よくある質問

メールの転送は、 フル機能の電子メール サービス プロバイダーカスタム ドメイン名の電子メール ホスティング プロバイダー.

私たちは力を与えることができるサービスだと考えてください you@yourdomain.com。当社は、隠れた料金や制限がなく、Gmail、Microsoft 365、Proton Mail、Sendgrid、Amazon SES に代わる最良の選択肢であり、最終的には次のことに重点を置いています。 100% オープンソース ソフトウェア, 量子安全な暗号化、 と プライバシー.

他のサービスとは異なり、ユーザーごとに料金を請求することはありません。 わずか 3 ドル/月の月額料金で、無制限のドメインとエイリアスを取得できます。すべての有料プランには、10 GB の SSD バックアップ暗号化 SQLite ストレージ (IMAP/POP3) が含まれています。追加のストレージは、10 GB の追加の SSD ストレージあたり 3 ドル/月で購入できます。

56 以上の他のメール サービス プロバイダーと当社を比較できます。 メール比較ページ.

当社は、次のような著名なユーザーに電子メール ホスティングおよび電子メール転送サービスを提供しています。

  • Linux財団
  • ネットフリックス
  • ディズニー広告販売
  • jQuery
  • LineageOS
  • 南オーストラリア州政府
  • ドミニカ共和国政府
  • メリーランド大学
  • ワシントン大学
  • デビッド・ハイネマイヤー・ハンソン
  • 500,000以上のカスタムドメイン名

電子メールの転送について詳しくは、次のサイトをご覧ください。 私たちの概要ページ.

電子メールは平均して 5 秒未満で配信されます。遅延キューに依存する他のプロバイダーとは異なり、当社はリアルタイムで動作します。

ディスクへの書き込みやログの保存は行いません。 エラーの例外アウトバウンドSMTP (当社の 個人情報保護方針).

すべてはメモリ内で行われ、 私たちのソースコードは GitHub にあります.

推定セットアップ時間: 10分以内
強化されたプライバシー保護: 自分の情報をインターネット上で一般に検索できないようにしたい場合は、次の URL にアクセスしてください。 マイアカウント ドメイン このガイドを開始する前に、ドメインを有料プランにアップグレードしてください。 無料プランに関する公開検索可能な情報には、エイリアス、転送アドレス、受信者、およびカスタム ポート転送などの詳細設定が含まれますが、これらに限定されません。 有料プランについて詳しく知りたい場合は、 価格 ページ–それ以外の場合は読み続けてください! すべての計画は私たちの プライバシー メタデータや電子メールを厳密に保存しないというポリシー。 他のサービスのように追跡することはありません。
入門: 以下のステップ 1 から 8 を注意深く読み、それに従ってください。のメールアドレスを必ず置き換えてください user@gmail.com メールの転送先のメール アドレスを入力します (まだ正確でない場合)。同様に必ず交換してください o3o.ca カスタム ドメイン名を使用します (まだ正確でない場合)。
  1. ドメイン名をすでにどこかに登録している場合は、この手順を完全にスキップして、手順 2 に進む必要があります。それ以外の場合はできます ここをクリックしてドメイン名を登録してください.
  2. ドメインを登録した場所を覚えていますか?これを覚えたら、次の手順に従ってください。
    重要: 新しいタブを開いてドメイン レジストラーにサインインする必要があります。以下の「レジストラ」をクリックするだけで、これを自動的に行うことができます。この新しいタブでは、レジストラーの DNS 管理ページに移動する必要があります。以下の「構成手順」列に、ステップバイステップのナビゲーション手順が示されています。新しいタブでこのページに移動したら、このタブに戻って以下のステップ 3 に進むことができます。 開いているタブはまだ閉じないでください。今後の手順で必要になります。
    レジストラ 設定手順
    1&1 ログインする ドメインセンター (ドメインを選択してください) DNS 設定の編集
    アマゾン ルート 53 ログインする ホストゾーン (ドメインを選択してください)
    アプラスネット ログインする マイサーバー ドメイン管理 DNSマネージャー
    ブルーホスト FOR ROCK: ログイン ドメイン (管理横の▼アイコンをクリック) DNS
    レガシーの場合: ログイン ドメイン ゾーンエディター (ドメインを選択してください)
    クラウドフレア ログインする DNS
    DNS を簡単に ログインする DNS (ドメインを選択してください)
    DNSシンプル ログインする (ドメインを選択してください) DNS 管理
    デジタルオーシャン ログインする ネットワーキング ドメイン (ドメインを選択してください) もっと ドメインの管理
    ドメイン.com ログインする カード ビューで、ドメインの [管理] をクリックします。 リスト ビューで、 歯車のアイコン DNS とネームサーバー DNS レコード
    Domains.com
    時計
    ログインする (ドメインを選択してください) 管理 (歯車アイコンをクリック) 左側のメニューで [DNS & ネームサーバー] をクリックします。
    ドリームホスト ログインする パネル ドメイン ドメインの管理 DNS
    おとこ ログインする 概要 管理 シンプルエディター 記録
    考え ログインする (ドメインを選択してください) 管理 ゾーンを編集する
    ゴダディ
    時計
    ログインする 私のドメインの管理 (ドメインを選択してください) DNS の管理
    Google ドメイン
    時計
    ログインする (ドメインを選択してください) DNS の構成
    名前安い
    時計
    ログインする ドメイン一覧 (ドメインを選択してください) 管理 高度な DNS
    ネットリファイ ログインする (ドメインを選択してください) Netlify DNS のセットアップ
    ネットワーク ソリューション ログインする アカウントマネージャー 私のドメイン名 (ドメインを選択してください) 管理 ドメインポイントの変更 高度な DNS
    ショッピファイ
    時計
    ログインする 管理対象ドメイン (ドメインを選択してください) DNS 設定
    スクエアスペース ログインする ホームメニュー 設定 ドメイン (ドメインを選択してください) 高度な設定 カスタム レコード
    ヴェルセルの今 「現在」の CLI を使用する now dns add [domain] '@' MX [record-value] [priority]
    ウィーブリー ログインする ドメインページ (ドメインを選択してください) DNS
    ウィックス ログインする ドメインページ (クリック アイコン) [DNS レコードの管理] を選択します
    ジュニア ログインする ドメイン 私のドメイン
    他の
    重要: レジストラ名がここにリストされていませんか? 「$REGISTRAR で DNS レコードを変更する方法」をインターネットで検索するだけです ($REGISTRAR をレジストラの名前に置き換えます。たとえば、GoDaddy を使用している場合は、「GoDaddy で DNS レコードを変更する方法」)。
  3. レジストラの DNS 管理ページ (開いた別のタブ) を使用して、次の「MX」レコードを設定します。
    重要: 他の MX レコードが設定されていないことに注意してください。以下に示す両方のレコードが存在する必要があります。タイプミスがないことを確認してください。 mx1 と mx2 の両方が正しく綴られています。既に MX レコードが存在する場合は、完全に削除してください。 「TTL」値は 3600 である必要はありません。必要に応じて、より低い値またはより高い値にすることができます。
    名前/ホスト/エイリアス TTL タイプ 優先順位 回答/値
    "@"、"."、または空白 3600 MX 10 mx1.forwardemail.net
    "@"、"."、または空白 3600 MX 10 mx2.forwardemail.net
  4. レジストラの DNS 管理ページ (開いた別のタブ) を使用して、次のように設定します。 TXT 記録):
    重要: 有料プランを使用している場合は、この手順を完全にスキップして手順 5 に進む必要があります。有料プランを利用していない場合、転送されたアドレスは一般に検索可能になります – にアクセスしてください マイアカウント ドメイン 必要に応じて、ドメインを有料プランにアップグレードします。有料プランについて詳しく知りたい場合は、 価格 ページ。それ以外の場合は、以下のオプション A からオプション F までの 1 つまたは複数の組み合わせを引き続き選択できます。

    オプション A: ドメインからのすべてのメール (例: "all@o3o.ca"、"hello@o3o.ca" など) を特定のアドレス "user@gmail.com" に転送する場合:
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=user@gmail.com
    ヒント: 上記の [値] 列の値を自分のメール アドレスに置き換えてください。 「TTL」値は 3600 である必要はありません。必要に応じて、より低い値またはより高い値にすることができます。生存時間 (「TTL」) の値が小さいほど、DNS レコードに加えられた将来の変更がインターネット全体により迅速に反映されます。これは、メモリ内にキャッシュされる時間 (秒単位) と考えてください。について詳しく知ることができます フリー百科事典ウィキペディアの TTL.

    オプション B: 単一の電子メール アドレスを転送するだけの場合 (例: hello@o3o.causer@gmail.com;これにより、「hello+test@o3o.ca」も「user+test@gmail.com」に自動的に転送されます)。
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=hello:user@gmail.com

    オプション C: 複数のメールを転送する場合は、コンマで区切ります。
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    オプション D: メールの転送設定は無制限に行うことができます。ただし、1 行で 255 文字を超えないようにし、各行を「forward-email=」で始めてください。以下に例を示します。
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@"、"."、または空白 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@"、"."、または空白 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@"、"."、または空白 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@"、"."、または空白 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    オプション E: ドメイン名を指定することもできます TXT グローバル エイリアス転送を持つレコード (たとえば、"user@o3o.ca" は "user@example.net" に転送されます):
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=example.net

    オプション F: Webhook をグローバルまたは個別のエイリアスとして使用して、メールを転送することもできます。というタイトルの Webhook の例と完全なセクションを参照してください。 Webhookをサポートしていますか 下。
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    オプション G: 正規表現 (「regex」) を使用して、エイリアスを照合したり、メールを転送するための置換を処理したりすることもできます。タイトルの正規表現の例と完全なセクションを参照してください 正規表現または正規表現をサポートしていますか 下。
    置換を伴う高度な正規表現が必要ですか? タイトルの正規表現の例と完全なセクションを参照してください 正規表現または正規表現をサポートしていますか 下。
    簡単な例: `linus@o3o.ca` または `torvalds@o3o.ca` に送信されるすべてのメールを `user@gmail.com` に転送するには:
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. レジストラの DNS 管理ページ (開いた別のタブ) を使用して、さらに次の設定を行います。 TXT 記録:
    名前/ホスト/エイリアス TTL タイプ 回答/値
    "@"、"."、または空白 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    重要: Gmail (例: Send Mail As) または G Suite を使用している場合は、追加する必要があります。 include:_spf.google.com たとえば、次のようにします。

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    ヒント: 「v=spf1」を含む同様の行が既にある場合は、追加する必要があります include:spf.forwardemail.net 既存の「include:host.com」レコードの直前、および同じ行の「-all」の前。次に例を示します。

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    「-all」と「~all」には違いがあることに注意してください。 「-」は、一致しない場合に SPF チェックが失敗することを示し、「~」は SPF チェックが SOFTFAIL であることを示します。ドメインの偽造を防ぐために、「-all」アプローチを使用することをお勧めします。

