Veelgestelde vragen

Snelle start

Aan de slag met Forward Email:

1. Maak een account aan op forwardemail.net/register

2. Voeg uw domein toe en verifieer het onder Mijn account → Domeinen

3. E-mailaliassen/mailboxen toevoegen en configureren onder Mijn account → Domeinen → Aliassen

4. Test uw installatie door een e-mail te sturen naar een van uw nieuwe aliassen

Inleiding

Wat is doorsturen van e-mail

Forward Email is een e-mailprovider met alle functies en e-mailhostingprovider voor aangepaste domeinnamen.

Het is de enige gratis en open-source service waarmee u e-mailadressen met een aangepast domein kunt gebruiken zonder dat u uw eigen e-mailserver hoeft in te stellen en te onderhouden.

Onze service stuurt e-mails die naar uw eigen domein worden verzonden, door naar uw bestaande e-mailaccount. U kunt ons zelfs gebruiken als uw speciale e-mailhostingprovider.

Belangrijkste kenmerken van Forward Email:

• Aangepast domein e-mailadres: Gebruik professionele e-mailadressen met je eigen domeinnaam
• Gratis niveau: Eenvoudige e-maildoorsturing zonder kosten
• Verbeterde privacy: We lezen je e-mails niet en verkopen je gegevens niet
• Open source: Onze volledige codebase is beschikbaar op GitHub
• SMTP-, IMAP- en POP3-ondersteuning: Volledige mogelijkheden voor het verzenden en ontvangen van e-mails
• End-to-end encryptie: Ondersteuning voor OpenPGP/MIME
• Aangepaste catch-all aliassen: Maak een onbeperkt aantal e-mailaliassen

U kunt ons vergelijken met 56+ andere e-mail dienstverleners op onze e-mailvergelijkingspagina.

Wie gebruikt Forward Email

Wij bieden e-mailhosting en e-maildoorstuurdiensten aan meer dan 500.000 domeinen en deze bekende gebruikers:

Wat is de geschiedenis van Forward Email

Meer informatie over het doorsturen van e-mail vindt u op onze Over ons pagina.

Hoe snel is deze service

Met Forward Email worden berichten met minimale vertraging afgeleverd, doorgaans binnen enkele seconden na ontvangst.

Prestatiegegevens:

• Gemiddelde levertijd: Minder dan 5-10 seconden van ontvangst tot doorsturen (zie onze Time to Inbox "TTI" monitoringpagina)
• Uptime: Servicebeschikbaarheid van meer dan 99,9%
• Wereldwijde infrastructuur: Servers strategisch geplaatst voor optimale routering
• Automatisch schalen: Ons systeem schaalt mee tijdens piekmomenten in de e-mail

Wij werken in real-time, in tegenstelling tot andere aanbieders die afhankelijk zijn van vertraagde wachtrijen.

We schrijven geen logs naar schijf en slaan ze ook niet op – met uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).

Alles gebeurt in het geheugen en onze broncode staat op GitHub.

E-mailclients

Thunderbird

1. Maak een nieuwe alias aan en genereer een wachtwoord in je 'Doorsturen'-dashboard.
2. Open Thunderbird en ga naar Bewerken → Accountinstellingen → Accountacties → E-mailaccount toevoegen.
3. Voer je naam, je e-mailadres voor doorsturen en je wachtwoord in.
4. Klik op Handmatig configureren en voer het volgende in:

• Inkomend: IMAP, imap.forwardemail.net, poort 993, SSL/TLS
• Uitgaand: SMTP, smtp.forwardemail.net, poort 587, STARTTLS

5. Klik op Gereed

Microsoft Outlook

1. Maak een nieuwe alias aan en genereer een wachtwoord in je dashboard 'Doorsturen e-mail'
2. Ga naar Bestand → Account toevoegen
3. Voer je e-mailadres voor doorsturen in en klik op Verbinden
4. Kies Geavanceerde opties en selecteer Laat mij mijn account handmatig instellen
5. Selecteer IMAP en voer het volgende in:

• Inkomend: imap.forwardemail.net, poort 993, SSL
• Uitgaand: smtp.forwardemail.net, poort 587, TLS
• Gebruikersnaam: je volledige e-mailadres
• Wachtwoord: je gegenereerde wachtwoord

6. Klik op Verbinden

Apple Mail

1. Maak een nieuwe alias aan en genereer een wachtwoord in je dashboard 'E-mail doorsturen'.
2. Ga naar E-mail → Voorkeuren → Accounts → +
3. Selecteer Ander e-mailaccount
4. Voer je naam, e-mailadres voor doorsturen en je wachtwoord in.
5. Voer voor de serverinstellingen het volgende in:

• Inkomend: imap.forwardemail.net
• Uitgaand: smtp.forwardemail.net
• Gebruikersnaam: je volledige e-mailadres
• Wachtwoord: je gegenereerde wachtwoord

6. Klik op Aanmelden

Mobiele apparaten

Voor iOS:

1. Ga naar Instellingen → Mail → Accounts → Account toevoegen → Overig
2. Tik op E-mailaccount toevoegen en voer je gegevens in.
3. Gebruik voor de serverinstellingen dezelfde IMAP- en SMTP-instellingen als hierboven.

Voor Android:

1. Ga naar Instellingen → Accounts → Account toevoegen → Persoonlijk (IMAP)
2. Voer uw doorstuuradres en wachtwoord in.
3. Gebruik voor de serverinstellingen dezelfde IMAP- en SMTP-instellingen als hierboven.

Hoe e-mail verzenden als met Gmail

Wat is de gratis handleiding voor het verzenden van e-mails met Gmail

Geavanceerde Gmail-routeringsconfiguratie

Als u geavanceerde routering in Gmail wilt instellen, zodat aliassen die niet overeenkomen met een mailbox, worden doorgestuurd naar de e-mailuitwisselingen van Forward Email, volgt u deze stappen:

1. Log in op je Google Admin Console via admin.google.com
2. Ga naar Apps → Google Workspace → Gmail → Routing
3. Klik op Route toevoegen en configureer de volgende instellingen:

Instellingen voor één ontvanger:

• Selecteer 'Envelopontvanger wijzigen' en voer je primaire Gmail-adres in.
• Vink 'X-Gm-Original-To-header toevoegen met oorspronkelijke ontvanger' aan.

Patronen voor envelopontvangers:

• Voeg een patroon toe dat overeenkomt met alle niet-bestaande mailboxen (bijv. .*@yourdomain.com)

E-mailserverinstellingen:

• Selecteer "Route naar host" en voer mx1.forwardemail.net in als primaire server.
• Voeg mx2.forwardemail.net toe als back-upserver.
• Stel poort in op 25.
• Selecteer "TLS vereisen" voor beveiliging.

4. Klik op Opslaan om de route te maken

Geavanceerde Outlook-routeringsconfiguratie

Voor Microsoft 365 (voorheen Office 365)-gebruikers die geavanceerde routering willen instellen, zodat aliassen die niet overeenkomen met een postvak, worden doorgestuurd naar de e-mailuitwisselingen van Forward Email:

1. Meld u aan bij het Microsoft 365-beheercentrum op admin.microsoft.com
2. Ga naar Exchange → E-mailstroom → Regels
3. Klik op Een regel toevoegen en selecteer Een nieuwe regel maken
4. Geef uw regel een naam (bijv. 'Niet-bestaande postvakken doorsturen naar E-mail doorsturen')
5. Selecteer onder Deze regel toepassen als:

• 'Het adres van de ontvanger komt overeen met...'
• Voer een patroon in dat overeenkomt met alle adressen in uw domein (bijv. *@yourdomain.com)

6. Selecteer onder Doe het volgende:

• 'Het bericht omleiden naar...'
• Kies 'De volgende mailserver'
• Voer mx1.forwardemail.net en poort 25 in
• Voeg mx2.forwardemail.net toe als back-upserver

7. Selecteer onder Behalve als:

• 'De ontvanger is...'
• Voeg al uw bestaande postvakken toe die niet moeten worden doorgestuurd

8. Stel de Regelprioriteit om ervoor te zorgen dat deze na andere e-mailstroomregels wordt uitgevoerd.
9. Klik op Opslaan om de regel te activeren.

Problemen oplossen met

Waarom ontvang ik mijn test-e-mails niet

Als u een test-e-mail naar uzelf stuurt, wordt deze mogelijk niet in uw inbox weergegeven omdat de e-mail dezelfde 'Bericht-ID'-header heeft.

Dit is een algemeen bekend probleem dat ook diensten zoals Gmail treft. Here is het officiële Gmail-antwoord op dit probleem.

Als de problemen aanhouden, is de kans groot dat er een probleem is met de DNS-propagatie. Wacht even en probeer het opnieuw (of stel een lagere TTL-waarde in voor uw TXT-records).

Ondervindt u nog steeds problemen? Neem dan contact met ons op, zodat we het probleem kunnen onderzoeken en snel een oplossing kunnen vinden.

Hoe configureer ik mijn e-mailclient om met Forward Email {#how-do-i-configure-my-email-client-to-work-with-forward-email} te werken?

Waarom komen mijn e-mails in de spam- en ongewenste e-mail terecht en hoe kan ik de reputatie van mijn domein controleren

In dit gedeelte wordt uitgelegd of uw uitgaande e-mail gebruikmaakt van onze SMTP-servers (bijvoorbeeld smtp.forwardemail.net) (of wordt doorgestuurd via mx1.forwardemail.net of mx2.forwardemail.net) en in de map Spam of Ongewenste e-mail van ontvangers terechtkomt.

Wij controleren routinematig onze IP-adressen tegen alle gerenommeerde DNS-weigerlijsten, daarom is het hoogstwaarschijnlijk een probleem dat verband houdt met de reputatie van het domein.

Er zijn verschillende redenen waarom e-mails in de spamfolder terecht kunnen komen:

1. Ontbrekende authenticatie: Stel records SPF, DKIM en DMARC in.

2. Domeinreputatie: Nieuwe domeinen hebben vaak een neutrale reputatie totdat ze een verzendgeschiedenis hebben opgebouwd.

3. Inhoudstriggers: Bepaalde woorden of zinnen kunnen spamfilters activeren.

4. Verzendpatronen: Een plotselinge toename in het e-mailvolume kan verdacht overkomen.

U kunt een of meer van de volgende hulpmiddelen gebruiken om de reputatie en categorisatie van uw domein te controleren:

Wat moet ik doen als ik spam-e-mails ontvang

U dient zich af te melden van de e-maillijst (indien mogelijk) en de afzender te blokkeren.

Meld het bericht niet als spam, maar stuur het door naar ons handmatig samengestelde en op privacy gerichte systeem ter voorkoming van misbruik.

Het e-mailadres waarnaar u spam kunt doorsturen is: abuse@forwardemail.net

Waarom worden mijn test-e-mails die naar mij zijn verzonden in Gmail weergegeven als 'verdacht'

Als u deze foutmelding in Gmail ziet wanneer u een test naar uzelf verstuurt, of wanneer iemand met wie u e-mailt onder uw alias voor het eerst een e-mail van u ziet, hoeft u zich geen zorgen te maken. Dit is namelijk een ingebouwde veiligheidsfunctie van Gmail.

U kunt eenvoudig op 'Ziet er veilig uit' klikken. Als u bijvoorbeeld een testbericht naar iemand anders stuurt met de functie 'E-mail verzenden als', dan zal die persoon dit bericht niet zien.

Als ze deze melding echter wel zien, komt dat doordat ze gewend zijn dat je e-mails afkomstig zijn van john@gmail.com in plaats van john@customdomain.com (slechts een voorbeeld). Gmail waarschuwt gebruikers om de veiligheid te garanderen, voor het geval dat. Er is geen oplossing.

Kan ik het via forwardemail punt net verwijderen in Gmail

Dit onderwerp is gerelateerd aan een algemeen bekend probleem in Gmail waarbij extra informatie naast de naam van een afzender verschijnt.

Vanaf mei 2023 ondersteunen we het versturen van e-mail met SMTP als add-on voor alle betalende gebruikers. Dit betekent dat u via forwardemail dot net in Gmail kunt verwijderen.

Houd er rekening mee dat dit FAQ-onderwerp specifiek is voor degenen die de functie Hoe u e-mail kunt verzenden met Gmail gebruiken.

Zie de sectie over Ondersteunt u het verzenden van e-mail met SMTP? voor configuratie-instructies.

Gegevensbeheer

Waar bevinden uw servers zich

Onze servers bevinden zich voornamelijk in Denver, Colorado – zie https://forwardemail.net/ips voor onze volledige lijst met IP-adressen.

Meer informatie over onze subverwerkers vindt u op onze pagina's GDPR, DPA en Privacy.

Hoe exporteer en back-up ik mijn mailbox

U kunt uw postvakken op elk gewenst moment exporteren als EML, Mbox of gecodeerde SQLite-indelingen.

Ga naar Mijn account Domeinen Aliassen Download Backup en selecteer het gewenste exportformaat.

Zodra de export is voltooid, ontvangt u per e-mail een link om de export te downloaden.

Houd er rekening mee dat deze exportdownloadlink na 4 uur verloopt vanwege veiligheidsredenen.

Als u uw geëxporteerde EML- of Mbox-formaten wilt controleren, kunnen deze open-sourcetools nuttig zijn:

Als u bovendien een Mbox-bestand naar een EML-bestand moet converteren, kunt u https://github.com/noelmartinon/mboxzilla. gebruiken

Hoe importeer en migreer ik mijn bestaande mailbox

U kunt uw e-mail eenvoudig importeren naar Forward Email (bijvoorbeeld met behulp van Dondervogel) met de onderstaande instructies:

1. Exporteer uw e-mail van uw bestaande e-mailprovider:

2. Download, installeer en open Dondervogel.

3. Maak een nieuw account aan met het volledige e-mailadres van uw alias (bijv. u@uwdomein.com) en het wachtwoord dat u heeft aangemaakt. Als u nog geen wachtwoord heeft aangemaakt, raadpleeg dan onze installatie-instructies.

4. Download en installeer de ImportExportTools VAN Thunderbird-plug-in.

5. Maak een nieuwe lokale map in Thunderbird en klik er met de rechtermuisknop op → selecteer de optie ImportExportTools NG → kies Import mbox file (voor het MBOX-exportformaat) – of – Import messages / Import all messages from a directory (voor het EML-exportformaat).

6. Sleep de berichten vanuit de lokale map naar een nieuwe (of bestaande) IMAP-map in Thunderbird waarnaar u ze wilt uploaden in de IMAP-opslag van onze service. Zo weet u zeker dat ze online worden opgeslagen in onze met SQLite versleutelde opslag.

Ondersteunt u zelfhosting

Ja, vanaf maart 2025 ondersteunen we een zelfgehoste optie. Lees de blog hier. Bekijk zelf-gehoste gids om aan de slag te gaan. En voor degenen die geïnteresseerd zijn in een meer gedetailleerde stapsgewijze versie, zie onze handleidingen gebaseerd op Ubuntu of Debian.

E-mailconfiguratie

Hoe ga ik aan de slag en stel ik e-maildoorsturen in?

1. Als je je domeinnaam al ergens hebt geregistreerd, sla deze stap dan volledig over en ga direct naar stap twee! Anders kun je hier klikken om je domeinnaam te registreren.
Weet je nog waar je je domein hebt geregistreerd? Zodra je dit weet, volg je de onderstaande instructies:
Belangrijk: U moet een nieuw tabblad openen en inloggen bij uw domeinregistrar. U kunt eenvoudig hieronder op uw "Registrar" klikken om dit automatisch te doen. In dit nieuwe tabblad moet u naar de DNS-beheerpagina van uw registrar navigeren. We hebben de stapsgewijze navigatiestappen hieronder weergegeven in de kolom "Stappen om te configureren". Zodra u in het nieuwe tabblad naar deze pagina bent genavigeerd, kunt u terugkeren naar dit tabblad en doorgaan met stap drie hieronder. Sluit het geopende tabblad nog niet; u hebt het nodig voor toekomstige stappen!
Registrar Stappen om te configureren 1&1 Inloggen Domeincentrum (Selecteer uw domein) DNS-instellingen bewerken Amazon Route 53 Inloggen Gehoste zones (Selecteer je domein) Aplus.net Inloggen Mijn servers Domeinbeheer DNS-beheerder Bluehost VOOR ROCK: Inloggen Domeinen (Klik op het ▼-icoontje naast 'Beheren') DNS
VOOR VEROUDERDE FUNCTIES: Inloggen Domeinen Zone-editor (Selecteer je domein) Cloudflare Inloggen DNS DNS Gemakkelijk Gemaakt Inloggen DNS (Selecteer uw domein) DNSimple Inloggen (Selecteer uw domein) DNS Beheer Digital Ocean Inloggen Netwerken Domeinen (Selecteer je domein) Meer Domein beheren Domain.com Inloggen Klik in de kaartweergave op 'Beheren' voor je domein Klik in de lijstweergave op het tandwielpictogram DNS & Nameservers DNS-records Domains.com
Amazon0 class="fa fa-play-circle"> Bekijken Inloggen (Selecteer je domein) Beheren (klik op het tandwielpictogram) Klik op DNS & Nameservers in het linkermenu Amazon1 Inloggen Paneel Domeinen Domeinen beheren DNS Amazon2 Inloggen Overzicht Beheer Eenvoudige editor Records Amazon3 Inloggen (Selecteer uw domein) Beheer Bewerk de zone Amazon4
Amazon5 class="fa fa-play-circle"> Bekijken Inloggen Beheer mijn domeinen (Selecteer je domein) Beheer DNS Amazon6 Domeinen
Amazon7 class="fa fa-play-circle"> Bekijken Inloggen (Selecteer je domein) DNS configureren Amazon8
Amazon9 class="fa fa-play-circle"> Bekijken Inloggen Domeinlijst (Selecteer je domein) Beheer Geavanceerde DNS Aplus.net0 Inloggen (Selecteer je domein) Netlify DNS instellen Aplus.net1 Solutions Inloggen Accountmanager Mijn domeinnamen (Selecteer uw domein) Beheer Wijzig de bestemming van het domein Geavanceerde DNS Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Bekijken Inloggen Beheerde domeinen (Selecteer je domein) DNS-instellingen Aplus.net4 Inloggen Startmenu Instellingen Domeinen (Selecteer je domein) Geavanceerde instellingen Aangepaste records Aplus.net5 Nu Met behulp van "now" CLI now dns add [domein] '@' MX [recordwaarde] [prioriteit] Aplus.net6 Inloggen Domeinpagina (Selecteer uw domein) DNS Aplus.net7 Inloggen Domeinenpagina (Klik op het pictogram ) Selecteer DNS-records beheren Aplus.net8 Inloggen Domeinen Mijn domeinen Overig
Belangrijk: Staat de naam van uw registrar hier niet vermeld? Zoek dan gewoon op internet naar "hoe DNS-records wijzigen op $REGISTRAR" (vervang $REGISTRAR door de naam van uw registrar - bijvoorbeeld "hoe DNS-records wijzigen op GoDaddy" als u GoDaddy gebruikt).
2. Stel op de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend) de volgende MX-records in:
   Belangrijk: Houd er rekening mee dat er GEEN andere MX-records ingesteld mogen zijn. Beide hieronder getoonde records MOETEN bestaan. Zorg ervoor dat er geen typefouten in staan en dat zowel mx1 als mx2 correct gespeld zijn. Als er al MX-records bestonden, verwijder deze dan volledig. De TTL-waarde hoeft niet 3600 te zijn; indien nodig kan dit een lagere of hogere waarde zijn.

