- Zoek pagina
- Inhoudsopgave
Veel Gestelde Vragen
Wat is e-mail doorsturen?
E-mail doorsturen is een volledig uitgeruste e-mailserviceprovider en e-mailhostingprovider voor aangepaste domeinnamen.
Wij zijn een alles-in-één alternatief voor Gmail + Mailchimp + Sendgrid.
Beschouw ons als de dienst die kracht kan leveren you@yourdomain.com
. We zijn het beste alternatief voor Gmail, Microsoft 365, Proton Mail, Sendgrid en Amazon SES – zonder verborgen kosten of beperkingen – en zijn uiteindelijk gefocust op 100% open source-software, kwantumbestendige encryptie, en vertrouwelijkheid.
In tegenstelling tot andere diensten rekenen wij u geen kosten per gebruiker. U krijgt een onbeperkt aantal domeinen en aliassen voor slechts één maandelijks tarief van $ 3/maand. Alle betaalde abonnementen omvatten 10 GB SSD-gesteunde gecodeerde SQLite-opslag (IMAP/POP3/CalDAV). Extra opslagruimte kan worden aangeschaft voor $ 3/maand per 10 GB extra SSD-opslag.
U kunt ons vergelijken met meer dan 56 andere e-mailserviceproviders op onze e-mailvergelijkingspagina.
We bieden e-mailhosting en e-maildoorstuurservice aan meer dan 500.000 domeinen en deze opmerkelijke gebruikers:
- Canoniek
- Netflix
- De Linux-stichting
- Stichting PHP
- Fox News-radio
- Verkoop van Disney-advertenties
- jQuery
- LineageOS
- Ubuntu
- In de mensheid
- Lubuntu
- De Universiteit van Maryland
- De Universiteit van Washington
- Tufts Universiteit
- Swarthmore College
- Regering van Zuid-Australië
- Regering van de Dominicaanse Republiek
- RCD-hotels
- Internationale Correspondentie Schaakfederatie
- John Graham-Cumming (Cloudflare)
- Isaac Z. Schlueter (npm)
- David Heinemeier Hansson (Ruby on Rails)
Meer informatie over het doorsturen van e-mail vindt u op onze Over-pagina.
Hoe snel is deze service?
E-mails worden gemiddeld binnen 5 seconden afgeleverd. We werken in realtime, in tegenstelling tot andere providers die afhankelijk zijn van vertraagde wachtrijen.
We schrijven niet naar schijf of slaan geen logboeken op - met de uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).
Alles gebeurt in het geheugen en onze broncode staat op GitHub.
Hoe begin ik en stel ik het doorsturen van e-mail in?
user@gmail.com
met het e-mailadres waarnaar u e-mails wilt doorsturen (als dit nog niet correct is). Evenzo zeker vervangen example.com
met uw aangepaste domeinnaam (als deze nog niet correct is).
- Heeft u uw domeinnaam al ergens geregistreerd, dan moet u deze stap helemaal overslaan en naar stap twee gaan! Anders kan je klik hier om uw domeinnaam te registreren.
-
Weet je nog waar je je domein hebt geregistreerd? Zodra u dit onthoudt, volgt u de onderstaande instructies:
Belangrijk: U moet een nieuw tabblad openen en inloggen bij uw domeinregistreerder. U kunt hieronder eenvoudig op uw "Registrar" klikken om dit automatisch te doen. Op dit nieuwe tabblad moet u naar de DNS-beheerpagina bij uw registrar navigeren. We hebben de stapsgewijze navigatiestappen hieronder weergegeven onder de kolom 'Stappen om te configureren'. Nadat u naar deze pagina in het nieuwe tabblad bent genavigeerd, kunt u terugkeren naar dit tabblad en doorgaan naar stap drie hieronder. Sluit het geopende tabblad nog niet; je hebt het nodig voor toekomstige stappen!
griffier Stappen om te configureren 1&1 Inloggen Domeincentrum (Selecteer uw domein) DNS-instellingen bewerken Amazoneroute 53 Inloggen Gehoste zones (Selecteer uw domein) Aplus.net Inloggen Mijn servers Domeinbeheer DNS-beheerder Blauwhost VOOR ROCK: Inloggen Domeinen (Klik op het ▼-pictogram naast beheren) DNS
VOOR LEGACY: Log in Domeinen Zone-editor (Selecteer uw domein)Wolkflare Inloggen DNS DNS gemakkelijk gemaakt Inloggen DNS (Selecteer uw domein) DNS-simpel Inloggen (Selecteer uw domein) DNS Beheren Digitale Oceaan Inloggen Netwerken Domeinen (Selecteer uw domein) Meer Domein beheren Domein.com Inloggen Klik in de kaartweergave op beheren op uw domein Klik in de lijstweergave op het tandwielpictogram DNS en naamservers DNS-records Domeinen.com
HorlogeInloggen (Selecteer uw domein) Beheren (klik op tandwielpictogram) Klik op DNS & Nameservers in het linkermenu DroomHost Inloggen Paneel Domeinen Domeinen beheren DNS Man Inloggen Overzicht Beheren Eenvoudige editor Opnames Denken Inloggen (Selecteer uw domein) Beheer Bewerk de zone GoPapa
HorlogeInloggen Mijn domeinen beheren (Selecteer uw domein) DNS beheren Google Domeinen
HorlogeInloggen (Selecteer uw domein) DNS configureren Naamgoedkoop
HorlogeInloggen Domeinlijst (Selecteer uw domein) Beheren Geavanceerde DNS Netlificeren Inloggen (Selecteer uw domein) Netlify DNS instellen Netwerkoplossingen Inloggen Accountmanager Mijn domeinnamen (Selecteer uw domein) Beheren Wijzig waar domeinpunten Geavanceerde DNS Winkelen
HorlogeInloggen Beheerde domeinen (Selecteer uw domein) DNS-instellingen vierkante ruimte Inloggen Startmenu Instellingen Domeinen (Selecteer uw domein) Geavanceerde instellingen Aangepaste records Vercel is nu Met behulp van "nu" CLI now dns add [domain] '@' MX [record-value] [priority]
Weebly Inloggen Domeinen pagina (Selecteer uw domein) DNS Wix Inloggen Domeinen pagina (Klik icoon) Selecteer DNS-records beheren junior Inloggen Domeinen Mijn domeinen Ander Belangrijk: Staat uw registrarnaam hier niet vermeld? Zoek gewoon op internet naar "hoe DNS-records op $REGISTRAR te wijzigen" (vervang $REGISTRAR door de naam van uw registrar - bijvoorbeeld "hoe DNS-records op GoDaddy te wijzigen" als u GoDaddy gebruikt). - Gebruik de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend), stel de volgende "MX"-records in:
Belangrijk: Merk op dat er GEEN andere MX-records mogen zijn ingesteld. Beide hieronder getoonde records MOETEN bestaan. Zorg ervoor dat er geen typefouten zijn; en je hebt zowel mx1 als mx2 correct gespeld. Als er al MX-records bestonden, verwijder deze dan volledig. De "TTL"-waarde hoeft geen 3600 te zijn, het kan indien nodig een lagere of hogere waarde zijn.
Naam/host/alias TTL Type Prioriteit Antwoord/waarde "@", ".", of blanco 3600 MX 10 mx1.forwardemail.net
"@", ".", of blanco 3600 MX 10 mx2.forwardemail.net
- Gebruik de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend), stel het volgende in: TXT opname(s):
Belangrijk: Als u een betaald abonnement heeft, moet u deze stap volledig overslaan en naar stap vijf gaan! Als u geen betaald abonnement heeft, zijn uw doorgestuurde adressen openbaar doorzoekbaar - ga naar Mijn Account Domeinen en upgrade indien gewenst uw domein naar een betaald abonnement. Als je meer wilt weten over betaalde abonnementen, bekijk dan onze Prijzen bladzijde. Anders kunt u doorgaan met het kiezen van een of meer combinaties van Optie A tot Optie F die hieronder worden vermeld.
Optie A: Als u alle e-mails van uw domein doorstuurt (bijv. "all@example.com", "hello@example.com", enz.) naar een specifiek adres "user@gmail.com":Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=user@gmail.com
Tip: Zorg ervoor dat u de bovenstaande waarden in de kolom "Waarde" vervangt door uw eigen e-mailadres. De "TTL"-waarde hoeft geen 3600 te zijn, het kan indien nodig een lagere of hogere waarde zijn. Een lagere time-to-live ("TTL")-waarde zorgt ervoor dat toekomstige wijzigingen in uw DNS-records sneller over het internet worden verspreid - denk hierbij aan hoe lang het in het geheugen wordt opgeslagen (in seconden). U kunt meer leren over TTL op Wikipedia, de gratis encyclopedie.
Optie B: Als u slechts één e-mailadres hoeft door te sturen (bijv.hello@example.com
totuser@gmail.com
; dit zal "hello+test@example.com" ook automatisch doorsturen naar "user+test@gmail.com":Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=hello:user@gmail.com
Optie C: Als u meerdere e-mails doorstuurt, moet u deze scheiden met een komma:Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
Optie D: U kunt oneindig veel e-mails doorsturen instellen - zorg er alleen voor dat u niet meer dan 255 tekens in een enkele regel plaatst en begin elke regel met "forward-email=". Hieronder vindt u een voorbeeld:Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
"@", ".", of blanco 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
"@", ".", of blanco 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
"@", ".", of blanco 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
"@", ".", of blanco 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com
Optie E: U kunt ook een domeinnaam opgeven in uw TXT record om globale alias doorsturen te hebben (bijv. "gebruiker@example.com" wordt doorgestuurd naar "gebruiker@example.net"):Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=example.net
Optie F: U kunt zelfs webhooks gebruiken als een algemene of individuele alias om e-mails naar door te sturen. Zie het voorbeeld en de volledige sectie over webhooks getiteld Ondersteunt u webhooks onderstaand.Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn
Optie G: U kunt zelfs reguliere expressies ("regex") gebruiken voor het matchen van aliassen en voor het afhandelen van vervangingen om e-mails naar door te sturen. Zie de voorbeelden en het volledige gedeelte over regex getiteld Ondersteunt u reguliere expressies of regex onderstaand.Geavanceerde regex met vervanging nodig? Zie de voorbeelden en het volledige gedeelte over regex getiteld Ondersteunt u reguliere expressies of regex onderstaand.Eenvoudig voorbeeld: Als ik wil dat alle e-mails die naar `linus@example.com` of `torvalds@example.com` gaan, worden doorgestuurd naar `user@gmail.com`:Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
- Gebruik de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend), en stel bovendien het volgende in: TXT dossier:
Naam/host/alias TTL Type Antwoord/waarde "@", ".", of blanco 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Belangrijk: Als u Gmail (bijv. E-mail verzenden als) of G Suite gebruikt, moet u toevoegeninclude:_spf.google.com
naar de waarde hierboven, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Tip: Als je al een soortgelijke regel hebt met "v=spf1", dan moet je toevoegeninclude:spf.forwardemail.net
vlak voor bestaande "include:host.com"-records en vóór de "-all" in dezelfde regel, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:host.com -all
Merk op dat er een verschil is tussen "-all" en "~all". De "-" geeft aan dat de SPF-controle FAIL moet zijn als deze niet overeenkomt, en "~" geeft aan dat de SPF-controle moet worden SOFTFAIL. We raden aan om de "-all"-benadering te gebruiken om domeinvervalsing te voorkomen.
Mogelijk moet u ook het SPF-record opnemen voor de host van waaruit u e-mail verzendt (bijv. Outlook). - Verifieer uw DNS-records met behulp van onze "Verify Records"-tool die beschikbaar is op Mijn Account Domeinen Opstelling.
- Stuur een test-e-mail om te bevestigen dat het werkt. Houd er rekening mee dat het enige tijd kan duren voordat uw DNS-records zijn verspreid.
Tip: Als u geen test-e-mails ontvangt, of een test-e-mail ontvangt met de tekst "Wees voorzichtig met dit bericht", bekijk dan de antwoorden voor: Waarom ontvang ik mijn testmails niet? en Waarom worden mijn test-e-mails naar mezelf in Gmail weergegeven als 'verdacht' respectievelijk.
- Als u vanuit Gmail "Mail verzenden als" wilt, moet u: Bekijk deze video, of volg de stappen onder E-mail verzenden als Gmail gebruiken onderstaand.
Kan ik meerdere MX-exchanges en servers gebruiken voor geavanceerd doorsturen?
Ja maar Er zou slechts één MX-uitwisseling in uw DNS-records moeten staan.
Probeer niet "Prioriteit" te gebruiken als een manier om meerdere MX-uitwisselingen te configureren.
In plaats daarvan moet u uw bestaande MX-uitwisseling configureren om e-mail voor alle niet-overeenkomende aliassen door te sturen naar de uitwisselingen van onze service (mx1.forwardemail.net
en/of mx2.forwardemail.net
).
Als u Google Workspace gebruikt en u wilt alle niet-overeenkomende aliassen doorsturen naar onze service, kijk dan op https://support.google.com/a/answer/6297084.
Maakt u gebruik van Microsoft 365 (Outlook) en wilt u alle niet overeenkomende aliassen doorsturen naar onze dienst, kijk dan op https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail en https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.
Hoe stel ik SPF in voor het doorsturen van e-mail?
Gebruik de DNS-beheerpagina van uw registrar om het volgende in te stellen TXT dossier:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | v=spf1 a include:spf.forwardemail.net -all |
include:_spf.google.com
naar de waarde hierboven, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
include:spf.protection.outlook.com
naar je SPF TXT opnemen, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
include:spf.forwardemail.net
vlak voor bestaande "include:host.com"-records en vóór de "-all" in dezelfde regel, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:host.com -all
Merk op dat er een verschil is tussen "-all" en "~all". De "-" geeft aan dat de SPF-controle FAIL moet zijn als deze niet overeenkomt, en "~" geeft aan dat de SPF-controle moet worden SOFTFAIL. We raden aan om de "-all"-benadering te gebruiken om domeinvervalsing te voorkomen.
Mogelijk moet u ook het SPF-record opnemen voor de host van waaruit u e-mail verzendt (bijv. Outlook).
Hoe stel ik DKIM in voor Forward Email?
Ga naar Mijn Account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies.
Hoe stel ik DMARC in voor het doorsturen van e-mail?
Ga naar Mijn Account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies.
Hoe stel ik SRS in voor het doorsturen van e-mail?
Wij configureren automatisch Herschrijfschema voor afzender ("SRS") – u hoeft dit niet zelf te doen.
Hoe stel ik MTA-STS in voor Forward Email?
Raadpleeg onze sectie over MTA-STS voor meer inzicht.
Ondersteunt u het verzenden van e-mail met SMTP?
Ja, vanaf mei 2023 ondersteunen we het verzenden van e-mail met SMTP als add-on voor alle betalende gebruikers.
-
Ga naar Mijn Account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies
-
Maak een nieuwe alias aan voor uw domein onder Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Klik op Genereer wachtwoord naast de nieuw gemaakte alias. Kopieer naar uw klembord en bewaar het gegenereerde wachtwoord dat op het scherm wordt weergegeven veilig.
