Domande frequenti

Inoltra email è un fornitore di servizi di posta elettronica completo di tutte le funzionalità e provider di hosting di posta elettronica per nomi di dominio personalizzati.

Siamo un'alternativa completa a Gmail + Mailchimp + Sendgrid.

Pensa a noi come al servizio che può alimentare you@yourdomain.com. Siamo la migliore alternativa a Gmail, Microsoft 365, Proton Mail, Sendgrid e Amazon SES, senza costi nascosti né limiti, e in definitiva concentrati su Software open source al 100%., crittografia resistente ai quanti, e riservatezza.

A differenza di altri servizi, non ti addebitiamo alcun costo per utente. Ottieni domini e alias illimitati per una sola tariffa mensile di $ 3 al mese. Tutti i piani a pagamento includono 10 GB di spazio di archiviazione SQLite crittografato supportato da SSD (IMAP/POP3/CalDAV). È possibile acquistare spazio di archiviazione aggiuntivo per $ 3/mese per 10 GB di spazio di archiviazione aggiuntivo supportato da SSD.

Puoi confrontarci con oltre 56 altri fornitori di servizi di posta elettronica su la nostra pagina di confronto e-mail.

Forniamo servizi di hosting e inoltro di posta elettronica a oltre 500.000 domini e a questi utenti importanti:

  • Canonico
  • Netflix
  • La Fondazione Linux
  • La Fondazione PHP
  • Fox Notizie Radio
  • Vendite di annunci Disney
  • jQuery
  • LineageOS
  • Ubuntu
  • Nell'umanità
  • Lubuntu
  • L'Università del Maryland
  • L'Università di Washington
  • Università dei Tufts
  • Collegio di Swarthmore
  • Governo dell'Australia Meridionale
  • Governo della Repubblica Dominicana
  • RCD Hotel
  • Federazione internazionale di scacchi per corrispondenza
  • John Graham-Cumming (Cloudflare)
  • Isaac Z. Schlueter (npm)
  • David Heinemeier Hansson (Rubino sulle rotaie)

Puoi trovare ulteriori informazioni sull'inoltro e-mail su la nostra pagina Informazioni.

Le e-mail vengono consegnate in media in meno di 5 secondi. Operiamo in tempo reale, a differenza di altri fornitori che fanno affidamento su code ritardate.

Non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

Tempo di installazione stimato: Meno di 10 minuti
Iniziare: Leggere attentamente e seguire i passaggi da uno a otto elencati di seguito. Assicurati di sostituire l'indirizzo email di user@gmail.com con l'indirizzo email a cui vuoi inoltrare le email (se non è già esatto). Allo stesso modo assicurati di sostituire your-domain.your-domain.example.com con il tuo nome di dominio personalizzato (se non è già accurato).
  1. Se hai già registrato il tuo nome di dominio da qualche parte, devi saltare completamente questo passaggio e andare al passaggio due! Altrimenti puoi clicca qui per registrare il tuo nome di dominio.
  2. Ti ricordi dove hai registrato il tuo dominio? Una volta che te ne ricordi, segui le istruzioni seguenti:
    Importante: Devi aprire una nuova scheda e accedere al registrar del tuo dominio. Puoi facilmente fare clic sul tuo "Registrar" qui sotto per eseguire questa operazione automaticamente. In questa nuova scheda, devi accedere alla pagina di gestione DNS presso il tuo registrar e di seguito abbiamo fornito i passaggi di navigazione passo passo nella colonna "Passaggi per la configurazione". Dopo aver raggiunto questa pagina nella nuova scheda, puoi tornare a questa scheda e procedere al passaggio tre di seguito. Non chiudere ancora la scheda aperta; ti servirà per i passaggi futuri!
    Cancelliere Passaggi per la configurazione
    1&1 Accesso Centro di dominio (Seleziona il tuo dominio) Modifica le impostazioni DNS
    Percorso amazzonico 53 Accesso Zone ospitate (Seleziona il tuo dominio)
    Aplus.net Accesso I miei server Gestione del dominio Gestore DNS
    Bluehost PER IL ROCK: Accedi domini (Fai clic sull'icona ▼ accanto a gestisci) DNS
    PER LEGACY: Accedi domini Editore di zona (Seleziona il tuo dominio)
    Nuvola flare Accesso DNS
    DNS reso facile Accesso DNS (Seleziona il tuo dominio)
    DNSsemplice Accesso (Seleziona il tuo dominio) DNS Gestire
    Oceano Digitale Accesso Rete domini (Seleziona il tuo dominio) Di più Gestisci dominio
    Dominio.com Accesso Nella visualizzazione scheda, fai clic su gestisci sul tuo dominio Nella visualizzazione elenco, fare clic su l'icona dell'ingranaggio DNS e server dei nomi record DNS
    Domini.com
    Guadare
    Accesso (Seleziona il tuo dominio) Gestire (fare clic sull'icona a forma di ingranaggio) Fai clic su DNS e server dei nomi nel menu a sinistra
    DreamHost Accesso Pannello domini Gestisci domini DNS
    Uomo Accesso Panoramica Gestire Editore semplice Record
    Pensare Accesso (Seleziona il tuo dominio) Gestione Modifica la zona
    Vai papà
    Guadare
    Accesso Gestisci i miei domini (Seleziona il tuo dominio) Gestisci DNS
    Domini di Google
    Guadare
    Accesso (Seleziona il tuo dominio) Configura DNS
    Nome a buon mercato
    Guadare
    Accesso Elenco dei domini (Seleziona il tuo dominio) Gestire DNS avanzato
    Netlizzare Accesso (Seleziona il tuo dominio) Configura Netlify DNS
    Soluzioni di rete Accesso Account Manager I miei nomi di dominio (Seleziona il tuo dominio) Gestire Cambia dove i punti del dominio DNS avanzato
    Negozio
    Guadare
    Accesso Domini gestiti (Seleziona il tuo dominio) Impostazioni DNS
    Spazio quadrato Accesso Menù casalingo Impostazioni domini (Seleziona il tuo dominio) Impostazioni avanzate Record personalizzati
    Ora di Vercel Utilizzo dell'interfaccia a riga di comando "ora". now dns add [domain] '@' MX [record-value] [priority]
    Non sei tu? Accesso Pagina Domini (Seleziona il tuo dominio) DNS
    Wix Accesso Pagina Domini (Clic icona) Seleziona Gestisci record DNS
    junior Accesso domini I miei domini
    Altro
    Importante: Non vedi il nome del tuo registrar elencato qui? Cerca semplicemente su Internet "come modificare i record DNS su $REGISTRAR" (sostituendo $REGISTRAR con il nome del tuo registrar, ad esempio "come modificare i record DNS su GoDaddy" se stai utilizzando GoDaddy).
  3. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta i seguenti record "MX":
    Importante: Tieni presente che NON dovrebbero esserci altri record MX impostati. Entrambi i record mostrati di seguito DEVONO esistere. Assicurati che non ci siano errori di battitura; e hai sia mx1 che mx2 scritti correttamente. Se esistevano già record MX, eliminarli completamente. Il valore "TTL" non deve essere necessariamente 3600, potrebbe essere un valore inferiore o superiore se necessario.
    Nome/Host/Alias TTL genere Priorità Risposta/Valore
    "@", "." o vuoto 3600 MX 10 mx1.forwardemail.net
    "@", "." o vuoto 3600 MX 10 mx2.forwardemail.net
  4. Utilizzando la pagina di gestione del DNS del tuo registrar (l'altra scheda che hai aperto), imposta quanto segue TXT record:
    Importante: Se hai un piano a pagamento, devi saltare completamente questo passaggio e andare al passaggio cinque! Se non hai un piano a pagamento, i tuoi indirizzi inoltrati saranno pubblicamente ricercabili: vai a Il mio account domini e aggiorna il tuo dominio a un piano a pagamento, se lo desideri. Se desideri saperne di più sui piani a pagamento, consulta il nostro Prezzi pagina. Altrimenti puoi continuare a scegliere una o più combinazioni dall'Opzione A all'Opzione F elencate di seguito.

    Opzione A: Se stai inoltrando tutte le email dal tuo dominio (ad es. "all@your-domain.your-domain.example.com", "hello@your-domain.your-domain.example.com", ecc.) a un indirizzo specifico "user@gmail.com":
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=user@gmail.com
    Suggerimento: Assicurati di sostituire i valori sopra nella colonna "Valore" con il tuo indirizzo email. Il valore "TTL" non deve essere necessariamente 3600, potrebbe essere un valore inferiore o superiore se necessario. Un valore più basso del tempo di vita ("TTL") assicurerà che eventuali modifiche future apportate ai record DNS vengano propagate più rapidamente in Internet: pensa a quanto tempo verrà memorizzato nella cache (in secondi). Puoi saperne di più su TTL su Wikipedia, l'enciclopedia libera.

    Opzione B: Se hai solo bisogno di inoltrare un singolo indirizzo email (es. hello@your-domain.your-domain.example.com a user@gmail.com; questo inoltrerà automaticamente "hello+test@your-domain.your-domain.example.com" a "user+test@gmail.com":
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=hello:user@gmail.com

    Opzione C: Se stai inoltrando più email, ti consigliamo di separarle con una virgola:
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Opzione D: Puoi avere una quantità infinita di impostazioni di inoltro delle e-mail: assicurati solo di non racchiudere più di 255 caratteri in una singola riga e iniziare ogni riga con "forward-email=". Di seguito viene fornito un esempio:
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." o vuoto 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." o vuoto 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." o vuoto 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." o vuoto 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Opzione E: Puoi anche specificare un nome di dominio nel tuo TXT record per avere l'inoltro globale dell'alias (ad es. "utente@esempio.com" verrà inoltrato a "utente@esempio.net"):
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=example.net

    Opzione F: Puoi persino utilizzare i webhook come alias globale o individuale a cui inoltrare le email. Vedi l'esempio e la sezione completa sui webhook intitolata Supportate i webhook sotto.
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Opzione G: Puoi persino utilizzare espressioni regolari ("regex") per abbinare gli alias e per gestire le sostituzioni a cui inoltrare le email. Vedi gli esempi e la sezione completa su regex intitolata Supporti le espressioni regolari o le espressioni regolari? sotto.
    Hai bisogno di espressioni regolari avanzate con sostituzione? Vedi gli esempi e la sezione completa su regex intitolata Supporti le espressioni regolari o le espressioni regolari? sotto.
    Esempio semplice: Se voglio che tutte le email che vanno a `linus@your-domain.your-domain.example.com` o `torvalds@your-domain.your-domain.example.com` vengano inoltrate a `user@gmail.com`:
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. Utilizzando la pagina di gestione DNS del tuo registrar (l'altra scheda che hai aperto), imposta inoltre quanto segue TXT documentazione:
    Nome/Host/Alias TTL genere Risposta/Valore
    "@", "." o vuoto 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    Importante: Se utilizzi Gmail (ad es. Invia posta come) o G Suite, dovrai aggiungere include:_spf.google.com al valore sopra, ad esempio:

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    Suggerimento: Se hai già una riga simile con "v=spf1", dovrai aggiungere include:spf.forwardemail.net subito prima di qualsiasi record "include:host.com" esistente e prima di "-all" nella stessa riga, ad esempio:

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    Nota che c'è una differenza tra "-all" e "~all". Il "-" indica che il controllo SPF dovrebbe FALLIRE se non corrisponde e "~" indica che il controllo SPF dovrebbe SOFTFAIL. Si consiglia di utilizzare l'approccio "-all" per prevenire la falsificazione del dominio.

    Potrebbe anche essere necessario includere il record SPF per qualsiasi host da cui stai inviando la posta (ad es. Outlook).
  6. Verifica i tuoi record DNS utilizzando il nostro strumento "Verifica record" disponibile all'indirizzo Il mio account domini Impostare.
  7. Invia un'e-mail di prova per confermare che funziona. Tieni presente che la propagazione dei record DNS potrebbe richiedere del tempo.
    Suggerimento: Se non ricevi e-mail di prova o ricevi un'e-mail di prova che dice "Fai attenzione a questo messaggio", consulta le risposte per Perché non ricevo le mie e-mail di prova e Perché le mie e-mail di prova inviate a me stesso in Gmail vengono visualizzate come "sospette" rispettivamente.
  8. Se desideri "Invia posta come" da Gmail, dovrai farlo guarda questo videoo segui i passaggi sotto Come inviare posta utilizzando Gmail sotto.
Congratulazioni! Hai completato con successo tutti i passaggi.
Suggerimento: I componenti aggiuntivi opzionali sono elencati di seguito. Tieni presente che questi componenti aggiuntivi sono completamente opzionali e potrebbero non essere necessari. Volevamo almeno fornirti ulteriori informazioni se necessario.
Componente aggiuntivo opzionale: Se stai usando il Come inviare la posta come usando Gmail funzione, allora potresti voler aggiungere te stesso a una lista consentita. Vedere queste istruzioni da Gmail su questo argomento.

Si ma dovresti avere un solo scambio MX elencato nei tuoi record DNS.