   Naam/Host/Alias	TTL	Type	Prioriteit	Antwoord/Waarde
   "@", ".", of leeg	3600	MX	0	mx1.forwardemail.net
   "@", ".", of leeg	3600	MX	0	mx2.forwardemail.net

3. Stel via de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend) de volgende TXT-record(s) in:
   Belangrijk: Als u een betaald abonnement heeft, moet u deze stap volledig overslaan en doorgaan naar stap vijf! Als u geen betaald abonnement heeft, zijn uw doorgestuurde adressen openbaar vindbaar. Ga naar Mijn Account Domeinen en upgrade uw domein indien gewenst naar een betaald abonnement. Wilt u meer weten over betaalde abonnementen? Bekijk dan onze pagina Prijzen. Anders kunt u doorgaan met het kiezen van een of meer combinaties van optie A tot en met optie F, zoals hieronder vermeld.

   ---

   Optie A: Als u alle e-mails van uw domein (bijv. "all@trafficlogic.co", "hello@trafficlogic.co", enz.) doorstuurt naar een specifiek adres, "user@gmail.com":

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=user@gmail.com Kopiëren Versleutelen

   Tip: Vervang de bovenstaande waarden in de kolom "Waarde" door uw eigen e-mailadres. De TTL-waarde hoeft niet 3600 te zijn; indien nodig kunt u een lagere of hogere waarde kiezen. Een lagere TTL-waarde (time to live) zorgt ervoor dat toekomstige wijzigingen in uw DNS-records sneller over het internet worden verspreid – zie dit als de tijd dat de gegevens in het geheugen worden opgeslagen (in seconden). Meer informatie over TTL vindt u op Wikipedia.

   ---

   Optie B: Als u slechts één e-mailadres wilt doorsturen (bijv. hello@trafficlogic.co naar user@gmail.com; hiermee wordt "hello+test@trafficlogic.co" ook automatisch doorgestuurd naar "user+test@gmail.com"):

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=hello:user@gmail.com Kopiëren Versleutelen

   ---

   Optie C: Als u meerdere e-mails doorstuurt, scheidt u deze met een komma:

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopiëren Versleutelen

   ---

   Optie D: Je kunt een oneindig aantal doorstuurmails instellen – zorg er wel voor dat er niet meer dan 255 tekens op één regel staan en dat elke regel begint met "forward-email=". Hieronder vind je een voorbeeld:

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopiëren Versleutelen
   "@", ".", of leeg	3600	TXT	forward-email=help:gebruiker@gmail.com,foo:gebruiker@gmail.com Kopiëren Versleutelen
   "@", ".", of leeg	3600	TXT	forward-email=bestellingen:gebruiker@gmail.com,baz:gebruiker@gmail.com Kopiëren Versleutelen
   "@", ".", of leeg	3600	TXT	forward-email=info:gebruiker@gmail.com,piep:gebruiker@gmail.com Kopiëren Versleutelen
   "@", ".", of leeg	3600	TXT	forward-email=fouten:gebruiker@gmail.com,piep:gebruiker@gmail.com Kopiëren Versleutelen

   ---

   Optie E: Je kunt ook een domeinnaam in je TXT-record opgeven voor globale aliasdoorsturing (bijv. "gebruiker@trafficlogic.co" wordt doorgestuurd naar "gebruiker@example.net"):

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=example.net Kopiëren Versleutelen

   ---

   Optie F: Je kunt webhooks zelfs gebruiken als een globale of individuele alias om e-mails naar door te sturen. Zie het voorbeeld en de volledige sectie over webhooks met de titel Ondersteunen jullie webhooks hieronder.

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopiëren Versleutelen

   ---

   Optie G: Je kunt zelfs reguliere expressies ("regex") gebruiken om aliassen te matchen en om vervangingen te verwerken waarnaar e-mails moeten worden doorgestuurd. Zie de voorbeelden en de volledige sectie over regex met de titel Ondersteunt u reguliere expressies of regex hieronder.
   Heeft u geavanceerde regex met substitutie nodig? Bekijk hieronder de voorbeelden en de volledige sectie over regex met de titel Ondersteunt u reguliere expressies of regex.
   Eenvoudig voorbeeld: Als ik wil dat alle e-mails die naar `linus@trafficlogic.co` of `torvalds@trafficlogic.co` gaan, worden doorgestuurd naar `user@gmail.com`:

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopiëren Versleutelen

   Belangrijk: Catch-all doorstuurregels kunnen ook worden omschreven als "fall-through". Dit betekent dat inkomende e-mails die voldoen aan ten minste één specifieke doorstuurregel, worden gebruikt in plaats van de catch-all. Specifieke regels omvatten e-mailadressen en reguliere expressies.
   
   Bijvoorbeeld:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopiëren
   • Versleutelen

   
   E-mails die naar hello@trafficlogic.co worden verzonden, worden met deze configuratie **niet** doorgestuurd naar second@gmail.com (catch-all), maar alleen afgeleverd bij first@gmail.com.

   ---

4. Stel via de DNS-beheerpagina van uw registrar (het andere tabblad dat u hebt geopend) ook het volgende TXT-record in:

   Naam/Host/Alias	TTL	Type	Antwoord/Waarde
   "@", ".", of leeg	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Belangrijk: Als u Gmail (bijv. E-mail verzenden als) of G Suite gebruikt, moet u include:_spf.google.com aan de bovenstaande waarde toevoegen, bijvoorbeeld:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Tip: Als u al een vergelijkbare regel met "v=spf1" heeft, moet u include:spf.forwardemail.net direct vóór alle bestaande "include:host.com"-records en vóór "-all" in dezelfde regel toevoegen, bijvoorbeeld:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Houd er rekening mee dat er een verschil is tussen "-all" en "~all". De "-" geeft aan dat de SPF-controle moet MISLUKT als deze niet overeenkomt, en "~" geeft aan dat de SPF-controle moet SOFTFAILEN. We raden aan de "-all"-aanpak te gebruiken om domeinvervalsing te voorkomen.
   
   Mogelijk moet u ook de SPF-record toevoegen van de host waarvan u e-mail verzendt (bijv. Outlook).
5. Verifieer uw DNS-records met onze tool 'Records verifiëren' die beschikbaar is op Mijn account Domeinen Instellingen.
6. Stuur een testmail om te controleren of het werkt. Houd er rekening mee dat het even kan duren voordat uw DNS-records zijn verwerkt.
   Tip: Als u geen testmails ontvangt, of een testmail ontvangt met de tekst "Wees voorzichtig met dit bericht", bekijk dan de antwoorden op respectievelijk Waarom ontvang ik mijn testmails niet en Waarom worden mijn testmails die naar mij in Gmail zijn verzonden, weergegeven als "verdacht".
7. Als u e-mails wilt verzenden als vanuit Gmail, moet u deze video bekijken of de stappen volgen onder How e-mails verzenden als via Gmail hieronder.
Gefeliciteerd! Je hebt alle stappen succesvol voltooid.
Tip: Optionele add-ons staan hieronder vermeld. Houd er rekening mee dat deze add-ons volledig optioneel zijn en mogelijk niet noodzakelijk. We wilden u in ieder geval aanvullende informatie verstrekken indien nodig.
Optionele add-on: Als je de functie How om e-mail te verzenden als via Gmail gebruikt, kun je jezelf toevoegen aan een toestemmingslijst. Zie deze instructies van Gmail over dit onderwerp.

Kan ik meerdere MX-uitwisselingen en servers gebruiken voor geavanceerde doorsturing

Ja, maar u mag slechts één MX-exchange in uw DNS-records hebben vermeld.

Probeer niet "Prioriteit" te gebruiken om meerdere MX-uitwisselingen te configureren.

In plaats daarvan moet u uw bestaande MX-exchange configureren om e-mail voor alle niet-overeenkomende aliassen door te sturen naar de exchanges van onze service (mx1.forwardemail.net en/of mx2.forwardemail.net).

Als u Google Workspace gebruikt en alle niet-overeenkomende aliassen naar onze service wilt doorsturen, raadpleeg dan https://support.google.com/a/answer/6297084.

Als u Microsoft 365 (Outlook) gebruikt en alle niet-overeenkomende aliassen naar onze service wilt doorsturen, raadpleeg dan https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail en https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Hoe stel ik een vakantie-antwoord in (automatisch antwoord bij afwezigheid)

Ga naar Mijn account Domeinen Aliassen en maak of bewerk de alias waarvoor u een vakantie-autoresponder wilt configureren.

U kunt een begindatum, einddatum, onderwerp en bericht configureren en deze op elk gewenst moment in- of uitschakelen:

• Onderwerp en bericht in platte tekst worden momenteel ondersteund (intern gebruiken we het striptags-pakket om HTML te verwijderen).
• Onderwerp is beperkt tot 100 tekens.
• Bericht is beperkt tot 1000 tekens.
• Voor de installatie is configuratie voor uitgaande SMTP vereist (u moet bijvoorbeeld DKIM-, DMARC- en Return-Path DNS-records instellen).
• Ga naar Mijn Account Domeinen Instellingen Configuratie voor uitgaande SMTP en volg de installatie-instructies.
• De afwezigheidsfunctie kan niet worden ingeschakeld voor wereldwijde vanity-domeinnamen (bijvoorbeeld wegwerpadressen wordt niet ondersteund).
• De vakantieantwoorder kan niet worden ingeschakeld voor aliassen met een wildcard/catch-all (*) of reguliere expressies.

In tegenstelling tot e-mailsystemen zoals postfix (die bijvoorbeeld de vakantiefilterextensie sieve gebruiken) voegt Forward Email automatisch uw DKIM-handtekening toe, biedt een dummy-proof van verbindingsproblemen bij het versturen van vakantieantwoorden (bijvoorbeeld vanwege veelvoorkomende SSL/TLS-verbindingsproblemen en verouderde, beheerde servers) en ondersteunt zelfs Open WKD- en PGP-versleuteling voor vakantieantwoorden.

1. We verzenden slechts één keer per op de toelatingslijst geplaatst-afzender, elke 4 dagen (vergelijkbaar met het gedrag van Gmail).

• Onze Redis-cache gebruikt een vingerafdruk van alias_id en sender, waarbij alias_id de alias MongoDB-ID is en sender het afzenderadres (indien op de whitelist) of het rootdomein in het afzenderadres (indien niet op de whitelist). Voor de eenvoud is de geldigheidsduur van deze vingerafdruk in de cache ingesteld op 4 dagen.

• Onze aanpak waarbij het root-domein wordt gebruikt dat is geparseerd in het Van-adres voor afzenders die niet op de toegestane lijst staan, voorkomt misbruik door relatief onbekende afzenders (bijvoorbeeld kwaadwillende actoren) door het overspoelen van automatische antwoordberichten.

2. Wij versturen alleen wanneer MAIL FROM en/of From niet leeg is en geen gebruikersnaam postmeester (het gedeelte vóór de @ in een e-mail) bevat (hoofdlettergevoelig).

3. We versturen geen e-mail als het oorspronkelijke bericht een van de volgende headers bevat (hoofdlettergevoelig):

• Header van auto-submitted met een waarde die niet gelijk is aan no.
• Header van x-auto-response-suppress met een waarde van dr, autoreply, auto-reply, auto_reply of all.
• Header van list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 of no7 (ongeacht de waarde).
• Header van no8 met een waarde van no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 of x-auto-response-suppress3.

4. We versturen niets als het MAIL FROM- of Van-e-mailadres eindigt op +donotreply, -donotreply, +noreply of -noreply.

5. We versturen geen e-mail als het Van-e-mailadres als gebruikersnaam mdaemon heeft en de hoofdletterongevoelige header X-MDDSN-Message is.

6. We versturen niets als er een hoofdletterongevoelige content-type header van multipart/report is.

Hoe stel ik SPF in voor het doorsturen van e-mail

Stel via de DNS-beheerpagina van uw registrar het volgende TXT-record in:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Belangrijk: Als u Gmail (bijv. E-mail verzenden als) of G Suite gebruikt, moet u include:_spf.google.com aan de bovenstaande waarde toevoegen, bijvoorbeeld:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Belangrijk: Als u Microsoft Outlook of Live.com gebruikt, moet u include:spf.protection.outlook.com toevoegen aan uw SPF TXT-record, bijvoorbeeld:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Tip: Als u al een vergelijkbare regel met "v=spf1" heeft, moet u include:spf.forwardemail.net direct vóór alle bestaande "include:host.com"-records en vóór "-all" in dezelfde regel toevoegen, bijvoorbeeld:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Houd er rekening mee dat er een verschil is tussen "-all" en "~all". De "-" geeft aan dat de SPF-controle moet MISLUKT als deze niet overeenkomt, en "~" geeft aan dat de SPF-controle moet SOFTFAILEN. We raden aan de "-all"-aanpak te gebruiken om domeinvervalsing te voorkomen.

Mogelijk moet u ook de SPF-record toevoegen van de host waarvan u e-mail verzendt (bijv. Outlook).

Hoe stel ik DKIM in voor het doorsturen van e-mail

Ga naar Mijn account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies.

Hoe stel ik DMARC in voor het doorsturen van e-mails

Ga naar Mijn account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies.

Hoe verbind en configureer ik mijn contacten

Om uw contacten te configureren, gebruikt u de CardDAV-URL van: https://carddav.forwardemail.net (of gewoon carddav.forwardemail.net als uw klant dit toestaat)

Hoe verbind en configureer ik mijn agenda's

Om uw agenda te configureren, gebruikt u de CalDAV-URL van: https://caldav.forwardemail.net (of gewoon caldav.forwardemail.net als uw client dit toestaat)



Hoe voeg ik meer agenda's toe en beheer ik bestaande agenda's

Als u extra agenda's wilt toevoegen, voegt u gewoon een nieuwe agenda-URL toe: https://caldav.forwardemail.net/dav/principals/calendar-name (Vervang calendar-name met de gewenste agendanaam)

U kunt de naam en kleur van een agenda wijzigen nadat u deze hebt aangemaakt. Gebruik hiervoor uw favoriete agenda-applicatie (bijvoorbeeld Apple Mail of Dondervogel).

Hoe stel ik SRS in voor het doorsturen van e-mail

Wij configureren Herschrijfschema voor afzender ("SRS") automatisch – u hoeft dit niet zelf te doen.

Hoe stel ik MTA-STS in voor het doorsturen van e-mail

Raadpleeg onze sectie over MTA-STS voor meer informatie.

Hoe voeg ik een profielfoto toe aan mijn e-mailadres

Als u Gmail gebruikt, volgt u onderstaande stappen:

1. Ga naar https://google.com en meld je af bij alle e-mailaccounts.
2. Klik op 'Aanmelden' en klik in de vervolgkeuzelijst op 'Ander account'.
3. Selecteer 'Een ander account gebruiken'.
4. Selecteer 'Account aanmaken'.
5. Selecteer 'Mijn huidige e-mailadres gebruiken'.
6. Voer je e-mailadres voor je aangepaste domeinnaam in.
7. Haal de verificatiemail op die naar je e-mailadres is verzonden.
8. Voer de verificatiecode uit deze e-mail in.
9. Vul de profielgegevens voor je nieuwe Google-account in.
10. Ga akkoord met alle privacy- en gebruiksvoorwaarden.
11. Ga naar https://google.com en klik rechtsboven op je profielpictogram en vervolgens op de knop 'Wijzigen'.
12. Upload een nieuwe foto of avatar voor je account.
13. Het duurt ongeveer 1-2 uur voordat de wijzigingen zijn doorgevoerd, maar soms kan dit erg snel zijn.
14. Stuur een testmail en de profielfoto zou moeten verschijnen.

Geavanceerde functies

Ondersteunt u nieuwsbrieven of mailinglijsten voor marketinggerelateerde e-mails?

Ja, u kunt meer lezen op https://forwardemail.net/guides/newsletter-with-listmonk.

Houd er rekening mee dat Forward Email een handmatig beoordelingsproces per domein hanteert voor de goedkeuring van nieuwsbrieven om de IP-reputatie te behouden en de afleverbaarheid te garanderen. Stuur een e-mail naar support@forwardemail.net of open een hulpverzoek voor goedkeuring. Dit duurt doorgaans minder dan 24 uur en de meeste verzoeken worden binnen 1-2 uur gehonoreerd. In de nabije toekomst willen we dit proces direct maken met extra spamcontroles en waarschuwingen. Dit proces zorgt ervoor dat uw e-mails de inbox bereiken en niet als spam worden gemarkeerd.

Ondersteunt u het verzenden van e-mail met API

Ja, vanaf mei 2023 ondersteunen we het versturen van e-mail met API als add-on voor alle betalende gebruikers.

Belangrijk: Zorg ervoor dat u onze Voorwaarden, Privacybeleid en Uitgaande SMTP-limieten hebt gelezen - uw gebruik wordt beschouwd als erkenning en akkoord.

Bekijk het gedeelte over E-mails in onze API-documentatie voor opties, voorbeelden en meer inzicht.

Om uitgaande e-mail te versturen via onze API, moet u uw API-token gebruiken dat beschikbaar is onder Mijn beveiliging.

