ofte stilte spørsmål

Hurtigstart
Slik kommer du i gang med videresending av e-post:
-
Opprett en konto på forwardemail.net/register
-
Legg til og bekreft domenet ditt under Min konto → Domener
-
Legge til og konfigurere e-postaliaser/postbokser under Min konto → Domener → Aliaser
-
Test oppsettet ditt ved å sende en e-post til et av dine nye alias
[!TIP] Det kan ta opptil 24–48 timer før DNS-endringer spres globalt, men de trer ofte i kraft mye raskere.
[!VIKTIG] For forbedret levering anbefaler vi å sette opp SPF, DKIM, og DMARC poster.
Introduksjon
Hva er Videresend e-post
[!MERK] Videresend e-post er perfekt for enkeltpersoner, små bedrifter og utviklere som ønsker profesjonelle e-postadresser uten kostnaden og vedlikeholdet av en komplett e-posthostingløsning.
Videresend e-post er en fullt utstyrt e-posttjenesteleverandør og e-postvertsleverandør for tilpassede domenenavn.
Det er den eneste gratis tjenesten med åpen kildekode, og lar deg bruke e-postadresser med tilpassede domener uten kompleksiteten ved å sette opp og vedlikeholde din egen e-postserver.
Tjenesten vår videresender e-poster sendt til ditt tilpassede domene til din eksisterende e-postkonto – og du kan til og med bruke oss som din dedikerte e-posthotellleverandør.
Viktige funksjoner for videresendt e-post:
- Egendefinert domene-e-postBruk profesjonelle e-postadresser med ditt eget domenenavn
- Gratis nivåGrunnleggende videresending av e-post uten kostnad
- Forbedret personvernVi leser ikke e-postene dine eller selger dataene dine
- Åpen kildeHele kodebasen vår er tilgjengelig på GitHub
- Støtte for SMTP, IMAP og POP3Fullstendige muligheter for sending og mottak av e-post
- Ende-til-ende-krypteringStøtte for OpenPGP/MIME
- Tilpassede oppsamlingsaliaserOpprett et ubegrenset antall e-postaliaser
Du kan sammenligne oss med 56+ andre e-postleverandører på vår side for sammenligning av e-post.
[!TIP] Lær mer om videresending av e-post ved å lese vår gratis Teknisk Whitepaper
Hvem bruker videresendt e-post
Vi tilbyr hosting og videresending av e-post til 500 000+ domener og disse bemerkelsesverdige brukerne:
Kunde | Casestudie |
---|---|
Det amerikanske marineakademiet | 📄 Case-studie |
Kanonisk | 📄 Case-studie |
Netflix-spill | |
Linux Foundation | 📄 Case-studie |
PHP Foundation | |
Fox News Radio | |
Disney annonsesalg | |
jQuery | 📄 Case-studie |
LineageOS | |
Ubuntu | 📄 Case-studie |
I menneskeheten | 📄 Case-studie |
Lubuntu | 📄 Case-studie |
Universitetet i Cambridge | 📄 Case-studie |
University of Maryland | 📄 Case-studie |
University of Washington | 📄 Case-studie |
Tufts University | 📄 Case-studie |
Swarthmore College | 📄 Case-studie |
Regjeringen i Sør-Australia | |
Regjeringen i Den dominikanske republikk | |
Fly.dette | |
RCD hoteller | |
Isaac Z. Schlueter (npm) | 📄 Case-studie |
David Heinemeier Hansson (Ruby on Rails) |
Hva er historikken for videresendte e-poster
Du kan lære mer om Videresend e-post på vår Om-side.
Hvor rask er denne tjenesten
[!MERK] Systemet vårt er utviklet for hastighet og pålitelighet, med flere redundante servere for å sikre at e-postene dine leveres raskt.
Videresend e-post leverer meldinger med minimal forsinkelse, vanligvis innen sekunder etter mottak.
Ytelsesmålinger:
- Gjennomsnittlig leveringstidMindre enn 5–10 sekunder fra mottak til videresending (se vår side for overvåking av tid til innboks «TTI»)
- Oppetid99,9 %+ tjenestetilgjengelighet
- Global infrastrukturServere strategisk plassert for optimal ruting
- Automatisk skaleringSystemet vårt skaleres i perioder med høy e-postbelastning
Vi opererer i sanntid, i motsetning til andre leverandører som er avhengige av forsinkede køer.
Vi skriver ikke til disk eller lagrer logger – med unntak av feil og utgående SMTP (se vår Personvern).
Alt gjøres i minnet og kildekoden vår er på GitHub.
E-postklienter
Thunderbird
- Opprett et nytt alias og generer et passord i dashbordet for videresending av e-post
- Åpne Thunderbird og gå til Rediger → Kontoinnstillinger → Kontohandlinger → Legg til e-postkonto
- Skriv inn navnet ditt, e-postadressen for videresending og passordet ditt
- Klikk Konfigurer manuelt og skriv inn:
- Innkommende: IMAP,
imap.forwardemail.net
, port 993, SSL/TLS - Utgående: SMTP,
smtp.forwardemail.net
, port 587, STARTTLS
- Innkommende: IMAP,
- Klikk Ferdig
Microsoft Outlook
- Opprett et nytt alias og generer et passord i dashbordet for videresending av e-post
- Gå til Fil → Legg til konto
- Skriv inn e-postadressen din for videresending og klikk Koble til
- Velge Avanserte alternativer og velg La meg sette opp kontoen min manuelt
- Velge IMAP og skriv inn:
- Innkommende:
imap.forwardemail.net
, port 993, SSL - Utgående:
smtp.forwardemail.net
, port 587, TLS - Brukernavn: Din fulle e-postadresse
- Passord: Ditt genererte passord
- Innkommende:
- Klikk Koble til
Apple Mail
- Opprett et nytt alias og generer et passord i dashbordet for videresending av e-post
- Gå til E-post → Innstillinger → Kontoer → +
- Velge Annen e-postkonto
- Skriv inn navnet ditt, e-postadressen for videresending og passordet ditt
- For serverinnstillinger, skriv inn:
- Innkommende:
imap.forwardemail.net
- Utgående:
smtp.forwardemail.net
- Brukernavn: Din fulle e-postadresse
- Passord: Ditt genererte passord
- Innkommende:
- Klikk Logg inn
Mobile enheter
For iOS:
- Gå til Innstillinger → E-post → Kontoer → Legg til konto → Annet
- Trykk Legg til e-postkonto og skriv inn detaljene dine
- For serverinnstillinger, bruk de samme IMAP- og SMTP-innstillingene som ovenfor
For Android:
- Gå til Innstillinger → Kontoer → Legg til konto → Personlig (IMAP)
- Skriv inn din videresendte e-postadresse og passord
- For serverinnstillinger, bruk de samme IMAP- og SMTP-innstillingene som ovenfor
Slik sender du Mail As ved hjelp av Gmail
-
Gå til Min konto domener Innstillinger Utgående SMTP-konfigurasjon og følg oppsettinstruksjonene
-
Opprett et nytt alias for domenet ditt under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Klikk på Generer passord ved siden av det nyopprettede aliaset. Kopier til utklippstavlen og lagre det genererte passordet som vises på skjermen på en sikker måte.
-
Gå til Gmail og under Innstillinger Kontoer og import Send mail som, klikk "Legg til en annen e-postadresse"
-
Når du blir bedt om "Navn", skriv inn navnet du vil at e-posten din skal ses som "Fra" (f.eks. "Linus Torvalds").
-
Når du blir bedt om "E-postadresse", skriv inn hele e-postadressen til et alias du opprettet under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Fjern merket for "Behandle som et alias"
-
Klikk "Neste trinn" for å fortsette
-
Når du blir bedt om "SMTP-server", skriv inn
smtp.forwardemail.net
og forlate havnen som587
-
Når du blir bedt om "Brukernavn", skriv inn hele e-postadressen til et alias du opprettet under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Når du blir bedt om "Passord", lim inn passordet fra Generer passord i trinn 3 ovenfor
-
La alternativknappen være merket for "Sikker tilkobling med TLS"
-
Klikk på "Legg til konto" for å fortsette
-
Åpne en ny fane for å Gmail og vent til bekreftelses-e-posten din kommer (du vil motta en bekreftelseskode som bekrefter at du er eieren av e-postadressen du prøver å "Send e-post som")
-
Når den kommer, kopier og lim inn bekreftelseskoden med ledeteksten du mottok i forrige trinn
-
Når du har gjort det, går du tilbake til e-posten og klikker på lenken for å "bekrefte forespørselen". Du må mest sannsynlig gjøre dette trinnet og det forrige trinnet for at e-posten skal konfigureres riktig.
Hva er den eldre gratisveiledningen for Send e-post som ved å bruke Gmail
-
Du må ha Gmail sin tofaktorautentisering aktivert for at dette skal fungere. Besøk https://www.google.com/landing/2step/ hvis du ikke har det aktivert.
-
Når tofaktorautentisering er aktivert (eller hvis du allerede hadde det aktivert), kan du gå til https://myaccount.google.com/apppasswords.
-
Når du blir bedt om "Velg appen og enheten du vil generere apppassordet for":
- Velg "E-post" under rullegardinmenyen for "Velg app"
- Velg "Annet" under rullegardinmenyen for "Velg enhet"
- Når du blir bedt om å skrive inn tekst, skriv inn e-postadressen til det egendefinerte domenet du videresender fra (f.eks.
hallo@eksempel.com
- dette vil hjelpe deg å holde oversikt i tilfelle du bruker denne tjenesten for flere kontoer)
-
Kopier passordet til utklippstavlen som automatisk genereres
Viktig: Hvis du bruker G Suite, gå til administrasjonspanelet ditt Apper G Suite Innstillinger for Gmail Innstillinger og sørg for å merke av for "Tillat brukere å sende e-post via en ekstern SMTP-server...". Det vil være en viss forsinkelse før denne endringen aktiveres, så vent noen minutter. -
Gå til Gmail og under Innstillinger Kontoer og import Send mail som, klikk "Legg til en annen e-postadresse"
-
Når du blir bedt om "Navn", skriv inn navnet du vil at e-posten din skal ses som "Fra" (f.eks. "Linus Torvalds")
-
Når du blir bedt om "E-postadresse", skriv inn e-postadressen med det egendefinerte domenet du brukte ovenfor (f.eks.
hallo@eksempel.com
) -
Fjern merket for "Behandle som et alias"
-
Klikk "Neste trinn" for å fortsette
-
Når du blir bedt om "SMTP-server", skriv inn
smtp.gmail.com
og forlate havnen som587
-
Når du blir bedt om "Brukernavn", skriv inn delen av Gmail-adressen din uten gmail.com del (f.eks. bare "bruker" hvis e-posten min er bruker@gmail.com)
Viktig: Hvis "Brukernavn"-delen er automatisk fylt ut, da du må endre dette til brukernavndelen av Gmail-adressen din i stedet. -
Når du blir bedt om å "Passord", lim inn fra utklippstavlen passordet du genererte i trinn 2 ovenfor
-
La alternativknappen være merket for "Sikker tilkobling med TLS"
-
Klikk på "Legg til konto" for å fortsette
-
Åpne en ny fane for å Gmail og vent til bekreftelses-e-posten din kommer (du vil motta en bekreftelseskode som bekrefter at du er eieren av e-postadressen du prøver å "Send e-post som")
-
Når den kommer, kopier og lim inn bekreftelseskoden med ledeteksten du mottok i forrige trinn
-
Når du har gjort det, går du tilbake til e-posten og klikker på lenken for å "bekrefte forespørselen". Du må mest sannsynlig gjøre dette trinnet og det forrige trinnet for at e-posten skal konfigureres riktig.
Avansert konfigurasjon av Gmail-ruting
Hvis du vil konfigurere avansert ruting i Gmail slik at aliaser som ikke samsvarer med en postboks videresender til e-postutvekslingene til Videresend e-post, følger du disse trinnene:
- Logg inn på Google Admin-konsollen din på admin.google.com
- Gå til Apper → Google Workspace → Gmail → Ruting
- Klikk på Legg til rute og konfigurer følgende innstillinger:
Innstillinger for enkeltmottakere:
- Velg «Endre konvoluttmottaker» og skriv inn din primære Gmail-adresse
- Merk av for «Legg til X-Gm-Original-To-overskrift med original mottaker».
Mønstre for konvoluttmottakere:
- Legg til et mønster som samsvarer med alle ikke-eksisterende postkasser (f.eks.