Non tentare di utilizzare "Priorità" come metodo per configurare più scambi MX.

Devi invece configurare il tuo scambio MX esistente per inoltrare la posta per tutti gli alias non corrispondenti agli scambi del nostro servizio (mx1.forwardemail.net e/o mx2.forwardemail.net).

Se utilizzi Google Workspace e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, vedi https://support.google.com/a/answer/6297084.

Se utilizzi Microsoft 365 (Outlook) e desideri inoltrare tutti gli alias non corrispondenti al nostro servizio, consulta https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Utilizzando la pagina di gestione DNS del tuo registrar, imposta quanto segue TXT documentazione:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Importante: Se utilizzi Gmail (ad es. Invia posta come) o G Suite, dovrai aggiungere include:_spf.google.com al valore sopra, ad esempio:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Importante: Se utilizzi Microsoft Outlook o Live.com, dovrai aggiungere include:spf.protection.outlook.com al tuo SPF TXT registrare, ad esempio:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Suggerimento: Se hai già una riga simile con "v=spf1", dovrai aggiungere include:spf.forwardemail.net subito prima di qualsiasi record "include:host.com" esistente e prima di "-all" nella stessa riga, ad esempio:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Nota che c'è una differenza tra "-all" e "~all". Il "-" indica che il controllo SPF dovrebbe FALLIRE se non corrisponde e "~" indica che il controllo SPF dovrebbe SOFTFAIL. Si consiglia di utilizzare l'approccio "-all" per prevenire la falsificazione del dominio.

Potrebbe anche essere necessario includere il record SPF per qualsiasi host da cui stai inviando la posta (ad es. Outlook).

Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione.

Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione.

Configuriamo automaticamente Schema di riscrittura del mittente ("SRS") – non è necessario farlo da soli.

Per favore riferisci a la nostra sezione su MTA-STS per maggiori informazioni.

Sì, a partire da maggio 2023 supportiamo l'invio di e-mail con SMTP come componente aggiuntivo per tutti gli utenti a pagamento.

Importante: Assicurati di aver letto il nostro Condizioni di servizio, politica sulla riservatezza, e Limiti SMTP in uscita – il tuo utilizzo è considerato riconoscimento e consenso.
Importante: Se utilizzi Gmail, fai riferimento al nostro Invia posta Come con la guida di Gmail. Se sei uno sviluppatore, fai riferimento al nostro e-mail documenti API.
  1. Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione

  2. Crea un nuovo alias per il tuo dominio sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  3. Clicca su Genera password accanto all'alias appena creato. Copia negli appunti e memorizza in modo sicuro la password generata mostrata sullo schermo.

  4. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad es. ciao@your-domain.your-domain.example.com)

  5. Quando viene richiesto il nome del server SMTP, immettere smtp.forwardemail.net

  6. Quando viene richiesta la porta del server SMTP, immettere 465 (SSL/TLS) – vedere porte SMTP alternative se necessario

    Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostato su "SSL/TLS" e Metodo di autenticazione sia impostato su "Password normale".
  7. Quando viene richiesta la password del server SMTP, incollare la password da Genera password nel passaggio 3 sopra

  8. Salva le tue impostazioni e invia la tua prima email di prova - se hai problemi, per favore Contattaci

Importante: Tieni presente che, al fine di preservare la reputazione dell'IP e garantire la consegna, disponiamo di un processo di revisione manuale su base dominio per l'approvazione SMTP in uscita. In genere, questa operazione richiede meno di 24 ore e la maggior parte delle richieste viene soddisfatta entro 1-2 ore. Nel prossimo futuro miriamo a rendere questo processo istantaneo con ulteriori controlli e avvisi antispam. Questo processo garantisce che le tue email raggiungano la posta in arrivo e che i tuoi messaggi non vengano contrassegnati come spam.
Congratulazioni! Hai completato con successo tutti i passaggi.

Valutiamo il limite di utenti e domini a 300 messaggi SMTP in uscita al giorno. Ciò significa una media di oltre 9000 e-mail in un mese di calendario. Se hai bisogno di superare questo importo o hai email di grandi dimensioni, contattaci.

Il nostro server è smtp.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 465 e 2465 per SSL/TLS e 587, 2587, 2525, e 25 per TLS (STARTTLS).

ProtocolloNome hostPortiIP v4IPv6
SSL/TLS Preferitosmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
LoginEsempioDescrizione
Nome utenteuser@your-domain.your-domain.example.comIndirizzo e-mail di un alias esistente per il dominio in Il mio account domini.
Parola d'ordine************************Password generata specifica dell'alias.

Per inviare e-mail in uscita con SMTP, il Utente smtp deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password dell'SMTP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti l'invio di e-mail con SMTP per le istruzioni passo passo.

Il nostro server è imap.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 993 e 2993 per SSL/TLS.

ProtocolloNome hostPortiIP v4IPv6
SSL/TLS Preferitoimap.forwardemail.net993, 2993
LoginEsempioDescrizione
Nome utenteuser@your-domain.your-domain.example.comIndirizzo e-mail di un alias esistente per il dominio in Il mio account domini.
Parola d'ordine************************Password generata specifica dell'alias.

Per connettersi con IMAP, il Utente IMAP deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password IMAP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti la ricezione di e-mail con IMAP per le istruzioni passo passo.

Il nostro server è pop3.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile sulle porte 995 e 2995 per SSL/TLS.

ProtocolloNome hostPortiIP v4IPv6
SSL/TLS Preferitopop3.forwardemail.net995, 2995
LoginEsempioDescrizione
Nome utenteuser@your-domain.your-domain.example.comIndirizzo e-mail di un alias esistente per il dominio in Il mio account domini.
Parola d'ordine************************Password generata specifica dell'alias.

Per connettersi con POP3, il Utente POP3 deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il Password IMAP deve essere una password generata specifica dell'alias.

Per favore riferisci a Supporti POP3 per le istruzioni passo passo.

Sì, a partire da maggio 2023 supportiamo l'invio di e-mail con API come componente aggiuntivo per tutti gli utenti a pagamento.

Importante: Assicurati di aver letto il nostro Condizioni di servizio, politica sulla riservatezza, e Limiti SMTP in uscita – il tuo utilizzo è considerato riconoscimento e consenso.

Si prega di consultare la nostra sezione su E-mail nella nostra documentazione API per opzioni, esempi e ulteriori approfondimenti.

Per inviare e-mail in uscita con la nostra API, devi utilizzare il tuo token API disponibile sotto La mia sicurezza.

Sì, dal 16 ottobre 2023 supportiamo la ricezione di email tramite IMAP come componente aggiuntivo per tutti gli utenti a pagamento. Si prega di leggere il nostro articolo di approfondimento SU come funziona la nostra funzionalità di archiviazione della casella di posta SQLite crittografata.

Importante: Assicurati di aver letto il nostro Condizioni di servizio e politica sulla riservatezza – il tuo utilizzo è considerato riconoscimento e consenso.
  1. Crea un nuovo alias per il tuo dominio sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  2. Clicca su Genera password accanto all'alias appena creato. Copia negli appunti e memorizza in modo sicuro la password generata mostrata sullo schermo.

  3. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad es. ciao@your-domain.your-domain.example.com)

  4. Quando viene richiesto il nome del server IMAP, immettere imap.forwardemail.net

  5. Quando viene richiesta la porta del server IMAP, immettere 993 (SSL/TLS) – vedere porte IMAP alternative se necessario

    Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostato su "SSL/TLS" e Metodo di autenticazione sia impostato su "Password normale".
  6. Quando viene richiesta la password del server IMAP, incolla la password da Genera password al punto 2 sopra

  7. Salva le tue impostazioni - se hai problemi, per favore Contattaci

Congratulazioni! Hai completato con successo tutti i passaggi.

Sì, supportiamo Apri PGP, crittografia end-to-end ("E2EE")e la scoperta delle chiavi pubbliche utilizzando Directory delle chiavi Web ("WKD"). È possibile configurare OpenPGP utilizzando keys.openpgp.org o ospita autonomamente le tue chiavi (fare riferimento a questo l'essenza della configurazione del server WKD).

  • Le ricerche WKD vengono memorizzate nella cache per 1 ora per garantire la consegna tempestiva delle e-mail → pertanto se aggiungi, modifichi o rimuovi la tua chiave WKD, inviaci un'e-mail a support@forwardemail.net con il tuo indirizzo email per consentirci di svuotare manualmente la cache.
  • Supportiamo la crittografia PGP per i messaggi inoltrati tramite ricerca WKD o utilizzando una chiave PGP caricata sulla nostra interfaccia.
  • Le chiavi caricate hanno validità finché la casella di controllo PGP è abilitata/selezionata.
  • I messaggi inviati ai webhook non sono attualmente crittografati con PGP.
  • Se hai più alias che corrispondono a un dato indirizzo di inoltro (ad esempio, regex/wildcard/combo esatto) e se più di uno di questi contiene una chiave PGP caricata e ha PGP controllato → allora ti invieremo un'e-mail di avviso di errore e non crittograferemo il messaggio con la tua chiave PGP caricata. Ciò è molto raro e di solito si applica solo agli utenti avanzati con regole di alias complesse.
  • La crittografia PGP non verrà applicata all'inoltro di e-mail tramite i nostri server MX se il mittente ha una politica DMARC di rifiuto. Se hai bisogno della crittografia PGP su Tutto posta, ti consigliamo di utilizzare il nostro servizio IMAP e di configurare la tua chiave PGP come alias per la posta in arrivo.
Crittografia automatica: Se stai usando il nostro servizio SMTP in uscita e l'invio di messaggi non crittografati, proveremo automaticamente a crittografare i messaggi in base al destinatario utilizzando Directory delle chiavi Web ("WKD").
Importante: Devi seguire tutti i seguenti passaggi per abilitare OpenPGP per il tuo nome di dominio personalizzato.
  1. Scarica e installa il plug-in consigliato dal tuo client di posta elettronica di seguito:

    Cliente di posta elettronicapiattaformaPlug-in consigliatoAppunti
    Uccello di tuonoScrivaniaConfigura OpenPGP in ThunderbirdThunderbird ha il supporto integrato per OpenPGP.
    GMailNavigatoreBusta per posta o FlussoCript (licenza proprietaria)Gmail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source Busta per posta o FlussoCript.
    Posta AppleMac OSGPGMail gratuitoApple Mail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source GPGMail gratuito.
    Posta AppleiOSPGPro o FlussoCript (licenza proprietaria)Apple Mail non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source PGPro o FlussoCript.
    prospettivafinestregpg4winIl client di posta desktop di Outlook non supporta OpenPGP, tuttavia puoi scaricare il plug-in open source gpg4win.
    prospettivaNavigatoreBusta per posta o FlussoCript (licenza proprietaria)Il client di posta basato sul Web di Outlook non supporta OpenPGP, tuttavia è possibile scaricare il plug-in open source Busta per posta o FlussoCript.
    AndroideMobileApriPortachiavi o FlussoCriptClient di posta Android ad esempio Posta K-9 e FairE-mail entrambi supportano il plugin open source ApriPortachiavi. In alternativa puoi utilizzare il plug-in open source (licenza proprietaria). FlussoCript.
    Google ChromeNavigatoreBusta per posta o FlussoCript (licenza proprietaria)Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
    Mozilla FirefoxNavigatoreBusta per posta o FlussoCript (licenza proprietaria)Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
    Microsoft BordoNavigatoreBusta per postaPuoi scaricare l'estensione del browser open source Busta per posta.
    CoraggiosoNavigatoreBusta per posta o FlussoCript (licenza proprietaria)Puoi scaricare l'estensione del browser open source Busta per posta o FlussoCript.
    BalsaScrivaniaConfigura OpenPGP in BalsaBalsa ha il supporto integrato per OpenPGP.
    KMailScrivaniaConfigura OpenPGP in KMailKMail ha il supporto integrato per OpenPGP.
    Evoluzione di GNOMEScrivaniaConfigura OpenPGP in EvolutionGNOME Evolution ha il supporto integrato per OpenPGP.
    terminaleScrivaniaConfigura gpg nel terminalePuoi usare l'open source strumento da riga di comando gpg per generare una nuova chiave dalla riga di comando.
  2. Apri il plugin, crea la tua chiave pubblica e configura il tuo client di posta elettronica per utilizzarlo.

  3. Carica la tua chiave pubblica su https://keys.openpgp.org/upload.

    Suggerimento: Puoi visitare https://keys.openpgp.org/manage per gestire la tua chiave in futuro.
    Componente aggiuntivo opzionale: Se stai usando il nostro archiviazione crittografata (IMAP/POP3) servizio e desiderio Tutto email memorizzata nel tuo database SQLite (già crittografato) da crittografare con la tua chiave pubblica, quindi vai a Il mio account domini Alias (es. hello@your-domain.your-domain.example.com) modificare OpenPGP e carica la tua chiave pubblica.
  4. Aggiungine uno nuovo CNAME registrare sul tuo nome di dominio (es. your-domain.your-domain.example.com):

    Nome/Host/Alias TTL genere Risposta/Valore
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    Suggerimento: Se il tuo alias utilizza il nostro domini vanity/usa e getta (per esempio. hideaddress.net), puoi saltare questo passaggio.
Congratulazioni! Hai completato con successo tutti i passaggi.

