Domande frequenti

Avvio rapido

Per iniziare a utilizzare Inoltra email:

1. Crea un account su forwardemail.net/register

2. Aggiungi e verifica il tuo dominio in Il mio account → Domini

3. Aggiungi e configura alias/caselle di posta elettronica in Il mio account → Domini → Alias

4. Testa la tua configurazione inviando un'e-mail a uno dei tuoi nuovi alias

Introduzione

Che cos'è l'inoltro email

Forward Email è un fornitore di servizi di posta elettronica completo e un fornitore di hosting di posta elettronica per nomi di dominio personalizzati.

È l'unico servizio gratuito e open source che ti consente di utilizzare indirizzi email di dominio personalizzati senza la complessità di dover configurare e gestire un tuo server di posta elettronica.

Il nostro servizio inoltra le email inviate al tuo dominio personalizzato al tuo account email esistente. Puoi anche utilizzarci come provider di hosting email dedicato.

Caratteristiche principali di Forward Email:

• Email di dominio personalizzata: utilizza indirizzi email professionali con il tuo nome di dominio
• Livello gratuito: inoltro email di base gratuito
• Privacy avanzata: non leggiamo le tue email né vendiamo i tuoi dati
• Open Source: il nostro intero codice sorgente è disponibile su GitHub
• Supporto SMTP, IMAP e POP3: funzionalità complete di invio e ricezione email
• Crittografia end-to-end: supporto per OpenPGP/MIME
• Alias catch-all personalizzati: crea alias email illimitati

Puoi confrontarci con oltre 56 altri fornitori di servizi di posta elettronica su la nostra pagina di confronto e-mail.

Chi utilizza Inoltra email

Forniamo servizi di hosting e inoltro e-mail a oltre 500.000 domini e ai seguenti utenti illustri:

Qual è la cronologia di Forward Email

Per ulteriori informazioni su Inoltra email, visita la nostra pagina Chi siamo.

Quanto è veloce questo servizio

Forward Email recapita i messaggi con un ritardo minimo, in genere entro pochi secondi dalla ricezione.

Misure di prestazione:

• Tempo medio di consegna: Meno di 5-10 secondi dalla ricezione all'inoltro (consulta la nostra pagina di monitoraggio "TTI" del tempo di ricezione della posta in arrivo)
• Uptime: Disponibilità del servizio superiore al 99,9%
• Infrastruttura globale: Server posizionati strategicamente per un routing ottimale
• Ridimensionamento automatico: Il nostro sistema si adatta ai periodi di picco delle e-mail

Operiamo in tempo reale, a differenza di altri fornitori che si affidano a code di attesa.

Non scriviamo su disco né memorizziamo registri: con eccezione di errori e SMTP in uscita (vedere politica sulla riservatezza).

Tutto viene eseguito in memoria e il nostro codice sorgente è su GitHub.

Client di posta elettronica

Thunderbird

1. Crea un nuovo alias e genera una password nella dashboard di Inoltro email.
2. Apri Thunderbird e vai su Modifica → Impostazioni account → Azioni account → Aggiungi account email.
3. Inserisci il tuo nome, l'indirizzo email di inoltro e la password.
4. Fai clic su Configura manualmente e inserisci:

• In arrivo: IMAP, imap.forwardemail.net, porta 993, SSL/TLS
• In uscita: SMTP, smtp.forwardemail.net, porta 587, STARTTLS

5. Fai clic su Fine

Microsoft Outlook

1. Crea un nuovo alias e genera una password nella dashboard di Inoltro email
2. Vai su File → Aggiungi account
3. Inserisci il tuo indirizzo email di inoltro e fai clic su Connetti
4. Scegli Opzioni avanzate e seleziona Consenti configurazione manuale dell'account
5. Seleziona IMAP e inserisci:

• In arrivo: imap.forwardemail.net, porta 993, SSL
• In uscita: smtp.forwardemail.net, porta 587, TLS
• Nome utente: il tuo indirizzo email completo
• Password: la password generata

6. Fai clic su Connetti

Posta di Apple

1. Crea un nuovo alias e genera una password nella dashboard di Inoltro email
2. Vai a Mail → Preferenze → Account → +
3. Seleziona Altro account di posta
4. Inserisci il tuo nome, l'indirizzo email di inoltro e la password
5. Per le impostazioni del server, inserisci:

• In arrivo: imap.forwardemail.net
• In uscita: smtp.forwardemail.net
• Nome utente: il tuo indirizzo email completo
• Password: la password generata

6. Fai clic su Accedi

Dispositivi mobili

Per iOS:

1. Vai su Impostazioni → Posta → Account → Aggiungi account → Altro
2. Tocca Aggiungi account di posta e inserisci i tuoi dati
3. Per le impostazioni del server, utilizza le stesse impostazioni IMAP e SMTP di cui sopra

Per Android:

1. Vai a Impostazioni → Account → Aggiungi account → Personale (IMAP)
2. Inserisci il tuo indirizzo email di inoltro e la password
3. Per le impostazioni del server, utilizza le stesse impostazioni IMAP e SMTP di cui sopra

Come inviare email utilizzando Gmail

Qual è la guida gratuita legacy per Invia posta come tramite Gmail

Configurazione avanzata del routing di Gmail

Se vuoi impostare il routing avanzato in Gmail in modo che gli alias che non corrispondono a una casella di posta vengano inoltrati agli scambi di posta di Forward Email, segui questi passaggi:

1. Accedi alla Console di amministrazione Google all'indirizzo admin.google.com
2. Vai su App → Google Workspace → Gmail → Routing
3. Fai clic su Aggiungi percorso e configura le seguenti impostazioni:

Impostazioni destinatario singolo:

• Seleziona "Cambia destinatario busta" e inserisci il tuo indirizzo Gmail principale.
• Seleziona "Aggiungi intestazione X-Gm-Original-To con destinatario originale".

Modelli di destinatari delle buste:

• Aggiungi un modello che corrisponda a tutte le cassette postali inesistenti (ad esempio, .*@yourdomain.com)

Impostazioni del server di posta elettronica:

• Seleziona "Instrada verso l'host" e inserisci mx1.forwardemail.net come server primario
• Aggiungi mx2.forwardemail.net come server di backup
• Imposta la porta su 25
• Seleziona "Richiedi TLS" per sicurezza

4. Fare clic su Salva per creare il percorso

Configurazione avanzata del routing di Outlook

Per gli utenti di Microsoft 365 (in precedenza Office 365) che desiderano configurare il routing avanzato in modo che gli alias che non corrispondono a una casella di posta vengano inoltrati agli scambi di posta di Forward Email:

1. Accedi all'interfaccia di amministrazione di Microsoft 365 all'indirizzo admin.microsoft.com
2. Vai a Exchange → Flusso di posta → Regole
3. Fai clic su Aggiungi una regola e seleziona Crea una nuova regola
4. Assegna un nome alla regola (ad esempio, "Inoltra caselle di posta inesistenti a Inoltra email")
5. In Applica questa regola se, seleziona:

• "L'indirizzo del destinatario corrisponde a..."
• Inserisci un modello che corrisponda a tutti gli indirizzi del tuo dominio (ad esempio, *@yourdomain.com)

6. In Esegui la seguente operazione, seleziona:

• "Reindirizza il messaggio a..."
• Scegli "Il seguente server di posta"
• Inserisci mx1.forwardemail.net e la porta 25
• Aggiungi mx2.forwardemail.net come server di backup

7. In Tranne se, seleziona:

• "Il destinatario è..."
• Aggiungi tutte le caselle di posta esistenti che non devono essere inoltrate

8. Imposta la priorità della regola per assicurarti che venga eseguita dopo Altre regole del flusso di posta
9. Fare clic su Salva per attivare la regola

Risoluzione dei problemi

Perché non ricevo le mie email di prova

Se stai inviando un'e-mail di prova a te stesso, questa potrebbe non comparire nella posta in arrivo perché ha la stessa intestazione "Message-ID".

Si tratta di un problema ampiamente noto e riguarda anche servizi come Gmail. Here è la risposta ufficiale di Gmail in merito a questo problema.

Se i problemi persistono, è molto probabile che si tratti di un problema di propagazione DNS. Dovrai attendere ancora un po' e riprovare (oppure provare a impostare un valore TTL inferiore per i record TXT).

Hai ancora problemi? Ti preghiamo di contattarci così possiamo aiutarti a indagare sul problema e trovare una rapida soluzione.

Come faccio a configurare il mio client di posta elettronica per funzionare con Inoltra email

Perché le mie email finiscono nella cartella Spam e Posta indesiderata e come posso controllare la reputazione del mio dominio?

Questa sezione ti guiderà nel caso in cui la tua posta in uscita utilizzi i nostri server SMTP (ad esempio smtp.forwardemail.net) (o venga inoltrata tramite mx1.forwardemail.net o mx2.forwardemail.net) e venga recapitata nella cartella Spam o Posta indesiderata dei destinatari.

Monitoriamo regolarmente il nostro indirizzi IP rispetto a tutte le denylist DNS affidabili, quindi è molto probabile che si tratti di un problema specifico della reputazione del dominio.

Le email possono finire nelle cartelle spam per diversi motivi:

1. Autenticazione mancante: impostare i record SPF, DKIM e DMARC.

2. Reputazione del dominio: i nuovi domini hanno spesso una reputazione neutrale finché non viene stabilita una cronologia di invio.

3. Trigger di contenuto: determinate parole o frasi possono attivare i filtri antispam.

4. Modelli di invio: aumenti improvvisi del volume di posta elettronica possono sembrare sospetti.

Puoi provare a utilizzare uno o più di questi strumenti per verificare la reputazione e la categorizzazione del tuo dominio:

Cosa devo fare se ricevo email di spam

Dovresti annullare l'iscrizione alla mailing list (se possibile) e bloccare il mittente.

Ti preghiamo di non segnalare il messaggio come spam, ma di inoltrarlo al nostro sistema di prevenzione degli abusi, gestito manualmente e incentrato sulla privacy.

L'indirizzo email a cui inoltrare lo spam è: abuse@forwardemail.net

Perché le email di prova che mi sono state inviate in Gmail vengono visualizzate come "sospette"?

Se visualizzi questo messaggio di errore in Gmail quando invii un test a te stesso o quando una persona a cui stai inviando un'email con il tuo alias vede per la prima volta un'email da te inviata, non preoccuparti, poiché si tratta di una funzionalità di sicurezza integrata di Gmail.

Puoi semplicemente cliccare su "Sembra sicuro". Ad esempio, se invii un messaggio di prova utilizzando la funzione "Invia messaggio come" (a qualcun altro), questa persona non vedrà questo messaggio.

Tuttavia, se vedono questo messaggio, è perché erano abituati a vedere le tue email provenire da john@gmail.com invece che da john@customdomain.com (solo un esempio). Gmail avviserà gli utenti solo per assicurarsi che tutto sia al sicuro, per ogni evenienza; non esiste una soluzione alternativa.

Posso rimuovere l'indirizzo via forwardemail dot net in Gmail

Questo argomento è correlato a problema ampiamente noto in Gmail in cui vengono visualizzate informazioni aggiuntive accanto al nome del mittente.

Da maggio 2023 supportiamo l'invio di email tramite SMTP come componente aggiuntivo per tutti gli utenti paganti, il che significa che puoi rimuovere via forwardemail dot net in Gmail.

Si noti che questo argomento delle FAQ è specifico per coloro che utilizzano la funzionalità Come inviare email usando Gmail.

Per le istruzioni di configurazione, consultare la sezione relativa a Supportate l'invio di e-mail con SMTP?.

Gestione dati

Dove si trovano i tuoi server?

I nostri server si trovano principalmente a Denver, Colorado: per l'elenco completo degli indirizzi IP, vedere https://forwardemail.net/ips.

Puoi scoprire di più sui nostri sub-responsabili del trattamento nelle nostre pagine GDPR, DPA e Riservatezza.

Come posso esportare ed effettuare il backup della mia casella di posta

In qualsiasi momento puoi esportare le tue caselle di posta nei formati EML, Mbox o SQLite crittografato.

Vai a Il mio account Domini Alias Scarica il backup e seleziona il tipo di formato di esportazione che preferisci.

Una volta completata l'esportazione, ti verrà inviata un'e-mail con il link per scaricarla.

Si noti che per motivi di sicurezza questo collegamento per il download dell'esportazione scade dopo 4 ore.

Se hai bisogno di ispezionare i formati EML o Mbox esportati, potrebbero esserti utili questi strumenti open source:

Inoltre, se hai bisogno di convertire un file Mbox in un file EML, puoi utilizzare https://github.com/noelmartinon/mboxzilla.

Come posso importare e migrare la mia casella di posta esistente

Puoi importare facilmente la tua email in Forward Email (ad esempio utilizzando Thunderbird) seguendo le istruzioni riportate di seguito:

1. Esporta la tua email dal tuo attuale provider di posta elettronica:

2. Scarica, installa e apri Thunderbird.

3. Crea un nuovo account utilizzando l'indirizzo email completo del tuo alias (ad esempio tu@tuodominio.com) e la password generata. Se non hai ancora una password generata, consulta le nostre istruzioni di configurazione.

4. Scarica e installa il plugin Strumenti di importazione ed esportazione OF di Thunderbird.

5. Crea una nuova cartella locale in Thunderbird, quindi fai clic destro su di essa → seleziona l'opzione ImportExportTools NG → scegli Import mbox file (per il formato di esportazione MBOX) – oppure – Import messages / Import all messages from a directory (per il formato di esportazione EML).

6. Trascina/rilascia dalla cartella locale a una nuova (o esistente) cartella IMAP in Thunderbird in cui desideri caricare i messaggi, utilizzando l'archiviazione IMAP del nostro servizio. Questo garantirà il backup online dei messaggi con il nostro archivio crittografato SQLite.

Supporti l'auto-hosting di

Sì, da marzo 2025 supportiamo un'opzione self-hosted. Leggi il blog Qui. Dai un'occhiata a guida auto-ospitata per iniziare. E per chi è interessato a una versione più dettagliata e dettagliata, consulta le nostre guide basate su Ubuntu o Debian.

Configurazione e-mail

Come posso iniziare e configurare l'inoltro delle email

1. Se hai già registrato il tuo nome di dominio da qualche parte, devi saltare completamente questo passaggio e passare direttamente al secondo! Altrimenti puoi cliccare qui per registrare il tuo nome di dominio.
Ricordi dove hai registrato il tuo dominio? Una volta fatto, segui le istruzioni qui sotto:
Importante: Devi aprire una nuova scheda e accedere al tuo registrar di domini. Puoi facilmente cliccare sul tuo "Registrar" qui sotto per farlo automaticamente. In questa nuova scheda, devi accedere alla pagina di gestione DNS del tuo registrar – e abbiamo fornito la procedura di navigazione dettagliata nella colonna "Passaggi di configurazione" qui sotto. Una volta raggiunta questa pagina nella nuova scheda, puoi tornare a questa scheda e procedere al passaggio tre qui sotto. Non chiudere ancora la scheda aperta; ti servirà per i passaggi futuri!
Registrar Passaggi per la configurazione 1&1 Accedi Centro Domini (Seleziona il tuo dominio) Modifica Impostazioni DNS Amazon Percorso 53 Accedi Zone ospitate (Seleziona il tuo dominio) Aplus.net Accedi I miei server Gestione domini Gestore DNS Bluehost PER ROCK: Accedi Domini (Clicca sull'icona ▼ accanto a Gestisci) DNS
PER I DOMINI PRECEDENTI: Accedi Domini Editor di zona (Seleziona il tuo dominio) Cloudflare Accedi DNS DNS Semplificato Log in DNS (Seleziona il tuo dominio) DNSimple Accedi (Seleziona il tuo dominio) DNS Gestisci Digital Ocean Accedi Networking Domini (Seleziona il tuo dominio) Altro Gestisci dominio Domain.com Accedi Nella visualizzazione a schede, fai clic su Gestisci sul tuo dominio Nella visualizzazione a elenco, fai clic sull'icona a forma di ingranaggio DNS e nameserver Record DNS Domains.com
Amazon0 class="fa fa-play-circle"> Guarda Accedi (Seleziona il tuo dominio) Gestisci (clicca sull'icona a forma di ingranaggio) Fai clic su DNS e nameserver nel menu a sinistra Amazon1 Accedi Pannello Domini Gestisci domini DNS Amazon2 Accedi Panoramica Gestisci Editor semplice Record Amazon3 Accedi (Seleziona il tuo dominio) Gestione Modifica la zona Amazon4
Amazon5 class="fa fa-play-circle"> Guarda Accedi Gestisci i miei domini (Seleziona il tuo dominio) Gestisci DNS Amazon6 Domini
Amazon7 class="fa fa-play-circle"> Guarda Accedi (Seleziona il tuo dominio) Configura DNS Amazon8
Amazon9 class="fa fa-play-circle"> Guarda Accedi Elenco domini (Seleziona il tuo dominio) Gestisci DNS avanzato Aplus.net0 Accedi (Seleziona il tuo dominio) Configura DNS Netlify Aplus.net1 Soluzioni Accedi Gestione account I miei nomi di dominio (Seleziona il tuo dominio) Gestisci Cambia la posizione del dominio DNS avanzato Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Guarda Accedi Domini gestiti (Seleziona il tuo dominio) Impostazioni DNS Aplus.net4 Accedi Menu Home Impostazioni Domini (Seleziona il tuo dominio) Impostazioni avanzate Record personalizzati Aplus.net5 Ora Utilizzando la CLI "now" now dns add [dominio] '@' MX [valore-record] [priorità] Aplus.net6 Accedi Pagina Domini (Seleziona il tuo dominio) DNS Aplus.net7 Accedi alla pagina Domini (Clicca sull'icona ) Seleziona Gestisci record DNS Aplus.net8 Accedi alla pagina Domini I miei domini Altro
Importante: il nome del tuo registrar non è elencato qui? Cerca semplicemente su Internet "come modificare i record DNS su $REGISTRAR" (sostituendo $REGISTRAR con il nome del tuo registrar, ad esempio "come modificare i record DNS su GoDaddy" se utilizzi GoDaddy).
2. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta i seguenti record "MX":
   Importante: Si noti che NON devono essere impostati altri record MX. Entrambi i record mostrati di seguito DEVONO esistere. Assicurarsi che non vi siano errori di battitura e che sia mx1 che mx2 siano scritti correttamente. Se esistevano già record MX, eliminarli completamente. Il valore "TTL" non deve essere necessariamente 3600, può essere un valore inferiore o superiore, se necessario.

