자주 묻는 질문

빠른 시작

Forward Email을 시작하려면:

1. 계정 생성 forwardemail.net/register에서

2. 도메인 추가 및 인증 내 계정 → 도메인에서

3. 이메일 별칭/메일박스 추가 및 구성 내 계정 → 도메인 → 별칭에서

4. 설정 테스트 새 별칭 중 하나로 이메일을 보내 확인

소개

Forward Email이란?

Forward Email은 완전한 기능을 갖춘 이메일 서비스 제공자이자 맞춤 도메인 이름용 이메일 호스팅 제공자입니다.

유일한 무료 오픈 소스 서비스로, 자체 이메일 서버를 설정하고 유지하는 복잡함 없이 맞춤 도메인 이메일 주소를 사용할 수 있습니다.

우리 서비스는 맞춤 도메인으로 보내진 이메일을 기존 이메일 계정으로 전달하며, 전용 이메일 호스팅 제공자로도 사용할 수 있습니다.

Forward Email의 주요 기능:

• 맞춤 도메인 이메일: 자신의 도메인 이름으로 전문적인 이메일 주소 사용
• 무료 요금제: 기본 이메일 전달 무료 제공
• 향상된 개인정보 보호: 이메일을 읽거나 데이터를 판매하지 않음
• 오픈 소스: 전체 코드베이스가 GitHub에 공개됨
• SMTP, IMAP, POP3 지원: 완전한 이메일 송수신 기능
• 종단 간 암호화: OpenPGP/MIME 지원
• 맞춤 캐치올 별칭: 무제한 이메일 별칭 생성 가능

우리의 이메일 비교 페이지에서 56개 이상의 다른 이메일 서비스 제공자와 비교할 수 있습니다.

Forward Email 사용자

우리는 500,000개 이상의 도메인에 이메일 호스팅 및 이메일 전달 서비스를 제공하며, 다음과 같은 주목할 만한 사용자가 있습니다:

고객	사례 연구
미국 해군사관학교	📄 사례 연구
캐노니컬	📄 사례 연구
넷플릭스 게임
리눅스 재단	📄 사례 연구
PHP 재단
폭스 뉴스 라디오
디즈니 광고 판매
jQuery	📄 사례 연구
LineageOS
우분투	📄 사례 연구
쿠분투	📄 사례 연구
루분투	📄 사례 연구
케임브리지 대학교	📄 사례 연구
메릴랜드 대학교	📄 사례 연구
워싱턴 대학교	📄 사례 연구
터프츠 대학교	📄 사례 연구
스와스모어 칼리지	📄 사례 연구
남호주 정부
도미니카 공화국 정부
Fly.io
RCD 호텔
Isaac Z. Schlueter (npm)	📄 사례 연구
David Heinemeier Hansson (Ruby on Rails)

Forward Email의 역사란?

Forward Email에 대해 더 알고 싶다면 우리의 소개 페이지를 방문하세요.

이 서비스는 얼마나 빠른가요?

Forward Email은 메시지를 거의 지연 없이, 일반적으로 수신 후 몇 초 내에 전달합니다.

성능 지표:

• 평균 전달 시간: 수신 후 전달까지 5-10초 미만 (우리의 Time to Inbox "TTI" 모니터링 페이지 참조)
• 가동 시간: 99.9% 이상의 서비스 가용성
• 글로벌 인프라: 최적의 라우팅을 위한 전략적 서버 배치
• 자동 확장: 이메일 피크 기간 동안 시스템 자동 확장

저희는 지연 큐에 의존하는 다른 제공업체와 달리 실시간으로 운영합니다.

디스크에 기록하거나 로그를 저장하지 않습니다 – 오류 로그 저장 예외 및 발신 SMTP만 해당됩니다 (자세한 내용은 개인정보 처리방침 참조).

모든 처리는 메모리 내에서 이루어지며 소스 코드는 GitHub에 공개되어 있습니다.

이메일 클라이언트

Thunderbird

1. Forward Email 대시보드에서 새 별칭을 만들고 비밀번호를 생성하세요
2. Thunderbird를 열고 편집 → 계정 설정 → 계정 작업 → 메일 계정 추가로 이동하세요
3. 이름, Forward Email 주소, 비밀번호를 입력하세요
4. 수동 구성을 클릭하고 다음을 입력하세요:
   • 수신: IMAP, imap.forwardemail.net, 포트 993, SSL/TLS
   • 발신: SMTP, smtp.forwardemail.net, 포트 465, SSL/TLS (권장; 포트 587 STARTTLS도 지원)
5. 완료를 클릭하세요

Microsoft Outlook

1. Forward Email 대시보드에서 새 별칭을 만들고 비밀번호를 생성하세요
2. 파일 → 계정 추가로 이동하세요
3. Forward Email 주소를 입력하고 연결을 클릭하세요
4. 고급 옵션을 선택하고 내 계정을 수동으로 설정을 선택하세요
5. IMAP을 선택하고 다음을 입력하세요:
   • 수신: imap.forwardemail.net, 포트 993, SSL
   • 발신: smtp.forwardemail.net, 포트 465, SSL/TLS (권장; 포트 587 STARTTLS도 지원)
   • 사용자 이름: 전체 이메일 주소
   • 비밀번호: 생성한 비밀번호
6. 연결을 클릭하세요

Apple Mail

1. Forward Email 대시보드에서 새 별칭을 만들고 비밀번호를 생성하세요
2. **메일 → 환경설정 → 계정 → +**로 이동하세요
3. 기타 메일 계정을 선택하세요
4. 이름, Forward Email 주소, 비밀번호를 입력하세요
5. 서버 설정에 다음을 입력하세요:
   • 수신: imap.forwardemail.net
   • 발신: smtp.forwardemail.net
   • 사용자 이름: 전체 이메일 주소
   • 비밀번호: 생성한 비밀번호
6. 로그인을 클릭하세요

eM Client

1. Forward Email 대시보드에서 새 별칭을 만들고 비밀번호를 생성하세요
2. eM Client를 열고 메뉴 → 계정 → + 계정 추가로 이동하세요
3. 메일을 클릭한 후 기타를 선택하세요
4. Forward Email 주소를 입력하고 다음을 클릭하세요
5. 다음 서버 설정을 입력하세요:
   • 수신 서버: imap.forwardemail.net
   • 발신 서버: smtp.forwardemail.net
6. 수신 및 발신 서버 모두에 대해 전체 이메일 주소를 사용자 이름으로, 생성한 비밀번호를 비밀번호로 입력하세요.
7. eM Client가 연결을 테스트합니다. 성공하면 다음을 클릭하세요.
8. 이름을 입력하고 계정 이름을 선택하세요.
9. 완료를 클릭하세요.

모바일 기기

iOS의 경우:

1. 설정 → 메일 → 계정 → 계정 추가 → 기타로 이동하세요
2. 메일 계정 추가를 탭하고 정보를 입력하세요
3. 서버 설정은 위의 IMAP 및 SMTP 설정과 동일하게 사용하세요

Android의 경우:

1. **설정 → 계정 → 계정 추가 → 개인(IMAP)**으로 이동하세요
2. Forward Email 주소와 비밀번호를 입력하세요
3. 서버 설정은 위의 IMAP 및 SMTP 설정과 동일하게 사용하세요

Sendmail SMTP 릴레이 구성

Sendmail을 Forward Email의 SMTP 서버를 통해 이메일을 릴레이하도록 구성할 수 있습니다. 이는 Sendmail에 의존하는 레거시 시스템이나 애플리케이션에서 흔히 사용하는 설정입니다.

구성

1. 일반적으로 /etc/mail/sendmail.mc에 위치한 sendmail.mc 파일을 편집합니다:

   sudo nano /etc/mail/sendmail.mc
   

2. 스마트 호스트와 인증을 정의하기 위해 다음 줄을 추가합니다:

   define(`SMART_HOST', `smtp.forwardemail.net')dnl
   define(`RELAY_MAILER_ARGS', `TCP $h 465')dnl
   define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
   FEATURE(`authinfo',`hash -o /etc/mail/authinfo.db')dnl
   

3. 인증 파일 /etc/mail/authinfo를 생성합니다:

   sudo nano /etc/mail/authinfo
   

4. authinfo 파일에 Forward Email 자격 증명을 추가합니다:

   AuthInfo:smtp.forwardemail.net "U:your-alias@yourdomain.com" "P:your-generated-password" "M:PLAIN"
   

5. 인증 데이터베이스를 생성하고 파일 권한을 설정합니다:

   sudo makemap hash /etc/mail/authinfo < /etc/mail/authinfo
   sudo chmod 600 /etc/mail/authinfo /etc/mail/authinfo.db
   

6. Sendmail 구성을 다시 빌드하고 서비스를 재시작합니다:

   sudo make -C /etc/mail
   sudo systemctl restart sendmail
   

테스트

구성을 확인하기 위해 테스트 이메일을 보냅니다:

echo "Test email from Sendmail" | mail -s "Sendmail Test" recipient@sample.g0v.tw

Exim4 SMTP 릴레이 구성

Exim4는 Debian 기반 시스템에서 인기 있는 MTA입니다. Forward Email을 스마트호스트로 사용하도록 구성할 수 있습니다.

구성

1. Exim4 구성 도구를 실행합니다:

   sudo dpkg-reconfigure exim4-config
   

2. 다음 옵션을 선택합니다:

   • 메일 구성의 일반 유형: 스마트호스트를 통해 발송; SMTP 또는 fetchmail로 수신
   • 시스템 메일 이름: your.hostname
   • 수신 SMTP 연결을 위한 IP 주소: 127.0.0.1 ; ::1
   • 메일을 수락하는 기타 대상: (비워둠)
   • 메일 릴레이 대상 도메인: (비워둠)
   • 발신 스마트호스트의 IP 주소 또는 호스트 이름: smtp.forwardemail.net::465
   • 발신 메일에서 로컬 메일 이름 숨기기? 아니요
   • DNS 쿼리 수 최소화 (Dial-on-Demand)? 아니요
   • 로컬 메일 배달 방법: /var/mail/의 Mbox 형식
   • 구성을 작은 파일로 분할? 아니요

3. 자격 증명을 추가하기 위해 passwd.client 파일을 편집합니다:

   sudo nano /etc/exim4/passwd.client
   

4. 다음 줄을 추가합니다:

   smtp.forwardemail.net:your-alias@yourdomain.com:your-generated-password
   

5. 구성을 업데이트하고 Exim4를 재시작합니다:

   sudo update-exim4.conf
   sudo systemctl restart exim4
   

테스트

테스트 이메일을 보냅니다:

echo "Test from Exim4" | mail -s "Exim4 Test" recipient@sample.g0v.tw

msmtp SMTP 클라이언트 구성

msmtp는 스크립트나 명령줄 애플리케이션에서 이메일을 보내는 데 유용한 경량 SMTP 클라이언트입니다.

구성

1. ~/.msmtprc에 msmtp 구성 파일을 생성하거나 편집합니다:

   nano ~/.msmtprc
   

2. 다음 구성을 추가합니다:

   defaults
   auth           on
   tls            on
   tls_trust_file /etc/ssl/certs/ca-certificates.crt
   logfile        ~/.msmtp.log
   
   account        forwardemail
   host           smtp.forwardemail.net
   port           465
   tls_starttls   off
   from           your-alias@yourdomain.com
   user           your-alias@yourdomain.com
   password       your-generated-password
   
   account default : forwardemail
   

3. 구성 파일에 올바른 권한을 설정합니다:

   chmod 600 ~/.msmtprc
   

테스트

테스트 이메일을 보냅니다:

echo "This is a test email from msmtp" | msmtp -a default recipient@sample.g0v.tw

커맨드라인 이메일 클라이언트

Mutt, NeoMutt, Alpine 같은 인기 있는 커맨드라인 이메일 클라이언트는 Forward Email의 SMTP 서버를 사용하도록 구성할 수 있습니다. 구성은 msmtp 설정과 유사하며, 각 클라이언트의 구성 파일(.muttrc, .neomuttrc, 또는 .pinerc)에 SMTP 서버 정보와 자격 증명을 입력하면 됩니다.

윈도우 이메일 구성

윈도우 사용자는 Forward Email 계정에서 제공하는 IMAP 및 SMTP 설정을 사용하여 Microsoft Outlook 및 eM Client 같은 인기 이메일 클라이언트를 구성할 수 있습니다. 커맨드라인 또는 스크립트 용도로는 PowerShell의 Send-MailMessage cmdlet(비록 구식으로 간주됨)이나 E-MailRelay 같은 경량 SMTP 릴레이 도구를 사용할 수 있습니다.

Postfix SMTP 릴레이 구성

Postfix를 구성하여 Forward Email의 SMTP 서버를 통해 이메일을 릴레이할 수 있습니다. 이는 이메일을 보내야 하는 서버 애플리케이션에 유용합니다.

설치

1. 서버에 Postfix를 설치합니다:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. 설치 중 구성 유형을 묻는 질문에 "Internet Site"를 선택합니다.

구성

1. Postfix 메인 구성 파일을 편집합니다:

sudo nano /etc/postfix/main.cf

2. 다음 설정을 추가하거나 수정합니다:

# SMTP 릴레이 구성
relayhost = [smtp.forwardemail.net]:465
smtp_tls_wrappermode = yes
smtp_tls_security_level = encrypt
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. SASL 비밀번호 파일을 생성합니다:

sudo nano /etc/postfix/sasl_passwd

4. Forward Email 자격 증명을 추가합니다:

[smtp.forwardemail.net]:465 your-alias@yourdomain.com:your-generated-password

5. 비밀번호 파일을 보호하고 해시합니다:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Postfix를 재시작합니다:

sudo systemctl restart postfix

테스트

테스트 이메일을 보내 구성 상태를 확인합니다:

echo "Test email body" | mail -s "Test Subject" recipient@sample.g0v.tw

Gmail을 사용하여 메일 보내기 방법

Gmail을 사용한 Send Mail As의 레거시 무료 가이드란 무엇인가요

고급 Gmail 라우팅 구성

메일박스와 일치하지 않는 별칭이 Forward Email의 메일 교환기로 전달되도록 Gmail에서 고급 라우팅을 설정하려면 다음 단계를 따르세요:

1. admin.google.com에서 Google 관리자 콘솔에 로그인
2. 앱 → Google Workspace → Gmail → 라우팅으로 이동
3. 라우트 추가를 클릭하고 다음 설정을 구성:

단일 수신자 설정:

• "봉투 수신자 변경" 선택 후 기본 Gmail 주소 입력
• "원래 수신자와 함께 X-Gm-Original-To 헤더 추가" 체크

봉투 수신자 패턴:

• 존재하지 않는 모든 메일박스에 일치하는 패턴 추가 (예: .*@yourdomain.com)

이메일 서버 설정:

• "호스트로 라우팅" 선택 후 기본 서버에 mx1.forwardemail.net 입력
• 백업 서버로 mx2.forwardemail.net 추가
• 포트는 25로 설정
• 보안 설정에서 "TLS 필요" 선택

4. 저장을 클릭하여 라우트를 생성

고급 Outlook 라우팅 구성

Microsoft 365(이전 Office 365) 사용자가 메일박스와 일치하지 않는 별칭이 Forward Email의 메일 교환기로 전달되도록 고급 라우팅을 설정하려면:

1. admin.microsoft.com에서 Microsoft 365 관리 센터에 로그인
2. Exchange → 메일 흐름 → 규칙으로 이동
3. 규칙 추가를 클릭하고 새 규칙 만들기 선택
4. 규칙 이름 지정 (예: "존재하지 않는 메일박스 Forward Email로 전달")
5. 이 규칙 적용 대상에서 다음 선택:
   • "수신자 주소가 일치하는 경우..."
   • 도메인의 모든 주소에 일치하는 패턴 입력 (예: *@yourdomain.com)
6. 다음 작업 수행에서 다음 선택:
   • "메시지를 다음으로 리디렉션..."
   • "다음 메일 서버" 선택
   • mx1.forwardemail.net 및 포트 25 입력
   • 백업 서버로 mx2.forwardemail.net 추가
7. 예외 조건에서 다음 선택:
   • "수신자가 다음인 경우..."
   • 전달하지 않을 기존 모든 메일박스 추가
8. 규칙 우선순위를 설정하여 다른 메일 흐름 규칙 이후에 실행되도록 함
9. 저장을 클릭하여 규칙 활성화

문제 해결

테스트 이메일을 받지 못하는 이유

자신에게 테스트 이메일을 보내는 경우, 동일한 "Message-ID" 헤더 때문에 받은편지함에 나타나지 않을 수 있습니다.

이 문제는 널리 알려져 있으며 Gmail과 같은 서비스에도 영향을 미칩니다. 이 문제에 대한 공식 Gmail 답변은 여기에서 확인할 수 있습니다.

문제가 계속된다면, 대부분 DNS 전파 문제일 가능성이 큽니다. 조금 더 기다렸다가 다시 시도하거나 TXT 레코드의 TTL 값을 낮게 설정해 보세요.

여전히 문제가 있나요? 문의해 주세요 저희가 문제를 조사하고 빠른 해결책을 찾을 수 있도록 도와드리겠습니다.

Forward Email과 함께 이메일 클라이언트를 설정하는 방법

유형	호스트명	프로토콜	포트
IMAP	imap.forwardemail.net	SSL/TLS 권장	993 및 2993
SMTP	smtp.forwardemail.net	SSL/TLS 권장	SSL/TLS(권장)용 465 및 2465 또는 STARTTLS용 587, 2587, 2525, 25

내 이메일이 스팸 및 정크 메일함에 도착하는 이유와 도메인 평판을 확인하는 방법

이 섹션은 아웃바운드 메일이 당사 SMTP 서버(예: smtp.forwardemail.net)를 사용하거나(mx1.forwardemail.net 또는 mx2.forwardemail.net을 통해 전달되는 경우) 수신자의 스팸 또는 정크 폴더에 배달되는 경우를 안내합니다.

당사는 정기적으로 IP 주소를 모든 신뢰할 수 있는 DNS 차단 목록과 대조하여 모니터링하며, 따라서 이는 도메인 평판과 관련된 문제일 가능성이 가장 높습니다.

이메일이 스팸 폴더에 들어가는 이유는 여러 가지가 있습니다:

1. 인증 누락: SPF, DKIM, DMARC 레코드를 설정하세요.

2. 도메인 평판: 신규 도메인은 발송 이력이 쌓일 때까지 중립적인 평판을 가집니다.

3. 내용 트리거: 특정 단어나 구문이 스팸 필터를 작동시킬 수 있습니다.

4. 발송 패턴: 이메일 발송량이 갑자기 증가하면 의심스러워 보일 수 있습니다.

도메인의 평판과 분류를 확인하기 위해 다음 도구 중 하나 이상을 사용해 볼 수 있습니다:

평판 및 차단 목록 확인 도구

도구 이름	URL	유형
Cloudflare 도메인 분류 피드백	https://radar.cloudflare.com/domains/feedback	분류
Spamhaus IP 및 도메인 평판 확인기	https://check.spamhaus.org/	DNSBL
Cisco Talos IP 및 도메인 평판 센터	https://talosintelligence.com/reputation_center	평판
Barracuda IP 및 도메인 평판 조회	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
MX Toolbox 블랙리스트 확인	https://mxtoolbox.com/blacklists.aspx	블랙리스트
Google Postmaster 도구	https://www.gmail.com/postmaster/	평판
Yahoo 발신자 허브	https://senders.yahooinc.com/	평판
MultiRBL.valli.org 블랙리스트 확인	https://multirbl.valli.org/lookup/	DNSBL
Sender Score	https://senderscore.org/act/blocklist-remover/	평판
Invaluement	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
UCEPROTECT의 레벨 1, 2, 3	https://www.uceprotect.net/en/rblcheck.php	DNSBL
UCEPROTECT의 backscatterer.org	https://www.backscatterer.org/	백스캐터 보호
UCEPROTECT의 whitelisted.org	https://www.whitelisted.org/ (유료)	DNSWL

공급자별 IP 제거 요청 양식

특정 이메일 공급자가 귀하의 IP 주소를 차단한 경우, 아래 적절한 제거 양식이나 연락처를 사용하세요:

공급자	제거 양식 / 연락처	비고
Google/Gmail	https://support.google.com/mail/contact/bulk_send_new	대량 발송자 연락 양식
Microsoft (Outlook/Office 365/Hotmail)	https://sender.office.com	Office 365 IP 제거 포털
Yahoo/AOL/Verizon	https://senders.yahooinc.com/	Yahoo 발신자 허브
Apple/iCloud	https://ipcheck.proofpoint.com/	Apple은 IP 평판에 Proofpoint 사용
Proofpoint	https://ipcheck.proofpoint.com/	Proofpoint IP 확인 및 제거
Barracuda Networks	https://www.barracudacentral.org/lookups/lookup-reputation	Barracuda 평판 조회 및 제거
Cloudmark	https://csi.cloudmark.com/en/reset/	Cloudmark CSI 재설정 요청
GoDaddy/SecureServer	https://unblock.secureserver.net	GoDaddy IP 차단 해제 요청 양식
Comcast/Xfinity	https://spa.xfinity.com/report	Comcast IP 제거 요청
Charter/Spectrum	https://www.spectrum.net/support/internet/understanding-email-error-codes	제거 요청은 Spectrum 지원에 문의
AT&T	abuse_rbl@abuse-att.net	제거 요청 이메일
Cox Communications	unblock.request@cox.net	제거 요청 이메일
CenturyLink/Lumen	abuse@centurylink.com	Cloudfilter 사용
Windstream	abuse@windstream.net	제거 요청 이메일
t-online.de (독일)	tobr@rx.t-online.de	제거 요청 이메일
Orange France	https://postmaster.orange.fr/	연락 양식 또는 이메일 abuse@orange.fr 사용
GMX	https://postmaster.gmx.net/en/contact	GMX 포스트마스터 연락 양식
Mail.ru	https://postmaster.mail.ru/	Mail.ru 포스트마스터 포털
Yandex	https://postmaster.yandex.ru/	Yandex 포스트마스터 포털
QQ Mail (Tencent)	https://open.mail.qq.com/	QQ Mail 화이트리스트 신청 (중국어)
Netease (163.com)	https://mail.163.com/postmaster/	Netease 포스트마스터 포털
Alibaba/Aliyun/HiChina	https://www.alibabacloud.com/help/en/alibaba-mail/	Alibaba Cloud 콘솔 통해 연락
Amazon SES	https://docs.aws.amazon.com/ses/latest/dg/faqs-dnsbls.html	AWS SES 콘솔 > 블랙리스트 제거
SendGrid	https://support.sendgrid.com/	SendGrid 지원에 연락
Mimecast	https://community.mimecast.com/	타사 RBL 사용 - 특정 RBL에 연락
Fastmail	https://www.fastmail.com/support/	Fastmail 지원에 연락
Zoho	https://help.zoho.com/portal/en/kb/campaigns/faqs/campaign-review/articles/how-do-i-delist-my-ip-address	Zoho 지원에 연락
ProtonMail	https://proton.me/support/contact	Proton 지원에 연락
Tutanota	https://tutanota.com/support	Tutanota 지원에 연락
Hushmail	https://www.hushmail.com/support/	Hushmail 지원에 연락
Mailbox.org	https://mailbox.org/en/support	Mailbox.org 지원에 연락
Posteo	https://posteo.de/en/site/contact	Posteo 지원에 연락
DuckDuckGo Email	https://duckduckgo.com/email/support	DuckDuckGo 지원에 연락
Sonic.net	https://www.sonic.com/support	Sonic 지원에 연락
Telus	https://www.telus.com/en/support	Telus 지원에 연락
Vodafone Germany	https://www.vodafone.de/hilfe/	Vodafone 지원에 연락
Xtra (Spark NZ)	https://www.spark.co.nz/help/	Spark NZ 지원에 연락
UOL/BOL (브라질)	https://ajuda.uol.com.br/	UOL 지원에 연락 (포르투갈어)
Libero (이탈리아)	https://aiuto.libero.it/	Libero 지원에 연락 (이탈리아어)
Telenet (벨기에)	https://www2.telenet.be/en/support/	Telenet 지원에 연락
Facebook/WhatsApp	https://www.facebook.com/business/help	Facebook 비즈니스 지원에 연락
LinkedIn	https://www.linkedin.com/help/linkedin	LinkedIn 지원에 연락
Groups.io	https://groups.io/helpcenter	Groups.io 지원에 연락
Earthlink/Vade Secure	https://sendertool.vadesecure.com/en/	Vade Secure 발신자 도구
Cloudflare Email Security	https://www.cloudflare.com/products/zero-trust/email-security/	Cloudflare 지원에 연락
Hornetsecurity/Expurgate	https://www.hornetsecurity.com/	Hornetsecurity 지원에 연락
SpamExperts/Antispamcloud	https://www.spamexperts.com/	호스팅 공급자를 통해 연락
Mail2World	https://www.mail2world.com/support/	Mail2World 지원에 연락

스팸 이메일을 받으면 어떻게 해야 하나요

가능하다면 메일링 리스트에서 구독을 취소하고 발신자를 차단해야 합니다.