Sì, dal 4 dicembre 2023 sosteniamo POP3 come componente aggiuntivo per tutti gli utenti a pagamento. Si prega di leggere il nostro articolo di approfondimento SU come funziona la nostra funzionalità di archiviazione della casella di posta SQLite crittografata.

Importante: Assicurati di aver letto il nostro Condizioni di servizio e politica sulla riservatezza – il tuo utilizzo è considerato riconoscimento e consenso.
  1. Crea un nuovo alias per il tuo dominio sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  2. Clicca su Genera password accanto all'alias appena creato. Copia negli appunti e memorizza in modo sicuro la password generata mostrata sullo schermo.

  3. Utilizzando la tua applicazione di posta elettronica preferita, aggiungi o configura un account con il tuo alias appena creato (ad es. ciao@your-domain.your-domain.example.com)

  4. Quando viene richiesto il nome del server POP3, immettere pop3.forwardemail.net

  5. Quando viene richiesta la porta del server POP3, immettere 995 (SSL/TLS) – vedere porte POP3 alternative se necessario

    Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostato su "SSL/TLS" e Metodo di autenticazione sia impostato su "Password normale".
  6. Quando viene richiesta la password del server POP3, incollare la password da Genera password al punto 2 sopra

  7. Salva le tue impostazioni - se hai problemi, per favore Contattaci

Congratulazioni! Hai completato con successo tutti i passaggi.

Sì, dal 5 febbraio 2024 abbiamo aggiunto questa funzionalità. Il nostro server è caldav.forwardemail.net ed è monitorato anche sul ns pagina di stato.

Supporta sia IPv4 che IPv6 ed è disponibile su porta 443 (HTTPS).

LoginEsempioDescrizione
Nome utenteuser@your-domain.your-domain.example.comIndirizzo e-mail di un alias esistente per il dominio in Il mio account domini.
Parola d'ordine************************Password generata specifica dell'alias.

Per utilizzare il supporto del calendario, il file utente deve essere l'indirizzo email di un alias esistente per il dominio in Il mio account domini - e il parola d'ordine deve essere una password generata specifica dell'alias.

Come faccio a connettermi e configurare i miei calendari

Per configurare il tuo calendario, utilizza l'URL CalDAV di: https://caldav.forwardemail.net (o semplicemente caldav.forwardemail.net se il tuo cliente lo consente)

Forward Email Calendar CalDAV Thunderbird Example Setup

Come faccio ad aggiungere più calendari e gestire i calendari esistenti

Se desideri aggiungere ulteriori calendari, aggiungi semplicemente un nuovo URL del calendario di: https://caldav.forwardemail.net/dav/principals/calendar-name (assicurati di sostituire calendar-name con il nome del calendario desiderato)

Puoi modificare il nome e il colore di un calendario dopo la creazione: basta utilizzare l'applicazione di calendario preferita (ad esempio Apple Mail o Uccello di tuono).

Tempo di installazione stimato: Meno di 10 minuti
Iniziare: Se hai seguito le istruzioni sopra sotto Come iniziare e configurare l'inoltro di posta elettronica, quindi puoi continuare a leggere di seguito.
Importante: Assicurati di aver letto il nostro Condizioni di servizio, politica sulla riservatezza, e Limiti SMTP in uscita – il tuo utilizzo è considerato riconoscimento e consenso.
Importante: Se sei uno sviluppatore, fai riferimento al nostro e-mail documenti API.
  1. Vai a Il mio account domini Impostazioni Configurazione SMTP in uscita e seguire le istruzioni di configurazione

  2. Crea un nuovo alias per il tuo dominio sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  3. Clicca su Genera password accanto all'alias appena creato. Copia negli appunti e memorizza in modo sicuro la password generata mostrata sullo schermo.

  4. Vai a GMail e sotto Impostazioni Conti e importazione Invia mail come, fai clic su "Aggiungi un altro indirizzo email"

  5. Quando ti viene richiesto "Nome", inserisci il nome con cui vuoi che la tua email sia vista come "Da" (ad es. "Linus Torvalds").

  6. Quando viene richiesto "Indirizzo e-mail", inserisci l'indirizzo e-mail completo di un alias che hai creato sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  7. Deseleziona "Tratta come un alias"

  8. Fai clic su "Passaggio successivo" per procedere

  9. Quando viene richiesto "Server SMTP", immettere smtp.forwardemail.net e lasciare il porto come 587

  10. Quando viene richiesto "Nome utente", inserisci l'indirizzo email completo di un alias che hai creato sotto Il mio account domini Alias (es. ciao@your-domain.your-domain.example.com)

  11. Quando viene richiesto "Password", incollare la password da Genera password nel passaggio 3 sopra

  12. Lascia selezionato il pulsante di opzione "Connessione protetta tramite TLS"

  13. Fai clic su "Aggiungi account" per procedere

  14. Apri una nuova scheda su GMail e attendi l'arrivo della tua email di verifica (riceverai un codice di verifica che conferma che sei il proprietario dell'indirizzo email a cui stai tentando di "Inviare posta come")

  15. Una volta arrivato, copia e incolla il codice di verifica al prompt che hai ricevuto nel passaggio precedente

  16. Fatto ciò, torna all'e-mail e fai clic sul link per "confermare la richiesta". Molto probabilmente dovrai eseguire questo passaggio e il passaggio precedente affinché l'e-mail sia configurata correttamente.

Congratulazioni! Hai completato con successo tutti i passaggi.

Importante: Questa guida gratuita legacy è obsoleta a partire da maggio 2023 da allora ora supportiamo SMTP in uscita. Se usi la guida qui sotto, allora questo causerà la tua email in uscita dire "tramite inoltro email punto net" in GMail.
Tempo di installazione stimato: Meno di 10 minuti
Iniziare: Se hai seguito le istruzioni sopra sotto Come iniziare e configurare l'inoltro di posta elettronica, quindi puoi continuare a leggere di seguito.
  1. Devi avere Autenticazione a due fattori di Gmail abilitato affinché funzioni. Visitare https://www.google.com/landing/2step/ se non lo hai abilitato.

  2. Una volta abilitata l'autenticazione a due fattori (o se l'avevi già abilitata), visita https://myaccount.google.com/apppasswords.

  3. Quando viene richiesto "Seleziona l'app e il dispositivo per cui desideri generare la password dell'app":

    • Seleziona "Posta" sotto il menu a discesa per "Seleziona app"
    • Seleziona "Altro" sotto il menu a discesa per "Seleziona dispositivo"
    • Quando ti viene richiesto di inserire il testo, inserisci l'indirizzo email del tuo dominio personalizzato da cui stai inoltrando (ad es. ciao@your-domain.your-domain.example.com - questo ti aiuterà a tenere traccia nel caso in cui utilizzi questo servizio per più account)
  4. Copia la password negli appunti che viene generata automaticamente

    Importante: Se utilizzi G Suite, visita il tuo pannello di amministrazione App GSuite Impostazioni per Gmail Impostazioni e assicurati di selezionare "Consenti agli utenti di inviare posta tramite un server SMTP esterno...". Ci sarà un po' di ritardo per l'attivazione di questa modifica, quindi attendi qualche minuto.
  5. Vai a GMail e sotto Impostazioni Conti e importazione Invia mail come, fai clic su "Aggiungi un altro indirizzo email"

  6. Quando ti viene richiesto "Nome", inserisci il nome con cui vuoi che la tua email sia vista come "Da" (ad es. "Linus Torvalds")

  7. Quando viene richiesto "Indirizzo e-mail", inserisci l'indirizzo e-mail con il dominio personalizzato che hai utilizzato in precedenza (ad es. ciao@your-domain.your-domain.example.com)

  8. Deseleziona "Tratta come un alias"

  9. Fai clic su "Passaggio successivo" per procedere

  10. Quando viene richiesto "Server SMTP", immettere smtp.gmail.com e lasciare il porto come 587

  11. Quando viene richiesto "Nome utente", inserisci la parte del tuo indirizzo Gmail senza il gmail.com parte (ad es. solo "utente" se la mia email è utente@gmail.com)

    Importante: Se la parte "Nome utente" viene compilata automaticamente, allora dovrai cambiarlo nella parte del nome utente del tuo indirizzo Gmail invece.
  12. Quando viene richiesto "Password", incollare dagli Appunti la password generata nel passaggio 2 sopra

  13. Lascia selezionato il pulsante di opzione "Connessione protetta tramite TLS"

  14. Fai clic su "Aggiungi account" per procedere

  15. Apri una nuova scheda su GMail e attendi l'arrivo della tua email di verifica (riceverai un codice di verifica che conferma che sei il proprietario dell'indirizzo email a cui stai tentando di "Inviare posta come")

  16. Una volta arrivato, copia e incolla il codice di verifica al prompt che hai ricevuto nel passaggio precedente

  17. Fatto ciò, torna all'e-mail e fai clic sul link per "confermare la richiesta". Molto probabilmente dovrai eseguire questo passaggio e il passaggio precedente affinché l'e-mail sia configurata correttamente.

Se stai inviando un'e-mail di prova a te stesso, potrebbe non essere visualizzata nella posta in arrivo perché ha la stessa intestazione "Message-ID".

Questo è un problema ampiamente noto e riguarda anche servizi come Gmail. Ecco la risposta ufficiale di Gmail relativa a questo problema.

Se continui ad avere problemi, è molto probabile che si tratti di un problema con la propagazione DNS. Dovrai aspettare ancora un po' e riprovare (o provare a impostare un valore TTL più basso sul tuo TXT record).

Hai ancora problemi? Per favore Contattaci così possiamo aiutare a indagare sul problema e trovare una rapida soluzione.

Il nostro servizio funziona con client di posta elettronica popolari come:
Il tuo nome utente è l'indirizzo email del tuo alias e la password da cui proviene Genera password ("Password normale").
Suggerimento: Se utilizzi Thunderbird, assicurati che "Sicurezza connessione" sia impostato su "SSL/TLS" e Metodo di autenticazione sia impostato su "Password normale".
genereNome hostProtocolloPorti
IMAPimap.forwardemail.netSSL/TLS Preferito993 e 2993
SMTPsmtp.forwardemail.netSSL/TLS Preferito o TLS (STARTTLS)465 e 2465 per SSL/TLS (o) 587, 2587, 2525, e 25 per TLS (STARTTLS)

In qualsiasi momento puoi esportare le tue caselle di posta come EML, M-box, o criptato SQLite formati.

Vai a Il mio account domini alias Scarica Backup e seleziona il tipo di formato di esportazione preferito.

Una volta completata l'esportazione, ti verrà inviato un link via email per scaricarla.

Si noti che per motivi di sicurezza questo link per il download dell'esportazione scade dopo 4 ore.

Se hai bisogno di ispezionare i formati EML o Mbox esportati, potrebbero esserti utili questi strumenti open source:

NomeFormatopiattaformaURL di GitHub
Visualizzatore MBoxM-boxfinestrehttps://github.com/eneam/mboxviewer
visualizzatore web mboxM-boxTutte le piattaformehttps://github.com/PHMRanger/mbox-web-viewer
Lettore EmlEMLfinestrehttps://github.com/ayamadori/EmlReader
Visualizzatore di posta elettronicaEMLCodice VSChttps://github.com/joelharkes/vscode_email_viewer
lettore emlEMLTutte le piattaformehttps://github.com/s0ph1e/eml-reader

Inoltre, se hai bisogno di convertire un file Mbox in un file EML, puoi utilizzare https://github.com/noelmartinon/mboxzilla.

Puoi importare facilmente la tua email in Inoltra email (ad esempio utilizzando Uccello di tuono) con le seguenti istruzioni:

Importante: È necessario seguire tutti i passaggi seguenti per importare l'e-mail esistente.
  1. Esporta la tua email dal tuo provider di posta elettronica esistente:

    Fornitore di posta elettronicaFormato di esportazioneIstruzioni per l'esportazione
    GMailMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    prospettivaPST
    Suggerimento: Se utilizzi Outlook (Formato di esportazione PST), puoi semplicemente seguire le istruzioni nella sezione "Altro" di seguito. Tuttavia abbiamo fornito i link di seguito per convertire il formato PST in MBOX/EML in base al tuo sistema operativo:
    Posta AppleMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    Posta veloceEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    Posta protonicaMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    TutanotaEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    PensareEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    zohoEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    AltroUsa ThunderbirdConfigura il tuo account di posta elettronica esistente in Thunderbird e quindi utilizza il file ImportExportTools OF plugin per esportare e importare la tua email. Potresti anche essere in grado semplicemente di copiare/incollare o trascinare/rilasciare le email da un account all'altro.
  2. Scarica, installa e apri Uccello di tuono.

  3. Crea un nuovo account utilizzando l'indirizzo email completo del tuo alias (ad es. you@yourdomain.com) e la password generata. Se non hai ancora una password generata, allora fare riferimento alle nostre istruzioni di configurazione.