-
Gebruik uw favoriete e-mailtoepassing om een account toe te voegen of te configureren met uw nieuw aangemaakte alias (bijv.
hallo@example.com
)Tip: We raden aan om te gebruiken Dondervogel, K-9 Post, Apple-mail, of een open-source en op privacy gericht alternatief. -
Voer in wanneer u wordt gevraagd om de naam van de SMTP-server
smtp.forwardemail.net
-
Voer in wanneer u wordt gevraagd om de SMTP-serverpoort
465
(SSL/TLS) – zie alternatieve SMTP-poorten indien nodigTip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en dat de verificatiemethode is ingesteld op "Normaal wachtwoord". -
Wanneer u wordt gevraagd om het SMTP-serverwachtwoord, plakt u het wachtwoord uit Genereer wachtwoord in stap 3 hierboven
-
Sla je instellingen op en verstuur je eerste testmail - als u problemen ondervindt, alstublieft Neem contact met ons op
Wat zijn uw uitgaande SMTP-limieten?
We beperken gebruikers en domeinen tot 300 uitgaande SMTP-berichten per dag. Dit zijn gemiddeld 9000+ e-mails in een kalendermaand. Als u dit bedrag moet overschrijden of constant grote e-mails heeft, neem dan contact met ons op.
Wat zijn de configuratie-instellingen van uw SMTP-server?
Onze server is smtp.forwardemail.net
en wordt ook gecontroleerd op onze statuspagina.
Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 465
en 2465
voor SSL/TLS en 587
, 2587
, 2525
, en 25
voor TLS (STARTTLS).
Protocol | Hostnaam | Poorten | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Voorkeur | smtp.forwardemail.net | 465 , 2465 | ✅ | ✅ |
TLS (STARTTLS) | smtp.forwardemail.net | 587 , 2587 , 2525 , 25 | ✅ | ✅ |
Log in | Voorbeeld | Omschrijving |
---|---|---|
Gebruikersnaam | user@example.com | E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen. |
Wachtwoord | ************************ | Aliasspecifiek gegenereerd wachtwoord. |
Om uitgaande e-mail met SMTP te verzenden, moet het SMTP-gebruiker moet het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen - en de SMTP-wachtwoord moet een aliasspecifiek gegenereerd wachtwoord zijn.
Raadpleeg Ondersteunt u het verzenden van e-mail met SMTP voor stapsgewijze instructies.
Wat zijn de configuratie-instellingen van uw IMAP-server?
Onze server is imap.forwardemail.net
en wordt ook gecontroleerd op onze statuspagina.
Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 993
en 2993
voor SSL/TLS.
Protocol | Hostnaam | Poorten | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Voorkeur | imap.forwardemail.net | 993 , 2993 | ✅ | ✅ |
Log in | Voorbeeld | Omschrijving |
---|---|---|
Gebruikersnaam | user@example.com | E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen. |
Wachtwoord | ************************ | Aliasspecifiek gegenereerd wachtwoord. |
Om verbinding te maken met IMAP, moet de IMAP-gebruiker moet het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen - en de IMAP-wachtwoord moet een aliasspecifiek gegenereerd wachtwoord zijn.
Raadpleeg Ondersteunt u het ontvangen van e-mail met IMAP voor stapsgewijze instructies.
Wat zijn de configuratie-instellingen van uw POP3-server?
Onze server is pop3.forwardemail.net
en wordt ook gecontroleerd op onze statuspagina.
Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 995
en 2995
voor SSL/TLS.
Protocol | Hostnaam | Poorten | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Voorkeur | pop3.forwardemail.net | 995 , 2995 | ✅ | ✅ |
Log in | Voorbeeld | Omschrijving |
---|---|---|
Gebruikersnaam | user@example.com | E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen. |
Wachtwoord | ************************ | Aliasspecifiek gegenereerd wachtwoord. |
Om verbinding te maken met POP3, moet de POP3-gebruiker moet het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen - en de IMAP-wachtwoord moet een aliasspecifiek gegenereerd wachtwoord zijn.
Raadpleeg Ondersteunt u POP3 voor stapsgewijze instructies.
Ondersteunt u het verzenden van e-mail met API?
Ja, vanaf mei 2023 ondersteunen we het verzenden van e-mail met API als add-on voor alle betalende gebruikers.
Bekijk dan onze rubriek op E-mails in onze API-documentatie voor opties, voorbeelden en meer inzicht.
Om uitgaande e-mail te verzenden met onze API, moet u uw API-token gebruiken dat beschikbaar is onder Mijn beveiliging.
Ondersteunt u het ontvangen van e-mail met IMAP?
Ja, vanaf 16 oktober 2023 ondersteunen we het ontvangen van e-mail via IMAP als add-on voor alle betalende gebruikers. Lees ons diepgaande artikel op hoe onze gecodeerde SQLite-mailboxopslagfunctie werkt.
-
Maak een nieuwe alias aan voor uw domein onder Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Klik op Genereer wachtwoord naast de nieuw gemaakte alias. Kopieer naar uw klembord en bewaar het gegenereerde wachtwoord dat op het scherm wordt weergegeven veilig.
-
Gebruik uw favoriete e-mailtoepassing om een account toe te voegen of te configureren met uw nieuw aangemaakte alias (bijv.
hallo@example.com
)Tip: We raden aan om te gebruiken Dondervogel, K-9 Post, Apple-mail, of een open-source en op privacy gericht alternatief. -
Wanneer u om de IMAP-servernaam wordt gevraagd, voert u dit in
imap.forwardemail.net
-
Wanneer u wordt gevraagd om de IMAP-serverpoort, voert u dit in
993
(SSL/TLS) – zie alternatieve IMAP-poorten indien nodigTip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en dat de verificatiemethode is ingesteld op "Normaal wachtwoord". -
Wanneer u om het IMAP-serverwachtwoord wordt gevraagd, plakt u het wachtwoord uit Genereer wachtwoord in stap 2 hierboven
-
Sla uw instellingen op - als u problemen ondervindt, alstublieft Neem contact met ons op
Ondersteunt u OpenPGP/MIME, end-to-end encryptie ("E2EE") en Web Key Directory ("WKD")?
Ja, wij ondersteunen OpenPGP, end-to-end-codering ("E2EE"), en de ontdekking van publieke sleutels met behulp van Websleuteldirectory ("WKD"). U kunt OpenPGP configureren met behulp van keys.openpgp.org of host zelf uw eigen sleutels (verwijzen naar deze essentie voor het instellen van de WKD-server).
- WKD-opzoekingen worden 1 uur lang in de cache opgeslagen om een tijdige levering van e-mail te garanderen. Als u uw WKD-sleutel toevoegt, wijzigt of verwijdert, stuur ons dan een e-mail op
support@forwardemail.net
met uw e-mailadres, zodat wij de cache handmatig kunnen wissen. - Wij ondersteunen PGP-encryptie voor berichten die worden doorgestuurd via WKD-opzoeken of die gebruikmaken van een geüploade PGP-sleutel op onze interface.
- Geüploade sleutels hebben voorrang zolang het PGP-selectievakje is ingeschakeld/aangevinkt.
- Berichten die naar webhooks worden verzonden, worden momenteel niet met PGP versleuteld.
- Als u meerdere aliassen hebt die overeenkomen met een bepaald doorstuuradres (bijv. regex/wildcard/exacte combo) en als meer dan één van deze een geüploade PGP-sleutel bevat en PGP heeft gecontroleerd → dan sturen we u een e-mail met een foutmelding en coderen we het bericht niet met uw geüploade PGP-sleutel. Dit komt zeer zelden voor en is meestal alleen van toepassing op geavanceerde gebruikers met complexe aliasregels.
- PGP-encryptie wordt niet toegepast op e-maildoorsturing via onze MX-servers als de verzender een DMARC-beleid van afwijzen had. Als u PGP-encryptie nodig hebt op alle mail, dan raden wij u aan om onze IMAP-service te gebruiken en uw PGP-sleutel te configureren voor uw alias voor inkomende mail.
-
Download en installeer hieronder de aanbevolen plug-in voor uw e-mailclient:
Email klant Platform Aanbevolen plug-in Opmerkingen Dondervogel Bureaublad Configureer OpenPGP in Thunderbird Thunderbird heeft ingebouwde ondersteuning voor OpenPGP. Gmail Browser Postvelope of StroomCrypt (eigen licentie) Gmail ondersteunt OpenPGP niet, maar u kunt wel de open-source plug-in downloaden Postvelope of StroomCrypt. Apple-mail macOS Gratis GPGMail Apple Mail ondersteunt OpenPGP niet, maar u kunt wel de open-source plug-in downloaden Gratis GPGMail. Apple-mail iOS PGPro of StroomCrypt (eigen licentie) Apple Mail ondersteunt OpenPGP niet, maar u kunt wel de open-source plug-in downloaden PGPro of StroomCrypt. Vooruitzichten ramen gpg4win De desktop-mailclient van Outlook ondersteunt OpenPGP niet, maar u kunt wel de open-source plug-in downloaden gpg4win. Vooruitzichten Browser Postvelope of StroomCrypt (eigen licentie) De webgebaseerde e-mailclient van Outlook ondersteunt OpenPGP niet, maar u kunt wel de open-source plug-in downloaden Postvelope of StroomCrypt. Androïde Mobiel OpenSleutelhanger of StroomCrypt Android-mailclients zoals K-9 Post en Eerlijke e-mail beide ondersteunen de open-source plug-in OpenSleutelhanger. U kunt ook de open-source (eigen licentie) plug-in gebruiken StroomCrypt. Google Chrome Browser Postvelope of StroomCrypt (eigen licentie) U kunt de open-source browserextensie downloaden Postvelope of StroomCrypt. Mozilla Firefox Browser Postvelope of StroomCrypt (eigen licentie) U kunt de open-source browserextensie downloaden Postvelope of StroomCrypt. Microsoft Rand Browser Postvelope U kunt de open-source browserextensie downloaden Postvelope. Moedig Browser Postvelope of StroomCrypt (eigen licentie) U kunt de open-source browserextensie downloaden Postvelope of StroomCrypt. Balsa Bureaublad Configureer OpenPGP in Balsa Balsa heeft ingebouwde ondersteuning voor OpenPGP. KMail Bureaublad Configureer OpenPGP in KMail KMail heeft ingebouwde ondersteuning voor OpenPGP. GNOME-evolutie Bureaublad Configureer OpenPGP in Evolution GNOME Evolution heeft ingebouwde ondersteuning voor OpenPGP. Terminal Bureaublad Configureer gpg in Terminal U kunt de open source gebruiken gpg-opdrachtregelprogramma om een nieuwe sleutel te genereren vanaf de opdrachtregel. -
Open de plug-in, maak uw openbare sleutel aan en configureer uw e-mailclient om deze te gebruiken.
-
Upload uw openbare sleutel op https://keys.openpgp.org/upload.
Tip: Je kan bezoeken https://keys.openpgp.org/manage om uw sleutel in de toekomst te beheren.Optionele toevoeging: Als u gebruik maakt van onze gecodeerde opslag (IMAP/POP3) dienst en wens alle e-mail opgeslagen in uw (reeds gecodeerde) SQLite-database om te worden gecodeerd met uw openbare sleutel, ga dan naar Mijn Account Domeinen Aliassen (bijv.hello@example.com
) Bewerk OpenPGP en upload uw publieke sleutel. -
Voeg een nieuwe toe
CNAME
record naar uw domeinnaam (bijv.example.com
):Naam/host/alias TTL Type Antwoord/waarde openpgpkey
3600 CNAME wkd.keys.openpgp.org
Tip: Als uw alias onze ijdelheid/wegwerpdomeinen (bijv.hideaddress.net
), dan kunt u deze stap overslaan.
Ondersteunt u POP3?
Ja, vanaf 4 december 2023 ondersteunen wij POP3 als add-on voor alle betalende gebruikers. Lees ons diepgaande artikel op hoe onze gecodeerde SQLite-mailboxopslagfunctie werkt.
-
Maak een nieuwe alias aan voor uw domein onder Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Klik op Genereer wachtwoord naast de nieuw gemaakte alias. Kopieer naar uw klembord en bewaar het gegenereerde wachtwoord dat op het scherm wordt weergegeven veilig.
-
Gebruik uw favoriete e-mailtoepassing om een account toe te voegen of te configureren met uw nieuw aangemaakte alias (bijv.
hallo@example.com
)Tip: We raden aan om te gebruiken Dondervogel, K-9 Post, Apple-mail, of een open-source en op privacy gericht alternatief. -
Wanneer u om de POP3-servernaam wordt gevraagd, voert u dit in
pop3.forwardemail.net
-
Wanneer u om de POP3-serverpoort wordt gevraagd, voert u dit in
995
(SSL/TLS) – zie alternatieve POP3-poorten indien nodigTip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en dat de verificatiemethode is ingesteld op "Normaal wachtwoord". -
Wanneer u om het POP3-serverwachtwoord wordt gevraagd, plakt u het wachtwoord uit Genereer wachtwoord in stap 2 hierboven
-
Sla uw instellingen op - als u problemen ondervindt, alstublieft Neem contact met ons op
Ondersteunt u kalenders (CalDAV)?
Ja, vanaf 5 februari 2024 hebben we deze functie toegevoegd. Onze server is caldav.forwardemail.net
en wordt ook gecontroleerd op onze statuspagina.
Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poort 443
(HTTPS).
Log in | Voorbeeld | Omschrijving |
---|---|---|
Gebruikersnaam | user@example.com | E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen. |
Wachtwoord | ************************ | Aliasspecifiek gegenereerd wachtwoord. |
Om agenda-ondersteuning te gebruiken, moet de gebruiker moet het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen - en de wachtwoord moet een aliasspecifiek gegenereerd wachtwoord zijn.
Hoe kan ik mijn agenda's aansluiten en configureren?
Om uw agenda te configureren, gebruikt u de CalDAV-URL van: https://caldav.forwardemail.net
(of gewoon caldav.forwardemail.net
als uw klant dit toestaat)
Hoe voeg ik meer agenda's toe en beheer ik bestaande agenda's?
Als je extra agenda's wilt toevoegen, voeg dan gewoon een nieuwe agenda-URL toe: https://caldav.forwardemail.net/dav/principals/calendar-name
(zeker vervangen calendar-name
met uw gewenste kalendernaam)
U kunt de naam en kleur van een agenda wijzigen nadat deze is gemaakt. Gebruik hiervoor gewoon de agenda-applicatie van uw voorkeur (bijvoorbeeld Apple Mail of Dondervogel).
E-mail verzenden bij gebruik van Gmail?
-
Ga naar Mijn Account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies
-
Maak een nieuwe alias aan voor uw domein onder Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Klik op Genereer wachtwoord naast de nieuw gemaakte alias. Kopieer naar uw klembord en bewaar het gegenereerde wachtwoord dat op het scherm wordt weergegeven veilig.
-
Ga naar Gmail en onder Instellingen Accounts en import E-mail verzenden als, klik op "Nog een e-mailadres toevoegen"
-
Wanneer u wordt gevraagd om "Naam", voert u de naam in waarvan u wilt dat uw e-mail wordt gezien als "Van" (bijv. "Linus Torvalds").