    また、メールの送信元のホスト (Outlook など) の SPF レコードを含める必要がある場合もあります。
  6. で入手できる「レコードの確認」ツールを使用して、DNS レコードを確認します。 マイアカウント ドメイン 設定。
  7. テストメールを送信して、動作することを確認します。 DNS レコードが反映されるまでに時間がかかる場合があることに注意してください。
    ヒント: テスト メールを受信していない場合、または「このメッセージには注意してください」というテスト メールを受信した場合は、次の回答を参照してください。 テストメールが届かないのはなぜですかGmailで自分宛に送信されたテストメールが「疑わしい」と表示されるのはなぜですか それぞれ。
  8. Gmail から「名前を付けてメールを送信」する場合は、 このビデオを見て、または以下の手順に従います Gmail を使用してメールを送信する方法 下。
おめでとう! すべての手順が正常に完了しました。
ヒント: オプションのアドオンを以下に示します。これらのアドオンは完全にオプションであり、必要ない場合があることに注意してください。必要に応じて、少なくとも追加情報を提供したいと考えていました。
オプションのアドオン: を使用している場合 Gmailを使用してメールを送信する方法 機能がある場合は、許可リストに自分自身を追加することをお勧めします。見る これらの手順は Gmail で このトピックにおいて。

レジストラの DNS 管理ページを使用して、次のように設定します。 TXT 記録:

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT v=spf1 a include:spf.forwardemail.net -all
重要: Gmail (例: Send Mail As) または G Suite を使用している場合は、追加する必要があります。 include:_spf.google.com たとえば、次のようにします。

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
重要: Microsoft Outlook または Live.com を使用している場合は、追加する必要があります include:spf.protection.outlook.com あなたのSPFに TXT たとえば、次のように記録します。

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
ヒント: 「v=spf1」を含む同様の行が既にある場合は、追加する必要があります include:spf.forwardemail.net 既存の「include:host.com」レコードの直前、および同じ行の「-all」の前。次に例を示します。

v=spf1 a include:spf.forwardemail.net include:host.com -all

「-all」と「~all」には違いがあることに注意してください。 「-」は、一致しない場合に SPF チェックが失敗することを示し、「~」は SPF チェックが SOFTFAIL であることを示します。ドメインの偽造を防ぐために、「-all」アプローチを使用することをお勧めします。

また、メールの送信元のホスト (Outlook など) の SPF レコードを含める必要がある場合もあります。

に行く マイアカウント ドメイン 設定 アウトバウンド SMTP 構成を選択し、セットアップ手順に従います。

に行く マイアカウント ドメイン 設定 アウトバウンド SMTP 構成を選択し、セットアップ手順に従います。

自動的に設定します 送信者書き換えスキーム (「SRS」) – これを自分で行う必要はありません。

を参照してください。 MTA-STS に関するセクション より多くの洞察を得るために。

はい、2023 年 5 月の時点で、すべての有料ユーザー向けのアドオンとして SMTP を使用した電子メールの送信がサポートされています。

重要: 当社のアウトバウンド SMTP サービスの使用は、次の場合にのみ許可されています。 トランザクションメール。マーケティング電子メール (同じ内容の連絡先リストに宣伝メール、一括メール、または商用メールなど) を送信することは禁止されています。これには、ニュースレターや一括お知らせメールなどの例が含まれます。 必ずお読みください。 利用規約, 個人情報保護方針、 と アウトバウンド SMTP 制限 – 使用は承認および同意とみなされます。
重要: Gmail を使用している場合は、こちらを参照してください。 Gmail でメールを送信するガイド。開発者の方は、こちらを参照してください。 電子メール API ドキュメント.
  1. に行く マイアカウント ドメイン 設定 アウトバウンド SMTP 構成とセットアップ手順に従います。

  2. 以下にドメインの新しいエイリアスを作成します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  3. クリック パスワードの生成 新しく作成されたエイリアスの横にある。クリップボードにコピーし、画面に表示される生成されたパスワードを安全に保存します。

  4. 好みの電子メール アプリケーションを使用して、新しく作成したエイリアス (例: hello@o3o.ca)

  5. SMTP サーバー名の入力を求められたら、次のように入力します。 smtp.forwardemail.net

  6. SMTP サーバー ポートの入力を求められたら、次のように入力します。 465 (SSL/TLS) – を参照 代替SMTPポート 必要であれば

    ヒント: Thunderbird を使用している場合は、「接続セキュリティ」が「SSL/TLS」に設定され、認証方法が「通常のパスワード」に設定されていることを確認してください。
  7. SMTP サーバーのパスワードを求められたら、次のパスワードを貼り付けます。 パスワードの生成 上記のステップ3で

  8. 設定を保存し、最初のテストメールを送信します – 問題がある場合は、 お問い合わせ

重要: IP の評判を維持し、配信可能性を保証するために、送信 SMTP 承認についてはドメインごとに手動のレビュー プロセスを実施していることにご注意ください。このプロセスは通常 24 時間未満で完了し、ほとんどのリクエストは 1 ~ 2 時間以内に承認されます。近い将来、スパム制御とアラートを追加してこのプロセスを即時に実行できるようにすることを目指しています。このプロセスにより、メールが受信トレイに届き、メッセージがスパムとしてマークされないことが保証されます。
おめでとう! すべての手順が正常に完了しました。

ユーザーとドメインの送信 SMTP メッセージ数は 1 日あたり 300 件に制限されています。これは、1 暦月に平均 9,000 件以上のメールが送信されることになります。この量を超える必要がある場合、または常に大量のメールが送信される場合は、お問い合わせください。

私たちのサーバーは smtp.forwardemail.net また、当社でも監視されています ステータスページ.

IPv4 と IPv6 の両方をサポートし、ポート経由で使用できます。 4652465 SSL/TLS および 587, 2587, 2525、 と 25 TLS (STARTTLS) の場合。

プロトコルホスト名ポートIPv4IPv6
SSL/TLS 好ましいsmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
ログイン説明
ユーザー名user@o3o.caドメインに存在するエイリアスの電子メール アドレス マイアカウント ドメイン.
パスワード************************エイリアス固有の生成されたパスワード。

SMTP を使用してアウトバウンド電子メールを送信するには、 SMTPユーザー のドメインに存在するエイリアスの電子メール アドレスである必要があります。 マイアカウント ドメイン - そしてその SMTPパスワード エイリアス固有に生成されたパスワードである必要があります。

を参照してください。 SMTP を使用した電子メールの送信をサポートしていますか? ステップバイステップの説明については、

私たちのサーバーは imap.forwardemail.net また、当社でも監視されています ステータスページ.

IPv4 と IPv6 の両方をサポートし、ポート経由で使用できます。 9932993 SSL/TLSの場合。

プロトコルホスト名ポートIPv4IPv6
SSL/TLS 好ましいimap.forwardemail.net993, 2993
ログイン説明
ユーザー名user@o3o.caドメインに存在するエイリアスの電子メール アドレス マイアカウント ドメイン.
パスワード************************エイリアス固有の生成されたパスワード。

IMAPで接続するには、 IMAPユーザー のドメインに存在するエイリアスの電子メール アドレスである必要があります。 マイアカウント ドメイン - そしてその IMAPパスワード エイリアス固有に生成されたパスワードである必要があります。

を参照してください。 IMAP での電子メールの受信をサポートしていますか? ステップバイステップの説明については、

私たちのサーバーは pop3.forwardemail.net また、当社でも監視されています ステータスページ.

IPv4 と IPv6 の両方をサポートし、ポート経由で使用できます。 9952995 SSL/TLSの場合。

プロトコルホスト名ポートIPv4IPv6
SSL/TLS 好ましいpop3.forwardemail.net995, 2995
ログイン説明
ユーザー名user@o3o.caドメインに存在するエイリアスの電子メール アドレス マイアカウント ドメイン.
パスワード************************エイリアス固有の生成されたパスワード。

POP3で接続するには、 POP3ユーザー のドメインに存在するエイリアスの電子メール アドレスである必要があります。 マイアカウント ドメイン - そしてその IMAPパスワード エイリアス固有に生成されたパスワードである必要があります。

を参照してください。 POP3をサポートしていますか ステップバイステップの説明については、

はい、2023 年 5 月の時点で、すべての有料ユーザー向けのアドオンとして API を使用した電子メールの送信がサポートされています。

重要: 当社のアウトバウンド SMTP サービスの使用は、次の場合にのみ許可されています。 トランザクションメール。マーケティング電子メール (同じ内容の連絡先リストに宣伝メール、一括メール、または商用メールなど) を送信することは禁止されています。これには、ニュースレターや一括お知らせメールなどの例が含まれます。

に関するセクションをご覧ください。 メール オプション、例、その他の洞察については、API ドキュメントを参照してください。

API を使用してアウトバウンド電子メールを送信するには、以下で入手可能な API トークンを使用する必要があります。 私のセキュリティ.

はい、2023 年 10 月 16 日の時点で、すべての有料ユーザー向けのアドオンとして IMAP 経由の電子メール受信をサポートしています。 詳細な記事をお読みください の上 暗号化された SQLite メールボックス ストレージ機能の仕組み.

重要: 必ずお読みください。 利用規約個人情報保護方針 – 使用は承認および同意とみなされます。
  1. 以下にドメインの新しいエイリアスを作成します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  2. クリック パスワードの生成 新しく作成されたエイリアスの横にある。クリップボードにコピーし、画面に表示される生成されたパスワードを安全に保存します。

  3. 好みの電子メール アプリケーションを使用して、新しく作成したエイリアス (例: hello@o3o.ca)

  4. IMAP サーバー名の入力を求められたら、次のように入力します。 imap.forwardemail.net

  5. IMAP サーバー ポートの入力を求められたら、次のように入力します。 993 (SSL/TLS) – を参照 代替 IMAP ポート 必要であれば

    ヒント: Thunderbird を使用している場合は、「接続セキュリティ」が「SSL/TLS」に設定され、認証方法が「通常のパスワード」に設定されていることを確認してください。
  6. IMAP サーバーのパスワードの入力を求められたら、次のパスワードを貼り付けます。 パスワードの生成 上記のステップ2で

  7. 設定を保存する – 問題がある場合は、 お問い合わせ

おめでとう! すべての手順が正常に完了しました。

はい、サポートします オープンPGP, エンドツーエンド暗号化 (「E2EE」)、および次を使用した公開キーの検出 Web キー ディレクトリ (「WKD」)。 OpenPGP を設定するには、次を使用します。 keys.openpgp.org または 独自のキーをセルフホストする (参照する WKDサーバーセットアップの要点).