  4. Scarica e installa il ImportExportTools OF Plug-in per Thunderbird.

  5. Crea una nuova cartella locale in Thunderbird, quindi fai clic con il pulsante destro del mouse su di essa → seleziona il file ImportExportTools NG opzione → scegli Import mbox file (per il formato di esportazione MBOX) – oppure – Import messages / Import all messages from a directory (per il formato di esportazione EML).

  6. Trascina/rilascia dalla cartella locale a una cartella IMAP nuova (o esistente) in Thunderbird in cui desideri caricare i messaggi nell'archivio IMAP con il nostro servizio. Ciò garantirà che venga eseguito il backup online con il nostro spazio di archiviazione crittografato SQLite.

    Suggerimento: Se sei confuso su come importare in Thunderbird, puoi fare riferimento alle istruzioni ufficiali su https://kb.mozillazine.org/Importing_folders e https://github.com/thunderbird/import-export-tools-ng/wiki.
Importante: Una volta completato il processo di esportazione e importazione, potresti anche voler abilitare l'inoltro sul tuo account email esistente e impostare una risposta automatica per notificare ai mittenti che hai un nuovo indirizzo email (ad esempio se in precedenza utilizzavi Gmail e sei ora utilizzando un'e-mail con il tuo nome di dominio personalizzato).
Congratulazioni! Hai completato con successo tutti i passaggi.

L'e-mail si basa su protocollo SMTP. Questo protocollo è costituito da comandi inviati a un server (in esecuzione più comunemente sulla porta 25). C'è una connessione iniziale, quindi il mittente indica da chi proviene la posta ("MAIL FROM"), seguito da dove andrà ("RCPT TO") e infine le intestazioni e il corpo dell'e-mail stessa ("DATA" ). Il flusso del nostro sistema di inoltro e-mail è descritto di seguito in relazione a ciascun comando del protocollo SMTP:

  • Connessione iniziale (nessun nome di comando, ad es. telnet your-domain.your-domain.example.com 25) - Questa è la connessione iniziale. Controlliamo i mittenti che non sono nel nostro lista consentita contro il nostro lista negata. Infine, se un mittente non è nella nostra lista consentita, controlliamo se lo è stato nella lista grigia.

  • HELO - Indica un messaggio di saluto per identificare l'FQDN, l'indirizzo IP o il nome del gestore di posta del mittente. Questo valore può essere falsificato, quindi non ci basiamo su questi dati e utilizziamo invece la ricerca inversa del nome host dell'indirizzo IP della connessione.

  • MAIL FROM - Indica la busta posta dall'indirizzo dell'e-mail. Se viene immesso un valore, deve essere un indirizzo e-mail RFC 5322 valido. Sono consentiti valori vuoti. Noi controlla la retrodiffusione qui, e controlliamo anche la POSTA DA contro la nostra lista negata. Infine controlliamo i mittenti che non sono nella lista consentita per la limitazione della velocità (vedere la sezione su Limitazione della tariffa e lista consentita per maggiori informazioni).

  • RCPT TO - Indica il/i destinatario/i dell'e-mail. Questi devono essere indirizzi e-mail RFC 5322 validi. Consentiamo solo fino a 50 destinatari della busta per messaggio (questo è diverso dall'intestazione "A" di un'e-mail). Controlliamo anche un file valido Schema di riscrittura del mittente ("SRS") qui per proteggerci dallo spoofing con il nostro nome di dominio SRS. Controlliamo anche il destinatario rispetto al nostro lista negata.

  • DATA - Questa è la parte centrale del nostro servizio che elabora un'e-mail. Vedi la sezione Come si elabora un'e-mail per l'inoltro di seguito per ulteriori approfondimenti.

Questa sezione descrive il nostro processo relativo al comando del protocollo SMTP DATA nella sezione Come funziona il tuo sistema di inoltro email sopra: è il modo in cui elaboriamo le intestazioni, il corpo, la sicurezza di un'e-mail, determiniamo dove deve essere recapitata e come gestiamo le connessioni.

  1. Se il messaggio supera la dimensione massima di 50 MB, viene rifiutato con un codice di errore 552.

  2. Se il messaggio non aveva intestazioni o non è stato possibile analizzare le intestazioni, viene rifiutato con un codice di errore 421.

  3. Se il messaggio non conteneva un'intestazione "Da" o se uno qualsiasi dei valori nell'intestazione "Da" non era un indirizzo e-mail RFC 5322 valido, viene rifiutato con un codice di errore 550.

  4. Se il messaggio aveva più di 25 intestazioni "Ricevute", è stato determinato che era bloccato in un ciclo di reindirizzamento e viene rifiutato con un codice di errore 550.

  5. Utilizzando l'impronta digitale dell'e-mail (vedere la sezione su Impronte digitali), verificheremo che il messaggio sia stato tentato di nuovo per più di 5 giorni (che corrisponde a comportamento suffisso predefinito) e, in tal caso, verrà rifiutato con un codice di errore 550.

  6. Se il messaggio ha un'intestazione "A" e se una qualsiasi delle intestazioni "A" del messaggio è stata indirizzata a indirizzi riscritti SRS utilizzando il nostro nome di dominio, li riscriveremo (questo vale in particolare per i risponditori automatici).

  7. Archiviamo in memoria i risultati della scansione dell'e-mail utilizzando Scanner antispam.

  8. Se ci sono risultati arbitrari da Spam Scanner, viene rifiutato con un codice di errore 554. I risultati arbitrari includono solo il test GTUBE al momento della stesura di questo documento. Vedere https://spamassassin.apache.org/gtube/ per maggiori informazioni.

  9. Aggiungeremo le seguenti intestazioni al messaggio per scopi di debugging e prevenzione degli abusi:

    • X-Original-To - l'originale RCPT TO indirizzo e-mail per il messaggio.
      • Il valore di questa intestazione ha Bcc indirizzi analizzati dall'intestazione rimossi da esso.
      • Questo è utile per determinare dove è stata originariamente consegnata un'e-mail.
    • X-ForwardEmail-Version - il corrente SemVer versione da package.json della nostra base di codice.
    • X-ForwardEmail-Session-ID - un valore dell'ID di sessione utilizzato per scopi di debug (si applica solo in ambienti non di produzione).
    • X-ForwardEmail-Sender - un elenco separato da virgole contenente l'indirizzo MAIL FROM della busta originale (se non era vuoto), l'FQDN del client PTR inverso (se esiste) e l'indirizzo IP del mittente.
    • X-ForwardEmail-ID - questo è applicabile solo per SMTP in uscita e si correla all'ID e-mail memorizzato in Il mio account → E-mail
    • X-Report-Abuse - con un valore di abuse@forwardemail.net.
    • X-Report-Abuse-To - con un valore di abuse@forwardemail.net.
    • X-Complaints-To - con un valore di abuse@forwardemail.net.
  10. Quindi controlliamo il messaggio per DKIM, SPF, ARC, e DMARC.

    • Se il messaggio non è riuscito DMARC e il dominio aveva una politica di rifiuto (ad es. p=reject era nella politica DMARC), quindi viene rifiutato con un codice di errore 550. In genere è possibile trovare una politica DMARC per un dominio in _dmarc sottodominio TXT registrare, (ad es. dig _dmarc.your-domain.your-domain.example.com txt).
    • Se il messaggio non ha superato l'SPF e il dominio ha una policy di hard fail (ad es. -all era nella politica SPF al contrario di ~all o nessun criterio), quindi viene rifiutato con un codice di errore 550. In genere una politica SPF per un dominio può essere trovata in TXT record per il dominio principale (ad es. dig your-domain.your-domain.example.com txt). Vedere questa sezione per ulteriori informazioni su invio di posta come con Gmail per quanto riguarda SPF.
  11. Ora elaboriamo i destinatari del messaggio come raccolti da RCPT TO comando nella sezione Come funziona il tuo sistema di inoltro email sopra. Per ciascun destinatario, eseguiamo le seguenti operazioni:

    • Cerchiamo il TXT record del nome a dominio (la parte dopo il @ simbolo, ad es. your-domain.your-domain.example.com se l'indirizzo e-mail fosse test@your-domain.your-domain.example.com). Ad esempio, se il dominio è your-domain.your-domain.example.com facciamo una ricerca DNS come dig your-domain.your-domain.example.com txt.
    • Analizziamo tutto TXT record che iniziano con entrambi forward-email= (piani gratuiti) o forward-email-site-verification= (piani a pagamento). Tieni presente che analizziamo entrambi, al fine di elaborare le e-mail mentre un utente sta aggiornando o declassando i piani.
    • Da questi analizzati TXT record, eseguiamo un'iterazione su di essi per estrarre la configurazione di inoltro (come descritto nella sezione Come iniziare e configurare l'inoltro di posta elettronica sopra). Nota che ne supportiamo solo uno forward-email-site-verification= valore e se ne viene fornito più di uno, si verificherà un errore 550 e il mittente riceverà un rimbalzo per questo destinatario.
    • In modo ricorsivo ripetiamo la configurazione di inoltro estratta per determinare l'inoltro globale, l'inoltro basato su espressioni regolari e tutte le altre configurazioni di inoltro supportate, che ora sono conosciute come i nostri "indirizzi di inoltro".
    • Per ogni indirizzo di inoltro, supportiamo una ricerca ricorsiva (che avvierà questa serie di operazioni sull'indirizzo specificato). Se è stata trovata una corrispondenza ricorsiva, il risultato padre verrà rimosso dagli indirizzi di inoltro e i figli verranno aggiunti.
    • Gli indirizzi di inoltro vengono analizzati per l'unicità (poiché non vogliamo inviare duplicati a un indirizzo o generare connessioni client SMTP aggiuntive non necessarie).
    • Per ogni indirizzo di inoltro, cerchiamo il suo nome di dominio nel nostro endpoint API /v1/max-forwarded-addresses (per determinare a quanti indirizzi il dominio può inoltrare email per alias, ad es. 10 per impostazione predefinita – vedere la sezione su limite massimo di inoltro per alias). Se questo limite viene superato, si verificherà un errore 550 e il mittente riceverà un rimbalzo per questo destinatario.
    • Cerchiamo le impostazioni del destinatario originale rispetto al nostro endpoint API /v1/settings, che supporta una ricerca per utenti a pagamento (con un fallback per utenti gratuiti). Questo restituisce un oggetto di configurazione per le impostazioni avanzate per port (Numero, ad es. 25), has_adult_content_protection (Booleano), has_phishing_protection (Booleano), has_executable_protection (Booleano) e has_virus_protection (Booleano).
    • Sulla base di queste impostazioni, controlliamo i risultati di Spam Scanner e se si verificano errori, il messaggio viene rifiutato con un codice di errore 554 (ad es. has_virus_protection è abilitato, verificheremo la presenza di virus nei risultati di Spam Scanner). Tieni presente che tutti gli utenti del piano gratuito saranno abilitati ai controlli contro contenuti per adulti, phishing, eseguibili e virus. Per impostazione predefinita, anche tutti gli utenti del piano a pagamento hanno aderito, ma questa configurazione può essere modificata nella pagina Impostazioni per un dominio nella dashboard Inoltra email).
  12. Per gli indirizzi di inoltro di ciascun destinatario elaborato, eseguiamo quindi le seguenti operazioni:

    • L'indirizzo viene verificato rispetto al ns lista negatae, se era elencato, verrà visualizzato il codice di errore 421 (indica al mittente di riprovare più tardi).
    • Se l'indirizzo è un webhook, impostiamo un booleano per le operazioni future (vedi sotto: raggruppiamo webhook simili per fare una richiesta POST rispetto a più per la consegna).
    • Se l'indirizzo è un indirizzo e-mail, analizziamo l'host per le operazioni future (vedi sotto: raggruppiamo host simili per creare una connessione rispetto a più connessioni singole per la consegna).
  13. Se non ci sono destinatari e non ci sono rimbalzi, allora rispondiamo con un errore 550 di "Destinatari non validi".

  14. Se ci sono destinatari, ripetiamo su di essi (raggruppati dallo stesso host) e consegniamo le e-mail. Vedi la sezione Come gestisci i problemi di consegna delle email di seguito per ulteriori approfondimenti.

    • Se si verificano errori durante l'invio di e-mail, li memorizzeremo in memoria per un'elaborazione successiva.
    • Prenderemo il codice di errore più basso (se presente) dall'invio di e-mail e lo useremo come codice di risposta al DATA comando. Ciò significa che le e-mail non consegnate verranno in genere riprovate dal mittente originale, ma le e-mail che erano già state consegnate non verranno inviate nuovamente la prossima volta che il messaggio viene inviato (poiché utilizziamo Impronte digitali).
    • Se non si sono verificati errori, invieremo un codice di stato della risposta SMTP di 250 riusciti.
    • Un rimbalzo è determinato come qualsiasi tentativo di consegna che si traduce in un codice di stato che è >= 500 (errori permanenti).
  15. Se non si sono verificati rimbalzi (guasti permanenti), restituiremo un codice di stato della risposta SMTP con il codice di errore più basso da errori non permanenti (o un codice di stato di 250 riusciti se non ce n'erano).