   Nome/Host/Alias	TTL	Tipo	Priorità	Risposta/Valore
   "@", ".", o vuoto	3600	MX	0	mx1.forwardemail.net
   "@", ".", o vuoto	3600	MX	0	mx2.forwardemail.net

3. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta i seguenti record TXT:
   Importante: Se hai un piano a pagamento, devi saltare completamente questo passaggio e andare direttamente al passaggio 5! Se non hai un piano a pagamento, i tuoi indirizzi di inoltro saranno ricercabili pubblicamente: vai su Il mio account Domini e, se lo desideri, aggiorna il tuo dominio a un piano a pagamento. Per saperne di più sui piani a pagamento, consulta la nostra pagina Prezzi. Altrimenti puoi continuare a scegliere una o più combinazioni dall'opzione A all'opzione F elencate di seguito.

   ---

   Opzione A: Se stai inoltrando tutte le email dal tuo dominio (ad esempio "all@trafficlogic.co", "hello@trafficlogic.co", ecc.) a un indirizzo specifico "user@gmail.com":

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=user@gmail.com Copia Crittografare

   Suggerimento: Assicurati di sostituire i valori sopra riportati nella colonna "Valore" con il tuo indirizzo email. Il valore "TTL" non deve essere necessariamente 3600, può essere un valore inferiore o superiore, se necessario. Un valore di time to live ("TTL") inferiore garantirà che eventuali modifiche future apportate ai record DNS vengano propagate più rapidamente su Internet: considera questo come il tempo di memorizzazione nella cache (in secondi). Puoi trovare maggiori informazioni sul TTL su Wikipedia.

   ---

   Opzione B: Se devi inoltrare solo un singolo indirizzo email (ad esempio hello@trafficlogic.co a user@gmail.com; questo inoltrerà automaticamente anche "hello+test@trafficlogic.co" a "user+test@gmail.com"):

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", ".", o vuoto	3600	TXT	forward-email=hello:user@gmail.com Copia Crittografare

   ---

   Opzione C: Se stai inoltrando più email, ti consigliamo di separarle con una virgola:

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", ".", o vuoto	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copia Crittografare

   ---

   Opzione D: È possibile impostare un numero infinito di email di inoltro: assicurarsi di non superare i 255 caratteri in una singola riga e di iniziare ogni riga con "forward-email=". Di seguito è riportato un esempio:

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", ".", o vuoto	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Copia Crittografare
   "@", ".", o vuoto	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Copia Crittografare
   "@", ".", o vuoto	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Copia Crittografare
   "@", ".", o vuoto	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Copia Crittografare
   "@", "." o vuoto	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Copia Crittografare

   ---

   Opzione E: Puoi anche specificare un nome di dominio nel tuo record TXT per l'inoltro dell'alias globale (ad esempio, "user@trafficlogic.co" verrà inoltrato a "user@example.net"):

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=example.net Copia Crittografare

   ---

   Opzione F: Puoi anche utilizzare i webhook come alias globale o individuale a cui inoltrare le email. Consulta l'esempio e la sezione completa sui webhook intitolata Supportate i webhook? qui sotto.

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", "." o vuoto	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copia Crittografare

   ---

   Opzione G: È anche possibile utilizzare espressioni regolari ("regex") per la corrispondenza degli alias e per gestire le sostituzioni a cui inoltrare le email. Consultare gli esempi e la sezione completa sulle espressioni regolari intitolata Supportate espressioni regolari o regex qui sotto.
   Hai bisogno di espressioni regolari avanzate con sostituzione? Consulta gli esempi e la sezione completa sulle espressioni regolari intitolata Supporti espressioni regolari o espressioni regolari qui sotto.
   Esempio semplice: Se voglio che tutte le email che vanno a `linus@trafficlogic.co` o `torvalds@trafficlogic.co` vengano inoltrate a `user@gmail.com`:

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", ".", o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copia Crittografare

   Importante: Le regole di inoltro catch-all potrebbero anche essere descritte come "fall-through". Ciò significa che le email in arrivo che corrispondono ad almeno una specifica regola di inoltro verranno utilizzate al posto della regola catch-all. Le regole specifiche includono indirizzi email ed espressioni regolari.
   
   Ad esempio:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Copia
   • Crittografare

   
   Le email inviate a hello@trafficlogic.co **non** verranno inoltrate a second@gmail.com (catch-all) con questa configurazione, ma verranno invece recapitate solo a first@gmail.com.

   ---

4. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta anche il seguente record TXT:

   Nome/Host/Alias	TTL	Tipo	Risposta/Valore
   "@", "." o vuoto	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Se utilizzi Gmail (ad esempio, Invia messaggio come) o G Suite, dovrai aggiungere include:_spf.google.com al valore sopra, ad esempio:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Suggerimento: Se hai già una riga simile con "v=spf1", dovrai aggiungere include:spf.forwardemail.net subito prima di eventuali record "include:host.com" esistenti e prima di "-all" nella stessa riga, ad esempio:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Nota che c'è una differenza tra "-all" e "~all". Il simbolo "-" indica che il controllo SPF dovrebbe fallire se non corrisponde, mentre il simbolo "~" indica che il controllo SPF dovrebbe fallire in modo non corretto. Consigliamo di utilizzare l'approccio "-all" per prevenire la contraffazione del dominio.
   
   Potrebbe essere necessario includere anche il record SPF per l'host da cui si invia la posta (ad esempio, Outlook).
5. Verifica i tuoi record DNS utilizzando il nostro strumento "Verifica record" disponibile in Il mio account Domini Configurazione.
6. Invia un'email di prova per verificare che funzioni. Tieni presente che la propagazione dei record DNS potrebbe richiedere del tempo.
   Suggerimento: Se non ricevi email di prova o ricevi un'email di prova con il messaggio "Fai attenzione a questo messaggio", consulta le risposte alle domande Perché non ricevo le mie email di prova e Perché le mie email di prova inviate a me stesso in Gmail vengono visualizzate come "sospette".
7. Se desideri "Invia posta come" da Gmail, dovrai guardare questo video oppure seguire i passaggi descritti nella sezione How per inviare posta come tramite Gmail più avanti.
Congratulazioni! Hai completato con successo tutti i passaggi.
Suggerimento: Di seguito sono elencati i componenti aggiuntivi opzionali. Si noti che questi componenti aggiuntivi sono completamente opzionali e potrebbero non essere necessari. Volevamo almeno fornirvi informazioni aggiuntive, se necessario.
Componente aggiuntivo facoltativo: Se utilizzi la funzione How per inviare email come se usassi Gmail, potresti volerti aggiungere a una lista consentita. Consulta queste istruzioni di Gmail su questo argomento.

Posso utilizzare più server e scambi MX per l'inoltro avanzato

Sì, ma dovresti avere un solo scambio MX elencato nei tuoi record DNS.

Non tentare di utilizzare "Priorità" per configurare più scambi MX.

In alternativa, è necessario configurare lo scambio MX esistente per inoltrare la posta per tutti gli alias non corrispondenti agli scambi del nostro servizio (mx1.forwardemail.net e/o mx2.forwardemail.net).

Se utilizzi Google Workspace e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, consulta https://support.google.com/a/answer/6297084.

Se utilizzi Microsoft 365 (Outlook) e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, consulta https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Come posso impostare un risponditore automatico per assenza?

Vai a Il mio account Domini Alias e crea o modifica l'alias per il quale desideri configurare un risponditore automatico automatico.

Puoi configurare una data di inizio, una data di fine, un oggetto e un messaggio, e abilitarli o disabilitarli in qualsiasi momento:

• Oggetto e messaggio in testo normale sono attualmente supportati (internamente utilizziamo il pacchetto striptags per rimuovere qualsiasi HTML).
• L'oggetto è limitato a 100 caratteri.
• Il messaggio è limitato a 1000 caratteri.
• L'installazione richiede la configurazione SMTP in uscita (ad esempio, sarà necessario configurare i record DNS DKIM, DMARC e Return-Path).
• Vai a Account personale Domini Impostazioni Configurazione SMTP in uscita e segui le istruzioni di configurazione.
• Il risponditore automatico non può essere abilitato sui nomi di dominio vanity globali (ad esempio, indirizzi usa e getta non sono supportati). * Il risponditore automatico non può essere abilitato per gli alias con caratteri jolly/catch-all (*) né per le espressioni regolari.

A differenza dei sistemi di posta come postfix (che ad esempio utilizzano l'estensione del filtro vacanze sieve), Forward Email aggiunge automaticamente la tua firma DKIM, verifica in modo inequivocabile i problemi di connessione durante l'invio di risposte di assenza (ad esempio dovuti a comuni problemi di connessione SSL/TLS e server legacy gestiti) e supporta persino la crittografia Open WKD e PGP per le risposte di assenza.

1. Effettuiamo un solo invio per mittente inserito nella lista consentita ogni 4 giorni (simile al comportamento di Gmail).

• La nostra cache Redis utilizza un'impronta digitale di alias_id e sender, mentre alias_id è l'alias MongoDB ID e sender è l'indirizzo del mittente (se presente nella allowlist) o il dominio radice nell'indirizzo del mittente (se non presente nella allowlist). Per semplicità, la scadenza di questa impronta digitale nella cache è impostata a 4 giorni.

• Il nostro approccio, che prevede l'utilizzo del dominio radice analizzato nell'indirizzo Da per i mittenti non inclusi nella lista consentita, impedisce che mittenti relativamente sconosciuti (ad esempio malintenzionati) possano inondare i messaggi del risponditore automatico.

2. Inviamo solo quando il campo MAIL FROM e/o From non è vuoto e non contiene (senza distinzione tra maiuscole e minuscole) un nome utente del direttore delle poste (la parte prima della @ in un'e-mail).

3. Non effettuiamo invii se il messaggio originale contiene una delle seguenti intestazioni (senza distinzione tra maiuscole e minuscole):

• Intestazione di auto-submitted con valore diverso da no.
• Intestazione di x-auto-response-suppress con valore dr, autoreply, auto-reply, auto_reply o all
• Intestazione di list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 o no7 (indipendentemente dal valore). * Intestazione di no8 con valore no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 o x-auto-response-suppress3.

4. Non effettuiamo invii se l'indirizzo email MAIL FROM o From termina con +donotreply, -donotreply, +noreply o -noreply.

5. Non effettuiamo l'invio se la parte del nome utente dell'indirizzo e-mail Da era mdaemon e aveva un'intestazione senza distinzione tra maiuscole e minuscole di X-MDDSN-Message.

6. Non effettuiamo l'invio se è presente un'intestazione content-type di multipart/report che non distingue tra maiuscole e minuscole.

Come posso impostare SPF per l'inoltro email

Utilizzando la pagina di gestione DNS del tuo registrar, imposta il seguente record TXT:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Importante: Se utilizzi Gmail (ad esempio, Invia messaggio come) o G Suite, dovrai aggiungere include:_spf.google.com al valore sopra, ad esempio:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Importante: Se utilizzi Microsoft Outlook o Live.com, dovrai aggiungere include:spf.protection.outlook.com al record SPF TXT, ad esempio:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Suggerimento: Se hai già una riga simile con "v=spf1", dovrai aggiungere include:spf.forwardemail.net subito prima di eventuali record "include:host.com" esistenti e prima di "-all" nella stessa riga, ad esempio:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Nota che c'è una differenza tra "-all" e "~all". Il simbolo "-" indica che il controllo SPF dovrebbe fallire se non corrisponde, mentre il simbolo "~" indica che il controllo SPF dovrebbe fallire in modo non corretto. Consigliamo di utilizzare l'approccio "-all" per prevenire la contraffazione del dominio.

Potrebbe essere necessario includere anche il record SPF per l'host da cui si invia la posta (ad esempio, Outlook).

Come posso impostare DKIM per l'inoltro email

Vai a Il mio account Domini Impostazioni Configurazione SMTP in uscita e segui le istruzioni di configurazione.

Come posso impostare DMARC per l'inoltro delle email

Vai a Il mio account Domini Impostazioni Configurazione SMTP in uscita e segui le istruzioni di configurazione.

Come posso connettere e configurare i miei contatti

Per configurare i tuoi contatti, usa l'URL CardDAV di: https://carddav.forwardemail.net (o semplicemente carddav.forwardemail.net se il tuo client lo consente)

Come posso connettermi e configurare i miei calendari

Per configurare il tuo calendario, usa l'URL CalDAV di: https://caldav.forwardemail.net (o semplicemente caldav.forwardemail.net se il tuo client lo consente)



Come posso aggiungere altri calendari e gestire quelli esistenti?

Se desideri aggiungere altri calendari, aggiungi semplicemente un nuovo URL calendario: https://caldav.forwardemail.net/dav/principals/calendar-name (assicurati di sostituire calendar-name con il nome del calendario desiderato)

Puoi cambiare il nome e il colore di un calendario dopo averlo creato: basta usare la tua applicazione di calendario preferita (ad esempio Apple Mail o Thunderbird).

Come posso impostare SRS per l'inoltro di email

Configuriamo automaticamente Schema di riscrittura del mittente ("SRS"): non è necessario che tu lo faccia.

Come posso configurare MTA-STS per l'inoltro di email

Per ulteriori informazioni fare riferimento a la nostra sezione su MTA-STS.

Come faccio ad aggiungere un'immagine del profilo al mio indirizzo email

Se utilizzi Gmail, procedi nel seguente modo:

1. Vai su https://google.com ed esci da tutti gli account email
2. Fai clic su "Accedi" e, nel menu a discesa, su "Altro account"
3. Seleziona "Utilizza un altro account"
4. Seleziona "Crea account"
5. Seleziona "Utilizza il mio indirizzo email attuale"
6. Inserisci l'indirizzo email del tuo nome di dominio personalizzato
7. Recupera l'email di verifica inviata al tuo indirizzo email
8. Inserisci il codice di verifica da questa email
9. Completa le informazioni del profilo per il tuo nuovo account Google
10. Accetta tutte le Norme sulla privacy e i Termini di utilizzo
11. Vai su https://google.com e, nell'angolo in alto a destra, fai clic sull'icona del tuo profilo e poi sul pulsante "Modifica"
12. Carica una nuova foto o un nuovo avatar per il tuo account
13. Le modifiche richiederanno circa 1-2 ore per essere applicate, ma a volte potrebbero essere molto rapide.
14. Invia un'email di prova e la foto del profilo dovrebbe apparire.

Funzionalità avanzate

Supporti newsletter o mailing list per e-mail di marketing

Sì, puoi leggere di più su https://forwardemail.net/guides/newsletter-with-listmonk.

Si prega di notare che, per preservare la reputazione dell'IP e garantire la recapitabilità, Forward Email prevede un processo di revisione manuale per dominio per l'approvazione delle newsletter. Inviate un'email a support@forwardemail.net o aprite un richiesta di aiuto per l'approvazione. In genere, questa operazione richiede meno di 24 ore e la maggior parte delle richieste viene evasa entro 1-2 ore. Nel prossimo futuro, puntiamo a rendere questo processo istantaneo con controlli antispam e avvisi aggiuntivi. Questo processo garantisce che le vostre email raggiungano la posta in arrivo e che i vostri messaggi non vengano contrassegnati come spam.

Supporti l'invio di email con API

Sì, da maggio 2023 supportiamo l'invio di email tramite API come componente aggiuntivo per tutti gli utenti paganti.

Importante: Assicurati di aver letto i nostri Termini, l'Informativa sulla privacy e i Limiti SMTP in uscita: il tuo utilizzo è considerato un'accettazione e un consenso.

Per opzioni, esempi e ulteriori approfondimenti, consulta la sezione su E-mail nella documentazione API.

Per inviare e-mail in uscita con la nostra API, devi utilizzare il token API disponibile in La mia sicurezza.

