo, la sicurezza di un'e-mail, determiniamo dove deve essere recapitata e come gestiamo le connessioni.

1. Se il messaggio supera la dimensione massima di 50 MB, viene rifiutato con un codice di errore 552.

2. Se il messaggio non conteneva un'intestazione "Da" o se uno qualsiasi dei valori nell'intestazione "Da" non era un indirizzo e-mail RFC 5322 valido, viene rifiutato con un codice di errore 550.

3. Se il messaggio aveva più di 25 intestazioni "Ricevute", è stato determinato che era bloccato in un ciclo di reindirizzamento e viene rifiutato con un codice di errore 550.

4. Utilizzando l'impronta digitale dell'e-mail (vedere la sezione su Impronte digitali), verificheremo che il messaggio sia stato tentato di nuovo per più di 5 giorni (che corrisponde a comportamento suffisso predefinito) e, in tal caso, verrà rifiutato con un codice di errore 550.

5. Archiviamo in memoria i risultati della scansione dell'e-mail utilizzando Scanner antispam.

6. Se ci sono risultati arbitrari da Spam Scanner, viene rifiutato con un codice di errore 554. I risultati arbitrari includono solo il test GTUBE al momento della stesura di questo documento. Vedere https://spamassassin.apache.org/gtube/ per maggiori informazioni.

7. Aggiungeremo le seguenti intestazioni al messaggio per scopi di debugging e prevenzione degli abusi:

   • Received - aggiungiamo questa intestazione standard Received con IP e host di origine, tipo di trasmissione, informazioni sulla connessione TLS, data/ora e destinatario.
   • X-Original-To - il destinatario originale del messaggio:
     • Questa funzione è utile per determinare dove è stata originariamente recapitata un'e-mail (oltre all'intestazione "Ricevuto").
     • Questo valore viene aggiunto per ogni destinatario al momento dell'inoltro IMAP e/o mascherato (per proteggere la privacy).
   • X-Forward-Email-Website - contiene un collegamento al nostro sito web di https://forwardemail.net
   • X-Forward-Email-Version - il corrente SemVer versione da package.json della nostra base di codice.
   • X-Forward-Email-Session-ID - un valore dell'ID di sessione utilizzato per scopi di debug (si applica solo in ambienti non di produzione).
   • X-Forward-Email-Sender - un elenco separato da virgole contenente l'indirizzo MAIL FROM della busta originale (se non era vuoto), l'FQDN del client PTR inverso (se esiste) e l'indirizzo IP del mittente.
   • X-Forward-Email-ID - questo è applicabile solo per SMTP in uscita e si correla all'ID e-mail memorizzato in Il mio account → E-mail
   • X-Report-Abuse - con un valore di abuse@forwardemail.net.
   • X-Report-Abuse-To - con un valore di abuse@forwardemail.net.
   • X-Complaints-To - con un valore di abuse@forwardemail.net.

8. Quindi controlliamo il messaggio per DKIM, SPF, ARC, e DMARC.

   • Se il messaggio non è riuscito DMARC e il dominio aveva una politica di rifiuto (ad es. p=reject era nella politica DMARC), quindi viene rifiutato con un codice di errore 550. In genere è possibile trovare una politica DMARC per un dominio in _dmarc sottodominio TXT registrare, (ad es. dig _dmarc.o3o.ca txt).
   • Se il messaggio non ha superato l'SPF e il dominio ha una policy di hard fail (ad es. -all era nella politica SPF al contrario di ~all o nessun criterio), quindi viene rifiutato con un codice di errore 550. In genere una politica SPF per un dominio può essere trovata in TXT record per il dominio principale (ad es. dig o3o.ca txt). Vedere questa sezione per ulteriori informazioni su invio di posta come con Gmail per quanto riguarda SPF.

9. Ora elaboriamo i destinatari del messaggio come raccolti da RCPT TO comando nella sezione Come funziona il tuo sistema di inoltro email sopra. Per ciascun destinatario, eseguiamo le seguenti operazioni:

   • Cerchiamo il TXT record del nome a dominio (la parte dopo il @ simbolo, ad es. o3o.ca se l'indirizzo e-mail fosse test@o3o.ca). Ad esempio, se il dominio è o3o.ca facciamo una ricerca DNS come dig o3o.ca txt.
   • Analizziamo tutto TXT record che iniziano con entrambi forward-email= (piani gratuiti) o forward-email-site-verification= (piani a pagamento). Tieni presente che analizziamo entrambi, al fine di elaborare le e-mail mentre un utente sta aggiornando o declassando i piani.
   • Da questi analizzati TXT record, eseguiamo un'iterazione su di essi per estrarre la configurazione di inoltro (come descritto nella sezione Come iniziare e configurare l'inoltro di posta elettronica sopra). Nota che ne supportiamo solo uno forward-email-site-verification= valore e se ne viene fornito più di uno, si verificherà un errore 550 e il mittente riceverà un rimbalzo per questo destinatario.
   • In modo ricorsivo ripetiamo la configurazione di inoltro estratta per determinare l'inoltro globale, l'inoltro basato su espressioni regolari e tutte le altre configurazioni di inoltro supportate, che ora sono conosciute come i nostri "indirizzi di inoltro".
   • Per ogni indirizzo di inoltro, supportiamo una ricerca ricorsiva (che avvierà questa serie di operazioni sull'indirizzo specificato). Se è stata trovata una corrispondenza ricorsiva, il risultato padre verrà rimosso dagli indirizzi di inoltro e i figli verranno aggiunti.
   • Gli indirizzi di inoltro vengono analizzati per l'unicità (poiché non vogliamo inviare duplicati a un indirizzo o generare connessioni client SMTP aggiuntive non necessarie).
   • Per ogni indirizzo di inoltro, cerchiamo il suo nome di dominio nel nostro endpoint API /v1/max-forwarded-addresses (per determinare a quanti indirizzi il dominio può inoltrare email per alias, ad es. 10 per impostazione predefinita – vedere la sezione su limite massimo di inoltro per alias). Se questo limite viene superato, si verificherà un errore 550 e il mittente riceverà un rimbalzo per questo destinatario.
   • Cerchiamo le impostazioni del destinatario originale rispetto al nostro endpoint API /v1/settings, che supporta una ricerca per utenti a pagamento (con un fallback per utenti gratuiti). Questo restituisce un oggetto di configurazione per le impostazioni avanzate per port (Numero, ad es. 25), has_adult_content_protection (Booleano), has_phishing_protection (Booleano), has_executable_protection (Booleano) e has_virus_protection (Booleano).
   • Sulla base di queste impostazioni, controlliamo i risultati di Spam Scanner e se si verificano errori, il messaggio viene rifiutato con un codice di errore 554 (ad es. has_virus_protection è abilitato, verificheremo la presenza di virus nei risultati di Spam Scanner). Tieni presente che tutti gli utenti del piano gratuito saranno abilitati ai controlli contro contenuti per adulti, phishing, eseguibili e virus. Per impostazione predefinita, anche tutti gli utenti del piano a pagamento hanno aderito, ma questa configurazione può essere modificata nella pagina Impostazioni per un dominio nella dashboard Inoltra email).