-
Wanneer u wordt gevraagd om "E-mailadres", voert u het volledige e-mailadres in van een alias waarmee u hebt gemaakt Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Verwijder het vinkje bij 'Behandelen als alias'
-
Klik op "Volgende stap" om door te gaan
-
Wanneer u wordt gevraagd om "SMTP-server", typt u:
smtp.forwardemail.net
en verlaat de haven als587
-
Wanneer u wordt gevraagd om "Gebruikersnaam", voert u het volledige e-mailadres in van een alias waarmee u hebt gemaakt Mijn Account Domeinen Aliassen (bijv.
hallo@example.com
) -
Wanneer u om "Wachtwoord" wordt gevraagd, plakt u het wachtwoord uit Genereer wachtwoord in stap 3 hierboven
-
Laat het keuzerondje aangevinkt voor "Beveiligde verbinding met TLS"
-
Klik op "Account toevoegen" om door te gaan
-
Open een nieuw tabblad om Gmail en wacht tot uw verificatie-e-mail arriveert (u ontvangt een verificatiecode die bevestigt dat u de eigenaar bent van het e-mailadres dat u probeert te "Verzenden als")
-
Zodra deze is aangekomen, kopieert en plakt u de verificatiecode op de prompt die u in de vorige stap heeft ontvangen
-
Zodra je dat hebt gedaan, ga je terug naar de e-mail en klik je op de link om "het verzoek te bevestigen". U zult hoogstwaarschijnlijk deze stap en de vorige stap moeten uitvoeren om de e-mail correct te configureren.
Wat is de verouderde gratis gids voor het verzenden van e-mail als met Gmail?
-
Je moet hebben Tweeledige verificatie van Gmail ingeschakeld om dit te laten werken. Op bezoek komen https://www.google.com/landing/2step/ als u het niet hebt ingeschakeld.
-
Zodra twee-factorenauthenticatie is ingeschakeld (of als u dit al had ingeschakeld), gaat u naar https://mijnaccount.google.com/apppasswords.
-
Wanneer u wordt gevraagd om 'Selecteer de app en het apparaat waarvoor u het app-wachtwoord wilt genereren':
- Selecteer 'E-mail' onder de vervolgkeuzelijst voor 'Selecteer app'
- Selecteer 'Overige' onder de vervolgkeuzelijst voor 'Selecteer apparaat'
- Wanneer u wordt gevraagd om tekstinvoer, voert u het e-mailadres van uw aangepaste domein in van waaruit u doorstuurt (bijv.
hallo@example.com
- dit helpt u bij te houden voor het geval u deze service voor meerdere accounts gebruikt)
-
Kopieer het wachtwoord naar uw klembord dat automatisch wordt gegenereerd
Belangrijk: Als u G Suite gebruikt, gaat u naar uw beheerdersdashboard Toepassingen G-Suite Instellingen voor Gmail Instellingen en zorg ervoor dat u "Sta gebruikers toe om e-mail te verzenden via een externe SMTP-server..." aanvinkt. Er zal enige vertraging optreden voordat deze wijziging wordt geactiveerd, dus wacht een paar minuten. -
Ga naar Gmail en onder Instellingen Accounts en import E-mail verzenden als, klik op "Nog een e-mailadres toevoegen"
-
Wanneer u wordt gevraagd om "Naam", voert u de naam in waarvan u wilt dat uw e-mail wordt gezien als "Van" (bijv. "Linus Torvalds")
-
Wanneer u wordt gevraagd om "E-mailadres", voert u het e-mailadres in met het aangepaste domein dat u hierboven hebt gebruikt (bijv.
hallo@example.com
) -
Verwijder het vinkje bij 'Behandelen als alias'
-
Klik op "Volgende stap" om door te gaan
-
Wanneer u wordt gevraagd om "SMTP-server", typt u:
smtp.gmail.com
en verlaat de haven als587
-
Wanneer u om "Gebruikersnaam" wordt gevraagd, voert u het gedeelte van uw Gmail-adres in zonder de gmail.com deel (bijv. gewoon "gebruiker" als mijn e-mail is gebruiker@gmail.com)
Belangrijk: Als het gedeelte "Gebruikersnaam" automatisch wordt ingevuld, dan je moet dit veranderen in plaats daarvan naar het gebruikersnaamgedeelte van uw Gmail-adres. -
Wanneer u wordt gevraagd om "Wachtwoord", plakt u vanaf uw klembord het wachtwoord dat u in stap 2 hierboven heeft gegenereerd
-
Laat het keuzerondje aangevinkt voor "Beveiligde verbinding met TLS"
-
Klik op "Account toevoegen" om door te gaan
-
Open een nieuw tabblad om Gmail en wacht tot uw verificatie-e-mail arriveert (u ontvangt een verificatiecode die bevestigt dat u de eigenaar bent van het e-mailadres dat u probeert te "Verzenden als")
-
Zodra deze is aangekomen, kopieert en plakt u de verificatiecode op de prompt die u in de vorige stap heeft ontvangen
-
Zodra je dat hebt gedaan, ga je terug naar de e-mail en klik je op de link om "het verzoek te bevestigen". U zult hoogstwaarschijnlijk deze stap en de vorige stap moeten uitvoeren om de e-mail correct te configureren.
Waarom ontvang ik mijn testmails niet?
Als je een test-e-mail naar jezelf stuurt, verschijnt deze mogelijk niet in je inbox omdat deze dezelfde "Message-ID"-header heeft.
Dit is een algemeen bekend probleem en treft ook services zoals Gmail. Hier is het officiële Gmail-antwoord met betrekking tot dit probleem.
Als u problemen blijft ondervinden, is het hoogstwaarschijnlijk een probleem met DNS-propagatie. U moet wat langer wachten en het opnieuw proberen (of probeer een lagere TTL-waarde in te stellen op uw .) TXT verslagen).
Heeft u nog steeds problemen? Alsjeblieft Neem contact met ons op zodat we kunnen helpen het probleem te onderzoeken en een snelle oplossing te vinden.
Hoe configureer ik mijn e-mailclient om te werken met Forward Email?
Type | Hostnaam | Protocol | Poorten |
---|---|---|---|
IMAP | imap.forwardemail.net | SSL/TLS Voorkeur | 993 en 2993 |
SMTP | smtp.forwardemail.net | SSL/TLS Voorkeur of TLS (STARTTLS) | 465 en 2465 voor SSL/TLS (of) 587 , 2587 , 2525 , en 25 voor TLS (STARTTLS) |
Hoe exporteer en backup ik mijn mailbox?
U kunt op elk moment uw mailboxen exporteren als EML, Mbox, of gecodeerd SQLiet formaten.
Ga naar Mijn Account Domeinen Aliassen Download Backup en selecteer het gewenste exportformaat.
Zodra de export is voltooid, ontvangt u per e-mail een link waarmee u de export kunt downloaden.
Houd er rekening mee dat deze exportdownloadlink na 4 uur verloopt vanwege veiligheidsredenen.
Als u uw geëxporteerde EML- of Mbox-formaten wilt inspecteren, kunnen deze open-sourcetools nuttig zijn:
Naam | Formaat | Platform | GitHub-URL |
---|---|---|---|
MBox-viewer | Mbox | ramen | https://github.com/eneam/mboxviewer |
mbox-webviewer | Mbox | Alle platformen | https://github.com/PHMRanger/mbox-web-viewer |
Eml-lezer | EML | ramen | https://github.com/ayamadori/EmlReader |
E-mailviewer | EML | VSCode | https://github.com/joelharkes/vscode_email_viewer |
eml-lezer | EML | Alle platformen | https://github.com/s0ph1e/eml-reader |
Als u bovendien een Mbox-bestand naar een EML-bestand moet converteren, kunt u dit gebruiken https://github.com/noelmartinon/mboxzilla.
Hoe importeer en migreer ik mijn bestaande mailbox?
U kunt uw e-mail eenvoudig importeren in Forward Email (bijvoorbeeld met behulp van Dondervogel) met de onderstaande instructies:
-
Exporteer uw e-mail van uw bestaande e-mailprovider:
E-mailprovider Exportformaat Instructies voor exporteren Gmail MBOX https://takeout.google.com/settings/takeout/custom/gmail Vooruitzichten PST Tip: Als u Outlook gebruikt (PST-exportformaat), dan kunt u eenvoudigweg de instructies onder 'Overig' hieronder volgen. We hebben hieronder echter links gegeven om PST naar MBOX/EML-formaat te converteren op basis van uw besturingssysteem:- Zinkuba voor Windows (GitHub)
- readpst voor Windows cygwin – (bijv.
readpst -u -o $OUT_DIR $IN_DIR
vervangen$OUT_DIR
en$IN_DIR
met respectievelijk de uitvoermap en de invoermappaden). - readpst voor Ubuntu/Linux – (bijv.
sudo apt-get install readpst
en danreadpst -u -o $OUT_DIR $IN_DIR
, vervangen$OUT_DIR
en$IN_DIR
met respectievelijk de uitvoermap en de invoermappaden). - readpst voor macOS (via brew) – (bijv.
brew install libpst
en danreadpst -u -o $OUT_DIR $IN_DIR
, vervangen$OUT_DIR
en$IN_DIR
met respectievelijk de uitvoermap en de invoermappaden). - PST-converter voor Windows (GitHub)
Apple-mail MBOX https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974 Snelmail EML https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail Protonpost MBOX/EML https://proton.me/support/export-emails-import-export-app Toetanota EML https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata Denken EML https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents Zoho EML https://www.zoho.com/mail/help/import-export-emails.html#alink2 Ander Gebruik Thunderbird Stel uw bestaande e-mailaccount in Thunderbird in en gebruik vervolgens de ImportExportTools OF plug-in om uw e-mail te exporteren en importeren. Mogelijk kunt u e-mails ook eenvoudigweg kopiëren/plakken of slepen/neerzetten van het ene account naar het andere. -
Downloaden, installeren en openen Dondervogel.
-
Maak een nieuw account aan met het volledige e-mailadres van uw alias (bijv.
you@yourdomain.com
) en uw gegenereerde wachtwoord. Als u nog geen gegenereerd wachtwoord heeft, dan zie onze installatie-instructies. -
Download en installeer de ImportExportTools OF Thunderbird-plug-in.
-
Maak een nieuwe lokale map in Thunderbird en klik er met de rechtermuisknop op → selecteer het
ImportExportTools NG
optie → kiezenImport mbox file
(voor MBOX-exportformaat) – of –Import messages
/Import all messages from a directory
(voor EML-exportformaat). -
Sleep/drop van de lokale map naar een nieuwe (of bestaande) IMAP-map in Thunderbird waarnaar u met onze service berichten wilt uploaden in IMAP-opslag. Dit zorgt ervoor dat er online een back-up van wordt gemaakt met onze SQLite-gecodeerde opslag.
Tip: Als u niet zeker weet hoe u in Thunderbird moet importeren, kunt u de officiële instructies raadplegen op https://kb.mozillazine.org/Importing_folders en https://github.com/thunderbird/import-export-tools-ng/wiki.
Hoe werkt uw systeem voor het doorsturen van e-mail?
E-mail is afhankelijk van de SMTP-protocol. Dit protocol bestaat uit opdrachten die naar een server worden gestuurd (meestal op poort 25). Er is een eerste verbinding, dan geeft de afzender aan van wie de e-mail afkomstig is ("MAIL FROM"), gevolgd door waar het naartoe gaat ("RCPT TO"), en ten slotte de headers en de hoofdtekst van de e-mail zelf ("DATA" ). De stroom van ons systeem voor het doorsturen van e-mail wordt hieronder beschreven met betrekking tot elke SMTP-protocolopdracht:
-
Initiële verbinding (geen opdrachtnaam, b.v.
telnet example.com 25
) - Dit is de eerste verbinding. We controleren afzenders die niet in onze toelatingslijst tegen onze weigerlijst. Ten slotte, als een afzender niet op onze toelatingslijst staat, controleren we of ze dat wel zijn geweest grijze lijst. -
HELO
- Dit geeft een begroeting aan om de FQDN, het IP-adres of de naam van de e-mailhandler van de afzender te identificeren. Deze waarde kan worden vervalst, dus we vertrouwen niet op deze gegevens en gebruiken in plaats daarvan de reverse lookup van de hostnaam van het IP-adres van de verbinding. -
MAIL FROM
- Dit geeft de envelopmail van het adres van de e-mail aan. Als een waarde wordt ingevoerd, moet dit een geldig RFC 5322-e-mailadres zijn. Lege waarden zijn toegestaan. Wij controleer op terugverstrooiing hier, en we controleren ook de MAIL FROM tegen onze weigerlijst. Tot slot controleren we afzenders die niet op de toelatingslijst staan op snelheidsbeperking (zie het gedeelte over Snelheidsbeperking en toelatingslijst voor meer informatie). -
RCPT TO
- Dit geeft de ontvanger(s) van de e-mail aan. Dit moeten geldige RFC 5322-e-mailadressen zijn. We staan maximaal 50 ontvangers van enveloppen per bericht toe (dit is anders dan de "Aan"-header van een e-mail). We controleren ook op een geldig Herschrijfschema voor afzender ("SRS") adres hier om te beschermen tegen spoofing met onze SRS-domeinnaam. We controleren de ontvanger ook tegen onze weigerlijst. -
DATA
- Dit is het kernonderdeel van onze service die een e-mail verwerkt. Zie de sectie Hoe verwerk je een e-mail voor doorsturen? hieronder voor meer inzicht.
Hoe verwerk je een e-mail voor doorsturen?
Deze sectie beschrijft ons proces met betrekking tot de opdracht SMTP-protocol DATA
in de sectie Hoe werkt uw systeem voor het doorsturen van e-mail? hierboven - het is hoe we de kopteksten, hoofdtekst, beveiliging van een e-mail verwerken, bepalen waar het moet worden afgeleverd en hoe we omgaan met verbindingen.
-
Als het bericht de maximale grootte van 50 MB overschrijdt, wordt het afgewezen met een 552-foutcode.
-
Als het bericht geen headers had of als de headers niet konden worden geparseerd, wordt het geweigerd met een 421-foutcode.
-
Als het bericht geen 'Van'-header bevat, of als een van de waarden in de 'From'-header geen geldige RFC 5322-e-mailadressen zijn, wordt het geweigerd met een 550-foutcode.
-
Als het bericht meer dan 25 "Ontvangen" headers had, werd vastgesteld dat het vastzat in een omleidingslus en werd het afgewezen met een 550-foutcode.
-
De vingerafdruk van de e-mail gebruiken (zie het gedeelte over Vingerafdrukken), zullen we controleren of er gedurende meer dan 5 dagen is geprobeerd het bericht opnieuw te proberen (wat overeenkomt standaard postfix-gedrag), en als dat het geval is, wordt het afgewezen met een 550-foutcode.