Supporti la ricezione di email con IMAP

Sì, dal 16 ottobre 2023 supportiamo la ricezione di email tramite IMAP come componente aggiuntivo per tutti gli utenti a pagamento. Leggi il nostro articolo di approfondimento su come funziona la nostra funzionalità di archiviazione delle caselle di posta SQLite crittografate.

Importante: Assicurati di aver letto i nostri Termini e la nostra Informativa sulla privacy: il tuo utilizzo è considerato un'accettazione e un consenso.

1. Crea un nuovo alias per il tuo dominio in Il mio account Domini Alias (ad esempio hello@trafficlogic.co)

2. Fai clic su Genera password accanto all'alias appena creato. Copia negli appunti e conserva in modo sicuro la password generata visualizzata sullo schermo.

3. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad esempio hello@trafficlogic.co)

Suggerimento: Consigliamo di utilizzare Thunderbird, Thunderbird Mobile, Apple Mail, o un'alternativa open source e incentrata sulla privacy.

4. Quando viene richiesto il nome del server IMAP, immettere imap.forwardemail.net

5. Quando viene richiesta la porta del server IMAP, inserisci 993 (SSL/TLS) – vedi porte IMAP alternative se necessario

Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostata su "SSL/TLS" e che il metodo di autenticazione sia impostato su "Password normale".

8. Quando viene richiesta la password del server IMAP, incollare la password da Genera password nel passaggio 2 sopra

Salva le tue impostazioni – se riscontri problemi, contattaci

Congratulazioni! Hai completato con successo tutti i passaggi.

Supporti POP3

Sì, dal 4 dicembre 2023 supportiamo POP3 come componente aggiuntivo per tutti gli utenti a pagamento. Leggi il nostro articolo di approfondimento su come funziona la nostra funzionalità di archiviazione delle caselle di posta SQLite crittografate.

Importante: Assicurati di aver letto i nostri Termini e la nostra Informativa sulla privacy: il tuo utilizzo è considerato un'accettazione e un consenso.

1. Crea un nuovo alias per il tuo dominio in Il mio account Domini Alias (ad esempio hello@trafficlogic.co)

2. Fai clic su Genera password accanto all'alias appena creato. Copia negli appunti e conserva in modo sicuro la password generata visualizzata sullo schermo.

3. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad esempio hello@trafficlogic.co)

Suggerimento: Consigliamo di utilizzare Thunderbird, Thunderbird Mobile, Apple Mail, o un'alternativa open source e incentrata sulla privacy.

4. Quando viene richiesto il nome del server POP3, immettere pop3.forwardemail.net

5. Quando viene richiesta la porta del server POP3, inserisci 995 (SSL/TLS) – vedi porte POP3 alternative se necessario

Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostata su "SSL/TLS" e che il metodo di autenticazione sia impostato su "Password normale".

9. Quando viene richiesta la password del server POP3, incollare la password da Genera password nel passaggio 2 sopra

Salva le tue impostazioni – se riscontri problemi, contattaci

Congratulazioni! Hai completato con successo tutti i passaggi.

Supporti i calendari (CalDAV)

Sì, abbiamo aggiunto questa funzionalità dal 5 febbraio 2024. Il nostro server è caldav.forwardemail.net ed è monitorato anche sulla nostra pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulla porta 443 (HTTPS).

Login	Esempio	Descrizione
Nome utente	user@trafficlogic.co	Indirizzo email di un alias esistente per il dominio in Il mio account Domini.
Password	************************	Password generata specifica dell'alias.

Per poter utilizzare il supporto del calendario, l'utente deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account Domini e la password deve essere una password generata specifica dell'alias.

Supporti i contatti (CardDAV)

Sì, abbiamo aggiunto questa funzionalità dal 12 giugno 2025. Il nostro server è carddav.forwardemail.net ed è monitorato anche sulla nostra pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulla porta 443 (HTTPS).

Login	Esempio	Descrizione
Nome utente	user@trafficlogic.co	Indirizzo email di un alias esistente per il dominio in Il mio account Domini.
Password	************************	Password generata specifica dell'alias.

Per poter utilizzare il supporto dei contatti, l'utente deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account Domini e la password deve essere una password generata specifica dell'alias.

Supporti l'invio di email con SMTP

Sì, da maggio 2023 supportiamo l'invio di e-mail tramite SMTP come componente aggiuntivo per tutti gli utenti paganti.

Importante: Assicurati di aver letto i nostri Termini, l'Informativa sulla privacy e i Limiti SMTP in uscita: il tuo utilizzo è considerato un'accettazione e un consenso.
Importante: Se utilizzi Gmail, consulta la nostra guida "Invia email come con Gmail". Se sei uno sviluppatore, consulta la nostra documentazione API email.
1. Vai a Il mio account Domini Impostazioni Configurazione SMTP in uscita e segui le istruzioni di configurazione

2. Crea un nuovo alias per il tuo dominio in Il mio account Domini Alias (ad esempio hello@trafficlogic.co)

3. Fai clic su Genera password accanto all'alias appena creato. Copia negli appunti e conserva in modo sicuro la password generata visualizzata sullo schermo.

4. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad esempio hello@trafficlogic.co)
Suggerimento: Consigliamo di utilizzare Thunderbird, Thunderbird Mobile, Apple Mail, o un'alternativa open source e incentrata sulla privacy.
5. Quando viene richiesto il nome del server SMTP, immettere smtp.forwardemail.net

6. Quando viene richiesta la porta del server SMTP, inserisci 465 (SSL/TLS) – vedi porte SMTP alternative se necessario
Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostata su "SSL/TLS" e che il metodo di autenticazione sia impostato su "Password normale".
7. Quando viene richiesta la password del server SMTP, incollare la password da Genera password nel passaggio 3 sopra

8. Salva le tue impostazioni e invia la tua prima e-mail di prova – se riscontri problemi, contattaci
Importante: Tieni presente che, per preservare la reputazione dell'IP e garantire la consegna, adottiamo un processo di revisione manuale per dominio per l'approvazione SMTP in uscita. In genere, questo processo richiede meno di 24 ore e la maggior parte delle richieste viene evasa entro 1-2 ore. Nel prossimo futuro, puntiamo a rendere questo processo istantaneo con controlli antispam e avvisi aggiuntivi. Questo processo garantisce che le tue email raggiungano la posta in arrivo e che i tuoi messaggi non vengano contrassegnati come spam.
Congratulazioni! Hai completato con successo tutti i passaggi.

Supporti OpenPGP/MIME, crittografia end-to-end ("E2EE") e Web Key Directory ("WKD")

Sì, supportiamo OpenPGP, crittografia end-to-end ("E2EE") e la scoperta di chiavi pubbliche tramite Elenco delle chiavi Web ("WKD"). È possibile configurare OpenPGP utilizzando keys.openpgp.org o ospita autonomamente le tue chiavi (fare riferimento a questo gist per la configurazione del server WKD).

• Le ricerche WKD vengono memorizzate nella cache per 1 ora per garantire la consegna tempestiva delle email → pertanto, se aggiungi, modifichi o rimuovi la tua chiave WKD, inviaci un'email a support@forwardemail.net con il tuo indirizzo email in modo che possiamo svuotare manualmente la cache.
• Supportiamo la crittografia PGP per i messaggi inoltrati tramite ricerca WKD o utilizzando una chiave PGP caricata sulla nostra interfaccia.
• Le chiavi caricate hanno la precedenza finché la casella di controllo PGP è abilitata/selezionata.
• I messaggi inviati ai webhook non sono attualmente crittografati con PGP.
• Se hai più alias che corrispondono a un determinato indirizzo di inoltro (ad esempio, regex/carattere jolly/combinazione esatta) e se più di uno di questi contiene una chiave PGP caricata e ha PGP selezionato → ti invieremo un'email di avviso di errore e non crittograferemo il messaggio con la tua chiave PGP caricata. Questo è molto raro e di solito si applica solo agli utenti avanzati con regole di alias complesse. * La crittografia PGP non verrà applicata all'inoltro delle email tramite i nostri server MX se il mittente ha impostato una politica DMARC di rifiuto. Se desideri la crittografia PGP su tutte le email, ti consigliamo di utilizzare il nostro servizio IMAP e di configurare la tua chiave PGP come alias per la posta in arrivo.

È possibile convalidare la configurazione della Web Key Directory su https://wkd.chimbosonic.com/ (open-source) o https://www.webkeydirectory.com/ (proprietaria).

Crittografia automatica: Se utilizzi il nostro servizio SMTP in uscita e invii messaggi non crittografati, tenteremo automaticamente di crittografare i messaggi per destinatario utilizzando la Web Key Directory ("WKD").
Importante: È necessario seguire tutti i passaggi seguenti per abilitare OpenPGP per il tuo nome di dominio personalizzato.
1. Scarica e installa il plugin consigliato per il tuo client di posta elettronica qui sotto:

Client di posta elettronica	Piattaforma	Plugin consigliato	Note
Thunderbird	Scrivania	Configure OpenPGP in Thunderbird	Thunderbird ha un supporto integrato per OpenPGP.
Gmail	Browser	Mailvelope o FlowCrypt (licenza proprietaria)	Gmail non supporta OpenPGP, tuttavia puoi scaricare il plugin open source Mailvelope o FlowCrypt.
Apple Mail	macOS	Free-GPGMail	Apple Mail non supporta OpenPGP, tuttavia puoi scaricare il plugin open source Free-GPGMail.
Apple Mail	iOS	PGPro o FlowCrypt (licenza proprietaria)	Apple Mail non supporta OpenPGP, tuttavia puoi scaricare il plugin open source PGPro o FlowCrypt.
Veduta	Finestre	gpg4win	Il client di posta desktop di Outlook non supporta OpenPGP, tuttavia è possibile scaricare il plugin open source gpg4win.
Veduta	Browser	Mailvelope o FlowCrypt (licenza proprietaria)	Il client di posta basato sul Web di Outlook non supporta OpenPGP, tuttavia è possibile scaricare il plugin open source Mailvelope o FlowCrypt.
Android	Mobile	OpenKeychain o FlowCrypt	Android mail clients come Thunderbird Mobile e FairEmail supportano entrambi il plugin open source OpenKeychain. In alternativa, è possibile utilizzare il plugin open source (con licenza proprietaria) FlowCrypt.
Google Chrome	Browser	Mailvelope o FlowCrypt (licenza proprietaria)	Puoi scaricare l'estensione open source del browser Mailvelope o FlowCrypt.
Mozilla Firefox	Browser	Mailvelope o FlowCrypt (licenza proprietaria)	Puoi scaricare l'estensione open source del browser Mailvelope o FlowCrypt.
Microsoft Edge	Browser	Mailvelope	Puoi scaricare l'estensione open source del browser Mailvelope.
Coraggioso	Browser	Mailvelope o FlowCrypt (licenza proprietaria)	Puoi scaricare l'estensione open source del browser Mailvelope o FlowCrypt.
Balsa	Scrivania	Configure OpenPGP in Balsa	Balsa ha un supporto integrato per OpenPGP.
KMail	Scrivania	Configure OpenPGP in KMail	KMail ha un supporto integrato per OpenPGP.
Evoluzione di GNOME	Scrivania	Configure OpenPGP in Evolution	GNOME Evolution ha un supporto integrato per OpenPGP.
terminale	Scrivania	Configure gpg in Terminal	È possibile utilizzare il comando open source gpg command line tool per generare una nuova chiave dalla riga di comando.

2. Apri il plugin, crea la tua chiave pubblica e configura il tuo client di posta elettronica per utilizzarla.

3. Carica la tua chiave pubblica su https://keys.openpgp.org/upload.

Suggerimento: Puoi visitare https://keys.openpgp.org/manage per gestire la tua chiave in futuro.
Componente aggiuntivo opzionale: Se utilizzi il nostro servizio di archiviazione crittografata (IMAP/POP3) e desideri che tutte le email archiviate nel tuo database SQLite (già crittografate) vengano crittografate con la tua chiave pubblica, vai su Il mio account Domini Alias (ad esempio hello@trafficlogic.co) Modifica OpenPGP e carica la tua chiave pubblica.
4. Aggiungi un nuovo record CNAME al tuo nome di dominio (ad esempio trafficlogic.co):

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Suggerimento: Se il tuo alias utilizza i nostri domini vanity/usa e getta (ad esempio hideaddress.net), puoi saltare questo passaggio.
Congratulazioni! Hai completato con successo tutti i passaggi.

Supporti MTA-STS

Sì, dal 2 marzo 2023 supportiamo MTA-STS. Puoi utilizzare questo modello se desideri abilitarlo sul tuo dominio.

La nostra configurazione può essere trovata pubblicamente su GitHub all'indirizzo https://github.com/forwardemail/mta-sts.forwardemail.net.

Supporti passkey e WebAuthn

Sì! Dal 13 dicembre 2023 abbiamo aggiunto il supporto per le passkey a causa dell'elevata domanda.

Le passkey consentono di accedere in modo sicuro senza richiedere una password e l'autenticazione a due fattori.

Puoi convalidare la tua identità tramite tocco, riconoscimento facciale, password basata sul dispositivo o PIN.

Ti consentiamo di gestire fino a 30 passkey contemporaneamente, così potrai accedere facilmente da tutti i tuoi dispositivi.

Per saperne di più sulle passkey, clicca sui seguenti link:

• Accedi alle tue applicazioni e ai tuoi siti web con le passkey (Google)
• Utilizzare le passkey per accedere ad app e siti Web su iPhone (Apple)
• Articolo di Wikipedia sulle passkey

Supporti le migliori pratiche di posta elettronica

Sì. Abbiamo integrato il supporto per SPF, DKIM, DMARC, ARC e SRS in tutti i piani. Abbiamo inoltre collaborato a lungo con gli autori originali di queste specifiche e con altri esperti di email marketing per garantire la perfezione e un'elevata deliverability.

Supporti i webhook di rimbalzo

Suggerimento: Cerchi documentazione sui webhook email? Consulta Supportate i webhook? per maggiori informazioni.

Sì, dal 14 agosto 2024 abbiamo aggiunto questa funzionalità. Ora puoi andare su Account → Domini → Impostazioni → URL webhook di rimbalzo e configurare un URL http:// o https:// a cui invieremo una richiesta POST ogni volta che le email SMTP in uscita vengono rimbalzate.

Questa funzionalità è utile per gestire e monitorare il tuo SMTP in uscita e può essere utilizzata per gestire gli abbonati, escluderli e rilevare eventuali rimbalzi.

I payload del webhook di rimbalzo vengono inviati come JSON con le seguenti proprietà:

• email_id (Stringa) - ID email corrispondente a un'email in Il mio account → Email (SMTP in uscita)
• list_id (Stringa) - Valore dell'intestazione List-ID (senza distinzione tra maiuscole e minuscole), se presente, dell'email in uscita originale
• list_unsubscribe (Stringa) - Valore dell'intestazione List-Unsubscribe (senza distinzione tra maiuscole e minuscole), se presente, dell'email in uscita originale
• feedback_id (Stringa) - Valore dell'intestazione Feedback-ID (senza distinzione tra maiuscole e minuscole), se presente, dell'email in uscita originale
• recipient (Stringa) - Indirizzo email del destinatario che ha restituito la posta o ha generato un errore
• message (Stringa) - Messaggio di errore dettagliato per la posta non inviata
• response (Stringa) - Messaggio di risposta SMTP
• list_id0 (Numero) - il codice di risposta SMTP analizzato
• list_id1 (Stringa) - se il codice di risposta proveniva da una fonte attendibile, questo valore verrà popolato con il nome del dominio radice (ad esempio list_id2 o list_id3)
• list_id4 (Oggetto) - un oggetto contenente le seguenti proprietà che specificano lo stato di bounce e di rifiuto
• list_id5 (Stringa) - azione di bounce (ad esempio list_id6)
• list_id7 (Stringa) - motivo del bounce (ad esempio list_id8)
• list_id9 (Stringa) - categoria di bounce (ad esempio List-ID0)
• List-ID1 (Numero) - codice di stato del bounce (ad esempio List-ID2)
• List-ID3 (Stringa) - codice di bounce dal messaggio di risposta (ad es. List-ID4)
• List-ID5 (Numero) - numero di riga analizzata, se presente, List-ID6 (ad es. List-ID7)
• List-ID8 (Oggetto) - coppia chiave-valore delle intestazioni per l'email in uscita
• List-ID9 (Stringa) - data formattata list_unsubscribe0 in cui si è verificato l'errore di bounce

Per esempio:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Ecco alcune note aggiuntive sui webhook di rimbalzo:

• Se il payload del webhook contiene un valore list_id, list_unsubscribe o feedback_id, dovresti intraprendere le azioni appropriate per rimuovere recipient dall'elenco, se necessario.
• Se il valore bounce.category era "block", "recipient", "spam" o "virus", dovresti assolutamente rimuovere l'utente dall'elenco.
• Se devi verificare i payload del webhook (per assicurarti che provengano effettivamente dal nostro server), puoi usare risolvere l'indirizzo IP del client remoto o il nome host del client utilizzando una ricerca inversa – dovrebbe essere list_unsubscribe0.
• Puoi anche confrontare l'IP con list_unsubscribe1.
• Vai su Il mio account → Domini → Impostazioni → Chiave di verifica del payload della firma del webhook per ottenere la tua chiave webhook. * Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.
• Calcola e confronta il valore list_unsubscribe2 della nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come farlo è disponibile in list_unsubscribe3.
• Consulta la discussione in <list_unsubscribe4 per maggiori informazioni.
• Attenderemo fino a list_unsubscribe5 secondi affinché l'endpoint del tuo webhook risponda con un codice di stato list_unsubscribe6 e riproveremo fino a list_unsubscribe7 secondi.
• Se rileviamo un errore nell'URL del tuo webhook di bounce durante il tentativo di inviargli una richiesta, ti invieremo un'email di cortesia una volta a settimana.