  16. Se si sono verificati dei rimbalzi, invieremo e-mail di rimbalzo in background dopo aver restituito il codice di errore più basso al mittente. Tuttavia, se il codice di errore più basso è >= 500, non inviamo email di rimbalzo. Questo perché se lo facessimo, i mittenti riceverebbero una doppia e-mail di rimbalzo (ad esempio una dal loro MTA in uscita, come Gmail, e anche una da noi). Vedi la sezione su Come proteggersi dal backscatter di seguito per ulteriori approfondimenti.

Si noti che faremo una riscrittura "Friendly-From" sulle email solo se la politica DMARC del mittente non è stata superata E nessuna firma DKIM è stata allineata con l'intestazione "From". Ciò significa che modificheremo l'intestazione "From" sul messaggio, imposteremo "X-Original-From" e imposteremo anche un "Reply-To" se non era già impostato. Risigilleremo anche il sigillo ARC sul messaggio dopo aver modificato queste intestazioni.

Utilizziamo anche l'analisi intelligente dei messaggi di errore a ogni livello del nostro stack: nel nostro codice, le richieste DNS, i componenti interni di Node.js, le richieste HTTP (ad es. 408, 413 e 429 sono mappati sul codice di risposta SMTP di 421 se il destinatario è un webhook) e le risposte del server di posta (ad es. le risposte con "rinvio" o "rallentamento" verrebbero ritentate come 421 errori).

La nostra logica è a prova di manichino e riproverà anche in caso di errori SSL/TLS, problemi di connessione e altro. L'obiettivo della verifica fittizia è massimizzare la consegna a tutti i destinatari per una configurazione di inoltro.

Se il destinatario è un webhook, consentiremo un timeout di 60 secondi per il completamento della richiesta con un massimo di 3 tentativi (quindi 4 richieste in totale prima di un errore). Si noti che analizziamo correttamente i codici di errore 408, 413 e 429 e li associamo a un codice di risposta SMTP di 421.

Altrimenti, se il destinatario è un indirizzo email, proveremo a inviare l'email con TLS opportunistico (tentiamo di utilizzare STARTTLS se è disponibile sul server di posta del destinatario). Se si verifica un errore SSL/TLS durante il tentativo di inviare l'e-mail, proveremo a inviare l'e-mail senza TLS (senza utilizzare STARTTLS).

Se si verificano errori DNS o di connessione, torneremo al DATA comandare un codice di risposta SMTP di 421, altrimenti se sono presenti >= 500 errori di livello, verranno inviati i rimbalzi.

Se rileviamo che un server di posta elettronica a cui stiamo tentando di consegnare ha uno o più dei nostri indirizzi IP di scambio di posta bloccati (ad es. da qualunque tecnologia utilizzino per rinviare gli spammer), allora invieremo un codice di risposta SMTP di 421 per il mittente a riprovare il loro messaggio più tardi (e siamo avvisati del problema in modo da poterlo risolvere prima del prossimo tentativo).

Monitoriamo regolarmente tutte le principali liste di blocco DNS e se uno qualsiasi dei nostri indirizzi IP di scambio di posta ("MX") è elencato in una lista di blocco principale, lo estrarremo dal relativo round robin del record DNS A, se possibile, fino a quando il problema non sarà risolto.

Al momento in cui scriviamo, siamo elencati anche in diverse liste consentite DNS e prendiamo molto sul serio il monitoraggio delle liste negate. Se riscontri problemi prima che abbiamo la possibilità di risolverli, ti preghiamo di comunicarcelo per iscritto all'indirizzo support@forwardemail.net.

I nostri indirizzi IP sono disponibili pubblicamente, vedere questa sezione di seguito per ulteriori informazioni.

I nomi utente e-mail uguali a uno qualsiasi dei seguenti (senza distinzione tra maiuscole e minuscole) sono considerati indirizzi senza risposta:

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Questo elenco è mantenuto come progetto open source su GitHub.

Pubblichiamo i nostri indirizzi IP su https://forwardemail.net/ips.

Sì, abbiamo un elenco delle estensioni dei nomi di dominio consentiti per impostazione predefinita e una lista consentita dinamica, memorizzata nella cache e continuativa basata su criteri rigorosi.

Tutti i messaggi di posta elettronica, i domini e i destinatari dei clienti con piani a pagamento vengono aggiunti automaticamente alla nostra lista consentita.

Quali estensioni dei nomi di dominio sono consentite per impostazione predefinita

Le seguenti estensioni di nomi di dominio sono considerate consentite per impostazione predefinita (indipendentemente dal fatto che siano presenti o meno nell'elenco di popolarità dell'ombrello):

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

Inoltre questi domini di primo livello aziendali e di marca sono consentiti per impostazione predefinita (ad es. apple per applecard.apple per gli estratti conto della carta Apple):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

Quali sono i criteri della tua lista consentita

Abbiamo un elenco statico di le estensioni dei nomi di dominio sono consentite per impostazione predefinita – e manteniamo anche una lista consentita dinamica, memorizzata nella cache e continuativa basata sui seguenti criteri rigorosi:

  • Il dominio principale del mittente deve essere di a estensione del nome di dominio che corrisponde all'elenco che offriamo nel nostro piano gratuito (con l'aggiunta di biz e info). Includiamo anche edu, gov, e mil corrispondenze parziali, ad es xyz.gov.au e xyz.edu.au.
  • Il dominio principale del mittente deve essere compreso tra i primi 100.000 domini principali univoci da cui è stato eseguito l'analisi Elenco di popolarità dell'ombrello ("UPL").
  • Il dominio root del mittente deve essere compreso tra i primi 50.000 risultati di domini root univoci visualizzati in almeno 4 degli ultimi 7 giorni di UPL (~50%+).
  • Il dominio principale del mittente non deve essere categorizzato come contenuto per adulti o malware da Cloudflare.
  • Il dominio principale del mittente deve disporre di record A o MX impostati.
  • Il dominio principale del mittente deve avere record A, record MX, record DMARC con p=reject o p=quarantineo un record SPF con -all o ~all qualificatore.

Se questo criterio è soddisfatto, il dominio principale del mittente verrà memorizzato nella cache per 7 giorni. Tieni presente che il nostro processo automatizzato viene eseguito quotidianamente, pertanto si tratta di una cache di elenchi consentiti in sequenza che si aggiorna quotidianamente.

Il nostro lavoro automatizzato scaricherà i 7 giorni precedenti di UPL in memoria, li decomprimerà e quindi analizzerà in memoria secondo i rigidi criteri di cui sopra.

I domini popolari al momento della stesura di questo documento come Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e altri sono ovviamente inclusi.

Se sei un mittente non presente nella nostra lista consentita, la prima volta che il tuo dominio principale FQDN o indirizzo IP invia un'e-mail, sarai tariffa limitata e nella lista grigia. Si noti che questa è una pratica standard adottata come standard di posta elettronica. La maggior parte dei client del server di posta tenta di riprovare se riceve un limite di velocità o un errore di greylist (ad esempio un codice di stato di errore di livello 421 o 4xx).

Si noti che mittenti specifici come a@gmail.com, b@xyz.edu, e c@gov.au può ancora essere negato (ad es. se rileviamo automaticamente spam, phishing o malware da tali mittenti).

A partire dal 31 marzo 2023 abbiamo applicato una nuova regola generale sullo spam per proteggere i nostri utenti e il nostro servizio.

Questa nuova regola consente di utilizzare solo le seguenti estensioni di nomi di dominio sul nostro piano gratuito:

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • ke
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pt
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

Sì, abbiamo una persona molto rilassata e-mail greylisting politica utilizzata. Il greylisting si applica solo ai mittenti non presenti nella nostra lista consentita e dura nella nostra cache per 30 giorni.

Per ogni nuovo mittente, memorizziamo una chiave nel nostro database Redis per 30 giorni con un valore impostato sull'orario di arrivo iniziale della loro prima richiesta. Quindi rifiutiamo la loro e-mail con un codice di stato dei tentativi di 450 e consentiamo che passi solo dopo che sono trascorsi 5 minuti.

Se hanno atteso con successo 5 minuti da questo orario di arrivo iniziale, le loro e-mail verranno accettate e non riceveranno questo codice di stato 450.

La chiave è costituita dal dominio radice FQDN o dall'indirizzo IP del mittente. Ciò significa che qualsiasi sottodominio che supera la greylist passerà anche per il dominio principale e viceversa (questo è ciò che intendiamo per politica "molto permissiva").

Ad esempio, se arriva un'e-mail da test.your-domain.your-domain.example.com prima di vedere un'e-mail provenire da your-domain.your-domain.example.com, quindi qualsiasi e-mail da test.your-domain.your-domain.example.com e/o your-domain.your-domain.example.com dovrà attendere 5 minuti dall'orario di arrivo iniziale della connessione. Non produciamo entrambi test.your-domain.your-domain.example.com e your-domain.your-domain.example.com ciascuno attende i propri periodi di 5 minuti (la nostra politica di greylisting si applica a livello di dominio principale).

Tieni presente che il greylisting non si applica a nessun mittente sul nostro lista consentita (ad es. Meta, Amazon, Netflix, Google, Microsoft al momento della stesura di questo documento).

Sì, gestiamo la nostra lista nera bloccata e la aggiorniamo automaticamente in tempo reale e manualmente in base allo spam e alle attività dannose rilevate.

Inoltre estraiamo tutti gli indirizzi IP dalla lista negata UCEPROTECT di livello 1 su http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz ogni ora e inseriscilo nella nostra lista negata con una scadenza di 7 giorni.

I mittenti trovati nella lista negata riceveranno un codice di errore 421 (indica al mittente di riprovare più tardi) se non sono consentiti.

Utilizzando un codice di stato 421 invece di un codice di stato 554, è possibile ridurre i potenziali falsi positivi in tempo reale e quindi il messaggio può essere recapitato con successo al tentativo successivo.

Questo è progettato a differenza di altri servizi di posta, dove se vieni inserito in una lista bloccata, si verifica un errore grave e permanente. Spesso è difficile chiedere ai mittenti di riprovare a inviare messaggi (soprattutto da organizzazioni di grandi dimensioni), pertanto questo approccio concede circa 5 giorni dal tentativo iniziale di posta elettronica affinché il mittente, il destinatario o noi possiamo intervenire e alleviare il problema (richiedendo alla lista negata rimozione).

Tutte le richieste di rimozione dalle liste bloccate vengono monitorate in tempo reale dagli amministratori (ad esempio, in modo che i falsi positivi ricorrenti possano essere inseriti permanentemente nella lista consentita dagli amministratori).

Le richieste di rimozione dalla lista negata possono essere richieste a https://forwardemail.net/denylist. Per gli utenti paganti le richieste di rimozione della lista nera vengono elaborate immediatamente, mentre per gli utenti non pagati è necessario attendere che gli amministratori elaborino la loro richiesta.

I mittenti che vengono rilevati come invii di spam o contenuti virali verranno aggiunti alla lista bloccata nel seguente approccio:

  1. IL impronta digitale del messaggio iniziale viene inserito nella greylist al rilevamento di spam o blocklist da un mittente "attendibile" (ad es. gmail.com, microsoft.com, apple.com).
    • Se il mittente è stato inserito nella lista consentita, il messaggio verrà inserito nella greylist per 1 ora.
    • Se il mittente non è nella lista consentita, il messaggio viene inserito nella greylist per 6 ore.
  2. Analizziamo le chiavi della lista negata dalle informazioni del mittente e del messaggio e per ciascuna di queste chiavi creiamo (se non ne esiste già uno) un contatore, lo incrementiamo di 1 e lo mettiamo nella cache per 24 ore.
    • Per i mittenti consentiti:
      • Aggiungi una chiave per l'indirizzo e-mail "MAIL FROM" della busta se ha superato SPF o nessun SPF e non era un nome utente amministratore o un nome utente senza risposta.
      • Se l'intestazione "Da" è stata inserita nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" se ha superato SPF o ha superato e allineato DKIM.
      • Se l'intestazione "Da" non era inclusa nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" e il relativo nome di dominio analizzato dalla radice.
    • Per i mittenti non consentiti:
      • Aggiungi una chiave per l'indirizzo email "MAIL FROM" della busta se ha superato SPF.
      • Se l'intestazione "Da" è stata inserita nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" se ha superato SPF o ha superato e allineato DKIM.
      • Se l'intestazione "Da" non era inclusa nella lista consentita, aggiungi una chiave per l'indirizzo email dell'intestazione "Da" e il relativo nome di dominio analizzato dalla radice.
      • Aggiungi una chiave per l'indirizzo IP remoto del mittente.
      • Aggiungere una chiave per il nome host risolto dal client tramite ricerca inversa dall'indirizzo IP del mittente (se presente).
      • Aggiungere una chiave per il dominio root del nome host risolto dal client (se presente e se diverso dal nome host risolto dal client).
  3. Se il contatore raggiunge 5 per un mittente e una chiave non consentiti, la chiave viene negata per 30 giorni e viene inviata un'e-mail al nostro team di abuso. Questi numeri potrebbero cambiare e gli aggiornamenti verranno riportati qui mentre monitoriamo gli abusi.
  4. Se il contatore raggiunge 10 per un mittente e una chiave inclusi nella lista consentita, la chiave viene negata per 7 giorni e viene inviata un'e-mail al nostro team di abuso. Questi numeri potrebbero cambiare e gli aggiornamenti verranno riportati qui mentre monitoriamo gli abusi.