.*@yourdomain.com
)
Innstillinger for e-postserver:
- Velg «Rute til vert» og skriv inn
mx1.forwardemail.net
som den primære serveren - Legge til
mx2.forwardemail.net
som backup-serveren - Sett porten til 25
- Velg «Krev TLS» for sikkerhets skyld
- Klikk Lagre å lage ruten
Avansert konfigurasjon av Outlook-ruting
For Microsoft 365-brukere (tidligere Office 365) som ønsker å konfigurere avansert ruting slik at aliaser som ikke samsvarer med en postboks videresender til e-postutvekslingene i Videresend e-post:
- Logg inn på Microsoft 365-administrasjonssenteret på admin.microsoft.com
- Gå til Utveksling → E-postflyt → Regler
- Klikk Legg til en regel og velg Opprett en ny regel
- Navngi regelen din (f.eks. «Videresend ikke-eksisterende postbokser til Videresend e-post»)
- Under Bruk denne regelen hvis, velg:
- "Mottakeradressen samsvarer..."
- Skriv inn et mønster som samsvarer med alle adressene på domenet ditt (f.eks.
*@yourdomain.com
)
- Under Gjør følgende, velg:
- "Omdiriger meldingen til..."
- Velg «Følgende e-postserver»
- Gå
mx1.forwardemail.net
og port 25 - Legge til
mx2.forwardemail.net
som en backupserver
- Under Bortsett fra hvis, velg:
- "Mottakeren er..."
- Legg til alle eksisterende postkasser som ikke skal videresendes
- Angi regelprioritet for å sikre at den kjører etter andre regler for e-postflyt
- Klikk Lagre for å aktivere regelen
Feilsøking
Hvorfor får jeg ikke testemailene mine
Hvis du sender en test-e-post til deg selv, kan det hende at den ikke vises i innboksen din fordi den har samme "Message-ID"-overskrift.
Dette er et allment kjent problem, og påvirker også tjenester som Gmail. Her er det offisielle Gmail-svaret angående dette problemet.
Hvis du fortsetter å ha problemer, er det mest sannsynlig at det er et problem med DNS-spredning. Du må vente litt lenger og prøve igjen (eller prøve å sette en lavere TTL-verdi på din TXT poster).
Har du fortsatt problemer? Vær så snill kontakt oss slik at vi kan hjelpe til med å undersøke problemet og finne en rask løsning.
Hvordan konfigurerer jeg e-postklienten min til å fungere med Videresend e-post
Type | Vertsnavn | Protokoll | Havner |
---|---|---|---|
IMAP | imap.forwardemail.net | SSL/TLS Foretrukket | 993 og 2993 |
SMTP | smtp.forwardemail.net | SSL/TLS Foretrukket eller TLS (STARTTLS) | 465 og 2465 for SSL/TLS (eller) 587 , 2587 , 2525 , og 25 for TLS (STARTTLS) |
Hvorfor lander e-postene mine i søppelpost og søppelpost, og hvordan kan jeg sjekke domenets rykte
Denne delen veileder deg hvis din utgående e-post bruker våre SMTP-servere (f.eks. smtp.forwardemail.net
) (eller videresendes via mx1.forwardemail.net
eller mx2.forwardemail.net
) og den blir levert i søppelpost- eller søppelpostmappen for mottakere.
Vi overvåker rutinemessig vår IP-adresser imot alle anerkjente DNS-nektere, derfor er det mest sannsynlig et domeneomdømmespesifikt problem.
E-poster kan havne i spam-mapper av flere grunner:
-
DomeneomdømmeNye domener har ofte et nøytralt omdømme inntil de etablerer en avsenderhistorikk.
-
InnholdsutløsereEnkelte ord eller uttrykk kan utløse spamfiltre.
-
SendemønstrePlutselige økninger i e-postvolumet kan virke mistenkelige.
Du kan prøve å bruke ett eller flere av disse verktøyene for å sjekke domenets omdømme og kategorisering:
Verktøynavn | URL | Type |
---|---|---|
Cloudflare Domain Categorization Feedback | https://radar.cloudflare.com/domains/feedback | Kategorisering |
Spamhaus IP og domeneomdømmekontroll | https://check.spamhaus.org/ | DNSBL |
Cisco Talos IP og domeneomdømmesenter | https://talosintelligence.com/reputation_center | Rykte |
Barracuda IP og domeneomdømmeoppslag | https://www.barracudacentral.org/lookups/lookup-reputation | DNSBL |
MX Toolbox Blacklist Check | https://mxtoolbox.com/blacklists.aspx | Svarteliste |
Google Postmaster Tools | https://www.gmail.com/postmaster/ | Rykte |
Yahoo Sender Hub | https://senders.yahooinc.com/ | Rykte |
MultiRBL.valli.org Svartelistesjekk | https://multirbl.valli.org/lookup/ | DNSBL |
Avsenderscore | https://senderscore.org/act/blocklist-remover/ | Rykte |
Vurdering | https://www.invaluement.com/lookup/ | DNSBL |
SURBL | https://www.surbl.org/ | DNSBL |
Apple/Proofpoint IP-fjerning | https://ipcheck.proofpoint.com/ | Fjerning |
Cloudmark IP-fjerning | https://csi.cloudmark.com/en/reset/ | Fjerning |
SpamCop | https://www.spamcop.net/bl.shtml | DNSBL |
Fjerning av Microsoft Outlook og Office 365 IP | https://sendersupport.olc.protection.outlook.com/pm/Postmaster | Fjerning |
UCEPROTECTs nivå 1, 2 og 3 | https://www.uceprotect.net/en/rblcheck.php | DNSBL |
UCEPROTECTs backscatterer.org | https://www.backscatterer.org/ | Beskyttelse mot tilbakespredning |
UCEPROTECTs whitelisted.org | https://www.whitelisted.org/ (krever et gebyr) | DNSWL |
AT&T | abuse_rbl@abuse-att.net | Fjerning |
AOL/Verizon (f.eks. [IPTS04] ) | https://senders.yahooinc.com/ | Fjerning |
Cox Communications | unblock.request@cox.net | Fjerning |
t-online.de (tysk/T-Mobile) | tobr@rx.t-online.de | Fjerning |
[!TIP] Start med et lavt volum av e-poster av høy kvalitet for å bygge et positivt omdømme før du sender inn større volumer.
[!VIKTIG] Hvis domenet ditt er på en svarteliste, har hver svarteliste sin egen fjerningsprosess. Sjekk nettsidene deres for instruksjoner.
[!TIP] Hvis du trenger ytterligere hjelp eller finner ut at vi er falskt positive oppført som spam av en bestemt e-postleverandør, kan du kontakt oss.
Hva skal jeg gjøre hvis jeg mottar spam-e-poster
Du bør avslutte abonnementet på e-postlisten (hvis mulig) og blokkere avsenderen.
Ikke rapporter meldingen som spam, men videresend den i stedet til vårt manuelt kuraterte og personvernfokuserte system for forebygging av misbruk.
E-postadressen du vil videresende spam til, er: abuse@forwardemail.net
Hvorfor blir testemailene mine sendt til meg selv i Gmail og vises som "mistenkelige"
Hvis du ser denne feilmeldingen i Gmail når du sender en test til deg selv, eller når en person du sender e-post med aliaset ditt ser en e-post fra deg for første gang, du må ikke bekymre deg – ettersom dette er en innebygd sikkerhetsfunksjon i Gmail.
Du kan bare klikke "Ser trygg ut". For eksempel, hvis du skulle sende en testmelding ved hjelp av send mail som funksjon (til noen andre), vil de ikke se denne meldingen.
Men hvis de ser denne meldingen, er det fordi de vanligvis var vant til å se e-postene dine komme fra john@gmail.com i stedet for john@customdomain.com (bare et eksempel). Gmail vil varsle brukerne bare for å sikre at ting er trygge i tilfelle det ikke er noen løsning.
Kan jeg fjerne via nettadressen for dotem dot i Gmail
Dette emnet er relatert til a et allment kjent problem i Gmail der ekstra informasjon vises ved siden av en avsenderens navn.
Fra mai 2023 støtter vi sending av e-post med SMTP som et tillegg for alle betalte brukere – noe som betyr at du kan fjerne via videresending av e-post dot net i Gmail.
Merk at dette FAQ-emnet er spesifikt for de som bruker Slik sender du Mail As ved hjelp av Gmail trekk.
Vennligst se avsnittet om Støtter du sending av e-post med SMTP for konfigurasjonsinstruksjoner.
Datahåndtering
Hvor er serverne deres plassert
[!TIP] Vi kan snart annonsere hvor datasenteret vårt i EU ligger, og som er plassert under forwardemail.euAbonner på diskusjonen på https://github.com/orgs/forwardemail/discussions/336 for oppdateringer.
Serverne våre er hovedsakelig plassert i Denver, Colorado – se https://forwardemail.net/ips for vår komplette liste over IP-adresser.
Du kan finne ut mer om våre underdatabehandlere på vår GDPR, DPA, og Personvern sider.
Hvordan eksporterer og sikkerhetskopierer jeg postkassen min
Du kan når som helst eksportere postkassene som EML, Mbox, eller kryptert SQLite formater.
Gå til Min konto domener aliaser Last ned sikkerhetskopi og velg ønsket eksportformattype.
Du vil bli tilsendt en lenke for å laste ned eksporten når den er fullført.
Merk at denne eksportnedlastingskoblingen utløper etter 4 timer av sikkerhetshensyn.
Hvis du trenger å inspisere dine eksporterte EML- eller Mbox-formater, kan disse åpne kildeverktøyene være nyttige:
Navn | Format | Plattform | GitHub URL |
---|---|---|---|
MBox Viewer | Mbox | Windows | https://github.com/eneam/mboxviewer |
mbox-web-viewer | Mbox | Alle plattformer | https://github.com/PHMRanger/mbox-web-viewer |
EmlReader | EML | Windows | https://github.com/ayamadori/EmlReader |
E-postvisning | EML | VS-kode | https://github.com/joelharkes/vscode_email_viewer |
eml-leser | EML | Alle plattformer | https://github.com/s0ph1e/eml-reader |
I tillegg hvis du trenger å konvertere en Mbox-fil til EML-fil, kan du bruke https://github.com/noelmartinon/mboxzilla.
Hvordan importerer og migrerer jeg min eksisterende postkasse
Du kan enkelt importere e-posten din til Videresend e-post (f.eks. ved å bruke Thunderbird) med instruksjonene nedenfor:
-
Eksporter e-posten din fra din eksisterende e-postleverandør:
E-postleverandør Eksporter format Eksportinstruksjoner Gmail MBOX https://takeout.google.com/settings/takeout/custom/gmail Outlook PST Tips: Hvis du bruker Outlook (PST eksportformat), så kan du ganske enkelt følge instruksjonene under "Annet" nedenfor. Vi har imidlertid gitt lenker nedenfor for å konvertere PST til MBOX/EML-format basert på operativsystemet ditt:- Zinkuba for Windows (GitHub)
- readpst for Windows cygwin – (f.eks.
readpst -u -o $OUT_DIR $IN_DIR
erstatte$OUT_DIR
og$IN_DIR
med henholdsvis utdatakatalogen og inngangskatalogbanen). - readpst for Ubuntu/Linux – (f.eks.
sudo apt-get install readpst
og såreadpst -u -o $OUT_DIR $IN_DIR
, erstatte$OUT_DIR
og$IN_DIR
med henholdsvis utdatakatalogen og inngangskatalogbanen). - readpst for macOS (via brew) – (f.eks.
brew install libpst
og såreadpst -u -o $OUT_DIR $IN_DIR
, erstatte$OUT_DIR
og$IN_DIR
med henholdsvis utdatakatalogen og inngangskatalogbanen). - PST Converter for Windows (GitHub)
Apple Mail MBOX https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974 Fastmail EML https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail Proton Mail MBOX/EML https://proton.me/support/export-emails-import-export-app Tutanota EML https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata Synes at EML https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents Zoho EML https://www.zoho.com/mail/help/import-export-emails.html#alink2 Annen Bruk Thunderbird Sett opp din eksisterende e-postkonto i Thunderbird og bruk deretter ImportExportTools OF plugin for å eksportere og importere e-posten din. Du kan også være i stand til å kopiere/lime inn eller dra/slippe e-poster mellom en konto til en annen. -
Last ned, installer og åpne Thunderbird.