메시지를 스팸으로 신고하지 말고, 대신 수동으로 관리되고 개인정보 보호에 중점을 둔 저희 남용 방지 시스템으로 전달해 주세요.

스팸을 전달할 이메일 주소는: abuse@forwardemail.net

Gmail에서 나에게 보낸 테스트 이메일이 "의심스러움"으로 표시되는 이유는 무엇인가요

자신에게 테스트 메일을 보낼 때 또는 별칭으로 이메일을 주고받는 사람이 처음으로 당신의 이메일을 받았을 때 Gmail에서 이 오류 메시지가 표시된다면, 걱정하지 마세요 – 이것은 Gmail의 내장 안전 기능입니다.

간단히 "안전해 보임"을 클릭하면 됩니다. 예를 들어, 보내기 기능을 사용해 테스트 메시지를 다른 사람에게 보낸다면 그들은 이 메시지를 보지 않습니다.

하지만 만약 그들이 이 메시지를 본다면, 이는 보통 john@gmail.com에서 오는 이메일을 보던 사용자가 john@customdomain.com (예시)에서 온 이메일을 처음 봤기 때문입니다. Gmail은 안전을 위해 사용자에게 알림을 표시하며, 이를 우회하는 방법은 없습니다.

Gmail에서 via forwardemail dot net을 제거할 수 있나요

이 주제는 발신자 이름 옆에 추가 정보가 표시되는 Gmail의 널리 알려진 문제와 관련이 있습니다.

2023년 5월부터 모든 유료 사용자에게 SMTP를 통한 이메일 전송을 애드온으로 지원하므로, Gmail에서 via forwardemail dot net을 제거할 수 있습니다.

이 FAQ 주제는 Gmail을 사용한 메일 보내기 기능을 사용하는 분들을 위한 것입니다.

설정 방법은 SMTP를 통한 이메일 전송 지원 여부 섹션을 참고하세요.

데이터 관리

서버 위치는 어디인가요

저희 서버는 주로 콜로라도 덴버에 위치해 있습니다 – 전체 IP 주소 목록은 https://forwardemail.net/ips에서 확인하세요.

서브프로세서에 관한 내용은 저희 GDPR, DPA, 개인정보 보호 페이지에서 확인할 수 있습니다.

메일박스를 어떻게 내보내고 백업하나요

언제든지 메일박스를 EML, Mbox, 또는 암호화된 SQLite 형식으로 내보낼 수 있습니다.

내 계정 도메인 별칭 백업 다운로드로 이동하여 원하는 내보내기 형식을 선택하세요.

내보내기가 완료되면 다운로드 링크가 이메일로 전송됩니다.

보안상의 이유로 이 내보내기 다운로드 링크는 4시간 후 만료됩니다.

내보낸 EML 또는 Mbox 형식을 검사해야 한다면, 다음 오픈 소스 도구들이 유용할 수 있습니다:

이름	형식	플랫폼	GitHub URL
MBox Viewer	Mbox	Windows	https://github.com/eneam/mboxviewer
mbox-web-viewer	Mbox	모든 플랫폼	https://github.com/PHMRanger/mbox-web-viewer
EmlReader	EML	Windows	https://github.com/ayamadori/EmlReader
Email viewer	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml-reader	EML	모든 플랫폼	https://github.com/s0ph1e/eml-reader
또한 Mbox 파일을 EML 파일로 변환해야 하는 경우 https://github.com/noelmartinon/mboxzilla를 사용할 수 있습니다.

기존 메일박스를 어떻게 가져오고 마이그레이션하나요

아래 지침을 따라 Forward Email로 이메일을 쉽게 가져올 수 있습니다(예: Thunderbird 사용).

1. 기존 이메일 제공자에서 이메일을 내보내기:

   이메일 제공자	내보내기 형식	내보내기 지침
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Outlook	PST	팁: Outlook을 사용 중이라면 (PST 내보내기 형식) 아래 "기타" 항목의 지침을 따를 수 있습니다. 그러나 운영 체제에 따라 PST를 MBOX/EML 형식으로 변환하는 링크도 아래에 제공했습니다: Windows용 Zinkuba (GitHub) Windows cygwin용 readpst – (예: readpst -u -o $OUT_DIR $IN_DIR 여기서 $OUT_DIR와 $IN_DIR는 각각 출력 디렉터리와 입력 디렉터리 경로로 교체). Ubuntu/Linux용 readpst – (예: sudo apt-get install readpst 후 readpst -u -o $OUT_DIR $IN_DIR, 여기서 $OUT_DIR와 $IN_DIR는 각각 출력 디렉터리와 입력 디렉터리 경로로 교체). macOS용 readpst (brew 사용) – (예: brew install libpst 후 readpst -u -o $OUT_DIR $IN_DIR, 여기서 $OUT_DIR와 $IN_DIR는 각각 출력 디렉터리와 입력 디렉터리 경로로 교체). Windows용 PST 변환기 (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Proton Mail	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatutanatata
   Gandi	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   기타	Thunderbird 사용	Thunderbird에 기존 이메일 계정을 설정한 후 ImportExportTools NG 플러그인을 사용하여 이메일을 내보내고 가져옵니다. 또한 한 계정에서 다른 계정으로 이메일을 복사/붙여넣기 또는 드래그/드롭으로 간단히 이동할 수도 있습니다.

2. Thunderbird를 다운로드, 설치하고 실행합니다.

3. 별칭의 전체 이메일 주소(예: you@yourdomain.com)와 생성된 비밀번호를 사용하여 새 계정을 만듭니다. 아직 생성된 비밀번호가 없다면, 설치 지침을 참고하세요.

4. ImportExportTools NG Thunderbird 플러그인을 다운로드하고 설치합니다.

5. Thunderbird에서 새 로컬 폴더를 만들고, 해당 폴더를 마우스 오른쪽 버튼으로 클릭 → ImportExportTools NG 옵션 선택 → Import mbox file(MBOX 내보내기 형식용) 또는 Import messages / Import all messages from a directory(EML 내보내기 형식용)를 선택합니다.

6. 로컬 폴더에서 Thunderbird의 새 IMAP 폴더(또는 기존 폴더)로 메시지를 드래그/드롭하여 IMAP 저장소에 업로드합니다. 이렇게 하면 SQLite 암호화 저장소를 통해 온라인으로 백업됩니다.

   팁: Thunderbird로 가져오는 방법이 헷갈린다면, 공식 지침을 https://kb.mozillazine.org/Importing_folders 및 https://github.com/thunderbird/import-export-tools-ng/wiki에서 참고할 수 있습니다.

백업을 위해 내 S3 호환 스토리지를 사용하는 방법

유료 플랜 사용자는 도메인별로 자신의 S3 호환 스토리지 공급자를 IMAP/SQLite 백업용으로 구성할 수 있습니다. 이는 암호화된 메일박스 백업을 기본 저장소 대신(또는 추가로) 자신의 인프라에 저장할 수 있음을 의미합니다.

지원되는 공급자는 Amazon S3, Cloudflare R2, MinIO, Backblaze B2, DigitalOcean Spaces 및 기타 모든 S3 호환 서비스입니다.

설정

1. S3 호환 공급자에서 비공개 버킷을 만듭니다. 버킷은 공개 접근이 불가능해야 합니다.
2. 버킷에 대한 읽기/쓰기 권한이 있는 액세스 자격 증명(액세스 키 ID 및 비밀 액세스 키)을 생성합니다.
3. 내 계정 도메인 고급 설정 맞춤 S3 호환 스토리지로 이동합니다.
4. **"맞춤 S3 호환 스토리지 활성화"**를 체크하고 엔드포인트 URL, 액세스 키 ID, 비밀 액세스 키, 리전, 버킷 이름을 입력합니다.
5. **"연결 테스트"**를 클릭하여 자격 증명, 버킷 접근 및 쓰기 권한을 확인합니다.
6. **"저장"**을 클릭하여 설정을 적용합니다.

백업 작동 방식

백업은 연결된 모든 IMAP 별칭에 대해 자동으로 트리거됩니다. IMAP 서버는 활성 연결을 매시간 확인하고 각 연결된 별칭에 대해 백업을 실행합니다. Redis 기반 잠금 장치는 30분 이내 중복 백업 실행을 방지하며, 최근 24시간 내에 성공적인 백업이 완료된 경우(사용자가 다운로드를 위해 명시적으로 백업을 요청한 경우 제외) 실제 백업은 건너뜁니다. 백업은 대시보드에서 모든 별칭에 대해 **"백업 다운로드"**를 클릭하여 수동으로도 실행할 수 있습니다. 수동 백업은 24시간 창과 상관없이 항상 실행됩니다.

백업 프로세스는 다음과 같이 작동합니다:

1. SQLite 데이터베이스는 VACUUM INTO를 사용하여 복사되며, 이는 활성 연결을 중단하지 않고 일관된 스냅샷을 생성하며 데이터베이스 암호화를 유지합니다.
2. 백업 파일을 열어 암호화가 여전히 유효한지 확인하여 검증합니다.
3. SHA-256 해시를 계산하고 저장된 기존 백업과 비교합니다. 해시가 일치하면 업로드를 건너뜁니다(마지막 백업 이후 변경 사항 없음).
4. 백업은 @aws-sdk/lib-storage 라이브러리를 통해 멀티파트 업로드 방식으로 S3에 업로드됩니다.
5. 서명된 다운로드 URL(4시간 유효)이 생성되어 사용자에게 이메일로 전송됩니다.

백업 형식

세 가지 백업 형식이 지원됩니다:

형식	확장자	설명
sqlite	.sqlite	원시 암호화된 SQLite 데이터베이스 스냅샷 (자동 IMAP 백업의 기본값)
mbox	.zip	mbox 형식의 메일박스를 포함하는 비밀번호 보호 ZIP
eml	.zip	메시지별 개별 .eml 파일을 포함하는 비밀번호 보호 ZIP

팁: .sqlite 백업 파일을 가지고 있고 로컬에서 .eml 파일로 변환하려면 독립 실행형 CLI 도구 **convert-sqlite-to-eml**를 사용하세요. Windows, Linux, macOS에서 작동하며 네트워크 연결이 필요 없습니다.

파일 명명 및 키 구조

사용자 지정 S3 스토리지를 사용할 때 백업 파일은 ISO 8601 타임스탬프 접두사와 함께 저장되어 각 백업이 별도의 객체로 보존됩니다. 이를 통해 자신의 버킷에서 전체 백업 기록을 확인할 수 있습니다.

키 형식은 다음과 같습니다:

{ISO 8601 timestamp}-{alias_id}.{extension}

예를 들어:

2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite
2025-03-01T12:00:00.000Z-65a31c53c36b75ed685f3fda.zip
2025-03-02T12:00:00.000Z-65a31c53c36b75ed685f3fda.sqlite

alias_id는 별칭의 MongoDB ObjectId입니다. 별칭 설정 페이지나 API를 통해 확인할 수 있습니다.

기본(시스템) 스토리지를 사용할 경우 키는 평면 구조이며(예: 65a31c53c36b75ed685f3fda.sqlite), 각 백업은 이전 백업을 덮어씁니다.

참고: 사용자 지정 S3 스토리지는 모든 백업 버전을 보존하므로 저장 공간 사용량이 시간이 지남에 따라 증가합니다. 버킷에 수명 주기 규칙을 구성하여 오래된 백업을 자동으로 만료시키는 것을 권장합니다(예: 30일 또는 90일 이상 된 객체 삭제).

데이터 소유권 및 삭제 정책

사용자 지정 S3 버킷은 전적으로 귀하의 관리 하에 있습니다. 우리는 별칭 삭제, 도메인 제거, 정리 작업 중에도 사용자 지정 S3 버킷 내 파일을 절대 삭제하거나 수정하지 않습니다. 새 백업 파일만 버킷에 씁니다.

즉:

• 별칭 삭제 — 별칭을 삭제하면 기본 시스템 스토리지에서만 백업을 제거합니다. 사용자 지정 S3 버킷에 이전에 작성된 백업은 그대로 유지됩니다.
• 도메인 제거 — 도메인 제거는 사용자 지정 버킷 내 파일에 영향을 주지 않습니다.
• 보존 관리 — 오래된 백업 만료를 위한 수명 주기 규칙 구성 등 저장소 관리는 귀하의 책임입니다.

사용자 지정 S3 스토리지를 비활성화하거나 기본 스토리지로 전환해도 버킷 내 기존 파일은 보존됩니다. 이후 백업은 기본 스토리지에 작성됩니다.

보안

• 액세스 키 ID와 비밀 액세스 키는 데이터베이스에 저장되기 전에 AES-256-GCM을 사용해 휴지 상태 암호화됩니다. 백업 작업 시에만 런타임에 복호화됩니다.
• 버킷이 공개 접근이 불가능한지 자동으로 검증합니다. 공개 버킷이 감지되면 저장 시 구성이 거부됩니다. 백업 시 공개 접근이 감지되면 기본 스토리지로 대체하며 모든 도메인 관리자에게 이메일로 알립니다.
• 저장 시 HeadBucket 호출을 통해 버킷 존재 여부와 자격 증명 유효성을 검증합니다. 검증 실패 시 사용자 지정 S3 스토리지가 자동으로 비활성화됩니다.
• 각 백업 파일에는 S3 메타데이터에 SHA-256 해시가 포함되어 있어 변경되지 않은 데이터베이스를 감지하고 중복 업로드를 건너뜁니다.

오류 알림

사용자 지정 S3 스토리지를 사용할 때 백업이 실패하면(예: 만료된 자격 증명 또는 연결 문제로 인해) 모든 도메인 관리자가 이메일로 알림을 받습니다. 이러한 알림은 중복 경고를 방지하기 위해 6시간에 한 번씩 제한됩니다. 백업 시 버킷이 공개적으로 액세스 가능한 것으로 감지되면 관리자는 하루에 한 번 알림을 받습니다.

API

API를 통해서도 사용자 지정 S3 스토리지를 구성할 수 있습니다:

curl -X PUT https://api.forwardemail.net/v1/domains/sample.g0v.tw \
  -u API_TOKEN: \
  -d has_custom_s3=true \
  -d s3_endpoint=https://s3.us-east-1.amazonaws.com \
  -d s3_access_key_id=YOUR_ACCESS_KEY_ID \
  -d s3_secret_access_key=YOUR_SECRET_ACCESS_KEY \
  -d s3_region=us-east-1 \
  -d s3_bucket=my-email-backups

API를 통해 연결을 테스트하려면:

curl -X POST https://api.forwardemail.net/v1/domains/sample.g0v.tw/test-s3-connection \
  -u API_TOKEN:

SQLite 백업을 EML 파일로 변환하는 방법

SQLite 백업을 다운로드하거나 저장한 경우(기본 스토리지 또는 자신의 사용자 지정 S3 버킷에서), 독립 실행형 CLI 도구 convert-sqlite-to-eml 를 사용하여 표준 .eml 파일로 변환할 수 있습니다. EML 파일은 모든 이메일 클라이언트(Thunderbird, Outlook, Apple Mail 등)에서 열거나 다른 메일 서버로 가져올 수 있습니다.

설치

사전 빌드된 바이너리( Node.js 필요 없음)를 다운로드하거나 Node.js로 직접 실행할 수 있습니다:

사전 빌드된 바이너리 — 플랫폼에 맞는 최신 릴리스를 GitHub Releases에서 다운로드하세요:

플랫폼	아키텍처	파일
Linux	x64	convert-sqlite-to-eml-linux-x64
Linux	arm64	convert-sqlite-to-eml-linux-arm64
macOS	Apple Silicon	convert-sqlite-to-eml-darwin-arm64
Windows	x64	convert-sqlite-to-eml-win-x64.exe

macOS 사용자: 다운로드 후 바이너리를 실행하기 전에 격리 속성을 제거해야 할 수 있습니다:

sudo xattr -rd com.apple.quarantine ./convert-sqlite-to-eml-darwin-arm64

(./convert-sqlite-to-eml-darwin-arm64를 다운로드한 파일의 실제 경로로 바꾸세요.)

Linux 사용자: 다운로드 후 바이너리에 실행 권한을 부여해야 할 수 있습니다:

chmod +x ./convert-sqlite-to-eml-linux-x64

(./convert-sqlite-to-eml-linux-x64를 다운로드한 파일의 실제 경로로 바꾸세요.)

소스에서 설치 (Node.js >= 18 필요):

cd tools/convert-sqlite-to-eml
npm install
node index.js

사용법

이 도구는 대화형 및 비대화형 모드를 모두 지원합니다.

대화형 모드 — 인수 없이 실행하면 모든 입력을 안내받습니다:

./convert-sqlite-to-eml

  Forward Email - SQLite 백업을 EML로 변환
  ========================================

  SQLite 백업 파일 경로: /path/to/backup.sqlite
  IMAP/별칭 비밀번호: ********
  출력 ZIP 경로 [/path/to/backup-2025-03-01T12-00-00-000Z.zip]:

비대화형 모드 — 스크립팅 및 자동화를 위해 명령줄 플래그로 인수를 전달합니다:

./convert-sqlite-to-eml \
  --path /path/to/backup.sqlite \
  --password "your-imap-password" \
  --output /path/to/output.zip

플래그	설명
--path <path>	암호화된 SQLite 백업 파일 경로
--password <pass>	복호화를 위한 IMAP/별칭 비밀번호
--output <path>	ZIP 파일 출력 경로 (기본값: ISO 8601 타임스탬프로 자동 생성)
--help	도움말 메시지 표시

출력 형식

이 도구는 다음을 포함하는 비밀번호로 보호된 ZIP 아카이브(AES-256 암호화)를 생성합니다:

README.txt
INBOX/
  <message-id-1>.eml
  <message-id-2>.eml
Sent/
  <message-id-3>.eml
Drafts/
  <message-id-4>.eml

EML 파일은 메일박스 폴더별로 정리됩니다. ZIP 비밀번호는 IMAP/별칭 비밀번호와 동일합니다. 각 .eml 파일은 SQLite 데이터베이스에서 재구성된 전체 헤더, 본문 텍스트 및 첨부파일이 포함된 표준 RFC 5322 이메일 메시지입니다.

작동 방식

1. IMAP/별칭 비밀번호를 사용하여 암호화된 SQLite 데이터베이스를 엽니다 (ChaCha20 및 AES-256-CBC 암호화 방식 모두 지원).
2. Mailboxes 테이블을 읽어 폴더 구조를 확인합니다.
3. 각 메시지에 대해 Messages 테이블에 저장된 Brotli 압축 JSON 형식의 mimeTree를 디코딩합니다.
4. MIME 트리를 순회하며 Attachments 테이블에서 첨부파일 본문을 가져와 전체 EML을 재구성합니다.
5. 모든 내용을 archiver-zip-encrypted를 사용해 비밀번호로 보호된 ZIP 아카이브로 패키징합니다.

자체 호스팅을 지원하나요?

네, 2025년 3월부터 자체 호스팅 옵션을 지원합니다. 블로그를 여기에서 읽어보세요. 시작하려면 자체 호스팅 가이드를 참고하세요. 좀 더 세분화된 단계별 버전을 원하시면 Ubuntu 또는 Debian 기반 가이드를 확인하세요.

이메일 설정

이메일 전달 설정을 어떻게 시작하나요?

1. 이미 도메인 이름을 등록한 경우 이 단계를 완전히 건너뛰고 2단계로 이동하세요! 그렇지 않으면 여기에서 도메인 이름을 등록하세요.
2. 도메인을 어디에 등록했는지 기억나나요? 기억나면 아래 지침을 따르세요:
   중요: 새 탭을 열고 도메인 등록기관에 로그인해야 합니다. 아래 "등록기관"을 클릭하면 자동으로 로그인 페이지가 열립니다. 새 탭에서 등록기관의 DNS 관리 페이지로 이동하세요 – "설정 단계" 열에 단계별 안내가 제공되어 있습니다. 새 탭에서 해당 페이지로 이동한 후 이 탭으로 돌아와 3단계로 진행하세요. 열어둔 탭을 아직 닫지 마세요; 이후 단계에서 필요합니다!