-
Als het bericht een "Aan"-header had, en als een van de "Aan"-headers van het bericht was gericht op SRS herschreven adressen met onze domeinnaam, dan zullen we deze herschrijven (dit geldt namelijk voor vakantieresponders).
-
We slaan de resultaten van het scannen van de e-mail in het geheugen op met: Spamscanner.
-
Als er willekeurige resultaten van Spam Scanner waren, wordt deze afgewezen met een 554-foutcode. Willekeurige resultaten omvatten alleen de GTUBE-test op het moment van schrijven. Zien https://spamassassin.apache.org/gtube/ voor meer inzicht.
-
We zullen de volgende koppen aan het bericht toevoegen voor het opsporen van fouten en misbruikpreventie:
X-Original-To
- het origineelRCPT TO
e-mailadres voor het bericht.- De waarde van deze header heeft
Bcc
header geparseerde adressen eruit verwijderd. - Dit is handig om te bepalen waar een e-mail oorspronkelijk is afgeleverd.
- De waarde van deze header heeft
X-ForwardEmail-Version
- de stroom SemVer versie vanpackage.json
van onze codebase.X-ForwardEmail-Session-ID
- een sessie-ID-waarde die wordt gebruikt voor foutopsporingsdoeleinden (alleen van toepassing in niet-productieomgevingen).X-ForwardEmail-Sender
- een door komma's gescheiden lijst met het originele enveloppe MAIL FROM-adres (indien niet leeg), de omgekeerde PTR-client FQDN (indien aanwezig) en het IP-adres van de afzender.X-ForwardEmail-ID
- dit is alleen van toepassing op uitgaande SMTP en komt overeen met de e-mail-ID die is opgeslagen in Mijn account → E-mailsX-Report-Abuse
- met een waarde vanabuse@forwardemail.net
.X-Report-Abuse-To
- met een waarde vanabuse@forwardemail.net
.X-Complaints-To
- met een waarde vanabuse@forwardemail.net
.
-
Wij controleren dan het bericht op DKIM, SPF, ARC, en DMARC.
- Als het bericht is mislukt, DMARC en het domein een weigeringsbeleid had (bijv.
p=reject
stond in het DMARC-beleid), dan wordt het afgewezen met een 550 foutcode. Meestal is een DMARC-beleid voor een domein te vinden in de:_dmarc
subdomein TXT opnemen (bijv.dig _dmarc.example.com txt
). - Als het bericht SPF is mislukt en het domein een hard fail-beleid had (bijv.
-all
stond in het SPF-beleid in tegenstelling tot~all
of helemaal geen beleid), dan wordt het afgewezen met een 550 foutcode. Meestal is een SPF-beleid voor een domein te vinden in de: TXT record voor het rootdomein (bijv.dig example.com txt
). Zie dit gedeelte voor meer informatie over: e-mail verzenden zoals met Gmail wat betreft SPF.
- Als het bericht is mislukt, DMARC en het domein een weigeringsbeleid had (bijv.
-
Nu verwerken we de ontvangers van het bericht zoals verzameld uit de
RCPT TO
commando in de sectie Hoe werkt uw systeem voor het doorsturen van e-mail? bovenstaande. Voor elke ontvanger voeren we de volgende bewerkingen uit:- We zoeken de TXT records van de domeinnaam (het deel na de
@
symbool, bijv.example.com
als het e-mailadres wastest@example.com
). Als het domein bijvoorbeeld isexample.com
we doen een DNS-lookup zoals:dig example.com txt
. - We ontleden alles TXT records die beginnen met ofwel
forward-email=
(gratis abonnementen) offorward-email-site-verification=
(betaalde abonnementen). Houd er rekening mee dat we beide parseren om e-mails te verwerken terwijl een gebruiker plannen upgradet of downgradet. - Van deze ontleed TXT records, herhalen we ze om de doorstuurconfiguratie te extraheren (zoals beschreven in de sectie Hoe begin ik en stel ik het doorsturen van e-mail in bovenstaande). Merk op dat we er maar één ondersteunen
forward-email-site-verification=
waarde, en als er meer dan één wordt opgegeven, treedt er een 550-fout op en ontvangt de afzender een bounce voor deze ontvanger. - Recursief herhalen we de geëxtraheerde doorstuurconfiguratie om globale doorsturing, op regex gebaseerde doorsturing en alle andere ondersteunde doorstuurconfiguraties te bepalen - die nu bekend staan als onze "doorstuuradressen".
- Voor elk doorstuuradres ondersteunen we één recursieve zoekopdracht (waardoor deze reeks bewerkingen opnieuw op het opgegeven adres wordt gestart). Als er een recursieve overeenkomst is gevonden, wordt het bovenliggende resultaat verwijderd uit Doorstuuradressen en worden de onderliggende waarden toegevoegd.
- Doorstuuradressen worden geparseerd op uniciteit (omdat we geen duplicaten naar één adres willen sturen of extra onnodige SMTP-clientverbindingen voortbrengen).
- Voor elk doorstuuradres zoeken we de domeinnaam op tegen ons API-eindpunt
/v1/max-forwarded-addresses
(om te bepalen naar hoeveel adressen het domein e-mail per alias mag doorsturen, bijvoorbeeld 10 standaard – zie de sectie over maximale limiet voor doorsturen per alias). Als deze limiet wordt overschreden, treedt er een 550-fout op en ontvangt de afzender een bounce voor deze ontvanger. - We zoeken de instellingen van de oorspronkelijke ontvanger op tegen ons API-eindpunt
/v1/settings
, die een lookup voor betaalde gebruikers ondersteunt (met een fallback voor gratis gebruikers). Dit retourneert een configuratieobject voor geavanceerde instellingen voor:port
(nummer, bijv.25
),has_adult_content_protection
(Booleaans),has_phishing_protection
(Booleaans),has_executable_protection
(Booleaans), enhas_virus_protection
(Booleaans). - Op basis van deze instellingen controleren we vervolgens de resultaten van Spam Scanner en als er fouten optreden, wordt het bericht afgewezen met een 554-foutcode (bijv.
has_virus_protection
is ingeschakeld, controleren we de resultaten van de Spam Scanner op virussen). Houd er rekening mee dat alle gebruikers van het gratis abonnement worden aangemeld voor controles op inhoud voor volwassenen, phishing, uitvoerbare bestanden en virussen. Standaard zijn alle gebruikers van het betaalde abonnement ook aangemeld, maar deze configuratie kan worden gewijzigd op de pagina Instellingen voor een domein in het dashboard E-mail doorsturen).
- We zoeken de TXT records van de domeinnaam (het deel na de
-
Voor de doorstuuradressen van elke verwerkte ontvanger voeren we vervolgens de volgende bewerkingen uit:
- Het adres wordt vergeleken met onze weigerlijst, en als deze in de lijst stond, zal er een 421-foutcode optreden (geeft aan dat de afzender het later opnieuw moet proberen).
- Als het adres een webhook is, stellen we een Boolean in voor toekomstige bewerkingen (zie hieronder - we groeperen vergelijkbare webhooks om één POST-verzoek te doen versus meerdere voor bezorging).
- Als het adres een e-mailadres is, analyseren we de host voor toekomstige bewerkingen (zie hieronder - we groeperen vergelijkbare hosts om één verbinding te maken versus meerdere individuele verbindingen voor bezorging).
-
Als er geen ontvangers zijn en er zijn geen bounces, dan reageren we met een 550 fout van "Ongeldige ontvangers".
-
Als er ontvangers zijn, herhalen we ze (gegroepeerd door dezelfde host) en bezorgen we de e-mails. Zie de sectie Hoe ga je om met problemen met de bezorging van e-mail? hieronder voor meer inzicht.
- Als er fouten optreden tijdens het verzenden van e-mails, zullen we deze in het geheugen opslaan voor latere verwerking.
- We nemen de laagste foutcode (indien aanwezig) voor het verzenden van e-mails - en gebruiken die als de antwoordcode voor de
DATA
opdracht. Dit betekent dat e-mails die niet zijn afgeleverd, doorgaans opnieuw worden geprobeerd door de oorspronkelijke afzender, maar e-mails die al zijn afgeleverd, worden niet opnieuw verzonden de volgende keer dat het bericht wordt verzonden (zoals we gebruiken Vingerafdrukken). - Als er geen fouten zijn opgetreden, sturen we een 250 succesvolle SMTP-reactiestatuscode.
- Een bounce wordt bepaald als een leveringspoging die resulteert in een statuscode die >= 500 is (permanente fouten).
-
Als er geen bounces zijn opgetreden (permanente fouten), dan zullen we een SMTP-reactiestatuscode retourneren met de laagste foutcode van niet-permanente fouten (of een 250 succesvolle statuscode als die er niet waren).
-
Als er bounces zijn opgetreden, sturen we bounce-e-mails op de achtergrond nadat we de laagste van alle foutcodes naar de afzender hebben gestuurd. Als de laagste foutcode echter >= 500 is, sturen we geen bounce-e-mails. Dit komt omdat als we dat zouden doen, afzenders een dubbele bounce-e-mail zouden ontvangen (bijvoorbeeld een van hun uitgaande MTA, zoals Gmail - en ook een van ons). Zie het gedeelte over Hoe bescherm je tegen terugverstrooiing? hieronder voor meer inzicht.
Hoe ga je om met problemen met de bezorging van e-mail?
Let op dat we een "Friendly-From" herschrijven op de e-mails zullen doen als en alleen als het DMARC-beleid van de verzender niet werd doorgegeven EN er geen DKIM-handtekeningen werden uitgelijnd met de "From"-header. Dit betekent dat we de "From"-header op het bericht zullen wijzigen, "X-Original-From" zullen instellen en ook een "Reply-To" zullen instellen als deze nog niet was ingesteld. We zullen ook de ARC-zegel op het bericht opnieuw verzegelen nadat we deze headers hebben gewijzigd.
We gebruiken ook slimme ontleding van foutmeldingen op elk niveau van onze stapel - in onze code, DNS-verzoeken, Node.js internals, HTTP-verzoeken (bijv. 408, 413 en 429 worden toegewezen aan de SMTP-antwoordcode van 421 als de ontvanger is een webhook), en reacties van de mailserver (bijv. reacties met "defer" of "slowdown" zouden opnieuw worden geprobeerd als 421 fouten).
Onze logica is dummy-proof en zal ook opnieuw proberen bij SSL/TLS-fouten, verbindingsproblemen en meer. Het doel van dummy-proofing is om de bezorgbaarheid voor alle ontvangers voor een doorstuurconfiguratie te maximaliseren.
Als de ontvanger een webhook is, staan we een time-out van 60 seconden toe om het verzoek te voltooien met maximaal 3 nieuwe pogingen (dus in totaal 4 verzoeken voordat het mislukt). Houd er rekening mee dat we foutcodes 408, 413 en 429 correct ontleden en deze toewijzen aan een SMTP-antwoordcode van 421.
Anders, als de ontvanger een e-mailadres is, zullen we proberen de e-mail te verzenden met opportunistische TLS (we proberen STARTTLS te gebruiken als dit beschikbaar is op de ontvangende mailserver). Als er een SSL/TLS-fout optreedt tijdens een poging om de e-mail te verzenden, zullen we proberen de e-mail te verzenden zonder TLS (zonder STARTTLS te gebruiken).
Als er DNS- of verbindingsfouten optreden, gaan we terug naar de DATA
commando een SMTP-antwoordcode van 421, anders als er >= 500 niveaufouten zijn, worden bounces verzonden.
Als we ontdekken dat een e-mailserver die we proberen af te leveren een of meer van onze mailuitwisselings-IP-adressen heeft geblokkeerd (bijv. probeer hun bericht later opnieuw (en we worden op de hoogte gebracht van het probleem, zodat we het hopelijk voor de volgende poging kunnen oplossen).
Hoe ga je om met het blokkeren van je IP-adressen?
We controleren routinematig alle grote DNS-weigeringslijsten en als een van onze mail exchange ("MX") IP-adressen op een grote weigeringslijst staat, zullen we het uit de relevante DNS A-record halen, indien mogelijk, totdat het probleem is opgelost.
Op het moment van schrijven staan we ook op verschillende DNS-toelatingslijsten, en we nemen het monitoren van weigerlijsten serieus. Als u problemen ziet voordat we de kans hebben om ze op te lossen, kunt u ons dit schriftelijk laten weten via support@forwardemail.net.
Onze IP-adressen zijn openbaar beschikbaar, zie dit gedeelte hieronder voor meer inzicht.
Wat zijn no-reply-adressen?
E-mailgebruikersnamen die gelijk zijn aan een van de volgende (hoofdlettergevoelig) worden beschouwd als no-reply-adressen:
do-not-reply
do-not-respond
do.not.reply
donotreply
donotrespond
dont-reply
naoresponda
no-replies
no-reply
no-replys
no.replies
no.reply
no.replys
no_reply
nobody
noreplies
noreply
noreplys
Deze lijst wordt bijgehouden als open-sourceproject op GitHub.
Wat zijn de IP-adressen van uw server?
Wij publiceren onze IP-adressen op https://forwardemail.net/ips.
Heb je een toelatingslijst?
Ja, we hebben een lijst met domeinnaamextensies die standaard op de toelatingslijst staan en een dynamische, gecachte en voortschrijdende toelatingslijst op basis van strenge criteria.
Alle e-mails, domeinen en ontvangers van klanten met een betaald abonnement worden automatisch toegevoegd aan onze toelatingslijst.