Ondersteunt u het ontvangen van e-mail met IMAP

Ja, vanaf 16 oktober 2023 ondersteunen we het ontvangen van e-mail via IMAP als add-on voor alle betalende gebruikers. Lees ons uitgebreide artikel over hoe onze gecodeerde SQLite-mailboxopslagfunctie werkt.

Belangrijk: Lees onze Voorwaarden en ons Privacybeleid – uw gebruik wordt beschouwd als erkenning en instemming.
1. Maak een nieuwe alias voor uw domein onder Mijn account Domeinen Aliassen (bijv. hello@trafficlogic.co)

2. Klik op Wachtwoord genereren naast de zojuist aangemaakte alias. Kopieer het gegenereerde wachtwoord naar uw klembord en bewaar het veilig op het scherm.

3. Voeg via uw favoriete e-mailapp een account toe of configureer deze met uw nieuwe alias (bijv. hello@trafficlogic.co).
Tip: We raden aan om Thunderbird, Thunderbird Mobile en Apple Mail, of een open-source en privacygericht alternatief.
4. Wanneer u wordt gevraagd om de IMAP-servernaam, voert u imap.forwardemail.net in

5. Wanneer u wordt gevraagd naar de IMAP-serverpoort, voert u 993 (SSL/TLS) in – zie indien nodig alternatieve IMAP-poorten.
Tip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en de authenticatiemethode op "Normaal wachtwoord".
6. Wanneer u wordt gevraagd om het wachtwoord voor de IMAP-server, plakt u het wachtwoord uit Wachtwoord genereren in stap 2 hierboven.

7. Sla uw instellingen op – als u problemen ondervindt, neem dan contact met ons op
Gefeliciteerd! Je hebt alle stappen succesvol voltooid.

Ondersteunt u POP3

Ja, vanaf 4 december 2023 ondersteunen we POP3 als add-on voor alle betalende gebruikers. Lees ons uitgebreide artikel over hoe onze gecodeerde SQLite-mailboxopslagfunctie werkt.

Belangrijk: Lees onze Voorwaarden en ons Privacybeleid – uw gebruik wordt beschouwd als erkenning en instemming.
1. Maak een nieuwe alias voor uw domein onder Mijn account Domeinen Aliassen (bijv. hello@trafficlogic.co)

2. Klik op Wachtwoord genereren naast de zojuist aangemaakte alias. Kopieer het gegenereerde wachtwoord naar uw klembord en bewaar het veilig op het scherm.

3. Voeg via uw favoriete e-mailapp een account toe of configureer deze met uw nieuwe alias (bijv. hello@trafficlogic.co).
Tip: We raden aan om Thunderbird, Thunderbird Mobile en Apple Mail, of een open-source en privacygericht alternatief.
4. Wanneer u wordt gevraagd om de POP3-servernaam, voert u pop3.forwardemail.net in

5. Wanneer u wordt gevraagd naar de POP3-serverpoort, voert u 995 (SSL/TLS) in – zie indien nodig alternatieve POP3-poorten.
Tip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en de authenticatiemethode op "Normaal wachtwoord".
6. Wanneer u wordt gevraagd om het wachtwoord van de POP3-server, plakt u het wachtwoord uit Generate Password in stap 2 hierboven.

7. Sla uw instellingen op – als u problemen ondervindt, neem dan contact met ons op
Gefeliciteerd! Je hebt alle stappen succesvol voltooid.

Ondersteunt u kalenders (CalDAV)

Ja, sinds 5 februari 2024 hebben we deze functie toegevoegd. Onze server is caldav.forwardemail.net en wordt ook gemonitord op onze statuspagina.

Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poort 443 (HTTPS).

Login	Voorbeeld	Beschrijving
Gebruikersnaam	user@trafficlogic.co	E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen.
Wachtwoord	************************	Aliasspecifiek gegenereerd wachtwoord.

Om gebruik te kunnen maken van de agendaondersteuning moet de gebruiker het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen – en het wachtwoord moet een aliasspecifiek wachtwoord zijn dat is gegenereerd.

Ondersteunt u contacten (CardDAV)

Ja, sinds 12 juni 2025 hebben we deze functie toegevoegd. Onze server is carddav.forwardemail.net en wordt ook gemonitord op onze statuspagina.

Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poort 443 (HTTPS).

Login	Voorbeeld	Beschrijving
Gebruikersnaam	user@trafficlogic.co	E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen.
Wachtwoord	************************	Aliasspecifiek gegenereerd wachtwoord.

Om contactondersteuning te kunnen gebruiken, moet de gebruiker het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen – en het wachtwoord moet een aliasspecifiek wachtwoord zijn dat is gegenereerd.

Ondersteunt u het verzenden van e-mail met SMTP

Ja, vanaf mei 2023 ondersteunen we het versturen van e-mail met SMTP als add-on voor alle betalende gebruikers.

Belangrijk: Zorg ervoor dat u onze Voorwaarden, Privacybeleid en Uitgaande SMTP-limieten hebt gelezen - uw gebruik wordt beschouwd als erkenning en akkoord.
Belangrijk: Als u Gmail gebruikt, raadpleeg dan onze handleiding 'E-mail verzenden als' met Gmail. Bent u een ontwikkelaar, raadpleeg dan onze documentatie over de e-mail-API.
1. Ga naar Mijn account Domeinen Instellingen Uitgaande SMTP-configuratie en volg de installatie-instructies

2. Maak een nieuwe alias voor uw domein onder Mijn account Domeinen Aliassen (bijv. hello@trafficlogic.co)

3. Klik op Wachtwoord genereren naast de zojuist aangemaakte alias. Kopieer het gegenereerde wachtwoord naar uw klembord en bewaar het veilig op het scherm.

4. Voeg via uw favoriete e-mailapp een account toe of configureer deze met uw nieuwe alias (bijv. hello@trafficlogic.co).
Tip: We raden aan om Thunderbird, Thunderbird Mobile en Apple Mail, of een open-source en privacygericht alternatief.
5. Wanneer u wordt gevraagd om de SMTP-servernaam, voert u smtp.forwardemail.net in

6. Wanneer u wordt gevraagd naar de SMTP-serverpoort, voert u 465 (SSL/TLS) in – zie indien nodig alternatieve SMTP-poorten.
Tip: Als u Thunderbird gebruikt, zorg er dan voor dat "Verbindingsbeveiliging" is ingesteld op "SSL/TLS" en de authenticatiemethode op "Normaal wachtwoord".
7. Wanneer u wordt gevraagd om het wachtwoord voor de SMTP-server, plakt u het wachtwoord uit Wachtwoord genereren in stap 3 hierboven.

8. Sla uw instellingen op en verstuur uw eerste test-e-mail – als u problemen ondervindt, neem dan contact met ons op
Belangrijk: Houd er rekening mee dat we, om de reputatie van IP-adressen te behouden en de afleverbaarheid te garanderen, een handmatig beoordelingsproces per domein hanteren voor de goedkeuring van uitgaande SMTP-berichten. Dit duurt doorgaans minder dan 24 uur, waarbij de meeste verzoeken binnen 1-2 uur worden gehonoreerd. In de nabije toekomst streven we ernaar dit proces direct te maken met extra spamcontroles en waarschuwingen. Dit proces zorgt ervoor dat uw e-mails de inbox bereiken en niet als spam worden gemarkeerd.
Gefeliciteerd! Je hebt alle stappen succesvol voltooid.

Ondersteunt u OpenPGP/MIME, end-to-end-encryptie ("E2EE") en Web Key Directory ("WKD")

Ja, we ondersteunen OpenPGP, end-to-end-encryptie ("E2EE") en de detectie van openbare sleutels met Websleutelmap ("WKD"). U kunt OpenPGP configureren met keys.openpgp.org of host uw eigen sleutels zelf (zie deze gist voor WKD-serverinstallatie).

• WKD-lookups worden 1 uur gecached om tijdige e-mailbezorging te garanderen. Als u uw WKD-sleutel toevoegt, wijzigt of verwijdert, stuur ons dan een e-mail op support@forwardemail.net met uw e-mailadres. Dan kunnen we de cache handmatig wissen.

• We ondersteunen PGP-versleuteling voor berichten die worden doorgestuurd via WKD-lookups of met een geüploade PGP-sleutel in onze interface.

• Geüploade sleutels hebben voorrang zolang het PGP-selectievakje is ingeschakeld/aangevinkt.

• Berichten die naar webhooks worden verzonden, worden momenteel niet met PGP versleuteld.

• Als u meerdere aliassen hebt die overeenkomen met een bepaald doorstuuradres (bijv. regex/wildcard/exacte combinatie) en als meer dan één van deze aliassen een geüploade PGP-sleutel bevat en PGP is aangevinkt, sturen we u een foutmelding per e-mail en versleutelen we het bericht niet met uw geüploade PGP-sleutel. Dit komt zeer zelden voor en is meestal alleen van toepassing op geavanceerde gebruikers met complexe aliasregels. PGP-encryptie wordt niet toegepast op e-maildoorsturing via onze MX-servers als de afzender een DMARC-beleid van afwijzing hanteert. Als u PGP-encryptie voor alle e-mail nodig hebt, raden we u aan onze IMAP-service te gebruiken en uw PGP-sleutel te configureren voor uw alias voor inkomende e-mail.

U kunt uw Web Key Directory-instelling valideren op https://wkd.chimbosonic.com/ (open-source) of https://www.webkeydirectory.com/ (proprietary).

Automatische versleuteling: Als u onze uitgaande SMTP-service gebruikt en ongecodeerde berichten verzendt, proberen we automatisch berichten per ontvanger te versleutelen met behulp van de Web Key Directory ("WKD").
Belangrijk: Je moet alle volgende stappen volgen om OpenPGP in te schakelen voor je aangepaste domeinnaam.
1. Download en installeer hieronder de aanbevolen plug-in van uw e-mailclient:

E-mailclient	Platform	Aanbevolen plug-in	Notities
Dondervogel	Bureaublad	Configure OpenPGP in Thunderbird	Thunderbird biedt ingebouwde ondersteuning voor OpenPGP.
Gmail	Browser	Mailvelope of FlowCrypt (propriëtaire licentie)	Gmail ondersteunt geen OpenPGP, maar u kunt de open-source plugin Mailvelope of FlowCrypt downloaden.
Apple Mail	macOS	Free-GPGMail	Apple Mail ondersteunt geen OpenPGP, maar u kunt de open-source plugin Free-GPGMail downloaden.
Apple Mail	iOS	PGPro of FlowCrypt (propriëtaire licentie)	Apple Mail ondersteunt geen OpenPGP, maar u kunt de open-source plugin PGPro of FlowCrypt downloaden.
Vooruitzichten	Ramen	gpg4win	De desktop-e-mailclient van Outlook ondersteunt geen OpenPGP, maar u kunt de open-source-plug-in gpg4win downloaden.
Vooruitzichten	Browser	Mailvelope of FlowCrypt (propriëtaire licentie)	De webgebaseerde e-mailclient van Outlook ondersteunt geen OpenPGP, maar u kunt de open-source plug-in Mailvelope of FlowCrypt downloaden.
Android	Mobiel	OpenKeychain of FlowCrypt	Android mail clients zoals Thunderbird Mobile en FairEmail ondersteunen beide de open-source plugin OpenKeychain. U kunt ook de open-source plugin (met propriëtaire licentie) FlowCrypt gebruiken.
Google Chrome	Browser	Mailvelope of FlowCrypt (propriëtaire licentie)	U kunt de open-source browserextensie Mailvelope of FlowCrypt downloaden.
Mozilla Firefox	Browser	Mailvelope of FlowCrypt (propriëtaire licentie)	U kunt de open-source browserextensie Mailvelope of FlowCrypt downloaden.
Microsoft Edge	Browser	Mailvelope	U kunt de open-source browserextensie Mailvelope downloaden.
Moedig	Browser	Mailvelope of FlowCrypt (propriëtaire licentie)	U kunt de open-source browserextensie Mailvelope of FlowCrypt downloaden.
Balsa	Bureaublad	Configure OpenPGP in Balsa	Balsa heeft ingebouwde ondersteuning voor OpenPGP.
KMail	Bureaublad	Configure OpenPGP in KMail	KMail heeft ingebouwde ondersteuning voor OpenPGP.
GNOME-evolutie	Bureaublad	Configure OpenPGP in Evolution	GNOME Evolution heeft ingebouwde ondersteuning voor OpenPGP.
Terminal	Bureaublad	Configure gpg in Terminal	U kunt de open-source gpg command line tool gebruiken om een nieuwe sleutel te genereren vanaf de opdrachtregel.

2. Open de plug-in, maak uw openbare sleutel aan en configureer uw e-mailclient om deze te gebruiken.

3. Upload uw openbare sleutel op https://keys.openpgp.org/upload.

Tip: Ga naar https://keys.openpgp.org/manage om je sleutel in de toekomst te beheren.
Optionele add-on: Als u onze versleutelde opslag (IMAP/POP3) gebruikt en wilt dat alle e-mails die in uw (reeds versleutelde) SQLite-database zijn opgeslagen, worden versleuteld met uw openbare sleutel, ga dan naar Mijn account Domeinen Aliassen (bijv. hello@trafficlogic.co) Bewerk OpenPGP en upload je openbare sleutel.
4. Voeg een nieuw CNAME-record toe aan uw domeinnaam (bijv. trafficlogic.co):

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Tip: Als je alias onze vanity/disposable domeinen gebruikt (bijv. hideaddress.net), kun je deze stap overslaan.
Gefeliciteerd! Je hebt alle stappen succesvol voltooid.

Ondersteunt u MTA-STS

Ja, vanaf 2 maart 2023 ondersteunen we MTA-STS. U kunt deze sjabloon gebruiken als u het op uw domein wilt inschakelen.

Onze configuratie is openbaar te vinden op GitHub op https://github.com/forwardemail/mta-sts.forwardemail.net.

Ondersteunt u wachtwoorden en WebAuthn

Ja! Vanaf 13 december 2023 hebben we ondersteuning toegevoegd voor de toegangssleutels vanwege de grote vraag.

Met wachtwoordsleutels kunt u veilig inloggen zonder dat u een wachtwoord of twee-factor-authenticatie nodig hebt.

U kunt uw identiteit verifiëren met aanraking, gezichtsherkenning, een apparaatgebaseerd wachtwoord of een pincode.

U kunt met ons maximaal 30 toegangscodes tegelijk beheren, zodat u eenvoudig op al uw apparaten kunt inloggen.

Meer informatie over toegangscodes vindt u via de volgende links:

• Meld u aan bij uw applicaties en websites met wachtwoorden (Google)
• Gebruik toegangscodes om in te loggen bij apps en websites op de iPhone (Apple)
• Wikipedia-artikel over toegangssleutels

Ondersteunt u best practices voor e-mail

Ja. We hebben ingebouwde ondersteuning voor SPF, DKIM, DMARC, ARC en SRS in al onze pakketten. We hebben ook uitgebreid samengewerkt met de oorspronkelijke auteurs van deze specificaties en andere e-mailexperts om perfectie en een hoge afleverbaarheid te garanderen.

Ondersteunt u bounce-webhooks?

Tip: Zoekt u documentatie over e-mailwebhooks? Zie Ondersteunen jullie webhooks? voor meer informatie.

Ja, vanaf 14 augustus 2024 hebben we deze functie toegevoegd. Je kunt nu naar Mijn Account → Domeinen → Instellingen → Bounce Webhook URL gaan en een http:// of https:// URL configureren waarnaar we een POST-verzoek sturen wanneer uitgaande SMTP-e-mails bouncen.

Dit is handig om uw uitgaande SMTP te beheren en te controleren. U kunt het ook gebruiken om abonnees te beheren, u af te melden en te detecteren wanneer er bounces optreden.

Bounce webhook-payloads worden verzonden als JSON met de volgende eigenschappen:

• email_id (tekenreeks) - e-mailadres dat overeenkomt met een e-mail in Mijn Account → E-mails (uitgaande SMTP)
• list_id (tekenreeks) - de waarde in de header List-ID (hoofdlettergevoelig), indien van toepassing, van de oorspronkelijke uitgaande e-mail
• list_unsubscribe (tekenreeks) - de waarde in de header List-Unsubscribe (hoofdlettergevoelig), indien van toepassing, van de oorspronkelijke uitgaande e-mail
• feedback_id (tekenreeks) - de waarde in de header Feedback-ID (hoofdlettergevoelig), indien van toepassing, van de oorspronkelijke uitgaande e-mail
• recipient (tekenreeks) - het e-mailadres van de ontvanger die de e-mail heeft teruggestuurd of een fout heeft veroorzaakt
• message (tekenreeks) - een gedetailleerde foutmelding voor de teruggestuurde e-mail
• response (Tekenreeks) - het SMTP-antwoordbericht
• list_id0 (Nummer) - de geparseerde SMTP-antwoordcode
• list_id1 (Tekenreeks) - als de antwoordcode afkomstig was van een vertrouwde bron, wordt deze waarde gevuld met de rootdomeinnaam (bijv. list_id2 of list_id3)
• list_id4 (Object) - een object met de volgende eigenschappen die de bounce- en afwijzingsstatus beschrijven: * list_id5 (Tekenreeks) - bounce-actie (bijv. list_id6)
• list_id7 (Tekenreeks) - bounce-reden (bijv. list_id8)
• list_id9 (Tekenreeks) - bounce-categorie (bijv. List-ID0)
• List-ID1 (Nummer) - bouncestatuscode (bijv. List-ID2)
• List-ID3 (Tekenreeks) - bouncecode van het antwoordbericht (bijv. List-ID4)
• List-ID5 (Nummer) - geparseerd regelnummer, indien van toepassing, List-ID6 (bijv. List-ID7)
• List-ID8 (Object) - sleutelwaardepaar van de headers voor de uitgaande e-mail
• List-ID9 (Tekenreeks) - list_unsubscribe0 geformatteerde datum waarop de bouncefout optrad

Bijvoorbeeld:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Hier zijn een paar aanvullende opmerkingen over bounce-webhooks:

• Als de webhook-payload een waarde van list_id, list_unsubscribe of feedback_id bevat, moet u passende maatregelen nemen om recipient indien nodig uit de lijst te verwijderen.
• Als de waarde van bounce.category een waarde van "block", "recipient", "spam" of "virus" was, moet u de gebruiker zeker uit de lijst verwijderen.
• Als u webhook-payloads moet verifiëren (om er zeker van te zijn dat ze daadwerkelijk van onze server komen), kunt u het IP-adres van de externe client en de hostnaam van de client oplossen met behulp van een omgekeerde zoekopdracht gebruiken – dit zou list_unsubscribe0 moeten zijn.
• U kunt het IP-adres ook controleren met list_unsubscribe1. * Ga naar Mijn account → Domeinen → Instellingen → Verificatiesleutel voor webhook-handtekeningpayload om uw webhooksleutel te verkrijgen.
• U kunt deze sleutel om veiligheidsredenen op elk gewenst moment wijzigen.
• Bereken en vergelijk de waarde list_unsubscribe2 uit onze webhookaanvraag met de berekende bodywaarde met behulp van deze sleutel. Een voorbeeld hiervan is beschikbaar op list_unsubscribe3.
• Zie de discussie op <list_unsubscribe4 voor meer informatie.
• We wachten tot list_unsubscribe5 seconden totdat uw webhook-eindpunt reageert met een statuscode list_unsubscribe6 en we proberen het opnieuw tot list_unsubscribe7.
• Als we detecteren dat er een fout is opgetreden in uw bounce-webhook-URL terwijl we proberen er een aanvraag naartoe te sturen, sturen we u eenmaal per week een e-mail.