Supporti i webhook

Suggerimento: Cerchi documentazione sui webhook di bounce? Consulta Supportate i webhook di bounce? per maggiori informazioni.

Sì, dal 15 maggio 2020 abbiamo aggiunto questa funzionalità. Puoi semplicemente aggiungere webhook esattamente come faresti con qualsiasi destinatario! Assicurati di avere il prefisso "http" o "https" nell'URL del webhook.

Protezione della privacy avanzata: Se hai un piano a pagamento (che offre una protezione della privacy avanzata), vai alla sezione Domini del mio account e clicca su "Alias" accanto al tuo dominio per configurare i tuoi webhook. Per saperne di più sui piani a pagamento, consulta la nostra pagina Prezzi. In caso contrario, puoi continuare a seguire le istruzioni riportate di seguito.

Se hai il piano gratuito, aggiungi semplicemente un nuovo record DNS TXT come mostrato di seguito:

Ad esempio, se voglio che tutte le email indirizzate a alias@trafficlogic.co vengano inoltrate a un nuovo endpoint di test richiesta cestino:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Copia Crittografare

Oppure potresti voler inoltrare tutte le email indirizzate a trafficlogic.co a questo endpoint:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Copia Crittografare

Ecco alcune note aggiuntive sui webhook:

• Se devi verificare i payload dei webhook (per assicurarti che provengano effettivamente dal nostro server), puoi usare risolvere l'indirizzo IP del client remoto o il nome host del client utilizzando una ricerca inversa – dovrebbe essere mx1.forwardemail.net o mx2.forwardemail.net.

• Puoi anche confrontare l'IP con i nostri indirizzi IP pubblicati.

• Se hai un piano a pagamento, vai su Il mio account → Domini → Impostazioni → Chiave di verifica del payload della firma webhook per ottenere la tua chiave webhook.

• Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.

• Calcola e confronta il valore X-Webhook-Signature della nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come farlo è disponibile in questo post di Stack Overflow.

• Consulta la discussione in https://github.com/forwardemail/free-email-forwarding/issues/235 per ulteriori informazioni. * Se un webhook non risponde con un codice di stato 200, memorizzeremo la sua risposta in registro degli errori creato, utile per il debug.

• Le richieste HTTP del webhook effettueranno un nuovo tentativo fino a 3 volte per ogni tentativo di connessione SMTP, con un timeout massimo di 60 secondi per richiesta POST dell'endpoint. Si noti che questo non significa che effettuerà solo 3 tentativi, ma che effettuerà un nuovo tentativo continuo nel tempo inviando un codice SMTP 421 (che indica al mittente di riprovare in seguito) dopo il terzo tentativo di richiesta HTTP POST non riuscito. Ciò significa che l'email verrà ritentata continuamente per giorni fino a quando non verrà visualizzato un codice di stato 200.

• Effettueremo un nuovo tentativo automatico in base allo stato predefinito e ai codici di errore utilizzati in metodo di ripetizione del superagente (di cui siamo responsabili della manutenzione).

• Raggruppiamo le richieste HTTP del webhook allo stesso endpoint in un'unica richiesta anziché in più richieste per risparmiare risorse e accelerare i tempi di risposta. Ad esempio, se si invia un'email a webhook1@trafficlogic.co, webhook2@trafficlogic.co e webhook3@trafficlogic.co, e tutti questi sono configurati per raggiungere lo stesso URL di endpoint esatto, verrà effettuata una sola richiesta. Raggruppiamo in base alla corrispondenza esatta dell'endpoint con rigorosa uguaglianza.

• Si noti che utilizziamo il metodo "simpleParser" della libreria mx1.forwardemail.net0 per analizzare il messaggio in un oggetto compatibile con JSON.

• Il valore raw dell'email, espresso come stringa, viene specificato come proprietà "raw".

• I risultati dell'autenticazione vengono specificati come proprietà "dkim", "spf", "arc", "dmarc" e "bimi".

• Le intestazioni dell'email analizzate vengono specificate come proprietà "headers", ma è anche possibile utilizzare "headerLines" per semplificare l'iterazione e l'analisi.

• I destinatari raggruppati per questo webhook vengono raggruppati e specificati come proprietà "recipients". * Le informazioni sulla sessione SMTP sono fornite dalla proprietà "session". Questa contiene informazioni sul mittente del messaggio, l'ora di arrivo del messaggio, HELO e il nome host del client. Il valore del nome host del client, mx1.forwardemail.net1, è il nome di dominio completo (FQDN) (da una ricerca PTR inversa) oppure è mx1.forwardemail.net2 racchiuso tra parentesi quadre (ad esempio, mx1.forwardemail.net3).

• Se è necessario un modo rapido per ottenere il valore di mx1.forwardemail.net4, è possibile utilizzare il valore di mx1.forwardemail.net5 (vedere l'esempio seguente). L'intestazione mx1.forwardemail.net6 è un'intestazione che aggiungiamo ai messaggi per il debug con il destinatario originale (prima dell'inoltro mascherato) del messaggio. * Se devi rimuovere le proprietà mx1.forwardemail.net7 e/o mx1.forwardemail.net8 dal corpo del payload, aggiungi semplicemente mx1.forwardemail.net9, mx2.forwardemail.net0 o mx2.forwardemail.net1 all'endpoint del webhook come parametro querystring (ad esempio mx2.forwardemail.net2).

• Se sono presenti allegati, questi verranno aggiunti all'array mx2.forwardemail.net3 con i valori del buffer. Puoi analizzarli nuovamente nel contenuto utilizzando un approccio con JavaScript come:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Suggerimento: Sei curioso di sapere come appare la richiesta webhook dalle email inoltrate? Abbiamo incluso un esempio qui sotto!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Supporti espressioni regolari o regex

Sì, abbiamo aggiunto questa funzionalità dal 27 settembre 2021. È possibile scrivere semplicemente espressioni regolari ("regex") per trovare gli alias e per eseguire sostituzioni.

Gli alias supportati dalle espressioni regolari sono quelli che iniziano con / e terminano con / e i loro destinatari sono indirizzi email o webhook. I destinatari possono anche includere il supporto per la sostituzione con espressioni regolari (ad esempio, $1, $2).

Supportiamo due flag di espressioni regolari: i e g. Il flag i, che non distingue tra maiuscole e minuscole, è un'impostazione predefinita permanente e viene sempre applicato. Il flag globale g può essere aggiunto aggiungendo /g alla parte finale di /.

Si noti che supportiamo anche la nostra disabled funzionalità alias per la parte del destinatario con il nostro supporto regex.

Le espressioni regolari non sono supportate sui domini vanity globali (poiché ciò potrebbe rappresentare una vulnerabilità di sicurezza).

Protezione della privacy avanzata: Se hai un piano a pagamento (che offre una protezione della privacy avanzata), vai alla sezione Domini del mio account e clicca su "Alias" accanto al tuo dominio per configurare le espressioni regolari. Per saperne di più sui piani a pagamento, consulta la nostra pagina Prezzi. In caso contrario, puoi continuare a seguire le istruzioni riportate di seguito.

Se hai il piano gratuito, aggiungi semplicemente un nuovo record DNS TXT utilizzando uno o più degli esempi forniti di seguito:

Esempio semplice: Se voglio che tutte le email che vanno a `linus@trafficlogic.co` o `torvalds@trafficlogic.co` vengano inoltrate a `user@gmail.com`:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Copia Crittografare

Esempio di sostituzione di nome e cognome: immagina che tutti gli indirizzi email aziendali siano del modello `firstname.lastname@trafficlogic.co`. Se voglio che tutte le email che vanno al modello `firstname.lastname@trafficlogic.co` vengano inoltrate a `firstname.lastname@company.com` con supporto per la sostituzione (visualizza il test su RegExr):

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Copia Crittografare

Esempio di sostituzione del filtro con simbolo più: Se voglio che tutte le email che vanno a `info@trafficlogic.co` o `support@trafficlogic.co` vengano inoltrate rispettivamente a `user+info@gmail.com` o `user+support@gmail.com` (con supporto per la sostituzione) (visualizza il test su RegExr):

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Copia Crittografare

Esempio di sostituzione della querystring del webhook: Forse vuoi che tutte le email che vanno a `trafficlogic.co` vadano a un webhook e abbiano una chiave querystring dinamica "to" con un valore pari alla parte nome utente dell'indirizzo email (visualizza il test su RegExr):

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Copia Crittografare

Esempio di rifiuto silenzioso: se desideri che tutte le email che corrispondono a un determinato schema vengano disabilitate e rifiutate silenziosamente (al mittente sembrano inviate correttamente, ma in realtà non vengono recapitate) con il codice di stato `250` (vedi Posso disabilitare alias specifici), allora usa semplicemente lo stesso approccio con un singolo punto esclamativo "!". Questo indica al mittente che il messaggio è stato recapitato correttamente, ma in realtà non è stato recapitato (ad esempio, blackhole o `/dev/null`).

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:! Copia Crittografare

Esempio di soft reject: se desideri che tutte le email che corrispondono a un determinato pattern vengano disabilitate e che vengano rifiutate con il codice di stato `421` (vedi Posso disabilitare alias specifici), allora usa semplicemente lo stesso approccio con un doppio punto esclamativo "!!". Questo indica al mittente di riprovare l'invio dell'email e le email a questo alias verranno ritentate per circa 5 giorni e poi rifiutate definitivamente.

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Copia Crittografare

Esempio di rifiuto definitivo: se desideri che tutte le email che corrispondono a un determinato schema vengano disabilitate e rifiutate definitivamente con il codice di stato `550` (vedi Posso disabilitare alias specifici), allora usa semplicemente lo stesso approccio con un triplo punto esclamativo "!!!". Questo indica al mittente un errore permanente e le email non verranno ritentate, ma rifiutate per questo alias.

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Copia Crittografare

Suggerimento: Sei curioso di sapere come scrivere un'espressione regolare o hai bisogno di testare la tua sostituzione? Puoi visitare il sito web gratuito per il test delle espressioni regolari RegExr all'indirizzo https://regexr.com.

Quali sono i tuoi limiti SMTP in uscita

Il limite massimo consentito per utenti e domini è di 300 messaggi SMTP in uscita al giorno. Questo equivale in media a oltre 9000 email in un mese solare. Se devi superare questo limite o hai email di dimensioni costantemente elevate, ti preghiamo di impostare contattaci.

Ho bisogno dell'approvazione per abilitare SMTP

Sì, tieni presente che, per mantenere la reputazione dell'IP e garantire la consegna, Forward Email prevede un processo di revisione manuale per dominio per l'approvazione SMTP in uscita. Invia un'email a support@forwardemail.net o apri un richiesta di aiuto per l'approvazione. In genere, questa operazione richiede meno di 24 ore e la maggior parte delle richieste viene evasa entro 1-2 ore. Nel prossimo futuro, puntiamo a rendere questo processo istantaneo con controlli antispam aggiuntivi e avvisi. Questo processo garantisce che le tue email raggiungano la posta in arrivo e che i tuoi messaggi non vengano contrassegnati come spam.

Quali sono le impostazioni di configurazione del server SMTP

Il nostro server è smtp.forwardemail.net ed è monitorato anche nella nostra pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 465 e 2465 per SSL/TLS e 587, 2587, 2525 e 25 per TLS (STARTTLS).

Protocollo	Nome host	porti	IPv4	IPv6
SSL/TLS Preferito	smtp.forwardemail.net	465, 2465	:segno di spunta bianco:	:segno di spunta bianco:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:segno di spunta bianco:	:segno di spunta bianco:

Login	Esempio	Descrizione
Nome utente	user@trafficlogic.co	Indirizzo email di un alias esistente per il dominio in Il mio account Domini.
Password	************************	Password generata specifica dell'alias.

Per inviare e-mail in uscita tramite SMTP, l'utente SMTP deve essere l'indirizzo e-mail di un alias esistente per il dominio in Il mio account Domini e la password SMTP deve essere una password generata specifica dell'alias.

Per istruzioni dettagliate, fare riferimento a Supportate l'invio di e-mail con SMTP?.

Quali sono le impostazioni di configurazione del server IMAP

Il nostro server è imap.forwardemail.net ed è monitorato anche nella nostra pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 993 e 2993 per SSL/TLS.

Protocollo	Nome host	porti	IPv4	IPv6
SSL/TLS Preferito	imap.forwardemail.net	993, 2993	:segno di spunta bianco:	:segno di spunta bianco:

Login	Esempio	Descrizione
Nome utente	user@trafficlogic.co	Indirizzo email di un alias esistente per il dominio in Il mio account Domini.
Password	************************	Password generata specifica dell'alias.

Per connettersi con IMAP, l'utente IMAP deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account Domini e la password IMAP deve essere una password generata specifica dell'alias.

Per istruzioni dettagliate, fare riferimento a Supportate la ricezione di e-mail con IMAP?.

Quali sono le impostazioni di configurazione del server POP3

Il nostro server è pop3.forwardemail.net ed è monitorato anche nella nostra pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 995 e 2995 per SSL/TLS.

Protocollo	Nome host	porti	IPv4	IPv6
SSL/TLS Preferito	pop3.forwardemail.net	995, 2995	:segno di spunta bianco:	:segno di spunta bianco:

Login	Esempio	Descrizione
Nome utente	user@trafficlogic.co	Indirizzo email di un alias esistente per il dominio in Il mio account Domini.
Password	************************	Password generata specifica dell'alias.

Per connettersi tramite POP3, l'utente POP3 deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account Domini e la password IMAP deve essere una password generata specifica per l'alias.

Per istruzioni dettagliate, fare riferimento a Supporti POP3?.

Configurazione del relay SMTP Postfix

È possibile configurare Postfix per inoltrare le email tramite i server SMTP di Forward Email. Questa funzionalità è utile per le applicazioni server che devono inviare email.

Tempo di configurazione stimato: Meno di 15 minuti
Importante: Questo richiede un piano a pagamento con accesso SMTP abilitato.

Installazione

1. Installa Postfix sul tuo server:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Durante l'installazione, selezionare "Sito Internet" quando viene richiesto il tipo di configurazione.

Configurazione

1. Modificare il file di configurazione principale di Postfix:

sudo nano /etc/postfix/main.cf

2. Aggiungi o modifica queste impostazioni:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Creare il file della password SASL:

sudo nano /etc/postfix/sasl_passwd

4. Aggiungi le tue credenziali di inoltro e-mail:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Proteggere e applicare l'hash al file delle password:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Riavviare Postfix:

sudo systemctl restart postfix

Test di

Prova la tua configurazione inviando un'e-mail di prova:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Sicurezza

Tecniche avanzate di rafforzamento del server

Tip

Scopri di più sulla nostra infrastruttura di sicurezza su la nostra pagina sulla sicurezza.

Forward Email implementa numerose tecniche di rafforzamento del server per garantire la sicurezza della nostra infrastruttura e dei tuoi dati:

1. Sicurezza di rete:
• Firewall delle tabelle IP con regole rigorose
• Fail2ban per la protezione dagli attacchi di forza bruta
• Audit di sicurezza e penetration test regolari
• Accesso amministrativo solo tramite VPN
2. Rafforzamento del sistema:
• Installazione minima del pacchetto
• Aggiornamenti di sicurezza regolari
• SELinux in modalità di enforcing
• Accesso SSH root disabilitato
• Solo autenticazione basata su chiave
3. Sicurezza delle applicazioni:
• Intestazioni della Content Security Policy (CSP)
• HTTPS Strict Transport Security (HSTS)
• Intestazioni di protezione XSS
• Intestazioni delle opzioni frame e della policy di referrer
• Audit periodici delle dipendenze
4. Protezione dei dati:
• Crittografia completa del disco con LUKS
• Gestione sicura delle chiavi
• Backup regolari con crittografia
• Pratiche di minimizzazione dei dati
5. Monitoraggio e risposta:
• Rilevamento delle intrusioni in tempo reale
• Scansione di sicurezza automatizzata
• Registrazione e analisi centralizzate
• Procedure di risposta agli incidenti

Important

Le nostre pratiche di sicurezza vengono costantemente aggiornate per affrontare minacce e vulnerabilità emergenti.

Tip

Per la massima sicurezza, consigliamo di utilizzare il nostro servizio con crittografia end-to-end tramite OpenPGP.