-
Opprett en ny konto ved å bruke aliasets fullstendige e-postadresse (f.eks.
you@yourdomain.com
) og ditt genererte passord. Hvis du ennå ikke har et generert passord, da se våre oppsettinstruksjoner. -
Last ned og installer ImportExportTools OF Thunderbird-plugin.
-
Opprett en ny lokal mappe i Thunderbird, og høyreklikk deretter på den → velg
ImportExportTools NG
alternativ → velgImport mbox file
(for MBOX eksportformat) – eller –Import messages
/Import all messages from a directory
(for EML eksportformat). -
Dra/slipp fra den lokale mappen til en ny (eller eksisterende) IMAP-mappe i Thunderbird du ønsker å laste opp meldinger til i IMAP-lagring med vår tjeneste. Dette vil sikre at de blir sikkerhetskopiert online med vår SQLite-krypterte lagring.
Tips: Hvis du er forvirret om hvordan du importerer til Thunderbird, kan du se offisielle instruksjoner på https://kb.mozillazine.org/Importing_folders og https://github.com/thunderbird/import-export-tools-ng/wiki.
Støtter du selvhosting
Ja, fra mars 2025 støtter vi et alternativ som er vert for selv. Les bloggen her. Sjekk ut selvvertsbasert guide for å komme i gang. Og for de som er interessert i en mer detaljert trinnvis versjon, se vår Ubuntu eller Debian baserte guider.
E-postkonfigurasjon
Hvordan kommer jeg i gang og konfigurerer videresending av e-post
user@gmail.com
med e-postadressen du vil videresende e-poster til (hvis den ikke allerede er nøyaktig). Pass på å erstatte den på samme måte solvefaction.com
med ditt egendefinerte domenenavn (hvis det ikke allerede er nøyaktig).
- Hvis du allerede har registrert domenenavnet ditt et sted, må du hoppe helt over dette trinnet og gå til trinn to! Ellers kan du klikk her for å registrere ditt domenenavn.
-
Husker du hvor du registrerte domenet ditt? Når du husker dette, følg instruksjonene nedenfor:
Viktig: Du må åpne en ny fane og logge på domeneregistratoren din. Du kan enkelt klikke på "Registrator" nedenfor for å gjøre dette automatisk. I denne nye fanen må du navigere til DNS-administrasjonssiden hos registraren din – og vi har gitt trinnvise navigasjonstrinn nedenfor under "Trinn for å konfigurere"-kolonnen. Når du har navigert til denne siden i den nye fanen, kan du gå tilbake til denne fanen og gå videre til trinn tre nedenfor. Ikke lukk den åpnede fanen ennå; du trenger det for fremtidige skritt!
Registrar Trinn for å konfigurere 1&1 Logg Inn Domenesenter (Velg ditt domene) Rediger DNS-innstillinger Amazon Route 53 Logg Inn Vertsbaserte soner (Velg ditt domene) Aplus.net Logg Inn Mine servere Domeneadministrasjon DNS Manager Bluehost FOR ROCK: Logg inn domener (Klikk på ▼-ikonet ved siden av administrer) DNS
FOR LEGACY: Logg inn domener Soneredaktør (Velg ditt domene)Cloudflare Logg Inn DNS DNS gjort enkelt Logg Inn DNS (Velg ditt domene) DNSimple Logg Inn (Velg ditt domene) DNS Få til Digitalt hav Logg Inn Nettverk domener (Velg ditt domene) Mer Administrer domene Domain.com Logg Inn I kortvisning klikker du på administrer på domenet ditt Klikk på i listevisning tannhjulikonet DNS og navneservere DNS-poster Domains.com
SeLogg Inn (Velg ditt domene) Få til (klikk på tannhjulikonet) Klikk på DNS og navneservere i menyen til venstre DreamHost Logg Inn Panel domener Administrer domener DNS Mann Logg Inn Oversikt Få til Enkel redaktør Rekorder Synes at Logg Inn (Velg ditt domene) Ledelse Rediger sonen Gå pappa
SeLogg Inn Administrer mine domener (Velg ditt domene) Administrer DNS Google Domains
SeLogg Inn (Velg ditt domene) Konfigurer DNS Namecheap
SeLogg Inn Domeneliste (Velg ditt domene) Få til Avansert DNS Netlify Logg Inn (Velg ditt domene) Konfigurer Netify DNS Nettverksløsninger Logg Inn Kontoansvarlig Mine domenenavn (Velg ditt domene) Få til Endre hvor domene peker Avansert DNS Shopify
SeLogg Inn Administrerte domener (Velg ditt domene) DNS-innstillinger Squarespace Logg Inn Hjemmeny Innstillinger domener (Velg ditt domene) Avanserte innstillinger Egendefinerte poster Vercel er nå Bruker "nå" CLI now dns add [domain] '@' MX [record-value] [priority]
Weebly Logg Inn Domener-siden (Velg ditt domene) DNS Wix Logg Inn Domener-siden (Klikk ikon) Velg Administrer DNS-poster junior Logg Inn domener Mine domener Annen Viktig: Ser du ikke registrarnavnet ditt oppført her? Bare søk på Internett etter "hvordan endre DNS-poster på $REGISTRAR" (erstatt $REGISTRAR med navnet på registraren din - f.eks. "hvordan endre DNS-poster på GoDaddy" hvis du bruker GoDaddy). - Bruk registrarens DNS-administrasjonsside (den andre fanen du har åpnet), sett følgende "MX"-poster:
Viktig: Merk at det IKKE skal være satt inn andre MX-poster. Begge postene vist nedenfor MÅ eksistere. Pass på at det ikke er skrivefeil; og du har både mx1 og mx2 stavet riktig. Hvis det allerede fantes MX-poster, må du slette dem fullstendig. "TTL"-verdien trenger ikke å være 3600, den kan være en lavere eller høyere verdi om nødvendig.
Navn/vert/alias TTL Type Prioritet Svar/verdi "@", ".", eller blank 3600 MX 0 mx1.forwardemail.net
"@", ".", eller blank 3600 MX 0 mx2.forwardemail.net
- Ved å bruke registrarens DNS-administrasjonsside (den andre fanen du har åpnet), still inn følgende TXT post(er):
Viktig: Hvis du har en betalt plan, må du hoppe over dette trinnet og gå til trinn fem! Hvis du ikke har en betalt plan, vil de videresendte adressene dine være offentlig søkbare – gå til Min konto domener og oppgrader domenet ditt til en betalt plan om ønskelig. Hvis du vil lære mer om betalte planer, se vår Priser side. Ellers kan du fortsette å velge en eller flere kombinasjoner fra alternativ A til alternativ F oppført nedenfor.
Alternativ A: Hvis du videresender alle e-poster fra domenet ditt (f.eks. «alle@eksempel.com», «hei@eksempel.com» osv.) til en spesifikk adresse «bruker@gmail.com»:Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=user@gmail.com
Tips: Sørg for å erstatte verdiene ovenfor i "Verdi"-kolonnen med din egen e-postadresse. "TTL"-verdien trenger ikke å være 3600, den kan være en lavere eller høyere verdi om nødvendig. En lavere time to live ("TTL")-verdi vil sikre at eventuelle fremtidige endringer som gjøres i DNS-postene dine spres raskere over hele Internett – tenk på dette som hvor lenge det vil bli bufret i minnet (i sekunder). Du kan lære mer om TTL på Wikipedia, det frie leksikonet.
Alternativ B: Hvis du bare trenger å videresende en enkelt e-postadresse (f.eks.hello@solvefaction.com
tiluser@gmail.com
; dette vil også automatisk videresende «hello+test@solvefaction.com» til «user+test@gmail.com»):Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=hello:user@gmail.com
Alternativ C: Hvis du videresender flere e-poster, bør du skille dem med et komma:Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
Alternativ D: Du kan ha en uendelig mengde videresending av e-postoppsett – bare pass på at du ikke pakker over 255 tegn på en enkelt linje og start hver linje med "forward-email=". Et eksempel er gitt nedenfor:Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
"@", ".", eller blank 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
"@", ".", eller blank 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
"@", ".", eller blank 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
"@", ".", eller blank 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com
Alternativ E: Du kan også spesifisere et domenenavn i din TXT post for å ha global aliasvideresending (f.eks. "bruker@eksempel.com" vil bli videresendt til "bruker@eksempel.net"):Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=example.net
Alternativ F: Du kan til og med bruke webhooks som et globalt eller individuelt alias for å videresende e-poster til. Se eksempelet og hele delen om webhooks med tittelen Støtter du nettkroker under.Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn
Alternativ G: Du kan til og med bruke regulære uttrykk ("regex") for å matche aliaser og for å håndtere erstatninger å videresende e-post til. Se eksemplene og hele delen om regulært uttrykk med tittelen Støtter du vanlige uttrykk eller regex under.Trenger du avansert regex med substitusjon? Se eksemplene og hele delen om regulært uttrykk med tittelen Støtter du vanlige uttrykk eller regex under.Enkelt eksempel: Hvis jeg vil at alle e-poster som går til `linus@solvefaction.com` eller `torvalds@solvefaction.com` skal videresendes til `user@gmail.com`:Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Viktig: Catch-all-videresendingsregler kan også beskrives som "fall-through". Dette betyr at innkommende e-poster som samsvarer med minst én spesifikk videresendingsregel vil bli brukt i stedet for oppsamlingsadressen. Spesifikke regler inkluderer e-postadresser og regulære uttrykk.
For eksempel:
forward-email=hello:first@gmail.com,second@gmail.com
E-poster sendt tilhello@solvefaction.com
vil **ikke** bli videresendt tilsecond@gmail.com
(catch-all) med denne konfigurasjonen, og i stedet bare leveres tilfirst@gmail.com
.
- Ved å bruke registrarens DNS-administrasjonsside (den andre fanen du har åpnet), angi i tillegg følgende TXT ta opp:
Navn/vert/alias TTL Type Svar/verdi "@", ".", eller blank 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Viktig: Hvis du bruker Gmail (f.eks. Send e-post som) eller G Suite, må du legge tilinclude:_spf.google.com
til verdien ovenfor, for eksempel:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Tips: Hvis du allerede har en lignende linje med "v=spf1", må du legge tilinclude:spf.forwardemail.net
rett før alle eksisterende "include:host.com"-poster og før "-all" på samme linje, for eksempel:
v=spf1 a include:spf.forwardemail.net include:host.com -all
Merk at det er en forskjell mellom "-alle" og "~alle". "-" indikerer at SPF-kontrollen skal FAIL hvis den ikke stemmer overens, og "~" indikerer at SPF-kontrollen skal SOFTFAIL. Vi anbefaler å bruke "-alle"-tilnærmingen for å forhindre domeneforfalskning.
Du må kanskje også inkludere SPF-posten for hvilken vert du sender e-post fra (f.eks. Outlook). - Bekreft DNS-postene dine ved å bruke vårt "Verify Records"-verktøy som er tilgjengelig på Min konto domener Oppsett.
- Send en test-e-post for å bekrefte at det fungerer. Vær oppmerksom på at det kan ta litt tid før DNS-postene dine sprer seg.
Tips: Hvis du ikke mottar test-e-post, eller mottar en test-e-post som sier "Vær forsiktig med denne meldingen", så se svarene for Hvorfor får jeg ikke testemailene mine og Hvorfor blir testemailene mine sendt til meg selv i Gmail og vises som "mistenkelige" hhv.
- Hvis du ønsker å "Send e-post som" fra Gmail, må du gjøre det se denne videoen, eller følg trinnene under Hvordan sende e-post som ved hjelp av Gmail under.
Kan jeg bruke flere MX-sentraler og servere for avansert videresending
Ja men du bør bare ha én MX-utveksling oppført i DNS-postene dine.
Ikke prøv å bruke "Prioritet" som en måte å konfigurere flere MX-utvekslinger på.
I stedet må du konfigurere den eksisterende MX-sentralen til å videresende e-post for alle ikke-matchende aliaser til tjenestens sentraler (mx1.forwardemail.net
og/eller mx2.forwardemail.net
).
Hvis du bruker Google Workspace og du vil videresende alle ikke-matchende aliaser til tjenesten vår, kan du se https://support.google.com/a/answer/6297084.
Hvis du bruker Microsoft 365 (Outlook) og du vil videresende alle ikke-matchende aliaser til tjenesten vår, se https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail og https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.
Hvordan setter jeg opp en feriesvar (automatisk fravær)
Gå til Min konto domener Aliaser og enten opprette eller redigere aliaset du ønsker å konfigurere en ferie autosvar for.