Ondersteunt u webhooks?

Tip: Zoekt u documentatie over bounce-webhooks? Zie Ondersteunen jullie bounce-webhooks? voor meer informatie.

Ja, sinds 15 mei 2020 hebben we deze functie toegevoegd. U kunt eenvoudig webhook(s) toevoegen, precies zoals u dat met elke ontvanger zou doen! Zorg ervoor dat het protocol "http" of "https" voor de URL van de webhook staat.

Verbeterde privacybescherming: Als u een betaald abonnement heeft (met verbeterde privacybescherming), ga dan naar Mijn account Domeinen en klik op "Aliassen" naast uw domein om uw webhooks te configureren. Wilt u meer weten over betaalde abonnementen? Bekijk dan onze pagina Prijzen. Anders kunt u de onderstaande instructies volgen.

Als u het gratis abonnement gebruikt, voegt u eenvoudig een nieuwe DNS TXT-record toe, zoals hieronder weergegeven:

Als ik bijvoorbeeld wil dat alle e-mails die naar alias@trafficlogic.co gaan, worden doorgestuurd naar een nieuw test-eindpunt verzoekbak:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopiëren Versleutelen

Of misschien wilt u dat alle e-mails die naar trafficlogic.co gaan, naar dit eindpunt worden doorgestuurd:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopiëren Versleutelen

Hier zijn aanvullende opmerkingen over webhooks:

• Als je webhook-payloads moet verifiëren (om er zeker van te zijn dat ze daadwerkelijk van onze server komen), kun je het IP-adres van de externe client en de hostnaam van de client oplossen met behulp van een omgekeerde zoekopdracht gebruiken – dit zou mx1.forwardemail.net of mx2.forwardemail.net moeten zijn.

• Je kunt het IP-adres ook vergelijken met onze gepubliceerde IP-adressen.

• Als je een betaald abonnement hebt, ga dan naar Mijn Account → Domeinen → Instellingen → Verificatiesleutel voor webhook-handtekeningpayloads om je webhooksleutel te verkrijgen.

• Je kunt deze sleutel op elk moment wijzigen om veiligheidsredenen.

• Bereken en vergelijk de waarde X-Webhook-Signature uit onze webhook-aanvraag met de berekende body-waarde met behulp van deze sleutel. Een voorbeeld van hoe je dit kunt doen is beschikbaar op dit Stack Overflow-bericht.

• Zie de discussie op https://github.com/forwardemail/free-email-forwarding/issues/235 voor meer informatie.

• Als een webhook niet reageert met een statuscode 200, slaan we de reactie op in foutenlogboek aangemaakt – wat handig is voor foutopsporing.

• Webhook HTTP-verzoeken worden tot 3 keer per SMTP-verbindingspoging opnieuw geprobeerd, met een maximale time-out van 60 seconden per endpoint POST-verzoek. Dit betekent niet dat er slechts 3 keer opnieuw wordt geprobeerd, maar dat er continu opnieuw wordt geprobeerd door na de 3e mislukte HTTP POST-poging een SMTP-code 421 te sturen (die de afzender aangeeft dat er later opnieuw moet worden geprobeerd). Dit betekent dat de e-mail dagenlang continu opnieuw wordt geprobeerd totdat er een statuscode 200 is.

• We proberen automatisch opnieuw op basis van de standaardstatus- en foutcodes die in de herhalingsmethode van de superagent worden gebruikt (wij zijn beheerders).

• We groeperen webhook HTTP-verzoeken naar hetzelfde endpoint in één verzoek in plaats van meerdere om resources te besparen en de responstijd te versnellen. Als u bijvoorbeeld een e-mail stuurt naar webhook1@trafficlogic.co, webhook2@trafficlogic.co en webhook3@trafficlogic.co, en deze allemaal zijn geconfigureerd om dezelfde exacte eindpunt-URL te bereiken, wordt er slechts één verzoek gedaan. We groeperen op basis van exacte eindpuntmatching met strikte gelijkheid.

• Merk op dat we de "simpleParser"-methode van de mx1.forwardemail.net0-bibliotheek gebruiken om het bericht te parseren naar een JSON-vriendelijk object.

• De ruwe e-mailwaarde als een string wordt opgegeven als de eigenschap "raw".

• Authenticatieresultaten worden opgegeven als de eigenschappen "dkim", "spf", "arc", "dmarc" en "bimi".

• De geparseerde e-mailheaders worden opgegeven als de eigenschap "headers" – maar u kunt ook "headerLines" gebruiken voor eenvoudigere iteratie en parsing. * De gegroepeerde ontvangers voor deze webhook worden gegroepeerd en opgegeven als de eigenschap "recipients".

• De SMTP-sessiegegevens worden opgegeven als de eigenschap "session". Deze bevatten informatie over de afzender van het bericht, de aankomsttijd van het bericht, HELO en de hostnaam van de client. De waarde van de hostnaam van de client, mx1.forwardemail.net1, is ofwel de FQDN (van een omgekeerde PTR-opzoeking) of mx1.forwardemail.net2 tussen haakjes (bijv. mx1.forwardemail.net3).

• Als u snel de waarde van mx1.forwardemail.net4 wilt opvragen, kunt u de waarde van mx1.forwardemail.net5 gebruiken (zie het onderstaande voorbeeld). De header mx1.forwardemail.net6 is een header die we aan berichten toevoegen om te debuggen met de oorspronkelijke ontvanger (vóór gemaskeerde doorsturing) van het bericht. * Als u de eigenschappen mx1.forwardemail.net7 en/of mx1.forwardemail.net8 uit de payloadbody wilt verwijderen, voegt u eenvoudig mx1.forwardemail.net9, mx2.forwardemail.net0 of mx2.forwardemail.net1 toe aan uw webhook-eindpunt als querystringparameter (bijv. mx2.forwardemail.net2).

• Als er bijlagen zijn, worden deze toegevoegd aan de mx2.forwardemail.net3-array met bufferwaarden. U kunt ze terugparseren naar content met behulp van een JavaScript-aanpak, zoals:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Tip: Ben je benieuwd hoe de webhook-aanvraag eruitziet vanuit doorgestuurde e-mails? Hieronder vind je een voorbeeld!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Ondersteunt u reguliere expressies of regex

Ja, sinds 27 september 2021 hebben we deze functie toegevoegd. U kunt eenvoudig reguliere expressies ("regex") schrijven om aliassen te matchen en substituties uit te voeren.

Aliassen die door reguliere expressies worden ondersteund, beginnen met / en eindigen met /. De ontvangers zijn e-mailadressen of webhooks. De ontvangers kunnen ook ondersteuning bieden voor regex-substitutie (bijv. $1, $2).

We ondersteunen twee reguliere expressievlaggen: i en g. De hoofdletterongevoelige vlag van i is een permanente standaard en wordt altijd gehandhaafd. De globale vlag van g kunt u zelf toevoegen door de extensie / te koppelen aan /g.

Houd er rekening mee dat we onze disabled aliasfunctie ook voor het ontvangersgedeelte ondersteunen met onze regex-ondersteuning.

Reguliere expressies worden niet ondersteund op globale vanity-domeinen (omdat dit een beveiligingslek kan zijn).

Verbeterde privacybescherming: Als u een betaald abonnement heeft (met verbeterde privacybescherming), ga dan naar Mijn account Domeinen en klik op "Aliassen" naast uw domein om reguliere expressies te configureren. Wilt u meer weten over betaalde abonnementen? Bekijk dan onze pagina Prijzen. Anders kunt u de onderstaande instructies volgen.

Als u het gratis abonnement gebruikt, kunt u eenvoudig een nieuwe DNS TXT-record toevoegen met behulp van een of meer van de onderstaande voorbeelden:

Eenvoudig voorbeeld: Als ik wil dat alle e-mails die naar `linus@trafficlogic.co` of `torvalds@trafficlogic.co` gaan, worden doorgestuurd naar `user@gmail.com`:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopiëren Versleutelen

Voorbeeld van vervanging van voornaam en achternaam: Stel dat al uw bedrijfs-e-mailadressen het patroon `firstname.lastname@trafficlogic.co` hebben. Als ik wil dat alle e-mailadressen met het patroon `firstname.lastname@trafficlogic.co` worden doorgestuurd naar `firstname.lastname@company.com` met ondersteuning voor vervanging (test op RegExr bekijken):

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopiëren Versleutelen

Voorbeeld van Plus-symboolfiltersubstitutie: Als ik wil dat alle e-mails die naar `info@trafficlogic.co` of `support@trafficlogic.co` gaan, worden doorgestuurd naar respectievelijk `user+info@gmail.com` of `user+support@gmail.com` (met substitutieondersteuning) (test op RegExr bekijken):

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopiëren Versleutelen

Voorbeeld van webhook-querystringvervanging: Misschien wilt u dat alle e-mails die naar `trafficlogic.co` gaan, naar een webhook gaan en een dynamische querystringsleutel van "to" hebben met een waarde van het gebruikersnaamgedeelte van het e-mailadres (test op RegExr bekijken):

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Kopiëren Versleutelen

Voorbeeld van stille weigering: Als u wilt dat alle e-mails die aan een bepaald patroon voldoen, worden uitgeschakeld en stille weigering (het lijkt voor de afzender alsof het bericht succesvol is verzonden, maar het bericht gaat in werkelijkheid nergens heen) met statuscode `250` (zie Kan ik specifieke aliassen uitschakelen), gebruik dan dezelfde aanpak met een enkel uitroepteken "!". Dit geeft de afzender aan dat het bericht succesvol is afgeleverd, maar dat het in werkelijkheid nergens heen is gegaan (bijv. blackhole of `/dev/null`).

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopiëren Versleutelen

Voorbeeld van zachte weigering: Als u wilt dat alle e-mails die aan een bepaald patroon voldoen, worden uitgeschakeld en zacht worden geweigerd met statuscode `421` (zie Kan ik specifieke aliassen uitschakelen), gebruik dan dezelfde aanpak met een dubbel uitroepteken "!!". Dit geeft de afzender aan dat hij zijn e-mail opnieuw moet proberen. E-mails naar deze alias worden ongeveer 5 dagen opnieuw geprobeerd en vervolgens definitief geweigerd.

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopiëren Versleutelen

Voorbeeld van harde weigering: Als u wilt dat alle e-mails die aan een bepaald patroon voldoen, worden uitgeschakeld en hard worden geweigerd met statuscode `550` (zie Kan ik specifieke aliassen uitschakelen), gebruik dan dezelfde aanpak met een drievoudig uitroepteken "!!!". Dit geeft de afzender een permanente fout aan en e-mails worden niet opnieuw geprobeerd; ze worden geweigerd voor deze alias.

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopiëren Versleutelen

Tip: Wil je weten hoe je een reguliere expressie schrijft of wil je je vervanging testen? Ga dan naar de gratis website voor het testen van reguliere expressies RegExr op https://regexr.com.

Wat zijn uw uitgaande SMTP-limieten

We hanteren een limiet van 300 uitgaande SMTP-berichten per dag voor gebruikers en domeinen. Dit komt neer op gemiddeld meer dan 9000 e-mails per kalendermaand. Als u dit aantal moet overschrijden of consistent grote e-mails ontvangt, gebruik dan Neem contact met ons op.

Heb ik goedkeuring nodig om SMTP in te schakelen

Ja, houd er rekening mee dat Forward Email een handmatig beoordelingsproces per domein hanteert voor uitgaande SMTP-goedkeuring om de IP-reputatie te behouden en de afleverbaarheid te garanderen. Stuur een e-mail naar support@forwardemail.net of open een hulpverzoek voor goedkeuring. Dit duurt doorgaans minder dan 24 uur, waarbij de meeste verzoeken binnen 1-2 uur worden gehonoreerd. In de nabije toekomst willen we dit proces direct maken met extra spamcontroles en waarschuwingen. Dit proces zorgt ervoor dat uw e-mails de inbox bereiken en niet als spam worden gemarkeerd.

Wat zijn uw SMTP-serverconfiguratie-instellingen

Onze server is smtp.forwardemail.net en wordt ook gecontroleerd op onze statuspagina.

Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 465 en 2465 voor SSL/TLS en 587, 2587, 2525 en 25 voor TLS (STARTTLS).

Protocol	Hostnaam	Havens	IPv4	IPv6
SSL/TLS Voorkeur	smtp.forwardemail.net	465, 2465	:wit_vinkje:	:wit_vinkje:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:wit_vinkje:	:wit_vinkje:

Login	Voorbeeld	Beschrijving
Gebruikersnaam	user@trafficlogic.co	E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen.
Wachtwoord	************************	Aliasspecifiek gegenereerd wachtwoord.

Om uitgaande e-mail met SMTP te kunnen versturen, moet de SMTP-gebruiker het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen – en het SMTP-wachtwoord moet een aliasspecifiek wachtwoord zijn dat is gegenereerd.

Raadpleeg Ondersteunt u het verzenden van e-mail met SMTP? voor stapsgewijze instructies.

Wat zijn uw IMAP-serverconfiguratie-instellingen

Onze server is imap.forwardemail.net en wordt ook gecontroleerd op onze statuspagina.

Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 993 en 2993 voor SSL/TLS.

Protocol	Hostnaam	Havens	IPv4	IPv6
SSL/TLS Voorkeur	imap.forwardemail.net	993, 2993	:wit_vinkje:	:wit_vinkje:

Login	Voorbeeld	Beschrijving
Gebruikersnaam	user@trafficlogic.co	E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen.
Wachtwoord	************************	Aliasspecifiek gegenereerd wachtwoord.

Om verbinding te kunnen maken met IMAP, moet de IMAP-gebruiker het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen – en het IMAP-wachtwoord moet een aliasspecifiek wachtwoord zijn dat is gegenereerd.

Raadpleeg Ondersteunt u het ontvangen van e-mail met IMAP? voor stapsgewijze instructies.

Wat zijn uw POP3-serverconfiguratie-instellingen

Onze server is pop3.forwardemail.net en wordt ook gecontroleerd op onze statuspagina.

Het ondersteunt zowel IPv4 als IPv6 en is beschikbaar via poorten 995 en 2995 voor SSL/TLS.

Protocol	Hostnaam	Havens	IPv4	IPv6
SSL/TLS Voorkeur	pop3.forwardemail.net	995, 2995	:wit_vinkje:	:wit_vinkje:

Login	Voorbeeld	Beschrijving
Gebruikersnaam	user@trafficlogic.co	E-mailadres van een alias die bestaat voor het domein op Mijn Account Domeinen.
Wachtwoord	************************	Aliasspecifiek gegenereerd wachtwoord.

Om verbinding te kunnen maken via POP3, moet de POP3-gebruiker het e-mailadres zijn van een alias die bestaat voor het domein op Mijn Account Domeinen – en het IMAP-wachtwoord moet een aliasspecifiek wachtwoord zijn dat is gegenereerd.

Raadpleeg Ondersteunt u POP3? voor stapsgewijze instructies.

Postfix SMTP-relayconfiguratie

U kunt Postfix configureren om e-mails door te sturen via de SMTP-servers van Forward Email. Dit is handig voor servertoepassingen die e-mails moeten verzenden.

Geschatte installatietijd: Minder dan 15 minuten
Belangrijk: Hiervoor is een betaald abonnement met SMTP-toegang vereist.

Installatie

1. Installeer Postfix op uw server:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Selecteer tijdens de installatie 'Internetsite' wanneer u wordt gevraagd naar het configuratie type.

Configuratie

1. Bewerk het hoofdconfiguratiebestand van Postfix:

sudo nano /etc/postfix/main.cf

2. Voeg deze instellingen toe of wijzig ze:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Maak het SASL-wachtwoordbestand:

sudo nano /etc/postfix/sasl_passwd

4. Voeg uw Forward Email-inloggegevens toe:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Beveilig en hash het wachtwoordbestand:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Postfix opnieuw starten:

sudo systemctl restart postfix

Testen van

Test uw configuratie door een test-e-mail te sturen:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Beveiliging

Geavanceerde serververhardingstechnieken

Tip

Lees meer over onze beveiligingsinfrastructuur op onze Beveiligingspagina.

Forward Email implementeert talrijke serverbeveiligingstechnieken om de veiligheid van onze infrastructuur en uw gegevens te garanderen:

1. Netwerkbeveiliging:
• IP-tabellenfirewall met strikte regels
• Fail2ban voor bruteforce-beveiliging
• Regelmatige beveiligingsaudits en penetratietests
• Alleen VPN-beheerderstoegang
2. Systeemverharding:
• Minimale pakketinstallatie
• Regelmatige beveiligingsupdates
• SELinux in afdwingmodus
• Root SSH-toegang uitgeschakeld
• Alleen sleutelgebaseerde authenticatie
3. Toepassingsbeveiliging:
• Content Security Policy (CSP)-headers
• HTTPS Strict Transport Security (HSTS)
• XSS-beveiligingsheaders
• Frame-opties en referrer policy-headers
• Regelmatige afhankelijkheidscontroles
4. Gegevensbescherming:
• Volledige schijfversleuteling met LUKS
• Veilig sleutelbeheer
• Regelmatige back-ups met versleuteling
• Dataminimalisatiepraktijken
5. Monitoring en respons:
• Realtime inbraakdetectie
• Geautomatiseerde beveiligingsscans
• Gecentraliseerde logging en analyse
• Procedures voor incidentrespons

Important

Onze beveiligingsprocedures worden voortdurend bijgewerkt om opkomende bedreigingen en kwetsbaarheden aan te pakken.