NOTE: Nel prossimo futuro introdurremo il monitoraggio della reputazione. Il monitoraggio della reputazione calcolerà invece quando inserire nella lista negata un mittente in base a una soglia percentuale (al contrario di un contatore rudimentale come notato sopra).

La limitazione della velocità del mittente viene effettuata dal dominio root analizzato da una ricerca PTR inversa sull'indirizzo IP del mittente o, se ciò non produce risultati, utilizza semplicemente l'indirizzo IP del mittente. Nota che ci riferiamo a questo come Sender sotto.

I nostri server MX hanno limiti giornalieri per la posta in entrata ricevuta archiviazione IMAP crittografata:

  • Invece di limitare la velocità della posta in entrata ricevuta su base alias individuale (ad es. you@yourdomain.com) – valutiamo il limite in base al nome di dominio dell'alias stesso (ad es. yourdomain.com). Questo impedisce Senders dall'inondare contemporaneamente le caselle di posta di tutti gli alias del tuo dominio.
  • Abbiamo limiti generali che valgono per tutti Senders attraverso il nostro servizio indipendentemente dal destinatario:
    • Senders che consideriamo "affidabile" come fonte di verità (ad es. gmail.com, microsoft.com, apple.com) sono limitati all'invio di 100 GB al giorno.
    • Senders che sono Consentiti elencati sono limitati all'invio di 10 GB al giorno.
    • Tutti gli altri Senders sono limitati all'invio di 1 GB e/o 1000 messaggi al giorno.
  • Abbiamo un limite specifico per Sender e yourdomain.com di 1 GB e/o 1000 messaggi al giorno.

I server MX limitano inoltre i messaggi inoltrati a uno o più destinatari tramite la limitazione della velocità, ma questo vale solo per Senders non sul lista consentita:

  • Permettiamo solo fino a 100 connessioni all'ora, per Sender dominio root FQDN risolto (o) Sender indirizzo IP remoto (se non è disponibile il PTR inverso) e per destinatario della busta a. Archiviamo la chiave per la limitazione della velocità come hash crittografico nel nostro database Redis.

  • Se stai inviando e-mail tramite il nostro sistema, assicurati di avere un PTR inverso impostato per tutti i tuoi indirizzi IP (altrimenti ogni dominio radice FQDN univoco o indirizzo IP da cui invii sarà soggetto a una tariffa limitata).

  • Tieni presente che se invii tramite un sistema popolare come Amazon SES, non avrai limiti di tariffa poiché (al momento in cui scriviamo) Amazon SES è elencato nella nostra lista consentita.

  • Se stai inviando da un dominio come test.abc.123.your-domain.your-domain.example.com, verrà imposto il limite di tariffa your-domain.your-domain.example.com. Molti spammer utilizzano centinaia di sottodomini per aggirare i filtri antispam comuni che limitano solo i nomi host univoci rispetto ai domini radice FQDN univoci.

  • Senders che superano il limite di velocità verranno rifiutati con un errore 421.

I nostri server IMAP e SMTP impediscono ai tuoi alias di avere più di 60 connessioni simultanee contemporaneamente.

Il limite dei nostri server MX non consentito ai mittenti di stabilire più di 10 connessioni simultanee (con scadenza della cache di 3 minuti per il contatore, che rispecchia il timeout del nostro socket di 3 minuti).

Rimbalzi indirizzati in modo errato o spam di rimbalzo (noto come "Retrodiffusione") può causare una reputazione negativa agli indirizzi IP dei mittenti.

Adottiamo due passaggi per la protezione contro il backscatter, che è descritto in dettaglio nelle sezioni seguenti Impedisci i rimbalzi di MAIL DA spammer conosciuti e Impedisci rimbalzi non necessari per proteggerti dal backscatter sotto.

Impedisci i rimbalzi di MAIL DA spammer conosciuti

Tiriamo fuori la lista Backscatter.org (offerto da UCEPROTECT) a http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz ogni ora e inseriscilo nel nostro database Redis (confrontiamo anche la differenza in anticipo; nel caso in cui siano stati rimossi IP che devono essere rispettati).

Se MAIL FROM è vuoto OPPURE è uguale a (senza distinzione tra maiuscole e minuscole) uno dei seguenti nomi utente (la parte prima della @ in un'e-mail), allora controlliamo se l'IP del mittente corrisponde a uno di questo elenco.

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

Se l'IP del mittente è elencato (e non nel ns lista consentita), quindi inviamo un errore 554 con il messaggio The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Verremo avvisati se un mittente è presente sia nell'elenco Backscatterer che nella nostra lista consentita in modo da poter risolvere il problema se necessario.

Le tecniche descritte in questa sezione aderiscono alla raccomandazione "MODALITÀ SICURA" in https://www.backscatterer.org/?target=usage – dove controlliamo l'IP del mittente solo se sono già state soddisfatte determinate condizioni.

Impedisci rimbalzi non necessari per proteggerti dal backscatter

I rimbalzi sono e-mail che indicano che l'inoltro dell'e-mail al destinatario non è riuscito completamente e l'e-mail non verrà ritentata.

Un motivo comune per essere inseriti nell'elenco di Backscatterer sono i rimbalzi indirizzati in modo errato o lo spam di rimbalzo, quindi dobbiamo proteggerci da questo in alcuni modi:

  1. Inviamo i rimbalzi solo quando si verificano >= 500 errori di codice di stato (quando le email tentate di essere inoltrate non sono riuscite, ad es. Gmail risponde con un errore di livello 500).

  2. Inviamo i rimbalzi solo una volta e una sola volta (usiamo una chiave dell'impronta digitale di rimbalzo calcolata e la memorizziamo nella cache per evitare l'invio di duplicati). L'impronta digitale di rimbalzo è una chiave che è l'impronta digitale del messaggio combinata con un hash dell'indirizzo di rimbalzo e il relativo codice di errore). Vedi la sezione su Impronte digitali per ulteriori informazioni su come viene calcolata l'impronta digitale del messaggio. Le impronte di rimbalzo inviate correttamente scadranno dopo 7 giorni nella nostra cache Redis.

  3. Inviamo i rimbalzi solo quando MAIL FROM non è vuoto e non contiene (senza distinzione tra maiuscole e minuscole) uno dei seguenti nomi utente (la parte prima di @ in un'e-mail). Nota che questo elenco è un po' più breve di quello sopra nel controllo MAIL FROM perché non vogliamo avere falsi positivi (ad es. security@ è un indirizzo valido per il quale potresti voler ricevere un rimbalzo; molte persone usa security@ per i loro programmi di bug bounty).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Non inviamo rimbalzi se il messaggio originale aveva una delle seguenti intestazioni (senza distinzione tra maiuscole e minuscole):

    • Auto-Submitted (con un valore di no)
    • X-Auto-Response-Suppress (con un valore di dr, autoreply, auto-reply, auto_reply, o all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (con un valore di bulk, autoreply, auto-reply, auto_reply, o list)

L'impronta digitale di un'e-mail viene utilizzata per determinare l'unicità di un'e-mail e per impedire la consegna di messaggi duplicati e rimbalzi duplicati dall'essere inviato.

L'impronta digitale viene calcolata dal seguente elenco:

  • Nome host o indirizzo IP FQDN risolto dal client
  • Message-ID valore dell'intestazione (se presente)
  • Date valore dell'intestazione (se presente)
  • From valore dell'intestazione (se presente)
  • To valore dell'intestazione (se presente)
  • Cc valore dell'intestazione (se presente)
  • Subject valore dell'intestazione (se presente)
  • Body valore (se presente)

Se visualizzi questo messaggio di errore in Gmail quando invii un test a te stesso o quando una persona a cui invii un'email con il tuo alias vede una tua email per la prima volta, allora per favore non preoccuparti – poiché si tratta di una funzione di sicurezza integrata in Gmail.

Puoi semplicemente fare clic su "Sembra sicuro". Ad esempio, se invii un messaggio di prova utilizzando la funzione Invia messaggio come (a qualcun altro), non vedranno questo messaggio.

Tuttavia, se vedono questo messaggio, è perché normalmente erano abituati a vedere le tue e-mail da cui provenivano giovanni@gmail.com invece di giovanni@dominiopersonalizzato.com (solo un esempio). Gmail avviserà gli utenti solo per assicurarsi che le cose siano al sicuro nel caso in cui non ci siano soluzioni alternative.

Questo argomento è correlato a a problema ampiamente noto in Gmail in cui vengono visualizzate informazioni aggiuntive accanto al nome di un mittente.

A partire da maggio 2023 supportiamo l'invio di e-mail con SMTP come componente aggiuntivo per tutti gli utenti a pagamento, il che significa che puoi rimuovere il tramite inoltro email punto net in Gmail.

Si noti che questo argomento FAQ è specifico per coloro che utilizzano il Come inviare la posta come usando Gmail caratteristica.

Si prega di consultare la sezione su Supporti l'invio di e-mail con SMTP per le istruzioni di configurazione.

Sì, a partire dal 5 maggio 2020 abbiamo aggiunto questa funzione. In questo momento la funzionalità è specifica del dominio, al contrario di alias specifica. Se richiedi che sia specifico dell'alias, ti preghiamo di contattarci per farci sapere quali sono le tue esigenze.

Protezione della privacy migliorata: Se hai un piano a pagamento (che offre una maggiore protezione della privacy), vai su Il mio account domini, fai clic su "Configurazione" accanto al tuo dominio, quindi fai clic su "Impostazioni". Se desideri saperne di più sui piani a pagamento, consulta il nostro Prezzi pagina. Altrimenti puoi continuare a seguire le istruzioni di seguito.

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registra come mostrato di seguito, ma cambia la porta da 25 alla porta di tua scelta.

Ad esempio, se voglio tutte le email che vanno a your-domain.your-domain.example.com per inoltrare alla porta SMTP dei destinatari alias 1337 anziché 25:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email-port=1337
Suggerimento: Lo scenario più comune per l'impostazione del port forwarding personalizzato è quando si desidera inoltrare tutte le e-mail che vanno a esempio.com a una porta diversa su esempio.com, diversa dallo standard SMTP della porta 25. Per configurarlo, aggiungere semplicemente quanto segue TXT record tutto sommato.
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=your-domain.your-domain.example.com

Sì! I rimborsi automatici si verificano quando esegui l'upgrade, il downgrade o la cancellazione del tuo account entro 30 giorni dall'inizio del tuo piano. Questo vale solo per i nuovi clienti.

Non apportiamo né rimborsiamo proporzionalmente la differenza quando cambi piano. Al contrario, convertiamo la durata rimanente dalla data di scadenza del tuo piano esistente nella durata relativa più vicina per il tuo nuovo piano (arrotondato per difetto per mese).

Tieni presente che se esegui l'upgrade o il downgrade tra piani a pagamento entro una finestra di 30 giorni dal primo avvio di un piano a pagamento, rimborseremo automaticamente l'intero importo dal piano esistente.

Suggerimento: Cerchi documentazione sui webhook di posta elettronica? Vedi Supportate i webhook? per maggiori informazioni.

Sì, dal 14 agosto 2024 abbiamo aggiunto questa funzionalità. Ora puoi andare su Il mio account → Domini → Impostazioni → URL del webhook di rimbalzo e configurare un http:// o https:// URL a cui ti invieremo un POST richiesta ogni volta che le email SMTP in uscita vengono respinte.

Questa funzionalità è utile per gestire e monitorare il tuo SMTP in uscita e può essere utilizzata per gestire gli abbonati, annullare l'iscrizione e rilevare eventuali rimbalzi.