   등록기관	설정 단계
   1&1	로그인 도메인 센터 (도메인 선택) DNS 설정 편집
   Amazon Route 53	로그인 호스티드 존 (도메인 선택)
   Aplus.net	로그인 내 서버 도메인 관리 DNS 관리자
   Bluehost	ROCK 버전: 로그인 도메인 (관리 옆 ▼ 아이콘 클릭) DNS LEGACY 버전: 로그인 도메인 존 편집기 (도메인 선택)
   Cloudflare	로그인 DNS
   DNS Made Easy	로그인 DNS (도메인 선택)
   DNSimple	로그인 (도메인 선택) DNS 관리
   Digital Ocean	로그인 네트워킹 도메인 (도메인 선택) 더보기 도메인 관리
   Domain.com	로그인 카드 뷰에서 도메인 관리 클릭 리스트 뷰에서 톱니바퀴 아이콘 클릭 DNS 및 네임서버 DNS 레코드
   Domains.com 시청	로그인 (도메인 선택) 관리 (톱니바퀴 아이콘 클릭) 왼쪽 메뉴에서 DNS 및 네임서버 클릭
   DreamHost	로그인 패널 도메인 도메인 관리 DNS
   Dyn	로그인 개요 관리 간단 편집기 레코드
   Gandi	로그인 (도메인 선택) 관리 존 편집
   GoDaddy 시청	로그인 내 도메인 관리 (도메인 선택) DNS 관리
   Google Domains 시청	로그인 (도메인 선택) DNS 구성
   Namecheap 시청	로그인 도메인 목록 (도메인 선택) 관리 고급 DNS
   Netlify	로그인 (도메인 선택) Netlify DNS 설정
   Network Solutions	로그인 계정 관리자 내 도메인 이름 (도메인 선택) 관리 도메인 포인트 변경 고급 DNS
   Shopify 시청	로그인 관리 도메인 (도메인 선택) DNS 설정
   Squarespace	로그인 홈 메뉴 설정 도메인 (도메인 선택) 고급 설정 사용자 정의 레코드
   Vercel's Now	"now" CLI 사용 now dns add [domain] '@' MX [record-value] [priority]
   Weebly	로그인 도메인 페이지 (도메인 선택) DNS
   Wix	로그인 도메인 페이지 ( 아이콘 클릭) DNS 레코드 관리 선택
   eNom	로그인 도메인 내 도메인
   기타	중요: 등록기관 이름이 목록에 없나요? 인터넷에서 "how to change DNS records on $REGISTRAR" (여기서 $REGISTRAR는 등록기관 이름, 예: GoDaddy 사용 시 "how to change DNS records on GoDaddy")를 검색하세요.

3. 등록기관의 DNS 관리 페이지(열어둔 다른 탭)를 사용하여 다음 "MX" 레코드를 설정하세요:
   중요: 다른 MX 레코드는 절대 설정하면 안 됩니다. 아래에 표시된 두 레코드가 반드시 존재해야 합니다. 오타가 없는지, mx1과 mx2가 정확히 맞게 입력되었는지 꼭 확인하세요. 이미 MX 레코드가 존재한다면 완전히 삭제해 주세요. "TTL" 값은 반드시 3600일 필요는 없으며, 필요에 따라 더 낮거나 높은 값으로 설정할 수 있습니다.

   Name/Host/Alias	TTL	Type	Priority	Answer/Value
   "@", ".", 또는 공백	3600	MX	0	mx1.forwardemail.net
   "@", ".", 또는 공백	3600	MX	0	mx2.forwardemail.net

4. 등록기관의 DNS 관리 페이지(열어둔 다른 탭)에서 다음 TXT 레코드를 설정하세요:
   중요: 유료 플랜을 사용 중이라면 이 단계를 완전히 건너뛰고 5단계로 바로 이동하세요! 유료 플랜이 아니라면, 전달된 주소들이 공개적으로 검색 가능해집니다 – 내 계정 도메인으로 가서 원한다면 도메인을 유료 플랜으로 업그레이드하세요. 유료 플랜에 대해 더 알고 싶다면 가격 정책 페이지를 참고하세요. 그렇지 않으면 아래 옵션 A부터 옵션 F 중 하나 이상을 선택해 계속 진행할 수 있습니다.

   ---

   옵션 A: 도메인의 모든 이메일(예: "all@sample.g0v.tw", "hello@sample.g0v.tw" 등)을 특정 주소 "user@gmail.com"으로 전달하는 경우:

   Name/Host/Alias	TTL	Type	Answer/Value
   "@", ".", 또는 공백	3600	TXT	forward-email=user@gmail.com 복사 암호화

   팁: 위 "값" 열의 내용을 반드시 본인의 이메일 주소로 바꾸세요. "TTL" 값은 반드시 3600일 필요 없으며, 필요에 따라 더 낮거나 높은 값으로 설정할 수 있습니다. TTL 값이 낮을수록 DNS 레코드 변경 사항이 인터넷 전역에 더 빨리 전파됩니다 – 이는 메모리 내 캐시 유지 시간(초 단위)과 같습니다. 위키피디아의 TTL 설명에서 더 자세히 알아볼 수 있습니다.

   ---

   옵션 B: 단일 이메일 주소만 전달하려는 경우(예: hello@sample.g0v.tw을 user@gmail.com으로; 이 경우 "hello+test@sample.g0v.tw"도 자동으로 "user+test@gmail.com"으로 전달됨):

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=hello:user@gmail.com 복사 암호화

   ---

   옵션 C: 여러 이메일을 전달하는 경우 쉼표로 구분해야 합니다:

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com 복사 암호화

   ---

   옵션 D: 무한한 수의 전달 이메일을 설정할 수 있습니다 – 단일 줄에 255자를 넘지 않도록 하고 각 줄은 "forward-email="로 시작해야 합니다. 아래에 예시가 제공되어 있습니다:

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com 복사 암호화
   "@", ".", 또는 공백	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com 복사 암호화
   "@", ".", 또는 공백	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com 복사 암호화
   "@", ".", 또는 공백	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com 복사 암호화
   "@", ".", 또는 공백	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com 복사 암호화

   ---

   옵션 E: TXT 레코드에 도메인 이름을 지정하여 전역 별칭 전달을 할 수도 있습니다 (예: "user@sample.g0v.tw"이 "user@example.net"으로 전달됨):

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=example.net 복사 암호화

   ---

   옵션 F: 웹훅을 전역 또는 개별 별칭으로 사용하여 이메일을 전달할 수도 있습니다. 아래 웹훅을 지원하나요 섹션에서 예시와 전체 내용을 확인하세요.

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn 복사 암호화

   ---

   옵션 G: 별칭을 매칭하고 이메일 전달을 위한 치환을 처리하기 위해 정규 표현식("regex")을 사용할 수도 있습니다. 아래 정규 표현식 또는 regex를 지원하나요 섹션과 예제를 참조하세요.
   치환이 포함된 고급 정규식이 필요하신가요? 아래 정규 표현식 또는 regex를 지원하나요 섹션과 예제를 참조하세요.
   간단한 예: `linus@sample.g0v.tw` 또는 `torvalds@sample.g0v.tw`으로 가는 모든 이메일을 `user@gmail.com`으로 전달하고 싶다면:

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com 복사 암호화

   중요: 캐치올 전달 규칙은 "낙차(fall-through)"라고도 설명할 수 있습니다. 이는 최소 하나의 특정 전달 규칙과 일치하는 수신 이메일이 캐치올 대신 사용된다는 의미입니다. 특정 규칙에는 이메일 주소와 정규 표현식이 포함됩니다.
   
   예를 들어:
   forward-email=hello:first@gmail.com,second@gmail.com

   • 복사
   • 암호화

   
   이 구성에서는 hello@sample.g0v.tw으로 보내진 이메일이 second@gmail.com(캐치올)로 전달되지 않고, 오직 first@gmail.com으로만 전달됩니다.

   ---

5. 등록기관의 DNS 관리 페이지(열어둔 다른 탭)를 사용하여 다음 TXT 레코드를 추가로 설정하세요:

   이름/호스트/별칭	TTL	유형	답변/값
   "@", ".", 또는 공백	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   중요: Gmail(예: 메일 보내기 기능) 또는 G Suite를 사용하는 경우 위 값에 include:_spf.google.com을 추가해야 합니다. 예를 들어:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   팁: 이미 "v=spf1"이 포함된 유사한 라인이 있다면, 기존 "include:host.com" 레코드 바로 앞과 같은 줄의 "-all" 앞에 include:spf.forwardemail.net을 추가해야 합니다. 예를 들어:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   "-all"과 "~all"은 차이가 있습니다. "-"는 SPF 검사가 일치하지 않을 경우 실패(FAIL)해야 함을 나타내고, "~"는 소프트 실패(SOFTFAIL)를 의미합니다. 도메인 위조 방지를 위해 "-all" 방식을 사용하는 것을 권장합니다.
   
   또한 메일을 보내는 호스트(예: Outlook)의 SPF 레코드를 포함해야 할 수도 있습니다.
6. 우리의 "레코드 확인" 도구를 사용하여 DNS 레코드를 확인하세요. 도구는 내 계정 도메인 설정에서 이용할 수 있습니다.
7. 작동 여부를 확인하기 위해 테스트 이메일을 보내세요. DNS 레코드가 전파되는 데 시간이 걸릴 수 있다는 점을 유의하세요.
   팁: 테스트 이메일을 받지 못하거나 "이 메시지에 주의하세요"라는 내용의 테스트 이메일을 받는 경우, 각각 테스트 이메일을 받지 못하는 이유와 Gmail에서 자신에게 보낸 테스트 이메일이 "의심스러움"으로 표시되는 이유에 대한 답변을 참조하세요.
8. Gmail에서 "다른 이름으로 메일 보내기"를 사용하려면 이 영상을 시청하거나 아래 Gmail을 사용하여 메일 보내기 설정 방법 단계를 따르세요.

고급 전달을 위해 여러 MX 교환기 및 서버를 사용할 수 있나요?

예, 하지만 DNS 레코드에는 하나의 MX 교환기만 등록해야 합니다.

여러 MX 교환기를 구성하기 위해 "우선순위"를 사용하는 시도는 하지 마세요.

대신, 기존 MX 교환기를 구성하여 일치하지 않는 모든 별칭에 대한 메일을 우리 서비스의 교환기(mx1.forwardemail.net 및/또는 mx2.forwardemail.net)로 전달하도록 해야 합니다.

Google Workspace를 사용 중이며 일치하지 않는 모든 별칭을 우리 서비스로 전달하려면 https://support.google.com/a/answer/6297084를 참조하세요.

Microsoft 365(Outlook)를 사용 중이며 일치하지 않는 모든 별칭을 우리 서비스로 전달하려면 https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail 및 https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations를 참조하세요.

휴가 자동응답기(부재중 자동응답기)를 어떻게 설정하나요?

내 계정 도메인 별칭으로 이동하여 휴가 자동응답기를 설정하려는 별칭을 생성하거나 편집하세요. 시작 날짜, 종료 날짜, 제목 및 메시지를 구성하고 언제든지 활성화 또는 비활성화할 수 있습니다:

• 현재는 일반 텍스트 제목과 메시지만 지원됩니다 (striptags 패키지를 내부적으로 사용하여 모든 HTML을 제거합니다).
• 제목은 100자 이내로 제한됩니다.
• 메시지는 1000자 이내로 제한됩니다.
• 설정하려면 아웃바운드 SMTP 구성이 필요합니다 (예: DKIM, DMARC 및 Return-Path DNS 레코드를 설정해야 합니다).
  • 내 계정 도메인 설정 아웃바운드 SMTP 구성으로 이동하여 설정 지침을 따르세요.
• 글로벌 바니티 도메인 이름에서는 휴가 응답기를 활성화할 수 없습니다 (예: 일회용 주소는 지원되지 않습니다).
• 와일드카드/캐치올(*) 또는 정규 표현식을 사용하는 별칭에는 휴가 응답기를 활성화할 수 없습니다.

postfix와 같은 메일 시스템(예: sieve 휴가 필터 확장 사용)과 달리 – Forward Email은 자동으로 DKIM 서명을 추가하고, 휴가 응답을 보낼 때 연결 문제를 방지하며(예: 일반적인 SSL/TLS 연결 문제 및 유지 관리되는 레거시 서버로 인한 문제), 휴가 응답에 대해 Open WKD 및 PGP 암호화도 지원합니다.

1. 허용 목록에 있는 발신자에게는 4일마다 한 번만 보냅니다 (이는 Gmail의 동작과 유사합니다).

   • Redis 캐시는 alias_id와 sender의 지문을 사용하며, 여기서 alias_id는 별칭 MongoDB ID이고 sender는 허용 목록에 있으면 From 주소, 없으면 From 주소의 루트 도메인입니다. 간단히 하기 위해 이 지문의 캐시 만료 시간은 4일로 설정되어 있습니다.

   • 허용 목록에 없는 발신자에 대해 From 주소에서 파싱한 루트 도메인을 사용하는 방식은 비교적 알려지지 않은 발신자(예: 악의적인 행위자)가 휴가 응답 메시지를 대량으로 보내는 것을 방지합니다.

2. MAIL FROM 및/또는 From이 비어 있지 않고 (대소문자 구분 없이) postmaster 사용자 이름(이메일의 @ 앞 부분)을 포함하지 않을 때만 보냅니다.

3. 원본 메시지에 다음 헤더가 있으면 (대소문자 구분 없이) 보내지 않습니다:

   • 값이 no가 아닌 auto-submitted 헤더.
   • 값이 dr, autoreply, auto-reply, auto_reply, 또는 all인 x-auto-response-suppress 헤더.
   • 값과 상관없이 list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, 또는 x-auto-respond 헤더.
   • 값이 bulk, autoreply, auto-reply, auto_reply, 또는 list인 precedence 헤더.

4. MAIL FROM 또는 From 이메일 주소가 +donotreply, -donotreply, +noreply, 또는 -noreply로 끝나면 보내지 않습니다.

5. From 이메일 주소의 사용자 이름 부분이 mdaemon이고 대소문자 구분 없이 X-MDDSN-Message 헤더가 있으면 보내지 않습니다.

6. 대소문자 구분 없이 content-type 헤더가 multipart/report인 경우 보내지 않습니다.

Forward Email용 SPF 설정 방법

등록기관의 DNS 관리 페이지에서 다음 TXT 레코드를 설정하세요:

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 빈칸	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Forward Email용 DKIM 설정 방법

내 계정 도메인 설정 아웃바운드 SMTP 구성으로 이동하여 설정 지침을 따르세요.

Forward Email용 DMARC 설정 방법

내 계정 도메인 설정 아웃바운드 SMTP 구성으로 이동하여 설정 지침을 따르세요.

DMARC 보고서 보는 방법

Forward Email은 모든 도메인에서 이메일 인증 성능을 단일 인터페이스로 모니터링할 수 있는 종합적인 DMARC 보고서 대시보드를 제공합니다.

DMARC 보고서란?

DMARC(도메인 기반 메시지 인증, 보고 및 준수) 보고서는 수신 메일 서버가 보내는 XML 파일로, 이메일이 어떻게 인증되고 있는지 알려줍니다. 이 보고서는 다음을 이해하는 데 도움이 됩니다:

• 도메인에서 얼마나 많은 이메일이 발송되고 있는지
• 해당 이메일이 SPF 및 DKIM 인증을 통과하는지 여부
• 수신 서버가 취하는 조치(수락, 격리, 거부)
• 도메인을 대신해 이메일을 보내는 IP 주소

DMARC 보고서 접근 방법

내 계정 DMARC 보고서로 이동하여 대시보드를 확인하세요. 또한 내 계정 도메인에서 각 도메인 옆의 "DMARC" 버튼을 클릭하여 도메인별 보고서에 접근할 수 있습니다.

대시보드 기능

DMARC 보고서 대시보드는 다음을 제공합니다:

• 요약 지표: 수신된 총 보고서 수, 분석된 총 메시지 수, SPF 정렬률, DKIM 정렬률, 전체 통과율
• 시간별 메시지 차트: 지난 30일간 이메일 발송량 및 인증률의 시각적 추세
• 정렬 요약: SPF와 DKIM 정렬 분포를 보여주는 도넛 차트
• 메시지 처리 현황: 수신 서버가 이메일을 어떻게 처리했는지(수락, 격리, 거부)를 보여주는 누적 막대 차트
• 최근 보고서 표: 개별 DMARC 보고서의 상세 목록(필터링 및 페이지네이션 가능)
• 도메인 필터링: 여러 도메인을 관리할 때 특정 도메인별로 보고서를 필터링 가능 이것이 중요한 이유

여러 도메인을 관리하는 조직(기업, 비영리 단체, 에이전시 등)의 경우, DMARC 보고서는 다음을 위해 필수적입니다:

• 무단 발신자 식별: 누군가가 귀하의 도메인을 스푸핑하는지 감지
• 전달률 향상: 합법적인 이메일이 인증을 통과하도록 보장
• 이메일 인프라 모니터링: 어떤 서비스와 IP가 귀하를 대신해 발송하는지 추적
• 규정 준수: 보안 감사용 이메일 인증 가시성 유지

별도의 DMARC 모니터링 도구가 필요한 다른 서비스와 달리, Forward Email은 추가 비용 없이 계정 내에서 DMARC 보고서 처리 및 시각화를 포함합니다.

요구 사항

• DMARC 보고서는 유료 플랜에서만 제공됩니다
• 도메인에 DMARC가 구성되어 있어야 합니다 (Forward Email용 DMARC 설정 방법 참조)
• 보고서는 수신 메일 서버가 구성된 DMARC 보고 주소로 전송할 때 자동으로 수집됩니다

주간 이메일 보고서

유료 플랜 사용자는 주간 DMARC 보고서 요약을 이메일로 자동 수신합니다. 이 이메일에는 다음이 포함됩니다:

• 모든 도메인에 대한 요약 통계
• SPF 및 DKIM 정렬 비율
• 메시지 처리 결과 분류(수락, 격리, 거부)
• 주요 보고 기관(Google, Microsoft, Yahoo 등)
• 주의가 필요한 정렬 문제 IP 주소
• DMARC 보고서 대시보드로 직접 연결되는 링크

주간 보고서는 자동으로 발송되며 다른 이메일 알림과 별도로 비활성화할 수 없습니다.

연락처 연결 및 구성 방법

연락처를 구성하려면 다음 CardDAV URL을 사용하세요: https://carddav.forwardemail.net (또는 클라이언트가 허용하면 단순히 carddav.forwardemail.net)

캘린더 연결 및 구성 방법

캘린더를 구성하려면 다음 CalDAV URL을 사용하세요: https://caldav.forwardemail.net (또는 클라이언트가 허용하면 단순히 caldav.forwardemail.net)

추가 캘린더 추가 및 기존 캘린더 관리 방법

추가 캘린더를 추가하려면 새 캘린더 URL로 다음을 추가하세요: https://caldav.forwardemail.net/dav/principals/calendar-name (calendar-name을 원하는 캘린더 이름으로 반드시 교체하세요)

캘린더 생성 후 이름과 색상을 변경할 수 있습니다 – 선호하는 캘린더 애플리케이션(예: Apple Mail 또는 Thunderbird)을 사용하세요.

작업 및 알림 연결 및 구성 방법

작업 및 알림을 구성하려면 캘린더와 동일한 CalDAV URL을 사용하세요: https://caldav.forwardemail.net (또는 클라이언트가 허용하면 단순히 caldav.forwardemail.net)

작업과 알림은 자동으로 캘린더 이벤트와 분리되어 별도의 "Reminders" 또는 "Tasks" 캘린더 컬렉션으로 관리됩니다.

플랫폼별 설정 지침:

macOS/iOS:

1. 시스템 환경설정 > 인터넷 계정(또는 iOS의 설정 > 계정)에서 새 CalDAV 계정 추가
2. 서버에 caldav.forwardemail.net 입력
3. Forward Email 별칭과 생성된 비밀번호 입력
4. 설정 후 "Calendar"와 "Reminders" 컬렉션 모두 표시됨
5. Reminders 앱을 사용해 작업 생성 및 관리

Android (Tasks.org 사용 시):

1. Google Play 스토어나 F-Droid에서 Tasks.org 설치
2. 설정 > 동기화 > 계정 추가 > CalDAV 선택
3. 서버에 https://caldav.forwardemail.net 입력
4. Forward Email 별칭과 생성된 비밀번호 입력
5. Tasks.org가 자동으로 작업 캘린더를 발견

Thunderbird:

1. Lightning 애드온이 설치되어 있지 않으면 설치
2. 새 캘린더를 "CalDAV" 유형으로 생성
3. URL에 https://caldav.forwardemail.net 입력
4. Forward Email 자격 증명 입력
5. 이벤트와 작업 모두 캘린더 인터페이스에서 사용 가능

macOS Reminders에서 작업을 생성할 수 없는 이유

macOS 미리 알림에서 작업 생성에 문제가 있는 경우, 다음 문제 해결 단계를 시도해 보세요:

1. 계정 설정 확인: CalDAV 계정이 caldav.forwardemail.net으로 올바르게 구성되었는지 확인하세요

2. 별도의 캘린더 확인: 계정에서 "캘린더"와 "미리 알림"이 모두 보여야 합니다. "캘린더"만 보인다면 작업 지원이 아직 완전히 활성화되지 않은 것일 수 있습니다.

3. 계정 새로 고침: 시스템 환경설정 > 인터넷 계정에서 CalDAV 계정을 제거한 후 다시 추가해 보세요

4. 서버 연결 확인: 브라우저에서 https://caldav.forwardemail.net에 접속할 수 있는지 테스트하세요

5. 자격 증명 확인: 올바른 별칭 이메일과 생성된 비밀번호(계정 비밀번호가 아님)를 사용하고 있는지 확인하세요

6. 강제 동기화: 미리 알림 앱에서 작업을 생성한 후 수동으로 동기화를 새로 고침해 보세요

일반적인 문제:

• "미리 알림 캘린더를 찾을 수 없음": 서버가 처음 접근 시 미리 알림 컬렉션을 생성하는 데 시간이 필요할 수 있습니다
• 작업이 동기화되지 않음: 두 장치 모두 동일한 CalDAV 계정 자격 증명을 사용하는지 확인하세요
• 혼합된 콘텐츠: 작업이 일반 "캘린더"가 아닌 "미리 알림" 캘린더에 생성되고 있는지 확인하세요

Android에서 Tasks.org 설정 방법

Tasks.org는 Forward Email의 CalDAV 작업 지원과 훌륭하게 작동하는 인기 있는 오픈 소스 작업 관리자입니다.