Du har muligheten til å konfigurere en startdato, sluttdato, emne og melding, og aktivere eller deaktivere den når som helst:
- Klartekst emne og melding støttes for øyeblikket (vi bruker
striptags
pakke internt for å fjerne eventuell HTML). - Emnet er begrenset til 100 tegn.
- Meldingen er begrenset til 1000 tegn.
- Oppsettet krever utgående SMTP-konfigurasjon (f.eks. må du konfigurere DKIM-, DMARC- og Return-Path DNS-poster).
- Gå til Min konto domener Innstillinger Utgående SMTP-konfigurasjon og følg oppsettinstruksjonene.
- Feriesvar kan ikke aktiveres på globale forfengelighetsdomenenavn (f.eks. engangsadresser støttes ikke).
- Feriesvar kan ikke aktiveres for aliaser med jokertegn/catch-all (
*
) eller regulære uttrykk.
I motsetning til postsystemer som f.eks postfix
(f.eks. som bruker sieve
feriefilterutvidelse) – Forward Email legger automatisk til DKIM-signaturen din, dummy-beviser tilkoblingsproblemer når du sender feriesvar (f.eks. på grunn av vanlige SSL/TLS-tilkoblingsproblemer og eldre vedlikeholdte servere), og støtter til og med Open WKD- og PGP-kryptering for feriesvar.
-
Vi sender kun en gang pr godkjent avsender hver 4. dag (som ligner Gmails oppførsel).
-
Redis-cachen vår bruker et fingeravtrykk av
alias_id
ogsender
, mensalias_id
er aliaset MongoDB ID ogsender
er enten Fra-adressen (hvis den er godkjent) eller rotdomenet i Fra-adressen (hvis den ikke er godkjent). For enkelhets skyld er utløpet av dette fingeravtrykket i hurtigbufferen satt til 4 dager. -
Vår tilnærming med å bruke rotdomenet som er analysert i Fra-adressen for ikke-godkjente avsendere, forhindrer misbruk fra relativt ukjente avsendere (f.eks. ondsinnede aktører) fra å oversvømme feriesvarmeldinger.
-
-
Vi sender kun når MAIL FRA og/eller Fra ikke er tom og ikke inneholder (uavhengig av store og små bokstaver) en postmaster brukernavn (delen før @ i en e-post).
-
Vi sender ikke hvis den opprinnelige meldingen hadde noen av følgende overskrifter (uavhengig av store og små bokstaver):
- Overskrift av
auto-submitted
med en verdi som ikke er likno
. - Overskrift av
x-auto-response-suppress
med en verdi pådr
,autoreply
,auto-reply
,auto_reply
, ellerall
- Overskrift av
list-id
,list-subscribe
,list-unsubscribe
,list-help
,list-post
,list-owner
,list-archive
,x-autoreply
,x-autorespond
, ellerx-auto-respond
(uansett verdi). - Overskrift av
precedence
med en verdi påbulk
,autoreply
,auto-reply
,auto_reply
, ellerlist
.
- Overskrift av
-
Vi sender ikke hvis e-postadressen MAIL FROM eller From slutter med
+donotreply
,-donotreply
,+noreply
, eller-noreply
. -
Vi sender ikke hvis brukernavndelen Fra e-postadresse var
mdaemon
og den hadde en header som ikke skiller mellom store og små bokstaverX-MDDSN-Message
. -
Vi sender ikke hvis det ikke var store og små bokstaver
content-type
overskriften påmultipart/report
.
Hvordan setter jeg opp SPF for Videresend e-post
Bruk registrarens DNS-administrasjonsside til å angi følgende TXT ta opp:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | v=spf1 a include:spf.forwardemail.net -all |
include:_spf.google.com
til verdien ovenfor, for eksempel:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
include:spf.protection.outlook.com
til din SPF TXT ta opp, for eksempel:
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
include:spf.forwardemail.net
rett før alle eksisterende "include:host.com"-poster og før "-all" på samme linje, for eksempel:
v=spf1 a include:spf.forwardemail.net include:host.com -all
Merk at det er en forskjell mellom "-alle" og "~alle". "-" indikerer at SPF-kontrollen skal FAIL hvis den ikke stemmer overens, og "~" indikerer at SPF-kontrollen skal SOFTFAIL. Vi anbefaler å bruke "-alle"-tilnærmingen for å forhindre domeneforfalskning.
Du må kanskje også inkludere SPF-posten for hvilken vert du sender e-post fra (f.eks. Outlook).
Hvordan setter jeg opp DKIM for Videresend e-post
Gå til Min konto domener Innstillinger Utgående SMTP-konfigurasjon og følg oppsettinstruksjonene.
Hvordan konfigurerer jeg DMARC for Videresend e-post
Gå til Min konto domener Innstillinger Utgående SMTP-konfigurasjon og følg oppsettinstruksjonene.
Hvordan kobler jeg til og konfigurerer kontaktene mine
For å konfigurere kontaktene dine, bruk CardDAV-URL-en til: https://carddav.forwardemail.net
(eller ganske enkelt carddav.forwardemail.net
hvis klienten din tillater det)
Hvordan kobler jeg til og konfigurerer mine kalendere
For å konfigurere kalenderen din, bruk CalDAV URL-en til: https://caldav.forwardemail.net
(eller ganske enkelt caldav.forwardemail.net
hvis klienten din tillater det)

Hvordan legger jeg til flere kalendere og administrerer eksisterende kalendere
Hvis du vil legge til flere kalendere, legger du bare til en ny kalender-URL for: https://caldav.forwardemail.net/dav/principals/calendar-name
(pass på å erstatte calendar-name
med ønsket kalendernavn)
Du kan endre navn og farge på en kalender etter at den er opprettet – bare bruk din foretrukne kalenderapplikasjon (f.eks. Apple Mail eller Thunderbird).
Hvordan setter jeg opp SRS for Videresend e-post
Vi konfigurerer automatisk Avsender omskrivningsordning ("SRS") – du trenger ikke å gjøre dette selv.
Hvordan setter jeg opp MTA-STS for Videresend e-post
Vennligst se vår seksjon om MTA-STS for mer innsikt.
Hvordan legger jeg til et profilbilde til e-postadressen min
Hvis du bruker Gmail, følger du disse trinnene nedenfor:
- Gå til https://google.com og logg av alle e-postkontoer
- Klikk "Logg på" og klikk på "annen konto" i rullegardinmenyen
- Velg "Bruk en annen konto"
- Velg "Opprett konto"
- Velg "Bruk min nåværende e-postadresse i stedet"
- Angi din tilpassede domenenavn e-postadresse
- Hent bekreftelses-e-posten som er sendt til e-postadressen din
- Skriv inn bekreftelseskoden fra denne e-postadressen
- Komplett profilinformasjon for den nye Google-kontoen din
- Godta alle retningslinjer for personvern og vilkår
- Gå til https://google.com og i øverste høyre hjørne, klikk på profilikonet ditt, og klikk på "endre"-knappen
- Last opp et nytt bilde eller en avatar for kontoen din
- Endringer vil ta omtrent 1-2 timer å formere seg, men noen ganger kan det være veldig raskt.
- Send en test-e-post så skal profilbildet vises.
Avanserte funksjoner
Støtter dere nyhetsbrev eller e-postlister for markedsføringsrelatert e-post?
Ja, du kan lese mer på https://forwardemail.net/guides/newsletter-with-listmonk.
Vær oppmerksom på at for å opprettholde IP-omdømmet og sikre leveringsdyktighet, har Forward Email en manuell gjennomgangsprosess per domene for godkjenning av nyhetsbrev. E-post support@forwardemail.net eller åpne en hjelpeforespørsel for godkjenning. Dette tar vanligvis mindre enn 24 timer, og de fleste forespørsler blir etterkommet innen 1-2 timer. I nær fremtid tar vi sikte på å gjøre denne prosessen umiddelbar med ytterligere spamkontroller og varsling. Denne prosessen sikrer at e-postene dine når innboksen og at meldingene dine ikke blir merket som spam.
Støtter du sending av e-post med API
Ja, fra mai 2023 støtter vi sending av e-post med API som et tillegg for alle betalte brukere.
Vennligst se vår seksjon om E-poster i API-dokumentasjonen vår for alternativer, eksempler og mer innsikt.
For å sende utgående e-post med vår API, må du bruke API-tokenet ditt tilgjengelig under Min sikkerhet.
Støtter du mottak av e-post med IMAP
Ja, fra og med 16. oktober 2023 støtter vi mottak av e-post via IMAP som et tillegg for alle betalte brukere. Les vår dypdykkartikkel på hvordan vår krypterte SQLite postbokslagringsfunksjon fungerer.
-
Opprett et nytt alias for domenet ditt under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Klikk på Generer passord ved siden av det nyopprettede aliaset. Kopier til utklippstavlen og lagre det genererte passordet som vises på skjermen på en sikker måte.
-
Bruk din foretrukne e-postapplikasjon, legg til eller konfigurer en konto med ditt nyopprettede alias (f.eks.
hallo@eksempel.com
)Tips: Vi anbefaler å bruke Thunderbird, Thunderbird mobil, Apple Mail, eller et åpen kildekode og personvernfokusert alternativ. -
Når du blir bedt om IMAP-servernavn, skriv inn
imap.forwardemail.net
-
Når du blir bedt om IMAP-serverport, skriv inn
993
(SSL/TLS) – se alternative IMAP-porter hvis nødvendigTips: Hvis du bruker Thunderbird, sørg for at "Connection security" er satt til "SSL/TLS" og Authentication method er satt til "Normal password". -
Når du blir bedt om IMAP-serverpassord, limer du inn passordet fra Generer passord i trinn 2 ovenfor
-
Lagre innstillingene dine – hvis du har problemer, vær så snill kontakt oss
Støtter du POP3
Ja, fra og med 4. desember 2023 støtter vi POP3 som et tillegg for alle betalte brukere. Les vår dypdykkartikkel på hvordan vår krypterte SQLite postbokslagringsfunksjon fungerer.
-
Opprett et nytt alias for domenet ditt under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Klikk på Generer passord ved siden av det nyopprettede aliaset. Kopier til utklippstavlen og lagre det genererte passordet som vises på skjermen på en sikker måte.
-
Bruk din foretrukne e-postapplikasjon, legg til eller konfigurer en konto med ditt nyopprettede alias (f.eks.
hallo@eksempel.com
)Tips: Vi anbefaler å bruke Thunderbird, Thunderbird mobil, Apple Mail, eller et åpen kildekode og personvernfokusert alternativ. -
Når du blir bedt om POP3-servernavn, skriv inn
pop3.forwardemail.net
-
Når du blir bedt om POP3-serverport, skriv inn
995
(SSL/TLS) – se alternative POP3-porter hvis nødvendigTips: Hvis du bruker Thunderbird, sørg for at "Connection security" er satt til "SSL/TLS" og Authentication method er satt til "Normal password". -
Når du blir bedt om POP3-serverpassord, limer du inn passordet fra Generer passord i trinn 2 ovenfor
-
Lagre innstillingene dine – hvis du har problemer, vær så snill kontakt oss
Støtter du kalendere (CalDAV)
Ja, fra 5. februar 2024 har vi lagt til denne funksjonen. Vår server er caldav.forwardemail.net
og er også overvåket på vår statussiden.
Den støtter både IPv4 og IPv6 og er tilgjengelig over port 443
(HTTPS).
Logg Inn | Eksempel | Beskrivelse |
---|---|---|
Brukernavn | user@solvefaction.com | E-postadressen til et alias som finnes for domenet på Min konto domener. |
Passord | ************************ | Aliasspesifikt generert passord. |
For å bruke kalenderstøtte, bruker må være e-postadressen til et alias som finnes for domenet på Min konto domener - og passord må være et aliasspesifikt generert passord.
Støtter dere kontakter (CardDAV)
Ja, fra og med 12. juni 2025 har vi lagt til denne funksjonen. Serveren vår er carddav.forwardemail.net
og er også overvåket på vår statussiden.
Den støtter både IPv4 og IPv6 og er tilgjengelig over port 443
(HTTPS).
Logg Inn | Eksempel | Beskrivelse |
---|---|---|
Brukernavn | user@solvefaction.com | E-postadressen til et alias som finnes for domenet på Min konto domener. |
Passord | ************************ | Aliasspesifikt generert passord. |
For å bruke kontaktstøtten, bruker må være e-postadressen til et alias som finnes for domenet på Min konto domener - og passord må være et aliasspesifikt generert passord.