I payload del webhook di rimbalzo vengono inviati come JSON con queste proprietà:

  • email_id (Stringa) - ID e-mail che corrisponde a un'e-mail in Il mio account → E-mail (SMTP in uscita)
  • list_id (Stringa) - il List-ID valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
  • list_unsubscribe (Stringa) - il List-Unsubscribe valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
  • feedback_id (Stringa) - il Feedback-ID valore dell'intestazione (senza distinzione tra maiuscole e minuscole), se presente, dall'e-mail in uscita originale
  • recipient (Stringa) - l'indirizzo email del destinatario che ha ricevuto un rimbalzo o un errore
  • message (Stringa) - un messaggio di errore dettagliato per il rimbalzo
  • response (Stringa) - il messaggio di risposta SMTP
  • response_code (Numero) - il codice di risposta SMTP analizzato
  • truth_source (Stringa) - se il codice di risposta proveniva da una fonte attendibile, questo valore verrà popolato con il nome del dominio radice (ad esempio google.com o yahoo.com)
  • bounce (Oggetto) - un oggetto contenente le seguenti proprietà che descrivono in dettaglio lo stato di rimbalzo e rifiuto
    • action (Stringa) - azione di rimbalzo (ad esempio "reject")
    • message (Stringa) - motivo del rimbalzo (ad esempio "Message Sender Blocked By Receiving Server")
    • category (Stringa) - categoria di rimbalzo (ad esempio "block")
    • code (Numero) - codice di stato di rimbalzo (ad esempio 554)
    • status (Stringa) - codice di rimbalzo dal messaggio di risposta (ad esempio 5.7.1)
    • line (Numero) - numero di riga analizzata, se presente, dall'elenco di analisi dei bounce di Zone-MTA (per esempio. 526)
  • headers (Oggetto) - coppia chiave-valore delle intestazioni per l'e-mail in uscita
  • bounced_at (Corda) - ISO 8601 Data formattata in cui si è verificato l'errore di rimbalzo

Per esempio:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Ecco alcune note aggiuntive sui webhook di rimbalzo:

  • Se il payload del webhook contiene un list_id, list_unsubscribe, o feedback_id valore, allora dovresti prendere le misure appropriate per rimuovere il recipient dall'elenco, se necessario.
    • Se il bounce.category il valore era uno "block", "recipient", "spam", o "virus", allora dovresti assolutamente rimuovere l'utente dall'elenco.
  • Se hai bisogno di verificare i payload del webhook (per assicurarti che provengano effettivamente dal nostro server), puoi farlo risolvere il nome host del client dell'indirizzo IP del client remoto utilizzando una ricerca inversa – dovrebbe essere smtp.forwardemail.net.
    • Puoi anche verificare l'IP i nostri indirizzi IP pubblicati.
    • Vai su Il mio account → Domini → Impostazioni → Chiave di verifica del payload della firma webhook per ottenere la tua chiave webhook.
      • Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.
      • Calcola e confronta il X-Webhook-Signature valore dalla nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come eseguire questa operazione è disponibile su questo post di Stack Overflow.
    • Vedi la discussione su https://github.com/forwardemail/free-email-forwarding/issues/235 per maggiori informazioni.
  • Aspetteremo fino a 5 secondi affinché l'endpoint del webhook risponda con un 200 codice di stato e riproveremo fino a 1 tempo.
  • Se rileviamo che l'URL del tuo webhook di rimbalzo presenta un errore mentre proviamo a inviargli una richiesta, ti invieremo un'e-mail di cortesia una volta alla settimana.

Suggerimento: Cerchi documentazione sui webhook di rimbalzo? Vedi Supportate i webhook di rimbalzo? per maggiori informazioni.

Sì, dal 15 maggio 2020 abbiamo aggiunto questa funzione. Puoi semplicemente aggiungere webhook (s) esattamente come faresti con qualsiasi destinatario! Assicurati di avere il protocollo "http" o "https" con prefisso nell'URL del webhook.

Protezione della privacy migliorata: Se hai un piano a pagamento (che offre una maggiore protezione della privacy), vai su Il mio account domini e fai clic su "Aliases" accanto al tuo dominio per configurare i tuoi webhook. Se desideri saperne di più sui piani a pagamento, consulta il nostro Prezzi pagina. Altrimenti puoi continuare a seguire le istruzioni di seguito.

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registrare come mostrato di seguito:

Ad esempio, se voglio tutte le email che vanno a alias@your-domain.your-domain.example.com per inoltrare un nuovo bin di richiesta punto finale del test:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

O forse vuoi tutte le email che vanno a your-domain.your-domain.example.com per inoltrare a questo endpoint:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Di seguito sono riportate ulteriori note sui webhook:

  • Se hai bisogno di verificare i payload del webhook (per assicurarti che provengano effettivamente dal nostro server), puoi farlo risolvere il nome host del client dell'indirizzo IP del client remoto utilizzando una ricerca inversa – dovrebbe essere uno dei due mx1.forwardemail.net o mx2.forwardemail.net.

    • Puoi anche verificare l'IP i nostri indirizzi IP pubblicati.
    • Se hai un piano a pagamento, vai su Account personale → Domini → Impostazioni → Chiave di verifica del payload della firma webhook per ottenere la chiave del webhook.
      • Puoi ruotare questa chiave in qualsiasi momento per motivi di sicurezza.
      • Calcola e confronta il X-Webhook-Signature valore dalla nostra richiesta webhook con il valore del corpo calcolato utilizzando questa chiave. Un esempio di come eseguire questa operazione è disponibile su questo post di Stack Overflow.
    • Vedi la discussione su https://github.com/forwardemail/free-email-forwarding/issues/235 per maggiori informazioni.
  • Se un webhook non risponde con a 200 codice di stato, quindi memorizzeremo la sua risposta nel file log degli errori creato – che è utile per il debug.

  • Le richieste Webhook HTTP riproveranno fino a 3 volte per ogni tentativo di connessione SMTP, con un timeout massimo di 60 secondi per richiesta POST dell'endpoint. Nota che questo non significa che riprovi solo 3 volte, in realtà riproverà continuamente nel tempo inviando un codice SMTP 421 (che indica al mittente di riprovare in un secondo momento) dopo il terzo tentativo di richiesta HTTP POST non riuscito. Ciò significa che l'e-mail riproverà continuamente per giorni fino a quando non viene raggiunto un codice di stato 200.

  • Riproveremo automaticamente in base allo stato predefinito e ai codici di errore utilizzati in il metodo di ripetizione dei tentativi del superagente (siamo manutentori).

  • Raggruppiamo le richieste HTTP webhook allo stesso endpoint in una richiesta anziché in più) al fine di risparmiare risorse e accelerare i tempi di risposta. Ad esempio, se invii un'e-mail a webhook1@esempio.com, webhook2@esempio.com, e webhook3@esempio.come tutti questi sono configurati per ottenere lo stesso risultato esatto URL dell'endpoint, verrà effettuata una sola richiesta. Raggruppiamo per corrispondenza esatta dell'endpoint con uguaglianza rigorosa.

  • Si noti che usiamo il analizzatore di posta metodo "simpleParser" della libreria per analizzare il messaggio in un oggetto compatibile con JSON.

  • Il valore dell'e-mail non elaborato come String viene fornito come proprietà "raw".

  • I risultati dell'autenticazione vengono forniti come proprietà "dkim", "spf", "arc", "dmarc" e "bimi".

  • Le intestazioni delle e-mail analizzate vengono fornite come proprietà "headers" - ma si noti anche che è possibile utilizzare "headerLines" per un'iterazione e un'analisi più semplici.

  • I destinatari raggruppati per questo webhook vengono raggruppati e indicati come "destinatari" della proprietà.

  • Le informazioni sulla sessione SMTP vengono fornite come proprietà "session". Contiene informazioni sul mittente del messaggio, l'ora di arrivo del messaggio, HELO e il nome host del client. Il valore del nome host del client come session.clientHostname è l'FQDN (da una ricerca PTR inversa) o lo è session.remoteAddress racchiuso tra parentesi (es. "[127.0.0.1]").

  • Se hai bisogno di un modo rapido per ottenere il valore di X-Original-To, quindi puoi utilizzare il valore di session.recipient (vedi esempio sotto). L'intestazione X-Original-To è un'intestazione che aggiungiamo ai messaggi per il debug con l'originale RCPT TO indirizzo e-mail per il messaggio.

  • Se sono presenti allegati, verranno aggiunti al attachments Matrice con valori di buffer. Puoi analizzarli di nuovo nel contenuto usando un approccio con JavaScript come:

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Suggerimento: Sei curioso di sapere come appare la richiesta webhook dalle e-mail inoltrate? Abbiamo incluso un esempio qui sotto per te!
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@your-domain.your-domain.example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@your-domain.your-domain.example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@your-domain.your-domain.example.com\" class=\"mp_address_email\">random@your-domain.your-domain.example.com</a>&gt;</span>",
    "text": "some <random@your-domain.your-domain.example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@your-domain.your-domain.example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@your-domain.your-domain.example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "your-domain.your-domain.example.com"
      }
    },
    "domain": "your-domain.your-domain.example.com",
    "info": "dmarc=none header.from=your-domain.your-domain.example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sì, dal 27 settembre 2021 abbiamo aggiunto questa funzione. Puoi semplicemente scrivere espressioni regolari ("regex") per abbinare gli alias ed eseguire sostituzioni.

Gli alias supportati dalle espressioni regolari sono quelli che iniziano con a / e termina con / e i loro destinatari sono indirizzi e-mail o webhook. I destinatari possono anche includere il supporto per la sostituzione di espressioni regolari (ad es. $1, $2).

Supportiamo due flag di espressioni regolari tra cui i e g. Il flag senza distinzione tra maiuscole e minuscole di i è un default permanente ed è sempre applicato. La bandiera globale di g può essere aggiunto da te apponendo il finale / insieme a /g.

Si noti che supportiamo anche il nostro funzione di alias disabilitata per la parte del destinatario con il nostro supporto per espressioni regolari.

Le espressioni regolari non sono supportate su domini di vanità globale (poiché potrebbe trattarsi di una vulnerabilità di sicurezza).

Protezione della privacy migliorata: Se hai un piano a pagamento (che offre una maggiore protezione della privacy), vai su Il mio account domini e fai clic su "Alias" accanto al tuo dominio per configurare le espressioni regolari. Se desideri saperne di più sui piani a pagamento, consulta il nostro Prezzi pagina. Altrimenti puoi continuare a seguire le istruzioni di seguito.

Se hai un piano gratuito, aggiungi semplicemente un nuovo DNS TXT registrare utilizzando uno o più degli esempi forniti di seguito:

Esempio semplice: Se voglio che tutte le email che vanno a `linus@your-domain.your-domain.example.com` o `torvalds@your-domain.your-domain.example.com` vengano inoltrate a `user@gmail.com`:
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Esempio di sostituzione del cognome del nome: Immagina che tutti gli indirizzi email della tua azienda siano del modello `firstname.lastname@your-domain.your-domain.example.com`. Se voglio che tutte le email che vanno al modello di `firstname.lastname@your-domain.your-domain.example.com` vengano inoltrate a `firstname.lastname@company.com` con supporto per la sostituzione (visualizza il test su RegExr):
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Esempio di sostituzione del filtro con il simbolo più: Se voglio che tutte le email che vanno a `info@your-domain.your-domain.example.com` o `support@your-domain.your-domain.example.com` vengano inoltrate rispettivamente a `user+info@gmail.com` o `user+support@gmail.com` (con supporto per la sostituzione ) (visualizza il test su RegExr):
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Esempio di sostituzione della stringa di query del webhook: Forse vuoi che tutte le email che vanno a `your-domain.your-domain.example.com` vadano a a webhook e avere una chiave querystring dinamica di "to" con un valore della parte nome utente dell'indirizzo email (visualizza il test su RegExr):
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(.*?)$/:https://your-domain.your-domain.example.com/webhook?username=$1
Esempio di rifiuto silenzioso: Se desideri che tutte le email che corrispondono a un determinato modello vengano disabilitate e rifiutate silenziosamente (sembra al mittente come se il messaggio fosse stato inviato con successo, ma in realtà non va da nessuna parte) con il codice di stato "250" (vedi Posso disabilitare alias specifici), quindi utilizza semplicemente lo stesso approccio con un singolo punto esclamativo "!". Ciò indica al mittente che il messaggio è stato recapitato con successo, ma in realtà non è andato da nessuna parte (ad esempio blackhole o `/dev/null`).
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(linus|torvalds)$/:!
Esempio di scarto morbido: Se desideri che tutte le email che corrispondono a un determinato modello vengano disabilitate e rifiutate con codice di stato "421" (vedi Posso disabilitare alias specifici), quindi utilizza semplicemente lo stesso approccio con un doppio punto esclamativo "!!". Ciò indica al mittente di riprovare a inviare l'e-mail e le e-mail a questo alias verranno ritentate per circa 5 giorni e quindi rifiutate in modo permanente.
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(linus|torvalds)$/:!!
Esempio di rifiuto rigido: Se desideri che tutte le email che corrispondono a un determinato modello vengano disabilitate e rifiutate definitivamente con il codice di stato "550" (vedi Posso disabilitare alias specifici), quindi utilizza semplicemente lo stesso approccio con un triplo punto esclamativo "!!!". Ciò indica al mittente un errore permanente e le e-mail non riproveranno, verranno rifiutate per questo alias.
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=/^(linus|torvalds)$/:!!!
Suggerimento: Sei curioso di sapere come scrivere un'espressione regolare o hai bisogno di testare la tua sostituzione? Puoi visitare il sito Web gratuito per il test delle espressioni regolari Espressione regolare a https://regexr.com.

No, non è raccomandato, poiché puoi utilizzare solo un server di scambio di posta alla volta. I fallback di solito non vengono mai ritentati a causa di configurazioni errate della priorità e server di posta che non rispettano il controllo della priorità di scambio MX.

Importante: Se sei su un piano a pagamento, allora devi andare a Il mio account domini alias Altrimenti, modifica Deseleziona la casella di controllo "Attivo". Continua.