10. Per gli indirizzi di inoltro di ciascun destinatario elaborato, eseguiamo quindi le seguenti operazioni:

    • L'indirizzo viene verificato rispetto al ns lista negatae, se era elencato, verrà visualizzato il codice di errore 421 (indica al mittente di riprovare più tardi).
    • Se l'indirizzo è un webhook, impostiamo un booleano per le operazioni future (vedi sotto: raggruppiamo webhook simili per fare una richiesta POST rispetto a più per la consegna).
    • Se l'indirizzo è un indirizzo e-mail, analizziamo l'host per le operazioni future (vedi sotto: raggruppiamo host simili per creare una connessione rispetto a più connessioni singole per la consegna).

11. Se non ci sono destinatari e non ci sono rimbalzi, allora rispondiamo con un errore 550 di "Destinatari non validi".

12. Se ci sono destinatari, ripetiamo su di essi (raggruppati dallo stesso host) e consegniamo le e-mail. Vedi la sezione Come gestisci i problemi di consegna delle email di seguito per ulteriori approfondimenti.

    • Se si verificano errori durante l'invio di e-mail, li memorizzeremo in memoria per un'elaborazione successiva.
    • Prenderemo il codice di errore più basso (se presente) dall'invio di e-mail e lo useremo come codice di risposta al DATA comando. Ciò significa che le e-mail non consegnate verranno in genere riprovate dal mittente originale, ma le e-mail che erano già state consegnate non verranno inviate nuovamente la prossima volta che il messaggio viene inviato (poiché utilizziamo Impronte digitali).
    • Se non si sono verificati errori, invieremo un codice di stato della risposta SMTP di 250 riusciti.
    • Un rimbalzo è determinato come qualsiasi tentativo di consegna che si traduce in un codice di stato che è >= 500 (errori permanenti).

13. Se non si sono verificati rimbalzi (guasti permanenti), restituiremo un codice di stato della risposta SMTP con il codice di errore più basso da errori non permanenti (o un codice di stato di 250 riusciti se non ce n'erano).

14. Se si sono verificati dei rimbalzi, invieremo e-mail di rimbalzo in background dopo aver restituito il codice di errore più basso al mittente. Tuttavia, se il codice di errore più basso è >= 500, non inviamo email di rimbalzo. Questo perché se lo facessimo, i mittenti riceverebbero una doppia e-mail di rimbalzo (ad esempio una dal loro MTA in uscita, come Gmail, e anche una da noi). Vedi la sezione su Come proteggersi dal backscatter di seguito per ulteriori approfondimenti.

Si noti che faremo una riscrittura "Friendly-From" sulle email solo se la politica DMARC del mittente non è stata superata E nessuna firma DKIM è stata allineata con l'intestazione "From". Ciò significa che modificheremo l'intestazione "From" sul messaggio, imposteremo "X-Original-From" e imposteremo anche un "Reply-To" se non era già impostato. Risigilleremo anche il sigillo ARC sul messaggio dopo aver modificato queste intestazioni.

Utilizziamo anche l'analisi intelligente dei messaggi di errore a ogni livello del nostro stack: nel nostro codice, le richieste DNS, i componenti interni di Node.js, le richieste HTTP (ad es. 408, 413 e 429 sono mappati sul codice di risposta SMTP di 421 se il destinatario è un webhook) e le risposte del server di posta (ad es. le risposte con "rinvio" o "rallentamento" verrebbero ritentate come 421 errori).

La nostra logica è a prova di manichino e riproverà anche in caso di errori SSL/TLS, problemi di connessione e altro. L'obiettivo della verifica fittizia è massimizzare la consegna a tutti i destinatari per una configurazione di inoltro.

Se il destinatario è un webhook, consentiremo un timeout di 60 secondi per il completamento della richiesta con un massimo di 3 tentativi (quindi 4 richieste in totale prima di un errore). Si noti che analizziamo correttamente i codici di errore 408, 413 e 429 e li associamo a un codice di risposta SMTP di 421.

Altrimenti, se il destinatario è un indirizzo email, proveremo a inviare l'email con TLS opportunistico (tentiamo di utilizzare STARTTLS se è disponibile sul server di posta del destinatario). Se si verifica un errore SSL/TLS durante il tentativo di inviare l'e-mail, proveremo a inviare l'e-mail senza TLS (senza utilizzare STARTTLS).

Se si verificano errori DNS o di connessione, torneremo al DATA comandare un codice di risposta SMTP di 421, altrimenti se sono presenti >= 500 errori di livello, verranno inviati i rimbalzi.

Se rileviamo che un server di posta elettronica a cui stiamo tentando di consegnare ha uno o più dei nostri indirizzi IP di scambio di posta bloccati (ad es. da qualunque tecnologia utilizzino per rinviare gli spammer), allora invieremo un codice di risposta SMTP di 421 per il mittente a riprovare il loro messaggio più tardi (e siamo avvisati del problema in modo da poterlo risolvere prima del prossimo tentativo).

Monitoriamo regolarmente tutte le principali liste di blocco DNS e se uno qualsiasi dei nostri indirizzi IP di scambio di posta ("MX") è elencato in una lista di blocco principale, lo estrarremo dal relativo round robin del record DNS A, se possibile, fino a quando il problema non sarà risolto.

Al momento in cui scriviamo, siamo elencati anche in diverse liste consentite DNS e prendiamo molto sul serio il monitoraggio delle liste negate. Se riscontri problemi prima che abbiamo la possibilità di risolverli, ti preghiamo di comunicarcelo per iscritto all'indirizzo support@forwardemail.net.

I nostri indirizzi IP sono disponibili pubblicamente, vedere questa sezione di seguito per ulteriori informazioni.

Per evitare rimbalzi indesiderati e l'invio di messaggi di risposta automatica a caselle di posta non monitorate o inesistenti, gestiamo un elenco di nomi utente simili a mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• e qualsiasi indirizzo di non risposta

Vedere RFC 5320 Sezione 4.6 per maggiori informazioni su come elenchi come questi vengono utilizzati per creare sistemi di posta elettronica efficienti.

I nomi utente e-mail uguali a uno qualsiasi dei seguenti (senza distinzione tra maiuscole e minuscole) sono considerati indirizzi senza risposta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Questo elenco è mantenuto come progetto open source su GitHub.

Pubblichiamo i nostri indirizzi IP su https://forwardemail.net/ips.

Sì, abbiamo un elenco delle estensioni dei nomi di dominio consentiti per impostazione predefinita e una lista consentita dinamica, memorizzata nella cache e continuativa basata su criteri rigorosi.

Tutti i messaggi di posta elettronica, i domini e i destinatari dei clienti con piani a pagamento vengono aggiunti automaticamente alla nostra lista consentita.