Støtter du sending av e-post med SMTP
Ja, fra mai 2023 støtter vi sending av e-post med SMTP som et tillegg for alle betalte brukere.
-
Gå til Min konto domener Innstillinger Utgående SMTP-konfigurasjon og følg oppsettinstruksjonene
-
Opprett et nytt alias for domenet ditt under Min konto domener Aliaser (f.eks.
hallo@eksempel.com
) -
Klikk på Generer passord ved siden av det nyopprettede aliaset. Kopier til utklippstavlen og lagre det genererte passordet som vises på skjermen på en sikker måte.
-
Bruk din foretrukne e-postapplikasjon, legg til eller konfigurer en konto med ditt nyopprettede alias (f.eks.
hallo@eksempel.com
)Tips: Vi anbefaler å bruke Thunderbird, Thunderbird mobil, Apple Mail, eller et åpen kildekode og personvernfokusert alternativ. -
Når du blir bedt om SMTP-servernavn, skriv inn
smtp.forwardemail.net
-
Når du blir bedt om SMTP-serverport, skriv inn
465
(SSL/TLS) – se alternative SMTP-porter hvis nødvendigTips: Hvis du bruker Thunderbird, sørg for at "Connection security" er satt til "SSL/TLS" og Authentication method er satt til "Normal password". -
Når du blir bedt om SMTP-serverpassord, limer du inn passordet fra Generer passord i trinn 3 ovenfor
-
Lagre innstillingene dine og send din første test-e-post – hvis du har problemer, vær så snill kontakt oss
Støtter du OpenPGP/MIME, ende-til-ende-kryptering ("E2EE") og nettnøkkelkatalog ("WKD")
Ja, vi støtter ÅpnePGP, ende-til-ende-kryptering ("E2EE"), og oppdagelsen av offentlige nøkler ved hjelp av Nettnøkkelkatalog ("WKD"). Du kan konfigurere OpenPGP ved å bruke keys.openpgp.org eller selv vert for dine egne nøkler (referere til denne kjernen for WKD-serveroppsett).
- WKD-oppslag bufres i 1 time for å sikre rettidig levering av e-post → hvis du legger til, endrer eller fjerner WKD-nøkkelen din, vennligst send oss en e-post på
support@forwardemail.net
med e-postadressen din for at vi skal tømme bufferen manuelt. - Vi støtter PGP-kryptering for meldinger som videresendes via WKD-oppslag eller ved å bruke en opplastet PGP-nøkkel på grensesnittet vårt.
- Opplastede nøkler tar overhånd så lenge PGP-avmerkingsboksen er aktivert/merket.
- Meldinger sendt til webhooks er foreløpig ikke kryptert med PGP.
- Hvis du har flere aliaser som samsvarer med en gitt videresendingsadresse (f.eks. regex/wildcard/exact combo) og hvis mer enn én av disse inneholder en opplastet PGP-nøkkel og har PGP sjekket → vil vi sende deg en feilvarsel på e-post og vil ikke krypter meldingen med din opplastede PGP-nøkkel. Dette er svært sjeldent og gjelder vanligvis bare for avanserte brukere med komplekse alias-regler.
- PGP-kryptering vil ikke bli brukt på videresending av e-post via våre MX-servere hvis avsenderen hadde en DMARC-policy for avvisning. Hvis du trenger PGP-kryptering på alle mail, så foreslår vi at du bruker IMAP-tjenesten vår og konfigurerer PGP-nøkkelen din for alias for innkommende e-post.
Du kan validere Web Key Directory-oppsettet på https://wkd.chimbosonic.com/ (åpen kildekode) eller https://www.webkeydirectory.com/ (proprietær).
-
Last ned og installer e-postklientens anbefalte plugin nedenfor:
E-postklient Plattform Anbefalt plugin Notater Thunderbird Skrivebord Konfigurer OpenPGP i Thunderbird Thunderbird har innebygd støtte for OpenPGP. Gmail Nettleser Postkonvolutt eller FlowCrypt (proprietær lisens) Gmail støtter ikke OpenPGP, men du kan laste ned åpen kildekode-plugin Postkonvolutt eller FlowCrypt. Apple Mail Mac os Gratis-GPGMail Apple Mail støtter ikke OpenPGP, men du kan laste ned åpen kildekode-plugin Gratis-GPGMail. Apple Mail iOS PGPro eller FlowCrypt (proprietær lisens) Apple Mail støtter ikke OpenPGP, men du kan laste ned åpen kildekode-plugin PGPro eller FlowCrypt. Outlook Windows gpg4win Outlooks stasjonære e-postklient støtter ikke OpenPGP, men du kan laste ned åpen kildekode-plugin gpg4win. Outlook Nettleser Postkonvolutt eller FlowCrypt (proprietær lisens) Outlooks nettbaserte e-postklient støtter ikke OpenPGP, men du kan laste ned åpen kildekode-plugin Postkonvolutt eller FlowCrypt. Android Mobil Åpen nøkkelring eller FlowCrypt Android e-postklienter som for eksempel Thunderbird mobil og FairEmail begge støtter åpen kildekode-plugin Åpen nøkkelring. Du kan alternativt bruke åpen kildekode (proprietær lisensiering) plugin FlowCrypt. Google Chrome Nettleser Postkonvolutt eller FlowCrypt (proprietær lisens) Du kan laste ned nettleserutvidelsen med åpen kildekode Postkonvolutt eller FlowCrypt. Mozilla Firefox Nettleser Postkonvolutt eller FlowCrypt (proprietær lisens) Du kan laste ned nettleserutvidelsen med åpen kildekode Postkonvolutt eller FlowCrypt. Microsoft Edge Nettleser Postkonvolutt Du kan laste ned nettleserutvidelsen med åpen kildekode Postkonvolutt. Modig Nettleser Postkonvolutt eller FlowCrypt (proprietær lisens) Du kan laste ned nettleserutvidelsen med åpen kildekode Postkonvolutt eller FlowCrypt. Balsa Skrivebord Konfigurer OpenPGP i Balsa Balsa har innebygd støtte for OpenPGP. KMail Skrivebord Konfigurer OpenPGP i KMail KMail har innebygd støtte for OpenPGP. GNOME Evolution Skrivebord Konfigurer OpenPGP i Evolution GNOME Evolution har innebygd støtte for OpenPGP. Terminal Skrivebord Konfigurer gpg i Terminal Du kan bruke åpen kildekode gpg kommandolinjeverktøy for å generere en ny nøkkel fra kommandolinjen. -
Åpne plugin-en, lag din offentlige nøkkel og konfigurer e-postklienten din til å bruke den.
-
Last opp din offentlige nøkkel på https://keys.openpgp.org/upload.
Tips: Du kan besøke https://keys.openpgp.org/manage for å administrere nøkkelen din i fremtiden.Valgfritt tillegg: Hvis du bruker vår kryptert lagring (IMAP/POP3) service og ønsker alle e-post lagret i din (allerede krypterte) SQLite-database for å bli kryptert med din offentlige nøkkel, og gå deretter til Min konto domener Aliaser (f.eks.hello@solvefaction.com
) Redigere ÅpnePGP og last opp din offentlige nøkkel. -
Legg til en ny
CNAME
registrere til domenenavnet ditt (f.eks.solvefaction.com
):Navn/vert/alias TTL Type Svar/verdi openpgpkey
3600 CNAME wkd.keys.openpgp.org
Tips: Hvis aliaset ditt bruker vår forfengelighet/engangsdomener (f.eks.hideaddress.net
), så kan du hoppe over dette trinnet.
Støtter du MTA-STS
Ja, fra og med 2. mars 2023 støtter vi MTA-STS. Du kan bruke denne malen hvis du ønsker å aktivere det på ditt domene.
Konfigurasjonen vår kan finnes offentlig på GitHub på https://github.com/forwardemail/mta-sts.forwardemail.net.
Støtter du passord og WebAuthn
Ja! Fra og med 13. desember 2023 har vi lagt til støtte for passord på grunn av stor etterspørsel.
Passnøkler lar deg logge på sikkert uten å kreve passord og tofaktorautentisering.
Du kan validere identiteten din med berøring, ansiktsgjenkjenning, enhetsbasert passord eller PIN-kode.
Vi lar deg administrere opptil 30 passord samtidig, slik at du enkelt kan logge på med alle enhetene dine.
Lær mer om passord på følgende lenker:
- Logg på appene og nettstedene dine med passord (Google)
- Bruk passord for å logge på apper og nettsteder på iPhone (Eple)
- Wikipedia-artikkel om adgangsnøkler
Støtter du beste praksis for e-post
Ja. Vi har innebygd støtte for SPF, DKIM, DMARC, ARC og SRS på tvers av alle planer. Vi har også jobbet mye med de opprinnelige forfatterne av disse spesifikasjonene og andre e-posteksperter for å sikre perfeksjon og høy leveringsevne.
Støtter du bounce webhooks
Ja, fra 14. august 2024 har vi lagt til denne funksjonen. Du kan nå gå til Min konto → Domener → Innstillinger → Bounce Webhook URL og konfigurere en http://
eller https://
URL som vi sender en POST
be om når utgående SMTP-e-poster spretter.
Dette er nyttig for deg for å administrere og overvåke din utgående SMTP – og kan brukes til å opprettholde abonnenter, velge bort og oppdage når det oppstår avvisninger.
Bounce webhook-nyttelast sendes som en JSON med disse egenskapene:
email_id
(String) - e-post-ID som tilsvarer en e-post i Min konto → E-poster (utgående SMTP)list_id
(String) - denList-ID
topptekst (uavhengig av store og små bokstaver) verdi, hvis noen, fra den opprinnelige utgående e-postenlist_unsubscribe
(String) - denList-Unsubscribe
topptekst (uavhengig av store og små bokstaver) verdi, hvis noen, fra den opprinnelige utgående e-postenfeedback_id
(String) - denFeedback-ID
topptekst (uavhengig av store og små bokstaver) verdi, hvis noen, fra den opprinnelige utgående e-postenrecipient
(String) - e-postadressen til mottakeren som returnerte eller feiletmessage
(String) - en detaljert feilmelding for returenresponse
(String) - SMTP-svarmeldingenresponse_code
(Nummer) - den analyserte SMTP-svarkodentruth_source
(String) - hvis svarkoden var fra en pålitelig kilde, vil denne verdien fylles ut med rotdomenenavnet (f.eks.google.com
elleryahoo.com
)bounce
(Objekt) - et objekt som inneholder følgende egenskaper som beskriver sprett- og avvisningsstatusaction
(String) - sprett-handling (f.eks."reject"
)message
(streng) - årsak til sprett (f.eks."Message Sender Blocked By Receiving Server"
)category
(String) – avvisningskategori (f.eks."block"
)code
(Nummer) – tilbakevisningsstatuskode (f.eks.554
)status
(String) - returkode fra svarmelding (f.eks.5.7.1
)line
(Nummer) - analysert linjenummer, hvis noen, fra Zone-MTA bounce parse-liste (f.eks.526
)
headers
(Objekt) - nøkkelverdipar med overskrifter for den utgående e-postenbounced_at
(streng) - ISO 8601 formatert Dato for når returfeilen oppsto
For eksempel:
{
"email_id": "66bcce793ef7b2a0928e14ba",
"recipient": "example@gmail.com",
"message": "The email account that you tried to reach is over quota.",
"response": "552 5.2.2 The email account that you tried to reach is over quota.",
"response_code": 552,
"truth_source": "google.com",
"bounce": {
"action": "reject",
"message": "Gmail Mailbox is full",
"category": "capacity",
"code": 552,
"status": "5.2.2",
"line": 300
},
"headers": {},
"bounced_at": "2024-08-24T01:50:02.828Z"
}
Her er noen tilleggsmerknader om sprett-webhooks:
- Hvis webhook-nyttelasten inneholder en
list_id
,list_unsubscribe
, ellerfeedback_id
verdi, bør du iverksette passende tiltak for å fjernerecipient
fra listen om nødvendig.- Hvis
bounce.category
verdien var én"block"
,"recipient"
,"spam"
, eller"virus"
, så bør du definitivt fjerne brukeren fra listen.