Tip

Voor maximale beveiliging raden we aan onze service te gebruiken met end-to-end-encryptie via OpenPGP.

Heeft u SOC 2- of ISO 27001-certificeringen?

Note

Forward Email werkt op infrastructuur van gecertificeerde subverwerkers om naleving van industrienormen te garanderen.

Forward Email beschikt niet direct over SOC 2 Type II- of ISO 27001-certificeringen. De service werkt echter op infrastructuur van gecertificeerde subverwerkers:

• DigitalOcean: SOC 2 Type II en SOC 3 Type II gecertificeerd (gecontroleerd door Schellman & Company LLC), ISO 27001 gecertificeerd in meerdere datacenters. Details: https://www.digitalocean.com/trust/certification-reports

• Vultr: SOC 2+ (HIPAA) gecertificeerd, ISO/IEC-certificeringen: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Details: https://www.vultr.com/legal/compliance/

• DataPacket: SOC 2-compatibel (neem rechtstreeks contact op met DataPacket voor certificering), leverancier van infrastructuur op ondernemingsniveau (locatie Denver). Details: https://www.datapacket.com/datacenters/denver

Forward Email volgt de beste praktijken in de branche voor beveiligingsaudits en werkt regelmatig samen met onafhankelijke beveiligingsonderzoekers. Bron: https://forwardemail.net/technical-whitepaper.pdf#page=36

Gebruikt u TLS-encryptie voor het doorsturen van e-mails?

Ja. Forward Email hanteert strikt TLS 1.2+ voor alle verbindingen (HTTPS, SMTP, IMAP, POP3) en implementeert MTA-STS voor verbeterde TLS-ondersteuning. De implementatie omvat:

• TLS 1.2+ handhaving voor alle e-mailverbindingen
• ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) sleuteluitwisseling voor perfecte forward secrecy
• Moderne coderingssuites met regelmatige beveiligingsupdates
• HTTP/2-ondersteuning voor verbeterde prestaties en beveiliging
• HSTS (HTTP Strict Transport Security) met preloading in de belangrijkste browsers
• MTA-STS (Mail Transfer Agent Strict Transport Security) voor strikte TLS-handhaving

Bron: https://forwardemail.net/technical-whitepaper.pdf#page=25

MTA-STS-implementatie: Forward Email implementeert strikte MTA-STS-handhaving in de codebase. Wanneer TLS-fouten optreden en MTA-STS wordt afgedwongen, retourneert het systeem 421 SMTP-statuscodes om ervoor te zorgen dat e-mails later opnieuw worden verzonden in plaats van onveilig te worden afgeleverd. Implementatiedetails:

• TLS-foutdetectie: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• MTA-STS-afdwinging in de helper voor het verzenden van e-mail: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validatie door derden: https://www.hardenize.com/report/forwardemail.net/1750312779 geeft de beoordeling "Goed" voor alle TLS- en transportbeveiligingsmaatregelen.

Behoudt u e-mailauthenticatieheaders

Ja. Forward Email implementeert en behoudt e-mailauthenticatieheaders uitgebreid:

• SPF (Sender Policy Framework): Correct geïmplementeerd en bewaard
• DKIM (DomainKeys Identified Mail): Volledige ondersteuning met correct sleutelbeheer
• DMARC: Beleidshandhaving voor e-mails die de SPF- of DKIM-validatie niet doorstaan
• ARC: Hoewel niet expliciet beschreven, suggereren de perfecte nalevingsscores van de service een uitgebreide verwerking van authenticatieheaders

Bron: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validatie: Internet.nl Mail Test toont een score van 100/100 specifiek voor de implementatie van "SPF, DKIM en DMARC". Hardenize-beoordeling bevestigt de beoordeling "Goed" voor SPF en DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Behoudt u originele e-mailheaders en voorkomt u spoofing

Tip

Forward Email implementeert geavanceerde anti-spoofingbeveiliging om e-mailmisbruik te voorkomen.

Met Forward Email blijven de originele e-mailheaders behouden en wordt uitgebreide anti-spoofingbeveiliging geïmplementeerd via de MX-codebase:

• Headerbehoud: Originele authenticatieheaders blijven behouden tijdens het doorsturen
• Anti-spoofing: Handhaving van het DMARC-beleid voorkomt headerspoofing door e-mails te weigeren die de SPF- of DKIM-validatie niet doorstaan
• Preventie van headerinjectie: Validatie en opschoning van invoer met behulp van een striptagbibliotheek
• Geavanceerde bescherming: Geavanceerde phishingdetectie met spoofingdetectie, preventie van impersonatie en systemen voor gebruikersmeldingen

MX-implementatiedetails: De kernlogica voor e-mailverwerking wordt afgehandeld door de MX-servercodebase, met name:

• Hoofd MX-gegevenshandler: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Willekeurige e-mailfiltering (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

De helper isArbitrary implementeert geavanceerde anti-spoofingregels, waaronder detectie van domeinimitatie, geblokkeerde zinnen en verschillende phishingpatronen.

Bron: https://forwardemail.net/technical-whitepaper.pdf#page=32

Hoe beschermt u zich tegen spam en misbruik

Forward Email implementeert uitgebreide bescherming op meerdere lagen:

• Rate Limiting: Toegepast op authenticatiepogingen, API-eindpunten en SMTP-verbindingen
• Resource-isolatie: Tussen gebruikers om impact van gebruikers met een hoog volume te voorkomen
• DDoS-beveiliging: Meerlaagse bescherming via het Shield-systeem van DataPacket en Cloudflare
• Automatische schaalbaarheid: Dynamische resource-aanpassing op basis van de vraag
• Misbruikpreventie: Gebruikerspecifieke controles ter voorkoming van misbruik en hash-gebaseerde blokkering van schadelijke content
• E-mailauthenticatie: SPF-, DKIM- en DMARC-protocollen met geavanceerde phishingdetectie

Bronnen:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (details DDoS-beveiliging)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Slaat u e-mailinhoud op schijf {#do-you-store-email-content-on-disk} op?

Important

Forward Email maakt gebruik van een zero-knowledge-architectuur die voorkomt dat e-mailinhoud naar schijf wordt geschreven.

• Zero-Knowledge Architectuur: Individueel versleutelde SQLite-mailboxen zorgen ervoor dat Forward Email geen toegang heeft tot e-mailinhoud.
• In-Memory Processing: E-mailverwerking vindt volledig in het geheugen plaats, waardoor schijfopslag overbodig is.
• Geen contentregistratie: "We registreren of bewaren geen e-mailinhoud of metadata op schijf."
• Sandbox-encryptie: Encryptiesleutels worden nooit als platte tekst op schijf opgeslagen.

MX-codebasebewijs: De MX-server verwerkt e-mails volledig in het geheugen zonder inhoud naar schijf te schrijven. De belangrijkste e-mailverwerkingshandler demonstreert deze in-memory-benadering: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Bronnen:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstract)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Zero-knowledge details)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Sandbox-encryptie)

Kan e-mailinhoud worden blootgesteld tijdens systeemcrashes

Nee. Forward Email implementeert uitgebreide beschermingsmaatregelen tegen crashgerelateerde gegevensblootstelling:

• Coredumps uitgeschakeld: Voorkomt blootstelling van geheugen tijdens crashes
• Swapgeheugen uitgeschakeld: Volledig uitgeschakeld om extractie van gevoelige gegevens uit wisselbestanden te voorkomen
• In-Memory-architectuur: E-mailinhoud bevindt zich tijdens de verwerking alleen in vluchtig geheugen
• Beveiliging met encryptiesleutel: Sleutels worden nooit als platte tekst op schijf opgeslagen
• Fysieke beveiliging: Met LUKS v2 versleutelde schijven wordt fysieke toegang tot gegevens voorkomen
• USB-opslag uitgeschakeld: Voorkomt ongeautoriseerde extractie van gegevens

Foutbehandeling bij systeemproblemen: Forward Email maakt gebruik van de hulpfuncties isCodeBug en isTimeoutError. Bij problemen met de databaseconnectiviteit, het DNS-netwerk/de blokkeerlijst of de upstreamconnectiviteit retourneert het systeem 421 SMTP-statuscodes. Zo worden e-mails later opnieuw geprobeerd te versturen en raken ze niet verloren of worden ze blootgesteld.

Implementatiedetails:

• Foutclassificatie: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Time-outfoutafhandeling in MX-verwerking: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Bron: https://forwardemail.net/technical-whitepaper.pdf#page=15

Wie heeft toegang tot uw e-mailinfrastructuur

Forward Email implementeert uitgebreide toegangscontroles voor de toegang van een minimaal 2-3-koppig engineeringteam met strikte 2FA-vereisten:

• Rolgebaseerde toegangscontrole: Voor teamaccounts met resourcegebaseerde machtigingen
• Least Privilege Principle: Toegepast in alle systemen
• Scheiding van taken: Tussen operationele rollen
• Gebruikersbeheer: Scheid implementatie- en devops-gebruikers met verschillende machtigingen
• Root-aanmelding uitgeschakeld: Forceert toegang via correct geauthenticeerde accounts
• Strikte 2FA: Geen sms-gebaseerde 2FA vanwege het risico op MiTM-aanvallen - alleen app- of hardwaretokens
• Uitgebreide auditlogging: Met censuur van gevoelige gegevens
• Geautomatiseerde anomaliedetectie: Voor ongebruikelijke toegangspatronen
• Regelmatige beveiligingscontroles: Van toegangslogboeken
• Preventie van Evil Maid-aanvallen: USB-opslag uitgeschakeld en andere fysieke beveiligingsmaatregelen

Bronnen:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Autorisatiebeheer)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Netwerkbeveiliging)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Voorkoming van aanvallen met Evil Maid)

Welke infrastructuurproviders gebruikt u

Important

Forward Email maakt gebruik van meerdere infrastructuur-subprocessors met uitgebreide nalevingscertificeringen.

Volledige details zijn beschikbaar op onze AVG-nalevingspagina: https://forwardemail.net/gdpr

Primaire infrastructuur-subverwerkers:

Aanbieder	Gecertificeerd Data Privacy Framework	AVG-nalevingspagina
Cloudflare	✅ Ja	https://www.cloudflare.com/trust-hub/gdpr/
Datapakket	❌ Nee	https://www.datapacket.com/privacybeleid
DigitaleOceaan	❌ Nee	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Nee	https://www.vultr.com/legal/eea-gdpr-privacy/

Gedetailleerde certificeringen:

DigitaleOceaan

• SOC 2 Type II & SOC 3 Type II (geaudit door Schellman & Company LLC)
• ISO 27001-gecertificeerd in meerdere datacenters
• PCI-DSS-conform
• CSA STAR Level 1-gecertificeerd
• APEC CBPR PRP-gecertificeerd
• Details: https://www.digitalocean.com/trust/certification-reports

Vultr

• SOC 2+ (HIPAA) gecertificeerd
• PCI Merchant-conform
• CSA STAR Level 1 gecertificeerd
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Details: https://www.vultr.com/legal/compliance/

Datapakket

• SOC 2-compatibel (neem rechtstreeks contact op met DataPacket voor certificering)
• Infrastructuur van enterprise-kwaliteit (locatie Denver)
• DDoS-bescherming via Shield cybersecurity stack
• 24/7 technische ondersteuning
• Wereldwijd netwerk met 58 datacenters
• Details: https://www.datapacket.com/datacenters/denver

Betalingsverwerkers:

• Stripe: Data Privacy Framework gecertificeerd - https://stripe.com/legal/privacy-center
• PayPal: Niet DPF-gecertificeerd - https://www.paypal.com/uk/legalhub/privacy-full

Biedt u een gegevensverwerkingsovereenkomst (DPA) aan?

Ja, Forward Email biedt een uitgebreide gegevensverwerkingsovereenkomst (DPA) die samen met onze ondernemingsovereenkomst kan worden ondertekend. Een kopie van onze DPA is beschikbaar op: https://forwardemail.net/dpa

DPA-gegevens:

• Omvat AVG-naleving en EU-VS/Zwitsers-VS Privacy Shield-frameworks
• Automatisch geaccepteerd bij akkoord met onze Servicevoorwaarden
• Geen aparte handtekening vereist voor standaard DPA
• Aangepaste DPA-regelingen beschikbaar via Enterprise License

AVG-nalevingskader: Onze DPA beschrijft de naleving van de AVG en de vereisten voor internationale gegevensoverdracht. Volledige informatie is beschikbaar op: https://forwardemail.net/gdpr

Zakelijke klanten die aangepaste DPA-voorwaarden of specifieke contractuele afspraken nodig hebben, kunnen hiervoor terecht bij ons Enterprise License ($250/maand)-programma.

Hoe gaat u om met meldingen van datalekken

Note

De zero-knowledge-architectuur van Forward Email beperkt de impact van inbreuken aanzienlijk.

• Beperkte gegevensblootstelling: Geen toegang tot versleutelde e-mailinhoud vanwege zero-knowledge-architectuur
• Minimale gegevensverzameling: Alleen basisgegevens van abonnees en beperkte IP-logs voor beveiliging
• Subprocessorframeworks: DigitalOcean en Vultr hanteren AVG-conforme incidentresponsprocedures

Informatie over de AVG-vertegenwoordiger: Forward Email heeft AVG-vertegenwoordigers aangesteld in overeenstemming met artikel 27:

EU-vertegenwoordiger: Osano International Compliance Services Limited T.a.v.: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Vertegenwoordiger VK: Osano UK Compliance LTD T.a.v.: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Voor zakelijke klanten die specifieke SLA's voor het melden van inbreuken nodig hebben, moeten deze worden besproken als onderdeel van een Bedrijfslicentie-overeenkomst.

Bronnen:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Biedt u een testomgeving aan

De technische documentatie van Forward Email beschrijft niet expliciet een speciale sandboxmodus. Mogelijke testmethoden zijn echter:

• Self-hostingoptie: Uitgebreide self-hostingmogelijkheden voor het creëren van testomgevingen
• API-interface: Mogelijkheid voor programmatisch testen van configuraties
• Open source: 100% open source-code stelt klanten in staat om de doorstuurlogica te onderzoeken
• Meerdere domeinen: Ondersteuning voor meerdere domeinen kan het creëren van testdomeinen mogelijk maken

Voor zakelijke klanten die formele sandboxfunctionaliteit nodig hebben, dient dit te worden besproken als onderdeel van een Enterprise License-overeenkomst.

Bron: https://github.com/forwardemail/forwardemail.net (Details ontwikkelomgeving)

Biedt u monitoring- en waarschuwingshulpmiddelen aan?

Forward Email biedt realtime monitoring, maar er zijn enkele beperkingen:

Beschikbaar:

• Realtime leveringsmonitoring: Openbaar zichtbare prestatiegegevens voor grote e-mailproviders
• Automatische waarschuwingen: Het engineeringteam wordt gewaarschuwd wanneer de levertijden langer zijn dan 10 seconden
• Transparante monitoring: 100% open-source monitoringsystemen
• Infrastructuurmonitoring: Geautomatiseerde anomaliedetectie en uitgebreide auditregistratie

Beperkingen:

• Webhooks voor klanten of API-gebaseerde meldingen over de leveringsstatus worden niet expliciet gedocumenteerd

Voor zakelijke klanten die gedetailleerde webhooks voor de leveringsstatus of aangepaste monitoringintegraties nodig hebben, zijn deze mogelijkheden mogelijk beschikbaar via Enterprise License-regelingen.

Bronnen:

• https://forwardemail.net (Realtime monitoringweergave)
• https://github.com/forwardemail/forwardemail.net (Monitoringimplementatie)

Hoe zorgt u voor hoge beschikbaarheid

Important

Forward Email implementeert uitgebreide redundantie over meerdere infrastructuurproviders.

• Gedistribueerde infrastructuur: Meerdere providers (DigitalOcean, Vultr, DataPacket) in verschillende geografische regio's
• Geografische load balancing: Cloudflare-gebaseerde, geografisch gelokaliseerde load balancing met automatische failover
• Automatische schaalbaarheid: Dynamische resource-aanpassing op basis van de vraag
• Meerlaagse DDoS-beveiliging: Via het Shield-systeem van DataPacket en Cloudflare
• Serverredundantie: Meerdere servers per regio met automatische failover
• Databasereplicatie: Realtime gegevenssynchronisatie over meerdere locaties
• Monitoring en waarschuwingen: 24/7 monitoring met automatische incidentrespons

Uptime Commitment: 99,9%+ servicebeschikbaarheid met transparante monitoring beschikbaar op https://forwardemail.net

Bronnen:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Voldoet u aan sectie 889 van de National Defense Authorization Act (NDAA)

Important

Forward Email voldoet volledig aan Sectie 889 dankzij een zorgvuldige selectie van infrastructuurpartners.

Ja, Forward Email voldoet aan Sectie 889. Sectie 889 van de National Defense Authorization Act (NDAA) verbiedt overheidsinstanties om telecommunicatie- en videobewakingsapparatuur van bepaalde bedrijven (Huawei, ZTE, Hikvision, Dahua en Hytera) te gebruiken of er contracten mee af te sluiten.

Hoe Forward Email voldoet aan Sectie 889:

Forward Email is uitsluitend afhankelijk van twee belangrijke infrastructuurproviders, die allebei geen van beiden apparatuur gebruiken die volgens sectie 889 verboden is:

1. Cloudflare: Onze primaire partner voor netwerkdiensten en e-mailbeveiliging
2. DataPacket: Onze primaire leverancier voor serverinfrastructuur (uitsluitend gebruikmakend van Arista Networks en Cisco-apparatuur)
3. Back-upproviders: Onze back-upproviders Digital Ocean en Vultr zijn bovendien schriftelijk bevestigd als zijnde Sectie 889-compatibel.

Betrokkenheid van Cloudflare: Cloudflare vermeldt expliciet in haar gedragscode voor derden dat zij geen telecommunicatieapparatuur, videobewakingsproducten of diensten gebruiken van entiteiten die volgens artikel 889 verboden zijn.

Gebruiksscenario voor de overheid: Onze naleving van Sectie 889 werd gevalideerd toen de US Naval Academy Forward Email selecteerde voor hun behoeften op het gebied van het veilig doorsturen van e-mail. Hiervoor was documentatie van onze federale nalevingsnormen vereist.