Welke domeinnaamextensies staan standaard op de toelatingslijst
De volgende domeinnaamextensies worden geacht standaard op de toelatingslijst te staan (ongeacht of ze op de Umbrella Populariteitslijst staan of niet):
edu
gov
mil
int
arpa
dni.us
fed.us
isa.us
kids.us
nsn.us
ak.us
al.us
ar.us
as.us
az.us
ca.us
co.us
ct.us
dc.us
de.us
fl.us
ga.us
gu.us
hi.us
ia.us
id.us
il.us
in.us
ks.us
ky.us
la.us
ma.us
md.us
me.us
mi.us
mn.us
mo.us
ms.us
mt.us
nc.us
nd.us
ne.us
nh.us
nj.us
nm.us
nv.us
ny.us
oh.us
ok.us
or.us
pa.us
pr.us
ri.us
sc.us
sd.us
tn.us
tx.us
ut.us
va.us
vi.us
vt.us
wa.us
wi.us
wv.us
wy.us
mil.tt
edu.tt
edu.tr
edu.ua
edu.au
ac.at
edu.br
ac.nz
school.nz
cri.nz
health.nz
mil.nz
parliament.nz
ac.in
edu.in
mil.in
ac.jp
ed.jp
lg.jp
ac.za
edu.za
mil.za
school.za
mil.kr
ac.kr
hs.kr
ms.kr
es.kr
sc.kr
kg.kr
edu.es
ac.lk
sch.lk
edu.lk
ac.th
mi.th
admin.ch
canada.ca
gc.ca
go.id
go.jp
go.ke
go.kr
go.th
gob.ar
gob.cl
gob.es
gob.mx
gob.ve
gob.sv
gouv.fr
gouv.nc
gouv.qc.ca
gov.ad
gov.af
gov.ai
gov.al
gov.am
gov.ao
gov.au
gov.aw
gov.ax
gov.az
gov.bd
gov.be
gov.bg
gov.bm
gov.by
gov.cl
gov.cn
gov.co
gov.cy
gov.cz
gov.dz
gov.eg
gov.fi
gov.fk
gov.gg
gov.gr
gov.hk
gov.hr
gov.hu
gov.ie
gov.il
gov.im
gov.in
gov.iq
gov.ir
gov.it
gov.je
gov.kp
gov.krd
gov.ky
gov.kz
gov.lb
gov.lk
gov.lt
gov.lv
gov.ma
gov.mm
gov.mo
gov.mt
gov.my
gov.ng
gov.np
gov.ph
gov.pk
gov.pl
gov.pt
gov.py
gov.ro
gov.ru
gov.scot
gov.se
gov.sg
gov.si
gov.sk
gov.tr
gov.tt
gov.tw
gov.ua
gov.uk
gov.vn
gov.wales
gov.za
government.pn
govt.nz
gv.at
ac.uk
bl.uk
judiciary.uk
mod.uk
nhs.uk
parliament.uk
police.uk
rct.uk
royal.uk
sch.uk
ukaea.uk
Daarnaast deze merk- en bedrijfstopniveaudomeinen staan standaard op de toelatingslijst (bijv. apple
voor applecard.apple
voor Apple Card-bankafschriften):
aaa
aarp
abarth
abb
abbott
abbvie
abc
accenture
aco
aeg
aetna
afl
agakhan
aig
aigo
airbus
airtel
akdn
alfaromeo
alibaba
alipay
allfinanz
allstate
ally
alstom
amazon
americanexpress
amex
amica
android
anz
aol
apple
aquarelle
aramco
audi
auspost
aws
axa
azure
baidu
bananarepublic
barclaycard
barclays
basketball
bauhaus
bbc
bbt
bbva
bcg
bentley
bharti
bing
blanco
bloomberg
bms
bmw
bnl
bnpparibas
boehringer
bond
booking
bosch
bostik
bradesco
bridgestone
brother
bugatti
cal
calvinklein
canon
capitalone
caravan
cartier
cba
cbn
cbre
cbs
cern
cfa
chanel
chase
chintai
chrome
chrysler
cipriani
cisco
citadel
citi
citic
clubmed
comcast
commbank
creditunion
crown
crs
csc
cuisinella
dabur
datsun
dealer
dell
deloitte
delta
dhl
discover
dish
dnp
dodge
dunlop
dupont
dvag
edeka
emerck
epson
ericsson
erni
esurance
etisalat
eurovision
everbank
extraspace
fage
fairwinds
farmers
fedex
ferrari
ferrero
fiat
fidelity
firestone
firmdale
flickr
flir
flsmidth
ford
fox
fresenius
forex
frogans
frontier
fujitsu
fujixerox
gallo
gallup
gap
gbiz
gea
genting
giving
gle
globo
gmail
gmo
gmx
godaddy
goldpoint
goodyear
goog
google
grainger
guardian
gucci
hbo
hdfc
hdfcbank
hermes
hisamitsu
hitachi
hkt
honda
honeywell
hotmail
hsbc
hughes
hyatt
hyundai
ibm
ieee
ifm
ikano
imdb
infiniti
intel
intuit
ipiranga
iselect
itau
itv
iveco
jaguar
java
jcb
jcp
jeep
jpmorgan
juniper
kddi
kerryhotels
kerrylogistics
kerryproperties
kfh
kia
kinder
kindle
komatsu
kpmg
kred
kuokgroup
lacaixa
ladbrokes
lamborghini
lancaster
lancia
lancome
landrover
lanxess
lasalle
latrobe
lds
leclerc
lego
liaison
lexus
lidl
lifestyle
lilly
lincoln
linde
lipsy
lixil
locus
lotte
lpl
lplfinancial
lundbeck
lupin
macys
maif
man
mango
marriott
maserati
mattel
mckinsey
metlife
microsoft
mini
mit
mitsubishi
mlb
mma
monash
mormon
moto
movistar
msd
mtn
mtr
mutual
nadex
nationwide
natura
nba
nec
netflix
neustar
newholland
nfl
nhk
nico
nike
nikon
nissan
nissay
nokia
northwesternmutual
norton
nra
ntt
obi
office
omega
oracle
orange
otsuka
ovh
panasonic
pccw
pfizer
philips
piaget
pictet
ping
pioneer
play
playstation
pohl
politie
praxi
prod
progressive
pru
prudential
pwc
quest
qvc
redstone
reliance
rexroth
ricoh
rmit
rocher
rogers
rwe
safety
sakura
samsung
sandvik
sandvikcoromant
sanofi
sap
saxo
sbi
sbs
sca
scb
schaeffler
schmidt
schwarz
scjohnson
scor
seat
sener
ses
sew
seven
sfr
seek
shangrila
sharp
shaw
shell
shriram
sina
sky
skype
smart
sncf
softbank
sohu
sony
spiegel
stada
staples
star
starhub
statebank
statefarm
statoil
stc
stcgroup
suzuki
swatch
swiftcover
symantec
taobao
target
tatamotors
tdk
telecity
telefonica
temasek
teva
tiffany
tjx
toray
toshiba
total
toyota
travelchannel
travelers
tui
tvs
ubs
unicom
uol
ups
vanguard
verisign
vig
viking
virgin
visa
vista
vistaprint
vivo
volkswagen
volvo
walmart
walter
weatherchannel
weber
weir
williamhill
windows
wme
wolterskluwer
woodside
wtc
xbox
xerox
xfinity
yahoo
yamaxun
yandex
yodobashi
youtube
zappos
zara
zippo
Wat zijn uw toelatingslijstcriteria
We hebben een statische lijst van domeinnaamextensies standaard op de toelatingslijst - en we houden ook een dynamische, in het cachegeheugen opgeslagen, voortschrijdende toelatingslijst bij op basis van de volgende strikte criteria:
- Het hoofddomein van de afzender moet van een domeinnaamextensie die overeenkomt met de lijst die we aanbieden in ons gratis abonnement (met toevoeging van
biz
eninfo
). Wij omvatten ookedu
,gov
, enmil
gedeeltelijke overeenkomsten, zoalsxyz.gov.au
enxyz.edu.au
. - Het hoofddomein van de afzender moet binnen de top 100.000 unieke resultaten van het geparseerde hoofddomein vallen Paraplu Populariteitslijst ("UPL").
- Het hoofddomein van de afzender moet binnen de top 50.000 resultaten vallen van unieke hoofddomeinen die in ten minste 4 van de afgelopen 7 dagen van UPL's zijn verschenen (~50%+).
- Het hoofddomein van de afzender mag dat niet zijn gecategoriseerd als inhoud voor volwassenen of malware door Cloudflare.
- Het hoofddomein van de afzender moet A- of MX-records hebben ingesteld.
- Het hoofddomein van de afzender moet A-record(s), MX-record(s), DMARC-record met hebben
p=reject
ofp=quarantine
, of een SPF-record met-all
of~all
kwalificatie.
Als aan deze criteria is voldaan, wordt het hoofddomein van de afzender 7 dagen in de cache opgeslagen. Houd er rekening mee dat onze geautomatiseerde taak dagelijks wordt uitgevoerd - daarom is dit een doorlopende cache voor toelatingslijsten die dagelijks wordt bijgewerkt.
Onze geautomatiseerde taak zal de voorgaande 7 dagen van UPL's in-memory downloaden, ze uitpakken en vervolgens in-memory parseren volgens de strikte criteria hierboven.
Populaire domeinen op het moment van schrijven, zoals Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify en meer, zijn natuurlijk inbegrepen.
Als u een afzender bent die niet op onze toelatingslijst staat, wordt u de eerste keer dat uw FQDN-hoofddomein of IP-adres een e-mail verzendt, tarief beperkt en grijze lijst. Merk op dat dit een standaardpraktijk is die wordt aangenomen als een e-mailstandaard. De meeste e-mailserverclients zullen proberen het opnieuw te proberen als ze een snelheidslimiet of greylist-fout ontvangen (bijvoorbeeld een 421- of 4xx-foutstatuscode).
Merk op dat specifieke afzenders zoals a@gmail.com
, b@xyz.edu
, en c@gov.au
kan nog steeds geweigerd (bijvoorbeeld als we automatisch spam, phishing of malware van die afzenders detecteren).
Welke domeinnaamextensies kunnen gratis worden gebruikt?
Vanaf 31 maart 2023 hebben we een nieuwe algemene spamregel ingevoerd om onze gebruikers en service te beschermen.
Deze nieuwe regel staat alleen het gebruik van de volgende domeinnaamextensies toe op ons gratis abonnement:
ac
ad
ag
ai
al
am
app
as
at
au
ba
be
br
by
ca
cc
cd
ch
ck
co
com
de
dev
dj
dk
ee
es
eu
family
fi
fm
fr
gg
gl
id
ie
il
im
in
io
ir
is
it
je
jp
ke
kr
la
li
lv
ly
md
me
mn
ms
mu
mx
net
ni
nl
no
nu
nz
org
pl
pr
pt
pw
rs
sc
se
sh
si
sm
sr
st
tc
tm
to
tv
uk
us
uz
vc
vg
vu
ws
xyz
za
Heb je een grijze lijst?
Ja, we hebben een heel laks e-mail grijze lijst beleid gebruikt. Greylisting is alleen van toepassing op afzenders die niet op onze toelatingslijst staan en blijft 30 dagen in onze cache staan.
Voor elke nieuwe afzender bewaren we een sleutel in onze Redis-database gedurende 30 dagen met een waarde die is ingesteld op de initiële aankomsttijd van hun eerste verzoek. We weigeren hun e-mail vervolgens met een statuscode voor opnieuw proberen van 450 en laten deze pas passeren als er 5 minuten zijn verstreken.
Als ze met succes 5 minuten vanaf deze initiële aankomsttijd hebben gewacht, worden hun e-mails geaccepteerd en ontvangen ze deze 450-statuscode niet.
De sleutel bestaat uit het FQDN-hoofddomein of het IP-adres van de afzender. Dit betekent dat elk subdomein dat door de grijze lijst komt, ook doorgaat voor het hoofddomein en vice versa (dit is wat we bedoelen met een "zeer laks" beleid).
Als een e-mail bijvoorbeeld afkomstig is van: test.example.com
voordat we een e-mail zien komen van example.com
, dan een e-mail van test.example.com
en/of example.com
zal 5 minuten moeten wachten vanaf de initiële aankomsttijd van de verbinding. We maken niet beide test.example.com
en example.com
elk wacht hun eigen periode van 5 minuten (ons greylisting-beleid is van toepassing op het hoofddomeinniveau).
Merk op dat greylisting niet van toepassing is op afzenders op onze toelatingslijst (bijv. Meta, Amazon, Netflix, Google, Microsoft op het moment van schrijven).
Heb je een weigeringslijst?
Ja, we hanteren onze eigen weigeringslijst en werken deze automatisch, in realtime en handmatig bij op basis van gedetecteerde spam en kwaadaardige activiteiten.
We halen ook alle IP-adressen uit de UCEPROTECT Level 1 denylist op http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz elk uur en voer het in op onze denylist met een vervaldatum van 7 dagen.
Afzenders die op de weigeringslijst worden gevonden, ontvangen een 421-foutcode (geeft aan dat de afzender het later opnieuw moet proberen) als ze staan niet op de toelatingslijst.
Door een statuscode 421 te gebruiken in plaats van een statuscode 554, kunnen potentiële valse positieven in realtime worden verholpen, zodat het bericht bij de volgende poging met succes kan worden afgeleverd.
Dit is anders ontworpen dan andere e-maildiensten, waarbij als u op een blokkeerlijst wordt geplaatst, er een harde en permanente fout optreedt. Het is vaak moeilijk om afzenders te vragen berichten opnieuw te proberen (vooral van grote organisaties), en daarom geeft deze aanpak ruwweg vijf dagen vanaf de eerste e-mailpoging de tijd dat de afzender, de ontvanger of wij ingrijpen en het probleem oplossen (door denylist te verzoeken verwijdering).
Alle verwijderingsverzoeken van de weigeringslijst worden in realtime gemonitord door beheerders (zodat terugkerende valse positieven permanent door beheerders op de toelatingslijst kunnen worden geplaatst).
Verwijderingsverzoeken voor denylist kunnen worden aangevraagd op https://forwardemail.net/denylist. Bij betaalde gebruikers worden de verwijderingsverzoeken van de weigeringslijst onmiddellijk verwerkt, terwijl bij niet-betaalde gebruikers moet worden gewacht tot de beheerders hun verzoek hebben verwerkt.
Afzenders waarvan wordt vastgesteld dat ze spam of virusinhoud verzenden, worden op de volgende manier aan de weigeringslijst toegevoegd:
- De initiële berichtvingerafdruk wordt op de grijze lijst gezet bij detectie van spam of een blokkeerlijst van een "vertrouwde" afzender (bijv.
gmail.com
,microsoft.com
,apple.com
).- Als de afzender op de toelatingslijst stond, staat het bericht gedurende één uur op de grijze lijst.
- Als de afzender niet op de toelatingslijst staat, staat het bericht zes uur lang op de grijze lijst.
- We parseren denylist-sleutels op basis van informatie van de afzender en het bericht, en voor elk van deze sleutels maken we (als er nog geen bestaat) een teller, verhogen deze met 1 en bewaren deze gedurende 24 uur in de cache.
- Voor afzenders op de toelatingslijst:
- Voeg een sleutel toe voor het e-mailadres 'MAIL FROM' van de envelop als het wel of geen SPF heeft, en het geen beheerdersgebruikersnaam of geen antwoord-gebruikersnaam is.
- Als de 'Van'-header op de toelatingslijst stond, voeg dan een sleutel toe voor het 'Van'-header-e-mailadres als dit een passerende SPF of een passerende en uitgelijnde DKIM had.
- Als de 'Van'-header niet op de toelatingslijst staat, voeg dan een sleutel toe voor het e-mailadres van de 'Van'-header en de in de root geparseerde domeinnaam.
- Voor afzenders die niet op de toelatingslijst staan:
- Voeg een sleutel toe voor het e-mailadres 'MAIL FROM' van de envelop als deze SPF heeft doorgegeven.
- Als de 'Van'-header op de toelatingslijst stond, voeg dan een sleutel toe voor het 'Van'-header-e-mailadres als dit een passerende SPF of een passerende en uitgelijnde DKIM had.
- Als de 'Van'-header niet op de toelatingslijst staat, voeg dan een sleutel toe voor het e-mailadres van de 'Van'-header en de in de root geparseerde domeinnaam.
- Voeg een sleutel toe voor het externe IP-adres van de afzender.
- Voeg een sleutel toe voor de door de client omgezette hostnaam door reverse lookup vanaf het IP-adres van de afzender (indien aanwezig).
- Voeg een sleutel toe voor het hoofddomein van de door de client omgezette hostnaam (indien aanwezig en als deze verschilt van de door de client omgezette hostnaam).