Sì, modifica semplicemente il tuo DNS TXT registrare e anteporre all'alias uno, due o tre punti esclamativi (vedere di seguito).

Nota che tu Dovrebbe preserva la mappatura ":", poiché è necessaria se decidi di disattivarla (ed è utilizzata anche per l'importazione se esegui l'upgrade a uno dei nostri piani a pagamento).

Per il rifiuto silenzioso (sembra al mittente come se il messaggio fosse stato inviato con successo, ma in realtà non va da nessuna parte) (codice di stato 250): Se si prefigge un alias con "!" (punto esclamativo singolo), restituirà un codice di stato di successo di 250 ai mittenti che tentano di inviare a questo indirizzo, ma le e-mail stesse non andranno da nessuna parte (ad esempio un buco nero o /dev/null).

Per lo scarto graduale (codice di stato 421): Se si aggiunge il prefisso "!!" a un alias (doppio punto esclamativo), restituirà un codice di stato di errore software di 421 ai mittenti che tentano di inviare a questo indirizzo e le e-mail verranno spesso ritentate fino a 5 giorni prima del rifiuto e del respinta.

Per il rifiuto definitivo (codice di stato 550): Se si aggiunge il prefisso "!!!" a un alias (triplo punto esclamativo), restituirà un codice di stato di errore permanente di 550 ai mittenti che tentano di inviare a questo indirizzo e le e-mail verranno rifiutate e respinte.

Ad esempio, se voglio tutte le email che vanno a alias@your-domain.your-domain.example.com smettere di fluire user@gmail.com e vieni rifiutato e rimbalza (ad esempio usa tre punti esclamativi):

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=!!!alias:user@gmail.com
Suggerimento: Puoi anche riscrivere l'indirizzo del destinatario inoltrato semplicemente in "nobody@forwardemail.net", che lo indirizzerà a nessuno come nell'esempio seguente.
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=!!!alias:nobody@forwardemail.net
Suggerimento: Se vuoi aumentare la sicurezza, puoi anche rimuovere la parte ":user@gmail.com" (o ":nobody@forwardemail.net"), lasciando solo "!!!alias" come nell'esempio seguente.
Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=!!!alias

Si assolutamente. Basta specificare più destinatari nel tuo TXT record.

Ad esempio, se voglio un'e-mail che va a hello@your-domain.your-domain.example.com a cui essere inoltrato user+a@gmail.com e user+b@gmail.com, quindi il mio TXT record sarebbe simile a questo:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

In alternativa, è possibile specificarli in due righe separate, come questa:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." o vuoto 3600 TXT forward-email=hello:user+b@gmail.com

Tocca a voi!

Si, puoi. Basta specificare più destinatari globali catch-all nel tuo TXT record.

Ad esempio, se voglio ogni email che va a *@your-domain.your-domain.example.com (l'asterisco significa che è un jolly alias catch-all) a cui essere inoltrati user+a@gmail.com e user+b@gmail.com, quindi il mio TXT record sarebbe simile a questo:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

In alternativa, è possibile specificarli in due righe separate, come questa:

Nome/Host/Alias TTL genere Risposta/Valore
"@", "." o vuoto 3600 TXT forward-email=user+a@gmail.com
@, "." o vuoto 3600 TXT forward-email=user+b@gmail.com

Tocca a voi!

Sì, il limite predefinito è 10. Ciò NON significa che puoi avere solo 10 alias sul tuo nome di dominio. Puoi avere tutti gli alias che vuoi (un importo illimitato). Significa che puoi inoltrare un solo alias a 10 indirizzi email univoci. Potresti avere hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (da 1 a 10) – e qualsiasi e-mail a hello@your-domain.your-domain.example.com verrebbe inoltrato a user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ... (da 1-10).

Suggerimento: Hai bisogno di più di 10 destinatari per alias? Inviaci un'e-mail e saremo lieti di aumentare il limite dei tuoi account.

Sì, puoi, ma devi comunque rispettare il limite massimo. Se hai hello:linus@your-domain.your-domain.example.com e linus:user@gmail.com, quindi invia un'e-mail a hello@your-domain.your-domain.example.com verrebbe inoltrato a linus@your-domain.your-domain.example.com e user@gmail.comTieni presente che verrà generato un errore se provi a inoltrare ricorsivamente le email oltre il limite massimo.

Usiamo MX e TXT verifica dei record, quindi se si aggiungono i rispettivi MX e TXT record, quindi sei registrato. Se li rimuovi, non sei registrato. Hai la proprietà del tuo dominio e della gestione DNS, quindi se qualcuno ha accesso a quello, allora è un problema.

Il servizio continua a funzionare grazie agli utenti che sono passati ai piani a pagamento. Vogliamo fornire un'alternativa gratuita per le persone che utilizzano servizi di inoltro a codice chiuso (e quindi rischiano la loro privacy e sicurezza).

L'impostazione predefinita è un limite di dimensioni di 50 MB, che include contenuto, intestazioni e allegati. Tieni presente che servizi come Gmail e Outlook consentono solo un limite di dimensioni di 25 MB e se superi il limite durante l'invio a indirizzi presso tali fornitori riceverai un messaggio di errore.

Se viene superato il limite della dimensione del file, viene restituito un errore con il codice di risposta corretto.

No, non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

No, non scriviamo su disco o memorizziamo registri - con il eccezione degli errori e SMTP in uscita (vedi il nostro politica sulla riservatezza).

Tutto è fatto in memoria e il nostro codice sorgente è su GitHub.

SÌ. È possibile accedere ai log degli errori in Il mio account → Registri o Il mio account → Domini.

A partire da febbraio 2023, archiviamo i log degli errori per 4xx e 5xx Codici di risposta SMTP per un periodo di 7 giorni, che contengono l'errore SMTP, la busta e le intestazioni e-mail (noi non memorizzare il corpo dell'e-mail né gli allegati).

I log degli errori ti consentono di verificare la presenza di e-mail importanti mancanti e mitigare i falsi positivi dello spam per i tuoi domini. Sono anche un'ottima risorsa per il debug dei problemi con webhook di posta elettronica (poiché i log degli errori contengono la risposta dell'endpoint del webhook).

Log degli errori per limitazione del tasso e greylist non sono accessibili poiché la connessione termina in anticipo (ad es RCPT TO e MAIL FROM possono essere trasmessi comandi).

Vedi il nostro politica sulla riservatezza per maggiori informazioni.

No, assolutamente no. Vedi il nostro politica sulla riservatezza.

Molti altri servizi di inoltro e-mail memorizzano e potrebbero potenzialmente leggere la tua e-mail. Non c'è motivo per cui le e-mail inoltrate debbano essere archiviate su disco e quindi abbiamo progettato la prima soluzione open source che fa tutto in memoria.

Riteniamo che tu debba avere il diritto alla privacy e lo rispettiamo rigorosamente. Il codice distribuito al server è software open source su GitHub per la trasparenza e per creare fiducia.

Si assolutamente.

Si assolutamente. Invece di utilizzare "@", "." O vuoto come nome / host / alias, utilizza invece il nome del sottodominio come valore.

Se vuoi foo.your-domain.your-domain.example.com per inoltrare le email, quindi accedi foo come valore nome/host/alias nelle impostazioni DNS (sia per MX che TXT record).

Si assolutamente.

SÌ! A partire dal 13 dicembre 2023 abbiamo aggiunto il supporto per le passkey a causa della forte domanda.

Le passkey ti consentono di accedere in modo sicuro senza richiedere una password e l'autenticazione a due fattori.

Puoi convalidare la tua identità tramite tocco, riconoscimento facciale, password basata sul dispositivo o PIN.

Ti consentiamo di gestire fino a 30 passkey contemporaneamente, in modo da poter accedere facilmente con tutti i tuoi dispositivi.

Scopri di più sulle passkey ai seguenti link:

Sì, ha test scritti con Avere e ha anche la copertura del codice.

Si assolutamente. Ad esempio, se stai inviando un'e-mail a hello@your-domain.your-domain.example.com ed è registrato per l'inoltro user@gmail.com, verranno quindi restituiti il messaggio e il codice di risposta SMTP dal server SMTP "gmail.com" anziché il server proxy in "mx1.forwardemail.net" o "mx2.forwardemail.net".

Questa sezione ti guida se la tua posta in uscita utilizza i nostri server SMTP (ad es. smtp.forwardemail.net) (o inoltrato tramite mx1.forwardemail.net o mx2.forwardemail.net) e viene recapitato nella cartella Spam o Posta indesiderata dei destinatari.

Monitoriamo regolarmente il nostro Indirizzi IP contro tutti gli elenchi negati DNS affidabili, pertanto è molto probabile che si tratti di un problema specifico della reputazione del dominio.

Puoi provare a utilizzare uno o più di questi strumenti per verificare la reputazione e la categorizzazione del tuo dominio:

Se hai bisogno di ulteriore aiuto o scopri che siamo falsi positivi elencati come spam da un determinato fornitore di servizi di posta elettronica, per favore Contattaci.

È necessario annullare l'iscrizione alla lista di posta elettronica (se possibile) e bloccare il mittente.

Si prega di non segnalare il messaggio come spam, ma di inoltrarlo invece al nostro sistema di prevenzione degli abusi curato manualmente e incentrato sulla privacy.

L'indirizzo email a cui inoltrare lo spam è: abuse@forwardemail.net

Sì! A partire dal 2 ottobre 2018 abbiamo aggiunto questa funzionalità. Vedere Come inviare la posta come usando Gmail sopra!

Dovresti anche impostare il record SPF per Gmail nella tua configurazione DNS TXT documentazione.

Importante: Se utilizzi Gmail (ad es. Invia posta come) o G Suite, dovrai aggiungere include:_spf.google.com al tuo SPF TXT registrare, ad esempio:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Sì! A partire dal 2 ottobre 2018 abbiamo aggiunto questa funzione. Basta visualizzare questi due collegamenti da Microsoft di seguito:

Dovresti anche impostare il record SPF per Outlook nella tua configurazione DNS TXT documentazione.

Importante: Se utilizzi Microsoft Outlook o Live.com, dovrai aggiungere include:spf.protection.outlook.com al tuo SPF TXT registrare, ad esempio:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Purtroppo Apple non lo consente, indipendentemente dal servizio utilizzato. Tuttavia, puoi utilizzare l'app Mail insieme all'account e-mail del tuo dominio.

Sì, tuttavia i mittenti "relativamente sconosciuti" hanno una velocità limitata a 100 connessioni all'ora per nome host o IP. Vedere la sezione su Limitazione della tariffa e Lista grigia sopra.

Per "relativamente sconosciuti" si intendono i mittenti che non compaiono nel file lista consentita.

Se questo limite viene superato, inviamo un codice di risposta 421 che indica al server di posta del mittente di riprovare più tardi.

Se stai utilizzando Gmail, procedi nel seguente modo:

  1. Vai a https://google.com ed esci da tutti gli account di posta elettronica
  2. Fai clic su "Accedi" e nel menu a discesa fai clic su "altro account"
  3. Seleziona "Usa un altro account"
  4. Seleziona "Crea account"
  5. Seleziona "Usa il mio indirizzo email attuale"
  6. Inserisci il tuo indirizzo di posta elettronica con nome di dominio personalizzato
  7. Recupera l'email di verifica inviata al tuo indirizzo email
  8. Inserisci il codice di verifica da questa email
  9. Informazioni complete sul profilo per il tuo nuovo account Google
  10. Accetto tutte le politiche sulla privacy e le condizioni d'uso
  11. Vai a https://google.com e nell'angolo in alto a destra, fai clic sull'icona del tuo profilo e fai clic sul pulsante "cambia".
  12. Carica una nuova foto o avatar per il tuo account
  13. La propagazione delle modifiche richiederà circa 1-2 ore, ma a volte può essere molto rapida.
  14. Invia un'email di prova e dovrebbe apparire la foto del profilo.

Sì, dal 2 marzo 2023 supportiamo MTA-STS. Puoi usare questo modello se desideri abilitarlo sul tuo dominio.

La nostra configurazione può essere trovata pubblicamente su GitHub all'indirizzo https://github.com/forwardemail/mta-sts.forwardemail.net.

Sì. Abbiamo il supporto integrato per SPF, DKIM, DMARC, ARC e SRS in tutti i piani. Abbiamo anche lavorato a lungo con gli autori originali di queste specifiche e altri esperti di posta elettronica per garantire la perfezione e un'elevata consegna.

Sì. Indipendentemente dal piano in cui ti trovi, pagherai solo una tariffa mensile, che copre tutti i tuoi domini.

Accettiamo carte, portafogli e bonifici bancari utilizzando Banda e Pagamento tramite PayPal – per pagamenti una tantum o abbonamenti mensili, trimestrali o annuali.

Abbiamo creato un progetto software open source 🍊 mandarino e usalo per le ricerche DNS. I server DNS predefiniti utilizzati sono 1.1.1.1 e 1.0.0.1e le query DNS sono state completate DNS su HTTPS ("DoH") a livello di applicazione.

🍊 mandarino utilizza Per impostazione predefinita, il servizio DNS del consumatore che privilegia la privacy di CloudFlare.