自動暗号化: 弊社をご利用の場合 アウトバウンドSMTPサービス 暗号化されていないメッセージを送信すると、次を使用して受信者ごとにメッセージの暗号化が自動的に試行されます。 Web キー ディレクトリ (「WKD」).
重要: カスタム ドメイン名に対して OpenPGP を有効にするには、次のすべての手順に従う必要があります。
  1. 電子メール クライアントの推奨プラグインを以下からダウンロードしてインストールします。

    電子メールクライアントプラットホームおすすめのプラグインノート
    サンダーバードデスクトップThunderbird で OpenPGP を構成するThunderbird には OpenPGP のサポートが組み込まれています。
    Gメールブラウザ郵便封筒 または フロークリプト (独自のライセンス)Gmail は OpenPGP をサポートしていませんが、オープンソースのプラグインをダウンロードできます。 郵便封筒 または フロークリプト.
    アップルメールマックOS無料の GPGMailApple Mail は OpenPGP をサポートしていませんが、オープンソースのプラグインをダウンロードできます。 無料の GPGMail.
    アップルメールiOSPGプロ または フロークリプト (独自のライセンス)Apple Mail は OpenPGP をサポートしていませんが、オープンソースのプラグインをダウンロードできます。 PGプロ または フロークリプト.
    見通しウィンドウズgpg4winOutlook のデスクトップ メール クライアントは OpenPGP をサポートしていませんが、オープンソース プラグインをダウンロードできます。 gpg4win.
    見通しブラウザ郵便封筒 または フロークリプト (独自のライセンス)Outlook の Web ベースのメール クライアントは OpenPGP をサポートしていませんが、オープンソースのプラグインをダウンロードできます。 郵便封筒 または フロークリプト.
    アンドロイド携帯オープンキーチェーン または フロークリプトAndroidメールクライアント のような K-9 メールフェアメール どちらもオープンソースのプラグインをサポートしています オープンキーチェーン。代わりに、オープンソース (独自ライセンス) プラグインを使用することもできます。 フロークリプト.
    グーグルクロームブラウザ郵便封筒 または フロークリプト (独自のライセンス)オープンソースのブラウザ拡張機能をダウンロードできます 郵便封筒 または フロークリプト.
    モジラ Firefoxブラウザ郵便封筒 または フロークリプト (独自のライセンス)オープンソースのブラウザ拡張機能をダウンロードできます 郵便封筒 または フロークリプト.
    マイクロソフトエッジブラウザ郵便封筒オープンソースのブラウザ拡張機能をダウンロードできます 郵便封筒.
    勇敢なブラウザ郵便封筒 または フロークリプト (独自のライセンス)オープンソースのブラウザ拡張機能をダウンロードできます 郵便封筒 または フロークリプト.
    バルサデスクトップBalsa で OpenPGP を構成するBalsa には OpenPGP のサポートが組み込まれています。
    KメールデスクトップKMail で OpenPGP を構成するKMail には OpenPGP のサポートが組み込まれています。
    GNOME の進化デスクトップEvolution で OpenPGP を構成するGNOME Evolution には OpenPGP のサポートが組み込まれています。
    ターミナルデスクトップターミナルで GPG を設定するオープンソースを使用できます gpgコマンドラインツール コマンドラインから新しいキーを生成します。
  2. プラグインを開いて公開キーを作成し、それを使用するように電子メール クライアントを構成します。

  3. 公開キーを次の場所にアップロードします。 https://keys.openpgp.org/upload.

    ヒント: 訪問できます https://keys.openpgp.org/manage 将来キーを管理するために。
    オプションのアドオン: 弊社をご利用の場合 暗号化ストレージ (IMAP/POP3) サービスと欲求 全て (すでに暗号化された) SQLite データベースに保存されている電子メールを公開キーで暗号化するには、次のリンクに進みます。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca) 編集する PGP を開いて公開鍵をアップロードします。
  4. 新規追加 CNAME ドメイン名に記録します (例: o3o.ca):

    名前/ホスト/エイリアス TTL タイプ 回答/値
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    ヒント: あなたのエイリアスが私たちのものを使用している場合 バニティ/使い捨てドメイン (例えば。 hideaddress.net) の場合は、この手順をスキップできます。
おめでとう! すべての手順が正常に完了しました。

はい、2023 年 12 月 4 日以降、サポートされます。 POP3 すべての有料ユーザー向けのアドオンとして。 詳細な記事をお読みください の上 暗号化された SQLite メールボックス ストレージ機能の仕組み.

重要: 必ずお読みください。 利用規約個人情報保護方針 – 使用は承認および同意とみなされます。
  1. 以下にドメインの新しいエイリアスを作成します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  2. クリック パスワードの生成 新しく作成されたエイリアスの横にある。クリップボードにコピーし、画面に表示される生成されたパスワードを安全に保存します。

  3. 好みの電子メール アプリケーションを使用して、新しく作成したエイリアス (例: hello@o3o.ca)

  4. POP3 サーバー名の入力を求められたら、次のように入力します。 pop3.forwardemail.net

  5. POP3 サーバー ポートの入力を求められたら、次のように入力します。 995 (SSL/TLS) – を参照 代替POP3ポート 必要であれば

    ヒント: Thunderbird を使用している場合は、「接続セキュリティ」が「SSL/TLS」に設定され、認証方法が「通常のパスワード」に設定されていることを確認してください。
  6. POP3 サーバーのパスワードの入力を求められたら、次のパスワードを貼り付けます。 パスワードの生成 上記のステップ2で

  7. 設定を保存する – 問題がある場合は、 お問い合わせ

おめでとう! すべての手順が正常に完了しました。

はい、2024 年 2 月 5 日以降、この機能が追加されました。私たちのサーバーは caldav.forwardemail.net また、当社でも監視されています ステータスページ.

カレンダーを設定するには、次の CalDAV URL を使用します。 https://caldav.forwardemail.net/dav/principals/user@o3o.ca (必ず交換してください user@o3o.ca あなたのエイリアスで)

IPv4 と IPv6 の両方をサポートし、ポート経由で使用できます。 443 (HTTPS).

ログイン説明
ユーザー名user@o3o.caドメインに存在するエイリアスの電子メール アドレス マイアカウント ドメイン.
パスワード************************エイリアス固有の生成されたパスワード。

カレンダー サポートを使用するには、 ユーザー のドメインに存在するエイリアスの電子メール アドレスである必要があります。 マイアカウント ドメイン - そしてその パスワード エイリアス固有に生成されたパスワードである必要があります。

推定セットアップ時間: 10分以内
入門: 上記の手順に従っている場合は、 メール転送を開始して設定する方法, その後、以下を読み続けることができます。
重要: 当社のアウトバウンド SMTP サービスの使用は、次の場合にのみ許可されています。 トランザクションメール。マーケティング電子メール (同じ内容の連絡先リストに宣伝メール、一括メール、または商用メールなど) を送信することは禁止されています。これには、ニュースレターや一括お知らせメールなどの例が含まれます。 必ずお読みください。 利用規約, 個人情報保護方針、 と アウトバウンド SMTP 制限 – 使用は承認および同意とみなされます。
重要: 開発者の方は、こちらを参照してください。 電子メール API ドキュメント.
  1. に行く マイアカウント ドメイン 設定 アウトバウンド SMTP 構成とセットアップ手順に従います。

  2. 以下にドメインの新しいエイリアスを作成します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  3. クリック パスワードの生成 新しく作成されたエイリアスの横にある。クリップボードにコピーし、画面に表示される生成されたパスワードを安全に保存します。

  4. に行く Gメール と下 設定 アカウントとインポート としてメールを送信、「別のメールアドレスを追加」をクリックします

  5. 「名前」の入力を求められたら、電子メールを「差出人」として表示する名前を入力します (例: 「Linus Torvalds」)。

  6. 「電子メール アドレス」の入力を求められたら、以下で作成したエイリアスの完全な電子メール アドレスを入力します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  7. [エイリアスとして扱う]をオフにします

  8. 「次のステップ」をクリックして続行します

  9. 「SMTP サーバー」のプロンプトが表示されたら、入力します。 smtp.forwardemail.net ポートをそのままにしておきます 587

  10. 「ユーザー名」の入力を求められたら、作成したエイリアスの完全な電子メール アドレスを入力します。 マイアカウント ドメイン エイリアス (例: hello@o3o.ca)

  11. 「パスワード」の入力を求められたら、パスワードを貼り付けます。 パスワードの生成 上記のステップ3で

  12. 「TLS を使用した安全な接続」のラジオボタンはオンのままにしておきます。

  13. 「アカウントを追加」をクリックして続行します

  14. 新しいタブを開いて Gメール 確認メールが届くのを待ちます (「送信者」として使用しようとしているメール アドレスの所有者であることを確認する確認コードが届きます)。

  15. 到着したら、前の手順で受け取ったプロンプトに確認コードをコピーして貼り付けます

  16. それが完了したら、メールに戻り、リンクをクリックして「リクエストを確認」します。電子メールを正しく構成するには、この手順と前の手順を実行する必要がある可能性があります。

おめでとう! すべての手順が正常に完了しました。

重要: この従来の無料ガイドは、2023 年 5 月の時点で廃止されます。 アウトバウンド SMTP をサポートするようになりました。以下のガイドを使用する場合は、 これにより、送信メールが送信されます 言う "forwardemail ドット ネット経由「Gmailで。
推定セットアップ時間: 10分以内
入門: 上記の手順に従っている場合は、 メール転送を開始して設定する方法, その後、以下を読み続けることができます。
  1. あなたが持っている必要があります Gmailの2要素認証 これが機能するように有効にしました。訪問 https://www.google.com/landing/2step/ 有効にしていない場合。

  2. 2 要素認証が有効になったら (または既に有効にしている場合)、にアクセスしてください。 https://myaccount.google.com/apppasswords.

  3. 「アプリパスワードを生成するアプリとデバイスを選択してください」というプロンプトが表示されたら、次のようにします。

    • 「アプリを選択」のドロップダウンから「メール」を選択します
    • 「デバイスの選択」のドロップダウンから「その他」を選択します
    • テキストの入力を求められたら、転送元のカスタム ドメインの電子メール アドレスを入力します (例: hello@o3o.ca - これは、このサービスを複数のアカウントで使用する場合に追跡するのに役立ちます)
  4. 自動生成されたクリップボードにパスワードをコピーします

    重要: G Suite を使用している場合は、管理パネルにアクセスしてください アプリ G スイート Gmail の設定 設定 「ユーザーが外部 SMTP サーバー経由でメールを送信できるようにする...」にチェックを入れます。この変更が有効になるまで少し時間がかかりますので、数分お待ちください。
  5. に行く Gメール と下 設定 アカウントとインポート としてメールを送信、「別のメールアドレスを追加」をクリックします

  6. 「名前」の入力を求められたら、メールを「差出人」として表示する名前を入力します (例: 「Linus Torvalds」)

  7. 「電子メール アドレス」の入力を求められたら、上記で使用したカスタム ドメインの電子メール アドレスを入力します (例: hello@o3o.ca)

  8. [エイリアスとして扱う]をオフにします

  9. 「次のステップ」をクリックして続行します

  10. 「SMTP サーバー」のプロンプトが表示されたら、入力します。 smtp.gmail.com ポートをそのままにしておきます 587

  11. 「ユーザー名」の入力を求められたら、Gmail アドレスの一部を入力します。 gmail.com 一部 (たとえば、私のメールアドレスが「ユーザー」の場合 user@gmail.com)

    重要: 「ユーザー名」部分が自動入力されている場合、 これを変更する必要があります 代わりに、Gmail アドレスのユーザー名部分に置き換えます。
  12. 「パスワード」の入力を求められたら、上記の手順2で生成したパスワードをクリップボードから貼り付けます

  13. 「TLS を使用した安全な接続」のラジオボタンはオンのままにしておきます。

  14. 「アカウントを追加」をクリックして続行します

  15. 新しいタブを開いて Gメール 確認メールが届くのを待ちます (「送信者」として使用しようとしているメール アドレスの所有者であることを確認する確認コードが届きます)。

  16. 到着したら、前の手順で受け取ったプロンプトに確認コードをコピーして貼り付けます

  17. それが完了したら、メールに戻り、リンクをクリックして「リクエストを確認」します。電子メールを正しく構成するには、この手順と前の手順を実行する必要がある可能性があります。

自分自身にテスト電子メールを送信している場合、同じ「Message-ID」ヘッダーがあるため、その電子メールが受信トレイに表示されない可能性があります。

これは広く知られている問題であり、Gmail などのサービスにも影響します。 この問題に関する Gmail の公式回答は次のとおりです.