Quali estensioni dei nomi di dominio sono consentite per impostazione predefinita

Le seguenti estensioni di nomi di dominio sono considerate consentite per impostazione predefinita (indipendentemente dal fatto che siano presenti o meno nell'elenco di popolarità dell'ombrello):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Inoltre questi domini di primo livello aziendali e di marca sono consentiti per impostazione predefinita (ad es. apple per applecard.apple per gli estratti conto della carta Apple):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

A partire dal 18 marzo 2025 abbiamo aggiunto anche questi territori francesi d'oltremare a questo elenco (per questa richiesta GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Quali sono i criteri della tua lista consentita

Abbiamo un elenco statico di le estensioni dei nomi di dominio sono consentite per impostazione predefinita – e manteniamo anche una lista consentita dinamica, memorizzata nella cache e continuativa basata sui seguenti criteri rigorosi:

• Il dominio principale del mittente deve essere di a estensione del nome di dominio che corrisponde all'elenco che offriamo nel nostro piano gratuito (con l'aggiunta di biz e info). Includiamo anche edu, gov, e mil corrispondenze parziali, ad es xyz.gov.au e xyz.edu.au.
• Il dominio principale del mittente deve essere compreso tra i primi 100.000 domini principali univoci da cui è stato eseguito l'analisi Elenco di popolarità dell'ombrello ("UPL").
• Il dominio root del mittente deve essere compreso tra i primi 50.000 risultati di domini root univoci visualizzati in almeno 4 degli ultimi 7 giorni di UPL (~50%+).
• Il dominio principale del mittente non deve essere categorizzato come contenuto per adulti o malware da Cloudflare.
• Il dominio principale del mittente deve disporre di record A o MX impostati.
• Il dominio principale del mittente deve avere record A, record MX, record DMARC con p=reject o p=quarantineo un record SPF con -all o ~all qualificatore.

Se questo criterio è soddisfatto, il dominio principale del mittente verrà memorizzato nella cache per 7 giorni. Tieni presente che il nostro processo automatizzato viene eseguito quotidianamente, pertanto si tratta di una cache di elenchi consentiti in sequenza che si aggiorna quotidianamente.

Il nostro lavoro automatizzato scaricherà i 7 giorni precedenti di UPL in memoria, li decomprimerà e quindi analizzerà in memoria secondo i rigidi criteri di cui sopra.

I domini popolari al momento della stesura di questo documento come Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e altri sono ovviamente inclusi.

Se sei un mittente non presente nella nostra lista consentita, la prima volta che il tuo dominio principale FQDN o indirizzo IP invia un'e-mail, sarai tariffa limitata e nella lista grigia. Si noti che questa è una pratica standard adottata come standard di posta elettronica. La maggior parte dei client del server di posta tenta di riprovare se riceve un limite di velocità o un errore di greylist (ad esempio un codice di stato di errore di livello 421 o 4xx).

Si noti che mittenti specifici come a@gmail.com, b@xyz.edu, e c@gov.au può ancora essere negato (ad es. se rileviamo automaticamente spam, phishing o malware da tali mittenti).

A partire dal 31 marzo 2023 abbiamo applicato una nuova regola generale sullo spam per proteggere i nostri utenti e il nostro servizio.

Questa nuova regola consente di utilizzare solo le seguenti estensioni di nomi di dominio sul nostro piano gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Sì, abbiamo una persona molto rilassata e-mail greylisting politica utilizzata. Il greylisting si applica solo ai mittenti non presenti nella nostra lista consentita e dura nella nostra cache per 30 giorni.

Per ogni nuovo mittente, memorizziamo una chiave nel nostro database Redis per 30 giorni con un valore impostato sull'orario di arrivo iniziale della loro prima richiesta. Quindi rifiutiamo la loro e-mail con un codice di stato dei tentativi di 450 e consentiamo che passi solo dopo che sono trascorsi 5 minuti.

Se hanno atteso con successo 5 minuti da questo orario di arrivo iniziale, le loro e-mail verranno accettate e non riceveranno questo codice di stato 450.

La chiave è costituita dal dominio radice FQDN o dall'indirizzo IP del mittente. Ciò significa che qualsiasi sottodominio che supera la greylist passerà anche per il dominio principale e viceversa (questo è ciò che intendiamo per politica "molto permissiva").

Ad esempio, se arriva un'e-mail da test.o3o.ca prima di vedere un'e-mail provenire da o3o.ca, quindi qualsiasi e-mail da test.o3o.ca e/o o3o.ca dovrà attendere 5 minuti dall'orario di arrivo iniziale della connessione. Non produciamo entrambi test.o3o.ca e o3o.ca ciascuno attende i propri periodi di 5 minuti (la nostra politica di greylisting si applica a livello di dominio principale).

Tieni presente che il greylisting non si applica a nessun mittente sul nostro lista consentita (ad es. Meta, Amazon, Netflix, Google, Microsoft al momento della stesura di questo documento).

Sì, gestiamo la nostra lista nera bloccata e la aggiorniamo automaticamente in tempo reale e manualmente in base allo spam e alle attività dannose rilevate.

Inoltre estraiamo tutti gli indirizzi IP dalla lista negata UCEPROTECT di livello 1 su http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz ogni ora e inseriscilo nella nostra lista negata con una scadenza di 7 giorni.

I mittenti trovati nella lista negata riceveranno un codice di errore 421 (indica al mittente di riprovare più tardi) se non sono consentiti.

Utilizzando un codice di stato 421 invece di un codice di stato 554, è possibile ridurre i potenziali falsi positivi in tempo reale e quindi il messaggio può essere recapitato con successo al tentativo successivo.

Questo è progettato a differenza di altri servizi di posta, dove se vieni inserito in una lista bloccata, si verifica un errore grave e permanente. Spesso è difficile chiedere ai mittenti di riprovare a inviare messaggi (soprattutto da organizzazioni di grandi dimensioni), pertanto questo approccio concede circa 5 giorni dal tentativo iniziale di posta elettronica affinché il mittente, il destinatario o noi possiamo intervenire e alleviare il problema (richiedendo alla lista negata rimozione).

Tutte le richieste di rimozione dalle liste bloccate vengono monitorate in tempo reale dagli amministratori (ad esempio, in modo che i falsi positivi ricorrenti possano essere inseriti permanentemente nella lista consentita dagli amministratori).

Le richieste di rimozione dalla lista negata possono essere richieste a https://forwardemail.net/denylist. Per gli utenti paganti le richieste di rimozione della lista nera vengono elaborate immediatamente, mentre per gli utenti non pagati è necessario attendere che gli amministratori elaborino la loro richiesta.