Voor volledige details over ons overheidscompliancekader, inclusief bredere federale regelgeving, lees onze uitgebreide casestudy: Voldoet aan Sectie 889 van de e-mailservice van de federale overheid

Systeem- en technische details

Slaat u e-mails en hun inhoud op

Nee, we schrijven geen logs naar schijf en slaan deze ook niet op – met uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).

Alles gebeurt in het geheugen en onze broncode staat op GitHub.

Hoe werkt uw e-mail doorstuursysteem

E-mail is afhankelijk van SMTP-protocol. Dit protocol bestaat uit opdrachten die naar een server worden verzonden (meestal via poort 25). Er is een eerste verbinding, waarna de afzender aangeeft van wie de e-mail afkomstig is ("MAIL FROM"), gevolgd door de bestemming ("RCPT TO") en tot slot de headers en de hoofdtekst van de e-mail zelf ("DATA"). De stroom van ons e-maildoorstuursysteem wordt hieronder beschreven met betrekking tot elke SMTP-protocolopdracht:

• Initiële verbinding (geen commandonaam, bijvoorbeeld telnet trafficlogic.co 25) - Dit is de initiële verbinding. We vergelijken afzenders die niet in onze toegestane lijst staan met onze weigeringslijst. Als een afzender niet in onze whitelist staat, controleren we of deze wel in onze grijze lijst staat.

• HELO - Dit is een begroeting om de FQDN, het IP-adres of de naam van de e-mailhandler van de afzender te identificeren. Deze waarde kan vervalst zijn, dus we vertrouwen niet op deze gegevens en gebruiken in plaats daarvan de omgekeerde hostname-lookup van het IP-adres van de verbinding.

• MAIL FROM - Dit geeft het e-mailadres van de envelop van de e-mail aan. Als er een waarde wordt ingevoerd, moet dit een geldig RFC 5322-e-mailadres zijn. Lege waarden zijn toegestaan. We gebruiken hier controleer op backscatter en controleren ook de MAIL FROM met onze weigeringslijst. Tot slot controleren we afzenders die niet op de whitelist staan op snelheidsbeperking (zie de sectie over Snelheidsbeperking en toegestane lijst voor meer informatie).

• RCPT TO - Dit geeft de ontvanger(s) van de e-mail aan. Dit moeten geldige RFC 5322-e-mailadressen zijn. We staan maximaal 50 envelopontvangers per bericht toe (dit is anders dan de 'Aan'-header van een e-mail). We controleren hier ook op een geldig Herschrijfschema voor afzender ("SRS")-adres ter bescherming tegen spoofing met onze SRS-domeinnaam.

• DATA - Dit is het kernonderdeel van onze service dat e-mails verwerkt. Zie de sectie Hoe verwerk je een e-mail voor doorsturen? hieronder voor meer informatie.

Hoe verwerk je een e-mail voor het doorsturen van

In dit gedeelte wordt ons proces beschreven met betrekking tot de SMTP-protocolopdracht DATA uit het gedeelte Hoe werkt uw e-mail doorstuursysteem? hierboven. Dit proces gaat over hoe we de headers, de hoofdtekst en de beveiliging van een e-mail verwerken, hoe we bepalen waar het bericht moet worden afgeleverd en hoe we verbindingen afhandelen.

1. Als het bericht de maximale grootte van 50 MB overschrijdt, wordt het afgewezen en verschijnt er foutcode 552.

2. Als het bericht geen "Van"-header bevat, of als een van de waarden in de "Van"-header geen geldige RFC 5322-e-mailadressen zijn, wordt het bericht afgewezen met foutcode 550.

3. Als het bericht meer dan 25 "Received"-headers bevat, is vastgesteld dat het bericht in een redirect-loop is vastgelopen en wordt het afgewezen met foutcode 550.

4. Met behulp van de vingerafdruk van de e-mail (zie het gedeelte over Vingerafdrukken) controleren we of er langer dan 5 dagen is geprobeerd het bericht opnieuw te verzenden (wat overeenkomt met standaard postfix-gedrag). Als dit het geval is, wordt het bericht afgewezen met foutcode 550.

5. We slaan de resultaten van het scannen van de e-mail op in het geheugen met behulp van Spamscanner.

6. Als Spam Scanner willekeurige resultaten heeft opgeleverd, wordt deze afgewezen met foutcode 554. De willekeurige resultaten omvatten op het moment van schrijven alleen de GTUBE-test. Zie https://spamassassin.apache.org/gtube/ voor meer informatie.

7. We voegen de volgende headers toe aan het bericht voor foutopsporing en ter voorkoming van misbruik:

• Received - We voegen deze standaard Received-header toe met het IP-adres en de host van de afzender, het transmissietype, TLS-verbindingsinformatie, datum/tijd en de ontvanger.

• X-Original-To - De oorspronkelijke ontvanger van het bericht:

• Dit is handig om te bepalen waar een e-mail oorspronkelijk is afgeleverd (naast de "Received"-header).

• Dit wordt per ontvanger toegevoegd tijdens IMAP en/of gemaskeerde doorsturing (om de privacy te beschermen).

• X-Forward-Email-Website - Bevat een link naar onze website van https://forwardemail.net

• X-Forward-Email-Version - De huidige SemVer-versie van package.json van onze codebase.

• X-Forward-Email-Session-ID - Een sessie-ID-waarde die wordt gebruikt voor debugdoeleinden (alleen van toepassing in niet-productieomgevingen).

• X-Forward-Email-Sender - een door komma's gescheiden lijst met het oorspronkelijke MAIL FROM-adres (indien niet leeg), de FQDN van de reverse PTR-client (indien deze bestaat) en het IP-adres van de afzender.

• X-Forward-Email-ID - dit is alleen van toepassing op uitgaande SMTP en correleert met de e-mail-ID die is opgeslagen in Mijn Account → E-mails.

• X-Original-To0 - met de waarde X-Original-To1.

• X-Original-To2 - met de waarde X-Original-To3.

• X-Original-To4 - met de waarde X-Original-To5.

8. Vervolgens controleren we het bericht voor DKIM, SPF, ARC en DMARC.
• Als het bericht niet door de DMARC-test is gekomen en het domein een afwijzingsbeleid had (bijv. p=reject stond in het DMARC-beleid), wordt het afgewezen met foutcode 550. Een DMARC-beleid voor een domein is doorgaans te vinden in de TXT-record van het subdomein _dmarc (bijv. dig _dmarc.trafficlogic.co txt).
• Als het bericht niet door de SPF-test is gekomen en het domein een hard fail-beleid had (bijv. -all stond in het SPF-beleid in plaats van ~all of helemaal geen beleid), wordt het afgewezen met foutcode 550. Een SPF-beleid voor een domein is doorgaans te vinden in de TXT-record van het rootdomein (bijv. dig trafficlogic.co txt). Zie deze sectie voor meer informatie over e-mail verzenden zoals met Gmail met betrekking tot SPF.
9. Nu verwerken we de ontvangers van het bericht zoals verzameld met de opdracht RCPT TO in de sectie Hoe werkt uw e-mail doorstuursysteem? hierboven. Voor elke ontvanger voeren we de volgende bewerkingen uit:
• We zoeken de TXT-records van de domeinnaam op (het gedeelte na het symbool @, bijvoorbeeld trafficlogic.co als het e-mailadres test@trafficlogic.co was). Als het domein bijvoorbeeld trafficlogic.co is, voeren we een DNS-lookup uit, bijvoorbeeld dig trafficlogic.co txt.
• We parseren alle TXT-records die beginnen met forward-email= (gratis abonnementen) of forward-email-site-verification= (betaalde abonnementen). Let op: we parseren beide om e-mails te verwerken terwijl een gebruiker een abonnement upgradet of downgradet.
• Van deze geparseerde TXT-records itereren we eroverheen om de doorstuurconfiguratie te extraheren (zoals beschreven in de sectie Hoe begin ik en stel ik e-maildoorsturen in? hierboven). Houd er rekening mee dat we slechts één forward-email-site-verification=-waarde ondersteunen. Als er meer dan één waarde wordt opgegeven, treedt er een 550-fout op en ontvangt de afzender een bounce voor deze ontvanger.
• Recursief itereren we over de geëxtraheerde doorstuurconfiguratie om globale doorsturing, regex-gebaseerde doorsturing en alle andere ondersteunde doorstuurconfiguraties te bepalen – deze staan nu bekend als onze "doorstuuradressen".
• Voor elk doorstuuradres ondersteunen we één recursieve zoekopdracht (waarmee deze reeks bewerkingen opnieuw wordt gestart op het opgegeven adres). Als er een recursieve match is gevonden, wordt het bovenliggende resultaat uit de doorstuuradressen verwijderd en worden de onderliggende adressen toegevoegd.
• Doorstuuradressen worden geparseerd op uniciteit (omdat we geen duplicaten naar één adres willen sturen of onnodige SMTP-clientverbindingen willen genereren). * Voor elk doorstuuradres zoeken we de domeinnaam op via ons API-eindpunt /v1/max-forwarded-addresses (om te bepalen naar hoeveel adressen het domein e-mail per alias mag doorsturen, bijvoorbeeld standaard 10 – zie de sectie over trafficlogic.co0). Als deze limiet wordt overschreden, treedt er een 550-fout op en ontvangt de afzender een bounce voor deze ontvanger.
• We zoeken de instellingen van de oorspronkelijke ontvanger op via ons API-eindpunt trafficlogic.co1, dat een opzoekfunctie ondersteunt voor betalende gebruikers (met een fallback voor gratis gebruikers). Dit retourneert een configuratieobject voor geavanceerde instellingen voor trafficlogic.co2 (nummer, bijvoorbeeld trafficlogic.co3), trafficlogic.co4 (Booleaans), trafficlogic.co5 (Booleaans), trafficlogic.co6 (Booleaans) en trafficlogic.co7 (Booleaans).
• Op basis van deze instellingen controleren we vervolgens de resultaten van de Spam Scanner. Als er fouten optreden, wordt het bericht afgewezen met foutcode 554 (als trafficlogic.co8 bijvoorbeeld is ingeschakeld, controleren we de resultaten van de Spam Scanner op virussen). Houd er rekening mee dat alle gebruikers van een gratis abonnement zich aanmelden voor controles op inhoud voor volwassenen, phishing, uitvoerbare bestanden en virussen. Standaard zijn alle gebruikers van een betaald abonnement ook aangemeld, maar deze configuratie kan worden gewijzigd op de pagina Instellingen voor een domein in het dashboard 'E-mail doorsturen').
10. Voor elk verwerkt doorstuuradres van de ontvanger voeren we vervolgens de volgende bewerkingen uit:
• Het adres wordt gecontroleerd aan de hand van onze weigeringslijst. Als het adres in de lijst staat, verschijnt er een foutcode 421 (waarmee de afzender wordt gevraagd het later opnieuw te proberen).
• Als het adres een webhook is, stellen we een Booleaanse waarde in voor toekomstige bewerkingen (zie hieronder – we groeperen vergelijkbare webhooks om één POST-verzoek te maken in plaats van meerdere voor bezorging).
• Als het adres een e-mailadres is, parseren we de host voor toekomstige bewerkingen (zie hieronder – we groeperen vergelijkbare hosts om één verbinding te maken in plaats van meerdere individuele verbindingen voor bezorging).

11. Als er geen ontvangers en geen bounces zijn, reageren we met de foutmelding 550: "Ongeldige ontvangers".

12. Als er ontvangers zijn, itereren we eroverheen (gegroepeerd door dezelfde host) en bezorgen we de e-mails. Zie de sectie Hoe gaat u om met problemen met e-mailbezorging? hieronder voor meer informatie.

• Als er fouten optreden tijdens het verzenden van e-mails, slaan we deze op in het geheugen voor latere verwerking.
• We nemen de laagste foutcode (indien van toepassing) van de verzonden e-mails en gebruiken die als antwoordcode voor de opdracht DATA. Dit betekent dat e-mails die niet zijn afgeleverd doorgaans opnieuw worden verzonden door de oorspronkelijke afzender, maar dat e-mails die al zijn afgeleverd, niet opnieuw worden verzonden wanneer het bericht de volgende keer wordt verzonden (omdat we Vingerafdrukken gebruiken).
• Als er geen fouten zijn opgetreden, sturen we een SMTP-responsstatuscode van 250 succesvol.
• Een bounce wordt beschouwd als elke bezorgpoging die resulteert in een statuscode >= 500 (permanente mislukkingen).

13. Als er geen bounces zijn opgetreden (permanente fouten), dan retourneren we een SMTP-responsstatuscode van de laagste foutcode van niet-permanente fouten (of een statuscode 250 succesvol als er geen fouten zijn opgetreden).

14. Als er bounces zijn opgetreden, sturen we op de achtergrond bounce-e-mails nadat we de laagste foutcode aan de afzender hebben geretourneerd. Als de laagste foutcode echter >= 500 is, sturen we geen bounce-e-mails. Dit komt omdat afzenders anders twee bounce-e-mails zouden ontvangen (bijvoorbeeld één van hun uitgaande MTA, zoals Gmail, en één van ons). Zie het gedeelte over Hoe bescherm je je tegen backscatter? hieronder voor meer informatie.

Hoe ga je om met problemen met e-mailbezorging

Houd er rekening mee dat we de "Friendly-From"-vermelding in de e-mails alleen zullen herschrijven als het DMARC-beleid van de afzender niet werd goedgekeurd EN er geen DKIM-handtekeningen waren afgestemd op de "From"-header. Dit betekent dat we de "From"-header in het bericht zullen aanpassen, "X-Original-From" zullen instellen en ook een "Reply-To" zullen instellen als deze nog niet was ingesteld. We zullen ook de ARC-vermelding in het bericht opnieuw verzegelen na het wijzigen van deze headers.

We gebruiken ook slimme parsing van foutmeldingen op elk niveau van onze stack: in onze code, DNS-verzoeken, Node.js-interne processen, HTTP-verzoeken (bijv. 408, 413 en 429 worden toegewezen aan de SMTP-antwoordcode 421 als de ontvanger een webhook is) en mailserverreacties (bijv. reacties met "defer" of "slowdown" worden opnieuw geprobeerd als 421-fouten).

Onze logica is dummyproof en zal ook opnieuw proberen bij SSL/TLS-fouten, verbindingsproblemen en meer. Het doel van dummyproofing is om de afleverbaarheid van een doorstuurconfiguratie aan alle ontvangers te maximaliseren.

Als de ontvanger een webhook is, hanteren we een time-out van 60 seconden voor de aanvraag, met maximaal 3 pogingen (dus in totaal 4 aanvragen voordat een fout optreedt). Merk op dat we foutcodes 408, 413 en 429 correct parseren en koppelen aan SMTP-responscode 421.

Als de ontvanger een e-mailadres is, proberen we de e-mail te verzenden met opportunistische TLS (we proberen STARTTLS te gebruiken als dit beschikbaar is op de mailserver van de ontvanger). Als er een SSL/TLS-fout optreedt tijdens het verzenden van de e-mail, proberen we de e-mail te verzenden zonder TLS (zonder STARTTLS te gebruiken).

Indien er DNS- of verbindingsfouten optreden, sturen we de opdracht DATA een SMTP-responscode van 421 terug. Indien er fouten van niveau >= 500 optreden, worden er bounces verzonden.

Als we detecteren dat een e-mailserver waar we naartoe proberen te verzenden, een of meer van onze mail exchange IP-adressen heeft geblokkeerd (bijvoorbeeld door de technologie die ze gebruiken om spammers tegen te houden), dan sturen we een SMTP-responscode van 421 zodat de afzender het bericht later opnieuw kan verzenden (wij worden op de hoogte gesteld van het probleem, zodat we het hopelijk kunnen oplossen vóór de volgende poging).

Hoe ga je om met het blokkeren van je IP-adressen?

Wij controleren routinematig alle belangrijke DNS-weigerlijsten en als een van onze mail exchange ("MX") IP-adressen op een belangrijke weigeringslijst staat, zullen we deze indien mogelijk uit de relevante DNS A-record round robin halen totdat het probleem is opgelost.

Op het moment van schrijven staan we ook op verschillende DNS-toestaanlijsten en nemen we het monitoren van weigeringslijsten serieus. Als u problemen ondervindt voordat we de kans hebben gehad deze op te lossen, kunt u ons dit schriftelijk laten weten via support@forwardemail.net.

Onze IP-adressen zijn openbaar beschikbaar, zie dit gedeelte hieronder voor meer inzicht.

Wat zijn postmasteradressen

Om te voorkomen dat e-mails onterecht worden teruggestuurd en dat er geen automatische antwoordberichten naar niet-gecontroleerde of niet-bestaande mailboxen worden gestuurd, houden we een lijst bij met gebruikersnamen die lijken op die van een mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• en elk no-reply-adres

Zie RFC 5320 Sectie 4.6 voor meer inzicht in hoe dit soort lijsten worden gebruikt om efficiënte e-mailsystemen te maken.

Wat zijn no-reply-adressen

E-mailgebruikersnamen die gelijk zijn aan een van de volgende (hoofdlettergevoelig) worden beschouwd als no-reply-adressen:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Deze lijst wordt bijgehouden door als een open-sourceproject op GitHub.

Wat zijn de IP-adressen van uw server

Wij publiceren onze IP-adressen op https://forwardemail.net/ips.

Heb je een toestemmingslijst

Ja, we hebben een lijst met domeinnaamextensies die standaard op de whitelist staat en een dynamische, gecachte en doorlopende whitelist op basis van strenge criteria.

Alle e-mailadressen, domeinen en ontvangers van klanten met betaalde abonnementen worden automatisch toegevoegd aan onze whitelist.

Welke domeinnaamextensies staan standaard op de toegestane lijst?