問題が解決しない場合は、DNS 伝播の問題である可能性が最も高くなります。もう少し待ってから再試行する必要があります (または、デバイスの TTL 値を低く設定してみてください)。 TXT 記録)。

まだ問題がありますか? お願いします お問い合わせ そのため、問題を調査して迅速な解決策を見つけることができます。

当社のサービスは、次のような一般的な電子メール クライアントで動作します。
ユーザー名はエイリアスのメール アドレス、パスワードは次のとおりです。 パスワードの生成 (「通常のパスワード」)。
ヒント: Thunderbird を使用している場合は、「接続セキュリティ」が「SSL/TLS」に設定され、認証方法が「通常のパスワード」に設定されていることを確認してください。
タイプホスト名プロトコルポート
IMAPimap.forwardemail.netSSL/TLS 好ましい9932993
SMTPsmtp.forwardemail.netSSL/TLS 好ましい または TLS (STARTTLS)4652465 SSL/TLS 用 (または) 587, 2587, 2525、 と 25 TLS (STARTTLS) 用

メールを転送メールに簡単にインポートできます (例: サンダーバード) 以下の手順に従ってください。

重要: 既存の電子メールをインポートするには、次のすべての手順に従う必要があります。
  1. 既存の電子メール プロバイダーから電子メールをエクスポートします。

    電子メールプロバイダーエクスポート形式エクスポート手順
    GメールMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    見通しPST
    ヒント: Outlook を使用している場合 (PST エクスポート形式) の場合は、以下の「その他」の指示に従うだけです。ただし、オペレーティング システムに基づいて PST を MBOX/EML 形式に変換するためのリンクを以下に提供します。
    アップルメールMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    ファストメールEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    プロトンメールMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    ツタノタEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    考えEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    ゾーホーEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    他のサンダーバードを使用するThunderbird で既存の電子メール アカウントを設定し、 インポートエクスポートツール OF メールをエクスポートおよびインポートするためのプラグイン。 また、あるアカウント間でメールをコピー/ペーストしたり、別のアカウントにドラッグ/ドロップしたりすることもできます。
  2. ダウンロード、インストール、開く サンダーバード.

  3. エイリアスの完全な電子メール アドレスを使用して新しいアカウントを作成します (例: you@yourdomain.com) と生成されたパスワード。 パスワードをまだ生成していない場合は、 セットアップ手順を参照してください.

  4. ダウンロードしてインストールします インポートエクスポートツール OF サンダーバードのプラグイン。

  5. Thunderbird で新しいローカル フォルダーを作成し、それを右クリックして、 ImportExportTools NG オプション→選択してください Import mbox file (MBOX エクスポート形式の場合) – または – Import messages / Import all messages from a directory (EML エクスポート形式の場合)。

  6. ローカル フォルダーから、サービスを使用して IMAP ストレージにメッセージをアップロードしたい Thunderbird の新しい (または既存の) IMAP フォルダーにドラッグ アンド ドロップします。これにより、SQLite 暗号化ストレージを使用してオンラインで確実にバックアップされます。

    ヒント: Thunderbird にインポートする方法がわからない場合は、次の公式手順を参照してください。 https://kb.mozillazine.org/Importing_foldershttps://github.com/thunderbird/import-export-tools-ng/wiki.
重要: エクスポートとインポートのプロセスが完了したら、既存の電子メール アカウントで転送を有効にし、新しい電子メール アドレスを送信者に通知する自動応答を設定することもできます (たとえば、以前は Gmail を使用していて、現在は Gmail を使用している場合)今はカスタム ドメイン名の電子メールを使用しています)。
おめでとう! すべての手順が正常に完了しました。

電子メールは SMTPプロトコル。このプロトコルは、サーバーに送信されるコマンドで構成されます(最も一般的にはポート25で実行されます)。最初の接続があり、送信者はメールの送信元( "MAIL FROM")、送信先( "RCPT TO")、最後にメール自体のヘッダーと本文( "DATA")を示します。 )。電子メール転送システムのフローは、以下の各SMTPプロトコルコマンドに関連して説明されています。

  • 初期接続 (コマンド名なし、例: telnet o3o.ca 25) - これは最初の接続です。登録されていない送信者を確認します 許可リスト 私たちに対して 拒否リスト.最後に、送信者が許可リストにない場合は、許可されているかどうかを確認します。 グレーリストに掲載.

  • HELO - これは、送信者の FQDN、IP アドレス、またはメール ハンドラ名を識別するための挨拶を示します。この値はなりすましの可能性があるため、このデータに依存せず、代わりに接続の IP アドレスの逆ホスト名ルックアップを使用します。

  • MAIL FROM - これは、電子メールのアドレスからのエンベロープ メールを示します。値を入力する場合は、有効な RFC 5322 電子メール アドレスである必要があります。空の値を使用できます。私達 後方散乱をチェックします ここで、MAIL FROM を 拒否リスト.最後に、レート制限の許可リストにない送信者をチェックします (次のセクションを参照してください)。 レート制限許可リスト 詳細については)。

  • RCPT TO - これは電子メールの受信者を示します。これらは有効な RFC 5322 電子メール アドレスである必要があります。メッセージごとに最大 50 人のエンベロープ受信者のみを許可します (これは電子メールの「To」ヘッダーとは異なります)。有効かどうかもチェックします 送信者書き換えスキーム (「SRS」) アドレスは、SRS ドメイン名によるスプーフィングから保護するためのものです。 「返信なし」アドレスを含む受信者には、553 エラーが返されます。を参照してください 以下の「返信なし」アドレスの完全なリスト.私たちはまた、私たちに対して受信者をチェックします 拒否リスト.

  • DATA - これは、電子メールを処理するサービスのコア部分です。セクションを参照 転送用のメールをどのように処理しますか 詳細については、以下をご覧ください。

このセクションでは、SMTP プロトコル コマンドに関連するプロセスについて説明します。 DATA セクションで メール転送システムはどのように機能しますか 上記 - メールのヘッダー、本文、セキュリティをどのように処理し、どこに配信する必要があるかを判断し、接続を処理する方法です。

  1. メッセージが最大サイズの50MBを超えると、552エラーコードで拒否されます。

  2. メッセージにヘッダーがない場合、またはヘッダーを解析できなかった場合は、421エラーコードで拒否されます。

  3. メッセージに「From」ヘッダーが含まれていなかった場合、または「From」ヘッダーの値のいずれかが有効なRFC 5322電子メールアドレスではなかった場合、550エラーコードで拒否されます。

  4. メッセージに25を超える「Received」ヘッダーが含まれている場合、リダイレクトループでスタックしていると判断され、550エラーコードで拒否されます。

  5. 電子メールのフィンガープリントを使用する (セクションを参照してください 指紋)、メッセージの再試行が 5 日以上試行されているかどうかを確認します (これは一致します)。 デフォルトの後置動作)、そうであれば、550 エラー コードで拒否されます。

  6. メッセージに「To」ヘッダーがあり、メッセージの「To」ヘッダーのいずれかがドメイン名を使用してSRSで書き換えられたアドレスに向けられた場合、それらを書き換えます(つまり、休暇の応答者に適用されます)。

  7. を使用して電子メールをスキャンした結果をメモリ内に保存します。 スパムスキャナー.

  8. Spam Scanner から任意の結果があった場合は、554 エラー コードで拒否されます。この記事の執筆時点では、任意の結果には GTUBE テストのみが含まれます。見る https://spamassassin.apache.org/gtube/ より多くの洞察を得るために。

  9. デバッグと不正使用防止の目的で、メッセージに次のヘッダーを追加します。

    • X-Original-To - オリジナル RCPT TO メッセージの電子メール アドレス。
      • このヘッダーの値は Bcc ヘッダー解析されたアドレスがそこから削除されました。
      • これは、電子メールが最初に配信された場所を特定するのに役立ちます。
      • 既存の値がある場合は、そのまま保持されます X-Original-Preserved-To.
    • X-ForwardEmail-Version - 現在 セミバージョン からのバージョン package.json 私たちのコードベースの。
    • X-ForwardEmail-Session-ID - デバッグ目的で使用されるセッション ID 値 (非実稼働環境でのみ適用されます)。
    • X-ForwardEmail-Sender - 元のエンベロープ MAIL FROM アドレス (空白でない場合)、リバース PTR クライアント FQDN (存在する場合)、および送信者の IP アドレスを含むカンマ区切りのリスト。
    • X-Report-Abuse - の値で abuse@forwardemail.net.
    • X-Report-Abuse-To - の値で abuse@forwardemail.net.
    • X-Complaints-To - の値で abuse@forwardemail.net.
  10. 次に、メッセージをチェックします DKIM, SPF, ARC、 と DMARC.