- Hvis
- Hvis du trenger å bekrefte webhook-nyttelast (for å sikre at de faktisk kommer fra serveren vår), så kan du det løse klientens vertsnavn for den eksterne klientens IP-adresse ved å bruke et omvendt oppslag – det burde være
smtp.forwardemail.net
.- Du kan også sjekke IP-en mot våre publiserte IP-adresser.
- Gå til Min konto → Domener → Innstillinger → Webhook Signature Payload Verification Key for å få webhook-nøkkelen din.
- Du kan rotere denne nøkkelen når som helst av sikkerhetsgrunner.
- Beregn og sammenlign
X-Webhook-Signature
verdi fra webhook-forespørselen vår med den beregnede kroppsverdien ved hjelp av denne nøkkelen. Et eksempel på hvordan du gjør dette er tilgjengelig på dette Stack Overflow-innlegget.
- Se diskusjonen på https://github.com/forwardemail/free-email-forwarding/issues/235 for mer innsikt.
- Vi vil vente inntil
5
sekunder før webhook-endepunktet ditt svarer med en200
statuskode, og vi prøver på nytt til1
tid. - Hvis vi oppdager at nettadressen for returwebhook har en feil mens vi prøver å sende en forespørsel til den, sender vi deg en e-post med vennlighet en gang i uken.
Støtter du nettkroker
Ja, fra 15. mai 2020 har vi lagt til denne funksjonen. Du kan ganske enkelt legge til webhook (er) akkurat som du ville gjort med enhver mottaker! Forsikre deg om at du har forhåndsinnstilt protokollen "http" eller "https" i webhookens URL.
Hvis du er på gratisplanen, legg til en ny DNS TXT ta opp som vist nedenfor:
For eksempel hvis jeg vil ha alle e-poster som går til alias@solvefaction.com
å videresende til en ny be om søppel testendepunkt:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=alias:https://requestbin.com/r/en8pfhdgcculn |
Eller kanskje du vil ha alle e-poster som går til solvefaction.com
for å videresende til dette endepunktet:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=https://requestbin.com/r/en8pfhdgcculn |
Her er flere merknader angående webhooks:
-
Hvis du trenger å bekrefte webhook-nyttelast (for å sikre at de faktisk kommer fra serveren vår), så kan du det løse klientens vertsnavn for den eksterne klientens IP-adresse ved å bruke et omvendt oppslag – det burde være det heller
mx1.forwardemail.net
ellermx2.forwardemail.net
.- Du kan også sjekke IP-en mot våre publiserte IP-adresser.
- Hvis du har en betalt plan, går du til Min konto → Domener → Innstillinger → Webhook Signature Payload Verification Key for å få webhook-nøkkelen din.
- Du kan rotere denne nøkkelen når som helst av sikkerhetsgrunner.
- Beregn og sammenlign
X-Webhook-Signature
verdi fra webhook-forespørselen vår med den beregnede kroppsverdien ved hjelp av denne nøkkelen. Et eksempel på hvordan du gjør dette er tilgjengelig på dette Stack Overflow-innlegget.
- Se diskusjonen på https://github.com/forwardemail/free-email-forwarding/issues/235 for mer innsikt.
-
Hvis en webhook ikke svarer med en
200
statuskode, vil vi lagre svaret i feillogg opprettet – som er nyttig for feilsøking. -
Webhook HTTP-forespørsler vil prøve på nytt opptil 3 ganger hvert SMTP-tilkoblingsforsøk, med en maksimal tidsavbrudd på 60 sekunder per endepunkt POST-forespørsel. Merk at dette ikke betyr at den bare prøver 3 ganger på nytt, vil den faktisk prøve på nytt kontinuerlig over tid ved å sende en SMTP-kode på 421 (som indikerer at avsenderen prøver på nytt senere) etter det tredje mislykkede HTTP POST-forespørselsforsøket. Dette betyr at e-posten vil prøve kontinuerlig i flere dager til en 200-statuskode er oppnådd.
-
Vi vil prøve på nytt automatisk basert på standardstatusen og feilkodene som brukes i superagent's prøvemetode på nytt (vi er vedlikeholdere).
-
Vi grupperer webhook HTTP-forespørsler til samme endepunkt i én forespørsel i stedet for flere) for å spare ressurser og raskere responstid. For eksempel hvis du sender en e-post til webhook1@solvefaction.com, webhook2@solvefaction.com, og webhook3@solvefaction.com, og alle disse er konfigurert til å treffe det samme nøyaktig endepunkts-URL, vil bare én forespørsel bli gjort. Vi grupperer oss etter nøyaktig endepunktsmatching med streng likhet.
-
Merk at vi bruker mailparser bibliotekets "simpleParser"-metode for å analysere meldingen til et JSON-vennlig objekt.
-
Rå e-postverdi som en streng er gitt som egenskapen "rå".
-
Autentiseringsresultater er gitt som egenskapene "dkim", "spf", "arc", "dmarc" og "bimi".
-
De analyserte e-posthodene er gitt som egenskapen "headers" - men merk også at du kan bruke "headerLines" for enklere iterasjon og parsing.
-
De grupperte mottakerne for denne webhook er gruppert sammen og gitt som egenskapen "mottakere".
-
SMTP-sesjonsinformasjonen er gitt som egenskapen "session". Denne inneholder informasjon om avsenderen av meldingen, ankomsttiden til meldingen, HELO og klientens vertsnavn. Verdien for klientens vertsnavn som
session.clientHostname
er enten FQDN (fra et omvendt PTR-oppslag) eller det er detsession.remoteAddress
pakket inn i parentes (f.eks."[127.0.0.1]"
). -
Hvis du trenger en rask måte å få verdien av
X-Original-To
, så kan du bruke verdien avsession.recipient
(se eksempel nedenfor). OverskriftenX-Original-To
er en overskrift vi legger til meldinger for feilsøking med den opprinnelige mottakeren (før maskert videresending) for meldingen. -
Hvis du trenger å fjerne
attachments
og/ellerraw
egenskaper fra nyttelastkroppen, bare legg til?attachments=false
,?raw=false
, eller?attachments=false&raw=false
til webhook-endepunktet som en spørrestrengparameter (f.eks.https://solvefaction.com/webhook?attachments=false&raw=false
). -
Hvis det er vedlegg, vil de bli lagt til
attachments
Array med bufferverdier. Du kan analysere dem tilbake til innhold ved å bruke en tilnærming med JavaScript som:const data = [ 104, 101, 108, 108, 111, 32, 119, 111, 114, 108, 100, 33 ];
// // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());
{
"attachments": [
{
"type": "attachment",
"content": {
"type": "Buffer",
"data": [
104,
101,
108,
108,
111,
32,
119,
111,
114,
108,
100,
33
]
},
"contentType": "text/plain",
"partId": "2",
"release": null,
"contentDisposition": "attachment",
"filename": "text1.txt",
"headers": {},
"checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
"size": 12
}
],
"headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
"headerLines": [
{
"key": "arc-seal",
"line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
},
{
"key": "arc-message-signature",
"line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
},
{
"key": "arc-authentication-results",
"line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "received-spf",
"line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
},
{
"key": "authentication-results",
"line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
},
{
"key": "x-forward-email-sender",
"line": "X-Forward-Email-Sender: rfc822; test@example.net"
},
{
"key": "x-forward-email-session-id",
"line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
},
{
"key": "x-forward-email-version",
"line": "X-Forward-Email-Version: 9.0.0"
},
{
"key": "content-type",
"line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
},
{
"key": "from",
"line": "From: some <random@solvefaction.com>"
},
{
"key": "message-id",
"line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
},
{
"key": "date",
"line": "Date: Wed, 25 May 2022 19:26:41 +0000"
},
{
"key": "mime-version",
"line": "MIME-Version: 1.0"
}
],
"html": "<strong>some random text</strong>",
"text": "some random text",
"textAsHtml": "<p>some random text</p>",
"date": "2022-05-25T19:26:41.000Z",
"from": {
"value": [
{
"address": "random@solvefaction.com",
"name": "some"
}
],
"html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> <<a href=\"mailto:random@solvefaction.com\" class=\"mp_address_email\">random@solvefaction.com</a>></span>",
"text": "some <random@solvefaction.com>"
},
"messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
"raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@solvefaction.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
"dkim": {
"headerFrom": [
"random@solvefaction.com"
],
"envelopeFrom": "test@example.net",
"results": [
{
"status": {
"result": "none",
"comment": "message not signed"
},
"info": "dkim=none (message not signed)"
}
]
},
"spf": {
"domain": "example.net",
"client-ip": "127.0.0.1",
"helo": "user.oem.local",
"envelope-from": "test@example.net",
"status": {
"result": "none",
"comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
"smtp": {
"mailfrom": "test@example.net",
"helo": "user.oem.local"
}
},
"header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
"info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
"lookups": {
"limit": 50,
"count": 1
}
},
"arc": {
"status": {
"result": "none"
},
"i": 0,
"authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
},
"dmarc": {
"status": {
"result": "none",
"header": {
"from": "solvefaction.com"
}
},
"domain": "solvefaction.com",
"info": "dmarc=none header.from=solvefaction.com"
},
"bimi": {
"status": {
"header": {},
"result": "skipped",
"comment": "DMARC not enabled"
},
"info": "bimi=skipped (DMARC not enabled)"
},
"recipients": [
"webhook1@webhooks.net"
],
"session": {
"recipient": "webhook1@webhooks.net",
"remoteAddress": "127.0.0.1",
"remotePort": 65138,
"clientHostname": "[127.0.0.1]",
"hostNameAppearsAs": "user.oem.local",
"sender": "test@example.net",
"mta": "mx1.forwardemail.net",
"arrivalDate": "2022-05-25T19:26:41.423Z",
"arrivalTime": 1653506801423
}
}
Støtter du vanlige uttrykk eller regex
Ja, fra 27. september 2021 har vi lagt til denne funksjonen. Du kan ganske enkelt skrive regulære uttrykk ("regex") for å matche aliaser og utføre understasjoner.
Regulære uttrykk støttede aliaser er de som starter med a /
og avslutte med /
og mottakerne deres er e-postadresser eller webhooks. Mottakerne kan også inkludere støtte for regex-substitusjon (f.eks. $1
, $2
).
Vi støtter to regulære uttrykksflagg inkludert i
og g
. Det ufølsomme flagget til i
er en permanent standard, og den håndheves alltid. Det globale flagget til g
kan legges til av deg ved å feste slutten /
med /g
.
Merk at vi også støtter vår deaktivert alias -funksjon for mottakerdelen med vår regex-støtte.
Vanlige uttrykk støttes ikke på globale forfengelighetsdomener (da dette kan være et sikkerhetsproblem).
Hvis du er på gratisplanen, legg til en ny DNS TXT ta opp med ett eller flere av eksemplene nedenfor:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(linus|torvalds)$/:user@gmail.com |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(support|info)$/:user+$1@gmail.com |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(.*?)$/:https://solvefaction.com/webhook?username=$1 |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(linus|torvalds)$/:! |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!! |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=/^(linus|torvalds)$/:!!! |
Hva er dine utgående SMTP-grenser
Vi vurderer begrense brukere og domener til 300 utgående SMTP-meldinger per 1 dag. Dette er i gjennomsnitt 9000+ e-poster i løpet av en kalendermåned. Hvis du trenger å overskride dette beløpet eller har konsekvent store e-poster, vennligst kontakt oss.
Trenger jeg godkjenning for å aktivere SMTP
Ja, vær oppmerksom på at for å opprettholde IP-omdømmet og sikre leveringsdyktighet har Videresendt e-post en manuell gjennomgangsprosess på domenebasis for utgående SMTP-godkjenning. support@forwardemail.net eller åpne en hjelpeforespørsel for godkjenning. Dette tar vanligvis mindre enn 24 timer, og de fleste forespørsler blir etterkommet innen 1-2 timer. I nær fremtid tar vi sikte på å gjøre denne prosessen umiddelbar med ytterligere spamkontroller og varsling. Denne prosessen sikrer at e-postene dine når innboksen og at meldingene dine ikke blir merket som spam.
Hva er konfigurasjonsinnstillingene for SMTP-serveren
Vår server er smtp.forwardemail.net
og er også overvåket på vår statussiden.
Den støtter både IPv4 og IPv6 og er tilgjengelig over porter 465
og 2465
for SSL/TLS og 587
, 2587
, 2525
, og 25
for TLS (STARTTLS).