설치 및 설정:

1. Tasks.org 설치:

   • 구글 플레이 스토어에서: Tasks.org
   • F-Droid에서: Tasks.org on F-Droid

2. CalDAV 동기화 구성:

   • Tasks.org를 엽니다
   • ☰ 메뉴 > 설정 > 동기화로 이동합니다
   • "계정 추가"를 탭합니다
   • "CalDAV"를 선택합니다

3. Forward Email 설정 입력:

   • 서버 URL: https://caldav.forwardemail.net
   • 사용자 이름: Forward Email 별칭 (예: you@yourdomain.com)
   • 비밀번호: 별칭별로 생성된 비밀번호
   • "계정 추가"를 탭합니다

4. 계정 검색:

   • Tasks.org가 자동으로 작업 캘린더를 검색합니다
   • "미리 알림" 컬렉션이 나타나야 합니다
   • 작업 캘린더 동기화를 활성화하려면 "구독"을 탭하세요

5. 동기화 테스트:

   • Tasks.org에서 테스트 작업을 생성합니다
   • 다른 CalDAV 클라이언트(예: macOS 미리 알림)에서 작업이 나타나는지 확인합니다
   • 양방향 동기화가 정상 작동하는지 검증합니다

사용 가능한 기능:

• ✅ 작업 생성 및 편집
• ✅ 마감일 및 알림
• ✅ 작업 완료 및 상태
• ✅ 우선순위 수준
• ✅ 하위 작업 및 작업 계층 구조
• ✅ 태그 및 카테고리
• ✅ 다른 CalDAV 클라이언트와의 양방향 동기화

문제 해결:

• 작업 캘린더가 나타나지 않으면 Tasks.org 설정에서 수동 새로 고침을 시도하세요
• 서버에 최소한 하나의 작업이 생성되어 있는지 확인하세요 (macOS 미리 알림에서 먼저 생성 가능)
• caldav.forwardemail.net에 대한 네트워크 연결을 확인하세요

Forward Email용 SRS 설정 방법

발신자 재작성 스킴("SRS")는 자동으로 구성되므로 직접 설정할 필요가 없습니다.

Forward Email용 MTA-STS 설정 방법

자세한 내용은 MTA-STS 관련 섹션을 참고하세요.

이메일 주소에 프로필 사진 추가 방법

Gmail을 사용 중이라면 아래 단계를 따르세요:

1. https://google.com에 접속하여 모든 이메일 계정에서 로그아웃합니다
2. "로그인"을 클릭하고 드롭다운에서 "다른 계정"을 클릭합니다
3. "다른 계정 사용"을 선택합니다
4. "계정 만들기"를 선택합니다
5. "대신 현재 이메일 주소 사용"을 선택합니다
6. 사용자 지정 도메인 이메일 주소를 입력합니다
7. 이메일 주소로 전송된 확인 이메일을 받습니다
8. 이메일에 있는 확인 코드를 입력합니다
9. 새 Google 계정의 프로필 정보를 완성합니다
10. 모든 개인정보 보호 및 이용 약관에 동의합니다
11. https://google.com에 접속하여 오른쪽 상단의 프로필 아이콘을 클릭한 후 "변경" 버튼을 클릭합니다
12. 계정용 새 사진 또는 아바타를 업로드합니다
13. 변경 사항이 전파되는 데 약 1-2시간이 걸리지만 때로는 매우 빠를 수 있습니다
14. 테스트 이메일을 보내면 프로필 사진이 표시됩니다.

고급 기능

마케팅 관련 이메일을 위한 뉴스레터 또는 메일링 리스트를 지원하나요?

네, 자세한 내용은 https://forwardemail.net/guides/newsletter-with-listmonk에서 확인할 수 있습니다.

IP 평판을 유지하고 전달 가능성을 보장하기 위해 Forward Email은 뉴스레터 승인을 위해 도메인별 수동 검토 절차를 운영하고 있습니다. 승인을 위해 support@forwardemail.net으로 이메일을 보내거나 도움 요청을 열어주세요. 일반적으로 24시간 이내에 처리되며 대부분의 요청은 1-2시간 내에 승인됩니다. 가까운 미래에는 추가 스팸 제어 및 알림 기능과 함께 이 절차를 즉시 처리할 수 있도록 할 예정입니다. 이 절차는 이메일이 받은편지함에 도달하고 메시지가 스팸으로 표시되지 않도록 보장합니다.

API를 통한 이메일 발송을 지원하나요?

네, 2023년 5월부터 모든 유료 사용자에게 추가 기능으로 API를 통한 이메일 발송을 지원합니다.

API 문서 내 이메일 섹션에서 옵션, 예제 및 추가 정보를 확인하세요.

API를 통해 아웃바운드 이메일을 보내려면 내 보안에서 확인할 수 있는 API 토큰을 사용해야 합니다.

IMAP을 통한 이메일 수신을 지원하나요?

네, 2023년 10월 16일부터 모든 유료 사용자에게 추가 기능으로 IMAP을 통한 이메일 수신을 지원합니다. **암호화된 SQLite 메일박스 저장 기능 작동 방식**에 관한 심층 기사를 꼭 읽어보시기 바랍니다.

POP3를 지원하나요?

네, 2023년 12월 4일부터 모든 유료 사용자에게 추가 기능으로 POP3를 지원합니다. 저희의 암호화된 SQLite 메일박스 저장 기능이 어떻게 작동하는지에 대한 심층 기사를 꼭 읽어보세요: how our encrypted SQLite mailbox storage feature works.

캘린더(CalDAV)를 지원하나요?

네, 2024년 2월 5일부터 이 기능을 추가했습니다. 저희 서버는 caldav.forwardemail.net이며 상태 페이지에서 모니터링 중입니다. IPv4와 IPv6를 모두 지원하며 포트 443 (HTTPS)에서 사용할 수 있습니다.

로그인	예시	설명
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭별로 생성된 비밀번호입니다.

캘린더 지원을 사용하려면, 사용자는 내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소여야 하며, 비밀번호는 별칭별로 생성된 비밀번호여야 합니다.

작업 및 알림(CalDAV VTODO)을 지원하나요?

네, 2025년 10월 14일부터 작업 및 알림을 위한 CalDAV VTODO 지원을 추가했습니다. 이는 캘린더 지원과 동일한 서버인 caldav.forwardemail.net을 사용합니다.

우리의 CalDAV 서버는 통합 캘린더를 사용하여 캘린더 이벤트(VEVENT)와 작업(VTODO) 구성 요소를 모두 지원합니다. 즉, 각 캘린더는 이벤트와 작업을 모두 포함할 수 있어 모든 CalDAV 클라이언트에서 최대한의 유연성과 호환성을 제공합니다.

캘린더와 목록 작동 방식:

• 각 캘린더는 이벤트와 작업을 모두 지원 - 어떤 캘린더에도 이벤트, 작업 또는 둘 다 추가할 수 있습니다
• Apple 알림 목록 - Apple 알림에서 생성하는 각 목록은 서버에서 별도의 캘린더가 됩니다
• 다중 캘린더 - 필요에 따라 원하는 만큼 캘린더를 생성할 수 있으며, 각 캘린더는 고유한 이름, 색상 및 구성을 가집니다
• 클라이언트 간 동기화 - 작업과 이벤트가 모든 호환 클라이언트 간에 원활하게 동기화됩니다

지원되는 작업 클라이언트:

• macOS 알림 - 작업 생성, 편집, 완료 및 동기화를 완벽하게 네이티브 지원
• iOS 알림 - 모든 iOS 기기에서 완벽한 네이티브 지원
• Tasks.org (Android) - CalDAV 동기화를 지원하는 인기 오픈소스 작업 관리자
• Thunderbird - 데스크톱 이메일 클라이언트에서 작업 및 캘린더 지원
• 모든 CalDAV 호환 작업 관리자 - 표준 VTODO 구성 요소 지원

지원되는 작업 기능:

• 작업 생성, 편집 및 삭제
• 마감일 및 시작일
• 작업 완료 상태 (NEEDS-ACTION, IN-PROCESS, COMPLETED, CANCELLED)
• 작업 우선순위 수준
• 반복 작업
• 작업 설명 및 메모
• 다중 기기 동기화
• RELATED-TO 속성을 가진 하위 작업
• VALARM을 이용한 작업 알림

로그인 자격 증명은 캘린더 지원과 동일합니다:

로그인	예시	설명
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭별로 생성된 비밀번호입니다.

중요 참고 사항:

• 각 알림 목록은 별도의 캘린더입니다 - Apple 알림에서 새 목록을 생성하면 CalDAV 서버에 새 캘린더가 생성됩니다
• Thunderbird 사용자 - 동기화하려는 각 캘린더/목록을 수동으로 구독하거나 캘린더 홈 URL https://caldav.forwardemail.net/dav/your-email@domain.com/을 사용해야 합니다
• Apple 사용자 - 캘린더 검색이 자동으로 이루어져 모든 캘린더와 목록이 Calendar.app 및 Reminders.app에 표시됩니다
• 통합 캘린더 - 모든 캘린더가 이벤트와 작업을 모두 지원하여 데이터를 조직하는 데 유연성을 제공합니다

연락처(CardDAV)를 지원하나요?

네, 2025년 6월 12일부터 이 기능을 추가했습니다. 저희 서버는 carddav.forwardemail.net이며 상태 페이지에서도 모니터링되고 있습니다.

IPv4와 IPv6 모두를 지원하며 포트 443(HTTPS)에서 이용 가능합니다.

로그인	예시	설명
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭별로 생성된 비밀번호입니다.

연락처 지원을 사용하려면, 사용자명은 내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소여야 하며, 비밀번호는 별칭별로 생성된 비밀번호여야 합니다.

SMTP로 이메일 전송을 지원하나요?

네, 2023년 5월부터 모든 유료 사용자에게 SMTP를 통한 이메일 전송 기능을 애드온으로 지원합니다.

OpenPGP/MIME, 종단 간 암호화("E2EE"), 및 웹 키 디렉토리("WKD")를 지원하나요?

네, 저희는 OpenPGP, 종단 간 암호화("E2EE"), 그리고 공개 키 검색을 위한 웹 키 디렉토리("WKD")를 지원합니다. OpenPGP는 keys.openpgp.org를 사용하거나 직접 키를 호스팅하여 구성할 수 있습니다 (WKD 서버 설정에 대해서는 이 gist를 참조하세요).

• WKD 조회 결과는 1시간 동안 캐시되어 신속한 이메일 전달을 보장합니다 → 따라서 WKD 키를 추가, 변경 또는 제거한 경우, 수동으로 캐시를 삭제할 수 있도록 이메일 주소와 함께 support@forwardemail.net으로 연락해 주세요.
• WKD 조회를 통해 전달되거나 인터페이스에 업로드된 PGP 키를 사용하는 메시지에 대해 PGP 암호화를 지원합니다.
• 업로드된 키는 PGP 체크박스가 활성화/선택된 경우 우선 적용됩니다.
• 웹훅으로 전송되는 메시지는 현재 PGP로 암호화되지 않습니다.
• 특정 전달 주소에 대해 여러 별칭이 일치하고(예: 정규식/와일드카드/정확한 조합) 이 중 둘 이상에 업로드된 PGP 키가 있고 PGP가 선택된 경우 → 오류 알림 이메일을 보내며 업로드된 PGP 키로 메시지를 암호화하지 않습니다. 이는 매우 드물며 주로 복잡한 별칭 규칙을 가진 고급 사용자에게 해당됩니다.
• 발신자가 DMARC 정책을 reject로 설정한 경우, 저희 MX 서버를 통한 이메일 전달에는 PGP 암호화가 적용되지 않습니다. 모든 메일에 대해 PGP 암호화가 필요하다면, IMAP 서비스를 사용하고 별칭에 대해 PGP 키를 구성하여 수신 메일에 적용할 것을 권장합니다.

웹 키 디렉토리 설정은 https://wkd.chimbosonic.com/ (오픈 소스) 또는 https://www.webkeydirectory.com/ (상용)에서 검증할 수 있습니다.

1. 아래에서 이메일 클라이언트에 권장되는 플러그인을 다운로드하고 설치하세요:

   이메일 클라이언트	플랫폼	권장 플러그인	참고
   Thunderbird	데스크톱	Thunderbird에서 OpenPGP 구성하기	Thunderbird는 OpenPGP를 기본 지원합니다.
   Gmail	브라우저	Mailvelope 또는 FlowCrypt (독점 라이선스)	Gmail은 OpenPGP를 지원하지 않지만, 오픈 소스 플러그인 Mailvelope 또는 FlowCrypt를 다운로드할 수 있습니다.
   Apple Mail	macOS	Free-GPGMail	Apple Mail은 OpenPGP를 지원하지 않지만, 오픈 소스 플러그인 Free-GPGMail를 다운로드할 수 있습니다.
   Apple Mail	iOS	PGPro 또는 FlowCrypt (독점 라이선스)	Apple Mail은 OpenPGP를 지원하지 않지만, 오픈 소스 플러그인 PGPro 또는 FlowCrypt를 다운로드할 수 있습니다.
   Outlook	Windows	gpg4win	Outlook 데스크톱 메일 클라이언트는 OpenPGP를 지원하지 않지만, 오픈 소스 플러그인 gpg4win을 다운로드할 수 있습니다.
   Outlook	브라우저	Mailvelope 또는 FlowCrypt (독점 라이선스)	Outlook 웹 기반 메일 클라이언트는 OpenPGP를 지원하지 않지만, 오픈 소스 플러그인 Mailvelope 또는 FlowCrypt를 다운로드할 수 있습니다.
   Android	모바일	OpenKeychain 또는 FlowCrypt	Android 메일 클라이언트인 Thunderbird Mobile과 FairEmail은 모두 오픈 소스 플러그인 OpenKeychain을 지원합니다. 또는 오픈 소스(독점 라이선스) 플러그인 FlowCrypt를 사용할 수 있습니다.
   Google Chrome	브라우저	Mailvelope 또는 FlowCrypt (독점 라이선스)	오픈 소스 브라우저 확장 프로그램 Mailvelope 또는 FlowCrypt를 다운로드할 수 있습니다.
   Mozilla Firefox	브라우저	Mailvelope 또는 FlowCrypt (독점 라이선스)	오픈 소스 브라우저 확장 프로그램 Mailvelope 또는 FlowCrypt를 다운로드할 수 있습니다.
   Microsoft Edge	브라우저	Mailvelope	오픈 소스 브라우저 확장 프로그램 Mailvelope를 다운로드할 수 있습니다.
   Brave	브라우저	Mailvelope 또는 FlowCrypt (독점 라이선스)	오픈 소스 브라우저 확장 프로그램 Mailvelope 또는 FlowCrypt를 다운로드할 수 있습니다.
   Balsa	데스크톱	Balsa에서 OpenPGP 구성하기	Balsa는 OpenPGP를 기본 지원합니다.
   KMail	데스크톱	KMail에서 OpenPGP 구성하기	KMail은 OpenPGP를 기본 지원합니다.
   GNOME Evolution	데스크톱	Evolution에서 OpenPGP 구성하기	GNOME Evolution은 OpenPGP를 기본 지원합니다.
   Terminal	데스크톱	터미널에서 gpg 구성하기	오픈 소스 gpg 명령줄 도구를 사용하여 명령줄에서 새 키를 생성할 수 있습니다.

2. 플러그인을 열고 공개 키를 생성한 후 이메일 클라이언트가 이를 사용하도록 설정하세요.

3. 공개 키를 https://keys.openpgp.org/upload에 업로드하세요.

   팁: 나중에 키를 관리하려면 https://keys.openpgp.org/manage를 방문할 수 있습니다.
   선택적 추가 기능: 당사의 암호화 저장소(IMAP/POP3) 서비스를 사용 중이며 (이미 암호화된) SQLite 데이터베이스에 저장된 모든 이메일을 공개 키로 암호화하려면 내 계정 도메인 별칭(예: hello@sample.g0v.tw) 편집 OpenPGP로 이동하여 공개 키를 업로드하세요.

4. 도메인 이름(예: sample.g0v.tw)에 새 CNAME 레코드를 추가하세요:

   이름/호스트/별칭	TTL	유형	응답/값
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   팁: 별칭이 당사의 바니티/일회용 도메인(예: hideaddress.net)을 사용하는 경우 이 단계를 건너뛸 수 있습니다.

S/MIME 암호화를 지원하나요?

네, 저희는 RFC 8551에 정의된 대로 S/MIME (Secure/Multipurpose Internet Mail Extensions) 암호화를 지원합니다. S/MIME은 X.509 인증서를 사용하여 종단 간 암호화를 제공하며, 기업용 이메일 클라이언트에서 널리 지원됩니다.

저희는 RSA와 ECC(타원 곡선 암호화) 인증서를 모두 지원합니다:

• RSA 인증서: 최소 2048비트, 권장 4096비트
• ECC 인증서: P-256, P-384, P-521 NIST 곡선

별칭에 대해 S/MIME 암호화를 설정하려면:

1. 신뢰할 수 있는 인증 기관(CA)에서 S/MIME 인증서를 받거나 테스트용으로 자체 서명 인증서를 생성하세요.

   팁: 무료 S/MIME 인증서는 Actalis 또는 Actalis Free S/MIME와 같은 제공업체에서 받을 수 있습니다.

2. 인증서를 PEM 형식으로 내보내세요(공개 인증서만, 개인 키는 제외).

3. 내 계정 도메인 별칭(예: hello@sample.g0v.tw) 편집 S/MIME로 이동하여 공개 인증서를 업로드하세요.

4. 구성되면, 별칭으로 들어오는 모든 이메일은 저장되거나 전달되기 전에 S/MIME 인증서를 사용하여 암호화됩니다.

   참고: S/MIME 암호화는 이미 암호화되지 않은 수신 메시지에 적용됩니다. 메시지가 이미 OpenPGP 또는 S/MIME으로 암호화된 경우, 다시 암호화되지 않습니다.
   중요: 발신자가 DMARC 정책을 거부(reject)로 설정한 경우, 당사의 MX 서버를 통한 이메일 전달에는 S/MIME 암호화가 적용되지 않습니다. 모든 메일에 대해 S/MIME 암호화가 필요하다면, 당사의 IMAP 서비스를 사용하고 별칭에 대해 수신 메일용 S/MIME 인증서를 구성할 것을 권장합니다.

다음 이메일 클라이언트는 내장된 S/MIME 지원을 제공합니다:

이메일 클라이언트	플랫폼	참고사항
Apple Mail	macOS	내장된 S/MIME 지원. Mail > 환경설정 > 계정 > 해당 계정 > 신뢰에서 인증서 구성 가능.
Apple Mail	iOS	내장된 S/MIME 지원. 설정 > 메일 > 계정 > 해당 계정 > 고급 > S/MIME에서 구성 가능.
Microsoft Outlook	Windows	내장된 S/MIME 지원. 파일 > 옵션 > 신뢰 센터 > 신뢰 센터 설정 > 이메일 보안에서 구성 가능.
Microsoft Outlook	macOS	내장된 S/MIME 지원. 도구 > 계정 > 고급 > 보안에서 구성 가능.
Thunderbird	데스크톱	내장된 S/MIME 지원. 계정 설정 > 종단 간 암호화 > S/MIME에서 구성 가능.
GNOME Evolution	데스크톱	내장된 S/MIME 지원. 편집 > 환경설정 > 메일 계정 > 해당 계정 > 보안에서 구성 가능.
KMail	데스크톱	내장된 S/MIME 지원. 설정 > KMail 구성 > 신원 > 해당 신원 > 암호화에서 구성 가능.

Sieve 이메일 필터링을 지원하나요?

네! 저희는 RFC 5228에 정의된 대로 Sieve 이메일 필터링을 지원합니다. Sieve는 서버 측 이메일 필터링을 위한 강력하고 표준화된 스크립팅 언어로, 수신 메시지를 자동으로 정리, 필터링 및 응답할 수 있게 해줍니다.

지원하는 Sieve 확장

저희는 다음과 같은 포괄적인 Sieve 확장 세트를 지원합니다:

확장	RFC	설명
fileinto	RFC 5228	메시지를 특정 폴더에 저장
reject / ereject	RFC 5429	오류와 함께 메시지 거부
vacation	RFC 5230	자동 부재중/휴가 응답
vacation-seconds	RFC 6131	세분화된 휴가 응답 간격
imap4flags	RFC 5232	IMAP 플래그 설정 (\Seen, \Flagged 등)
envelope	RFC 5228	봉투 발신자/수신자 테스트
body	RFC 5173	메시지 본문 내용 테스트
variables	RFC 5229	스크립트 내 변수 저장 및 사용
relational	RFC 5231	관계 비교 (크다, 작다)
comparator-i;ascii-numeric	RFC 4790	숫자 비교
copy	RFC 3894	리디렉션 시 메시지 복사
editheader	RFC 5293	메시지 헤더 추가 또는 삭제
date	RFC 5260	날짜/시간 값 테스트
index	RFC 5260	특정 헤더 발생 위치 접근
regex	draft-ietf-sieve-regex	정규 표현식 매칭
enotify	RFC 5435	알림 전송 (예: mailto:)
environment	RFC 5183	환경 정보 접근
mailbox	RFC 5490	메일박스 존재 테스트, 메일박스 생성
special-use	RFC 8579	특수 용도 메일박스에 저장 (\Junk, \Trash 등)
duplicate	RFC 7352	중복 메시지 감지
ihave	RFC 5463	확장 기능 사용 가능 여부 테스트
subaddress	RFC 5233	사용자+세부 주소 부분 접근

지원되지 않는 확장 기능

다음 확장 기능은 현재 지원되지 않습니다:

확장 기능	이유
include	보안 위험(스크립트 인젝션) 및 전역 스크립트 저장소 필요
mboxmetadata / servermetadata	IMAP METADATA 확장 기능 지원 필요
foreverypart / mime / extracttext / replace / enclose	복잡한 MIME 트리 조작이 아직 구현되지 않음

예제 Sieve 스크립트

뉴스레터를 폴더에 분류하기:

require ["fileinto"];

if header :contains "List-Id" "newsletter" {
    fileinto "Newsletters";
}

휴가 중 자동 응답:

require ["vacation"];

vacation :days 7 :subject "Out of Office"
    "현재 부재 중이며 복귀 후 답변드리겠습니다.";

중요 발신자 메시지 표시:

require ["imap4flags"];

if address :is "from" "boss@sample.g0v.tw" {
    setflag "\\Flagged";
}

특정 제목의 스팸 거부:

require ["reject"];

if header :contains "subject" ["lottery", "winner", "urgent transfer"] {
    reject "스팸 내용으로 인해 메시지가 거부되었습니다.";
}

Sieve 스크립트 관리

Sieve 스크립트는 여러 방법으로 관리할 수 있습니다:

1. 웹 인터페이스: 내 계정 도메인 별칭 Sieve 스크립트에서 스크립트를 생성하고 관리하세요.