    • メッセージが DMARC に失敗し、ドメインに拒否ポリシーがあった場合 (例: p=reject DMARCポリシーに含まれていました)、550 エラー コードで拒否されます。通常、ドメインの DMARC ポリシーは、 _dmarc サブドメイン TXT 記録する (例: dig _dmarc.o3o.ca txt).
    • メッセージが SPF に失敗し、ドメインにハード フェイル ポリシー (例: -all とは対照的に、SPF ポリシーにありました ~all またはポリシーがまったくない場合)、550 エラー コードで拒否されます。通常、ドメインの SPF ポリシーは、 TXT ルート ドメインの記録 (例: dig o3o.ca txt)。詳細については、このセクションを参照してください。 Gmailと同じようにメールを送信する SPFについて。
  11. ここで、メッセージの受信者を、 RCPT TO セクションのコマンド メール転送システムはどのように機能しますか その上。各受信者に対して、次の操作を実行します。

    • 私たちは、 TXT ドメイン名のレコード(の後の部分 @ シンボル。 o3o.ca メールアドレスが test@o3o.ca)。たとえば、ドメインが o3o.ca 次のようなDNSルックアップを行います dig o3o.ca txt.
    • すべてを解析します TXT いずれかで始まるレコード forward-email= (無料プラン)または forward-email-site-verification= (有料プラン)。ユーザーがプランをアップグレードまたはダウングレードしている間に電子メールを処理するために、両方を解析することに注意してください。
    • 解析されたこれらから TXT レコードを反復処理して、転送構成を抽出します (セクションで説明されているように) メール転送を開始して設定する方法 その上)。サポートされているのは 1 つだけです。 forward-email-site-verification= 複数の値が指定された場合、550 エラーが発生し、送信者はこの受信者に対してバウンスを受け取ります。
    • 抽出された転送構成を再帰的に繰り返して、グローバル転送、正規表現ベースの転送、およびサポートされている他のすべての転送構成(現在は「転送アドレス」と呼ばれています)を決定します。
    • 転送アドレスごとに、1つの再帰ルックアップをサポートします(これにより、指定されたアドレスでこの一連の操作が開始されます)。再帰的な一致が見つかった場合、親の結果は転送先アドレスから削除され、子が追加されます。
    • 転送先アドレスは一意性について解析されます(1つのアドレスに重複を送信したり、不要なSMTPクライアント接続を追加で生成したりしたくないため)。
    • 各転送アドレスについて、API エンドポイントに対してそのドメイン名を検索します /v1/max-forwarded-addresses (ドメインがエイリアスごとに電子メールの転送を許可するアドレスの数を決定するには、たとえばデフォルトで 10 - のセクションを参照してください。 エイリアスごとの転送の上限)。この制限を超えると、550エラーが発生し、送信者はこの受信者のバウンスを受け取ります。
    • API エンドポイントに対して元の受信者の設定を検索します /v1/settings、有料ユーザーのルックアップをサポートします (無料ユーザーのフォールバックあり)。これは、高度な設定の構成オブジェクトを返します port (番号、例: 25), has_adult_content_protection (ブール値)、 has_phishing_protection (ブール値)、 has_executable_protection (ブール値)、および has_virus_protection (ブール値)。
    • これらの設定に基づいて、Spam Scanner の結果をチェックし、エラーが発生した場合、メッセージは 554 エラー コードで拒否されます (例: has_virus_protection が有効になっている場合は、スパム スキャナの結果でウイルスをチェックします)。すべての無料プランのユーザーは、アダルト コンテンツ、フィッシング、実行可能ファイル、ウイルスに対するチェックにオプトインされることに注意してください。デフォルトでは、すべての有料プランのユーザーもオプトインされていますが、この構成はメール転送ダッシュボードのドメインの設定ページで変更できます)。
  12. 次に、処理された受信者の転送アドレスごとに、次の操作を実行します。

    • 住所は当社と照合されます 拒否リスト、リストされている場合は、421 エラー コードが発生します (送信者に後で再試行するよう指示します)。
    • アドレスがWebhookの場合、将来の操作用にブール値を設定します(以下を参照–同様のWebhookをグループ化して、1つのPOSTリクエストと複数のPOSTリクエストを作成します)。
    • アドレスが電子メールアドレスの場合、将来の操作のためにホストを解析します(以下を参照–同様のホストをグループ化して、1つの接続と複数の個別の接続を作成して配信します)。
  13. 受信者がなく、バウンスがない場合は、「無効な受信者」という550エラーで応答します。

  14. 受信者がいる場合は、それらを反復処理して (同じホストでグループ化)、メールを配信します。セクションを参照 メール配信の問題をどのように処理しますか 詳細については、以下をご覧ください。

    • メールの送信中にエラーが発生した場合は、後で処理できるようにメモリに保存します。
    • 電子メールの送信から最も低いエラー コード (存在する場合) を取得し、それを応答コードとして使用します。 DATA 指図。これは、通常、配信されなかったメールは元の送信者によって再試行されることを意味しますが、既に配信されたメールは次回メッセージが送信されたときに再送信されません ( 指紋).
    • エラーが発生しなかった場合は、250の成功したSMTP応答ステータスコードを送信します。
    • バウンスは、500以上のステータスコード(永続的な障害)をもたらす配信が試行されたものと見なされます。
  15. バウンスが発生しなかった場合(永続的な障害)、非永続的な障害から最も低いエラーコードのSMTP応答ステータスコード(または、存在しなかった場合は250の成功したステータスコード)を返します。

  16. バウンスが発生した場合は、すべてのエラー コードの中で最も低い値を送信者に返した後、バックグラウンドでバウンス メールを送信します。ただし、最小のエラー コードが 500 以上の場合、バウンス メールは送信されません。これは、そうすると、送信者がダブル バウンス メールを受信するためです (たとえば、Gmail などのアウトバウンド MTA からのメールと、Google からのメールなど)。のセクションを参照してください。 後方散乱からどのように保護しますか 詳細については、以下をご覧ください。

送信者の DMARC ポリシーが p=reject、および通過するSPFがあり、「From」ヘッダーに整列されたDKIM署名はありません。これは、メッセージの「From」ヘッダーを変更し、「X-Original-From」を設定し、「Reply-To」がまだ設定されていない場合は設定することを意味します。また、これらのヘッダーを変更した後、メッセージのARCシールを再シールします。

また、スタックのすべてのレベルでエラーメッセージのスマート解析を使用します。コードでは、DNSリクエスト、Node.js内部、HTTPリクエスト(たとえば、受信者の場合、408、413、429は421のSMTP応答コードにマッピングされます)はWebhookです)、メールサーバーの応答(たとえば、「defer」または「slowdown」の応答は421エラーとして再試行されます)。

私たちのロジックはダミープルーフであり、SSL/TLS エラーや接続の問題などに対しても再試行します。ダミープルーフの目標は、転送構成のすべての受信者への配信可能性を最大化することです。

受信者がWebhookの場合、リクエストが完了するまでに60秒のタイムアウトが許可され、最大3回の再試行が行われます(つまり、失敗するまでに合計4回のリクエストが行われます)。エラーコード408、413、および429を正しく解析し、それらをSMTP応答コード421にマップすることに注意してください。

それ以外の場合、受信者が電子メール アドレスの場合は、opportunistic TLS を使用して電子メールの送信を試みます (受信者のメール サーバーで使用可能な場合は STARTTLS の使用を試みます)。電子メールの送信中に SSL/TLS エラーが発生した場合は、TLS を使用せずに (STARTTLS を使用せずに) 電子メールの送信を試みます。

DNS または接続エラーが発生した場合は、 DATA 421 の SMTP 応答コードをコマンドします。それ以外の場合、500 レベル以上のエラーがある場合、バウンスが送信されます。

配信しようとしている電子メール サーバーで、1 つまたは複数のメール交換 IP アドレスがブロックされていることを検出した場合 (たとえば、スパマーを阻止するために使用する技術によって)、送信者に SMTP 応答コード 421 を送信します。後でメッセージを再試行します (そして、問題について警告を受けているので、次の試行の前に解決できることを願っています)。

すべての主要な DNS 拒否リストを定期的に監視し、メール交換 (「MX」) IP アドレスのいずれかが主要な拒否リストに記載されている場合、問題が解決されるまで、可能であれば関連する DNS A レコードのラウンド ロビンからそのアドレスを引き出します。

これを書いている時点で、私たちはいくつかの DNS 許可リストにも登録されており、拒否リストの監視を真剣に受け止めています。問題を解決する前に問題が発生した場合は、書面でお知らせください。 support@forwardemail.net.

「返信なし」のアドレスにメールを転送することはありません。送信しようとすると、553エラーが発生します。

次のいずれかに等しい電子メールのユーザー名(大文字と小文字を区別しない)は、返信なしのアドレスと見なされます。

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

このリストは維持されます GitHub 上のオープンソース プロジェクトとして.

はい、 ドメイン名拡張子のリスト デフォルトで許可リストに登録されているものと、動的でキャッシュされたローリング許可リストに基づくもの 厳しい基準.

有料プランの顧客からのすべての電子メール、ドメイン、受信者は、許可リストに自動的に追加されます。

デフォルトでホワイトリストに登録されているドメイン名拡張子

次のドメイン名拡張子は、デフォルトで許可リストに登録されていると見なされます (それらが Umbrella 人気リストにあるかどうかに関係なく)。

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

さらにこれら ブランドおよび企業のトップレベル ドメイン デフォルトで許可リストに登録されています(例: apple のために applecard.apple Apple Card の銀行明細の場合):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

許可リストの基準は何ですか

の静的リストがあります デフォルトで許可リストに登録されているドメイン名拡張子 – また、次の厳格な基準に基づいて、動的でキャッシュされたローリング許可リストを維持します。

  • 送信者のルート ドメインは 無料プランで提供するリストと一致するドメイン名拡張子 (追加で bizinfo)。また、 edu, gov、 と mil などの部分一致 xyz.gov.auxyz.edu.au.
  • 送信者ルート ドメインは、一意のルート ドメイン解析結果の上位 100,000 以内にある必要があります。 傘人気ランキング ("UPL").
  • 送信者のルート ドメインは、UPL の過去 7 日間のうち少なくとも 4 日間 (~50%+) に出現した一意のルート ドメインからの上位 50,000 の結果内にある必要があります。
  • 送信者のルート ドメインは、 分類された Cloudflare による成人向けコンテンツまたはマルウェアとして。
  • 送信者ルート ドメインには、A または MX レコード セットが必要です。
  • 送信者のルート ドメインには、A レコード、MX レコード、DMARC レコードのいずれかが必要です。 p=reject または p=quarantine、または SPF レコード -all または ~all 修飾子。

この基準が満たされている場合、送信者のルート ドメインは 7 日間キャッシュされます。自動化されたジョブは毎日実行されることに注意してください。したがって、これは毎日更新されるローリング ホワイトリスト キャッシュです。

自動化されたジョブは、過去 7 日間の UPL のインメモリをダウンロードして解凍し、上記の厳密な基準に従ってインメモリを解析します。

Google、Yahoo、Microsoft、Amazon、Meta、Twitter、Netflix、Spotify など、この記事の執筆時点で人気のあるドメインはもちろん含まれています。

あなたが許可リストにない送信者である場合、FQDN ルート ドメインまたは IP アドレスが初めて電子メールを送信するときに、 レート制限グレーリストに掲載.これは、電子メールの標準として採用されている標準的な方法であることに注意してください。ほとんどの電子メール サーバー クライアントは、レート制限またはグレーリスト エラー (421 または 4xx レベルのエラー ステータス コードなど) を受け取ると、再試行を試みます。

などの特定の送信者に注意してください。 a@gmail.com, b@xyz.edu、 と c@gov.au まだあり得る 拒否リストに載った (たとえば、これらの送信者からのスパム、フィッシング、またはマルウェアを自動的に検出する場合)。

2023 年 3 月 31 日の時点で、ユーザーとサービスを保護するために、新しいブランケット スパム ルールを適用しました。

この新しいルールにより、無料プランでは次のドメイン名拡張子のみを使用できます。

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

はい、私たちは非常に緩いです メールのグレーリスト 使用されるポリシー。グレーリストは、許可リストにない送信者にのみ適用され、キャッシュに 30 日間保持されます。

新しい送信者の場合、最初のリクエストの最初の到着時間に設定された値を使用して、キーをRedisデータベースに30日間保存します。次に、再試行ステータスコード450の電子メールを拒否し、5分が経過した場合にのみ通過を許可します。

この最初の到着時刻から5分間正常に待機した場合、電子メールは受け入れられ、この450ステータスコードは受信されません。

キーは、FQDNルートドメインまたは送信者のIPアドレスのいずれかで構成されます。これは、グレーリストを通過するすべてのサブドメインがルートドメインにも通過することを意味し、その逆も同様です(これは「非常に緩い」ポリシーの意味です)。

たとえば、メールが次の場所から送信された場合 test.o3o.ca 電子メールが送信される前に o3o.ca、その後からのメール test.o3o.ca および/または o3o.ca 接続の最初の到着時刻から 5 分間待つ必要があります。両方は作りません test.o3o.cao3o.ca それぞれが独自の 5 分間待機します (当社のグレーリスト ポリシーはルート ドメイン レベルで適用されます)。

グレーリストは、当社の送信者には適用されないことに注意してください。 許可リスト (この記事の執筆時点では、Meta、Amazon、Netflix、Google、Microsoft など)。

はい、当社は独自の拒否リストを運用し、リアルタイムで自動的に更新し、検出されたスパムや悪意のあるアクティビティに基づいて手動で更新します。

また、次の UCEPROTECT レベル 1 拒否リストからすべての IP アドレスを取得します。 http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz 1 時間ごとに、7 日間の有効期限を持つ拒否リストに入力します。

拒否リストに含まれている送信者は、送信者に 421 エラー コード (後で再試行するよう送信者に指示) を受け取ります。 許可リストに登録されていません.