I mittenti che vengono rilevati come invii di spam o contenuti virali verranno aggiunti alla lista bloccata nel seguente approccio:

1. IL impronta digitale del messaggio iniziale viene inserito nella greylist al rilevamento di spam o blocklist da un mittente "attendibile" (ad es. gmail.com, microsoft.com, apple.com).
   • Se il mittente è stato inserito nella lista consentita, il messaggio verrà inserito nella greylist per 1 ora.
   • Se il mittente non è nella lista consentita, il messaggio viene inserito nella greylist per 6 ore.
2. Analizziamo le chiavi della lista negata dalle informazioni del mittente e del messaggio e per ciascuna di queste chiavi creiamo (se non ne esiste già uno) un contatore, lo incrementiamo di 1 e lo mettiamo nella cache per 24 ore.
   • Per i mittenti consentiti:
     • Aggiungere una chiave per l'indirizzo email della busta "MAIL FROM" se aveva SPF passante o nessun SPF e non era un nome utente del direttore delle poste o un nome utente che non accetta risposte.
     • Se l'intestazione "Da" è stata inserita nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" se ha superato SPF o ha superato e allineato DKIM.
     • Se l'intestazione "Da" non era inclusa nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" e il relativo nome di dominio analizzato dalla radice.
   • Per i mittenti non consentiti:
     • Aggiungi una chiave per l'indirizzo email "MAIL FROM" della busta se ha superato SPF.
     • Se l'intestazione "Da" è stata inserita nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" se ha superato SPF o ha superato e allineato DKIM.
     • Se l'intestazione "Da" non era inclusa nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" e il relativo nome di dominio analizzato dalla radice.
     • Aggiungi una chiave per l'indirizzo IP remoto del mittente.
     • Aggiungere una chiave per il nome host risolto dal client tramite ricerca inversa dall'indirizzo IP del mittente (se presente).
     • Aggiungere una chiave per il dominio root del nome host risolto dal client (se presente e se diverso dal nome host risolto dal client).
3. Se il contatore raggiunge 5 per un mittente e una chiave non consentiti, la chiave viene negata per 30 giorni e viene inviata un'e-mail al nostro team di abuso. Questi numeri potrebbero cambiare e gli aggiornamenti verranno riportati qui mentre monitoriamo gli abusi.
4. Se il contatore raggiunge 10 per un mittente e una chiave inclusi nella lista consentita, la chiave viene negata per 7 giorni e viene inviata un'e-mail al nostro team di abuso. Questi numeri potrebbero cambiare e gli aggiornamenti verranno riportati qui mentre monitoriamo gli abusi.

NOTE: Nel prossimo futuro introdurremo il monitoraggio della reputazione. Il monitoraggio della reputazione calcolerà invece quando inserire nella lista negata un mittente in base a una soglia percentuale (al contrario di un contatore rudimentale come notato sopra).

La limitazione della velocità del mittente viene effettuata dal dominio root analizzato da una ricerca PTR inversa sull'indirizzo IP del mittente o, se ciò non produce risultati, utilizza semplicemente l'indirizzo IP del mittente. Nota che ci riferiamo a questo come Sender sotto.

I nostri server MX hanno limiti giornalieri per la posta in entrata ricevuta archiviazione IMAP crittografata:

• Invece di limitare la velocità della posta in entrata ricevuta su base alias individuale (ad es. you@yourdomain.com) – valutiamo il limite in base al nome di dominio dell'alias stesso (ad es. yourdomain.com). Questo impedisce Senders dall'inondare contemporaneamente le caselle di posta di tutti gli alias del tuo dominio.
• Abbiamo limiti generali che valgono per tutti Senders attraverso il nostro servizio indipendentemente dal destinatario:
  • Senders che consideriamo "affidabile" come fonte di verità (ad es. gmail.com, microsoft.com, apple.com) sono limitati all'invio di 100 GB al giorno.
  • Senders che sono Consentiti elencati sono limitati all'invio di 10 GB al giorno.
  • Tutti gli altri Senders sono limitati all'invio di 1 GB e/o 1000 messaggi al giorno.
• Abbiamo un limite specifico per Sender e yourdomain.com di 1 GB e/o 1000 messaggi al giorno.

I server MX limitano inoltre i messaggi inoltrati a uno o più destinatari tramite la limitazione della velocità, ma questo vale solo per Senders non sul lista consentita:

• Permettiamo solo fino a 100 connessioni all'ora, per Sender dominio root FQDN risolto (o) Sender indirizzo IP remoto (se non è disponibile il PTR inverso) e per destinatario della busta a. Archiviamo la chiave per la limitazione della velocità come hash crittografico nel nostro database Redis.

• Se stai inviando e-mail tramite il nostro sistema, assicurati di avere un PTR inverso impostato per tutti i tuoi indirizzi IP (altrimenti ogni dominio radice FQDN univoco o indirizzo IP da cui invii sarà soggetto a una tariffa limitata).

• Tieni presente che se invii tramite un sistema popolare come Amazon SES, non avrai limiti di tariffa poiché (al momento in cui scriviamo) Amazon SES è elencato nella nostra lista consentita.

• Se stai inviando da un dominio come test.abc.123.o3o.ca, verrà imposto il limite di tariffa o3o.ca. Molti spammer utilizzano centinaia di sottodomini per aggirare i filtri antispam comuni che limitano solo i nomi host univoci rispetto ai domini radice FQDN univoci.

• Senders che superano il limite di velocità verranno rifiutati con un errore 421.

I nostri server IMAP e SMTP impediscono ai tuoi alias di avere più di 60 connessioni simultanee contemporaneamente.

Il limite dei nostri server MX non consentito ai mittenti di stabilire più di 10 connessioni simultanee (con scadenza della cache di 3 minuti per il contatore, che rispecchia il timeout del nostro socket di 3 minuti).

Rimbalzi indirizzati in modo errato o spam di rimbalzo (noto come "Retrodiffusione") può causare una reputazione negativa agli indirizzi IP dei mittenti.

Adottiamo due passaggi per la protezione contro il backscatter, che è descritto in dettaglio nelle sezioni seguenti Impedisci i rimbalzi di MAIL DA spammer conosciuti e Impedisci rimbalzi non necessari per proteggerti dal backscatter sotto.

Impedisci i rimbalzi di MAIL DA spammer conosciuti

Tiriamo fuori la lista Backscatter.org (offerto da UCEPROTECT) a http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz ogni ora e inseriscilo nel nostro database Redis (confrontiamo anche la differenza in anticipo; nel caso in cui siano stati rimossi IP che devono essere rispettati).

Se MAIL FROM è vuoto O è uguale a (senza distinzione tra maiuscole e minuscole) uno qualsiasi dei indirizzi dei direttori delle poste (la parte prima di @ in un'e-mail), quindi controlliamo se l'IP del mittente corrisponde a uno di questo elenco.

Se l'IP del mittente è elencato (e non nel ns lista consentita), quindi inviamo un errore 554 con il messaggio The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Verremo avvisati se un mittente è presente sia nell'elenco Backscatterer che nella nostra lista consentita in modo da poter risolvere il problema se necessario.

Le tecniche descritte in questa sezione aderiscono alla raccomandazione "MODALITÀ SICURA" in https://www.backscatterer.org/?target=usage – dove controlliamo l'IP del mittente solo se sono già state soddisfatte determinate condizioni.

Impedisci rimbalzi non necessari per proteggerti dal backscatter

I rimbalzi sono e-mail che indicano che l'inoltro dell'e-mail al destinatario non è riuscito completamente e l'e-mail non verrà ritentata.

Un motivo comune per essere inseriti nell'elenco di Backscatterer sono i rimbalzi indirizzati in modo errato o lo spam di rimbalzo, quindi dobbiamo proteggerci da questo in alcuni modi:

1. Inviamo solo quando si verificano errori nel codice di stato >= 500 (quando i tentativi di inoltrare le email non sono riusciti, ad esempio Gmail risponde con un errore di livello 500).