2. ManageSieve 프로토콜: Thunderbird의 Sieve 애드온이나 sieve-connect 같은 ManageSieve 호환 클라이언트를 사용해 imap.forwardemail.net에 연결하세요. 대부분 클라이언트에 권장되는 STARTTLS 포트 2190 또는 암시적 TLS 포트 4190을 사용합니다.

3. API: REST API를 사용해 프로그래밍 방식으로 스크립트를 관리할 수 있습니다.

MTA-STS를 지원하나요?

네, 2023년 3월 2일부터 MTA-STS를 지원합니다. 도메인에서 활성화하려면 이 템플릿을 사용할 수 있습니다.

구성은 GitHub에서 공개되어 있습니다: https://github.com/forwardemail/mta-sts.forwardemail.net.

패스키 및 WebAuthn을 지원하나요?

네! 2023년 12월 13일부터 높은 수요에 따라 패스키 지원을 추가했습니다.

패스키를 사용하면 비밀번호와 2단계 인증 없이 안전하게 로그인할 수 있습니다.

터치, 얼굴 인식, 기기 기반 비밀번호 또는 PIN으로 신원을 확인할 수 있습니다.

최대 30개의 패스키를 한 번에 관리할 수 있어 모든 기기에서 쉽게 로그인할 수 있습니다.

패스키에 대해 더 알아보려면 다음 링크를 참고하세요:

• 패스키로 애플리케이션 및 웹사이트에 로그인하기 (Google)
• iPhone에서 앱 및 웹사이트에 패스키로 로그인하기 (Apple)
• 패스키에 관한 위키피디아 문서

이메일 모범 사례를 지원하나요?

네. 모든 요금제에서 SPF, DKIM, DMARC, ARC, SRS에 대한 내장 지원을 제공합니다. 또한 이러한 사양의 원저자 및 다른 이메일 전문가들과 광범위하게 협력하여 완벽함과 높은 전달률을 보장하고 있습니다.

바운스 웹훅을 지원하나요?

네, 2024년 8월 14일부터 이 기능을 추가했습니다. 이제 내 계정 → 도메인 → 설정 → 바운스 웹훅 URL로 이동하여 아웃바운드 SMTP 이메일이 바운스될 때마다 POST 요청을 보낼 http:// 또는 https:// URL을 구성할 수 있습니다.

이 기능은 아웃바운드 SMTP를 관리하고 모니터링하는 데 유용하며, 구독자 유지, 옵트아웃 처리, 바운스 발생 시 감지 등에 사용할 수 있습니다.

바운스 웹훅 페이로드는 다음 속성을 포함하는 JSON 형식으로 전송됩니다:

• email_id (문자열) - 내 계정 → 이메일(아웃바운드 SMTP)에서 해당 이메일 ID
• list_id (문자열) - 원본 아웃바운드 이메일의 List-ID 헤더(대소문자 구분 없음) 값, 있으면
• list_unsubscribe (문자열) - 원본 아웃바운드 이메일의 List-Unsubscribe 헤더(대소문자 구분 없음) 값, 있으면
• feedback_id (문자열) - 원본 아웃바운드 이메일의 Feedback-ID 헤더(대소문자 구분 없음) 값, 있으면
• recipient (문자열) - 바운스되거나 오류가 발생한 수신자 이메일 주소
• message (문자열) - 바운스에 대한 상세 오류 메시지
• response (문자열) - SMTP 응답 메시지
• response_code (숫자) - 파싱된 SMTP 응답 코드
• truth_source (문자열) - 응답 코드가 신뢰할 수 있는 출처에서 온 경우, 루트 도메인 이름(예: google.com 또는 yahoo.com)이 채워짐
• bounce (객체) - 바운스 및 거부 상태를 상세히 나타내는 다음 속성을 포함하는 객체
  • action (문자열) - 바운스 동작 (예: "reject")
  • message (문자열) - 바운스 사유 (예: "Message Sender Blocked By Receiving Server")
  • category (문자열) - 바운스 카테고리 (예: "block")
  • code (숫자) - 바운스 상태 코드 (예: 554)
  • status (문자열) - 응답 메시지의 바운스 코드 (예: 5.7.1)
  • line (숫자) - 파싱된 라인 번호, 있으면, Zone-MTA 바운스 파싱 리스트에서 (예: 526)
• headers (객체) - 아웃바운드 이메일의 헤더 키-값 쌍
• bounced_at (문자열) - 바운스 오류가 발생한 시점의 ISO 8601 형식 날짜

예를 들어:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

바운스 웹훅에 관한 추가 참고 사항은 다음과 같습니다:

• 웹훅 페이로드에 list_id, list_unsubscribe, 또는 feedback_id 값이 포함되어 있으면, 필요에 따라 recipient를 목록에서 제거하는 적절한 조치를 취해야 합니다.
  • bounce.category 값이 "block", "recipient", "spam", 또는 "virus" 중 하나라면 반드시 사용자를 목록에서 제거해야 합니다.
• 웹훅 페이로드가 실제로 우리 서버에서 온 것인지 확인하려면, 역방향 조회를 사용하여 원격 클라이언트 IP 주소의 호스트 이름을 확인할 수 있습니다 – smtp.forwardemail.net이어야 합니다.
  • 또한 공개된 IP 주소와 IP를 대조할 수 있습니다.
  • 내 계정 → 도메인 → 설정 → 웹훅 서명 페이로드 검증 키에서 웹훅 키를 얻을 수 있습니다.
    • 보안상의 이유로 언제든지 이 키를 교체할 수 있습니다.
    • 이 키를 사용하여 웹훅 요청의 X-Webhook-Signature 값과 계산된 본문 값을 비교하여 검증할 수 있습니다. 방법 예시는 이 Stack Overflow 게시물에서 확인할 수 있습니다.
  • 자세한 내용은 https://github.com/forwardemail/free-email-forwarding/issues/235 토론을 참조하세요.
• 웹훅 엔드포인트가 200 상태 코드를 반환할 때까지 최대 5초간 기다리며, 최대 1회 재시도합니다.
• 바운스 웹훅 URL에 오류가 감지되면, 주 1회 예의상 이메일을 보내드립니다.

웹훅을 지원하나요

네, 2020년 5월 15일부터 이 기능이 추가되었습니다. 수신자와 동일하게 웹훅을 간단히 추가할 수 있습니다! 웹훅 URL에 "http" 또는 "https" 프로토콜이 접두사로 붙어 있는지 반드시 확인하세요.

무료 플랜을 사용 중이라면 아래와 같이 새 DNS TXT 레코드를 추가하세요:

예를 들어, alias@sample.g0v.tw으로 가는 모든 이메일을 새 request bin 테스트 엔드포인트로 전달하고 싶다면:

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn 복사 암호화

또는 sample.g0v.tw으로 가는 모든 이메일을 이 엔드포인트로 전달하고 싶다면:

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn 복사 암호화

웹훅에 관한 추가 참고 사항은 다음과 같습니다:

• 웹훅 페이로드가 실제로 우리 서버에서 온 것인지 확인해야 한다면, 역방향 조회를 사용해 원격 클라이언트 IP 주소의 클라이언트 호스트명을 확인할 수 있습니다 – mx1.forwardemail.net 또는 mx2.forwardemail.net이어야 합니다.
  • 또한 IP를 공개된 IP 주소와 대조할 수 있습니다.
  • 유료 플랜 사용자는 내 계정 → 도메인 → 설정 → 웹훅 서명 페이로드 검증 키에서 웹훅 키를 얻을 수 있습니다.
    • 보안을 위해 언제든지 이 키를 교체할 수 있습니다.
    • 이 키를 사용해 웹훅 요청의 X-Webhook-Signature 값과 계산된 본문 값을 비교하세요. 방법 예시는 이 Stack Overflow 게시물에서 확인할 수 있습니다.
  • 자세한 내용은 https://github.com/forwardemail/free-email-forwarding/issues/235 토론을 참고하세요.
• 웹훅이 200 상태 코드를 응답하지 않으면, 오류 로그가 생성되어 저장됩니다 – 디버깅에 유용합니다.
• 웹훅 HTTP 요청은 SMTP 연결 시도마다 최대 3회 재시도하며, 엔드포인트 POST 요청당 최대 60초 타임아웃이 있습니다. 이는 3회만 재시도한다는 뜻이 아니며, 3번째 실패 후 SMTP 코드 421(나중에 재시도하라는 의미)을 보내 지속적으로 재시도합니다. 즉, 200 상태 코드가 나올 때까지 며칠간 계속 재시도합니다.
• 기본 상태 및 오류 코드는 superagent의 재시도 메서드를 기반으로 자동 재시도됩니다(저희가 유지 관리 중입니다).
• 동일한 엔드포인트에 대한 웹훅 HTTP 요청은 여러 개가 아닌 하나로 묶어 리소스를 절약하고 응답 속도를 높입니다. 예를 들어, webhook1@sample.g0v.tw, webhook2@sample.g0v.tw, webhook3@sample.g0v.tw으로 이메일을 보내고 모두 정확히 같은 엔드포인트 URL로 설정되어 있다면, 요청은 하나만 발생합니다. 엄격한 일치로 엔드포인트를 그룹화합니다.
• 메시지를 JSON 친화적인 객체로 파싱하기 위해 mailparser 라이브러리의 "simpleParser" 메서드를 사용합니다.
• 원시 이메일 값은 문자열로 "raw" 속성에 제공됩니다.
• 인증 결과는 "dkim", "spf", "arc", "dmarc", "bimi" 속성으로 제공됩니다.
• 파싱된 이메일 헤더는 "headers" 속성에 제공되며, 반복 및 파싱이 쉬운 "headerLines"도 사용할 수 있습니다.
• 이 웹훅에 대한 그룹화된 수신자는 "recipients" 속성에 함께 묶여 제공됩니다.
• SMTP 세션 정보는 "session" 속성에 제공됩니다. 여기에는 메시지 발신자, 도착 시간, HELO, 클라이언트 호스트명이 포함됩니다. 클라이언트 호스트명 값인 session.clientHostname은 역방향 PTR 조회에서 얻은 FQDN이거나, session.remoteAddress를 대괄호로 감싼 형태(e.g. "[127.0.0.1]")입니다.
• X-Original-To 값을 빠르게 얻고 싶다면 session.recipient 값을 사용할 수 있습니다(아래 예시 참조). X-Original-To 헤더는 마스킹 전달 전 원래 수신자를 디버깅용으로 메시지에 추가하는 헤더입니다.
• 페이로드 본문에서 attachments 및/또는 raw 속성을 제거하려면 웹훅 엔드포인트에 쿼리 문자열 파라미터로 ?attachments=false, ?raw=false, 또는 ?attachments=false&raw=false를 추가하세요(e.g. https://sample.g0v.tw/webhook?attachments=false&raw=false).
• 첨부파일이 있을 경우, Buffer 값과 함께 attachments 배열에 추가됩니다. JavaScript를 사용해 다시 콘텐츠로 파싱할 수 있습니다:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@sample.g0v.tw>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@sample.g0v.tw",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@sample.g0v.tw\" class=\"mp_address_email\">random@sample.g0v.tw</a>&gt;</span>",
    "text": "some <random@sample.g0v.tw>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@sample.g0v.tw>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@sample.g0v.tw"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "sample.g0v.tw"
      }
    },
    "domain": "sample.g0v.tw",
    "info": "dmarc=none header.from=sample.g0v.tw"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

정규 표현식 또는 regex를 지원하나요?

네, 2021년 9월 27일부터 이 기능이 추가되었습니다. 별칭(alias) 매칭 및 치환(substitution)을 위해 정규 표현식("regex")을 간단히 작성할 수 있습니다.

정규 표현식이 지원되는 별칭은 /로 시작하고 /로 끝나며, 수신자는 이메일 주소 또는 웹훅(webhook)입니다. 수신자는 또한 정규식 치환 지원(e.g. $1, $2)을 포함할 수 있습니다.

i와 g 두 가지 정규 표현식 플래그를 지원합니다. 대소문자 구분 없는 i 플래그는 영구 기본값이며 항상 적용됩니다. 전역 플래그 g는 끝 / 뒤에 /g를 붙여서 추가할 수 있습니다.

또한 정규식 지원 시 수신자 부분에 대해 비활성화된 별칭 기능도 지원합니다.

정규 표현식은 글로벌 바니티 도메인에서는 지원되지 않습니다(보안 취약점이 될 수 있기 때문입니다).

향상된 개인정보 보호 예시

별칭 이름	효과	테스트
/^(linus|torvalds)$/	`linus@sample.g0v.tw` 또는 `torvalds@sample.g0v.tw`으로 이메일 전달	(RegExr에서 테스트 보기)
/^24highst(reet)$/	`24highst@sample.g0v.tw` 또는 `24highstreet@sample.g0v.tw`으로 이메일 전달	(RegExr에서 테스트 보기)

무료 플랜 예시

무료 플랜을 사용 중이라면, 아래 제공된 예시 중 하나 이상을 사용하여 새 DNS TXT 레코드를 추가하세요:

이름/호스트/별칭	TTL	타입	응답/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(.*?)$/:https://sample.g0v.tw/webhook?username=$1 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(linus|torvalds)$/:! 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(linus|torvalds)$/:!! 복사 암호화

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 공백	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! 복사 암호화

귀하의 아웃바운드 SMTP 제한은 무엇인가요

저희는 사용자 및 도메인별로 1일당 300건의 아웃바운드 SMTP 메시지로 속도 제한을 둡니다. 이는 한 달 기준으로 평균 9000건 이상의 이메일에 해당합니다. 이 수치를 초과해야 하거나 지속적으로 대용량 이메일을 보내야 하는 경우, 문의해 주세요.

SMTP 활성화를 위해 승인이 필요한가요

네, IP 평판 유지 및 전달 보장을 위해 Forward Email은 도메인별로 아웃바운드 SMTP 승인을 위한 수동 검토 절차를 운영합니다. 승인 요청은 support@forwardemail.net으로 이메일을 보내거나 도움 요청을 열어주세요. 일반적으로 24시간 이내에 처리되며 대부분 1~2시간 내에 승인됩니다. 가까운 미래에는 추가 스팸 제어 및 알림과 함께 이 절차를 즉시 처리할 수 있도록 할 예정입니다. 이 절차는 이메일이 받은편지함에 도달하고 메시지가 스팸으로 표시되지 않도록 보장합니다.

SMTP 서버 구성 설정은 무엇인가요

저희 서버는 smtp.forwardemail.net이며 상태 페이지에서 모니터링됩니다.

IPv4와 IPv6를 모두 지원하며 SSL/TLS(권장)용 포트 465와 2465, TLS(STARTTLS)용 포트 587, 2587, 2525, 25를 통해 이용 가능합니다.

2025년 10월부터, 프린터, 스캐너, 카메라 및 최신 TLS 버전을 지원하지 않는 레거시 이메일 클라이언트와 같은 구형 장치를 위해 포트 2455(SSL/TLS)와 2555(STARTTLS)에서 레거시 TLS 1.0 연결을 지원합니다. 이 포트들은 Gmail, Yahoo, Outlook 등에서 구형 TLS 프로토콜 지원을 중단한 것에 대한 대안으로 제공됩니다.

프로토콜	호스트명	포트	IPv4	IPv6	비고
SSL/TLS 권장	smtp.forwardemail.net	465, 2465	✅	✅	최신 TLS 1.2 이상 (권장)
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅	지원됨 (SSL/TLS 포트 465 권장)
SSL/TLS 레거시 전용	smtp.forwardemail.net	2455	✅	✅	⚠️ 구형 장치 전용 TLS 1.0
TLS (STARTTLS) 레거시 전용	smtp.forwardemail.net	2555	✅	✅	⚠️ 구형 장치 전용 TLS 1.0
로그인	예시	설명
--------	--------------------------	-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭

SMTP로 아웃바운드 이메일을 보내기 위해서는 SMTP 사용자가 내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소여야 하며, SMTP 비밀번호는 별칭별로 생성된 비밀번호여야 합니다.

단계별 지침은 SMTP로 이메일 전송을 지원하나요를 참조하세요.

IMAP 서버 구성 설정은 무엇인가요

저희 서버는 imap.forwardemail.net이며 상태 페이지에서도 모니터링되고 있습니다.

IPv4와 IPv6를 모두 지원하며 SSL/TLS용 포트 993과 2993에서 사용할 수 있습니다.

프로토콜	호스트명	포트	IPv4	IPv6
SSL/TLS 권장	imap.forwardemail.net	993, 2993	✅	✅

로그인	예시	설명
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭별로 생성된 비밀번호입니다.

IMAP에 연결하려면 IMAP 사용자가 내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소여야 하며, IMAP 비밀번호는 별칭별로 생성된 비밀번호여야 합니다.

단계별 지침은 IMAP으로 이메일 수신을 지원하나요를 참조하세요.

POP3 서버 구성 설정은 무엇인가요

저희 서버는 pop3.forwardemail.net이며 상태 페이지에서도 모니터링되고 있습니다.

IPv4와 IPv6를 모두 지원하며 SSL/TLS용 포트 995와 2995에서 사용할 수 있습니다.

프로토콜	호스트명	포트	IPv4	IPv6
SSL/TLS 권장	pop3.forwardemail.net	995, 2995	✅	✅
로그인	예시	설명
--------	--------------------------	-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
사용자명	user@sample.g0v.tw	내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소입니다.
비밀번호	************************	별칭별로 생성된 비밀번호입니다.

POP3에 연결하려면, POP3 사용자는 내 계정 도메인에 존재하는 도메인의 별칭 이메일 주소여야 하며, IMAP 비밀번호는 별칭별로 생성된 비밀번호여야 합니다.

단계별 지침은 POP3를 지원하나요를 참조하세요.

내 도메인에 이메일 자동 검색을 설정하는 방법

이메일 자동 검색은 Thunderbird, Apple Mail, Microsoft Outlook 및 모바일 장치와 같은 이메일 클라이언트가 사용자가 이메일 계정을 추가할 때 올바른 IMAP, SMTP, POP3, CalDAV 및 CardDAV 서버 설정을 자동으로 감지할 수 있게 합니다. 이는 RFC 6186 (이메일) 및 RFC 6764 (CalDAV/CardDAV)에 정의되어 있으며 DNS SRV 레코드를 사용합니다.

Forward Email은 forwardemail.net에 자동 검색 레코드를 게시합니다. 도메인에 SRV 레코드를 직접 추가하거나 더 간단한 CNAME 방식을 사용할 수 있습니다.

옵션 A: CNAME 레코드 (가장 간단)

도메인의 DNS에 다음 두 개의 CNAME 레코드를 추가하세요. 이는 자동 검색을 Forward Email 서버로 위임합니다:

유형	이름/호스트	대상/값
CNAME	autoconfig	autoconfig.forwardemail.net
CNAME	autodiscover	autodiscover.forwardemail.net

autoconfig 레코드는 Thunderbird 및 기타 Mozilla 기반 클라이언트에서 사용됩니다. autodiscover 레코드는 Microsoft Outlook에서 사용됩니다.

옵션 B: SRV 레코드 (직접)

레코드를 직접 추가하거나 DNS 공급자가 하위 도메인에 CNAME을 지원하지 않는 경우, 도메인에 다음 SRV 레코드를 추가하세요:

유형	이름/호스트	우선순위	가중치	포트	대상/값	용도
SRV	_imaps._tcp	0	1	993	imap.forwardemail.net	SSL/TLS를 사용하는 IMAP (권장)
SRV	_imap._tcp	0	0	0	.	일반 텍스트 IMAP 비활성화
SRV	_submissions._tcp	0	1	465	smtp.forwardemail.net	SMTP 제출 (SSL/TLS, 권장)
SRV	_submission._tcp	5	1	587	smtp.forwardemail.net	SMTP 제출 (STARTTLS)
SRV	_pop3s._tcp	10	1	995	pop3.forwardemail.net	SSL/TLS를 사용하는 POP3
SRV	_pop3._tcp	0	0	0	.	일반 텍스트 POP3 비활성화
SRV	_caldavs._tcp	0	1	443	caldav.forwardemail.net	TLS를 사용하는 CalDAV (캘린더)
SRV	_caldav._tcp	0	0	0	.	일반 텍스트 CalDAV 비활성화
SRV	_carddavs._tcp	0	1	443	carddav.forwardemail.net	TLS를 사용하는 CardDAV (연락처)
SRV	_carddav._tcp	0	0	0	.	일반 텍스트 CardDAV 비활성화

어떤 이메일 클라이언트가 자동 검색을 지원하나요?

클라이언트	이메일	CalDAV/CardDAV
Thunderbird	autoconfig CNAME 또는 SRV 레코드	autoconfig XML 또는 SRV 레코드 (RFC 6764)
Apple Mail (macOS)	SRV 레코드 (RFC 6186)	SRV 레코드 (RFC 6764)
Apple Mail (iOS)	SRV 레코드 (RFC 6186)	SRV 레코드 (RFC 6764)
Microsoft Outlook	autodiscover CNAME 또는 _autodiscover._tcp SRV	지원하지 않음
GNOME (Evolution)	SRV 레코드 (RFC 6186)	SRV 레코드 (RFC 6764)
KDE (KMail)	SRV 레코드 (RFC 6186)	SRV 레코드 (RFC 6764)
eM Client	autoconfig 또는 autodiscover	SRV 레코드 (RFC 6764)

보안

고급 서버 강화 기법

Forward Email은 인프라와 귀하의 데이터를 보호하기 위해 다양한 서버 강화 기법을 구현합니다:

1. 네트워크 보안:

   • 엄격한 규칙의 IP 테이블 방화벽
   • 무차별 대입 공격 방지를 위한 Fail2ban
   • 정기적인 보안 감사 및 침투 테스트
   • VPN 전용 관리자 접근

2. 시스템 강화:

   • 최소한의 패키지 설치
   • 정기적인 보안 업데이트
   • 강제 모드의 SELinux
   • 루트 SSH 접근 비활성화
   • 키 기반 인증만 허용

3. 애플리케이션 보안:

   • 콘텐츠 보안 정책(CSP) 헤더
   • HTTPS 엄격 전송 보안(HSTS)
   • XSS 보호 헤더
   • 프레임 옵션 및 리퍼러 정책 헤더
   • 정기적인 의존성 감사

4. 데이터 보호:

   • LUKS를 이용한 전체 디스크 암호화
   • 안전한 키 관리
   • 암호화된 정기 백업
   • 데이터 최소화 관행

5. 모니터링 및 대응:

   • 실시간 침입 탐지
   • 자동화된 보안 스캔
   • 중앙 집중식 로깅 및 분석
   • 사고 대응 절차

SOC 2 또는 ISO 27001 인증을 보유하고 있나요?