554 ステータス コードの代わりに 421 ステータス コードを使用すると、潜在的な誤検知をリアルタイムで軽減でき、次回の試行でメッセージを正常に配信できます。

他のメールサービスとは異なる設計になっています、ブロックリストに登録されると、ハードかつ永続的な障害が発生します。多くの場合、送信者にメッセージの再試行を依頼するのは困難です (特に大規模な組織からの場合)。そのため、このアプローチでは、送信者、受信者、または当社が介入して問題を軽減するために、最初の電子メール試行から約 5 日かかります (拒否リストを要求することによって)。除去)。

すべての拒否リスト削除リクエストは管理者によってリアルタイムで監視されます (たとえば、繰り返し発生する誤検知を管理者が永続的にホワイトリストに登録できるようにするため)。

拒否リストの削除リクエストは次の場所でリクエストできます。 https://forwardemail.net/denylist。有料ユーザーの拒否リスト削除リクエストは即座に処理されますが、非有料ユーザーは管理者がリクエストを処理するまで待つ必要があります。

スパムまたはウイルス コンテンツを送信していることが検出された送信者は、次の方法で拒否リストに追加されます。

  1. 最初のメッセージのフィンガープリント 「信頼できる」送信者からのスパムまたはブロックリストが検出されると、グレーリストに登録されます(例: gmail.com, microsoft.com, apple.com).
    • 送信者がホワイトリストに登録されている場合、メッセージは 1 時間グレーリストに登録されます。
    • 送信者がホワイトリストに登録されていない場合、メッセージは 6 時間グレーリストに登録されます。
  2. 送信者とメッセージからの情報から拒否リストのキーを解析し、これらのキーごとにカウンターを作成し (まだ存在しない場合)、1 ずつ増分して 24 時間キャッシュします。
    • 許可リストに登録されている送信者の場合:
      • SPF に合格しているか SPF がなく、管理者ユーザー名または応答なしユーザー名ではない場合は、エンベロープ「MAIL FROM」電子メール アドレスのキーを追加します。
      • 「From」ヘッダーが許可リストに登録されている場合、SPF に合格しているか、DKIM に合格していて調整されている場合は、「From」ヘッダーの電子メール アドレスのキーを追加します。
      • 「From」ヘッダーが許可リストに登録されていない場合は、「From」ヘッダーの電子メール アドレスとそのルート解析済みドメイン名のキーを追加します。
    • 許可リストに登録されていない送信者の場合:
      • SPF に合格している場合は、エンベロープ「MAIL FROM」電子メール アドレスのキーを追加します。
      • 「From」ヘッダーが許可リストに登録されている場合、SPF に合格しているか、DKIM に合格していて調整されている場合は、「From」ヘッダーの電子メール アドレスのキーを追加します。
      • 「From」ヘッダーが許可リストに登録されていない場合は、「From」ヘッダーの電子メール アドレスとそのルート解析済みドメイン名のキーを追加します。
      • 送信者のリモート IP アドレスのキーを追加します。
      • 送信者の IP アドレス (存在する場合) からの逆引き参照によって、クライアントが解決したホスト名のキーを追加します。
      • クライアントが解決したホスト名のルート ドメインのキーを追加します (存在する場合、およびクライアントが解決したホスト名と異なる場合)。
  3. 許可リストに登録されていない送信者とキーのカウンタが 5 に達した場合、そのキーは 30 日間拒否リストに登録され、不正行為チームにメールが送信されます。これらの数値は変更される可能性があり、不正行為を監視する際に更新内容がここに反映されます。
  4. ホワイトリストに登録された送信者とキーのカウンタが 10 に達した場合、そのキーは 7 日間拒否リストに登録され、不正行為チームにメールが送信されます。これらの数値は変更される可能性があり、不正行為を監視する際に更新内容がここに反映されます。

NOTE: 近い将来、評判モニタリングを導入する予定です。代わりに、レピュテーション モニタリングは、(上記の基本的なカウンタとは対照的に) パーセンテージのしきい値に基づいて送信者をいつ拒否リストに登録するかを計算します。

送信者のレート制限は、送信者の IP アドレスの逆引き PTR ルックアップから解析されたルート ドメインによって行われます。または、結果が得られない場合は、単純に送信者の IP アドレスが使用されます。これを次のように呼ぶことに注意してください Sender 下。

当社の MX サーバーには、受信メールの 1 日あたりの制限があります。 暗号化された IMAP ストレージ:

  • 受信メールを個別のエイリアスベースでレート制限する代わりに(例: you@yourdomain.com) – エイリアスのドメイン名自体によってレート制限を行います (例: yourdomain.com)。これにより、 Senders ドメイン全体のすべてのエイリアスの受信箱が一度にあふれてしまうことを防ぎます。
  • すべてに適用される一般的な制限があります Senders 受信者に関係なく、当社のサービス全体で:
    • Senders 真実の情報源として「信頼できる」と考えられるもの (例: gmail.com, microsoft.com, apple.com) は 1 日あたり 100 GB の送信に制限されます。
    • Senders それは 許可リストに登録されている 1 日あたりの送信は 10 GB に制限されています。
    • 他のすべて Senders 1 日あたり 1 GB および/または 1,000 件のメッセージを送信できるという制限があります。
  • ごとに特定の制限があります Senderyourdomain.com 毎日 1 GB および/または 1000 メッセージ。

MX サーバーは、レート制限を通じて 1 人以上の受信者に転送されるメッセージも制限します。ただし、これは次の場合にのみ適用されます。 Senders ではない 許可リスト:

  • 許可される接続は 1 時間あたり最大 100 件のみです Sender 解決された FQDN ルート ドメイン (または) Sender リモート IP アドレス (リバース PTR が使用できない場合)、エンベロープごとの受信者。レート制限用のキーは、暗号化ハッシュとして Redis データベースに保存されます。

  • システムを介して電子メールを送信する場合は、すべてのIPアドレスに逆PTRが設定されていることを確認してください(そうでない場合、送信元の一意のFQDNルートドメインまたはIPアドレスごとにレート制限があります)。

  • Amazon SES などの一般的なシステムを介して送信する場合、(この記事の執筆時点で) Amazon SES は許可リストに記載されているため、レート制限はありません。

  • などのドメインから送信する場合 test.abc.123.o3o.caの場合、レート制限が課されます o3o.ca。多くのスパマーは、数百のサブドメインを使用して、一意のFQDNルートドメインではなく、一意のホスト名のみをレート制限する一般的なスパムフィルターを回避します。

  • Senders レート制限を超えるものは 421 エラーで拒否されます。

当社の IMAP および SMTP サーバーは、エイリアスに次のものを含めることを制限します。 60 同時接続を一度に行います。

誤ったバウンスまたはバウンススパム(「後方散乱")送信者のIPアドレスに否定的な評判を引き起こす可能性があります。

後方散乱を防ぐために、次のセクションで詳しく説明する 2 つの手順を実行します。 既知のMAILFROMスパマーからのバウンスを防止する後方散乱から保護するために不要なバウンスを防止します 下。

既知のMAILFROMスパマーからのバウンスを防止する

からリストを引き出します Backscatter.org (搭載 UCEPROTECT) で http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz 1 時間ごとにそれを Redis データベースにフィードします (優先する必要がある IP が削除された場合に備えて、事前に違いを比較します)。

MAIL FROM が空白であるか、次のユーザー名 (電子メールの @ より前の部分) のいずれかと等しい (大文字と小文字が区別されない) 場合、送信者の IP がこのリストの IP と一致するかどうかが確認されます。

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

送信者の IP がリストされている場合 (および私たちの 許可リスト)、メッセージとともに 554 エラーを送信します The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}.送信者が Backscatterer リストと許可リストの両方に含まれている場合はアラートが送信されるため、必要に応じて問題を解決できます。

このセクションで説明する手法は、「SAFE MODE」の推奨事項に従っています。 https://www.backscatterer.org/?target=usage – 特定の条件がすでに満たされている場合にのみ、送信者 IP を確認します。

後方散乱から保護するために不要なバウンスを防止します

バウンスは、受信者への電子メール転送が完全に失敗したことを示す電子メールであり、電子メールは再試行されません。

バックスキャッターリストにリストされる一般的な理由は、誤った方向のバウンスまたはバウンススパムであるため、いくつかの方法でこれから保護する必要があります。

  1. 500以上のステータスコードエラーが発生した場合にのみバウンスを送信します(転送しようとしたメールが失敗した場合。たとえば、Gmailが500レベルのエラーで応答した場合)。

  2. バウンスは 1 回だけ送信します (重複送信を防ぐために、計算されたバウンス フィンガープリント キーを使用してキャッシュに保存します)。バウンス フィンガープリントは、メッセージのフィンガープリントにバウンス アドレスのハッシュとエラー コードを組み合わせたキーです。のセクションを参照してください。 指紋 メッセージのフィンガープリントがどのように計算されるかについての詳細は、 を参照してください。正常に送信されたバウンス フィンガープリントは、Redis キャッシュで 7 日後に期限切れになります。

  3. MAIL FROMが空白でなく、次のユーザー名(電子メールの@の前の部分)のいずれかが含まれていない(大文字と小文字を区別しない)場合にのみ、バウンスを送信します。このリストは、誤検知を避けたいため、上記のMAIL FROMチェックのリストよりも少し短いことに注意してください(たとえば、security @は、バウンスを取得したい有効なアドレスです。多くの人がバグバウンティプログラムにはsecurity@を使用してください)。

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. 元のメッセージに次のヘッダーのいずれかが含まれている場合、バウンスは送信されません(大文字と小文字は区別されません)。

    • Auto-Submitted (値は no)
    • X-Auto-Response-Suppress (値は dr, autoreply, auto-reply, auto_reply、 また all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (値は bulk, autoreply, auto-reply, auto_reply、 また list)

電子メールのフィンガープリントは、電子メールの一意性を判断し、重複したメッセージが配信されないようにするために使用されます。 重複バウンス 送信されることから。

フィンガープリントは次のリストから計算されます。

  • クライアントが解決したFQDNホスト名またはIPアドレス
  • Message-ID ヘッダー値 (存在する場合)
  • Date ヘッダー値 (存在する場合)
  • From ヘッダー値 (存在する場合)
  • To ヘッダー値 (存在する場合)
  • Cc ヘッダー値 (存在する場合)
  • Subject ヘッダー値 (存在する場合)
  • Body 値 (ある場合)

自分自身にテストを送信したとき、またはあなたのエイリアスでメールを送信している相手があなたからのメールを初めて見たときに、Gmail でこのエラー メッセージが表示される場合は、 心配しないでください – これは Gmail に組み込まれている安全機能です。

「安全そう」をクリックするだけです。たとえば、メールの送信機能を使用して(他の人に)テストメッセージを送信した場合、そのメッセージは表示されません。

ただし、このメッセージが表示される場合は、通常、あなたのメールの送信元に慣れているためです。 john@gmail.com それ以外の john@customdomain.com (ほんの一例)。 Gmail は、万が一に備えて安全であることを確認するためにユーザーに警告します。回避策はありません。

このトピックは次のことに関連しています 送信者の名前の横に余分な情報が表示される Gmail の広く知られた問題.