2. Inviamo solo una volta e una volta sola (usiamo una chiave di impronta digitale di rimbalzo calcolata e la memorizziamo nella cache per impedire l'invio di duplicati). L'impronta digitale di rimbalzo è una chiave che è l'impronta digitale del messaggio combinata con un hash dell'indirizzo di rimbalzo e il suo codice di errore). Vedere la sezione su Impronte digitali per ulteriori informazioni su come viene calcolata l'impronta digitale del messaggio. Le impronte di rimbalzo inviate correttamente scadranno dopo 7 giorni nella nostra cache Redis.

3. Inviamo solo quando il campo MAIL FROM e/o From non è vuoto e non contiene (senza distinzione tra maiuscole e minuscole) un nome utente postmaster (la parte prima della @ in un'e-mail).

4. Non effettuiamo invii se il messaggio originale contiene una delle seguenti intestazioni (senza distinzione tra maiuscole e minuscole):

   • Intestazione di auto-submitted con un valore non uguale a no.
   • Intestazione di x-auto-response-suppress con un valore di dr, autoreply, auto-reply, auto_reply, o all
   • Intestazione di list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, o x-auto-respond (indipendentemente dal valore).
   • Intestazione di precedence con un valore di bulk, autoreply, auto-reply, auto_reply, o list.

5. Non inviamo se l'indirizzo email MAIL FROM o From termina con +donotreply, -donotreply, +noreply, o -noreply.

6. Non inviamo se la parte del nome utente dell'indirizzo e-mail del mittente era mdaemon e aveva un'intestazione non sensibile alle maiuscole/minuscole X-MDDSN-Message.

7. Non inviamo se c'è una distinzione tra maiuscole e minuscole content-type intestazione di multipart/report.

L'impronta digitale di un'e-mail viene utilizzata per determinare l'unicità di un'e-mail e per impedire la consegna di messaggi duplicati e rimbalzi duplicati dall'essere inviato.

L'impronta digitale viene calcolata dal seguente elenco:

• Nome host o indirizzo IP FQDN risolto dal client
• Message-ID valore dell'intestazione (se presente)
• Date valore dell'intestazione (se presente)
• From valore dell'intestazione (se presente)
• To valore dell'intestazione (se presente)
• Cc valore dell'intestazione (se presente)
• Subject valore dell'intestazione (se presente)
• Body valore (se presente)

Se visualizzi questo messaggio di errore in Gmail quando invii un test a te stesso o quando una persona a cui invii un'email con il tuo alias vede una tua email per la prima volta, allora per favore non preoccuparti – poiché si tratta di una funzione di sicurezza integrata in Gmail.

Puoi semplicemente fare clic su "Sembra sicuro". Ad esempio, se invii un messaggio di prova utilizzando la funzione Invia messaggio come (a qualcun altro), non vedranno questo messaggio.

Tuttavia, se vedono questo messaggio, è perché normalmente erano abituati a vedere le tue e-mail da cui provenivano giovanni@gmail.com invece di giovanni@dominiopersonalizzato.com (solo un esempio). Gmail avviserà gli utenti solo per assicurarsi che le cose siano al sicuro nel caso in cui non ci siano soluzioni alternative.

Questo argomento è correlato a a problema ampiamente noto in Gmail in cui vengono visualizzate informazioni aggiuntive accanto al nome di un mittente.

A partire da maggio 2023 supportiamo l'invio di e-mail con SMTP come componente aggiuntivo per tutti gli utenti a pagamento, il che significa che puoi rimuovere il tramite inoltro email punto net in Gmail.

Si noti che questo argomento FAQ è specifico per coloro che utilizzano il Come inviare la posta come usando Gmail caratteristica.

Si prega di consultare la sezione su Supporti l'invio di e-mail con SMTP per le istruzioni di configurazione.

Sì, a partire dal 5 maggio 2020 abbiamo aggiunto questa funzione. In questo momento la funzionalità è specifica del dominio, al contrario di alias specifica. Se richiedi che sia specifico dell'alias, ti preghiamo di contattarci per farci sapere quali sono le tue esigenze.

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registra come mostrato di seguito, ma cambia la porta da 25 alla porta di tua scelta.

Ad esempio, se voglio tutte le email che vanno a o3o.ca per inoltrare alla porta SMTP dei destinatari alias 1337 anziché 25:

Sì! I rimborsi automatici si verificano quando esegui l'upgrade, il downgrade o la cancellazione del tuo account entro 30 giorni dall'inizio del tuo piano. Questo vale solo per i nuovi clienti.

Non apportiamo né rimborsiamo proporzionalmente la differenza quando cambi piano. Al contrario, convertiamo la durata rimanente dalla data di scadenza del tuo piano esistente nella durata relativa più vicina per il tuo nuovo piano (arrotondato per difetto per mese).

Tieni presente che se esegui l'upgrade o il downgrade tra piani a pagamento entro una finestra di 30 giorni dal primo avvio di un piano a pagamento, rimborseremo automaticamente l'intero importo dal piano esistente.

Sì, dal 14 agosto 2024 abbiamo aggiunto questa funzionalità. Ora puoi andare su Il mio account → Domini → Impostazioni → URL del webhook di rimbalzo e configurare un http:// o https:// URL a cui ti invieremo un POST richiesta ogni volta che le email SMTP in uscita vengono respinte.

Questa funzionalità è utile per gestire e monitorare il tuo SMTP in uscita e può essere utilizzata per gestire gli abbonati, annullare l'iscrizione e rilevare eventuali rimbalzi.

I payload del webhook di rimbalzo vengono inviati come JSON con queste proprietà:

• email_id (Stringa) - ID e-mail che corrisponde a un'e-mail in Il mio account → E-mail (SMTP in uscita)
• list_id (Stringa) - il List-ID valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
• list_unsubscribe (Stringa) - il List-Unsubscribe valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
• feedback_id (Stringa) - il Feedback-ID valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
• recipient (Stringa) - l'indirizzo email del destinatario che ha ricevuto un rimbalzo o un errore
• message (Stringa) - un messaggio di errore dettagliato per il rimbalzo
• response (Stringa) - il messaggio di risposta SMTP
• response_code (Numero) - il codice di risposta SMTP analizzato
• truth_source (Stringa) - se il codice di risposta proveniva da una fonte attendibile, questo valore verrà popolato con il nome del dominio radice (ad esempio google.com o yahoo.com)
• bounce (Oggetto) - un oggetto contenente le seguenti proprietà che descrivono in dettaglio lo stato di rimbalzo e rifiuto
  • action (Stringa) - azione di rimbalzo (ad esempio "reject")
  • message (Stringa) - motivo del rimbalzo (ad esempio "Message Sender Blocked By Receiving Server")
  • category (Stringa) - categoria di rimbalzo (ad esempio "block")
  • code (Numero) - codice di stato di rimbalzo (ad esempio 554)
  • status (Stringa) - codice di rimbalzo dal messaggio di risposta (ad esempio 5.7.1)
  • line (Numero) - numero di riga analizzata, se presente, dall'elenco di analisi dei bounce di Zone-MTA (per esempio. 526)
• headers (Oggetto) - coppia chiave-valore delle intestazioni per l'e-mail in uscita
• bounced_at (Corda) - ISO 8601 Data formattata in cui si è verificato l'errore di rimbalzo

Per esempio:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Ecco alcune note aggiuntive sui webhook di rimbalzo:

• Se il payload del webhook contiene un list_id, list_unsubscribe, o feedback_id valore, allora dovresti prendere le misure appropriate per rimuovere il recipient dall'elenco, se necessario.
  • Se il bounce.category il valore era uno "block", "recipient", "spam", o "virus", allora dovresti assolutamente rimuovere l'utente dall'elenco.
• Se hai bisogno di verificare i payload del webhook (per assicurarti che provengano effettivamente dal nostro server), puoi farlo risolvere il nome host del client dell'indirizzo IP del client remoto utilizzando una ricerca inversa – dovrebbe essere smtp.forwardemail.net.
  • Puoi anche verificare l'IP i nostri indirizzi IP pubblicati.
  • Vai su Il mio account → Domini → Impostazioni → Chiave di verifica del payload della firma webhook per ottenere la tua chiave webhook.
    • Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.
    • Calcola e confronta il X-Webhook-Signature valore dalla nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come eseguire questa operazione è disponibile su questo post di Stack Overflow.
  • Vedi la discussione su https://github.com/forwardemail/free-email-forwarding/issues/235 per maggiori informazioni.
• Aspetteremo fino a 5 secondi affinché l'endpoint del webhook risponda con un 200 codice di stato e riproveremo fino a 1 tempo.
• Se rileviamo che l'URL del tuo webhook di rimbalzo presenta un errore mentre proviamo a inviargli una richiesta, ti invieremo un'e-mail di cortesia una volta alla settimana.

Sì, dal 15 maggio 2020 abbiamo aggiunto questa funzione. Puoi semplicemente aggiungere webhook (s) esattamente come faresti con qualsiasi destinatario! Assicurati di avere il protocollo "http" o "https" con prefisso nell'URL del webhook.

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registrare come mostrato di seguito:

Ad esempio, se voglio tutte le email che vanno a alias@o3o.ca per inoltrare un nuovo bin di richiesta punto finale del test:

O forse vuoi tutte le email che vanno a o3o.ca per inoltrare a questo endpoint:

Di seguito sono riportate ulteriori note sui webhook:

• Se hai bisogno di verificare i payload del webhook (per assicurarti che provengano effettivamente dal nostro server), puoi farlo risolvere il nome host del client dell'indirizzo IP del client remoto utilizzando una ricerca inversa – dovrebbe essere uno dei due mx1.forwardemail.net o mx2.forwardemail.net.

  • Puoi anche verificare l'IP i nostri indirizzi IP pubblicati.
  • Se hai un piano a pagamento, vai su Account personale → Domini → Impostazioni → Chiave di verifica del payload della firma webhook per ottenere la chiave del webhook.
    • Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.
    • Calcola e confronta il X-Webhook-Signature valore dalla nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come eseguire questa operazione è disponibile su questo post di Stack Overflow.
  • Vedi la discussione su https://github.com/forwardemail/free-email-forwarding/issues/235 per maggiori informazioni.

• Se un webhook non risponde con a 200 codice di stato, quindi memorizzeremo la sua risposta nel file log degli errori creato – che è utile per il debug.

• Le richieste Webhook HTTP riproveranno fino a 3 volte per ogni tentativo di connessione SMTP, con un timeout massimo di 60 secondi per richiesta POST dell'endpoint. Nota che questo non significa che riprovi solo 3 volte, in realtà riproverà continuamente nel tempo inviando un codice SMTP 421 (che indica al mittente di riprovare in un secondo momento) dopo il terzo tentativo di richiesta HTTP POST non riuscito. Ciò significa che l'e-mail riproverà continuamente per giorni fino a quando non viene raggiunto un codice di stato 200.

• Riproveremo automaticamente in base allo stato predefinito e ai codici di errore utilizzati in il metodo di ripetizione dei tentativi del superagente (siamo manutentori).

• Raggruppiamo le richieste HTTP webhook allo stesso endpoint in una richiesta anziché in più) al fine di risparmiare risorse e accelerare i tempi di risposta. Ad esempio, se invii un'e-mail a webhook1@esempio.com, webhook2@esempio.com, e webhook3@esempio.come tutti questi sono configurati per ottenere lo stesso risultato esatto URL dell'endpoint, verrà effettuata una sola richiesta. Raggruppiamo per corrispondenza esatta dell'endpoint con uguaglianza rigorosa.

• Si noti che usiamo il analizzatore di posta metodo "simpleParser" della libreria per analizzare il messaggio in un oggetto compatibile con JSON.

• Il valore dell'e-mail non elaborato come String viene fornito come proprietà "raw".

• I risultati dell'autenticazione vengono forniti come proprietà "dkim", "spf", "arc", "dmarc" e "bimi".

• Le intestazioni delle e-mail analizzate vengono fornite come proprietà "headers" - ma si noti anche che è possibile utilizzare "headerLines" per un'iterazione e un'analisi più semplici.

• I destinatari raggruppati per questo webhook vengono raggruppati e indicati come "destinatari" della proprietà.

• Le informazioni sulla sessione SMTP vengono fornite come proprietà "session". Contiene informazioni sul mittente del messaggio, l'ora di arrivo del messaggio, HELO e il nome host del client. Il valore del nome host del client come session.clientHostname è l'FQDN (da una ricerca PTR inversa) o lo è session.remoteAddress racchiuso tra parentesi (es. "[127.0.0.1]").

• Se hai bisogno di un modo rapido per ottenere il valore di X-Original-To, quindi puoi utilizzare il valore di session.recipient (vedi esempio sotto). L'intestazione X-Original-To è un'intestazione che aggiungiamo ai messaggi per effettuare il debug con il destinatario originale (prima dell'inoltro mascherato) del messaggio.

• Se hai bisogno di rimuovere attachments e/o raw proprietà dal corpo del payload, basta aggiungere ?attachments=false, ?raw=false, o ?attachments=false&raw=false all'endpoint del webhook come parametro querystring (ad esempio https://o3o.ca/webhook?attachments=false&raw=false).

• Se sono presenti allegati, verranno aggiunti al attachments Matrice con valori di buffer. Puoi analizzarli di nuovo nel contenuto usando un approccio con JavaScript come:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sì, dal 27 settembre 2021 abbiamo aggiunto questa funzione. Puoi semplicemente scrivere espressioni regolari ("regex") per abbinare gli alias ed eseguire sostituzioni.

Gli alias supportati dalle espressioni regolari sono quelli che iniziano con a / e termina con / e i loro destinatari sono indirizzi e-mail o webhook. I destinatari possono anche includere il supporto per la sostituzione di espressioni regolari (ad es. $1, $2).

Supportiamo due flag di espressioni regolari tra cui i e g. Il flag senza distinzione tra maiuscole e minuscole di i è un default permanente ed è sempre applicato. La bandiera globale di g può essere aggiunto da te apponendo il finale / insieme a /g.

Si noti che supportiamo anche il nostro funzione di alias disabilitata per la parte del destinatario con il nostro supporto per espressioni regolari.

Le espressioni regolari non sono supportate su domini di vanità globale (poiché potrebbe trattarsi di una vulnerabilità di sicurezza).