- Voor afzenders op de toelatingslijst:
- Als de teller op 5 staat voor een afzender en sleutel die niet op de toelatingslijst staat, weigeren we de sleutel gedurende 30 dagen en wordt er een e-mail verzonden naar ons misbruikteam. Deze cijfers kunnen veranderen en updates zullen hier worden weergegeven terwijl we misbruik monitoren.
- Als de teller voor een afzender en sleutel op de toelatingslijst op 10 staat, weigeren we de sleutel zeven dagen lang en wordt er een e-mail naar ons misbruikteam gestuurd. Deze cijfers kunnen veranderen en updates zullen hier worden weergegeven terwijl we misbruik monitoren.
NOTE: In de nabije toekomst zullen we reputatiemonitoring introduceren. Reputatiemonitoring berekent in plaats daarvan wanneer een afzender moet worden geweigerd op basis van een percentagedrempel (in tegenstelling tot een rudimentaire teller zoals hierboven vermeld).
Heeft u snelheidsbeperking?
De snelheidsbeperking van de afzender wordt ofwel door het hoofddomein ontleed via een omgekeerde PTR-zoekopdracht op het IP-adres van de afzender – of als dat geen resultaat oplevert, wordt eenvoudigweg het IP-adres van de afzender gebruikt. Merk op dat we dit noemen als Sender
onderstaand.
Onze MX-servers hebben dagelijkse limieten voor inkomende e-mail die wordt ontvangen gecodeerde IMAP-opslag:
- In plaats van een snelheidsbeperking in te stellen voor inkomende e-mail die wordt ontvangen op basis van een individuele alias (bijv.
you@yourdomain.com
) – we beoordelen de limiet op basis van de domeinnaam van de alias zelf (bijv.yourdomain.com
). Dit voorkomtSenders
voorkomen dat de inboxen van alle aliassen in uw domein in één keer worden overspoeld. - We hebben algemene limieten die voor iedereen gelden
Senders
binnen onze service, ongeacht de ontvanger:Senders
die wij als ‘vertrouwd’ beschouwen als een bron van waarheid (bijv.gmail.com
,microsoft.com
,apple.com
) zijn beperkt tot het verzenden van 100 GB per dag.Senders
dat zijn op de toelatingslijst zijn beperkt tot het verzenden van 10 GB per dag.- Alle andere
Senders
zijn beperkt tot het verzenden van 1 GB en/of 1000 berichten per dag.
- Wij hanteren een specifieke limiet per
Sender
enyourdomain.com
van 1 GB en/of 1000 berichten per dag.
De MX-servers beperken ook het doorsturen van berichten naar een of meer ontvangers door middel van snelheidsbeperking, maar dit geldt alleen voor Senders
niet op de toelatingslijst:
-
We staan maximaal 100 verbindingen per uur toe, per
Sender
opgelost FQDN-hoofddomein (of)Sender
extern IP-adres (als er geen omgekeerde PTR beschikbaar is) en per envelopontvanger naar. We slaan de sleutel voor snelheidsbeperking op als een cryptografische hash in onze Redis-database. -
Als u e-mail via ons systeem verzendt, zorg er dan voor dat u een omgekeerde PTR hebt ingesteld voor al uw IP-adressen (anders wordt elk uniek FQDN-hoofddomein of IP-adres van waaruit u verzendt, beperkt in snelheid).
-
Houd er rekening mee dat als u verzendt via een populair systeem zoals Amazon SES, u geen tariefbeperking krijgt, aangezien (op het moment van schrijven) Amazon SES op onze toelatingslijst staat.
-
Als u verzendt vanaf een domein zoals:
test.abc.123.example.com
, dan wordt de tarieflimiet opgelegd aanexample.com
. Veel spammers gebruiken honderden subdomeinen om veelvoorkomende spamfilters te omzeilen die alleen unieke hostnamen beoordelen in plaats van unieke FQDN-hoofddomeinen. -
Senders
die de snelheidslimiet overschrijden, worden afgewezen met een 421-fout.
Onze IMAP- en SMTP-servers zorgen ervoor dat uw aliassen niet meer dan 60
gelijktijdige verbindingen tegelijk.
Onze MX-servers beperken niet op de toelatingslijst afzenders ervan weerhouden meer dan 10 gelijktijdige verbindingen tot stand te brengen (met een cache-verloop van 3 minuten voor de teller, wat overeenkomt met onze sockettime-out van 3 minuten).
Hoe bescherm je tegen terugverstrooiing?
Verkeerd geadresseerde bounces of bounce-spam (bekend als "terugverstrooiing") kan een negatieve reputatie veroorzaken bij de IP-adressen van de afzender.
We nemen twee stappen om te beschermen tegen terugverstrooiing, die in de volgende secties wordt beschreven: Voorkom bounces van bekende MAIL FROM spammers en Voorkom onnodig stuiteren ter bescherming tegen terugverstrooiing onderstaand.
Voorkom bounces van bekende MAIL FROM spammers
We halen de lijst uit Backscatter.org (aangedreven door UCEPROTECT) Bij http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz elk uur en voer het in onze Redis-database in (we vergelijken ook het verschil van tevoren; voor het geval er IP's zijn verwijderd die moeten worden gehonoreerd).
Als de MAIL VAN leeg is OF gelijk is aan (niet hoofdlettergevoelig) een van de volgende gebruikersnamen (het gedeelte vóór de @ in een e-mail), dan controleren we of het IP-adres van de afzender overeenkomt met een van deze lijst.
automailer
autoresponder
bounce
bounce-notification
bounce-notifications
bounces
e-bounce
ebounce
host-master
host.master
hostmaster
localhost
mail-daemon
mail.daemon
maildaemon
mailer
mailer-daemon
mailer.daemon
mailerdaemon
post-master
post.master
postmaster
Als het IP-adres van de afzender wordt vermeld (en niet in onze toelatingslijst), dan sturen we een 554 fout met het bericht The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}
. We worden gewaarschuwd als een afzender zowel op de Backscatterer-lijst als op onze toelatingslijst staat, zodat we het probleem indien nodig kunnen oplossen.
De technieken die in deze sectie worden beschreven, voldoen aan de "VEILIGE MODUS"-aanbeveling op https://www.backscatterer.org/?target=usage – waarbij we het afzender-IP alleen controleren als aan bepaalde voorwaarden al is voldaan.
Voorkom onnodig stuiteren ter bescherming tegen terugverstrooiing
Bounces zijn e-mails die aangeven dat het doorsturen van e-mail naar de ontvanger volledig is mislukt en dat de e-mail niet opnieuw wordt geprobeerd.
Een veelvoorkomende reden om op de Backscatterer-lijst te worden vermeld, zijn verkeerd geadresseerde bounces of bounce-spam, dus we moeten ons hier op een paar manieren tegen beschermen:
-
We sturen alleen bounces als er >= 500 statuscodefouten optreden (wanneer e-mails die probeerden te worden doorgestuurd niet zijn gelukt, bijvoorbeeld Gmail reageert met een 500-niveaufout).
-
We sturen bounces slechts één keer en slechts één keer (we gebruiken een berekende bounce-vingerafdruksleutel en slaan deze op in de cache om te voorkomen dat er duplicaten worden verzonden). De bounce-vingerafdruk is een sleutel die de vingerafdruk van het bericht is, gecombineerd met een hash van het bounce-adres en de foutcode). Zie het gedeelte over Vingerafdrukken voor meer inzicht in hoe de berichtvingerafdruk wordt berekend. Succesvol verzonden bounce-vingerafdrukken verlopen na 7 dagen in onze Redis-cache.
-
We sturen alleen bounces als de MAIL FROM niet leeg is en niet (hoofdlettergevoelig) een van de volgende gebruikersnamen bevat (het gedeelte vóór de @ in een e-mail). Houd er rekening mee dat deze lijst iets korter is dan die hierboven in de MAIL FROM-controle omdat we geen valse positieven willen hebben (bijv. security@ is een geldig adres waarvoor u mogelijk een bounce wilt ontvangen; veel mensen gebruik security@ voor hun bug bounty-programma's).
abuse@
mailer-daemon@
mailer_daemon@
mailerdaemon@
-
We sturen geen bounces als het oorspronkelijke bericht een van de volgende koppen had (hoofdlettergevoelig):
Auto-Submitted
(met een waarde vanno
)X-Auto-Response-Suppress
(met een waarde vandr
,autoreply
,auto-reply
,auto_reply
, ofall
)List-Id
List-Unsubscribe
Feedback-ID
X-Auto-Reply
X-Autoreply
X-Auto-Respond
X-Autorespond
Precedence
(met een waarde vanbulk
,autoreply
,auto-reply
,auto_reply
, oflist
)
Hoe bepaal je een e-mailvingerafdruk?
De vingerafdruk van een e-mail wordt gebruikt om de uniciteit van een e-mail te bepalen en om te voorkomen dat dubbele berichten worden afgeleverd en dubbele bounces van wordt verzonden.
De vingerafdruk wordt berekend op basis van de volgende lijst:
- Client heeft FQDN-hostnaam of IP-adres opgelost
Message-ID
headerwaarde (indien aanwezig)Date
headerwaarde (indien aanwezig)From
headerwaarde (indien aanwezig)To
headerwaarde (indien aanwezig)Cc
headerwaarde (indien aanwezig)Subject
headerwaarde (indien aanwezig)Body
waarde (indien aanwezig)
Waarom worden mijn test-e-mails naar mezelf in Gmail weergegeven als 'verdacht'?
Als je deze foutmelding in Gmail ziet wanneer je een test naar jezelf stuurt, of wanneer een persoon die je e-mailt met je alias voor het eerst een e-mail van jou ziet, Maak je alsjeblieft geen zorgen – aangezien dit een ingebouwde veiligheidsfunctie van Gmail is.
U kunt gewoon op "Ziet er veilig uit" klikken. Als u bijvoorbeeld een testbericht zou sturen met de functie E-mail verzenden als (naar iemand anders), dan zullen zij dit bericht niet zien.
Als ze dit bericht echter wel zien, is dat omdat ze normaal gewend waren om te zien dat je e-mails vandaan komen john@gmail.com in plaats van john@customdomain.com (slechts een voorbeeld). Gmail zal de gebruikers waarschuwen om er zeker van te zijn dat alles veilig is, voor het geval er geen oplossing is.
Kan ik het via forwardemail dot net in Gmail verwijderen?
Dit onderwerp is gerelateerd aan een algemeen bekend probleem in Gmail waarbij extra informatie wordt weergegeven naast de naam van een afzender.
Vanaf mei 2023 ondersteunen we het verzenden van e-mail met SMTP als add-on voor alle betalende gebruikers – wat betekent dat u de via forwardemail dotnet bij Gmail.
Merk op dat dit FAQ-onderwerp specifiek is voor degenen die de E-mail verzenden bij gebruik van Gmail functie.
Zie het gedeelte over Ondersteunt u het verzenden van e-mail met SMTP voor configuratie-instructies.
Kan ik e-mails doorsturen naar andere poorten dan 25 (bijvoorbeeld als mijn ISP poort 25 heeft geblokkeerd)?
Ja, vanaf 5 mei 2020 hebben we deze functie toegevoegd. Op dit moment is de functie domeinspecifiek, in tegenstelling tot aliasspecifiek. Neem contact met ons op als u wilt dat het aliasspecifiek is.
Als je een gratis abonnement hebt, voeg dan gewoon een nieuwe DNS toe TXT opnemen zoals hieronder getoond, maar verander de poort van 25 naar de poort van uw keuze.
Als ik bijvoorbeeld alle e-mails wil die gaan naar example.com
om door te sturen naar de SMTP-poort van de aliasontvanger van 1337 in plaats van 25:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email-port=1337 |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=example.com |
Biedt u een geld-terug-garantie op betaalde plannen?
Ja! Automatische terugbetalingen vinden plaats wanneer u uw account upgradet, downgradet of annuleert binnen 30 dagen vanaf het moment waarop uw abonnement voor het eerst is gestart. Dit geldt alleen voor nieuwe klanten.
Als ik van plan verander, betaalt u pro rata en betaalt u het verschil terug?
We berekenen het verschil niet naar rato en betalen het verschil niet terug wanneer u van abonnement verandert. In plaats daarvan converteren we de resterende looptijd vanaf de vervaldatum van uw bestaande abonnement naar de dichtstbijzijnde relatieve duur voor uw nieuwe abonnement (naar beneden afgerond op maand).
Houd er rekening mee dat als u een upgrade of downgrade uitvoert tussen betaalde abonnementen binnen een periode van 30 dagen sinds u voor het eerst met een betaald abonnement bent begonnen, we automatisch het volledige bedrag van uw bestaande abonnement terugbetalen.
Ondersteunt u bounce webhooks?
Ja, vanaf 14 augustus 2024 hebben we deze functie toegevoegd. U kunt nu naar Mijn account → Domeinen → Instellingen → Bounce Webhook URL gaan en een http://
of https://
URL die we zullen sturen POST
verzoek om een verzoek in te dienen wanneer uitgaande SMTP-e-mails worden teruggestuurd.
Dit is handig om uw uitgaande SMTP te beheren en te controleren. U kunt het ook gebruiken om abonnees te behouden, u af te melden en te detecteren wanneer er bounces optreden.
Bounce webhook-payloads worden verzonden als een JSON met de volgende eigenschappen:
email_id
(String) - e-mailadres dat overeenkomt met een e-mailadres in Mijn account → E-mails (uitgaande SMTP)list_id
(Snaar) - deList-ID
header (hoofdlettergevoelig) waarde, indien van toepassing, van de originele uitgaande e-maillist_unsubscribe
(Snaar) - deList-Unsubscribe
header (hoofdlettergevoelig) waarde, indien van toepassing, van de originele uitgaande e-mailfeedback_id
(Snaar) - deFeedback-ID
header (hoofdlettergevoelig) waarde, indien van toepassing, van de originele uitgaande e-mailrecipient
(String) - het e-mailadres van de ontvanger die is teruggestuurd of een fout heeft gemaaktmessage
(String) - een gedetailleerd foutbericht voor de bounceresponse
(String) - het SMTP-antwoordberichtresponse_code
(Nummer) - de geparseerde SMTP-responscodetruth_source
(Tekenreeks) - als de responscode afkomstig is van een vertrouwde bron, wordt deze waarde gevuld met de rootdomeinnaam (bijv.google.com
ofyahoo.com
)bounce
(Object) - een object met de volgende eigenschappen die de bounce- en afwijzingsstatus gedetailleerd weergevenaction
(String) - bounce-actie (bijv."reject"
)message
(String) - bounce-reden (bijv."Message Sender Blocked By Receiving Server"
)category
(String) - bounce-categorie (bijv."block"
)code
(Nummer) - bouncestatuscode (bijv.554
)status
(String) - bouncecode van antwoordbericht (bijv.5.7.1
)line
(Nummer) - geparseerd regelnummer, indien van toepassing, van Zone-MTA bounce parse lijst (bijv.526
)
headers
(Object) - sleutelwaardepaar van headers voor de uitgaande e-mailbounced_at
(Snaar) - ISO 8601 geformatteerde datum waarop de bounce-fout optrad
Bijvoorbeeld:
{
"email_id": "66bcce793ef7b2a0928e14ba",
"recipient": "example@gmail.com",
"message": "The email account that you tried to reach is over quota.",
"response": "552 5.2.2 The email account that you tried to reach is over quota.",
"response_code": 552,
"truth_source": "google.com",
"bounce": {
"action": "reject",
"message": "Gmail Mailbox is full",
"category": "capacity",
"code": 552,
"status": "5.2.2",
"line": 300
},
"headers": {},
"bounced_at": "2024-08-24T01:50:02.828Z"
}
Hier volgen nog enkele aanvullende opmerkingen over bounce-webhooks:
- Als de webhook-payload een
list_id
,list_unsubscribe
, offeedback_id
waarde, dan moet u passende maatregelen nemen om derecipient
indien nodig uit de lijst.- Als de
bounce.category
waarde was één"block"
,"recipient"
,"spam"
, of"virus"
, dan moet u de gebruiker zeker uit de lijst verwijderen.