Forward Email은 SOC 2 Type II 또는 ISO 27001 인증을 직접 보유하고 있지 않습니다. 그러나 서비스는 인증된 하위 프로세서가 제공하는 인프라에서 운영됩니다:

• DigitalOcean: SOC 2 Type II 및 SOC 3 Type II 인증(감사 기관: Schellman & Company LLC), 여러 데이터 센터에서 ISO 27001 인증 보유. 자세한 내용: https://www.digitalocean.com/trust/certification-reports

• Vultr: SOC 2+ (HIPAA) 인증, ISO/IEC 인증: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. 세부사항: https://www.vultr.com/legal/compliance/

• DataPacket: SOC 2 준수 (인증 획득을 위해 DataPacket에 직접 문의), 엔터프라이즈급 인프라 제공업체 (덴버 위치). 세부사항: https://www.datapacket.com/datacenters/denver

Forward Email은 보안 감사에 대한 업계 모범 사례를 따르며 정기적으로 독립 보안 연구원과 협력합니다. 출처: https://forwardemail.net/technical-whitepaper.pdf#page=36

이메일 전달에 TLS 암호화를 사용하나요?

예. Forward Email은 모든 연결(HTTPS, SMTP, IMAP, POP3)에 대해 TLS 1.2+를 엄격히 적용하며 향상된 TLS 지원을 위해 MTA-STS를 구현합니다. 구현 내용은 다음과 같습니다:

• 모든 이메일 연결에 대해 TLS 1.2+ 적용
• 완벽한 전달 보안을 위한 ECDHE(타원 곡선 디피-헬만 임시) 키 교환
• 정기적인 보안 업데이트가 이루어지는 최신 암호화 스위트
• 향상된 성능과 보안을 위한 HTTP/2 지원
• 주요 브라우저에서 사전 로딩되는 HSTS(HTTP 엄격 전송 보안)
• 엄격한 TLS 적용을 위한 MTA-STS (메일 전송 에이전트 엄격 전송 보안)

출처: https://forwardemail.net/technical-whitepaper.pdf#page=25

MTA-STS 구현: Forward Email은 코드베이스에서 엄격한 MTA-STS 적용을 구현합니다. TLS 오류가 발생하고 MTA-STS가 적용될 때, 시스템은 이메일이 안전하지 않게 전달되는 대신 나중에 재시도되도록 421 SMTP 상태 코드를 반환합니다. 구현 세부사항:

• TLS 오류 감지: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• send-email 헬퍼에서 MTA-STS 적용: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

서드파티 검증: https://www.hardenize.com/report/forwardemail.net/1750312779 에서 모든 TLS 및 전송 보안 조치에 대해 "Good" 등급을 받았습니다.

이메일 인증 헤더를 보존하나요?

예. Forward Email은 이메일 인증 헤더를 포괄적으로 구현하고 보존합니다:

• SPF (발신자 정책 프레임워크): 적절히 구현 및 보존
• DKIM (도메인키 식별 메일): 적절한 키 관리와 함께 완전 지원
• DMARC: SPF 또는 DKIM 검증 실패 시 정책 적용
• ARC: 명시적으로 상세하지는 않으나, 완벽한 준수 점수로 보아 포괄적인 인증 헤더 처리가 이루어짐을 시사

출처: https://forwardemail.net/technical-whitepaper.pdf#page=31

검증: Internet.nl 메일 테스트에서 "SPF, DKIM, DMARC" 구현에 대해 100/100 점수를 받았습니다. Hardenize 평가에서도 SPF 및 DMARC에 대해 "Good" 등급을 확인할 수 있습니다: https://www.hardenize.com/report/forwardemail.net/1750312779

원본 이메일 헤더를 보존하고 스푸핑을 방지하나요?

Forward Email은 원본 이메일 헤더를 보존하면서 MX 코드베이스를 통해 포괄적인 안티 스푸핑 보호를 구현합니다:

• 헤더 보존: 전달 중 원본 인증 헤더 유지
• 안티 스푸핑: DMARC 정책 적용으로 SPF 또는 DKIM 검증 실패 시 헤더 스푸핑 방지 및 이메일 거부
• 헤더 인젝션 방지: striptags 라이브러리를 사용한 입력 검증 및 정화
• 고급 보호: 스푸핑 탐지, 사칭 방지, 사용자 알림 시스템을 포함한 정교한 피싱 탐지

MX 구현 세부사항: 핵심 이메일 처리 로직은 MX 서버 코드베이스에서 처리되며, 구체적으로:

• 주요 MX 데이터 핸들러: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• 임의 이메일 필터링(안티 스푸핑): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

isArbitrary 헬퍼는 도메인 사칭 탐지, 차단된 문구, 다양한 피싱 패턴을 포함한 정교한 안티 스푸핑 규칙을 구현합니다.

스팸 및 남용으로부터 어떻게 보호하나요

Forward Email은 포괄적인 다중 계층 보호를 구현합니다:

• 속도 제한: 인증 시도, API 엔드포인트, SMTP 연결에 적용
• 자원 격리: 대량 사용자로 인한 영향 방지를 위해 사용자 간 격리
• DDoS 보호: DataPacket의 Shield 시스템과 Cloudflare를 통한 다중 계층 보호
• 자동 확장: 수요에 따른 동적 자원 조정
• 남용 방지: 사용자별 남용 방지 검사 및 악성 콘텐츠에 대한 해시 기반 차단
• 이메일 인증: 고급 피싱 탐지가 포함된 SPF, DKIM, DMARC 프로토콜

출처:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (DDoS 보호 세부사항)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

이메일 내용을 디스크에 저장하나요

• 제로 지식 아키텍처: 개별 암호화된 SQLite 메일박스로 Forward Email이 이메일 내용에 접근할 수 없음
• 메모리 내 처리: 이메일 처리가 전적으로 메모리 내에서 이루어져 디스크 저장을 회피
• 내용 로그 없음: "이메일 내용이나 메타데이터를 디스크에 기록하거나 저장하지 않습니다"
• 샌드박스 암호화: 암호화 키는 평문으로 디스크에 절대 저장되지 않음

MX 코드베이스 증거: MX 서버는 이메일을 디스크에 기록하지 않고 전적으로 메모리 내에서 처리합니다. 주요 이메일 처리 핸들러는 이 메모리 내 접근 방식을 보여줍니다: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

출처:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (요약)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (제로 지식 세부사항)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (샌드박스 암호화)

시스템 충돌 시 이메일 내용이 노출될 수 있나요

아니요. Forward Email은 충돌 관련 데이터 노출을 방지하기 위한 포괄적인 안전장치를 구현합니다:

• 코어 덤프 비활성화: 충돌 시 메모리 노출 방지
• 스왑 메모리 비활성화: 스왑 파일에서 민감 데이터 추출 방지를 위해 완전 비활성화
• 메모리 내 아키텍처: 이메일 내용은 처리 중 휘발성 메모리에만 존재
• 암호화 키 보호: 키는 평문으로 디스크에 절대 저장되지 않음
• 물리적 보안: LUKS v2 암호화 디스크로 물리적 데이터 접근 방지
• USB 저장장치 비활성화: 무단 데이터 추출 방지

시스템 문제에 대한 오류 처리: Forward Email은 isCodeBug 및 isTimeoutError 헬퍼 함수를 사용하여 데이터베이스 연결 문제, DNS 네트워크/차단 목록 문제, 업스트림 연결 문제 발생 시 시스템이 421 SMTP 상태 코드를 반환하도록 하여 이메일이 손실되거나 노출되지 않고 나중에 재시도되도록 보장합니다.

구현 세부사항:

• 오류 분류: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• MX 처리 내 타임아웃 오류 처리: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

출처: https://forwardemail.net/technical-whitepaper.pdf#page=15

누가 이메일 인프라에 접근할 수 있나요

Forward Email은 최소 2-3명의 엔지니어링 팀 접근에 대해 엄격한 2단계 인증 요구사항과 함께 포괄적인 접근 제어를 구현합니다:

• 역할 기반 접근 제어: 리소스 기반 권한이 부여된 팀 계정용

• 최소 권한 원칙: 모든 시스템에 적용

• 직무 분리: 운영 역할 간 분리

• 사용자 관리: 별도의 배포 및 데브옵스 사용자로 구분된 권한 부여

• 루트 로그인 비활성화: 적절히 인증된 계정을 통한 접근 강제

• 엄격한 2단계 인증: MiTM 공격 위험으로 인해 SMS 기반 2FA 금지 - 앱 기반 또는 하드웨어 토큰만 허용

• 포괄적 감사 로그: 민감 데이터는 마스킹 처리

• 자동 이상 탐지: 비정상 접근 패턴 감지

• 정기 보안 검토: 접근 로그에 대해 수행

• 이빌 메이드 공격 방지: USB 저장장치 비활성화 및 기타 물리적 보안 조치 Sources:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (권한 제어)

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (네트워크 보안)

• https://forwardemail.net/technical-whitepaper.pdf#page=15 (이블 메이드 공격 방지)

어떤 인프라 제공업체를 사용하나요

자세한 내용은 당사의 GDPR 준수 페이지에서 확인할 수 있습니다: https://forwardemail.net/gdpr

주요 인프라 하위 처리업체:

제공업체	데이터 프라이버시 프레임워크 인증 여부	GDPR 준수 페이지
Cloudflare	✅ 예	https://www.cloudflare.com/trust-hub/gdpr/
DataPacket	❌ 아니요	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ 아니요	https://www.digitalocean.com/legal/gdpr
GitHub	✅ 예	https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement
Vultr	❌ 아니요	https://www.vultr.com/legal/eea-gdpr-privacy/

상세 인증 내역:

DigitalOcean

• SOC 2 Type II 및 SOC 3 Type II (Schellman & Company LLC 감사)
• 여러 데이터 센터에서 ISO 27001 인증
• PCI-DSS 준수
• CSA STAR 레벨 1 인증
• APEC CBPR PRP 인증
• 상세 정보: https://www.digitalocean.com/trust/certification-reports

Vultr

• SOC 2+ (HIPAA) 인증
• PCI 상인 준수
• CSA STAR 레벨 1 인증
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• 상세 정보: https://www.vultr.com/legal/compliance/

DataPacket

• SOC 2 준수 (인증서 획득을 위해 DataPacket에 직접 문의)
• 엔터프라이즈급 인프라 (덴버 위치)
• Shield 사이버보안 스택을 통한 DDoS 보호
• 24/7 기술 지원
• 58개 데이터 센터에 걸친 글로벌 네트워크
• 상세 정보: https://www.datapacket.com/datacenters/denver

GitHub

• 데이터 프라이버시 프레임워크 인증 (EU-US, Swiss-US, UK 확장)
• 소스 코드 호스팅, CI/CD, 프로젝트 관리
• GitHub 데이터 보호 계약 제공
• 상세 정보: https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement

결제 처리업체:

• Stripe: 데이터 프라이버시 프레임워크 인증 - https://stripe.com/legal/privacy-center
• PayPal: DPF 인증 없음 - https://www.paypal.com/uk/legalhub/privacy-full

데이터 처리 계약서(DPA)를 제공하나요

네, Forward Email은 엔터프라이즈 계약과 함께 서명할 수 있는 포괄적인 데이터 처리 계약서(DPA)를 제공합니다. DPA 사본은 다음에서 확인할 수 있습니다: https://forwardemail.net/dpa

DPA 세부사항:

• GDPR 준수 및 EU-US/Swiss-US 프라이버시 실드 프레임워크 포함
• 서비스 약관 동의 시 자동 수락
• 표준 DPA는 별도의 서명 필요 없음
• 엔터프라이즈 라이선스를 통한 맞춤형 DPA 제공 가능

GDPR 준수 프레임워크: 당사의 DPA는 GDPR 및 국제 데이터 전송 요건 준수를 상세히 다룹니다. 자세한 정보는 다음에서 확인할 수 있습니다: https://forwardemail.net/gdpr

맞춤형 DPA 조건이나 특정 계약 조항이 필요한 엔터프라이즈 고객은 엔터프라이즈 라이선스(월 $250) 프로그램을 통해 지원받을 수 있습니다.

데이터 유출 통지는 어떻게 처리하나요

• 제한된 데이터 노출: 제로 지식 아키텍처로 인해 암호화된 이메일 내용에 접근 불가
• 최소한의 데이터 수집: 보안을 위해 기본 구독자 정보와 제한된 IP 로그만 수집
• 하위 처리자 프레임워크: DigitalOcean, GitHub, Vultr는 GDPR 준수 사고 대응 절차를 유지

GDPR 대표자 정보: Forward Email은 제27조에 따라 GDPR 대표자를 지정했습니다:

EU 대표자: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

영국 대표자: Osano UK Compliance LTD ATTN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

특정 침해 통지 SLA가 필요한 기업 고객은 Enterprise License 계약의 일부로 논의해야 합니다.

출처:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

테스트 환경을 제공하나요?

Forward Email의 기술 문서에는 전용 샌드박스 모드가 명시적으로 설명되어 있지 않습니다. 그러나 가능한 테스트 접근법은 다음과 같습니다:

• 셀프 호스팅 옵션: 테스트 환경 구축을 위한 포괄적인 셀프 호스팅 기능
• API 인터페이스: 구성의 프로그래밍 방식 테스트 가능성
• 오픈 소스: 100% 오픈 소스 코드로 전달 로직 검토 가능
• 다중 도메인: 다중 도메인 지원으로 테스트 도메인 생성 가능

공식 샌드박스 기능이 필요한 기업 고객은 Enterprise License 계약의 일부로 논의해야 합니다.

출처: https://github.com/forwardemail/forwardemail.net (개발 환경 세부 정보)

모니터링 및 알림 도구를 제공하나요?

Forward Email은 일부 제한 사항이 있는 실시간 모니터링을 제공합니다:

제공 항목:

• 실시간 전달 모니터링: 주요 이메일 제공업체에 대한 공개 성능 지표
• 자동 알림: 전달 시간이 10초를 초과하면 엔지니어링 팀에 알림
• 투명한 모니터링: 100% 오픈 소스 모니터링 시스템
• 인프라 모니터링: 자동 이상 탐지 및 포괄적 감사 로그

제한 사항:

• 고객 대상 웹훅 또는 API 기반 전달 상태 알림은 명확히 문서화되어 있지 않음

상세한 전달 상태 웹훅 또는 맞춤형 모니터링 통합이 필요한 기업 고객은 Enterprise License 계약을 통해 가능할 수 있습니다.

출처:

• https://forwardemail.net (실시간 모니터링 표시)
• https://github.com/forwardemail/forwardemail.net (모니터링 구현)

고가용성을 어떻게 보장하나요?

• 분산 인프라: 지리적 지역에 걸친 여러 제공업체(DigitalOcean, Vultr, DataPacket)
• 지리적 부하 분산: Cloudflare 기반 지리 위치 부하 분산 및 자동 장애 조치
• 자동 확장: 수요에 따른 동적 자원 조정
• 다중 계층 DDoS 보호: DataPacket의 Shield 시스템과 Cloudflare를 통한 보호
• 서버 중복성: 지역별 다중 서버 및 자동 장애 조치
• 데이터베이스 복제: 여러 위치 간 실시간 데이터 동기화
• 모니터링 및 알림: 24/7 모니터링 및 자동 사고 대응

가동 시간 약속: 99.9% 이상의 서비스 가용성, 투명한 모니터링은 https://forwardemail.net에서 확인 가능

출처:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

국가 방위 승인법(NDAA) 제889조를 준수하나요?

네, Forward Email은 제889조 준수 상태입니다. 국가 방위 승인법(NDAA) 제889조는 정부 기관이 특정 회사(Huawei, ZTE, Hikvision, Dahua, Hytera)의 통신 및 영상 감시 장비를 사용하는 업체와 계약하거나 사용하는 것을 금지합니다. Forward Email이 섹션 889 준수를 달성하는 방법:

Forward Email은 섹션 889에서 금지된 장비를 사용하지 않는 두 개의 주요 인프라 제공업체에만 전적으로 의존합니다:

1. Cloudflare: 네트워크 서비스 및 이메일 보안을 위한 주요 파트너
2. DataPacket: 서버 인프라 제공업체 (Arista Networks 및 Cisco 장비만 사용)
3. 백업 제공업체: Digital Ocean과 Vultr 백업 제공업체도 서면으로 섹션 889 준수를 확인받았습니다.

Cloudflare의 약속: Cloudflare는 제3자 행동 강령에서 섹션 889 금지 대상 업체의 통신 장비, 비디오 감시 제품 또는 서비스를 사용하지 않는다고 명확히 밝히고 있습니다.

정부 사용 사례: Forward Email의 섹션 889 준수는 **미 해군사관학교(US Naval Academy)**가 보안 이메일 전달 요구를 위해 Forward Email을 선택하면서 검증되었으며, 연방 준수 기준 문서 제출이 요구되었습니다.

정부 준수 프레임워크 및 광범위한 연방 규정에 대한 자세한 내용은 다음 종합 사례 연구를 참조하세요: 연방 정부 이메일 서비스 섹션 889 준수

시스템 및 기술 세부사항

이메일과 그 내용을 저장하나요?

아니요, 우리는 디스크에 기록하거나 로그를 저장하지 않습니다 – 오류 및 발신 SMTP 경우를 제외하고 (자세한 내용은 개인정보 보호정책 참조).

모든 처리는 메모리 내에서 이루어지며 소스 코드는 GitHub에 공개되어 있습니다.

이메일 전달 시스템은 어떻게 작동하나요?

이메일은 SMTP 프로토콜에 의존합니다. 이 프로토콜은 서버(일반적으로 포트 25에서 실행)에 명령을 전송하는 방식으로 구성됩니다. 초기 연결 후 발신자가 메일 발신자("MAIL FROM")를 지정하고, 수신자("RCPT TO")를 지정하며, 마지막으로 이메일 헤더와 본문("DATA")이 전송됩니다. 이메일 전달 시스템의 흐름은 각 SMTP 명령에 따라 아래와 같이 설명됩니다:

• 초기 연결 (명령 이름 없음, 예: telnet sample.g0v.tw 25) - 초기 연결입니다. 허용 목록에 없는 발신자는 차단 목록과 대조합니다. 마지막으로, 허용 목록에 없는 발신자는 그레이리스트 여부를 확인합니다.

• HELO - 발신자의 FQDN, IP 주소 또는 메일 핸들러 이름을 식별하는 인사 명령입니다. 이 값은 위조될 수 있으므로, 우리는 이 데이터를 신뢰하지 않고 연결 IP 주소의 역방향 호스트 이름 조회를 사용합니다.

• MAIL FROM - 이메일의 봉투 발신자 주소를 나타냅니다. 값이 입력되면 유효한 RFC 5322 이메일 주소여야 합니다. 빈 값도 허용됩니다. 여기서 백스캐터 방지를 수행하며, MAIL FROM를 차단 목록과 대조합니다. 마지막으로 허용 목록에 없는 발신자는 속도 제한을 확인합니다 (속도 제한 및 허용 목록 섹션 참조).

• RCPT TO - 이메일 수신자를 나타냅니다. 유효한 RFC 5322 이메일 주소여야 하며, 메시지당 최대 50명의 봉투 수신자만 허용합니다(이메일의 "To" 헤더와는 다릅니다). 또한 위조 방지를 위해 유효한 발신자 재작성 스킴("SRS") 주소를 확인합니다.

• DATA - 이메일을 처리하는 핵심 부분입니다. 자세한 내용은 아래 이메일 전달을 위해 이메일을 어떻게 처리하나요 섹션을 참조하세요.

이메일 전달을 위해 이메일을 어떻게 처리합니까

이 섹션에서는 위의 이메일 전달 시스템은 어떻게 작동합니까 섹션에서 SMTP 프로토콜 명령어 DATA와 관련된 프로세스를 설명합니다 – 이메일의 헤더, 본문, 보안 처리, 전달 대상 결정 및 연결 처리 방법에 관한 내용입니다.

1. 메시지 크기가 최대 50mb를 초과하면 552 오류 코드와 함께 거부됩니다.

2. 메시지에 "From" 헤더가 없거나 "From" 헤더의 값 중 하나라도 유효한 RFC 5322 이메일 주소가 아니면 550 오류 코드와 함께 거부됩니다.

3. 메시지에 "Received" 헤더가 25개를 초과하면 리디렉션 루프에 갇힌 것으로 판단되어 550 오류 코드와 함께 거부됩니다.

4. 이메일의 지문(자세한 내용은 지문 확인 섹션 참조)을 사용하여 메시지가 5일 이상 재시도된 적이 있는지 확인합니다(이는 기본 postfix 동작과 일치). 해당하는 경우 550 오류 코드와 함께 거부됩니다.

5. Spam Scanner를 사용하여 이메일을 스캔한 결과를 메모리에 저장합니다.

6. Spam Scanner에서 임의의 결과가 있으면 554 오류 코드와 함께 거부됩니다. 임의의 결과는 이 문서 작성 시점에서 GTUBE 테스트만 포함합니다. 자세한 내용은 https://spamassassin.apache.org/gtube/를 참조하세요.

7. 디버깅 및 악용 방지를 위해 메시지에 다음 헤더를 추가합니다:

   • Received - 원본 IP 및 호스트, 전송 유형, TLS 연결 정보, 날짜/시간, 수신자를 포함하는 표준 Received 헤더를 추가합니다.
   • X-Original-To - 메시지의 원래 수신자:
     • 이메일이 원래 어디로 전달되었는지 확인하는 데 유용합니다("Received" 헤더 외에도).
     • IMAP 및/또는 마스킹 전달 시 수신자별로 추가되어 개인정보를 보호합니다.
   • X-Forward-Email-Website - https://forwardemail.net 웹사이트 링크를 포함합니다.
   • X-Forward-Email-Version - 코드베이스의 package.json에 명시된 현재 SemVer 버전입니다.
   • X-Forward-Email-Session-ID - 디버그 용도의 세션 ID 값(비생산 환경에만 적용).
   • X-Forward-Email-Sender - 원래 봉투 MAIL FROM 주소(비어 있지 않은 경우), 역방향 PTR 클라이언트 FQDN(존재하는 경우), 발신자 IP 주소를 쉼표로 구분한 목록입니다.
   • X-Forward-Email-ID - 아웃바운드 SMTP에만 적용되며, 내 계정 → 이메일에 저장된 이메일 ID와 연관됩니다.
   • X-Report-Abuse - 값은 abuse@forwardemail.net입니다.
   • X-Report-Abuse-To - 값은 abuse@forwardemail.net입니다.
   • X-Complaints-To - 값은 abuse@forwardemail.net입니다.