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registrare utilizzando uno o più degli esempi forniti di seguito:

No, non è raccomandato, poiché puoi utilizzare solo un server di scambio di posta alla volta. I fallback di solito non vengono mai ritentati a causa di configurazioni errate della priorità e server di posta che non rispettano il controllo della priorità di scambio MX.

Sì, modifica semplicemente il tuo DNS TXT registrare e anteporre all'alias uno, due o tre punti esclamativi (vedere di seguito).

Nota che tu Dovrebbe preserva la mappatura ":", poiché è necessaria se decidi di disattivarla (ed è utilizzata anche per l'importazione se esegui l'upgrade a uno dei nostri piani a pagamento).

Per il rifiuto silenzioso (sembra al mittente come se il messaggio fosse stato inviato con successo, ma in realtà non va da nessuna parte) (codice di stato 250): Se si prefigge un alias con "!" (punto esclamativo singolo), restituirà un codice di stato di successo di 250 ai mittenti che tentano di inviare a questo indirizzo, ma le e-mail stesse non andranno da nessuna parte (ad esempio un buco nero o /dev/null).

Per lo scarto graduale (codice di stato 421): Se si aggiunge il prefisso "!!" a un alias (doppio punto esclamativo), restituirà un codice di stato di errore software di 421 ai mittenti che tentano di inviare a questo indirizzo e le e-mail verranno spesso ritentate fino a 5 giorni prima del rifiuto e del respinta.

Per il rifiuto definitivo (codice di stato 550): Se si aggiunge il prefisso "!!!" a un alias (triplo punto esclamativo), restituirà un codice di stato di errore permanente di 550 ai mittenti che tentano di inviare a questo indirizzo e le e-mail verranno rifiutate e respinte.

Ad esempio, se voglio tutte le email che vanno a alias@o3o.ca smettere di fluire user@gmail.com e vieni rifiutato e rimbalza (ad esempio usa tre punti esclamativi):

Si assolutamente. Basta specificare più destinatari nel tuo TXT record.

Ad esempio, se voglio un'e-mail che va a hello@o3o.ca a cui essere inoltrato user+a@gmail.com e user+b@gmail.com, quindi il mio TXT record sarebbe simile a questo:

In alternativa, è possibile specificarli in due righe separate, come questa:

Tocca a voi!

Si, puoi. Basta specificare più destinatari globali catch-all nel tuo TXT record.

Ad esempio, se voglio ogni email che va a *@o3o.ca (l'asterisco significa che è un jolly alias catch-all) a cui essere inoltrati user+a@gmail.com e user+b@gmail.com, quindi il mio TXT record sarebbe simile a questo:

In alternativa, è possibile specificarli in due righe separate, come questa:

Tocca a voi!

Sì, il limite predefinito è 10. Ciò NON significa che puoi avere solo 10 alias sul tuo nome di dominio. Puoi avere tutti gli alias che vuoi (un importo illimitato). Significa che puoi inoltrare un solo alias a 10 indirizzi email univoci. Potresti avere hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (da 1 a 10) – e qualsiasi e-mail a hello@o3o.ca verrebbe inoltrato a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ... (da 1-10).

Sì, puoi, ma devi comunque rispettare il limite massimo. Se hai hello:linus@o3o.ca e linus:user@gmail.com, quindi invia un'e-mail a hello@o3o.ca verrebbe inoltrato a linus@o3o.ca e user@gmail.comTieni presente che verrà generato un errore se provi a inoltrare ricorsivamente le email oltre il limite massimo.

Usiamo MX e TXT verifica dei record, quindi se si aggiungono i rispettivi MX e TXT record, quindi sei registrato. Se li rimuovi, non sei registrato. Hai la proprietà del tuo dominio e della gestione DNS, quindi se qualcuno ha accesso a quello, allora è un problema.

Il servizio continua a funzionare grazie agli utenti che sono passati ai piani a pagamento. Vogliamo fornire un'alternativa gratuita per le persone che utilizzano servizi di inoltro a codice chiuso (e quindi rischiano la loro privacy e sicurezza).

L'impostazione predefinita è un limite di dimensioni di 50 MB, che include contenuto, intestazioni e allegati. Tieni presente che servizi come Gmail e Outlook consentono solo un limite di dimensioni di 25 MB e se superi il limite durante l'invio a indirizzi presso tali fornitori riceverai un messaggio di errore.

Se viene superato il limite della dimensione del file, viene restituito un errore con il codice di risposta corretto.

No, non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

No, non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

SÌ. È possibile accedere ai log degli errori in Il mio account → Registri o Il mio account → Domini.

A partire da febbraio 2023, archiviamo i log degli errori per 4xx e 5xx Codici di risposta SMTP per un periodo di 7 giorni, che contengono l'errore SMTP, la busta e le intestazioni e-mail (noi non memorizzare il corpo dell'e-mail né gli allegati).

I log degli errori ti consentono di verificare la presenza di e-mail importanti mancanti e mitigare i falsi positivi dello spam per i tuoi domini. Sono anche un'ottima risorsa per il debug dei problemi con webhook di posta elettronica (poiché i log degli errori contengono la risposta dell'endpoint del webhook).

Log degli errori per limitazione del tasso e greylist non sono accessibili poiché la connessione termina in anticipo (ad es RCPT TO e MAIL FROM possono essere trasmessi comandi).

Vedi il nostro politica sulla riservatezza per maggiori informazioni.

No, assolutamente no. Vedi il nostro politica sulla riservatezza.

Molti altri servizi di inoltro e-mail memorizzano e potrebbero potenzialmente leggere la tua e-mail. Non c'è motivo per cui le e-mail inoltrate debbano essere archiviate su disco e quindi abbiamo progettato la prima soluzione open source che fa tutto in memoria.

Riteniamo che tu debba avere il diritto alla privacy e lo rispettiamo rigorosamente. Il codice distribuito al server è software open source su GitHub per la trasparenza e per creare fiducia.

Si assolutamente.

Si assolutamente. Invece di utilizzare "@", "." O vuoto come nome / host / alias, utilizza invece il nome del sottodominio come valore.

Se vuoi foo.o3o.ca per inoltrare le email, quindi accedi foo come valore nome/host/alias nelle impostazioni DNS (sia per MX che TXT record).

Si assolutamente.

SÌ! A partire dal 13 dicembre 2023 abbiamo aggiunto il supporto per le passkey a causa della forte domanda.

Le passkey ti consentono di accedere in modo sicuro senza richiedere una password e l'autenticazione a due fattori.

Puoi convalidare la tua identità tramite tocco, riconoscimento facciale, password basata sul dispositivo o PIN.

Ti consentiamo di gestire fino a 30 passkey contemporaneamente, in modo da poter accedere facilmente con tutti i tuoi dispositivi.

Scopri di più sulle passkey ai seguenti link:

• Accedi alle tue applicazioni e ai tuoi siti Web con passkey (Google)
• Utilizza le passkey per accedere ad app e siti web su iPhone (Mela)
• Articolo di Wikipedia sulle passkey

Sì, ha test scritti con Avere e ha anche la copertura del codice.