Hai certificazioni SOC 2 o ISO 27001

Note

Forward Email opera su infrastrutture fornite da subappaltatori certificati per garantire la conformità agli standard di settore.

Forward Email non detiene direttamente le certificazioni SOC 2 Tipo II o ISO 27001. Tuttavia, il servizio opera su infrastrutture fornite da subappaltatori certificati:

• DigitalOcean: Certificazione SOC 2 Tipo II e SOC 3 Tipo II (verificata da Schellman & Company LLC), certificazione ISO 27001 presso diversi data center. Dettagli: https://www.digitalocean.com/trust/certification-reports

• Vultr: Certificato SOC 2+ (HIPAA), certificazioni ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Dettagli: https://www.vultr.com/legal/compliance/

• DataPacket: fornitore di infrastrutture di livello enterprise (sede di Denver), conforme allo standard SOC 2 (contattare direttamente DataPacket per ottenere la certificazione). Dettagli: https://www.datapacket.com/datacenters/denver

Forward Email segue le migliori pratiche del settore per gli audit di sicurezza e collabora regolarmente con ricercatori di sicurezza indipendenti. Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=36

Utilizzi la crittografia TLS per l'inoltro delle email

Sì. Forward Email applica rigorosamente TLS 1.2+ per tutte le connessioni (HTTPS, SMTP, IMAP, POP3) e implementa MTA-STS per un supporto TLS migliorato. L'implementazione include:

• Applicazione TLS 1.2+ per tutte le connessioni email
• Scambio di chiavi ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) per una perfetta segretezza in avanti
• Moderne suite di cifratura con aggiornamenti di sicurezza regolari
• Supporto HTTP/2 per prestazioni e sicurezza migliorate
• HSTS (HTTP Strict Transport Security) con precaricamento nei principali browser
• MTA-STS (Mail Transfer Agent Strict Transport Security) per un'applicazione TLS rigorosa

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementazione MTA-STS: Forward Email implementa un'applicazione rigorosa di MTA-STS nel codice sorgente. Quando si verificano errori TLS e MTA-STS viene applicato, il sistema restituisce codici di stato SMTP 421 per garantire che le email vengano ritentate in un secondo momento anziché essere recapitate in modo non sicuro. Dettagli di implementazione:

• Rilevamento errore TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Applicazione MTA-STS nell'helper di invio email: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Convalida di terze parti: https://www.hardenize.com/report/forwardemail.net/1750312779 mostra valutazioni "Buono" per tutte le misure di sicurezza TLS e di trasporto.

Conservi le intestazioni di autenticazione e-mail

Sì. Forward Email implementa e conserva in modo completo le intestazioni di autenticazione delle email:

• SPF (Sender Policy Framework): Implementato e mantenuto correttamente
• DKIM (DomainKeys Identified Mail): Supporto completo con una corretta gestione delle chiavi
• DMARC: Applicazione delle policy per le email che non superano la convalida SPF o DKIM
• ARC: Sebbene non siano esplicitamente dettagliati, i punteggi di conformità perfetti del servizio suggeriscono una gestione completa delle intestazioni di autenticazione

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validazione: il test di posta di Internet.nl ha ottenuto un punteggio di 100/100 specificamente per l'implementazione di "SPF, DKIM e DMARC". La valutazione Hardenize conferma le valutazioni "Buono" per SPF e DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Conservi le intestazioni originali delle email e impedisci lo spoofing

Tip

Forward Email implementa una sofisticata protezione anti-spoofing per prevenire l'abuso delle email.

Forward Email conserva le intestazioni originali delle email implementando al contempo una protezione anti-spoofing completa tramite il codice MX:

• Conservazione dell'intestazione: le intestazioni di autenticazione originali vengono mantenute durante l'inoltro
• Anti-spoofing: l'applicazione della policy DMARC impedisce lo spoofing dell'intestazione rifiutando le email che non superano la convalida SPF o DKIM
• Prevenzione dell'iniezione dell'intestazione: convalida e sanificazione dell'input tramite la libreria striptags
• Protezione avanzata: rilevamento sofisticato del phishing con rilevamento dello spoofing, prevenzione dell'impersonificazione e sistemi di notifica all'utente

Dettagli sull'implementazione MX: La logica di elaborazione delle e-mail di base è gestita dal codice di base del server MX, in particolare:

• Gestore dati MX principale: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtraggio email arbitrario (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

L'helper isArbitrary implementa sofisticate regole anti-spoofing, tra cui il rilevamento dell'impersonificazione di domini, frasi bloccate e vari modelli di phishing.

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=32

Come ti proteggi da spam e abusi

Forward Email implementa una protezione multistrato completa:

• Rate Limiting: Applicato a tentativi di autenticazione, endpoint API e connessioni SMTP
• Resource Isolation: Tra utenti per prevenire l'impatto di utenti con volumi elevati
• DDoS Protection: Protezione multilivello tramite il sistema Shield di DataPacket e Cloudflare
• Auto Scaling: Adeguamento dinamico delle risorse in base alla domanda
• Abuse Prevention: Controlli di prevenzione degli abusi specifici per utente e blocco basato su hash per contenuti dannosi
• Email Authentication: Protocolli SPF, DKIM, DMARC con rilevamento avanzato del phishing

Fonti:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Dettagli sulla protezione DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Memorizzi il contenuto della posta elettronica sul disco

Important

Forward Email utilizza un'architettura a conoscenza zero che impedisce la scrittura del contenuto dell'email su disco.

• Architettura a conoscenza zero: le caselle di posta SQLite crittografate individualmente impediscono a Forward Email di accedere al contenuto delle email
• Elaborazione in memoria: l'elaborazione delle email avviene interamente in memoria, evitando l'archiviazione su disco
• Nessuna registrazione dei contenuti: "Non registriamo né memorizziamo il contenuto delle email o i metadati su disco"
• Crittografia sandbox: le chiavi di crittografia non vengono mai memorizzate su disco in chiaro

Evidenza del codice MX: Il server MX elabora le email interamente in memoria, senza scriverne il contenuto su disco. Il gestore principale dell'elaborazione email dimostra questo approccio in memoria: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fonti:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstract)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Dettagli a conoscenza zero)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Crittografia sandbox)

Il contenuto dell'email può essere esposto durante arresti anomali del sistema

No. Forward Email implementa misure di sicurezza complete contro l'esposizione dei dati in caso di crash:

• Core Dumps Disabilitati: Previene l'esposizione della memoria durante gli arresti anomali
• Memoria di Swap Disabilitata: Completamente disabilitata per impedire l'estrazione di dati sensibili dai file di swap
• Architettura In-Memory: Il contenuto delle email esiste solo nella memoria volatile durante l'elaborazione
• Protezione con Chiave di Crittografia: Le chiavi non vengono mai memorizzate su disco in chiaro
• Sicurezza Fisica: I dischi crittografati LUKS v2 impediscono l'accesso fisico ai dati
• Archiviazione USB Disabilitata: Previene l'estrazione non autorizzata di dati

Gestione degli errori per problemi di sistema: Forward Email utilizza le funzioni di supporto isCodeBug e isTimeoutError per garantire che, in caso di problemi di connettività al database, problemi di rete DNS/lista bloccata o problemi di connettività upstream, il sistema restituisca i codici di stato SMTP 421 per garantire che le e-mail vengano ritentate in un secondo momento anziché essere perse o esposte.

Dettagli di implementazione:

• Classificazione dell'errore: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Gestione degli errori di timeout nell'elaborazione MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=15

Chi ha accesso alla tua infrastruttura di posta elettronica

Forward Email implementa controlli di accesso completi per il suo team di ingegneri composto da un minimo di 2-3 persone con rigorosi requisiti 2FA:

• Controllo degli accessi basato sui ruoli: per account team con autorizzazioni basate sulle risorse
• Principio del privilegio minimo: applicato a tutti i sistemi
• Segregazione dei compiti: tra ruoli operativi
• Gestione utenti: utenti di deploy e DevOps separati con autorizzazioni distinte
• Accesso root disabilitato: forza l'accesso tramite account correttamente autenticati
• 2FA rigoroso: nessuna 2FA basata su SMS a causa del rischio di attacchi MiTM - solo token basati su app o hardware
• Registrazione di audit completa: con oscuramento dei dati sensibili
• Rilevamento automatico delle anomalie: per modelli di accesso insoliti
• Revisioni di sicurezza regolari: dei log di accesso
• Prevenzione degli attacchi Evil Maid: archiviazione USB disabilitata e altre misure di sicurezza fisica

Fonti:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Controlli di autorizzazione)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Sicurezza di rete)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevenzione degli attacchi della cameriera malvagia)

Quali fornitori di infrastrutture utilizzi

Important

Forward Email si avvale di più sub-responsabili infrastrutturali con certificazioni di conformità complete.

I dettagli completi sono disponibili sulla nostra pagina sulla conformità al GDPR: https://forwardemail.net/gdpr

Sub-responsabili dell'infrastruttura primaria:

Fornitore	Certificato dal Data Privacy Framework	Pagina di conformità al GDPR
Cloudflare	✅ Sì	https://www.cloudflare.com/trust-hub/gdpr/
Pacchetto dati	❌ No	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ No	https://www.digitalocean.com/legal/gdpr
Vultr	❌ No	https://www.vultr.com/legal/eea-gdpr-privacy/

Certificazioni dettagliate:

DigitalOcean

• SOC 2 Tipo II e SOC 3 Tipo II (verificati da Schellman & Company LLC)
• Certificazione ISO 27001 presso diversi data center
• Conformità PCI-DSS
• Certificazione CSA STAR Livello 1
• Certificazione APEC CBPR PRP
• Dettagli: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certificazione SOC 2+ (HIPAA)
• Conforme allo standard PCI Merchant
• Certificazione CSA STAR Livello 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Dettagli: https://www.vultr.com/legal/compliance/

Pacchetto dati

• Conforme a SOC 2 (contattare direttamente DataPacket per ottenere la certificazione)
• Infrastruttura di livello enterprise (sede di Denver)
• Protezione DDoS tramite lo stack di sicurezza informatica Shield
• Assistenza tecnica 24 ore su 24, 7 giorni su 7
• Rete globale su 58 data center
• Dettagli: https://www.datapacket.com/datacenters/denver

Elaboratori di pagamento:

• Stripe: Certificato DPF - https://stripe.com/legal/privacy-center
• PayPal: Non certificato DPF - https://www.paypal.com/uk/legalhub/privacy-full

Offrite un Contratto di elaborazione dei dati (DPA)

Sì, Forward Email offre un Accordo sul Trattamento dei Dati (DPA) completo che può essere sottoscritto con il nostro contratto aziendale. Una copia del nostro DPA è disponibile all'indirizzo: https://forwardemail.net/dpa

Dettagli DPA:

• Copre la conformità al GDPR e ai framework Privacy Shield UE-USA/Svizzera-USA
• Accettato automaticamente accettando i nostri Termini di servizio
• Non è richiesta alcuna firma separata per il DPA standard
• Accordi DPA personalizzati disponibili tramite licenza Enterprise

Quadro di conformità al GDPR: Il nostro DPA illustra nel dettaglio la conformità al GDPR e i requisiti per il trasferimento internazionale dei dati. Informazioni complete sono disponibili all'indirizzo: https://forwardemail.net/gdpr

Per i clienti aziendali che necessitano di termini DPA personalizzati o accordi contrattuali specifici, è possibile farlo tramite il nostro programma Licenza Enterprise ($ 250/mese).

Come gestisci le notifiche di violazione dei dati

Note

L'architettura a conoscenza zero di Forward Email limita significativamente l'impatto delle violazioni.

• Esposizione limitata dei dati: Impossibile accedere al contenuto delle email crittografate a causa dell'architettura a conoscenza zero
• Raccolta dati minima: Solo informazioni di base sull'abbonato e registri IP limitati per la sicurezza
• Quadro dei sub-responsabili: DigitalOcean e Vultr mantengono procedure di risposta agli incidenti conformi al GDPR

Informazioni sul rappresentante GDPR: Forward Email ha nominato rappresentanti GDPR in conformità all'articolo 27:

Rappresentante UE: Osano International Compliance Services Limited ATTENZIONE: LFHC 3 Dublin Landings, North Wall Quay Dublino 1, D01C4E0

Rappresentante per il Regno Unito: Osano UK Compliance LTD ATTENZIONE: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Per i clienti aziendali che necessitano di specifici SLA per la notifica delle violazioni, questi devono essere discussi come parte di un contratto di licenza aziendale.

Fonti:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Offrite un ambiente di test

La documentazione tecnica di Forward Email non descrive esplicitamente una modalità sandbox dedicata. Tuttavia, i possibili approcci di test includono:

• Opzione di self-hosting: Funzionalità complete di self-hosting per la creazione di ambienti di test
• Interfaccia API: Possibilità di test programmatici delle configurazioni
• Open Source: Il codice open source al 100% consente ai clienti di esaminare la logica di inoltro
• Più domini: Il supporto per più domini potrebbe consentire la creazione di domini di test

Per i clienti aziendali che necessitano di funzionalità sandbox formali, questo aspetto dovrebbe essere discusso come parte di un accordo di licenza aziendale.

Origine: https://github.com/forwardemail/forwardemail.net (Dettagli sull'ambiente di sviluppo)

Fornite strumenti di monitoraggio e avviso

Forward Email fornisce il monitoraggio in tempo reale con alcune limitazioni:

Disponibile:

• Monitoraggio delle consegne in tempo reale: metriche di performance visibili al pubblico per i principali provider di posta elettronica
• Avvisi automatici: il team di ingegneri viene avvisato quando i tempi di consegna superano i 10 secondi
• Monitoraggio trasparente: sistemi di monitoraggio open source al 100%
• Monitoraggio dell'infrastruttura: rilevamento automatico delle anomalie e registrazione completa degli audit

Limitazioni:

• I webhook rivolti al cliente o le notifiche sullo stato di consegna basate su API non sono documentati in modo esplicito

Per i clienti aziendali che necessitano di webhook dettagliati sullo stato di consegna o integrazioni di monitoraggio personalizzate, queste funzionalità potrebbero essere disponibili tramite accordi di licenza aziendale.

Fonti:

• https://forwardemail.net (Visualizzazione del monitoraggio in tempo reale)
• https://github.com/forwardemail/forwardemail.net (Implementazione del monitoraggio)

Come si garantisce un'elevata disponibilità

Important

Forward Email implementa una ridondanza completa tra più provider di infrastrutture.

• Infrastruttura distribuita: più provider (DigitalOcean, Vultr, DataPacket) in diverse aree geografiche
• Bilanciamento del carico geografico: bilanciamento del carico geolocalizzato basato su Cloudflare con failover automatico
• Scalabilità automatica: adeguamento dinamico delle risorse in base alla domanda
• Protezione DDoS multilivello: tramite il sistema Shield di DataPacket e Cloudflare
• Ridondanza del server: più server per area con failover automatico
• Replica del database: sincronizzazione dei dati in tempo reale su più sedi
• Monitoraggio e avvisi: monitoraggio 24 ore su 24, 7 giorni su 7 con risposta automatica agli incidenti

Impegno di uptime: disponibilità del servizio superiore al 99,9% con monitoraggio trasparente disponibile su https://forwardemail.net

Fonti:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Sei conforme alla Sezione 889 del National Defense Authorization Act (NDAA)

Important

Forward Email è pienamente conforme alla Sezione 889 grazie all'attenta selezione dei partner infrastrutturali.

Sì, Forward Email è conforme alla Sezione 889. La Sezione 889 del National Defense Authorization Act (NDAA) vieta alle agenzie governative di utilizzare o stipulare contratti con entità che utilizzano apparecchiature di telecomunicazione e videosorveglianza di aziende specifiche (Huawei, ZTE, Hikvision, Dahua e Hytera).

Come Forward Email raggiunge la conformità alla Sezione 889:

Forward Email si affida esclusivamente a due fornitori di infrastrutture chiave, nessuno dei quali utilizza apparecchiature vietate dalla Sezione 889:

1. Cloudflare: Il nostro partner principale per i servizi di rete e la sicurezza della posta elettronica
2. DataPacket: Il nostro fornitore principale per l'infrastruttura server (che utilizza esclusivamente apparecchiature Arista Networks e Cisco)
3. Fornitori di backup: I nostri fornitori di backup, Digital Ocean e Vultr, sono inoltre certificati per iscritto come conformi alla Sezione 889.

Impegno di Cloudflare: Cloudflare dichiara esplicitamente nel suo Codice di condotta di terze parti che non utilizza apparecchiature di telecomunicazione, prodotti di videosorveglianza o servizi di entità proibite dalla Sezione 889.

Caso d'uso governativo: La nostra conformità alla Sezione 889 è stata convalidata quando l'Accademia navale statunitense ha selezionato Forward Email per le proprie esigenze di inoltro sicuro delle e-mail, richiedendo la documentazione dei nostri standard di conformità federali.

Per informazioni complete sul nostro quadro di conformità governativa, comprese le normative federali più ampie, leggi il nostro studio di caso completo: Servizio di posta elettronica del governo federale conforme alla sezione 889

Dettagli tecnici e di sistema

Memorizzi le email e il loro contenuto

No, non scriviamo su disco né memorizziamo registri: con eccezione di errori e SMTP in uscita (vedi politica sulla riservatezza).