8. 메시지에 대해 DKIM, SPF, ARC, DMARC를 검사합니다.

   • 메시지가 DMARC 검사에 실패했고 도메인에 거부 정책(e.g. p=reject DMARC 정책에 포함)이 있으면 550 오류 코드와 함께 거부됩니다. 일반적으로 도메인의 DMARC 정책은 _dmarc 서브도메인의 TXT 레코드에서 확인할 수 있습니다(예: dig _dmarc.sample.g0v.tw txt).
   • 메시지가 SPF 검사에 실패했고 도메인에 하드 실패 정책(e.g. SPF 정책에 -all이 포함되어 있고 ~all 또는 정책 없음과는 다름)이 있으면 550 오류 코드와 함께 거부됩니다. 일반적으로 도메인의 SPF 정책은 루트 도메인의 TXT 레코드에서 확인할 수 있습니다(예: dig sample.g0v.tw txt). SPF 관련 자세한 내용은 Gmail에서 메일 보내기 섹션을 참조하세요.

9. 이제 위의 이메일 전달 시스템은 어떻게 작동하나요 섹션에서 RCPT TO 명령어로 수집한 메시지 수신자를 처리합니다. 각 수신자에 대해 다음 작업을 수행합니다:

   • 도메인 이름(예: 이메일 주소가 test@sample.g0v.tw일 경우 @ 기호 뒤의 부분인 sample.g0v.tw)의 TXT 레코드를 조회합니다. 예를 들어 도메인이 sample.g0v.tw이라면 dig sample.g0v.tw txt와 같은 DNS 조회를 수행합니다.
   • forward-email= (무료 플랜) 또는 forward-email-site-verification= (유료 플랜)로 시작하는 모든 TXT 레코드를 파싱합니다. 사용자가 플랜을 업그레이드하거나 다운그레이드하는 동안 이메일을 처리하기 위해 두 가지 모두 파싱한다는 점에 유의하세요.
   • 파싱한 TXT 레코드에서 전달 구성(위의 이메일 전달 시작 및 설정 방법 섹션에 설명된 대로)을 추출하기 위해 반복합니다. forward-email-site-verification= 값은 하나만 지원하며, 둘 이상 제공되면 550 오류가 발생하고 발신자는 해당 수신자에 대해 반송 메일을 받게 됩니다.
   • 추출한 전달 구성을 재귀적으로 반복하여 전역 전달, 정규식 기반 전달 및 기타 지원되는 모든 전달 구성을 결정합니다. 이들은 이제 "전달 주소"로 알려져 있습니다.
   • 각 전달 주소에 대해 하나의 재귀 조회를 지원합니다(이 작업은 해당 주소에 대해 이 일련의 작업을 다시 시작합니다). 재귀 일치가 발견되면 상위 결과는 전달 주소에서 제거되고 하위 항목이 추가됩니다.
   • 전달 주소는 중복 전송이나 불필요한 SMTP 클라이언트 연결 생성을 방지하기 위해 고유성 검사를 거칩니다.
   • 각 전달 주소에 대해 도메인 이름을 API 엔드포인트 /v1/max-forwarded-addresses에 조회하여 도메인이 별칭당 이메일을 전달할 수 있는 최대 주소 수(기본값 10 – 별칭당 전달 최대 제한 섹션 참조)를 확인합니다. 이 제한을 초과하면 550 오류가 발생하고 발신자는 해당 수신자에 대해 반송 메일을 받게 됩니다.
   • 원래 수신자의 설정을 API 엔드포인트 /v1/settings에 조회합니다. 이 엔드포인트는 유료 사용자 조회를 지원하며 무료 사용자에 대한 대체 경로도 제공합니다. 이 조회는 port (숫자, 예: 25), has_adult_content_protection (불리언), has_phishing_protection (불리언), has_executable_protection (불리언), has_virus_protection (불리언)에 대한 고급 설정 구성 객체를 반환합니다.
   • 이러한 설정을 기반으로 스팸 스캐너 결과를 확인하고 오류가 발생하면 554 오류 코드로 메시지를 거부합니다(예: has_virus_protection이 활성화된 경우 스팸 스캐너 결과에서 바이러스를 검사합니다). 모든 무료 플랜 사용자는 성인 콘텐츠, 피싱, 실행 파일, 바이러스 검사에 기본적으로 옵트인됩니다. 기본적으로 모든 유료 플랜 사용자도 옵트인되어 있지만, 이 구성은 Forward Email 대시보드의 도메인 설정 페이지에서 변경할 수 있습니다.

10. 처리된 각 수신자의 전달 주소에 대해 다음 작업을 수행합니다:

    • 주소가 거부 목록에 있는지 확인하고, 목록에 있으면 421 오류 코드가 발생합니다(발신자에게 나중에 다시 시도하라는 신호).
    • 주소가 웹훅인 경우, 이후 작업을 위해 불리언 값을 설정합니다(아래 참조 – 유사한 웹훅을 그룹화하여 여러 번의 POST 요청 대신 한 번의 POST 요청으로 전달).
    • 주소가 이메일 주소인 경우, 이후 작업을 위해 호스트를 파싱합니다(아래 참조 – 유사한 호스트를 그룹화하여 여러 개별 연결 대신 한 번의 연결로 전달).

11. 수신자가 없고 반송도 없으면 "Invalid recipients"라는 550 오류로 응답합니다.

12. 수신자가 있으면 동일한 호스트별로 그룹화하여 반복 처리하고 이메일을 전달합니다. 자세한 내용은 아래 이메일 전달 문제를 어떻게 처리합니까 섹션을 참조하세요.

    • 이메일 전송 중 오류가 발생하면 나중에 처리할 수 있도록 메모리에 저장합니다.
    • 이메일 전송 시 발생한 가장 낮은 오류 코드를 DATA 명령에 대한 응답 코드로 사용합니다. 이는 전달되지 않은 이메일은 일반적으로 원래 발신자가 재시도하지만, 이미 전달된 이메일은 메시지가 다시 전송될 때 재전송되지 않음을 의미합니다 (Fingerprinting 사용).
    • 오류가 없으면 250 성공 SMTP 응답 상태 코드를 보냅니다.
    • 반송은 상태 코드가 500 이상인 (영구 실패) 모든 전달 시도로 판단합니다.

13. 반송(영구 실패)이 없으면 영구 실패가 아닌 오류 중 가장 낮은 오류 코드의 SMTP 응답 상태 코드를 반환하거나 오류가 없으면 250 성공 상태 코드를 반환합니다.

14. 반송이 발생하면 모든 오류 코드 중 가장 낮은 코드를 발신자에게 반환한 후 백그라운드에서 반송 이메일을 보냅니다. 그러나 가장 낮은 오류 코드가 500 이상이면 반송 이메일을 보내지 않습니다. 이는 그렇지 않으면 발신자가 이중 반송 이메일(예: Gmail과 같은 발신 MTA에서 하나, 우리로부터 하나)을 받게 되기 때문입니다. 자세한 내용은 아래 백스캐터 방지 방법 섹션을 참조하세요.

이메일 전달 문제를 어떻게 처리합니까

발신자의 DMARC 정책이 통과하지 못했고 "From" 헤더와 정렬된 DKIM 서명이 없을 경우에만 이메일에 대해 "Friendly-From" 재작성 작업을 수행합니다. 이는 메시지의 "From" 헤더를 변경하고 "X-Original-From"을 설정하며, "Reply-To"가 설정되어 있지 않으면 이를 설정함을 의미합니다. 또한 이러한 헤더를 변경한 후 메시지의 ARC 봉인을 다시 봉인합니다.

또한 코드, DNS 요청, Node.js 내부, HTTP 요청(예: 408, 413, 429는 수신자가 웹훅인 경우 SMTP 응답 코드 421로 매핑) 및 메일 서버 응답(예: "defer" 또는 "slowdown" 응답은 421 오류로 재시도) 등 스택의 모든 수준에서 오류 메시지를 스마트하게 파싱합니다.

우리의 로직은 매우 견고하며 SSL/TLS 오류, 연결 문제 등도 재시도합니다. 견고성의 목표는 전달 구성을 위한 모든 수신자에 대한 전달 가능성을 극대화하는 것입니다.

수신자가 웹훅인 경우 요청 완료를 위해 최대 60초 타임아웃과 최대 3회 재시도(총 4회 요청)를 허용합니다. 408, 413, 429 오류 코드를 올바르게 파싱하여 SMTP 응답 코드 421로 매핑합니다.

수신자가 이메일 주소인 경우 수신자 메일 서버에서 STARTTLS가 가능하면 기회주의적 TLS로 이메일을 전송하려 시도합니다. 이메일 전송 중 SSL/TLS 오류가 발생하면 TLS 없이(STARTTLS 사용 안 함) 이메일 전송을 시도합니다.

DNS 또는 연결 오류가 발생하면 DATA 명령에 SMTP 응답 코드 421을 반환하며, 500 이상 오류가 있으면 반송이 전송됩니다.

전달하려는 이메일 서버가 당사의 메일 교환 IP 주소 중 하나 이상을 차단한 경우(예: 스패머 차단 기술 사용 시), 발신자가 나중에 메시지를 재시도하도록 SMTP 응답 코드 421을 보내며, 문제 해결을 위해 알림을 받습니다.

IP 주소가 차단되는 경우 어떻게 처리합니까

우리는 모든 주요 DNS 차단 목록을 정기적으로 모니터링하며, 만약 우리의 메일 교환("MX") IP 주소가 주요 차단 목록에 등재될 경우, 문제가 해결될 때까지 해당 DNS A 레코드 라운드 로빈에서 가능한 한 제외합니다.

이 글을 작성하는 시점에서, 우리는 여러 DNS 허용 목록에도 등재되어 있으며, 차단 목록 모니터링을 매우 중요하게 생각합니다. 문제가 발생했을 때 우리가 해결할 기회가 있기 전에 문제를 발견하면, support@forwardemail.net으로 서면 통지해 주시기 바랍니다.

우리의 IP 주소는 공개되어 있으며, 아래 섹션에서 더 자세한 정보를 확인하세요.

우편 관리자 주소란 무엇인가요

잘못된 반송 메일과 모니터링되지 않거나 존재하지 않는 메일박스에 휴가 자동응답 메시지가 전송되는 것을 방지하기 위해, 우리는 메일러 데몬과 유사한 사용자 이름 목록을 유지합니다:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• 그리고 모든 no-reply 주소

효율적인 이메일 시스템을 만들기 위해 이러한 목록이 어떻게 사용되는지에 대한 자세한 내용은 RFC 5320 섹션 4.6을 참조하세요.

no-reply 주소란 무엇인가요

다음 중 어느 하나와 동일한 이메일 사용자 이름(대소문자 구분 없음)은 no-reply 주소로 간주됩니다:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

이 목록은 GitHub에서 오픈 소스 프로젝트로 유지 관리되고 있습니다.

서버의 IP 주소는 무엇인가요

우리의 IP 주소는 https://forwardemail.net/ips에서 공개하고 있습니다.

허용 목록이 있나요

네, 기본적으로 허용된 도메인 이름 확장자 목록과 엄격한 기준에 기반한 동적, 캐시 및 순환 허용 목록이 있습니다(허용 목록 기준은 무엇인가요).

유료 고객이 사용하는 모든 도메인, 이메일 및 IP 주소는 매시간 자동으로 차단 목록과 대조되어, 필요 시 관리자가 수동으로 개입할 수 있도록 알림을 받습니다.

또한, 귀하의 도메인 또는 이메일 주소가 차단 목록에 등재된 경우(예: 스팸, 바이러스 전송 또는 사칭 공격으로 인해) 도메인 관리자(귀하)와 우리 팀 관리자에게 즉시 이메일로 통지됩니다. 이를 방지하기 위해 DMARC 설정을 강력히 권장합니다.

기본적으로 허용된 도메인 이름 확장자는 무엇인가요

다음 도메인 이름 확장자는 Umbrella 인기 목록에 포함되어 있든 아니든 기본적으로 허용된 것으로 간주됩니다:

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

추가로, 이 [브랜드 및 기업 최상위 도메인](https://en.wikipedia.org/wiki/List_of_Internet_top-level_domains#Brand_and_corporate_top-level_domains)은 기본적으로 허용 목록에 포함되어 있습니다 (예: Apple Card 은행 명세서의 `applecard.apple`에서 `apple`):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

2025년 3월 18일 기준으로 다음 프랑스 해외 영토도 이 목록에 추가되었습니다 ([이 GitHub 요청에 따라](https://github.com/forwardemail/forwardemail.net/issues/327)):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

2025년 7월 8일 기준으로 다음 유럽 특정 국가들이 추가되었습니다:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

2025년 10월에는 수요에 따라 cz (체코 공화국)도 추가되었습니다.

ru와 ua는 스팸 활동이 많아 특별히 포함하지 않았습니다.

허용 목록 기준이 무엇인가요

우리는 기본적으로 허용된 도메인 이름 확장자 목록을 고정적으로 가지고 있으며, 다음 엄격한 기준에 따라 동적이고 캐시된 롤링 허용 목록도 유지합니다:

• 발신자 루트 도메인은 무료 플랜에서 제공하는 도메인 이름 확장자 목록과 일치하는 도메인 이름 확장자여야 합니다 (biz와 info 추가 포함). 또한 edu, gov, mil의 부분 일치도 포함하며, 예를 들어 xyz.gov.au와 xyz.edu.au가 있습니다.
• 발신자 루트 도메인은 Umbrella 인기 목록("UPL")에서 상위 100,000개의 고유 루트 도메인 파싱 결과 내에 있어야 합니다.
• 발신자 루트 도메인은 UPL의 지난 7일 중 최소 4일 이상(약 50% 이상) 나타난 고유 루트 도메인 중 상위 50,000개 내에 있어야 합니다.
• 발신자 루트 도메인은 Cloudflare에서 성인 콘텐츠 또는 악성코드로 분류되지 않아야 합니다.
• 발신자 루트 도메인은 A 레코드 또는 MX 레코드가 설정되어 있어야 합니다.
• 발신자 루트 도메인은 A 레코드, MX 레코드, p=reject 또는 p=quarantine이 포함된 DMARC 레코드, 또는 -all 또는 ~all 한정자가 포함된 SPF 레코드 중 하나 이상을 가지고 있어야 합니다.

이 기준을 충족하면 발신자 루트 도메인은 7일간 캐시됩니다. 자동 작업은 매일 실행되므로, 이는 매일 업데이트되는 롤링 허용 목록 캐시입니다.

자동 작업은 지난 7일간의 UPL을 메모리 내에서 다운로드하고 압축을 해제한 후, 위 엄격한 기준에 따라 메모리 내에서 파싱합니다.

작성 시점에 인기 있는 도메인들, 예를 들어 Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify 등도 물론 포함됩니다. 허용 목록에 없는 발신자인 경우, FQDN 루트 도메인 또는 IP 주소가 처음으로 이메일을 보내면 비율 제한 및 그레이리스트가 적용됩니다. 이는 이메일 표준으로 채택된 일반적인 관행임을 참고하세요. 대부분의 이메일 서버 클라이언트는 비율 제한 또는 그레이리스트 오류(예: 421 또는 4xx 수준 오류 상태 코드)를 받으면 재시도하려고 시도합니다.

a@gmail.com, b@xyz.edu, c@gov.au와 같은 특정 발신자는 여전히 차단 목록에 포함될 수 있습니다 (예: 해당 발신자로부터 스팸, 피싱 또는 악성코드가 자동으로 감지되는 경우).

무료로 사용할 수 있는 도메인 이름 확장자

2023년 3월 31일부터 사용자와 서비스를 보호하기 위해 새로운 포괄적 스팸 규칙을 시행했습니다.

이 새로운 규칙은 무료 플랜에서 다음 도메인 이름 확장자만 사용할 수 있도록 허용합니다:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ax
• ba
• be
• bg
• br
• by
• bzh
• ca
• cat
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fo
• fr
• gf
• gg
• gi
• gl
• gp
• gr
• hr
• hu
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lt
• lu
• lv
• ly
• mc
• md
• me
• mk
• mn
• mq
• ms
• mt
• mu
• mx
• nc
• net
• ni
• nl
• no
• nu
• nz
• org
• pf
• pl
• pm
• pr
• pt
• pw
• re
• ro
• rs
• sc
• se
• sh
• si
• sk
• sm
• sr
• st
• tc
• tf
• tm
• to
• tv
• uk
• us
• uz
• va
• vc
• vg
• vu
• wf
• ws
• xyz
• yt
• za

### 그레이리스트가 있나요? {#do-you-have-a-greylist}

네, 저희는 매우 느슨한 이메일 그레이리스트 정책을 사용하고 있습니다. 그레이리스트는 허용 목록에 없는 발신자에게만 적용되며, 캐시에 30일 동안 유지됩니다.

새로운 발신자에 대해서는 Redis 데이터베이스에 30일 동안 키를 저장하며, 값은 첫 요청의 초기 도착 시간으로 설정됩니다. 이후 이메일을 450 재시도 상태 코드로 거부하고 5분이 경과한 후에만 통과를 허용합니다.

초기 도착 시간으로부터 5분을 성공적으로 기다린 경우, 해당 발신자의 이메일은 수락되며 450 상태 코드를 받지 않습니다.

키는 FQDN 루트 도메인 또는 발신자의 IP 주소로 구성됩니다. 이는 하위 도메인이 그레이리스트를 통과하면 루트 도메인도 통과하며, 그 반대도 마찬가지임을 의미합니다(이것이 "매우 느슨한" 정책이라는 의미입니다).

예를 들어, test.sample.g0v.tw에서 이메일이 먼저 도착하고 sample.g0v.tw에서 이메일이 도착하기 전이라면, test.sample.g0v.tw 및/또는 sample.g0v.tw에서 오는 모든 이메일은 연결의 초기 도착 시간으로부터 5분을 기다려야 합니다. test.sample.g0v.tw과 sample.g0v.tw 각각이 별도의 5분 대기 시간을 갖지 않습니다(그레이리스트 정책은 루트 도메인 수준에서 적용됩니다).

그레이리스트는 저희 허용 목록에 있는 발신자(예: 이 문서 작성 시점의 Meta, Amazon, Netflix, Google, Microsoft)에는 적용되지 않습니다.

거부 목록이 있나요?

네, 저희는 자체 거부 목록을 운영하며, 스팸 및 악성 활동이 감지될 때 실시간으로 자동 업데이트하고 수동으로도 갱신합니다.

또한 매시간 http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz에서 UCEPROTECT 레벨 1 거부 목록의 모든 IP 주소를 가져와 7일 만료 기간으로 저희 거부 목록에 추가합니다.

거부 목록에 있는 발신자는 허용 목록에 없을 경우 421 오류 코드(발신자에게 나중에 다시 시도하라는 의미)를 받게 됩니다.

554 상태 코드 대신 421 상태 코드를 사용함으로써 잠재적인 오탐을 실시간으로 완화할 수 있으며, 다음 시도에서 메시지가 성공적으로 전달될 수 있습니다.

이는 다른 메일 서비스와 다르게 설계된 것입니다. 블랙리스트에 오르면 영구적이고 강력한 실패가 발생하는 대신, 발신자에게 메시지 재시도를 요청하는 것이 어려운 경우가 많기 때문에(특히 대규모 조직의 경우), 이 방식은 초기 이메일 시도 후 약 5일 동안 발신자, 수신자 또는 저희가 개입하여 문제를 해결할 수 있도록 합니다(거부 목록 제거 요청을 통해).

모든 거부 목록 제거 요청은 관리자에 의해 실시간으로 모니터링됩니다(예: 반복되는 오탐은 관리자가 영구 허용 목록에 추가할 수 있도록).

거부 목록 제거 요청은 https://forwardemail.net/denylist에서 할 수 있습니다. 유료 사용자는 거부 목록 제거 요청이 즉시 처리되며, 비유료 사용자는 관리자의 처리를 기다려야 합니다.

스팸 또는 바이러스 콘텐츠를 보내는 것으로 감지된 발신자는 다음 절차에 따라 거부 목록에 추가됩니다:

1. 초기 메시지 지문은 "신뢰된" 발신자(예: gmail.com, microsoft.com, apple.com)로부터 스팸 또는 블랙리스트가 감지되면 그레이리스트 처리됩니다.
   • 발신자가 허용 목록에 있으면 메시지는 1시간 동안 그레이리스트 처리됩니다.
   • 발신자가 허용 목록에 없으면 메시지는 6시간 동안 그레이리스트 처리됩니다.
2. 발신자 및 메시지 정보에서 거부 목록 키를 파싱하고, 각 키에 대해(존재하지 않으면) 카운터를 생성하여 1씩 증가시키고 24시간 동안 캐시합니다.
   • 허용 목록 발신자의 경우:
     • SPF가 통과했거나 SPF가 없고 postmaster 사용자 이름 또는 no-reply 사용자 이름이 아닌 경우, 봉투 "MAIL FROM" 이메일 주소에 대한 키를 추가합니다.
     • "From" 헤더가 허용 목록에 있으면, SPF가 통과했거나 DKIM이 통과 및 정렬된 경우 "From" 헤더 이메일 주소에 대한 키를 추가합니다.
     • "From" 헤더가 허용 목록에 없으면, "From" 헤더 이메일 주소와 그 루트 파싱 도메인 이름에 대한 키를 추가합니다.
   • 허용 목록에 없는 발신자의 경우:
     • SPF가 통과한 경우 봉투 "MAIL FROM" 이메일 주소에 대한 키를 추가합니다.
     • "From" 헤더가 허용 목록에 있으면, SPF가 통과했거나 DKIM이 통과 및 정렬된 경우 "From" 헤더 이메일 주소에 대한 키를 추가합니다.
     • "From" 헤더가 허용 목록에 없으면, "From" 헤더 이메일 주소와 그 루트 파싱 도메인 이름에 대한 키를 추가합니다.
     • 발신자의 원격 IP 주소에 대한 키를 추가합니다.
     • 발신자의 IP 주소로부터 역방향 조회된 클라이언트 호스트 이름에 대한 키를 추가합니다(있는 경우).
     • 클라이언트 호스트 이름의 루트 도메인에 대한 키를 추가합니다(있는 경우 및 클라이언트 호스트 이름과 다를 경우).
3. 허용 목록에 없는 발신자 및 키에 대해 카운터가 5에 도달하면 해당 키를 30일 동안 거부 목록에 추가하고, 저희 남용 팀에 이메일이 발송됩니다. 이 숫자는 변경될 수 있으며, 모니터링하면서 여기에 업데이트됩니다.
4. 허용 목록 발신자 및 키에 대해 카운터가 10에 도달하면 해당 키를 7일 동안 거부 목록에 추가하고, 저희 남용 팀에 이메일이 발송됩니다. 이 숫자도 변경될 수 있으며, 모니터링하면서 여기에 업데이트됩니다.