Si assolutamente. Ad esempio, se stai inviando un'e-mail a hello@o3o.ca ed è registrato per l'inoltro user@gmail.com, verranno quindi restituiti il messaggio e il codice di risposta SMTP dal server SMTP "gmail.com" anziché il server proxy in "mx1.forwardemail.net" o "mx2.forwardemail.net".

Vedi le nostre sezioni su Come funziona il tuo sistema di inoltro email, Come gestisci i problemi di consegna delle email, e Come gestisci i tuoi indirizzi IP che vengono bloccati sopra.

Questa sezione ti guida se la tua posta in uscita utilizza i nostri server SMTP (ad es. smtp.forwardemail.net) (o inoltrato tramite mx1.forwardemail.net o mx2.forwardemail.net) e viene recapitato nella cartella Spam o Posta indesiderata dei destinatari.

Monitoriamo regolarmente il nostro Indirizzi IP contro tutti gli elenchi negati DNS affidabili, pertanto è molto probabile che si tratti di un problema specifico della reputazione del dominio.

Puoi provare a utilizzare uno o più di questi strumenti per verificare la reputazione e la categorizzazione del tuo dominio:

• Feedback sulla categorizzazione dei domini Cloudflare
• Controllo della reputazione dell'IP e del dominio Spamhaus (DNSBL)
• Centro di reputazione IP e domini Cisco Talos
• Barracuda IP e ricerca della reputazione del dominio (DNSBL)
• Controllo della lista nera di MX Toolbox
• Strumenti di Google Postmaster
• Hub mittente di Yahoo (include Verizon/AOL)
• MultiRBL.valli.org Controllo della lista nera (DNSBL)
• Punteggio del mittente
• Svalutazione (DNSBL)
• SURBL (DNSBL)
• Rimozione IP Apple/Proofpoint
• Rimozione IP Cloudmark
• SpamCop (DNSBL)
• Rimozione IP di Microsoft Outlook e Office 365 – vedi anche il loro portale mittente su https://sendersupport.olc.protection.outlook.com/pm/Postmaster
• Livelli 1, 2 e 3 di UCEPROTECT (DNSBL)
• Backscatterer.org di UCEPROTECT (si prega di leggere l'utilizzo; non è uno spammer/DNSBL, è utilizzato da alcuni server di posta per la protezione contro i relay aperti e i bounce indirizzati erroneamente, noti anche come "backscatter")
• Whitelisted.org di UCEPROTECT (richiede un pagamento)
• AT&T include abuse_rbl@abuse-att.net nei messaggi di errore SMTP, qual è il miglior indirizzo email a cui inviare la richiesta di rimozione
• AOL/Verizon include [IPTS04] nei messaggi di errore SMTP, che indicano che è necessario inviare il modulo di richiesta di rimozione a https://senders.yahooinc.com/
• Cox Communications include unblock.request@cox.net nei messaggi di errore SMTP, ma si stanno unendo alla posta di Yahoo e questo sarà deprecato
• t-online.de (tedesco/T-Mobile) include tobr@rx.t-online.de nei messaggi di errore SMTP, ma non sono stati affidabili in base alle nostre richieste di rimozione in passato

Se hai bisogno di ulteriore aiuto o scopri che siamo falsi positivi elencati come spam da un determinato fornitore di servizi di posta elettronica, per favore Contattaci.

È necessario annullare l'iscrizione alla lista di posta elettronica (se possibile) e bloccare il mittente.

Si prega di non segnalare il messaggio come spam, ma di inoltrarlo invece al nostro sistema di prevenzione degli abusi curato manualmente e incentrato sulla privacy.

L'indirizzo email a cui inoltrare lo spam è: abuse@forwardemail.net

Sì! A partire dal 2 ottobre 2018 abbiamo aggiunto questa funzionalità. Vedere Come inviare la posta come usando Gmail sopra!

Dovresti anche impostare il record SPF per Gmail nella tua configurazione DNS TXT documentazione.

Sì! A partire dal 2 ottobre 2018 abbiamo aggiunto questa funzione. Basta visualizzare questi due collegamenti da Microsoft di seguito:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Dovresti anche impostare il record SPF per Outlook nella tua configurazione DNS TXT documentazione.

Purtroppo Apple non lo consente, indipendentemente dal servizio utilizzato. Tuttavia, puoi utilizzare l'app Mail insieme all'account e-mail del tuo dominio.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Sì, tuttavia i mittenti "relativamente sconosciuti" hanno una velocità limitata a 100 connessioni all'ora per nome host o IP. Vedere la sezione su Limitazione della tariffa e Lista grigia sopra.

Per "relativamente sconosciuti" si intendono i mittenti che non compaiono nel file lista consentita.

Se questo limite viene superato, inviamo un codice di risposta 421 che indica al server di posta del mittente di riprovare più tardi.

Se stai utilizzando Gmail, procedi nel seguente modo:

1. Vai a https://google.com ed esci da tutti gli account di posta elettronica
2. Fai clic su "Accedi" e nel menu a discesa fai clic su "altro account"
3. Seleziona "Usa un altro account"
4. Seleziona "Crea account"
5. Seleziona "Usa il mio indirizzo email attuale"
6. Inserisci il tuo indirizzo di posta elettronica con nome di dominio personalizzato
7. Recupera l'email di verifica inviata al tuo indirizzo email
8. Inserisci il codice di verifica da questa email
9. Informazioni complete sul profilo per il tuo nuovo account Google
10. Accetto tutte le politiche sulla privacy e le condizioni d'uso
11. Vai a https://google.com e nell'angolo in alto a destra, fai clic sull'icona del tuo profilo e fai clic sul pulsante "cambia".
12. Carica una nuova foto o avatar per il tuo account
13. La propagazione delle modifiche richiederà circa 1-2 ore, ma a volte può essere molto rapida.
14. Invia un'email di prova e dovrebbe apparire la foto del profilo.

Sì, dal 2 marzo 2023 supportiamo MTA-STS. Puoi usare questo modello se desideri abilitarlo sul tuo dominio.

La nostra configurazione può essere trovata pubblicamente su GitHub all'indirizzo https://github.com/forwardemail/mta-sts.forwardemail.net.

Sì. Abbiamo il supporto integrato per SPF, DKIM, DMARC, ARC e SRS in tutti i piani. Abbiamo anche lavorato a lungo con gli autori originali di queste specifiche e altri esperti di posta elettronica per garantire la perfezione e un'elevata consegna.

Sì. Indipendentemente dal piano in cui ti trovi, pagherai solo una tariffa mensile, che copre tutti i tuoi domini.

Accettiamo carte, portafogli e bonifici bancari utilizzando Banda e Pagamento tramite PayPal – per pagamenti una tantum o abbonamenti mensili, trimestrali o annuali.

Abbiamo creato un progetto software open source 🍊 mandarino e usalo per le ricerche DNS. I server DNS predefiniti utilizzati sono 1.1.1.1 e 1.0.0.1e le query DNS sono state completate DNS su HTTPS ("DoH") a livello di applicazione.

🍊 mandarino utilizza Per impostazione predefinita, il servizio DNS del consumatore che privilegia la privacy di CloudFlare.

Sì, da marzo 2025 supportiamo un'opzione self-hosted. Leggi il blog. QuiDai un'occhiata al guida auto-ospitata per iniziare.