2023 年 5 月の時点で、すべての有料ユーザー向けのアドオンとして SMTP を使用した電子メールの送信がサポートされています。つまり、 forwardemail ドット ネット経由 Gmailで。

この FAQ トピックは、 Gmailを使用してメールを送信する方法 特徴。

のセクションを参照してください。 SMTP を使用した電子メールの送信をサポートしていますか? 設定手順については。

はい、2020年5月5日現在、この機能が追加されています。現在、この機能はエイリアス固有ではなくドメイン固有です。エイリアス固有であることが必要な場合は、Googleに連絡してニーズをお知らせください。

強化されたプライバシー保護: 有料プラン (プライバシー保護が強化されています) をご利用の場合は、次の URL にアクセスしてください。 マイアカウント ドメインで、ドメインの横にある [設定] をクリックし、[設定] をクリックします。有料プランについて詳しく知りたい場合は、 価格 ページ。それ以外の場合は、引き続き以下の手順に従ってください。

無料プランの場合は、新しい DNS を追加するだけです TXT 以下に示すように記録しますが、ポートを 25 から選択したポートに変更します。

たとえば、 o3o.ca 25 ではなく 1337 のエイリアス受信者の SMTP ポートに転送するには:

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email-port=1337
ヒント: カスタム ポート フォワーディング セットアップの最も一般的なシナリオは、o3o.ca に送信されるすべてのメールを、o3o.ca の別のポート (ポート 25 の SMTP 標準以外) に転送する場合です。これをセットアップするには、次のコードを追加するだけです。 TXT キャッチオールレコード。
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=o3o.ca

はい!プランが最初に開始されてから30日以内にアカウントをアップグレード、ダウングレード、またはキャンセルすると、自動払い戻しが行われます。これは、初めてのお客様にのみ適用されます。

プランを切り替えた場合、差額を按分したり返金したりすることはありません。代わりに、既存のプランの有効期限からの残りの期間を、新しいプランに最も近い相対期間(月ごとに切り捨て)に変換します。

有料プランを最初に開始してから30日以内に有料プラン間でアップグレードまたはダウングレードすると、既存のプランから全額が自動的に返金されます。

はい、2020年5月15日以降、この機能が追加されました。任意の受信者と同じようにWebhookを追加するだけです! WebhookのURLの前に「http」または「https」プロトコルが付いていることを確認してください。

強化されたプライバシー保護: 有料プラン (プライバシー保護が強化されています) をご利用の場合は、次の URL にアクセスしてください。 マイアカウント ドメイン ドメインの横にある [エイリアス] をクリックして、Webhook を設定します。有料プランについて詳しく知りたい場合は、 価格 ページ。それ以外の場合は、引き続き以下の手順に従ってください。

無料プランの場合は、新しい DNS を追加するだけです TXT 以下のように記録します。

たとえば、 alias@o3o.ca 新しいものに転送する リクエストビン テスト エンドポイント:

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

または、すべての電子メールが必要な場合もあります。 o3o.ca このエンドポイントに転送するには:

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Webhookに関する追加の注意事項は次のとおりです。

  • Webhook が応答しない場合 200 ステータス コードの場合、その応答を エラーログが作成されました – これはデバッグに役立ちます。

  • Webhook HTTP リクエストは、SMTP 接続の試行ごとに最大 3 回再試行され、エンドポイントの POST リクエストごとに最大 60 秒のタイムアウトが設定されます。 これは、3 回だけ再試行するという意味ではないことに注意してください。、実際には、HTTP POST 要求の試行が 3 回失敗した後、SMTP コード 421 を送信することにより (送信者に後で再試行することを示します)、継続的に再試行します。これは、ステータス コード 200 が達成されるまで、電子メールが数日間連続して再試行されることを意味します。

  • で使用されるデフォルトのステータス コードとエラー コードに基づいて、自動的に再試行されます。 スーパーエージェントの再試行方法 (私たちはメンテナーです)。

  • リソースを節約し、応答時間を短縮するために、同じエンドポイントへの Webhook HTTP リクエストを複数ではなく 1 つのリクエストにグループ化します。たとえば、次の宛先に電子メールを送信すると、 webhook1@o3o.ca, webhook2@o3o.ca、 と webhook3@o3o.ca、これらはすべて同じヒットするように構成されています ちょうど エンドポイント URL の場合、リクエストは 1 つだけ行われます。厳密に等しいエンドポイント マッチングによってグループ化します。

  • を使用することに注意してください メールパーサー ライブラリの「simpleParser」メソッドを使用して、メッセージを JSON フレンドリーなオブジェクトに解析します。

  • 文字列としての生の電子メール値は、プロパティ「raw」として指定されます。

  • 認証結果は、プロパティ「dkim」、「spf」、「arc」、「dmarc」、および「bimi」として提供されます。

  • 解析された電子メールヘッダーはプロパティ「headers」として指定されますが、反復と解析を容易にするために「headerLines」を使用できることにも注意してください。

  • このWebhookのグループ化された受信者はグループ化され、プロパティ「recipients」として指定されます。

  • SMTP セッション情報は、プロパティ「session」として与えられます。これには、メッセージの送信者、メッセージの到着時間、HELO、およびクライアント ホスト名に関する情報が含まれます。クライアントのホスト名の値 session.clientHostname FQDN (リバース PTR ルックアップから) または session.remoteAddress かっこで囲みます (例: "[127.0.0.1]").

  • の値を取得する簡単な方法が必要な場合 X-Original-Toの値を使用できます。 session.recipient (以下の例を参照)。ヘッダー X-Original-To は、元のメッセージでデバッグするためにメッセージに追加するヘッダーです RCPT TO メッセージの電子メール アドレス。

  • 添付ファイルがある場合、それらは attachments バッファ値を持つ配列。次のような JavaScript を使用したアプローチを使用して、それらを解析してコンテンツに戻すことができます。

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

ヒント: 転送されたメールからの Webhook リクエストがどのように見えるか知りたいですか?以下に例を示します。
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

はい、2021年9月27日の時点で、この機能を追加しました。エイリアスを照合して置換を実行するための正規表現(「regex」)を簡単に記述できます。

正規表現でサポートされているエイリアスは、 / で終わります / 受信者は電子メール アドレスまたは Webhook です。受信者には、正規表現置換のサポートを含めることもできます (例: $1, $2).

次の 2 つの正規表現フラグをサポートしています。 ig.の大文字と小文字を区別しないフラグ i は永続的なデフォルトであり、常に適用されます。のグローバルフラグ g エンディングを付けることであなたが追加することができます //g.

私たちもサポートしていることに注意してください エイリアス機能を無効にする 受信者部分は正規表現をサポートしています。

では正規表現はサポートされていません グローバル バニティ ドメイン (これはセキュリティ上の脆弱性である可能性があるため)。

強化されたプライバシー保護: 有料プラン (プライバシー保護が強化されています) をご利用の場合は、次の URL にアクセスしてください。 マイアカウント ドメイン ドメインの横にある [エイリアス] をクリックして、正規表現を設定します。有料プランについて詳しく知りたい場合は、 価格 ページ。それ以外の場合は、引き続き以下の手順に従ってください。

無料プランの場合は、新しい DNS を追加するだけです TXT 以下に示す例の 1 つ以上を使用して記録します。

簡単な例: `linus@o3o.ca` または `torvalds@o3o.ca` に送信されるすべてのメールを `user@gmail.com` に転送するには:
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
名姓置換の例: あなたの会社のすべての電子メール アドレスが「firstname.lastname@o3o.ca」パターンであると想像してください。 `firstname.lastname@o3o.ca` のパターンに送られるすべてのメールを、置換サポート付きで `firstname.lastname@company.com` に転送したい場合 (RegExrでテストを表示):
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
プラスシンボルフィルタリング置換の例: `info@o3o.ca` または `support@o3o.ca` に送信されるすべてのメールをそれぞれ `user+info@gmail.com` または `user+support@gmail.com` に転送する場合 (置換サポートあり) ) (RegExrでテストを表示):
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Webhookクエリ文字列置換の例: おそらく、`o3o.ca` に送られるすべてのメールを ウェブフック メールアドレスのユーザー名部分の値を持つ「to」の動的クエリ文字列キーがあります(RegExrでテストを表示):
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=/^(.*?)$/:https://o3o.ca/webhook?username=$1
無効化の例: 特定のパターンに一致するすべての電子メールを無効にする場合 ( 特定のエイリアスを無効にできますか)、感嘆符 "!" を使用して同じアプローチを使用するだけです。
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=/^(linus|torvalds)$/:!
ヒント: 正規表現の書き方に興味がありますか、または置換をテストする必要がありますか?無料の正規表現テスト Web サイトにアクセスできます 正規表現https://regexr.com.