De volgende domeinnaamextensies staan standaard op de whitelist (ongeacht of ze op de Umbrella Popularity List staan of niet):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• gezondheid.nz
• mil.nz
• parlement.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• juridische macht.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Bovendien zijn deze merk- en bedrijfstopleveldomeinen standaard op de toegestane lijst geplaatst (bijv. apple voor applecard.apple voor Apple Card-bankafschriften):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• amex
• amica
• android
• anz
• aol
• apple
• aquarel
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketbal
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• boeking
• bosch
• bostik
• bradesco
• bridgestone
• broer
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• kanaal
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• kroon
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovisie
• everbank
• extraspace
• fage
• fairwinds
• boeren
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• vos
• fresenius
• forex
• kikkers
• grens
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• voogd
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• jeneverbes
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancôme
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• levensstijl
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormoon
• moto
• movistar
• msd
• mountainbike
• mtr
• mutual
• nadex
• landelijk
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• kantoor
• omega
• oracle
• oranje
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pionier
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressief
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• RWE
• veiligheid
• Sakura
• Samsung
• Sandvik
• SandvikCoromant
• Sanofi
• SAP
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• zetel
• sener
• ses
• naaien
• zeven
• sfr
• zoeken
• shangrila
• scherp
• shaw
• shell
• shriram
• sina
• sky
• sky
• skype
• slim
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• ster
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• totaal
• toyota
• travelchannel
• reizigers
• tui
• tv's
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• maagd
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• stuw
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Vanaf 18 maart 2025 hebben we ook de volgende Franse overzeese gebieden aan deze lijst toegevoegd (volgens dit GitHub-verzoek):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Vanaf 8 juli 2025 hebben we de volgende Europa-specifieke landen toegevoegd:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

We hebben cz, ru en ua specifiek niet opgenomen vanwege de hoge spamactiviteit.

Wat zijn uw criteria voor de toelatingslijst?

We hebben een statische lijst van domeinnaamextensies standaard op de toegestane lijst en we onderhouden ook een dynamische, gecachte, doorlopende allowlist op basis van de volgende strikte criteria:

• Het rootdomein van de afzender moet een domeinnaamextensie die overeenkomt met de lijst die we aanbieden in ons gratis abonnement zijn (met de toevoeging van biz en info). We nemen ook gedeeltelijke overeenkomsten op voor edu, gov en mil, zoals xyz.gov.au en xyz.edu.au.
• Het rootdomein van de afzender moet zich in de top 100.000 unieke rootdomeinen bevinden die zijn geparseerd in Paraplu populariteitslijst ("UPL").
• Het rootdomein van de afzender moet zich in de top 50.000 resultaten bevinden van unieke rootdomeinen die voorkomen in ten minste 4 van de afgelopen 7 dagen van UPL's (ongeveer 50%+).
• Het rootdomein van de afzender mag niet gecategoriseerd zijn, aangezien het door Cloudflare als adult-content of malware wordt beschouwd. * Het rootdomein van de afzender moet A- of MX-records hebben.
• Het rootdomein van de afzender moet A-record(s), MX-record(s), een DMARC-record met de kwalificatie biz0 of biz1, of een SPF-record met de kwalificatie biz2 of biz3 hebben.

Als aan deze criteria is voldaan, wordt het rootdomein van de afzender 7 dagen in de cache opgeslagen. Houd er rekening mee dat onze geautomatiseerde taak dagelijks wordt uitgevoerd; dit is dus een doorlopende cache voor de toegestane lijst die dagelijks wordt bijgewerkt.

Onze geautomatiseerde taak downloadt de voorgaande 7 dagen aan UPL-bestanden in het geheugen, pakt ze uit en parseert ze vervolgens in het geheugen volgens de bovenstaande strikte criteria.

Populaire domeinen op het moment van schrijven zijn uiteraard inbegrepen, zoals Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify en meer.

Als u een afzender bent die niet op onze whitelist staat, krijgt u de eerste keer dat uw FQDN-rootdomein of IP-adres een e-mail verzendt de status tarief beperkt en grijze lijst. Dit is een standaardprocedure die wordt gehanteerd als e-mailstandaard. De meeste e-mailserverclients proberen het opnieuw als ze een foutmelding over de snelheidslimiet of de grijze lijst ontvangen (bijvoorbeeld een foutstatuscode 421 of 4xx).

Houd er rekening mee dat specifieke afzenders zoals a@gmail.com, b@xyz.edu en c@gov.au nog steeds geweigerd op de lijst kunnen zijn (bijvoorbeeld als we automatisch spam, phishing of malware van die afzenders detecteren).

Welke domeinnaamextensies kunnen gratis worden gebruikt

Vanaf 31 maart 2023 hebben we een nieuwe, algemene spamregel ingevoerd om onze gebruikers en service te beschermen.

Deze nieuwe regel staat alleen toe dat de volgende domeinnaamextensies gebruikt worden in ons gratis abonnement:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• familie
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• nee
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• vk
• vz
• vg
• vu
• ws
• xyz
• za

Heb je een grijze lijst

Ja, we hanteren een zeer laks e-mail greylisting beleid. Greylisting is alleen van toepassing op afzenders die niet op onze whitelist staan en blijft 30 dagen in onze cache staan.

Voor elke nieuwe verzender bewaren we 30 dagen lang een sleutel in onze Redis-database met een waarde die is ingesteld op de oorspronkelijke aankomsttijd van hun eerste verzoek. Vervolgens wijzen we hun e-mail af met een retry-statuscode van 450 en laten we deze pas door nadat er 5 minuten zijn verstreken.

Als ze na deze initiële aankomsttijd 5 minuten hebben gewacht, worden hun e-mails geaccepteerd en ontvangen ze geen statuscode 450.

De sleutel bestaat uit het FQDN-rootdomein of het IP-adres van de afzender. Dit betekent dat elk subdomein dat de grijze lijst passeert, ook doorgaat naar het rootdomein, en vice versa (dit is wat we bedoelen met een "zeer laks" beleid).

Als een e-mail bijvoorbeeld afkomstig is van test.trafficlogic.co voordat we een e-mail van trafficlogic.co zien, moet elke e-mail van test.trafficlogic.co en/of trafficlogic.co 5 minuten wachten vanaf de initiële aankomsttijd van de verbinding. We laten test.trafficlogic.co en trafficlogic.co niet elk hun eigen wachttijd van 5 minuten hebben (ons greylistingbeleid is van toepassing op het niveau van het rootdomein).

Houd er rekening mee dat greylisting niet van toepassing is op de verzenders op onze toegestane lijst (bijv. Meta, Amazon, Netflix, Google, Microsoft op het moment van schrijven).

Heb je een weigeringslijst

Ja, we beheren onze eigen weigeringslijst en werken deze automatisch in realtime en handmatig bij op basis van gedetecteerde spam en schadelijke activiteiten.

We halen ook elk uur alle IP-adressen op van de UCEPROTECT Level 1-weigerlijst op http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz en voegen deze toe aan onze weigeringslijst met een vervaldatum van 7 dagen.

Afzenders die op de weigeringslijst staan, krijgen foutcode 421 (waarmee de afzender wordt gevraagd het later opnieuw te proberen) als ze staan niet op de toegestane lijst.

Door een 421-statuscode te gebruiken in plaats van een 554-statuscode, kunnen potentiële foutpositieve meldingen in real-time worden verminderd en kan het bericht bij de volgende poging succesvol worden afgeleverd.

Dit is anders dan andere e-maildiensten, waarbij een blokkeringslijst een permanente foutmelding geeft als u op een blokkeerlijst wordt geplaatst. Het is vaak moeilijk om afzenders te vragen berichten opnieuw te verzenden (vooral van grote organisaties). Daarom geeft deze aanpak ongeveer 5 dagen vanaf de eerste e-mailpoging, zodat de afzender, de ontvanger of wij kunnen ingrijpen en het probleem kunnen verhelpen (door verwijdering van de blokkeerlijst aan te vragen).

Alle verzoeken om verwijdering van de weigeringslijst worden in realtime door beheerders bewaakt (bijvoorbeeld zodat terugkerende foutpositieve resultaten permanent door beheerders op de witte lijst kunnen worden geplaatst).

Verzoeken om verwijdering van de weigeringslijst kunnen worden ingediend via https://forwardemail.net/denylist.. Bij betalende gebruikers worden de verzoeken om verwijdering van de weigeringslijst direct verwerkt, terwijl niet-betalende gebruikers moeten wachten tot de beheerders hun verzoek verwerken.

Verzenders waarvan wordt vastgesteld dat ze spam of virussen verzenden, worden op de volgende manier aan de weigeringslijst toegevoegd:

1. De eerste berichtvingerafdruk wordt op de grijze lijst geplaatst bij detectie van spam of een blokkeerlijst van een "vertrouwde" afzender (bijv. gmail.com, microsoft.com, apple.com).
• Als de afzender op de witte lijst stond, wordt het bericht 1 uur op de grijze lijst geplaatst.
• Als de afzender niet op de witte lijst stond, wordt het bericht 6 uur op de grijze lijst geplaatst.
2. We parseren de sleutels van de weigeringslijst op basis van informatie over de afzender en het bericht. Voor elk van deze sleutels maken we (indien er nog geen bestaat) een teller aan, verhogen deze met 1 en cachen deze gedurende 24 uur.
• Voor afzenders op de witte lijst:
• Voeg een sleutel toe voor het e-mailadres "MAIL FROM" als het een geldige SPF-waarde had of niet, en het niet een postmaster-gebruikersnaam of een gebruikersnaam zonder antwoord was. * Als de header "From" op de whitelist stond, voeg dan een sleutel toe voor het e-mailadres in de header "From" als dit voldoet aan de SPF- of DKIM-vereisten.
• Als de header "From" niet op de whitelist stond, voeg dan een sleutel toe voor het e-mailadres in de header "From" en de bijbehorende geparseerde root-domeinnaam.
• Voor afzenders die niet op de whitelist stonden:
• Voeg een sleutel toe voor het e-mailadres in de envelop "MAIL FROM" als dit voldoet aan de SPF-vereisten.
• Als de header "From" op de whitelist stond, voeg dan een sleutel toe voor het e-mailadres in de header "From" als dit voldoet aan de SPF- of DKIM-vereisten.
• Als de header "From" niet op de whitelist stond, voeg dan een sleutel toe voor het e-mailadres in de header "From" en de bijbehorende geparseerde root-domeinnaam.
• Voeg een sleutel toe voor het externe IP-adres van de afzender.
• Voeg een sleutel toe voor de door de client opgeloste hostnaam door middel van reverse lookup vanaf het IP-adres van de afzender (indien van toepassing). * Voeg een sleutel toe voor het rootdomein van de door de client opgeloste hostnaam (indien van toepassing en indien deze verschilt van de door de client opgeloste hostnaam).
3. Als de teller 5 bereikt voor een afzender en sleutel die niet op de toegestane lijst staan, plaatsen we de sleutel 30 dagen op de weigerlijst en sturen we een e-mail naar ons misbruikteam. Deze getallen kunnen wijzigen en updates worden hier weergegeven naarmate we misbruik monitoren.
4. Als de teller 10 bereikt voor een afzender en sleutel die wel op de toegestane lijst staan, plaatsen we de sleutel 7 dagen op de weigerlijst en sturen we een e-mail naar ons misbruikteam. Deze getallen kunnen wijzigen en updates worden hier weergegeven naarmate we misbruik monitoren.

LET OP: In de nabije toekomst introduceren we reputatiemonitoring. Reputatiemonitoring berekent in plaats daarvan wanneer een afzender op de weigeringslijst moet worden geplaatst op basis van een percentagedrempel (in tegenstelling tot een rudimentaire teller zoals hierboven vermeld).

Heb je een snelheidsbeperking voor

De snelheidsbeperking van de afzender wordt bepaald door het rootdomein dat wordt geparseerd via een omgekeerde PTR-lookup op het IP-adres van de afzender. Als dat geen resultaat oplevert, wordt het IP-adres van de afzender gebruikt. Merk op dat we dit hieronder Sender noemen.

Onze MX-servers hebben dagelijkse limieten voor binnenkomende e-mail ontvangen voor gecodeerde IMAP-opslag:

• In plaats van de snelheidslimiet voor inkomende e-mail te beperken op basis van een individuele alias (bijv. you@yourdomain.com), beperken we de snelheid op basis van de domeinnaam van de alias zelf (bijv. yourdomain.com). Dit voorkomt dat Senders de inbox van alle aliassen binnen uw domein tegelijk overspoelt.

• We hanteren algemene limieten die van toepassing zijn op alle Senders-e-mails binnen onze service, ongeacht de ontvanger:

• Senders-e-mails die we als "vertrouwd" beschouwen als bron van waarheid (bijv. gmail.com, microsoft.com, apple.com) zijn beperkt tot het verzenden van 100 GB per dag.

• Senders-e-mails die op de toelatingslijst geplaatst zijn, zijn beperkt tot het verzenden van 10 GB per dag. * Alle andere yourdomain.com0-servers mogen maximaal 1 GB en/of 1000 berichten per dag versturen.

• We hanteren een specifieke limiet per yourdomain.com1 en yourdomain.com2 van 1 GB en/of 1000 berichten per dag.

De MX-servers beperken ook de doorstuurmogelijkheden naar een of meer ontvangers door middel van snelheidsbeperking, maar dit geldt alleen voor Senders en niet voor toegestane lijst:

• We staan maximaal 100 verbindingen per uur toe, per Sender opgelost FQDN-rootdomein (of) Sender extern IP-adres (indien er geen reverse PTR beschikbaar is), en per envelopontvanger. We slaan de sleutel voor snelheidsbeperking op als een cryptografische hash in onze Redis-database.

• Als u e-mails via ons systeem verstuurt, zorg er dan voor dat u voor al uw IP-adressen een omgekeerde PTR instelt (anders wordt elk uniek FQDN-hoofddomein of IP-adres waarvandaan u verzendt, beperkt in snelheid).

• Houd er rekening mee dat als u via een populair systeem als Amazon SES verzendt, er geen tariefbeperking geldt, aangezien Amazon SES (op het moment van schrijven) op onze whitelist staat.

• Als u verzendt vanaf een domein zoals test.abc.123.trafficlogic.co, wordt de limiet toegepast op trafficlogic.co. Veel spammers gebruiken honderden subdomeinen om veelgebruikte spamfilters te omzeilen die alleen limieten instellen voor unieke hostnamen in plaats van voor unieke FQDN-rootdomeinen.

• Senders die de tarieflimiet overschrijden, worden afgewezen met een 421-fout.

Onze IMAP- en SMTP-servers beperken de mogelijkheid dat uw aliassen meer dan 60 gelijktijdige verbindingen hebben.

Onze MX-servers beperken het aantal gelijktijdige verbindingen voor niet-toegestane lijst-zenders (met een cachevervaldatum van 3 minuten voor de teller, wat overeenkomt met onze socket-time-out van 3 minuten).

Hoe bescherm je jezelf tegen backscatter

Verkeerd geadresseerde bounces of bounce spam (ook wel "[Terugverstrooiing](https://en.wikipedia.org/wiki/Backscatter_\(email\)" genoemd) kunnen een negatieve reputatie veroorzaken bij de IP-adressen van de verzenders.

We nemen twee stappen om bescherming te bieden tegen backscatter. Deze worden gedetailleerd beschreven in de secties Voorkom bounces van bekende MAIL FROM-spammers en Voorkom onnodige stuiters om te beschermen tegen backscatter.

Voorkom bounces van bekende MAIL FROM-spammers

Elk uur halen we op http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz de lijst op uit Backscatter.org (aangedreven door UCEPROTECT) en voeren deze in in onze Redis-database (we vergelijken ook vooraf de verschillen, voor het geval er IP's zijn verwijderd die moeten worden gerespecteerd).

Als MAIL FROM leeg is OF gelijk is aan (hoofdlettergevoelig) een van de adressen van postmeesters (het gedeelte vóór de @ in een e-mail), dan controleren we of het IP-adres van de afzender overeenkomt met een IP-adres uit deze lijst.

Als het IP-adres van de afzender vermeld staat (en niet in onze toegestane lijst), sturen we een 554-foutmelding met de melding The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. We worden gewaarschuwd als een afzender zowel op de backscattererlijst als op onze whitelist staat, zodat we het probleem indien nodig kunnen oplossen.

De technieken die in deze sectie worden beschreven, voldoen aan de aanbeveling "SAFE MODE" in https://www.backscatterer.org/?target=usage, waarbij we het IP-adres van de afzender alleen controleren als aan bepaalde voorwaarden is voldaan.

Voorkom onnodige bounces om te beschermen tegen backscatter

Bounces zijn e-mails die aangeven dat het doorsturen van de e-mail naar de ontvanger volledig is mislukt en dat de e-mail niet opnieuw zal worden verzonden.

Een veelvoorkomende reden om op de Backscatterer-lijst te worden vermeld, zijn verkeerd geadresseerde bounces of bounce-spam. We moeten ons hiertegen op een aantal manieren beschermen:

1. We versturen alleen e-mails als er >= 500 statuscodefouten optreden (wanneer pogingen om e-mails door te sturen mislukt zijn, bijvoorbeeld wanneer Gmail reageert met een 500-fout).

2. We versturen slechts één keer en alleen één keer (we gebruiken een berekende bounce-vingerafdruksleutel en slaan deze op in de cache om te voorkomen dat er duplicaten worden verzonden). De bounce-vingerafdruk is een sleutel die de vingerafdruk van het bericht is, gecombineerd met een hash van het bounce-adres en de bijbehorende foutcode. Zie het gedeelte over Vingerafdrukken voor meer informatie over hoe de bericht-vingerafdruk wordt berekend. Succesvol verzonden bounce-vingerafdrukken vervallen na 7 dagen in onze Redis-cache.

3. Wij versturen alleen wanneer MAIL FROM en/of From niet leeg is en geen gebruikersnaam postmeester (het gedeelte vóór de @ in een e-mail) bevat (hoofdlettergevoelig).

4. We versturen geen e-mail als het oorspronkelijke bericht een van de volgende headers bevat (hoofdlettergevoelig):

• Header van auto-submitted met een waarde die niet gelijk is aan no.
• Header van x-auto-response-suppress met een waarde van dr, autoreply, auto-reply, auto_reply of all.
• Header van list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 of no7 (ongeacht de waarde).
• Header van no8 met een waarde van no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 of x-auto-response-suppress3.

5. We versturen niets als het MAIL FROM- of Van-e-mailadres eindigt op +donotreply, -donotreply, +noreply of -noreply.

6. We versturen geen e-mail als het Van-e-mailadres als gebruikersnaam mdaemon heeft en de hoofdletterongevoelige header X-MDDSN-Message is.

7. We versturen niets als er een hoofdletterongevoelige content-type header van multipart/report is.

Hoe bepaal je een e-mailvingerafdruk

De vingerafdruk van een e-mailbericht wordt gebruikt om de uniciteit van een e-mailbericht te bepalen en om te voorkomen dat dubbele berichten worden afgeleverd en dubbele bounces wordt verzonden.