Tutto viene eseguito in memoria e il nostro codice sorgente è su GitHub.

Come funziona il tuo sistema di inoltro e-mail

La posta elettronica si basa sul protocollo Protocollo SMTP. Questo protocollo consiste nell'inviare comandi a un server (che solitamente opera sulla porta 25). Inizialmente viene stabilita una connessione, poi il mittente indica il mittente ("MAIL FROM"), seguito dalla destinazione ("RCPT TO") e infine le intestazioni e il corpo dell'email stessa ("DATA"). Il flusso del nostro sistema di inoltro email è descritto di seguito, in relazione a ciascun comando del protocollo SMTP:

• Connessione iniziale (nessun nome di comando, ad esempio telnet trafficlogic.co 25) - Questa è la connessione iniziale. Verifichiamo i mittenti che non sono presenti in lista consentita confrontandoli con lista di rifiuto. Infine, se un mittente non è presente nella nostra lista consentita, controlliamo se è stato inserito in inserito nella lista grigia.

• HELO - Indica un saluto per identificare il nome di dominio completo (FQDN), l'indirizzo IP o il nome del gestore di posta del mittente. Questo valore può essere falsificato, quindi non ci basiamo su questi dati e utilizziamo invece la ricerca inversa del nome host dell'indirizzo IP della connessione.

• MAIL FROM - Indica l'indirizzo del mittente dell'email. Se si inserisce un valore, deve essere un indirizzo email RFC 5322 valido. Sono consentiti valori vuoti. In questo caso, utilizziamo controllare la retrodiffusione e controlliamo anche il campo MAIL FROM rispetto al nostro lista di rifiuto. Infine, controlliamo i mittenti non presenti nella lista consentita per la limitazione della velocità (vedere la sezione su Limitazione della velocità e lista consentita per ulteriori informazioni).

• RCPT TO - Indica il/i destinatario/i dell'email. Devono essere indirizzi email validi conformi alla norma RFC 5322. Sono consentiti fino a 50 destinatari per messaggio (questo è diverso dall'intestazione "A" di un'email). Verifichiamo anche la presenza di un indirizzo Schema di riscrittura del mittente ("SRS") valido per proteggere il nostro nome di dominio SRS da tentativi di spoofing.

• DATA - Questa è la parte principale del nostro servizio che elabora un'email. Per ulteriori informazioni, consultare la sezione Come si elabora un'e-mail per l'inoltro? qui sotto.

Come si elabora un'e-mail per l'inoltro

Questa sezione descrive il nostro processo relativo al comando del protocollo SMTP DATA nella sezione Come funziona il tuo sistema di inoltro e-mail sopra: spiega come elaboriamo le intestazioni, il corpo e la sicurezza di un'e-mail, come determiniamo dove deve essere recapitata e come gestiamo le connessioni.

1. Se il messaggio supera la dimensione massima di 50 MB, viene rifiutato con il codice di errore 552.

2. Se il messaggio non contiene un'intestazione "Da" o se uno qualsiasi dei valori nell'intestazione "Da" non è un indirizzo email RFC 5322 valido, il messaggio viene rifiutato con un codice di errore 550.

3. Se il messaggio contiene più di 25 intestazioni "Received", allora è stato ritenuto bloccato in un ciclo di reindirizzamento e viene rifiutato con un codice di errore 550.

4. Utilizzando l'impronta digitale dell'e-mail (vedere la sezione su impronte digitali), verificheremo se si è tentato di inviare nuovamente il messaggio per più di 5 giorni (il che corrisponde a comportamento postfisso predefinito) e, in tal caso, verrà rifiutato con un codice di errore 550.

5. Memorizziamo nella memoria i risultati della scansione dell'e-mail utilizzando Scanner antispam.

6. Se Spam Scanner ha fornito risultati arbitrari, questi vengono rifiutati con il codice di errore 554. I risultati arbitrari includono solo il test GTUBE al momento della stesura di questo documento. Per ulteriori informazioni, consultare https://spamassassin.apache.org/gtube/.

7. Aggiungeremo le seguenti intestazioni al messaggio per scopi di debug e prevenzione degli abusi:

• Received - aggiungiamo questa intestazione standard "Received" con IP e host di origine, tipo di trasmissione, informazioni sulla connessione TLS, data/ora e destinatario.
• X-Original-To - il destinatario originale del messaggio:
• Questo è utile per determinare dove è stata originariamente recapitata un'email (oltre all'intestazione "Received").
• Questo viene aggiunto per destinatario al momento dell'inoltro IMAP e/o mascherato (al fine di proteggere la privacy).
• X-Forward-Email-Website - contiene un link al nostro sito web di https://forwardemail.net
• X-Forward-Email-Version - la versione corrente di SemVer da package.json del nostro codice sorgente.
• X-Forward-Email-Session-ID - un valore ID sessione utilizzato per scopi di debug (applicabile solo in ambienti non di produzione). * X-Forward-Email-Sender - un elenco separato da virgole contenente l'indirizzo MAIL FROM originale della busta (se non era vuoto), l'FQDN del client PTR inverso (se esiste) e l'indirizzo IP del mittente.
• X-Forward-Email-ID - applicabile solo per SMTP in uscita e correlato all'ID email memorizzato in Il mio account → Email.
• X-Original-To0 - con valore X-Original-To1.
• X-Original-To2 - con valore X-Original-To3.
• X-Original-To4 - con valore X-Original-To5.
8. Quindi controlliamo il messaggio per DKIM, SPF, ARC e DMARC.
• Se il messaggio non ha superato il test DMARC e il dominio aveva una policy di rifiuto (ad esempio, p=reject era nella politica DMARC), viene rifiutato con un codice di errore 550. In genere, una policy DMARC per un dominio si trova nel record TXT del sottodominio _dmarc (ad esempio, dig _dmarc.trafficlogic.co txt).
• Se il messaggio non ha superato il test SPF e il dominio aveva una policy di hard fail (ad esempio, -all era nella policy SPF anziché ~all o nessuna policy), viene rifiutato con un codice di errore 550. In genere, una policy SPF per un dominio si trova nel record TXT del dominio radice (ad esempio, dig trafficlogic.co txt). Consulta questa sezione per ulteriori informazioni su invio di posta come con Gmail in merito a SPF.
9. Ora elaboriamo i destinatari del messaggio come raccolti dal comando RCPT TO nella sezione Come funziona il tuo sistema di inoltro e-mail sopra. Per ciascun destinatario, eseguiamo le seguenti operazioni:
• Cerchiamo i record TXT del nome di dominio (la parte dopo il simbolo @, ad esempio trafficlogic.co se l'indirizzo email era test@trafficlogic.co). Ad esempio, se il dominio è trafficlogic.co, eseguiamo una ricerca DNS come dig trafficlogic.co txt.
• Analizziamo tutti i record TXT che iniziano con forward-email= (piani gratuiti) o forward-email-site-verification= (piani a pagamento). Si noti che analizziamo entrambi per elaborare le email mentre un utente effettua un upgrade o un downgrade del piano.
• Da questi record TXT analizzati, li iteriamo per estrarre la configurazione di inoltro (come descritto nella sezione Come posso iniziare e configurare l'inoltro delle email? sopra). Si noti che supportiamo un solo valore forward-email-site-verification= e, se ne viene fornito più di uno, si verificherà un errore 550 e il mittente riceverà un bounce per questo destinatario.
• Ripetiamo ricorsivamente la configurazione di inoltro estratta per determinare l'inoltro globale, l'inoltro basato su espressioni regolari e tutte le altre configurazioni di inoltro supportate, che ora sono note come "Indirizzi di inoltro".
• Per ogni Indirizzo di inoltro, supportiamo una ricerca ricorsiva (che avvierà questa serie di operazioni sull'indirizzo specificato). Se viene trovata una corrispondenza ricorsiva, il risultato padre verrà rimosso dagli Indirizzi di inoltro e i figli verranno aggiunti.
• Gli Indirizzi di inoltro vengono analizzati per verificarne l'univocità (poiché non vogliamo inviare duplicati a un indirizzo o generare connessioni client SMTP non necessarie). * Per ogni indirizzo di inoltro, cerchiamo il suo nome di dominio sul nostro endpoint API /v1/max-forwarded-addresses (per determinare a quanti indirizzi il dominio può inoltrare email per alias, ad esempio 10 per impostazione predefinita – vedere la sezione su trafficlogic.co0). Se questo limite viene superato, si verificherà un errore 550 e il mittente riceverà un bounce per questo destinatario.
• Cerchiamo le impostazioni del destinatario originale sul nostro endpoint API trafficlogic.co1, che supporta una ricerca per gli utenti a pagamento (con un fallback per gli utenti gratuiti). Questo restituisce un oggetto di configurazione per le impostazioni avanzate per trafficlogic.co2 (Numero, ad esempio trafficlogic.co3), trafficlogic.co4 (Booleano), trafficlogic.co5 (Booleano), trafficlogic.co6 (Booleano) e trafficlogic.co7 (Booleano). * In base a queste impostazioni, controlliamo i risultati dello Spam Scanner e, in caso di errori, il messaggio viene rifiutato con il codice di errore 554 (ad esempio, se trafficlogic.co8 è abilitato, controlleremo i risultati dello Spam Scanner per individuare eventuali virus). Si noti che tutti gli utenti del piano gratuito saranno inclusi nei controlli per contenuti per adulti, phishing, file eseguibili e virus. Per impostazione predefinita, anche tutti gli utenti del piano a pagamento sono inclusi, ma questa configurazione può essere modificata nella pagina Impostazioni di un dominio nella dashboard di Inoltra email.
10. Per ogni indirizzo di inoltro del destinatario elaborato, eseguiamo quindi le seguenti operazioni:
• L'indirizzo viene confrontato con il nostro lista di rifiuto e, se presente nell'elenco, verrà visualizzato un codice di errore 421 (che indica al mittente di riprovare più tardi).
• Se l'indirizzo è un webhook, impostiamo un valore booleano per le operazioni future (vedi sotto: raggruppiamo webhook simili per creare una richiesta POST anziché più richieste per la consegna).
• Se l'indirizzo è un indirizzo email, analizziamo l'host per le operazioni future (vedi sotto: raggruppiamo host simili per creare una connessione anziché più connessioni individuali per la consegna).

11. Se non ci sono destinatari e non ci sono messaggi di posta respinti, rispondiamo con un errore 550 "Destinatari non validi".

12. Se ci sono destinatari, li iteriamo (raggruppandoli in base allo stesso host) e inviamo le email. Per ulteriori informazioni, consultare la sezione Come gestisci i problemi di recapito delle email? di seguito.

• Se si verificano errori durante l'invio delle email, li memorizzeremo in memoria per un'elaborazione successiva.
• Prenderemo il codice di errore più basso (se presente) dall'invio delle email e lo utilizzeremo come codice di risposta al comando DATA. Ciò significa che le email non recapitate verranno in genere ritentate dal mittente originale, mentre le email già recapitate non verranno reinviate al successivo invio (poiché utilizziamo impronte digitali).
• Se non si sono verificati errori, invieremo un codice di stato SMTP di risposta 250.
• Un bounce è considerato qualsiasi tentativo di recapito che risulti in un codice di stato >= 500 (errori permanenti).

13. Se non si sono verificati rimbalzi (errori permanenti), restituiremo un codice di stato di risposta SMTP con il codice di errore più basso tra i guasti non permanenti (o un codice di stato di successo 250 se non ce ne sono stati).

14. Se si sono verificati dei bounce, invieremo email di bounce in background dopo aver restituito al mittente il codice di errore più basso tra tutti. Tuttavia, se il codice di errore più basso è >= 500, non invieremo alcuna email di bounce. Questo perché, se lo facessimo, i mittenti riceverebbero una doppia email di bounce (ad esempio, una dal loro MTA in uscita, come Gmail, e una da noi). Consulta la sezione relativa a Come proteggersi dalla retrodiffusione qui sotto per ulteriori informazioni.

Come gestisci i problemi di recapito delle email

Si noti che apporteremo una riscrittura "Friendly-From" alle email solo se la policy DMARC del mittente non è stata superata E nessuna firma DKIM è stata allineata con l'intestazione "From". Ciò significa che modificheremo l'intestazione "From" del messaggio, imposteremo "X-Original-From" e imposteremo anche un "Reply-To" se non fosse già impostato. Inoltre, applicheremo nuovamente il sigillo ARC al messaggio dopo aver modificato queste intestazioni.

Utilizziamo inoltre l'analisi intelligente dei messaggi di errore a ogni livello del nostro stack: nel nostro codice, nelle richieste DNS, negli interni di Node.js, nelle richieste HTTP (ad esempio 408, 413 e 429 vengono mappati sul codice di risposta SMTP 421 se il destinatario è un webhook) e nelle risposte del server di posta (ad esempio, le risposte con "defer" o "slowdown" verrebbero ritentate come errori 421).

La nostra logica è a prova di errore e riproverà anche in caso di errori SSL/TLS, problemi di connessione e altro ancora. L'obiettivo della logica a prova di errore è massimizzare la recapitabilità a tutti i destinatari per una configurazione di inoltro.

Se il destinatario è un webhook, consentiremo un timeout di 60 secondi per il completamento della richiesta, con un massimo di 3 tentativi (quindi 4 richieste in totale prima di un errore). Si noti che analizziamo correttamente i codici di errore 408, 413 e 429 e li associamo al codice di risposta SMTP 421.

In caso contrario, se il destinatario è un indirizzo email, proveremo a inviare l'email con TLS opportunistico (proviamo a utilizzare STARTTLS se disponibile sul server di posta del destinatario). Se si verifica un errore SSL/TLS durante l'invio dell'email, proveremo a inviarla senza TLS (senza utilizzare STARTTLS).

Se si verificano errori DNS o di connessione, restituiremo al comando DATA un codice di risposta SMTP pari a 421, altrimenti se ci sono errori di livello >= 500, verranno inviati dei bounce.

Se rileviamo che un server di posta elettronica a cui stiamo tentando di inviare un messaggio ha uno o più indirizzi IP di scambio di posta bloccati (ad esempio, da qualsiasi tecnologia utilizzata per contrastare gli spammer), invieremo un codice di risposta SMTP 421 affinché il mittente riprovi a inviare il messaggio in un secondo momento (e noi veniamo avvisati del problema, sperando di poterlo risolvere prima del tentativo successivo).

Come gestisci il blocco dei tuoi indirizzi IP?

Monitoriamo regolarmente tutte le principali denylist DNS e, se uno qualsiasi dei nostri indirizzi IP di scambio di posta ("MX") è elencato in una denylist importante, se possibile lo estrarremo dal round robin del record DNS A pertinente finché il problema non sarà risolto.

Al momento della stesura di questo articolo, siamo presenti anche in diverse liste consentite DNS e prendiamo sul serio il monitoraggio delle liste negate. Se riscontri problemi prima che abbiamo la possibilità di risolverli, ti preghiamo di segnalarcelo per iscritto all'indirizzo support@forwardemail.net.

I nostri indirizzi IP sono disponibili al pubblico, vedere la sezione sottostante per maggiori approfondimenti.

Cosa sono gli indirizzi dei direttori postali

Per impedire che i messaggi di posta elettronica vengano respinti erroneamente e che vengano inviati messaggi di risposta automatica a caselle di posta non monitorate o inesistenti, gestiamo un elenco di nomi utente simili a mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• e qualsiasi indirizzo senza risposta

Per maggiori informazioni su come elenchi come questi vengono utilizzati per creare sistemi di posta elettronica efficienti, vedere RFC 5320 Sezione 4.6.

Cosa sono gli indirizzi "no-reply"

I nomi utente e-mail che corrispondono a uno qualsiasi dei seguenti (senza distinzione tra maiuscole e minuscole) sono considerati indirizzi "no-answer":

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Questo elenco è gestito come progetto open source su GitHub.

Quali sono gli indirizzi IP del tuo server?

Pubblichiamo i nostri indirizzi IP su https://forwardemail.net/ips.

Hai una lista consentita

Sì, abbiamo un elenco delle estensioni di nomi di dominio che è inserito nella lista consentita per impostazione predefinita e un elenco consentito dinamico, memorizzato nella cache e mobile basato su criteri rigorosi.

Tutti gli indirizzi email, i domini e i destinatari dei clienti con piani a pagamento vengono automaticamente aggiunti alla nostra lista consentita.