いいえ、一度に使用できるメール交換サーバーは1つだけなので、お勧めしません。優先順位の設定ミスやメールサーバーがMX交換の優先順位チェックを尊重していないため、フォールバックは通常再試行されません。

重要: 有料プランを利用している場合は、 マイアカウント ドメイン エイリアス それ以外の場合は、編集します 「アクティブ」チェックボックスをオフにします 続く。

はい! 2020 年 2 月 6 日の時点で、この機能を追加しました。 DNSを編集するだけ TXT エイリアスを記録し、先頭に感嘆符を付けます。 「:」マッピングを保持する必要があることに注意してください。これは、これをオフに切り替える場合に必要になるためです (また、有料プランでのインポートにも使用されます)。

エイリアスの前に「!」を付けると(感嘆符)その後も、このアドレスに送信を試みた送信者には正常な応答コードが返されますが、電子メール自体はどこにも送信されません。ブラックホールに。

無効なアドレスに送信された電子メールは、250のSMTP応答ステータスコード(受け入れ済み)で応答しますが、電子メールは実際には受信者に配信されません。

たとえば、 alias@o3o.ca ~への流れを止める user@gmail.com:

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=!alias:user@gmail.com
ヒント: 転送された受信者のアドレスを単純に「nobody@forwardemail.net」に書き換えることもできます。これは、以下の例のように、誰にもルーティングされません。
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=!alias:nobody@forwardemail.net
ヒント: セキュリティを強化したい場合は、以下の例のように、":user@gmail.com" (または ":nobody@forwardemail.net") の部分を削除して、"!alias" だけを残すこともできます。
名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=!alias

そのとおり。複数の受信者を指定するだけです TXT 記録。

たとえば、次の宛先にメールが必要な場合 hello@o3o.ca 転送される user+a@gmail.comuser+b@gmail.com、それから私の TXT レコードは次のようになります。

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

または、次のように2つの別々の行で指定することもできます。

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=hello:user+a@gmail.com
"@"、"."、または空白 3600 TXT forward-email=hello:user+b@gmail.com

それはあなた次第です!

はい、できます。複数のグローバルキャッチオール受信者を指定するだけです TXT 記録。

たとえば、次の宛先に送信されるすべての電子メールが必要な場合 *@o3o.ca (アスタリスクは、ワイルドカードまたはキャッチオールを意味します) に転送されます user+a@gmail.comuser+b@gmail.com、それから私の TXT レコードは次のようになります。

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

または、次のように2つの別々の行で指定することもできます。

名前/ホスト/エイリアス TTL タイプ 回答/値
"@"、"."、または空白 3600 TXT forward-email=user+a@gmail.com
@、"."、または空白 3600 TXT forward-email=user+b@gmail.com

それはあなた次第です!

はい、デフォルトの制限は 10 です。これは、ドメイン名に 10 個のエイリアスしか持てないという意味ではありません。エイリアスはいくつでも作成できます (無制限)。つまり、1 つのエイリアスを 10 個の一意の電子メール アドレスにのみ転送できます。あなたが持っている可能性があります hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com、… (1 から 10 まで) – およびすべての宛先への電子メール hello@o3o.ca に転送されます user+1@gmail.com, user+2@gmail.com, user+3@gmail.com、…(1〜10)。

ヒント: エイリアスごとに 10 人を超える受信者が必要ですか?メールをお送りいただければ、アカウントの上限を引き上げさせていただきます。

はい、できますが、上限を守る必要があります。あなたが持っている場合 hello:linus@o3o.calinus:user@gmail.com、次に電子メールで hello@o3o.ca に転送されます linus@o3o.causer@gmail.com。メールを再帰的に転送しようとすると、エラーがスローされることに注意してください。

MX を使用し、 TXT 検証を記録するため、このサービスのそれぞれの MX と TXT レコード、その後、あなたは登録されています。それらを削除すると、登録が解除されます。あなたはドメインと DNS 管理の所有権を持っているため、誰かがそれにアクセスできる場合、それは問題です。

有料プランにアップグレードしたユーザーのおかげで、サービスは引き続き実行されます。クローズドソースの転送サービスを使用している(そしてその後プライバシーとセキュリティを危険にさらす)人々に無料の代替手段を提供したいと考えています。

デフォルトでは、コンテンツ、ヘッダー、添付ファイルを含む50 MBのサイズ制限があります。 GmailやOutlookなどのサービスでは25 MBのサイズ制限のみが許可されていることに注意してください。これらのプロバイダーのアドレスに送信するときに制限を超えると、エラーメッセージが表示されます。

ファイルサイズの制限を超えると、適切な応答コードのエラーが返されます。

いいえ、ディスクへの書き込みやログの保存は行いません。 エラーの例外アウトバウンドSMTP (当社の 個人情報保護方針).

すべてはメモリ内で行われ、 私たちのソースコードは GitHub にあります.

いいえ、ディスクへの書き込みやログの保存は行いません。 エラーの例外アウトバウンドSMTP (当社の 個人情報保護方針).

すべてはメモリ内で行われ、 私たちのソースコードは GitHub にあります.

はい。以下のエラーログにアクセスできます マイアカウント → ログ または マイアカウント → ドメイン.

2023 年 2 月現在、次のエラー ログを保存しています。 4xx5xx 7 日間の SMTP 応答コード – SMTP エラー、エンベロープ、および電子メール ヘッダー (私たち しない メール本文も添付ファイルも保存しないでください)。

エラー ログを使用すると、重要な電子メールの欠落を確認し、スパムの誤検知を軽減できます。 あなたのドメイン.また、問題をデバッグするための優れたリソースでもあります。 電子メール Webhook (エラー ログには Webhook エンドポイントの応答が含まれているため)。

のエラー ログ レート制限グレーリスト 接続が早期に終了するため、アクセスできません (たとえば、 RCPT TOMAIL FROM コマンドを送信できます)。

私たちを参照してください 個人情報保護方針 より多くの洞察を得るために。

いいえ、絶対に違います。私たちを参照してください 個人情報保護方針.

他の多くの電子メール転送サービスは保存されており、潜在的にあなたの電子メールを読む可能性があります。転送された電子メールをディスクストレージに保存する必要がある理由はありません。そのため、すべてをメモリ内で実行する最初のオープンソースソリューションを設計しました。

私たちは、あなたにはプライバシーの権利があるべきだと信じており、それを厳重に尊重します。サーバーにデプロイされるコードは GitHubのオープンソースソフトウェア 透明性と信頼を築くために。

そのとおり。

そのとおり。名前/ホスト/エイリアスとして「@」、「。」、または空白を使用する代わりに、値としてサブドメイン名を使用するだけです。

お望みならば foo.o3o.ca メールを転送するには、次のように入力します foo DNS 設定の名前/ホスト/エイリアスの値として (MX と TXT 記録)。

そのとおり。

はい! 2023 年 12 月 13 日の時点で、パスキーのサポートが追加されました。 需要が高いため.

パスキーを使用すると、パスワードや 2 要素認証を必要とせずに安全にログインできます。

タッチ、顔認識、デバイスベースのパスワード、または PIN を使用して ID を検証できます。

一度に最大 30 個のパスキーを管理できるため、すべてのデバイスで簡単にログインできます。

パスキーの詳細については、次のリンクを参照してください。

はい、それはで書かれたテストを持っています エイバ コードカバレッジもあります。

そのとおり。たとえば、メールを送信する場合 hello@o3o.ca に転送するように登録されています user@gmail.com、「mx..forwardemail.net」または「mx2.forwardemail.net」にあるプロキシサーバーの代わりに、「gmail.com」SMTPサーバーからのSMTP応答メッセージとコードが返されます。

(可能であれば)電子メールリストから退会し、送信者をブロックする必要があります。

メッセージをスパムとして報告するのではなく、手動でキュレーションされ、プライバシーに重点を置いた不正使用防止システムに転送してください。

スパムを転送する電子メールアドレスは次のとおりです。 虐待@ forwardemail.net

はい! 2018 年 10 月 2 日の時点で、この機能を追加しました。見る Gmailを使用してメールを送信する方法 その上!

DNS 構成で Gmail の SPF レコードも設定する必要があります。 TXT 記録。

重要: Gmail (例: Send Mail As) または G Suite を使用している場合は、追加する必要があります。 include:_spf.google.com あなたのSPFに TXT たとえば、次のように記録します。

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

はい! 2018年10月2日より、この機能が追加されました。以下のマイクロソフトからの2つのリンクをご覧ください。

また、DNS 構成で Outlook の SPF レコードを設定する必要があります。 TXT 記録。

重要: Microsoft Outlook または Live.com を使用している場合は、追加する必要があります include:spf.protection.outlook.com あなたのSPFに TXT たとえば、次のように記録します。

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

残念ながら、どのサービスを使用しているかに関係なく、Appleはこれを許可しません。ただし、ドメインのメールアカウントとともにメールアプリを使用できます。

はい。ただし、「比較的不明な」送信者の接続速度は、ホスト名または IP ごとに 1 時間あたり 100 接続に制限されます。のセクションを参照してください。 レート制限グレイリスト その上。

「比較的知られていない」とは、 許可リスト.

この制限を超えると、送信者のメール サーバーに後で再試行するように指示する 421 応答コードが送信されます。

Gmailを使用している場合は、次の手順に従ってください。

  1. に行く https://google.com すべてのメール アカウントからサインアウトする
  2. 「サインイン」をクリックし、ドロップダウンで「他のアカウント」をクリックします
  3. 「別のアカウントを使用」を選択します
  4. 「アカウントを作成」を選択します
  5. 「代わりに現在のメールアドレスを使用する」を選択します
  6. カスタムドメイン名のメールアドレスを入力してください
  7. メールアドレスに送信された確認メールを取得する
  8. このメールの確認コードを入力してください
  9. 新しいGoogleアカウントの完全なプロフィール情報
  10. すべてのプライバシーおよび利用規約のポリシーに同意する
  11. に行く https://google.com 右上隅にあるプロフィール アイコンをクリックし、[変更] ボタンをクリックします。
  12. アカウントの新しい写真またはアバターをアップロードします
  13. 変更が反映されるまでに約1〜2時間かかりますが、非常に速い場合もあります。
  14. テストメールを送信すると、プロフィール写真が表示されます。

無料プランでは、パブリックDNSレコードを使用して転送構成を保存する必要があります。無料プランを利用している場合は、コンピューターを持っている人なら誰でも、ターミナルで転送構成を検索できます。無料プランとは異なり、拡張保護プランでは、暗号で生成されたランダムな文字列を使用して、転送構成を非公開で保存します。

無料プラン強化された保護計画
forward-email=user@gmail.comforward-email-site-verification=m8d7o8K4Il

はい、2023 年 3 月 2 日以降、サポートしています MTA-STS.使用できます このテンプレート ドメインで有効にしたい場合。

私たちの設定は GitHub で公開されています。 https://github.com/forwardemail/mta-sts.forwardemail.net.

はい。すべてのプランでSPF、DKIM、DMARC、ARC、SRSのサポートが組み込まれています。また、これらの仕様の元の作成者や他の電子メールの専門家と幅広く協力して、完璧さと高い配信可能性を確保しています。

はい。どのプランを使用しているかに関係なく、月額料金は1つだけです。これは、すべてのドメインをカバーします。

私たちは、カード、財布、銀行振込を使用して受け入れます ペイパル – 1 回限りの支払い、または毎月、四半期ごと、または毎年のサブスクリプションの場合。

いいえ。価格が上がることはありません。他社とは異なり、サービスを停止することもありません。

オープンソース ソフトウェア プロジェクトを作成しました 🍊 タンジェリン DNS ルックアップに使用します。使用されるデフォルトの DNS サーバーは次のとおりです。 1.1.1.11.0.0.1、DNS クエリは通過します HTTPS 経由の DNS (「DoH」) アプリケーション層で。

🍊 タンジェリン 用途 CloudFlare のプライバシー最優先のコンシューマ DNS サービスがデフォルトで提供される.