참고: 가까운 미래에 평판 모니터링을 도입할 예정입니다. 평판 모니터링은 위에서 언급한 원시 카운터 대신 백분율 임계값을 기반으로 발신자를 거부 목록에 올릴 시기를 계산합니다.

속도 제한이 있나요

발신자 속도 제한은 발신자 IP 주소에 대한 역 PTR 조회에서 파싱된 루트 도메인별로 적용되거나, 결과가 없으면 단순히 발신자 IP 주소를 사용합니다. 아래에서는 이를 발신자라고 합니다.

우리 MX 서버는 암호화된 IMAP 저장을 위해 수신된 메일에 대해 일일 제한을 둡니다:

• 개별 별칭(예: you@yourdomain.com) 기준으로 수신 메일을 속도 제한하는 대신, 별칭의 도메인 이름 자체(예: yourdomain.com)로 속도 제한을 합니다. 이는 발신자가 도메인 내 모든 별칭의 받은편지함을 한꺼번에 폭주시키는 것을 방지합니다.
• 수신자와 관계없이 서비스 전반에 적용되는 일반 제한이 있습니다:
  • 진실된 출처로 간주되는 "신뢰된" 발신자(예: gmail.com, microsoft.com, apple.com)는 하루에 100GB 전송으로 제한됩니다.
  • 허용 목록에 있는 발신자는 하루에 10GB 전송으로 제한됩니다.
  • 기타 모든 발신자는 하루에 1GB 및/또는 1000 메시지로 제한됩니다.
• 발신자와 yourdomain.com별로 하루에 1GB 및/또는 1000 메시지의 구체적인 제한이 있습니다.

MX 서버는 또한 허용 목록에 없는 발신자에 대해 한 명 이상의 수신자에게 전달되는 메시지에 대해 속도 제한을 적용합니다:

• 시간당 최대 100 연결만 허용하며, 이는 발신자의 FQDN 루트 도메인(또는 역 PTR이 없으면) 원격 IP 주소별, 그리고 봉투 수신자별로 적용됩니다. 속도 제한 키는 Redis 데이터베이스에 암호화 해시로 저장됩니다.

• 시스템을 통해 이메일을 보내는 경우 모든 IP 주소에 대해 역 PTR이 설정되어 있는지 확인하세요(설정되지 않으면 보내는 각 고유 FQDN 루트 도메인 또는 IP 주소별로 속도 제한이 적용됩니다).

• Amazon SES와 같은 인기 시스템을 통해 보내는 경우, (작성 시점 기준) Amazon SES가 허용 목록에 포함되어 있어 속도 제한이 적용되지 않습니다.

• test.abc.123.sample.g0v.tw과 같은 도메인에서 보내는 경우, 속도 제한은 sample.g0v.tw에 적용됩니다. 많은 스패머가 고유 FQDN 루트 도메인 대신 고유 호스트 이름만 속도 제한하는 일반 스팸 필터를 우회하기 위해 수백 개의 하위 도메인을 사용합니다.

• 속도 제한을 초과하는 발신자는 421 오류로 거부됩니다.

우리 IMAP 및 SMTP 서버는 별칭이 동시에 60개 이상의 연결을 갖지 못하도록 제한합니다.

우리 MX 서버는 허용 목록에 없는 발신자가 10개 이상의 동시 연결을 설정하지 못하도록 제한하며, 카운터는 3분 캐시 만료(소켓 타임아웃 3분과 동일)를 가집니다.

백스캐터를 어떻게 방지하나요

잘못 전달된 반송 메일 또는 반송 스팸(일명 "Backscatter")은 발신자 IP 주소의 평판에 부정적인 영향을 줄 수 있습니다.

우리는 다음 섹션 알려진 MAIL FROM 스패머로부터 반송 방지 및 백스캐터 방지를 위한 불필요한 반송 방지에서 자세히 설명하는 두 가지 조치를 취합니다.

알려진 MAIL FROM 스패머로부터 반송 방지

우리는 Backscatter.org (powered by UCEPROTECT)에서 매시간 http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz 목록을 가져와 Redis 데이터베이스에 입력합니다(또한 사전에 차이를 비교하여 존중해야 할 IP가 제거되었는지 확인합니다). MAIL FROM가 비어 있거나 (대소문자 구분 없이) postmaster 주소들 중 하나와 같으면 (이메일에서 @ 앞부분), 발신자 IP가 이 목록에 있는지 확인합니다.

발신자 IP가 목록에 있고 (우리의 허용 목록에 없으면), The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress} 메시지와 함께 554 오류를 보냅니다. 발신자가 Backscatterer 목록과 허용 목록 모두에 있을 경우 문제를 해결할 수 있도록 알림을 받습니다.

이 섹션에서 설명하는 기술은 https://www.backscatterer.org/?target=usage의 "SAFE MODE" 권고사항을 준수하며 – 특정 조건이 충족된 경우에만 발신자 IP를 확인합니다.

백스캐터 방지를 위한 불필요한 반송 방지

반송은 이메일 전달이 수신자에게 완전히 실패했음을 나타내며 이메일이 재시도되지 않는 경우입니다.

Backscatterer 목록에 오르는 일반적인 이유는 잘못된 반송 또는 반송 스팸이므로, 다음과 같은 방법으로 이를 방지해야 합니다:

1. 500 이상 상태 코드 오류가 발생한 경우에만 전송합니다 (예: 이메일 전달 시도가 실패하여 Gmail이 500 수준 오류를 응답할 때).

2. 한 번만 전송합니다 (중복 전송 방지를 위해 계산된 반송 지문 키를 캐시에 저장). 반송 지문은 메시지 지문과 반송 주소 및 오류 코드의 해시를 결합한 키입니다. 메시지 지문 계산 방법에 대한 자세한 내용은 Fingerprinting 섹션을 참조하세요. 성공적으로 전송된 반송 지문은 Redis 캐시에서 7일 후 만료됩니다.

3. MAIL FROM 및/또는 From이 비어 있지 않고 (대소문자 구분 없이) postmaster 사용자 이름을 포함하지 않을 때만 전송합니다.

4. 원본 메시지에 다음 헤더가 있으면 전송하지 않습니다 (대소문자 구분 없음):

   • 값이 no가 아닌 auto-submitted 헤더
   • 값이 dr, autoreply, auto-reply, auto_reply, 또는 all인 x-auto-response-suppress 헤더
   • 값과 상관없이 list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, 또는 x-auto-respond 헤더
   • 값이 bulk, autoreply, auto-reply, auto_reply, 또는 list인 precedence 헤더

5. MAIL FROM 또는 From 이메일 주소가 +donotreply, -donotreply, +noreply, 또는 -noreply로 끝나면 전송하지 않습니다.

6. From 이메일 주소의 사용자 이름 부분이 mdaemon이고 대소문자 구분 없이 X-MDDSN-Message 헤더가 있으면 전송하지 않습니다.

7. 대소문자 구분 없이 content-type 헤더가 multipart/report인 경우 전송하지 않습니다.

이메일 지문은 어떻게 결정합니까?

이메일 지문은 이메일의 고유성을 판단하고 중복 메시지 전달 및 중복 반송 전송을 방지하는 데 사용됩니다.

지문은 다음 목록에서 계산됩니다:

• 클라이언트가 확인한 FQDN 호스트명 또는 IP 주소
• Message-ID 헤더 값 (있을 경우)
• Date 헤더 값 (있을 경우)
• From 헤더 값 (있을 경우)
• To 헤더 값 (있을 경우)
• Cc 헤더 값 (있을 경우)
• Subject 헤더 값 (있을 경우)
• Body 값 (있을 경우)

25번 포트 이외의 포트로 이메일을 전달할 수 있나요? (예: ISP가 25번 포트를 차단한 경우)

네, 2020년 5월 5일부터 이 기능이 추가되었습니다. 현재 이 기능은 별칭별이 아닌 도메인별로 적용됩니다. 별칭별 적용이 필요하시면 저희에게 연락하여 필요 사항을 알려주세요.

무료 플랜을 사용 중이라면, 아래와 같이 새 DNS TXT 레코드를 추가하되, 포트를 25에서 원하는 포트로 변경하면 됩니다.

예를 들어, sample.g0v.tw으로 가는 모든 이메일을 25번 대신 별도의 SMTP 포트 1337로 별칭 수신자에게 전달하고 싶다면:

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 빈칸	3600	TXT	forward-email-port=1337 복사 암호화

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=sample.g0v.tw 복사 암호화

Gmail 별칭에 대해 플러스 + 기호를 지원하나요?

네, 물론입니다.

서브도메인을 지원하나요?

네, 물론입니다. 이름/호스트/별칭으로 "@", ".", 또는 빈칸 대신 서브도메인 이름을 값으로 사용하면 됩니다.

예를 들어 foo.sample.g0v.tw으로 이메일을 전달하려면 DNS 설정에서 이름/호스트/별칭 값으로 foo를 입력하세요 (MX 및 TXT 레코드 모두).

이메일 헤더도 전달되나요?

네, 물론입니다.

충분히 테스트되었나요?

네, ava로 작성된 테스트와 코드 커버리지가 있습니다.

SMTP 응답 메시지와 코드를 전달하나요?

네, 물론입니다. 예를 들어 hello@sample.g0v.tw으로 이메일을 보내고 이 주소가 user@gmail.com으로 전달되도록 등록되어 있다면, "mx1.forwardemail.net" 또는 "mx2.forwardemail.net" 프록시 서버 대신 "gmail.com" SMTP 서버의 응답 메시지와 코드가 반환됩니다.

스패머를 어떻게 차단하고 좋은 이메일 전달 평판을 유지하나요?

위의 이메일 전달 시스템은 어떻게 작동하나요, 이메일 전달 문제는 어떻게 처리하나요, IP 주소가 차단되면 어떻게 하나요 섹션을 참고하세요.

도메인 이름에 대해 DNS 조회는 어떻게 수행하나요?

우리는 오픈 소스 소프트웨어 프로젝트 🍊 Tangerine을 만들어 DNS 조회에 사용합니다. 기본 DNS 서버는 1.1.1.1과 1.0.0.1이며, DNS 쿼리는 애플리케이션 계층에서 DNS over HTTPS ("DoH")를 통해 수행됩니다.

🍊 Tangerine은 기본적으로 CloudFlare의 개인정보 보호 우선 소비자 DNS 서비스를 사용합니다.

계정 및 결제

유료 플랜에 환불 보증이 있나요?

네! 플랜 시작일로부터 30일 이내에 업그레이드, 다운그레이드 또는 계정 취소 시 자동 환불이 이루어집니다. 이는 첫 구매 고객에 한해 적용됩니다.

플랜을 변경하면 차액을 비례 계산하여 환불해 주나요?

플랜을 변경할 때 차액을 비례 계산하거나 환불하지 않습니다. 대신 기존 플랜의 만료일로부터 남은 기간을 새 플랜에 가장 근접한 기간(월 단위로 내림)으로 변환합니다.

유료 플랜을 처음 시작한 후 30일 이내에 업그레이드 또는 다운그레이드하는 경우 기존 플랜의 금액을 전액 자동 환불해 드립니다.

이 이메일 전달 서비스를 "대체" 또는 "백업" MX 서버로만 사용할 수 있나요?

아니요, 권장하지 않습니다. 한 번에 하나의 메일 교환 서버만 사용할 수 있기 때문입니다. 백업 서버는 우선순위 설정 오류와 메일 서버가 MX 우선순위 확인을 준수하지 않아 일반적으로 재시도되지 않습니다.

특정 별칭을 비활성화할 수 있나요?

네, DNS TXT 레코드를 편집하고 별칭 앞에 느낌표 한 개, 두 개 또는 세 개를 붙이면 됩니다(아래 참조).

":" 매핑은 유지하는 것이 좋습니다. 이는 나중에 이 기능을 끄거나 유료 플랜으로 업그레이드할 때 가져오기용으로 필요합니다.

조용한 거부(발신자에게는 메시지가 성공적으로 전송된 것처럼 보이나 실제로는 어디에도 전달되지 않음) (상태 코드 250): 별칭 앞에 "!"(느낌표 한 개)를 붙이면 이 주소로 보내는 발신자에게 성공 상태 코드 250을 반환하지만 이메일은 어디에도 전달되지 않습니다(예: 블랙홀 또는 /dev/null).

소프트 거부(상태 코드 421): 별칭 앞에 "!!"(느낌표 두 개)를 붙이면 이 주소로 보내는 발신자에게 소프트 오류 상태 코드 421을 반환하며, 이메일은 최대 5일 동안 재시도된 후 거부되고 반송됩니다.

하드 거부(상태 코드 550): 별칭 앞에 "!!!"(느낌표 세 개)를 붙이면 이 주소로 보내는 발신자에게 영구 오류 상태 코드 550을 반환하며, 이메일은 거부되고 반송됩니다.

예를 들어, alias@sample.g0v.tw으로 가는 모든 이메일이 user@gmail.com으로 전달되지 않고 거부 및 반송되도록 하려면(느낌표 세 개 사용):

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 공백	3600	TXT	forward-email=!!!alias:user@gmail.com 복사 암호화

이름/호스트/별칭	TTL	유형	응답/값
"@", ".", 또는 공백	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net 복사 암호화

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=!!!alias 복사 암호화

여러 수신자에게 이메일을 전달할 수 있나요?

네, 물론입니다. TXT 레코드에 여러 수신자를 지정하면 됩니다.

예를 들어, hello@sample.g0v.tw으로 오는 이메일을 user+a@gmail.com과 user+b@gmail.com으로 전달하고 싶다면, TXT 레코드는 다음과 같이 설정합니다:

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com 복사 암호화

또는, 다음과 같이 두 줄로 나누어 지정할 수도 있습니다:

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=hello:user+a@gmail.com 복사 암호화
"@", ".", 또는 빈칸	3600	TXT	forward-email=hello:user+b@gmail.com 복사 암호화

선택은 여러분에게 달려 있습니다!

여러 글로벌 캐치올 수신자를 가질 수 있나요?

네, 가능합니다. TXT 레코드에 여러 글로벌 캐치올 수신자를 지정하면 됩니다.

예를 들어, *@sample.g0v.tw (별표는 와일드카드, 즉 캐치올을 의미)으로 오는 모든 이메일을 user+a@gmail.com과 user+b@gmail.com으로 전달하고 싶다면, TXT 레코드는 다음과 같이 설정합니다:

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com 복사 암호화

또는, 다음과 같이 두 줄로 나누어 지정할 수도 있습니다:

이름/호스트/별칭	TTL	유형	답변/값
"@", ".", 또는 빈칸	3600	TXT	forward-email=user+a@gmail.com 복사 암호화
@, ".", 또는 빈칸	3600	TXT	forward-email=user+b@gmail.com 복사 암호화

당신에게 달려 있습니다!

별칭당 전달할 수 있는 이메일 주소 수에 최대 한도가 있나요?

네, 기본 한도는 10개입니다. 이것은 도메인 이름에 별칭을 10개만 가질 수 있다는 의미가 아닙니다. 원하는 만큼 많은 별칭을 가질 수 있습니다(무제한). 이는 하나의 별칭이 10개의 고유 이메일 주소로만 전달될 수 있다는 뜻입니다. 예를 들어 hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (1~10까지) 가 있을 수 있으며, hello@sample.g0v.tw으로 오는 모든 이메일은 user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (1~10까지) 으로 전달됩니다.

이메일을 재귀적으로 전달할 수 있나요?

네, 가능합니다. 다만 최대 한도는 반드시 준수해야 합니다. 예를 들어 hello:linus@sample.g0v.tw 과 linus:user@gmail.com 이 있다면, hello@sample.g0v.tw 으로 오는 이메일은 linus@sample.g0v.tw 과 user@gmail.com 으로 전달됩니다. 최대 한도를 초과하여 재귀적으로 이메일을 전달하려고 하면 오류가 발생합니다.

내 허락 없이 누군가 내 이메일 전달을 등록하거나 해제할 수 있나요?

저희는 MX 및 TXT 레코드 검증을 사용합니다. 따라서 이 서비스의 해당 MX 및 TXT 레코드를 추가하면 등록된 것이고, 제거하면 등록 해제된 것입니다. 도메인과 DNS 관리는 본인이 소유하고 있으므로, 누군가가 그에 접근할 수 있다면 문제가 될 수 있습니다.

어떻게 무료인가요?

Forward Email은 오픈 소스 개발, 효율적인 인프라, 그리고 선택적 유료 플랜의 조합을 통해 무료 서비스를 제공합니다.

저희 무료 플랜은 다음에 의해 지원됩니다:

1. 오픈 소스 개발: 저희 코드베이스는 오픈 소스로, 커뮤니티 기여와 투명한 운영이 가능합니다.

2. 효율적인 인프라: 최소한의 자원으로 이메일 전달을 처리하도록 시스템을 최적화했습니다.

3. 유료 프리미엄 플랜: SMTP 발송, IMAP 수신, 향상된 개인정보 보호 옵션 등 추가 기능이 필요한 사용자는 유료 플랜을 구독합니다.

4. 합리적인 사용 한도: 무료 플랜은 남용을 방지하기 위한 공정한 사용 정책을 가지고 있습니다.

최대 이메일 크기 제한은 얼마인가요?

기본적으로 50MB 크기 제한을 적용하며, 여기에는 콘텐츠, 헤더, 첨부파일이 포함됩니다. Gmail과 Outlook 같은 서비스는 25MB 크기 제한만 허용하므로, 해당 제공자 주소로 보낼 때 이 한도를 초과하면 오류 메시지가 표시됩니다.

파일 크기 제한을 초과하면 적절한 응답 코드와 함께 오류가 반환됩니다.

이메일 로그를 저장하나요?

아니요, 디스크에 기록하거나 로그를 저장하지 않습니다 – 오류 로그와 발신 SMTP (자세한 내용은 개인정보 처리방침 참조)를 제외하고는요.

모든 처리는 메모리 내에서 이루어지며, 저희 소스 코드는 GitHub에 공개되어 있습니다.

오류 로그를 저장하나요?

네. 오류 로그는 내 계정 → 로그 또는 내 계정 → 도메인에서 확인할 수 있습니다.

2023년 2월 기준으로, 4xx 및 5xx SMTP 응답 코드에 대한 오류 로그를 7일간 저장하며, 여기에는 SMTP 오류, 봉투, 이메일 헤더가 포함됩니다 (이메일 본문과 첨부파일은 저장하지 않습니다). 오류 로그를 통해 귀하의 도메인에 대한 중요한 이메일 누락 여부를 확인하고 스팸 오탐지를 완화할 수 있습니다. 또한 오류 로그에는 웹훅 엔드포인트 응답이 포함되어 있어 이메일 웹훅 문제를 디버깅하는 데도 훌륭한 자료입니다.

속도 제한 및 그레이리스트 관련 오류 로그는 연결이 조기에 종료되기 때문에 접근할 수 없습니다(예: RCPT TO 및 MAIL FROM 명령이 전송되기 전에).

자세한 내용은 개인정보 처리방침을 참조하세요.

내 이메일을 읽나요

아니요, 절대 아닙니다. 개인정보 처리방침을 참조하세요.

다른 많은 이메일 전달 서비스는 이메일을 저장하고 잠재적으로 읽을 수 있습니다. 전달된 이메일을 디스크 저장소에 저장할 이유가 없으며, 따라서 우리는 모든 처리를 메모리 내에서 수행하는 최초의 오픈 소스 솔루션을 설계했습니다.

우리는 사용자가 프라이버시 권리를 가져야 한다고 믿으며 이를 엄격히 존중합니다. 서버에 배포된 코드는 투명성과 신뢰 구축을 위해 GitHub의 오픈 소스 소프트웨어입니다.

Gmail에서 "보내는 사람으로 메일 보내기" 기능을 사용할 수 있나요

네! 2018년 10월 2일부터 이 기능을 추가했습니다. 위의 Gmail을 사용하여 보내는 사람으로 메일 보내기 방법을 참조하세요!

또한 DNS 구성의 SPF TXT 레코드에 Gmail용 SPF 레코드를 설정해야 합니다.

Outlook에서 "보내는 사람으로 메일 보내기" 기능을 사용할 수 있나요

네! 2018년 10월 2일부터 이 기능을 추가했습니다. 아래 Microsoft의 두 링크를 참조하세요:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

또한 DNS 구성의 SPF TXT 레코드에 Outlook용 SPF 레코드를 설정해야 합니다.

Apple Mail 및 iCloud Mail에서 "보내는 사람으로 메일 보내기" 기능을 사용할 수 있나요

iCloud+ 구독자라면 커스텀 도메인을 사용할 수 있습니다. 우리 서비스는 Apple Mail과도 호환됩니다.

자세한 내용은 https://support.apple.com/en-us/102540를 참조하세요.

무제한 이메일 전달이 가능한가요

네, 다만 "상대적으로 알려지지 않은" 발신자는 호스트명 또는 IP당 시간당 100회 연결로 속도 제한됩니다. 위의 속도 제한 및 그레이리스트 섹션을 참조하세요.

"상대적으로 알려지지 않은"이란 허용 목록에 없는 발신자를 의미합니다.

이 제한을 초과하면 421 응답 코드를 보내 발신자의 메일 서버에 나중에 다시 시도하도록 알립니다.

한 가격으로 무제한 도메인을 제공하나요

네. 어떤 요금제를 사용하든 모든 도메인을 포함하는 월 요금은 하나만 지불하면 됩니다.

어떤 결제 수단을 받나요

Forward Email은 다음과 같은 일회성 또는 월간/분기별/연간 결제 수단을 받습니다:

1. 신용/직불 카드/은행 송금: Visa, Mastercard, American Express, Discover, JCB, Diners Club 등
2. PayPal: 간편 결제를 위해 PayPal 계정을 연결하세요
3. 암호화폐: Ethereum, Polygon, Solana 네트워크에서 Stripe의 스테이블코인 결제를 통해 결제 가능합니다

모든 결제는 Stripe 또는 PayPal을 통해 안전하게 처리됩니다. 결제 정보는 절대 저희 서버에 저장되지 않습니다.

추가 자료

• 사례 연구 및 개발자 문서
• 자료
• 가이드