Quali estensioni di nomi di dominio sono consentite per impostazione predefinita

Le seguenti estensioni di nomi di dominio sono considerate consentite per impostazione predefinita (indipendentemente dal fatto che siano presenti o meno nella Umbrella Popularity List):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Inoltre, per impostazione predefinita, i seguenti domini di primo livello di marchi e aziende sono consentiti (ad esempio apple per applecard.apple per gli estratti conto bancari della Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• Airbus
• Airtel
• AKDN
• AlfaRomeo
• Alibaba
• Alipay
• AllFinanz
• AllState
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• acquarello
• aramco
• audi
• auspost
• aws
• axa
• azzurro
• baidu
• bananarepublic
• barclaycard
• barclays
• basket
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• Citadel
• Citi
• Citic
• ClubMed
• Comcast
• Commbank
• Credit Union
• Crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• Eurovision
• Everbank
• Extraspace
• Fage
• Fairwinds
• Farmers
• Fedex
• Ferrari
• Ferrero
• Fiat
• Fidelity
• Firstone
• Firdale
• Flickr
• Flir
• Flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• Google
• Grainger
• Guardian
• Gucci
• HBO
• HDFC
• HDFCbank
• Hermes
• Hitachi
• Hkt
• Honda
• Honeywell
• Hotmail
• Hsbc
• Hughes
• Hyatt
• Hyundai
• IBM
• IEEE
• IFM
• Ikano
• IMDB
• Infiniti
• Intel
• Intuit
• Ipiranga
• Iselect
• Itau
• ITV
• Iveco
• Jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• Lancome
• Landrover
• Lanxess
• Lasalle
• Latrobe
• LDS
• Leclerc
• Lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormone
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationalwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• Nike
• Nike
• Nikon
• Nissan
• Nissay
• Nokia
• Norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioniere
• gioca
• playstation
• pohl
• politie
• praxi
• prod
• progressivo
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• sicurezza
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• totale
• toyota
• travelchannel
• viaggiatori
• tui
• tv
• ubs
• unicom
• uol
• ups
• avanguardia
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Dal 18 marzo 2025 abbiamo aggiunto anche i seguenti territori francesi d'oltremare a questo elenco (per questa richiesta GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Dall'8 luglio 2025 abbiamo aggiunto i seguenti Paesi specifici per l'Europa:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Non abbiamo espressamente incluso cz, ru e ua a causa dell'elevata attività di spam.

Quali sono i criteri della tua lista consentita?

Disponiamo di un elenco statico di estensioni di nomi di dominio consentite per impostazione predefinita e gestiamo anche un elenco dinamico, memorizzato nella cache e variabile basato sui seguenti rigorosi criteri:

• Il dominio radice del mittente deve essere di tipo estensione del nome di dominio che corrisponde all'elenco che offriamo nel nostro piano gratuito (con l'aggiunta di biz e info). Includiamo anche corrispondenze parziali di edu, gov e mil, come xyz.gov.au e xyz.edu.au.
• Il dominio radice del mittente deve essere tra i primi 100.000 risultati univoci analizzati da Elenco di popolarità degli ombrelli ("UPL").
• Il dominio radice del mittente deve essere tra i primi 50.000 risultati di domini radice univoci presenti in almeno 4 degli ultimi 7 giorni di UPL (~50%+).
• Il dominio radice del mittente non deve essere di tipo categorizzato in quanto considerato contenuto per adulti o malware da Cloudflare.
• Il dominio radice del mittente deve avere record A o MX impostati. * Il dominio radice del mittente deve avere record A, record MX, record DMARC con biz0 o biz1, oppure un record SPF con qualificatore biz2 o biz3.

Se questo criterio viene soddisfatto, il dominio radice del mittente verrà memorizzato nella cache per 7 giorni. Si noti che il nostro processo automatizzato viene eseguito quotidianamente, quindi si tratta di una cache di tipo "rolling allowlist" che si aggiorna quotidianamente.

Il nostro processo automatizzato scaricherà gli UPL degli ultimi 7 giorni in memoria, li decomprimerà e li analizzerà in memoria secondo i rigorosi criteri sopra indicati.

Naturalmente sono inclusi i domini più popolari al momento in cui scrivo, come Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e altri ancora.

Se sei un mittente non presente nella nostra lista consentita, la prima volta che il tuo dominio radice FQDN o indirizzo IP invia un'email, sarai tariffa limitata e inserito nella lista grigia. Si noti che questa è una prassi standard adottata come standard per le email. La maggior parte dei client di posta elettronica tenterà di riprovare se riceve un errore di limite di velocità o di greylist (ad esempio, un codice di stato di errore di livello 421 o 4xx).

Tieni presente che mittenti specifici come a@gmail.com, b@xyz.edu e c@gov.au possono comunque essere inserito nella lista negata (ad esempio se rileviamo automaticamente spam, phishing o malware da tali mittenti).

Quali estensioni di dominio possono essere utilizzate gratuitamente

A partire dal 31 marzo 2023 abbiamo applicato una nuova regola generale contro lo spam per proteggere i nostri utenti e il nostro servizio.

Questa nuova regola consente di utilizzare solo le seguenti estensioni di nomi di dominio nel nostro piano gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Hai una greylist

Sì, utilizziamo una politica e-mail greylisting molto permissiva. La greylist si applica solo ai mittenti non presenti nella nostra lista consentita e rimane nella nostra cache per 30 giorni.

Per ogni nuovo mittente, memorizziamo una chiave nel nostro database Redis per 30 giorni, con un valore impostato sull'orario di arrivo iniziale della prima richiesta. Successivamente, respingiamo l'email con un codice di stato di retry pari a 450 e la lasciamo passare solo dopo 5 minuti.

Se hanno atteso con successo 5 minuti dall'orario di arrivo iniziale, le loro e-mail verranno accettate e non riceveranno il codice di stato 450.

La chiave è costituita dal dominio radice FQDN o dall'indirizzo IP del mittente. Ciò significa che qualsiasi sottodominio che superi la greylist supererà anche il dominio radice e viceversa (questo è ciò che intendiamo per politica "molto permissiva").

Ad esempio, se un'email proviene da test.trafficlogic.co prima che vediamo un'email proveniente da trafficlogic.co, qualsiasi email proveniente da test.trafficlogic.co e/o trafficlogic.co dovrà attendere 5 minuti dall'orario di arrivo iniziale della connessione. Non imponiamo che sia test.trafficlogic.co che trafficlogic.co attendano ciascuno il proprio intervallo di 5 minuti (la nostra politica di greylisting si applica a livello di dominio radice).

Si noti che la greylisting non si applica ad alcun mittente presente nel nostro lista consentita (ad esempio Meta, Amazon, Netflix, Google, Microsoft al momento della stesura di questo documento).

Hai una denylist

Sì, gestiamo la nostra denylist e la aggiorniamo automaticamente in tempo reale e manualmente in base allo spam e alle attività dannose rilevate.

Inoltre, estraiamo tutti gli indirizzi IP dalla denylist di livello 1 di UCEPROTECT alle ore http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz ogni ora e li inseriamo nella nostra denylist con una scadenza di 7 giorni.

I mittenti presenti nella lista di rifiuto riceveranno un codice di errore 421 (che indica al mittente di riprovare più tardi) se non sono ammessi.

Utilizzando un codice di stato 421 anziché 554, è possibile ridurre in tempo reale i potenziali falsi positivi e quindi il messaggio può essere recapitato correttamente al tentativo successivo.

Questo è progettato a differenza di altri servizi di posta, dove l'inserimento in una lista nera causa un errore irreversibile e permanente. Spesso è difficile chiedere ai mittenti di riprovare a inviare messaggi (soprattutto se si tratta di grandi organizzazioni), e pertanto questo approccio concede circa 5 giorni di tempo dal primo tentativo di posta elettronica affinché il mittente, il destinatario o noi possiamo intervenire e risolvere il problema (richiedendo la rimozione dalla lista nera).

Tutte le richieste di rimozione dalla lista di elementi negati vengono monitorate in tempo reale dagli amministratori (ad esempio, in modo che i falsi positivi ricorrenti possano essere definitivamente inseriti nella lista di elementi consentiti dagli amministratori).

Le richieste di rimozione dalla lista di rifiuto possono essere inoltrate a https://forwardemail.net/denylist.. Le richieste di rimozione dalla lista di rifiuto degli utenti paganti vengono elaborate immediatamente, mentre gli utenti non paganti devono attendere che gli amministratori elaborino la loro richiesta.

I mittenti rilevati come autori di spam o contenuti virali verranno aggiunti alla lista di posta indesiderata nel modo seguente:

1. impronta digitale del messaggio iniziale viene inserito nella greylist in caso di rilevamento di spam o blocco da parte di un mittente "attendibile" (ad esempio gmail.com, microsoft.com, apple.com).
• Se il mittente era incluso nella allowlist, il messaggio rimane nella greylist per 1 ora.
• Se il mittente non è incluso nella allowlist, il messaggio rimane nella greylist per 6 ore.
2. Analizziamo le chiavi di denylist dalle informazioni del mittente e del messaggio e per ciascuna di queste chiavi creiamo (se non ne esiste già uno) un contatore, lo incrementiamo di 1 e lo memorizziamo nella cache per 24 ore.
• Per i mittenti inclusi nella allowlist:
• Aggiungi una chiave per l'indirizzo email "MAIL FROM" della busta se ha un SPF valido o non ha SPF e non è un nome utente del direttore delle poste o un nome utente che non accetta risposte. * Se l'intestazione "From" era inclusa nella lista consentita, aggiungere una chiave per l'indirizzo email dell'intestazione "From" se aveva un SPF positivo o un DKIM positivo e allineato.
• Se l'intestazione "From" non era inclusa nella lista consentita, aggiungere una chiave per l'indirizzo email dell'intestazione "From" e il relativo nome di dominio analizzato dalla radice.
• Per i mittenti non inclusi nella lista consentita:
• Aggiungere una chiave per l'indirizzo email della busta "MAIL FROM" se aveva un SPF positivo.
• Se l'intestazione "From" era inclusa nella lista consentita, aggiungere una chiave per l'indirizzo email dell'intestazione "From" se aveva un SPF positivo o un DKIM positivo e allineato.
• Se l'intestazione "From" non era inclusa nella lista consentita, aggiungere una chiave per l'indirizzo email dell'intestazione "From" e il relativo nome di dominio analizzato dalla radice.
• Aggiungere una chiave per l'indirizzo IP remoto del mittente.
• Aggiungere una chiave per il nome host risolto dal client tramite ricerca inversa dall'indirizzo IP del mittente (se presente). * Aggiungere una chiave per il dominio radice del nome host risolto dal client (se presente e se diverso dal nome host risolto dal client).
3. Se il contatore raggiunge 5 per un mittente e una chiave non inclusi nella lista consentita, la chiave verrà bloccata per 30 giorni e verrà inviata un'email al nostro team anti-abuso. Questi numeri potrebbero cambiare e gli aggiornamenti saranno riportati qui mentre monitoriamo gli abusi.
4. Se il contatore raggiunge 10 per un mittente e una chiave inclusi nella lista consentita, la chiave verrà bloccata per 7 giorni e verrà inviata un'email al nostro team anti-abuso. Questi numeri potrebbero cambiare e gli aggiornamenti saranno riportati qui mentre monitoriamo gli abusi.

NOTA: A breve introdurremo il monitoraggio della reputazione. Il monitoraggio della reputazione calcolerà quando bloccare un mittente in base a una soglia percentuale (invece di un contatore rudimentale come indicato sopra).

Hai un limite di velocità

La limitazione della velocità del mittente viene effettuata tramite l'analisi del dominio radice tramite una ricerca PTR inversa sull'indirizzo IP del mittente oppure, se questa non produce risultati, utilizza semplicemente l'indirizzo IP del mittente. Si noti che di seguito lo chiameremo Sender.

I nostri server MX hanno limiti giornalieri per la posta in arrivo ricevuta per archiviazione IMAP crittografata:

• Invece di limitare la velocità della posta in arrivo ricevuta per ogni singolo alias (ad esempio you@yourdomain.com), applichiamo un limite di velocità in base al nome di dominio dell'alias stesso (ad esempio yourdomain.com). Questo impedisce a Senders di inondare contemporaneamente le caselle di posta di tutti gli alias del tuo dominio.
• Abbiamo limiti generali che si applicano a tutti i Senders del nostro servizio, indipendentemente dal destinatario:
• I Senders che consideriamo "affidabili" come fonte attendibile (ad esempio gmail.com, microsoft.com, apple.com) sono limitati all'invio di 100 GB al giorno.
• I Senders che sono inserito nella lista consentita sono limitati all'invio di 10 GB al giorno. * Tutti gli altri yourdomain.com0 sono limitati all'invio di 1 GB e/o 1000 messaggi al giorno.
• Abbiamo un limite specifico per yourdomain.com1 e yourdomain.com2 di 1 GB e/o 1000 messaggi al giorno.

I server MX limitano anche i messaggi inoltrati a uno o più destinatari tramite la limitazione della velocità, ma questo si applica solo a Senders e non a lista consentita:

• Consentiamo solo fino a 100 connessioni all'ora, per dominio radice FQDN risolto Sender (o) indirizzo IP remoto Sender (se non è disponibile alcun reverse PTR) e per destinatario della busta. Memorizziamo la chiave per la limitazione della velocità come hash crittografico nel nostro database Redis.

• Se invii e-mail tramite il nostro sistema, assicurati di aver impostato un PTR inverso per tutti i tuoi indirizzi IP (altrimenti ogni dominio radice FQDN univoco o indirizzo IP da cui invii sarà soggetto a limitazioni di velocità).

• Tieni presente che se invii tramite un sistema diffuso come Amazon SES, non sarai soggetto a limitazioni di velocità poiché (al momento in cui scriviamo) Amazon SES è presente nella nostra lista consentita.

• Se invii da un dominio come test.abc.123.trafficlogic.co, il limite di velocità verrà imposto a trafficlogic.co. Molti spammer utilizzano centinaia di sottodomini per aggirare i comuni filtri antispam che limitano la velocità solo ai nomi host univoci, anziché ai domini radice con FQDN univoci.

• I Senders che superano il limite di frequenza verranno rifiutati con un errore 421.

I nostri server IMAP e SMTP limitano i tuoi alias ad avere più di 60 connessioni simultanee contemporaneamente.

I nostri server MX limitano i mittenti non consentito impedendo loro di stabilire più di 10 connessioni contemporanee (con una scadenza della cache di 3 minuti per il contatore, che rispecchia il timeout del nostro socket di 3 minuti).

Come proteggersi dal backscatter

I bounce indirizzati erroneamente o bounce spam (noti come "Retrodiffusione") possono causare una reputazione negativa agli indirizzi IP del mittente.

Per proteggerci dal backscatter adottiamo due misure, descritte in dettaglio nelle sezioni Impedisci i rimbalzi degli spammer MAIL FROM noti e Previeni rimbalzi non necessari per proteggerti dalla retrodispersione di seguito.

Impedisci i rimbalzi da parte di spammer MAIL FROM noti

Estraiamo l'elenco da Backscatter.org (con tecnologia UCEPROTECT) alle http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz ogni ora e lo inseriamo nel nostro database Redis (confrontiamo anche la differenza in anticipo, nel caso in cui siano stati rimossi degli IP che devono essere rispettati).

Se MAIL FROM è vuoto OPPURE è uguale (senza distinzione tra maiuscole e minuscole) a uno qualsiasi dei indirizzi dei direttori delle poste (la parte prima della @ in un'e-mail), allora controlliamo se l'IP del mittente corrisponde a uno di questo elenco.

Se l'IP del mittente è presente nell'elenco (e non nel nostro lista consentita), inviamo un errore 554 con il messaggio The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Verremo avvisati se un mittente è presente sia nell'elenco Backscatterer che nella nostra allowlist, in modo da poter risolvere il problema se necessario.

Le tecniche descritte in questa sezione aderiscono alla raccomandazione "SAFE MODE" in https://www.backscatterer.org/?target=usage, in cui controlliamo l'IP del mittente solo se sono già state soddisfatte determinate condizioni.

Impedisci rimbalzi non necessari per proteggerti dalla retrodispersione

I bounce sono email che indicano che l'inoltro dell'email al destinatario è fallito completamente e che l'email non verrà ritentata.

Un motivo comune per cui si viene inseriti nell'elenco Backscatterer sono i bounce indirizzati erroneamente o lo spam di bounce, quindi dobbiamo proteggerci da questo in alcuni modi:

1. Effettuiamo l'invio solo quando si verificano errori di codice di stato >= 500 (quando i tentativi di inoltro delle email non sono riusciti, ad esempio Gmail risponde con un errore di livello 500).

2. Inviamo una sola volta e una sola volta (utilizziamo una chiave di impronta digitale di bounce calcolata e la memorizziamo nella cache per evitare l'invio di duplicati). L'impronta digitale di bounce è una chiave che rappresenta l'impronta digitale del messaggio combinata con un hash dell'indirizzo di bounce e il suo codice di errore. Consulta la sezione su impronte digitali per maggiori informazioni su come viene calcolata l'impronta digitale del messaggio. Le impronte digitali di bounce inviate correttamente scadranno dopo 7 giorni nella nostra cache Redis.

3. Inviamo solo quando il campo MAIL FROM e/o From non è vuoto e non contiene (senza distinzione tra maiuscole e minuscole) un nome utente del direttore delle poste (la parte prima della @ in un'e-mail).

4. Non effettuiamo invii se il messaggio originale contiene una delle seguenti intestazioni (senza distinzione tra maiuscole e minuscole):

• Intestazione di auto-submitted con valore diverso da no.
• Intestazione di x-auto-response-suppress con valore dr, autoreply, auto-reply, auto_reply o all
• Intestazione di list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 o no7 (indipendentemente dal valore). * Intestazione di no8 con valore no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 o x-auto-response-suppress3.