Protokoll | Vertsnavn | Havner | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Foretrukket | smtp.forwardemail.net | 465 , 2465 | ✅ | ✅ |
TLS (STARTTLS) | smtp.forwardemail.net | 587 , 2587 , 2525 , 25 | ✅ | ✅ |
Logg Inn | Eksempel | Beskrivelse |
---|---|---|
Brukernavn | user@solvefaction.com | E-postadressen til et alias som finnes for domenet på Min konto domener. |
Passord | ************************ | Aliasspesifikt generert passord. |
For å sende utgående e-post med SMTP, SMTP-bruker må være e-postadressen til et alias som finnes for domenet på Min konto domener - og SMTP-passord må være et aliasspesifikt generert passord.
Vennligst se Støtter du sending av e-post med SMTP for trinnvise instruksjoner.
Hva er konfigurasjonsinnstillingene for IMAP-serveren
Vår server er imap.forwardemail.net
og er også overvåket på vår statussiden.
Den støtter både IPv4 og IPv6 og er tilgjengelig over porter 993
og 2993
for SSL/TLS.
Protokoll | Vertsnavn | Havner | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Foretrukket | imap.forwardemail.net | 993 , 2993 | ✅ | ✅ |
Logg Inn | Eksempel | Beskrivelse |
---|---|---|
Brukernavn | user@solvefaction.com | E-postadressen til et alias som finnes for domenet på Min konto domener. |
Passord | ************************ | Aliasspesifikt generert passord. |
For å koble til IMAP, IMAP-bruker må være e-postadressen til et alias som finnes for domenet på Min konto domener - og IMAP passord må være et aliasspesifikt generert passord.
Vennligst se Støtter du mottak av e-post med IMAP for trinnvise instruksjoner.
Hva er POP3-serverens konfigurasjonsinnstillinger
Vår server er pop3.forwardemail.net
og er også overvåket på vår statussiden.
Den støtter både IPv4 og IPv6 og er tilgjengelig over porter 995
og 2995
for SSL/TLS.
Protokoll | Vertsnavn | Havner | IPv4 | IPv6 |
---|---|---|---|---|
SSL/TLS Foretrukket | pop3.forwardemail.net | 995 , 2995 | ✅ | ✅ |
Logg Inn | Eksempel | Beskrivelse |
---|---|---|
Brukernavn | user@solvefaction.com | E-postadressen til et alias som finnes for domenet på Min konto domener. |
Passord | ************************ | Aliasspesifikt generert passord. |
For å koble til POP3, POP3-bruker må være e-postadressen til et alias som finnes for domenet på Min konto domener - og IMAP passord må være et aliasspesifikt generert passord.
Vennligst se Støtter du POP3 for trinnvise instruksjoner.
Postfix SMTP-relékonfigurasjon
Du kan konfigurere Postfix til å videresende e-poster via SMTP-serverne til Forward Email. Dette er nyttig for serverapplikasjoner som trenger å sende e-poster.
Installasjon
- Installer Postfix på serveren din:
# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHELsudo yum install postfix
macOSbrew install postfix
- Under installasjonen velger du «Internettsted» når du blir bedt om å oppgi konfigurasjonstype.
Konfigurasjon
- Rediger hovedkonfigurasjonsfilen for Postfix:
sudo nano /etc/postfix/main.cf
- Legg til eller endre disse innstillingene:
# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
- Opprett SASL-passordfilen:
sudo nano /etc/postfix/sasl_passwd
- Legg til påloggingsinformasjonen din for videresending av e-post:
[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password
- Sikre og hash passordfilen:
sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd
- Start Postfix på nytt:
sudo systemctl restart postfix
Testing
Test konfigurasjonen din ved å sende en test-e-post:
echo "Test email body" | mail -s "Test Subject" recipient@solvefaction.com
Sikkerhet
Avanserte serverherdingsteknikker
[!TIP] Lær mer om sikkerhetsinfrastrukturen vår på vår sikkerhetsside.
Videresend e-post implementerer en rekke serverherdingsteknikker for å sikre sikkerheten til infrastrukturen vår og dataene dine:
-
Nettverkssikkerhet:
- IP-tabeller brannmur med strenge regler
- Fail2ban for brute force-beskyttelse
- Regelmessige sikkerhetsrevisjoner og penetrasjonstesting
- Kun VPN-administratortilgang
-
Systemherding:
- Minimal pakkeinstallasjon
- Regelmessige sikkerhetsoppdateringer
- SELinux i håndhevingsmodus
- Deaktivert root SSH-tilgang
- Kun nøkkelbasert autentisering
-
Applikasjonssikkerhet:
- Overskrifter for innholdssikkerhetspolicy (CSP)
- HTTPS Strict Transport Security (HSTS)
- XSS-beskyttelsesoverskrifter
- Rammealternativer og overskrifter for henvisningspolicyer
- Regelmessige avhengighetsrevisjoner
-
Databeskyttelse:
- Full diskkryptering med LUKS
- Sikker nøkkelhåndtering
- Regelmessige sikkerhetskopier med kryptering
- Praksis for dataminimering
-
Overvåking og respons:
- Inntrengingsdeteksjon i sanntid
- Automatisert sikkerhetsskanning
- Sentralisert logging og analyse
- Prosedyrer for hendelsesrespons
[!VIKTIG] Våre sikkerhetsrutiner oppdateres kontinuerlig for å håndtere nye trusler og sårbarheter.
[!TIP] For maksimal sikkerhet anbefaler vi å bruke tjenesten vår med ende-til-ende-kryptering via OpenPGP.
Har du SOC 2- eller ISO 27001-sertifiseringer?
[!MERKE] Videresendt e-post opererer på infrastruktur levert av sertifiserte underbehandlere for å sikre samsvar med bransjestandarder.
Videresendt e-post har ikke direkte SOC 2 Type II- eller ISO 27001-sertifiseringer. Tjenesten opererer imidlertid på infrastruktur levert av sertifiserte underdatabehandlere:
-
Digitalt havSOC 2 Type II og SOC 3 Type II-sertifisert (revidert av Schellman & Company LLC), ISO 27001-sertifisert ved flere datasentre. Detaljer: https://www.digitalocean.com/trust/certification-reports
-
VultrSOC 2+ (HIPAA)-sertifisert, ISO/IEC-sertifiseringer: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Detaljer: https://www.vultr.com/legal/compliance/
-
DatapakkeSOC 2-kompatibel (kontakt DataPacket direkte for å få sertifisering), infrastrukturleverandør i bedriftsklasse (lokasjon i Denver). Detaljer: https://www.datapacket.com/datacenters/denver
Videresend e-post følger beste praksis i bransjen for sikkerhetsrevisjoner og samarbeider jevnlig med uavhengige sikkerhetsforskere. Kilde: https://forwardemail.net/technical-whitepaper.pdf#page=36
Bruker du TLS-kryptering for videresending av e-post
Ja. Videresendt e-post håndhever strengt TLS 1.2+ for alle tilkoblinger (HTTPS, SMTP, IMAP, POP3) og implementerer MTA-STS for forbedret TLS-støtte. Implementeringen inkluderer:
- TLS 1.2+ håndheving for alle e-posttilkoblinger
- ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) nøkkelutveksling for perfekt fremoverhemmelighet
- Moderne krypteringspakker med regelmessige sikkerhetsoppdateringer
- HTTP/2-støtte for forbedret ytelse og sikkerhet
- HSTS (HTTP Strict Transport Security) med forhåndsinnlasting i de fleste nettlesere
- MTA-STS (Streng transportsikkerhet for postoverføringsagenter) for streng TLS-håndhevelse
Kilde: https://forwardemail.net/technical-whitepaper.pdf#page=25
MTA-STS-implementeringVideresend e-post implementerer streng MTA-STS-håndhevelse i kodebasen. Når TLS-feil oppstår og MTA-STS håndheves, returnerer systemet 421 SMTP-statuskoder for å sikre at e-poster blir forsøkt levert på nytt senere i stedet for at de leveres usikkert. Implementeringsdetaljer:
- TLS-feildeteksjon: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
- MTA-STS-håndhevelse i send-e-post-hjelperen: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js
Tredjepartsvalidering: https://www.hardenize.com/report/forwardemail.net/1750312779 viser «God» vurdering for alle TLS- og transportsikkerhetstiltak.
Bevarer dere overskrifter for e-postautentisering
Ja. Videresend e-post implementerer og bevarer e-postgodkjenningsoverskrifter på en omfattende måte:
- SPF (rammeverk for avsenderpolicy)Riktig implementert og bevart
- DKIM (DomainKeys Identifised Mail)Full støtte med riktig nøkkelhåndtering
- DMARCHåndheving av retningslinjer for e-poster som ikke oppfyller SPF- eller DKIM-valideringskravene
- ARCSelv om det ikke er eksplisitt detaljert, tyder tjenestens perfekte samsvarspoeng på omfattende håndtering av autentiseringshoder.
Kilde: https://forwardemail.net/technical-whitepaper.pdf#page=31
Validering: Internet.nl Mail Test viser en poengsum på 100/100 spesifikt for implementeringen av «SPF, DKIM og DMARC». Hardenize-vurderingen bekrefter «God»-vurderinger for SPF og DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779
Bevarer dere originale e-postoverskrifter og forhindrer forfalskning?
[!TIP] Videresend e-post implementerer sofistikert beskyttelse mot forfalskning for å forhindre misbruk av e-post.
Videresend e-post bevarer originale e-postoverskrifter samtidig som den implementerer omfattende beskyttelse mot forfalskning gjennom MX-kodebasen:
- Bevaring av overskriftOriginale autentiseringsoverskrifter opprettholdes under videresending
- Anti-forfalskningHåndheving av DMARC-policy forhindrer forfalskning av header ved å avvise e-poster som ikke oppfyller SPF- eller DKIM-validering.
- Forebygging av toppsprøytingValidering og sanering av inndata ved hjelp av striptags-biblioteket
- Avansert beskyttelseSofistikert phishing-deteksjon med forfalskningsdeteksjon, forebygging av identitetstyveri og brukervarslingssystemer
Detaljer om MX-implementeringKjernelogikken for e-postbehandling håndteres av MX-serverens kodebase, nærmere bestemt:
- Hoved MX-databehandler: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
- Vilkårlig e-postfiltrering (anti-forfalskning): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js
De isArbitrary
helper implementerer sofistikerte regler mot forfalskning, inkludert deteksjon av domeneetterligning, blokkerte fraser og ulike phishing-mønstre.
Kilde: https://forwardemail.net/technical-whitepaper.pdf#page=32
Hvordan beskytter du deg mot spam og misbruk
Videresend e-post implementerer omfattende flerlagsbeskyttelse:
- SatsbegrensendeBrukes på autentiseringsforsøk, API-endepunkter og SMTP-tilkoblinger
- RessursisolasjonMellom brukere for å forhindre påvirkning fra brukere med stort volum
- DDoS-beskyttelseFlerlagsbeskyttelse gjennom DataPackets Shield-system og Cloudflare
- Automatisk skaleringDynamisk ressursjustering basert på etterspørsel
- Forebygging av overgrepBrukerspesifikke kontroller for forebygging av misbruk og hashbasert blokkering av skadelig innhold
- E-postautentiseringSPF-, DKIM- og DMARC-protokoller med avansert phishing-deteksjon
Kilder:
- https://forwardemail.net/technical-whitepaper.pdf#page=18
- https://www.datapacket.com/datacenters/denver (Detaljer om DDoS-beskyttelse)
- https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js
Lagrer dere e-postinnhold på disk?
[!VIKTIG] Videresendt e-post bruker en nullkunnskapsarkitektur som forhindrer at e-postinnhold skrives til disk.
- NullkunnskapsarkitekturIndividuelt krypterte SQLite-postbokser betyr at videresendt e-post ikke kan få tilgang til e-postinnhold
- Minnebasert prosesseringE-postbehandling skjer utelukkende i minnet, og unngår disklagring
- Ingen innholdsloggingVi logger eller lagrer ikke e-postinnhold eller metadata på disk.