De vingerafdruk wordt berekend aan de hand van de volgende lijst:

• Client-resolve FQDN-hostnaam of IP-adres
• Message-ID headerwaarde (indien van toepassing)
• Date headerwaarde (indien van toepassing)
• From headerwaarde (indien van toepassing)
• To headerwaarde (indien van toepassing)
• Cc headerwaarde (indien van toepassing)
• Subject headerwaarde (indien van toepassing)
• Body waarde (indien van toepassing)

Kan ik e-mails doorsturen naar andere poorten dan 25 (bijvoorbeeld als mijn internetprovider poort 25 heeft geblokkeerd)

Ja, sinds 5 mei 2020 hebben we deze functie toegevoegd. Momenteel is de functie domeinspecifiek, in plaats van aliasspecifiek. Als u aliasspecifiek wilt zijn, neem dan contact met ons op om uw wensen te bespreken.

Verbeterde privacybescherming: Als je een betaald abonnement hebt (met verbeterde privacybescherming), ga dan naar Mijn Account Domeinen, klik op "Instellingen" naast je domein en klik vervolgens op "Instellingen". Wil je meer weten over betaalde abonnementen? Bekijk dan onze pagina Prijzen. Anders kun je de onderstaande instructies volgen.

Als u het gratis abonnement gebruikt, kunt u eenvoudig een nieuw DNS TXT-record toevoegen zoals hieronder weergegeven, maar wijzig de poort van 25 naar de poort van uw keuze.

Als ik bijvoorbeeld wil dat alle e-mails die naar trafficlogic.co gaan, worden doorgestuurd naar de SMTP-poort 1337 van de aliasontvanger in plaats van 25:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email-port=1337 Kopiëren Versleutelen

Tip: Het meest voorkomende scenario voor aangepaste poortdoorschakeling is wanneer u alle e-mails die naar trafficlogic.co gaan, wilt doorsturen naar een andere poort op trafficlogic.co, dan de SMTP-standaard van poort 25. Om dit in te stellen, voegt u eenvoudig de volgende TXT catch-all-record toe.

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=trafficlogic.co Kopiëren Versleutelen

Ondersteunt het het plus-symbool voor Gmail-aliassen

Jazeker.

Ondersteunt het subdomeinen

Jazeker. In plaats van "@", "." of een spatie als naam/host/alias te gebruiken, gebruikt u gewoon de subdomeinnaam als waarde.

Als u wilt dat foo.trafficlogic.co e-mails doorstuurt, voert u foo in als de naam/host/alias-waarde in uw DNS-instellingen (voor zowel MX- als TXT-records).

Stuurt dit de headers van mijn e-mail door?

Jazeker.

Is dit goed getest

Ja, er zijn testen geschreven met ava en er is ook codedekking.

Geeft u SMTP-antwoordberichten en codes door

Jazeker. Als u bijvoorbeeld een e-mail naar hello@trafficlogic.co stuurt en deze is geregistreerd om door te sturen naar user@gmail.com, dan worden het SMTP-antwoordbericht en de code van de SMTP-server "gmail.com" teruggestuurd in plaats van de proxyserver op "mx1.forwardemail.net" of "mx2.forwardemail.net".

Hoe voorkom je spammers en zorg je voor een goede reputatie bij het doorsturen van e-mails?

Zie onze secties over Hoe werkt uw e-mail doorstuursysteem?, Hoe gaat u om met problemen met e-mailbezorging? en Hoe ga je om met het blokkeren van je IP-adressen? hierboven.

Hoe voer je DNS-lookups uit op domeinnamen

We hebben een open-source softwareproject 🍊 Mandarijn ontwikkeld en gebruiken dit voor DNS-lookups. De standaard DNS-servers die worden gebruikt, zijn 1.1.1.1 en 1.0.0.1, en DNS-query's verlopen via DNS over HTTPS ("DoH") op applicatieniveau.

🍊 Mandarijn gebruikt standaard CloudFlare's privacy-first consumer DNS-service.

Account en facturering

Biedt u een geld-terug-garantie op betaalde abonnementen

Ja! Automatische terugbetalingen vinden plaats wanneer u uw account binnen 30 dagen na de startdatum van uw abonnement upgradet, downgradet of opzegt. Dit geldt alleen voor nieuwe klanten.

Als ik van abonnement verander, wordt het verschil dan naar rato berekend en terugbetaald?

We berekenen het verschil niet naar rato en betalen het ook niet terug wanneer u van abonnement wisselt. In plaats daarvan rekenen we de resterende looptijd vanaf de vervaldatum van uw huidige abonnement om naar de dichtstbijzijnde relatieve looptijd voor uw nieuwe abonnement (afgerond per maand).

Houd er rekening mee dat als u binnen 30 dagen na de start van een betaald abonnement een upgrade of downgrade uitvoert naar een ander betaald abonnement, wij automatisch het volledige bedrag van uw bestaande abonnement terugbetalen.

Kan ik deze e-mail doorstuurservice gewoon gebruiken als een "fallback" of "fallover" MX-server

Nee, dit wordt afgeraden, omdat u slechts één mail exchange-server tegelijk kunt gebruiken. Fallbacks worden meestal niet opnieuw geprobeerd vanwege verkeerde prioriteitsconfiguraties en mailservers die de MX exchange-prioriteitscontrole niet respecteren.

Kan ik specifieke aliassen uitschakelen

Belangrijk: Als je een betaald abonnement hebt, ga dan naar Mijn account Domeinen Aliassen Alias bewerken Vink het vakje 'Actief' uit Doorgaan.

Ja, u kunt eenvoudig uw DNS TXT-record bewerken en de alias laten voorafgaan door één, twee of drie uitroeptekens (zie hieronder).

Houd er rekening mee dat u de ":"-toewijzing moet behouden, omdat dit vereist is als u dit ooit wilt uitschakelen (en het wordt ook gebruikt voor het importeren als u upgradet naar een van onze betaalde abonnementen).

Voor stille afwijzing (het lijkt voor de afzender alsof het bericht succesvol is verzonden, maar het bericht gaat in werkelijkheid nergens heen) (statuscode 250): Als u een alias vooraf laat gaan door "!" (enkel uitroepteken), dan wordt de statuscode 250 voor succesvol verzenden geretourneerd aan afzenders die naar dit adres proberen te verzenden. De e-mails zelf gaan echter nergens heen (bijvoorbeeld naar een blackhole of /dev/null).

Voor zachte afwijzing (statuscode 421): Als u een alias vooraf laat gaan door "!!" (dubbel uitroepteken), wordt de zachte foutstatuscode 421 geretourneerd aan verzenders die naar dit adres proberen te verzenden. Vaak worden de e-mails tot 5 dagen lang opnieuw verzonden voordat ze worden afgewezen en teruggestuurd.

Voor harde afwijzing (statuscode 550): Als u een alias vooraf laat gaan door "!!!" (drie uitroeptekens), wordt de permanente foutstatuscode 550 geretourneerd aan verzenders die naar dit adres proberen te verzenden. De e-mails worden afgewezen en teruggestuurd.

Als ik bijvoorbeeld wil dat alle e-mails die naar alias@trafficlogic.co gaan, niet meer naar user@gmail.com worden doorgestuurd en dus worden afgewezen en teruggestuurd (gebruik dan bijvoorbeeld drie uitroeptekens):

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=!!!alias:user@gmail.com Kopiëren Versleutelen

Tip: Je kunt het adres van de doorgestuurde ontvanger ook herschrijven naar "nobody@forwardemail.net", waardoor het naar niemand wordt doorgestuurd, zoals in het onderstaande voorbeeld.

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopiëren Versleutelen

Tip: Als u de beveiliging wilt verhogen, kunt u ook het gedeelte ":user@gmail.com" (of ":nobody@forwardemail.net") verwijderen, zodat alleen "!!!alias" overblijft, zoals in het onderstaande voorbeeld.

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=!!!alias Kopiëren Versleutelen

Kan ik e-mails doorsturen naar meerdere ontvangers

Jazeker. Specificeer gewoon meerdere ontvangers in uw TXT-records.

Als ik bijvoorbeeld wil dat een e-mail die naar hello@trafficlogic.co gaat, wordt doorgestuurd naar user+a@gmail.com en user+b@gmail.com, dan ziet mijn TXT-record er als volgt uit:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Kopiëren Versleutelen

U kunt ze ook in twee afzonderlijke regels specificeren, zoals in deze:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=hello:user+a@gmail.com Kopiëren Versleutelen
"@", ".", of leeg	3600	TXT	forward-email=hallo:gebruiker+b@gmail.com Kopiëren Versleutelen

Het is aan jou!

Kan ik meerdere wereldwijde catch-all-ontvangers hebben

Ja, dat kan. Specificeer gewoon meerdere wereldwijde catch-all-ontvangers in uw TXT-records.

Als ik bijvoorbeeld wil dat alle e-mailberichten die naar *@trafficlogic.co gaan (de asterisk betekent dat het een wildcard is, oftewel een catch-all-adres), worden doorgestuurd naar user+a@gmail.com en user+b@gmail.com, dan ziet mijn TXT-record er als volgt uit:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=gebruiker+a@gmail.com,gebruiker+b@gmail.com Kopiëren Versleutelen

U kunt ze ook in twee afzonderlijke regels specificeren, zoals in deze:

Naam/Host/Alias	TTL	Type	Antwoord/Waarde
"@", ".", of leeg	3600	TXT	forward-email=user+a@gmail.com Kopiëren Versleutelen
@, ".", of leeg	3600	TXT	forward-email=gebruiker+b@gmail.com Kopiëren Versleutelen

Het is aan jou!

Is er een maximumlimiet aan het aantal e-mailadressen waarnaar ik per alias {#is-there-a-maximum-limit-on-the-number-of-email-addresses-i-can-forward-to-per-alias} kan doorsturen?

Ja, de standaardlimiet is 10. Dit betekent NIET dat u slechts 10 aliassen op uw domeinnaam kunt hebben. U kunt zoveel aliassen hebben als u wilt (een onbeperkt aantal). Dit betekent dat u slechts één alias naar 10 unieke e-mailadressen kunt doorsturen. U kunt bijvoorbeeld hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … hebben (van 1-10) – en alle e-mails naar hello@trafficlogic.co worden doorgestuurd naar user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (van 1-10).

Tip: Heeft u meer dan 10 ontvangers per alias nodig? Stuur ons een e-mail en we verhogen graag uw accountlimiet.

Kan ik e-mails recursief doorsturen

Ja, dat kan, maar u moet zich wel aan de maximale limiet houden. Als u hello:linus@trafficlogic.co en linus:user@gmail.com hebt, worden e-mails naar hello@trafficlogic.co doorgestuurd naar linus@trafficlogic.co en user@gmail.com. Houd er rekening mee dat er een foutmelding verschijnt als u probeert e-mails recursief door te sturen die de maximale limiet overschrijden.

Kunnen mensen mijn e-maildoorsturing registreren of afmelden zonder mijn toestemming?

We gebruiken MX- en TXT-recordverificatie. Als u de betreffende MX- en TXT-records van deze service toevoegt, bent u geregistreerd. Als u ze verwijdert, wordt uw registratie ongedaan gemaakt. U bent eigenaar van uw domein en DNS-beheer, dus als iemand daar toegang toe heeft, is dat een probleem.

Hoe is het gratis

Forward Email biedt een gratis versie via een combinatie van open-sourceontwikkeling, efficiënte infrastructuur en optionele betaalde abonnementen die de service ondersteunen.

Onze gratis versie wordt ondersteund door:

1. Open Source Ontwikkeling: Onze codebase is open source, waardoor bijdragen van de community en een transparante werking mogelijk zijn.

2. Efficiënte infrastructuur: We hebben onze systemen geoptimaliseerd om e-maildoorsturing met minimale middelen te verwerken.

3. Betaalde Premium-abonnementen: Gebruikers die extra functies nodig hebben, zoals SMTP-verzending, IMAP-ontvangst of verbeterde privacyopties, kunnen zich abonneren op onze betaalde abonnementen.

4. Redelijke gebruikslimieten: De gratis versie heeft een redelijk gebruiksbeleid om misbruik te voorkomen.

Note

We streven ernaar om basis-e-maildoorsturing gratis te houden en tegelijkertijd premiumfuncties aan te bieden voor gebruikers met meer geavanceerde behoeften.

Tip

Als u onze service waardevol vindt, overweeg dan om te upgraden naar een betaald abonnement om de doorlopende ontwikkeling en het onderhoud te ondersteunen.

Wat is de maximale e-mailgroottelimiet

Standaard hanteren we een bestandsgroottelimiet van 50 MB, inclusief inhoud, headers en bijlagen. Houd er rekening mee dat diensten zoals Gmail en Outlook slechts een bestandsgroottelimiet van 25 MB toestaan. Als u deze limiet overschrijdt bij het verzenden naar adressen van deze providers, ontvangt u een foutmelding.

Er wordt een fout met de juiste responscode geretourneerd als de maximale bestandsgrootte wordt overschreden.

Slaat u logs op van e-mails

Nee, we schrijven geen logs naar schijf en slaan deze ook niet op – met uitzondering van fouten en uitgaande SMTP (zie onze Privacybeleid).

Alles gebeurt in het geheugen en onze broncode staat op GitHub.

Slaat u foutlogboeken op

Ja. U kunt de foutlogboeken raadplegen onder Mijn account → Logboeken of Mijn account → Domeinen.

Vanaf februari 2023 bewaren we foutlogboeken voor de SMTP-responscodes 4xx en 5xx gedurende een periode van 7 dagen. Deze bevatten de SMTP-fout, envelop en e-mailheaders (we slaan niet de e-mailtekst of bijlagen op).

Met foutlogboeken kunt u controleren op ontbrekende belangrijke e-mails en spam-valspositieve meldingen voor uw domeinen beperken. Ze vormen ook een uitstekende bron voor het opsporen van fouten in e-mail webhooks (omdat de foutlogboeken de respons van het webhook-eindpunt bevatten).

Foutlogboeken voor snelheidsbeperkend en grijze lijst zijn niet toegankelijk omdat de verbinding vroegtijdig wordt beëindigd (bijvoorbeeld voordat de opdrachten RCPT TO en MAIL FROM kunnen worden verzonden).

Zie onze Privacybeleid voor meer inzicht.

Leest u mijn e-mails?

Nee, absoluut niet. Zie onze Privacybeleid.

Veel andere e-maildoorstuurservices slaan uw e-mail op en kunnen deze mogelijk lezen. Er is geen reden waarom doorgestuurde e-mails op schijfruimte moeten worden opgeslagen – en daarom hebben wij de eerste open-sourceoplossing ontworpen die dit allemaal in het geheugen doet.

Wij vinden dat u recht heeft op privacy en respecteren dit strikt. De code die op de server wordt gebruikt, is open-source software op GitHub voor transparantie en het opbouwen van vertrouwen.

Kan ik met deze {#can-i-send-mail-as-in-gmail-with-this} "e-mail verzenden als" in Gmail?

Ja! Sinds 2 oktober 2018 hebben we deze functie toegevoegd. Zie Hoe u e-mail kunt verzenden met Gmail hierboven!

U moet ook de SPF-record voor Gmail instellen in uw DNS-configuratie TXT-record.

Belangrijk: Als u Gmail (bijv. E-mail verzenden als) of G Suite gebruikt, moet u include:_spf.google.com toevoegen aan uw SPF TXT-record, bijvoorbeeld:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Kan ik "e-mail verzenden als" in Outlook met deze

Jazeker! Sinds 2 oktober 2018 hebben we deze functie toegevoegd. Bekijk de twee links van Microsoft hieronder:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

U moet ook de SPF-record voor Outlook instellen in uw DNS-configuratie TXT-record.

Belangrijk: Als u Microsoft Outlook of Live.com gebruikt, moet u include:spf.protection.outlook.com toevoegen aan uw SPF TXT-record, bijvoorbeeld:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Kan ik met deze {#can-i-send-mail-as-in-apple-mail-and-icloud-mail-with-this} "e-mail verzenden als" in Apple Mail en iCloud Mail?

Als u abonnee bent van iCloud+, kunt u een aangepast domein gebruiken. Onze service is ook compatibel met Apple Mail.

Zie https://support.apple.com/en-us/102540 voor meer informatie.

Kan ik met deze {#can-i-forward-unlimited-emails-with-this} onbeperkt e-mails doorsturen?

Ja, maar voor "relatief onbekende" verzenders geldt een snelheidslimiet van 100 verbindingen per uur per hostnaam of IP. Zie de sectie over Snelheidsbeperking en Grijze lijst hierboven.

Met 'relatief onbekend' bedoelen we afzenders die niet in toegestane lijst voorkomen.

Als deze limiet wordt overschreden, sturen we een 421-responscode die de mailserver van de verzender vertelt om het later opnieuw te proberen.

Biedt u onbeperkte domeinen aan voor één prijs

Ja. Ongeacht welk abonnement je hebt, betaal je slechts één maandtarief – dat geldt voor al je domeinen.

Welke betaalmethoden accepteert u?

Forward Email accepteert de volgende eenmalige of maandelijkse/driemaandelijkse/jaarlijkse betaalmethoden:

1. Creditcards/betaalkaarten/bankoverschrijvingen: Visa, Mastercard, American Express, Discover, JCB, Diners Club, enz.
2. PayPal: Koppel je PayPal-account voor eenvoudige betalingen
3. Cryptovaluta: We accepteren betalingen via de stablecoin-betalingen van Stripe op de netwerken Ethereum, Polygon en Solana

Note

We slaan beperkte betalingsgegevens op op onze servers, waaronder alleen betalings-ID's en verwijzingen naar transactie-, klant-, abonnements- en betalings-ID's van Streep en PayPal.

Tip

Voor maximale privacy kunt u overwegen om betalingen met cryptovaluta te doen.

Alle betalingen worden veilig verwerkt via Stripe of PayPal. Uw betalingsgegevens worden nooit op onze servers opgeslagen.

Aanvullende bronnen

Tip

Onze onderstaande artikelen worden regelmatig bijgewerkt met nieuwe handleidingen, tips en technische informatie. Kom regelmatig terug voor de nieuwste content.

• Casestudies en ontwikkelaarsdocumentatie
• Bronnen
• Gidsen