5. Non effettuiamo invii se l'indirizzo email MAIL FROM o From termina con +donotreply, -donotreply, +noreply o -noreply.

6. Non effettuiamo l'invio se la parte del nome utente dell'indirizzo e-mail Da era mdaemon e aveva un'intestazione senza distinzione tra maiuscole e minuscole di X-MDDSN-Message.

7. Non effettuiamo l'invio se è presente un'intestazione content-type di multipart/report che non distingue tra maiuscole e minuscole.

Come si determina un'impronta digitale di un'email

L'impronta digitale di un'e-mail viene utilizzata per determinare l'unicità di un'e-mail e per impedire che vengano recapitati messaggi duplicati e che venga inviato rimbalzi duplicati.

L'impronta digitale viene calcolata a partire dal seguente elenco:

• Nome host FQDN o indirizzo IP risolto dal client
• Valore dell'intestazione Message-ID (se presente)
• Valore dell'intestazione Date (se presente)
• Valore dell'intestazione From (se presente)
• Valore dell'intestazione To (se presente)
• Valore dell'intestazione Cc (se presente)
• Valore dell'intestazione Subject (se presente)
• Valore dell'intestazione Body (se presente)

Posso inoltrare le email a porte diverse dalla 25 (ad esempio se il mio ISP ha bloccato la porta 25)

Sì, abbiamo aggiunto questa funzionalità dal 5 maggio 2020. Al momento, la funzionalità è specifica per dominio, non per alias. Se hai bisogno che sia specifica per alias, contattaci per comunicarci le tue esigenze.

Protezione della privacy avanzata: Se hai un piano a pagamento (che offre una protezione della privacy avanzata), vai su Il mio account Domini, clicca su "Configura" accanto al tuo dominio e poi su "Impostazioni". Per saperne di più sui piani a pagamento, consulta la nostra pagina Prezzi. In caso contrario, puoi continuare a seguire le istruzioni riportate di seguito.

Se hai il piano gratuito, aggiungi semplicemente un nuovo record DNS TXT come mostrato di seguito, ma cambia la porta da 25 a quella che preferisci.

Ad esempio, se voglio che tutte le email indirizzate a trafficlogic.co vengano inoltrate alla porta SMTP 1337 dei destinatari alias anziché alla porta 25:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email-port=1337 Copia Crittografare

Suggerimento: Lo scenario più comune per la configurazione personalizzata del port forwarding è quando si desidera inoltrare tutte le email dirette a trafficlogic.co a una porta diversa da quella SMTP standard 25 su trafficlogic.co. Per configurare questa impostazione, è sufficiente aggiungere il seguente record catch-all TXT.

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=trafficlogic.co Copia Crittografare

Supporta il simbolo più + per gli alias di Gmail

Sì, assolutamente.

Supporta i sottodomini

Sì, assolutamente. Invece di usare "@", "." o spazi vuoti come nome/host/alias, puoi semplicemente usare il nome del sottodominio come valore.

Se vuoi che foo.trafficlogic.co inoltri le email, inserisci foo come valore nome/host/alias nelle impostazioni DNS (sia per i record MX che TXT).

Questo inoltra le intestazioni della mia email

Sì, assolutamente.

Questo è ben testato

Sì, contiene test scritti con ava e ha anche la copertura del codice.

Trasmetti messaggi e codici di risposta SMTP

Sì, assolutamente. Ad esempio, se si invia un'email a hello@trafficlogic.co ed è registrata per l'inoltro a user@gmail.com, verranno restituiti il messaggio di risposta SMTP e il codice del server SMTP "gmail.com" invece del server proxy "mx1.forwardemail.net" o "mx2.forwardemail.net".

Come prevenire gli spammer e garantire una buona reputazione nell'inoltro delle email

Consultare le nostre sezioni su Come funziona il tuo sistema di inoltro e-mail, Come gestisci i problemi di recapito delle email? e Come gestisci il blocco dei tuoi indirizzi IP? qui sopra.

Come si eseguono le ricerche DNS sui nomi di dominio

Abbiamo creato un progetto software open source chiamato mandarino e lo utilizziamo per le ricerche DNS. I server DNS predefiniti utilizzati sono 1.1.1.1 e 1.0.0.1, e le query DNS vengono eseguite tramite DNS su HTTPS ("DoH") a livello applicativo.

🍊 mandarino utilizza per impostazione predefinita il servizio DNS consumer di CloudFlare che privilegia la privacy.

Account e fatturazione

Offrite una garanzia di rimborso sui piani a pagamento

Sì! I rimborsi automatici vengono effettuati quando esegui un upgrade, un downgrade o annulli il tuo account entro 30 giorni dall'attivazione del piano. Questo vale solo per i nuovi clienti.

Se cambio piano, mi fate pagare in modo proporzionale e mi rimborsate la differenza

Non effettuiamo rimborsi né ripartiamo la differenza quando cambi piano. Convertiamo invece la durata rimanente dalla data di scadenza del tuo piano attuale nella durata più prossima del tuo nuovo piano (arrotondata per difetto al mese).

Tieni presente che se effettui un upgrade o un downgrade tra piani a pagamento entro 30 giorni dall'avvio di un piano a pagamento, ti rimborseremo automaticamente l'intero importo dal tuo piano esistente.

Posso utilizzare questo servizio di inoltro e-mail come server MX di "fallback" o "fallover"

No, non è consigliato, poiché è possibile utilizzare un solo server di posta elettronica alla volta. I fallback di solito non vengono mai ritentati a causa di configurazioni errate delle priorità e del mancato rispetto del controllo delle priorità MX Exchange da parte dei server di posta.

Posso disabilitare alias specifici

Importante: Se hai un piano a pagamento, vai su Account personale Domini Alias Modifica alias Deseleziona la casella di controllo "Attivo" Continua.

Sì, basta modificare il record DNS TXT e aggiungere all'alias uno, due o tre punti esclamativi (vedi sotto).

Tieni presente che dovresti conservare la mappatura ":", poiché è necessaria se decidessi di disattivarla (e viene utilizzata anche per l'importazione se esegui l'upgrade a uno dei nostri piani a pagamento).

Per un rifiuto silenzioso (al mittente sembra che il messaggio sia stato inviato correttamente, ma in realtà non va da nessuna parte) (codice di stato 250): Se si aggiunge "!" (un singolo punto esclamativo) a un alias, verrà restituito il codice di stato di successo 250 ai mittenti che tentano di inviare messaggi a questo indirizzo, ma i messaggi di posta elettronica non andranno da nessuna parte (ad esempio, un blackhole o /dev/null).

Per il rifiuto soft (codice di stato 421): Se anteponi "!!" (doppio punto esclamativo) a un alias, verrà restituito un codice di stato di errore soft 421 ai mittenti che tentano di inviare email a questo indirizzo e le email verranno spesso ritentate fino a 5 giorni prima di essere rifiutate e respinte.

Per il rifiuto definitivo (codice di stato 550): Se anteponi "!!!" (triplo punto esclamativo) a un alias, verrà restituito un codice di stato di errore permanente 550 ai mittenti che tentano di inviare email a questo indirizzo e le email verranno rifiutate e restituite al mittente.

Ad esempio, se voglio che tutte le email indirizzate a alias@trafficlogic.co smettano di passare a user@gmail.com e vengano rifiutate e restituite (ad esempio, utilizzo tre punti esclamativi):

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=!!!alias:user@gmail.com Copia Crittografare

Suggerimento: Puoi anche riscrivere l'indirizzo del destinatario inoltrato semplicemente come "nobody@forwardemail.net", che non verrà inoltrato a nessuno, come nell'esempio seguente.

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Copia Crittografare

Suggerimento: Se desideri una maggiore sicurezza, puoi anche rimuovere la parte ":user@gmail.com" (o ":nobody@forwardemail.net"), lasciando solo "!!!alias" come nell'esempio seguente.

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", "." o vuoto	3600	TXT	forward-email=!!!alias Copia Crittografare

Posso inoltrare le email a più destinatari?

Sì, assolutamente. Basta specificare più destinatari nei record TXT.

Ad esempio, se voglio che un'e-mail indirizzata a hello@trafficlogic.co venga inoltrata a user+a@gmail.com e user+b@gmail.com, il mio record TXT sarà simile a questo:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Copia Crittografare

Oppure puoi specificarli su due righe separate, in questo modo:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=hello:user+a@gmail.com Copia Crittografare
"@", ".", o vuoto	3600	TXT	forward-email=hello:user+b@gmail.com Copia Crittografare

Dipende da te!

Posso avere più destinatari globali catch-all

Certo, puoi farlo. Basta specificare più destinatari globali catch-all nei tuoi record TXT.

Ad esempio, se voglio che ogni email indirizzata a *@trafficlogic.co (l'asterisco indica che è un carattere jolly, ovvero un carattere universale) venga inoltrata a user+a@gmail.com e user+b@gmail.com, il mio record TXT apparirà così:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Copia Crittografare

Oppure puoi specificarli su due righe separate, in questo modo:

Nome/Host/Alias	TTL	Tipo	Risposta/Valore
"@", ".", o vuoto	3600	TXT	forward-email=user+a@gmail.com Copia Crittografare
@, ".", o vuoto	3600	TXT	forward-email=user+b@gmail.com Copia Crittografare

Dipende da te!

Esiste un limite massimo al numero di indirizzi email a cui posso inoltrare per alias

Sì, il limite predefinito è 10. Questo NON significa che puoi avere solo 10 alias sul tuo nome di dominio. Puoi avere tutti gli alias che desideri (un numero illimitato). Significa che puoi inoltrare un solo alias a 10 indirizzi email univoci. Potresti avere hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (da 1 a 10) – e qualsiasi email a hello@trafficlogic.co verrebbe inoltrata a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (da 1 a 10).

Suggerimento: Hai bisogno di più di 10 destinatari per alias? Inviaci un'email e saremo lieti di aumentare il limite dei tuoi account.

Posso inoltrare ricorsivamente le email

Sì, puoi farlo, ma devi comunque rispettare il limite massimo. Se hai hello:linus@trafficlogic.co e linus:user@gmail.com, le email indirizzate a hello@trafficlogic.co verranno inoltrate a linus@trafficlogic.co e user@gmail.com. Tieni presente che verrà generato un errore se tenti di inoltrare ricorsivamente le email oltre il limite massimo.

Le persone possono annullare la registrazione o registrare il mio inoltro e-mail senza la mia autorizzazione?

Utilizziamo la verifica dei record MX e TXT, quindi se aggiungi i rispettivi record MX e TXT di questo servizio, la tua registrazione è terminata. Se li rimuovi, la tua registrazione viene annullata. Hai la proprietà del tuo dominio e la gestione DNS, quindi se qualcuno vi accede, è un problema.

Come è gratuito

Forward Email offre un livello gratuito attraverso una combinazione di sviluppo open source, infrastruttura efficiente e piani a pagamento opzionali che supportano il servizio.

Il nostro livello gratuito è supportato da:

1. Sviluppo Open Source: Il nostro codice sorgente è open source, consentendo contributi della comunità e un funzionamento trasparente.

2. Infrastruttura efficiente: abbiamo ottimizzato i nostri sistemi per gestire l'inoltro delle e-mail con risorse minime.

3. Piani Premium a pagamento: gli utenti che necessitano di funzionalità aggiuntive come l'invio SMTP, la ricezione IMAP o opzioni di privacy avanzate possono abbonarsi ai nostri piani a pagamento.

4. Limiti di utilizzo ragionevoli: il livello gratuito prevede politiche di utilizzo corretto per prevenire abusi.

Note

Ci impegniamo a mantenere gratuito l'inoltro email di base, offrendo al contempo funzionalità premium per gli utenti con esigenze più avanzate.

Tip

Se ritieni che il nostro servizio sia utile, valuta la possibilità di passare a un piano a pagamento per supportare lo sviluppo e la manutenzione continui.

Qual è il limite massimo di dimensione dell'email

Il limite predefinito è di 50 MB, che include contenuti, intestazioni e allegati. Tieni presente che servizi come Gmail e Outlook consentono solo un limite di 25 MB e, se superi il limite quando invii email a indirizzi di questi provider, riceverai un messaggio di errore.

Se viene superato il limite della dimensione del file, viene restituito un errore con il codice di risposta corretto.

Memorizzi i registri delle email

No, non scriviamo su disco né memorizziamo registri: con eccezione di errori e SMTP in uscita (vedi politica sulla riservatezza).

Tutto viene eseguito in memoria e il nostro codice sorgente è su GitHub.

Memorizzi i registri degli errori

Sì. Puoi accedere ai registri degli errori in Il mio account → Registri o Il mio account → Domini.

A partire da febbraio 2023, memorizziamo i registri degli errori per i codici di risposta SMTP 4xx e 5xx per un periodo di 7 giorni, che contengono l'errore SMTP, la busta e le intestazioni dell'email (non memorizziamo il corpo dell'email né gli allegati).

I log degli errori consentono di verificare la presenza di email importanti mancanti e di mitigare i falsi positivi di spam per i tuoi domini. Sono anche un'ottima risorsa per il debug dei problemi con webhook di posta elettronica (poiché i log degli errori contengono la risposta dell'endpoint del webhook).

I registri degli errori per limitazione della velocità e lista grigia non sono accessibili poiché la connessione termina prima (ad esempio, prima che possano essere trasmessi i comandi RCPT TO e MAIL FROM).

Per maggiori informazioni, consulta politica sulla riservatezza.

Leggi le mie email?

No, assolutamente no. Vedi il nostro politica sulla riservatezza.

Molti altri servizi di inoltro email archiviano e potrebbero potenzialmente leggere le tue email. Non c'è motivo per cui le email inoltrate debbano essere archiviate su disco, ed è per questo che abbiamo progettato la prima soluzione open source che fa tutto in memoria.

Crediamo che tu abbia diritto alla privacy e la rispettiamo rigorosamente. Il codice distribuito sul server è software open source su GitHub per garantire trasparenza e creare fiducia.

Posso "inviare email come" in Gmail con questo

Sì! Abbiamo aggiunto questa funzionalità dal 2 ottobre 2018. Vedi Come inviare email usando Gmail qui sopra!

Dovresti anche impostare il record SPF per Gmail nel record TXT della tua configurazione DNS.

Importante: Se utilizzi Gmail (ad esempio, Invia messaggio come) o G Suite, dovrai aggiungere include:_spf.google.com al tuo record SPF TXT, ad esempio:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Posso "inviare posta come" in Outlook con questo

Sì! Abbiamo aggiunto questa funzionalità il 2 ottobre 2018. Basta consultare i due link di Microsoft qui sotto:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Dovresti anche impostare il record SPF per Outlook nel record TXT della configurazione DNS.

Importante: Se utilizzi Microsoft Outlook o Live.com, dovrai aggiungere include:spf.protection.outlook.com al record SPF TXT, ad esempio:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Posso "inviare posta come" in Apple Mail e iCloud Mail con questo

Se sei abbonato a iCloud+, puoi utilizzare un dominio personalizzato. Il nostro servizio è compatibile anche con Apple Mail.

Per ulteriori informazioni, vedere https://support.apple.com/en-us/102540.

Posso inoltrare un numero illimitato di email con questo

Sì, tuttavia i mittenti "relativamente sconosciuti" hanno un limite di velocità di 100 connessioni all'ora per nome host o IP. Consultare la sezione Limitazione della velocità e Greylisting qui sopra.

Con "relativamente sconosciuti" intendiamo i mittenti che non compaiono in lista consentita.

Se questo limite viene superato, inviamo un codice di risposta 421 che indica al server di posta del mittente di riprovare più tardi.

Offrite domini illimitati a un prezzo fisso

Sì. Indipendentemente dal piano che scegli, pagherai una sola tariffa mensile, che copre tutti i tuoi domini.

Quali metodi di pagamento accetti?

Forward Email accetta i seguenti metodi di pagamento una tantum o mensili/trimestrali/annuali:

1. Carte di credito/debito/Bonifici bancari: Visa, Mastercard, American Express, Discover, JCB, Diners Club, ecc.
2. PayPal: Collega il tuo account PayPal per pagamenti facili
3. Criptovalute: Accettiamo pagamenti tramite le stablecoin di Stripe sulle reti Ethereum, Polygon e Solana

Note

Memorizziamo informazioni di pagamento limitate sui nostri server, che includono solo gli identificatori di pagamento e i riferimenti agli ID di transazione, cliente, abbonamento e pagamento Banda e PayPal.

Tip

Per la massima privacy, valuta l'utilizzo di pagamenti in criptovaluta.

Tutti i pagamenti vengono elaborati in modo sicuro tramite Stripe o PayPal. I tuoi dati di pagamento non vengono mai memorizzati sui nostri server.

Risorse aggiuntive

Tip

I nostri articoli qui sotto vengono aggiornati regolarmente con nuove guide, suggerimenti e informazioni tecniche. Tornate a trovarci spesso per i contenuti più recenti.

• Casi di studio e documentazione per sviluppatori
• Risorse
• Guide