- Als de
- Als u de webhook-payloads wilt verifiëren (om er zeker van te zijn dat ze daadwerkelijk van onze server komen), dan kunt u dat doen los het IP-adres van de externe client en de hostnaam van de client op met behulp van een reverse lookup – het zou moeten zijn
smtp.forwardemail.net
.- U kunt het IP-adres ook controleren tegen onze gepubliceerde IP-adressen.
- Ga naar Mijn account → Domeinen → Instellingen → Webhook Signature Payload Verification Key om uw webhook-sleutel te verkrijgen.
- Om veiligheidsredenen kunt u deze sleutel op elk gewenst moment rouleren.
- Bereken en vergelijk de
X-Webhook-Signature
waarde uit ons webhookverzoek met de berekende lichaamswaarde met behulp van deze sleutel. Een voorbeeld van hoe u dit kunt doen, vindt u op dit Stack Overflow-bericht.
- Zie de discussie op https://github.com/forwardemail/free-email-forwarding/issues/235 voor meer inzicht.
- Wij wachten tot
5
seconden voordat uw webhook-eindpunt reageert met een200
statuscode, en we zullen het opnieuw proberen tot1
tijd. - Als we vaststellen dat er een fout is opgetreden in uw bounce-webhook-URL terwijl we proberen er een verzoek naartoe te sturen, sturen we u eenmaal per week een e-mail ter ondersteuning.
Ondersteunt u webhooks?
Ja, vanaf 15 mei 2020 hebben we deze functie toegevoegd. U kunt webhook (s) eenvoudig toevoegen zoals u dat bij elke ontvanger zou doen! Zorg ervoor dat u het "http" - of "https" -protocol voorvoegt in de URL van de webhook.
Als je een gratis abonnement hebt, voeg dan gewoon een nieuwe DNS toe TXT opnemen zoals hieronder weergegeven:
Als ik bijvoorbeeld alle e-mails wil die gaan naar alias@example.com
doorsturen naar een nieuwe aanvraagbak test eindpunt:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=alias:https://requestbin.com/r/en8pfhdgcculn |
Of misschien wil je alle e-mails die gaan naar example.com
om door te sturen naar dit eindpunt:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=https://requestbin.com/r/en8pfhdgcculn |
Hier zijn aanvullende opmerkingen over webhooks:
-
Als u de webhook-payloads wilt verifiëren (om er zeker van te zijn dat ze daadwerkelijk van onze server komen), dan kunt u dat doen los het IP-adres van de externe client en de hostnaam van de client op met behulp van een reverse lookup – het zou ook moeten zijn
mx1.forwardemail.net
ofmx2.forwardemail.net
.- U kunt het IP-adres ook controleren tegen onze gepubliceerde IP-adressen.
- Als u een betaald abonnement heeft, gaat u naar Mijn account → Domeinen → Instellingen → Webhook Signature Payload Verificatiesleutel om uw webhook-sleutel te verkrijgen.
- Om veiligheidsredenen kunt u deze sleutel op elk gewenst moment rouleren.
- Bereken en vergelijk de
X-Webhook-Signature
waarde uit ons webhookverzoek met de berekende lichaamswaarde met behulp van deze sleutel. Een voorbeeld van hoe u dit kunt doen, vindt u op dit Stack Overflow-bericht.
- Zie de discussie op https://github.com/forwardemail/free-email-forwarding/issues/235 voor meer inzicht.
-
Als een webhook niet reageert met een
200
statuscode, dan slaan we het antwoord op in het foutenlogboek gemaakt - wat handig is voor het debuggen. -
Webhook HTTP-verzoeken proberen tot 3 keer elke poging tot SMTP-verbinding opnieuw, met een maximale time-out van 60 seconden per POST-verzoek van het eindpunt. Merk op dat dit niet betekent dat het slechts 3 keer opnieuw probeert, zal het in de loop van de tijd continu opnieuw proberen door een SMTP-code van 421 te verzenden (wat aangeeft dat de afzender het later opnieuw probeert) na de 3e mislukte poging tot HTTP POST-verzoek. Dit betekent dat de e-mail dagenlang continu opnieuw probeert totdat een 200-statuscode is bereikt.
-
We zullen het automatisch opnieuw proberen op basis van de standaardstatus en foutcodes die in zijn gebruikt de nieuwe methode van superagent (wij zijn beheerders).
-
We groeperen webhook-HTTP-verzoeken naar hetzelfde eindpunt in één verzoek in plaats van meerdere) om bronnen te besparen en de responstijd te versnellen. Als u bijvoorbeeld een e-mail stuurt naar: webhook1@example.com, webhook2@example.com, en webhook3@example.com, en deze zijn allemaal geconfigureerd om hetzelfde te raken precies eindpunt-URL, dan wordt er slechts één verzoek gedaan. We groeperen op exacte endpoint matching met strikte gelijkheid.
-
Merk op dat we de gebruiken mailparser bibliotheek's "simpleParser" -methode om het bericht te ontleden in een JSON-vriendelijk object.
-
De onbewerkte e-mailwaarde als een tekenreeks wordt gegeven als de eigenschap "onbewerkt".
-
Authenticatieresultaten worden gegeven als eigenschappen "dkim", "spf", "arc", "dmarc" en "bimi".
-
De geparseerde e-mailheaders worden gegeven als de eigenschap "headers" - maar merk ook op dat u "headerLines" kunt gebruiken voor eenvoudiger itereren en parseren.
-
De gegroepeerde ontvangers voor deze webhook worden gegroepeerd en gegeven als de eigenschap "ontvangers".
-
De SMTP-sessie-informatie wordt gegeven als de eigenschap "session". Dit bevat informatie over de afzender van het bericht, aankomsttijd van het bericht, HELO en hostnaam van de klant. De waarde van de hostnaam van de client als
session.clientHostname
is ofwel de FQDN (van een omgekeerde PTR-lookup) of het issession.remoteAddress
verpakt tussen haakjes (bijv."[127.0.0.1]"
). -
Als u een snelle manier nodig heeft om de waarde van te krijgen
X-Original-To
, dan kun je de waarde van gebruikensession.recipient
(zie voorbeeld hieronder). De kopX-Original-To
is een header die we toevoegen aan berichten om te debuggen met het origineelRCPT TO
e-mailadres voor het bericht. -
Als er bijlagen zijn, worden deze toegevoegd aan de
attachments
Array met bufferwaarden. U kunt ze terug naar inhoud ontleden met behulp van een aanpak met JavaScript, zoals:const data = [ 104, 101, 108, 108, 111, 32, 119, 111, 114, 108, 100, 33 ];
// // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());
{
"attachments": [
{
"type": "attachment",
"content": {
"type": "Buffer",
"data": [
104,
101,
108,
108,
111,
32,
119,
111,
114,
108,
100,
33
]
},
"contentType": "text/plain",
"partId": "2",
"release": null,
"contentDisposition": "attachment",
"filename": "text1.txt",
"headers": {},
"checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
"size": 12
}
],
"headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
"headerLines": [
{
"key": "arc-seal",
"line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
},
{
"key": "arc-message-signature",
"line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
},
{
"key": "arc-authentication-results",
"line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "received-spf",
"line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
},
{
"key": "authentication-results",
"line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "x-forwardemail-sender",
"line": "X-ForwardEmail-Sender: rfc822; test@example.net"
},
{
"key": "x-forwardemail-session-id",
"line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
},
{
"key": "x-forwardemail-version",
"line": "X-ForwardEmail-Version: 9.0.0"
},
{
"key": "content-type",
"line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
},
{
"key": "from",
"line": "From: some <random@example.com>"
},
{
"key": "message-id",
"line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
},
{
"key": "date",
"line": "Date: Wed, 25 May 2022 19:26:41 +0000"
},
{
"key": "mime-version",
"line": "MIME-Version: 1.0"
}
],
"html": "<strong>some random text</strong>",
"text": "some random text",
"textAsHtml": "<p>some random text</p>",
"date": "2022-05-25T19:26:41.000Z",
"from": {
"value": [
{
"address": "random@example.com",
"name": "some"
}
],
"html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> <<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>></span>",
"text": "some <random@example.com>"
},
"messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
"raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
"dkim": {
"headerFrom": [
"random@example.com"
],
"envelopeFrom": "test@example.net",
"results": [
{
"status": {
"result": "none",
"comment": "message not signed"
},
"info": "dkim=none (message not signed)"
}
]
},
"spf": {
"domain": "example.net",
"client-ip": "127.0.0.1",
"helo": "user.oem.local",
"envelope-from": "test@example.net",
"status": {
"result": "none",
"comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
"smtp": {
"mailfrom": "test@example.net",
"helo": "user.oem.local"
}
},
"header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
"info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
"lookups": {
"limit": 50,
"count": 1
}
},
"arc": {
"status": {
"result": "none"
},
"i": 0,
"authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
},
"dmarc": {
"status": {
"result": "none",
"header": {
"from": "example.com"
}
},
"domain": "example.com",
"info": "dmarc=none header.from=example.com"
},
"bimi": {
"status": {
"header": {},
"result": "skipped",
"comment": "DMARC not enabled"
},
"info": "bimi=skipped (DMARC not enabled)"
},
"recipients": [
"webhook1@webhooks.net"
],
"session": {
"recipient": "webhook1@webhooks.net",
"remoteAddress": "127.0.0.1",
"remotePort": 65138,
"clientHostname": "[127.0.0.1]",
"hostNameAppearsAs": "user.oem.local",
"sender": "test@example.net",
"mta": "mx1.forwardemail.net",
"arrivalDate": "2022-05-25T19:26:41.423Z",
"arrivalTime": 1653506801423
}
}
Ondersteunt u reguliere expressies of regex?
Ja, vanaf 27 september 2021 hebben we deze functie toegevoegd. U kunt eenvoudig reguliere expressies ("regex") schrijven voor het matchen van aliassen en het uitvoeren van vervangingen.
Door reguliere expressies ondersteunde aliassen zijn aliassen die beginnen met a /
en eindigen met /
en hun ontvangers zijn e-mailadressen of webhooks. De ontvangers kunnen ook ondersteuning voor regex-vervanging bevatten (bijv. $1
, $2
).
We ondersteunen twee reguliere expressievlaggen, waaronder: i
en g
. De hoofdletterongevoelige vlag van i
is een permanente standaard en wordt altijd afgedwongen. De wereldwijde vlag van g
kan door jou worden toegevoegd door het einde aan te brengen /
met /g
.
Merk op dat we ook onze aliasfunctie uitgeschakeld voor het ontvangergedeelte met onze regex-ondersteuning.
Reguliere expressies worden niet ondersteund op wereldwijde ijdelheidsdomeinen (omdat dit een beveiligingsprobleem kan zijn).
Als je een gratis abonnement hebt, voeg dan gewoon een nieuwe DNS toe TXT opnemen met behulp van een of meer van de onderstaande voorbeelden:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(linus|torvalds)$/:user@gmail.com |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(support|info)$/:user+$1@gmail.com |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(.*?)$/:https://example.com/webhook?username=$1 |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(linus|torvalds)$/:! |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!! |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!!! |
Kan ik deze e-mail doorstuurservice gewoon gebruiken als een "fallback" of "fallover" MX-server?
Nee, dit is niet aan te raden, aangezien u slechts één mailuitwisselingsserver tegelijk kunt gebruiken. Fallbacks worden meestal nooit opnieuw geprobeerd vanwege verkeerde prioriteitsconfiguraties en e-mailservers die de prioriteitscontrole van MX Exchange niet respecteren.
Kan ik specifieke aliassen uitschakelen?
Ja, bewerk eenvoudig uw DNS TXT Neem de alias op en voeg er één, twee of drie uitroeptekens aan toe (zie hieronder).
Merk op dat jij zou moeten bewaar de phor-toewijzing, aangezien dit vereist is als u ooit besluit dit uit te schakelen (en het wordt ook gebruikt voor het importeren als u upgradet naar een van onze betaalde abonnementen).
Voor stille weigering (lijkt voor de afzender alsof het bericht succesvol is verzonden, maar leidt feitelijk nergens toe) (statuscode 250
): Als u een alias voorafgaat met "!" (enkel uitroepteken), dan retourneert het een succesvolle statuscode van 250
aan afzenders die naar dit adres proberen te verzenden, maar de e-mails zelf zullen nergens heen gaan (bijvoorbeeld een zwart gat of /dev/null
).
Voor zachte afwijzing (statuscode 421
): Als u een alias voorafgaat met "!!" (dubbel uitroepteken), dan retourneert het een zachte foutstatuscode van 421
aan afzenders die naar dit adres proberen te verzenden, en de e-mails worden vaak maximaal vijf dagen opnieuw geprobeerd voordat ze worden afgewezen en teruggestuurd.
Voor harde afwijzing (statuscode 550
): Als u een alias voorafgaat met "!!!" (drievoudig uitroepteken), dan retourneert het een permanente foutstatuscode van 550
naar afzenders die naar dit adres proberen te verzenden, en de e-mails worden geweigerd en teruggestuurd.
Als ik bijvoorbeeld alle e-mails wil die gaan naar alias@example.com
stoppen met doorstromen naar user@gmail.com
en afgewezen worden en teruggestuurd worden (gebruik bijvoorbeeld drie uitroeptekens):
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=!!!alias:user@gmail.com |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=!!!alias:nobody@forwardemail.net |
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=!!!alias |
Kan ik e-mails doorsturen naar meerdere ontvangers?
Ja absoluut. Geef gewoon meerdere ontvangers op in uw TXT verslagen.
Als ik bijvoorbeeld een e-mail wil die gaat naar hello@example.com
doorgestuurd worden naar user+a@gmail.com
en user+b@gmail.com
, dan mijn TXT opname ziet er als volgt uit:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com |
Of u kunt ze in twee afzonderlijke regels specificeren, zoals deze:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=hello:user+a@gmail.com |
"@", ".", of blanco | 3600 | TXT | forward-email=hello:user+b@gmail.com |
Het is aan jou!
Kan ik meerdere globale catch-all ontvangers hebben?
Ja, dat kan. Specificeer gewoon meerdere globale catch-all ontvangers in uw TXT verslagen.
Als ik bijvoorbeeld elke e-mail wil die gaat naar *@example.com
(de asterisk betekent dat het een wildcard is, ook wel catch-all genoemd) om doorgestuurd te worden naar user+a@gmail.com
en user+b@gmail.com
, dan mijn TXT opname ziet er als volgt uit:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=user+a@gmail.com,user+b@gmail.com |
Of u kunt ze in twee afzonderlijke regels specificeren, zoals deze:
Naam/host/alias | TTL | Type | Antwoord/waarde |
---|---|---|---|
"@", ".", of blanco | 3600 | TXT | forward-email=user+a@gmail.com |
@, ".", of blanco | 3600 | TXT | forward-email=user+b@gmail.com |
Het is aan jou!
Is er een maximumlimiet voor het aantal e-mailadressen dat ik per alias kan doorsturen?
Ja, de standaardlimiet is 10. Dit betekent NIET dat u slechts 10 aliassen op uw domeinnaam kunt hebben. U kunt zoveel aliassen hebben als u wilt (een onbeperkt aantal). Dit betekent dat u slechts één alias kunt doorsturen naar 10 unieke e-mailadressen. Je had kunnen hebben hello:user+1@gmail.com
, hello:user+2@gmail.com
, hello:user+3@gmail.com
, … (van 1-10) – en eventuele e-mails naar hello@example.com
zou worden doorgestuurd naar user+1@gmail.com
, user+2@gmail.com
, user+3@gmail.com
, ... (van 1-10).
Kan ik e-mails recursief doorsturen?
Ja, dat kan, maar je moet je wel aan de maximale limiet houden. Als je hebt hello:linus@example.com
en linus:user@gmail.com
, dan e-mails naar hello@example.com
zou worden doorgestuurd naar linus@example.com
en user@gmail.com
Houd er rekening mee dat er een foutmelding wordt gegenereerd als u probeert e-mails recursief door te sturen boven de maximumlimiet.
Kunnen mensen zich afmelden of mijn e-mail doorsturen registreren zonder mijn toestemming?
We gebruiken MX en TXT verificatie opnemen, dus als u de respectieve MX van deze service toevoegt en TXT records, dan bent u geregistreerd. Als u ze verwijdert, bent u uitgeschreven. U bent eigenaar van uw domein en DNS-beheer, dus als iemand daar toegang toe heeft, is dat een probleem.
Hoe is het gratis?
De service blijft draaien dankzij gebruikers die een upgrade naar betaalde abonnementen hebben uitgevoerd. We willen een gratis alternatief bieden voor mensen die gebruik maken van closed-source doorstuurdiensten (en daarmee hun privacy en veiligheid in gevaar brengen).
Wat is de maximale limiet voor e-mailgrootte?
We hanteren standaard een limiet van 50 MB, inclusief inhoud, kopteksten en bijlagen. Houd er rekening mee dat services zoals Gmail en Outlook slechts een limiet van 25 MB toestaan en als u de limiet overschrijdt bij het verzenden naar adressen bij die providers, ontvangt u een foutmelding.
Een fout met de juiste responscode wordt geretourneerd als de bestandsgroottelimiet wordt overschreden.
Bewaar je e-mails en hun inhoud?
Nee, we schrijven niet naar schijf of slaan geen logboeken op – met de uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).
Alles gebeurt in het geheugen en onze broncode staat op GitHub.
Slaat u logboeken van e-mails op?
Nee, we schrijven niet naar schijf of slaan geen logboeken op – met de uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).
Alles gebeurt in het geheugen en onze broncode staat op GitHub.
Sla je foutenlogboeken op?
Ja. U kunt toegang krijgen tot foutenlogboeken onder Mijn account → Logboeken of Mijn account → Domeinen.
Vanaf februari 2023 slaan we foutlogboeken op voor 4xx
en 5xx
SMTP-antwoordcodes voor een periode van 7 dagen – die de SMTP-fout, envelop en e-mailheaders bevatten (we Niet doen bewaar de e-mailtekst of bijlagen).
Met foutlogboeken kunt u controleren of er belangrijke e-mails ontbreken en kunt u valse positieven voor spam beperken uw domeinen. Ze zijn ook een geweldige bron voor het debuggen van problemen met e-mail webhooks (aangezien de foutenlogboeken de reactie van het webhook-eindpunt bevatten).
Foutlogboeken voor snelheidsbeperking en grijze lijst zijn niet toegankelijk omdat de verbinding voortijdig eindigt (bijv RCPT TO
en MAIL FROM
commando's kunnen worden verzonden).
Zie onze Privacybeleid voor meer inzicht.
Lees je mijn e-mails?
Nee, absoluut niet. Zie onze Privacybeleid.
Veel andere e-mailforwardservices slaan uw e-mail op en kunnen deze mogelijk lezen. Er is geen reden waarom doorgestuurde e-mails moeten worden opgeslagen op schijfopslag - en daarom hebben we de eerste open-sourceoplossing ontworpen die alles in het geheugen doet.
Wij vinden dat u recht op privacy moet hebben en respecteren dit strikt. De code die is geïmplementeerd op de server is open-source software op GitHub voor transparantie en om vertrouwen op te bouwen.
Ondersteunt het het plusteken + voor Gmail-aliassen?
Ja absoluut.
Ondersteunt het subdomeinen?
Ja absoluut. In plaats van "@", "." Of blanco te gebruiken als de naam / host / alias, gebruik je gewoon de subdomeinnaam als de waarde.
Als je wil foo.example.com
om e-mails door te sturen, voer dan in foo
als de naam/host/alias-waarde in uw DNS-instellingen (voor zowel MX als TXT verslagen).
Stuurt dit de kopteksten van mijn e-mail door?
Ja absoluut.
Ondersteunt u wachtwoordsleutels en WebAuthn?
Ja! Vanaf 13 december 2023 hebben we ondersteuning voor wachtwoordsleutels toegevoegd vanwege de grote vraag.
Met toegangssleutels kunt u veilig inloggen zonder dat u een wachtwoord en tweefactorauthenticatie nodig heeft.
U kunt uw identiteit valideren met aanraking, gezichtsherkenning, apparaatgebaseerd wachtwoord of pincode.
Wij bieden u de mogelijkheid om maximaal 30 toegangscodes tegelijk te beheren, zodat u eenvoudig met al uw apparaten kunt inloggen.
Meer informatie over wachtwoordsleutels vindt u via de volgende links:
Is dit goed getest?
Ja, er zijn tests geschreven met ava en heeft ook codedekking.
Geeft u SMTP-antwoordberichten en codes door?
Ja absoluut. Als u bijvoorbeeld een e-mail stuurt naar hello@example.com
en het is geregistreerd om door te sturen naar user@gmail.com
, dan worden het SMTP-antwoordbericht en de code van de "gmail.com" SMTP-server geretourneerd in plaats van de proxyserver op "mx1.forwardemail.net" of "mx2.forwardemail.net".
Hoe voorkom je spammers en zorg je voor een goede reputatie bij het doorsturen van e-mail?
Zie onze secties op Hoe werkt uw systeem voor het doorsturen van e-mail?, Hoe ga je om met problemen met de bezorging van e-mail?, en Hoe ga je om met het blokkeren van je IP-adressen bovenstaande.
Waarom komen mijn e-mails in Spam en Junk terecht en hoe kan ik de reputatie van mijn domein controleren?
In dit gedeelte wordt uitgelegd of uw uitgaande e-mail onze SMTP-servers gebruikt (bijv. smtp.forwardemail.net
) (of doorgestuurd via mx1.forwardemail.net
of mx2.forwardemail.net
) en het wordt afgeleverd in de map Spam of Ongewenste e-mail van de ontvangers.
Wij monitoren regelmatig onze IP-adressen tegen alle gerenommeerde DNS-denylists, daarom is het hoogstwaarschijnlijk een domeinreputatiespecifiek probleem.
U kunt een of meer van deze hulpprogramma's proberen te gebruiken om de reputatie en categorisering van uw domein te controleren:
- Feedback over cloudflare-domeincategorisatie
- Spamhaus IP- en domeinreputatiechecker (DNSBL)
- Cisco Talos IP- en domeinreputatiecentrum
- Barracuda IP en domeinreputatie opzoeken (DNSBL)
- MX Toolbox Blacklist-controle
- Google Postmasterhulpprogramma's
- Yahoo Afzenderhub (inclusief Verizon/AOL)
- MultiRBL.valli.org Blacklist-controle (DNSBL)
- Zenderscore
- Waardevermindering (DNSBL)
- SURBL (DNSBL)
- Verwijdering van Apple/Proofpoint IP
- Cloudmark IP-verwijdering
- SpamCop (DNSBL)
- Verwijderen van IP-adressen van Microsoft Outlook en Office 365 – zie ook hun verzenderportaal op https://sendersupport.olc.protection.outlook.com/pm/Postmaster
- Niveaus 1, 2 en 3 van UCEPROTECT (DNSBL)
- UCEPROTECT's backscatterer.org (lees het gebruik; het is geen spammer/DNSBL, het wordt door sommige mailservers gebruikt ter bescherming tegen open relays en verkeerd geadresseerde bounces – ook bekend als "backscatter")
- UCEPROTECT's whitelisted.org (vereist een vergoeding)
- AT&T omvat
abuse_rbl@abuse-att.net
in SMTP-foutmeldingen, wat is het beste e-mailadres om een verzoek tot verwijdering naar te sturen? - AOL/Verizon omvat
[IPTS04]
in SMTP-foutmeldingen, wat aangeeft dat u een verwijderingsverzoekformulier moet indienen bij https://senders.yahooinc.com/ - Cox Communications omvat
unblock.request@cox.net
in SMTP-foutmeldingen, maar ze worden samengevoegd met Yahoo-mail en dit zal worden afgeschaft - t-online.de (Duits/T-Mobile) omvat
tobr@rx.t-online.de
in SMTP-foutmeldingen, maar deze waren niet betrouwbaar volgens onze verwijderingsverzoeken in het verleden
Als u aanvullende hulp nodig heeft of merkt dat we door een bepaalde e-mailprovider als vals-positief zijn vermeld als spam, neem dan contact met ons op Neem contact met ons op.
Wat moet ik doen als ik spam-e-mails ontvang?
U moet zich afmelden van de e-maillijst (indien mogelijk) en de afzender blokkeren.
Rapporteer het bericht niet als spam, maar stuur het in plaats daarvan door naar ons handmatig samengestelde en privacygerichte misbruikpreventiesysteem.
Het e-mailadres waarnaar spam wordt doorgestuurd, is: misbruik@forwardemail.net
Kan ik hiermee "mailen als" in Gmail?
Ja! Vanaf 2 oktober 2018 hebben we deze functie toegevoegd. Zien E-mail verzenden bij gebruik van Gmail bovenstaande!
U moet ook het SPF-record voor Gmail instellen in uw DNS-configuratie TXT dossier.
include:_spf.google.com
naar je SPF TXT opnemen, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Kan ik hiermee "mailen als" in Outlook?
Ja! Vanaf 2 oktober 2018 hebben we deze functie toegevoegd. Bekijk hieronder gewoon deze twee links van Microsoft:
- https://support.office.com/en-us/article/add-or-remove-een-e-mail-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
- https://support.office.com/en-us/article/send-e-mail-from-a-ander-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e
U moet ook het SPF-record voor Outlook instellen in uw DNS-configuratie TXT dossier.
include:spf.protection.outlook.com
naar je SPF TXT opnemen, bijvoorbeeld:
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Kan ik hiermee "mailen als" in Apple Mail en iCloud Mail?
Helaas staat Apple dit niet toe, ongeacht welke service je gebruikt. U kunt de Mail-app echter samen met het e-mailaccount van uw domein gebruiken.
Kan ik hiermee onbeperkte e-mails doorsturen?
Ja, maar voor "relatief onbekende" afzenders is het tarief beperkt tot 100 verbindingen per uur per hostnaam of IP. Zie het gedeelte over Snelheidsbeperking en Grijze lijst bovenstaande.
Met "relatief onbekend" bedoelen we afzenders die niet voorkomen in de toelatingslijst.
Als deze limiet wordt overschreden, sturen we een 421-responscode die de mailserver van de afzender vertelt om het later opnieuw te proberen.
Hoe voeg ik een profielfoto toe aan mijn e-mailadres?
Als je Gmail gebruikt, volg je onderstaande stappen:
- Ga naar https://google.com en log uit bij alle e-mailaccounts
- Klik op "Aanmelden" en klik in de vervolgkeuzelijst op "ander account"
- Selecteer "Gebruik een ander account"
- Selecteer "Account aanmaken"
- Selecteer "Gebruik in plaats daarvan mijn huidige e-mailadres"
- Voer uw e-mailadres voor uw aangepaste domeinnaam in
- Haal de verificatie-e-mail op die naar uw e-mailadres is gestuurd
- Voer de verificatiecode uit deze e-mail in
- Volledige profielgegevens voor uw nieuwe Google-account
- Ga akkoord met al het privacy- en gebruiksvoorwaardenbeleid
- Ga naar https://google.com en klik in de rechterbovenhoek op uw profielpictogram en klik op de knop "wijzigen"
- Upload een nieuwe foto of avatar voor je account
- Het duurt ongeveer 1-2 uur voordat de wijzigingen zijn doorgevoerd, maar soms zijn ze erg snel.
- Stuur een testmail en de profielfoto zou moeten verschijnen.
Ondersteunt u MTA-STS?
Ja, vanaf 2 maart 2023 ondersteunen wij MTA-STS. Je kunt gebruiken dit sjabloon als u het op uw domein wilt inschakelen.
Onze configuratie is openbaar te vinden op GitHub op https://github.com/forwardemail/mta-sts.forwardemail.net.
Ondersteunt u best practices voor e-mail?
Ja. We hebben ingebouwde ondersteuning voor SPF, DKIM, DMARC, ARC en SRS voor alle abonnementen. We hebben ook uitgebreid samengewerkt met de oorspronkelijke auteurs van deze specificaties en andere e-mailexperts om perfectie en hoge afleverbaarheid te garanderen.
Biedt u onbeperkt domeinen aan voor één prijs?
Ja. Ongeacht welk abonnement u heeft, u betaalt slechts één maandelijks tarief - dat geldt voor al uw domeinen.
Welke betalingsmethoden accepteert u?
We accepteren kaarten, portemonnees en bankoverschrijvingen met Streep en PayPal – voor eenmalige betalingen of maand-, kwartaal- of jaarabonnementen.
Hoe voert u DNS-zoekopdrachten uit op domeinnamen?
We hebben een open-source softwareproject gemaakt 🍊 Mandarijn en gebruik het voor DNS-lookups. De standaard gebruikte DNS-servers zijn 1.1.1.1
en 1.0.0.1
, en DNS-query's zijn door DNS via HTTPS ("DoH") op de applicatielaag.
🍊 Mandarijn toepassingen CloudFlare's privacy-eerste DNS-service voor consumenten standaard.