- Sandboxed-krypteringKrypteringsnøkler lagres aldri på disk i klartekst
MX-kodebasebevisMX-serveren behandler e-poster utelukkende i minnet uten å skrive innhold til disk. Hovedbehandleren for e-postbehandling demonstrerer denne tilnærmingen i minnet: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
Kilder:
- https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstrakt)
- https://forwardemail.net/technical-whitepaper.pdf#page=59 (Detaljer om nullkunnskap)
- https://forwardemail.net/technical-whitepaper.pdf#page=21 (Sandkassekryptering)
Kan e-postinnhold eksponeres under systemkrasj
Nei. Videresend e-post implementerer omfattende sikkerhetstiltak mot krasjrelatert dataeksponering:
- Core Dumps deaktivertForhindrer minneeksponering under krasj
- Minnebytte deaktivertFullstendig deaktivert for å forhindre utvinning av sensitive data fra vekslingsfiler
- Minnebasert arkitekturE-postinnhold finnes bare i flyktig minne under behandling
- Beskyttelse av krypteringsnøkkelNøkler lagres aldri på disk i klartekst
- Fysisk sikkerhetLUKS v2-krypterte disker forhindrer fysisk tilgang til data
- USB-lagring deaktivertForhindrer uautorisert datauttrekking
Feilhåndtering for systemproblemerVideresend e-post bruker hjelpefunksjoner isCodeBug
og isTimeoutError
for å sikre at hvis det oppstår problemer med databasetilkobling, DNS-nettverk/blokkeringsliste eller oppstrømstilkobling, returnerer systemet 421 SMTP-statuskoder for å sikre at e-poster blir forsøkt på nytt senere i stedet for å gå tapt eller bli eksponert.
Implementeringsdetaljer:
- Feilklassifisering: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
- Håndtering av tidsavbruddsfeil i MX-prosessering: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
Kilde: https://forwardemail.net/technical-whitepaper.pdf#page=15
Hvem har tilgang til e-postinfrastrukturen din
Videresend e-post implementerer omfattende tilgangskontroller for sitt minimale ingeniørteam på 2–3 personer med strenge 2FA-krav:
- Rollebasert tilgangskontrollFor teamkontoer med ressursbaserte tillatelser
- Prinsippet om minste privilegiumBrukes i alle systemer
- Segregering av plikterMellom operative roller
- BrukeradministrasjonSeparate distribusjons- og devops-brukere med distinkte tillatelser
- Root-pålogging deaktivertTvinger frem tilgang gjennom korrekt autentiserte kontoer
- Streng 2FAIngen SMS-basert 2FA på grunn av risiko for MiTM-angrep – kun appbaserte eller maskinvaretokener
- Omfattende revisjonsloggingMed redigering av sensitive data
- Automatisert anomalideteksjonFor uvanlige tilgangsmønstre
- Regelmessige sikkerhetsgjennomgangerAv tilgangslogger
- Forebygging av angrep på ond hushjelpUSB-lagring deaktivert og andre fysiske sikkerhetstiltak
Kilder:
- https://forwardemail.net/technical-whitepaper.pdf#page=30 (Autorisasjonskontroller)
- https://forwardemail.net/technical-whitepaper.pdf#page=30 (Nettverkssikkerhet)
- https://forwardemail.net/technical-whitepaper.pdf#page=15 (Forebygging av angrep fra ond tjenestepike)
Hvilke infrastrukturleverandører bruker dere
[!VIKTIG] Videresendt e-post bruker flere infrastrukturdeltakere med omfattende samsvarssertifiseringer.
Fullstendige detaljer er tilgjengelige på vår side om samsvar med GDPR: https://forwardemail.net/gdpr
Primære infrastrukturdeltakere:
Forsørger | Sertifisert rammeverk for personvern | GDPR-samsvarsside |
---|---|---|
Cloudflare | ✅ Ja | https://www.cloudflare.com/trust-hub/gdpr/ |
Datapakke | ❌ Nei | https://www.datapacket.com/privacy-policy |
Digitalt hav | ❌ Nei | https://www.digitalocean.com/legal/gdpr |
Vultr | ❌ Nei | https://www.vultr.com/legal/eea-gdpr-privacy/ |
Detaljerte sertifiseringer:
Digitalt hav
- SOC 2 Type II og SOC 3 Type II (revidert av Schellman & Company LLC)
- ISO 27001-sertifisert ved flere datasentre
- PCI-DSS-kompatibel
- CSA STAR Nivå 1-sertifisert
- APEC CBPR PRP-sertifisert
- Detaljer: https://www.digitalocean.com/trust/certification-reports
Vultr
- SOC 2+ (HIPAA)-sertifisert
- PCI Merchant-kompatibel
- CSA STAR Nivå 1-sertifisert
- ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
- Detaljer: https://www.vultr.com/legal/compliance/
Datapakke
- SOC 2-kompatibel (kontakt DataPacket direkte for å få sertifisering)
- Infrastruktur i bedriftsklasse (lokasjon i Denver)
- DDoS-beskyttelse gjennom Shield cybersecurity-stakken
- 24/7 teknisk støtte
- Globalt nettverk på tvers av 58 datasentre
- Detaljer: https://www.datapacket.com/datacenters/denver
Betalingsbehandlere:
- StripeSertifisert i henhold til rammeverket for personvern – https://stripe.com/legal/privacy-center
- PayPalIkke DPF-sertifisert - https://www.paypal.com/uk/legalhub/privacy-full
Tilbyr dere en databehandleravtale (DPA)?
Ja, Forward Email tilbyr en omfattende databehandleravtale (DPA) som kan signeres med vår bedriftsavtale. En kopi av vår DPA er tilgjengelig på: https://forwardemail.net/dpa
DPA-detaljer:
- Dekker GDPR-samsvar og rammeverk for personvern mellom EU og USA/Sveits og USA
- Godkjennes automatisk når du godtar våre tjenestevilkår
- Ingen separat signatur kreves for standard DPA
- Tilpassede DPA-avtaler tilgjengelig via Enterprise License
Rammeverk for samsvar med GDPR: Vår databehandleravtale beskriver samsvar med GDPR samt internasjonale krav til dataoverføring. Fullstendig informasjon er tilgjengelig på: https://forwardemail.net/gdpr
For bedriftskunder som trenger tilpassede DPA-vilkår eller spesifikke kontraktsmessige avtaler, kan disse håndteres gjennom vår Bedriftslisens ($250/måned) program.
Hvordan håndterer dere varsler om datainnbrudd
[!MERKE] Nullkunnskapsarkitekturen for videresendt e-post begrenser virkningen av sikkerhetsbrudd betydelig.
- Begrenset dataeksponeringKan ikke få tilgang til kryptert e-postinnhold på grunn av nullkunnskapsarkitektur
- Minimal datainnsamlingKun grunnleggende abonnentinformasjon og begrensede IP-logger for sikkerhet
- UnderprosessorrammeverkDigitalOcean og Vultr opprettholder GDPR-kompatible prosedyrer for hendelsesrespons
Informasjon om GDPR-representant: Forward Email har utnevnt GDPR-representanter i samsvar med artikkel 27:
EU-representant: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0
Representant i Storbritannia: Osano UK Compliance LTD ATTN: LFHC 42–46 Fountain Street, Belfast Antrim, BT1 – 5EF
For bedriftskunder som trenger spesifikke tjenestenivåavtaler for varsling om brudd, bør disse diskuteres som en del av en Bedriftslisens avtale.
Kilder:
Tilbyr dere et testmiljø
Den tekniske dokumentasjonen for Videresend e-post beskriver ikke eksplisitt en dedikert sandkassemodus. Potensielle testmetoder inkluderer imidlertid:
- SelvhostingalternativOmfattende selvhostingsmuligheter for å lage testmiljøer
- API-grensesnittPotensial for programmatisk testing av konfigurasjoner
- Åpen kilde100 % åpen kildekode lar kunder undersøke videresendingslogikken
- Flere domenerStøtte for flere domener kan muliggjøre opprettelse av testdomener
For bedriftskunder som trenger formelle sandkassefunksjoner, bør dette diskuteres som en del av en Bedriftslisens arrangement.
Kilde: https://github.com/forwardemail/forwardemail.net (Detaljer om utviklingsmiljøet)
Tilbyr dere overvåkings- og varslingsverktøy?
Videresend e-post gir overvåking i sanntid med noen begrensninger:
Tilgjengelig:
- Leveringsovervåking i sanntidOffentlig synlige ytelsesmålinger for store e-postleverandører
- Automatisk varslingIngeniørteamet varsles når leveringstiden overstiger 10 sekunder
- Gjennomsiktig overvåking100 % overvåkingssystemer med åpen kildekode
- InfrastrukturovervåkingAutomatisert avviksdeteksjon og omfattende revisjonslogging
Begrensninger:
- Kundevendte webhooks eller API-baserte leveringsstatusvarsler er ikke eksplisitt dokumentert.
For bedriftskunder som trenger detaljerte webhooks for leveringsstatus eller tilpassede overvåkingsintegrasjoner, kan disse funksjonene være tilgjengelige gjennom Bedriftslisens ordninger.
Kilder:
- https://forwardemail.net (Sanntidsovervåkingsvisning)
- https://github.com/forwardemail/forwardemail.net (Overvåking av implementering)
Hvordan sikrer du høy tilgjengelighet
[!VIKTIG] Videresend e-post implementerer omfattende redundans på tvers av flere infrastrukturleverandører.
- Distribuert infrastrukturFlere leverandører (DigitalOcean, Vultr, DataPacket) på tvers av geografiske regioner
- Geografisk lastbalanseringCloudflare-basert geolokalisert lastbalansering med automatisk failover
- Automatisk skaleringDynamisk ressursjustering basert på etterspørsel
- Flerlags DDoS-beskyttelseGjennom DataPackets Shield-system og Cloudflare
- ServerredundansFlere servere per region med automatisk failover
- DatabasereplikasjonSanntidsdatasynkronisering på tvers av flere steder
- Overvåking og varslingDøgnovervåking med automatisk hendelsesrespons
Oppetidsforpliktelse99,9 %+ tjenestetilgjengelighet med transparent overvåking tilgjengelig på https://forwardemail.net
Kilder:
- https://forwardemail.net/technical-whitepaper.pdf#page=18
- https://www.datapacket.com/datacenters/denver
Overholder du paragraf 889 i National Defense Authorization Act (NDAA)?
[!VIKTIG] Videresendt e-post er fullt ut i samsvar med paragraf 889 gjennom nøye utvalg av infrastrukturpartnere.
Ja, videresend e-post er I samsvar med paragraf 889Paragraf 889 i den nasjonale forsvarsautorisasjonsloven (NDAA) forbyr offentlige etater å bruke eller inngå kontrakter med enheter som bruker telekommunikasjons- og videoovervåkingsutstyr fra bestemte selskaper (Huawei, ZTE, Hikvision, Dahua og Hytera).
Hvordan videresendt e-post oppnår samsvar med paragraf 889:
Videresendt e-post er utelukkende avhengig av to viktige infrastrukturleverandører, og ingen av dem bruker utstyr som er forbudt i henhold til paragraf 889:
- CloudflareVår primære partner for nettverkstjenester og e-postsikkerhet
- DatapakkeVår primære leverandør av serverinfrastruktur (med utelukkende Arista Networks og Cisco-utstyr)
- Leverandører av sikkerhetskopierVåre backup-leverandører av Digital Ocean og Vultr er i tillegg skriftlig bekreftet å være i samsvar med paragraf 889.
Cloudflares forpliktelseCloudflare oppgir eksplisitt i sin tredjeparts etiske retningslinjer at de ikke bruker telekommunikasjonsutstyr, videoovervåkingsprodukter eller tjenester fra noen enheter som er forbudt i henhold til paragraf 889.
Brukstilfelle for myndigheteneVår samsvar med paragraf 889 ble validert da Det amerikanske marineakademiet valgte Videresend e-post for sine behov for sikker videresending av e-post, som krevde dokumentasjon av våre føderale samsvarsstandarder.
For fullstendige detaljer om vårt rammeverk for samsvar med myndighetene, inkludert bredere føderale forskrifter, les vår omfattende casestudie: I samsvar med paragraf 889 i den føderale regjeringens e-posttjeneste
System- og tekniske detaljer
Lagrer du e-postmeldinger og innholdet
Nei, vi skriver ikke til disk eller lagrer logger – med unntak av feil og utgående SMTP (se vår Personvern).
Alt gjøres i minnet og kildekoden vår er på GitHub.
Hvordan fungerer systemet for videresending av e-post
E-post er avhengig av SMTP-protokoll. Denne protokollen består av kommandoer sendt til en server (kjører oftest på port 25). Det er en første tilkobling, deretter angir avsenderen hvem e-posten er fra ("MAIL FROM"), etterfulgt av hvor den skal hen ("RCPT TO"), og til slutt overskriftene og selve e-postteksten ("DATA" ). Flyten til vårt videresendingssystem for e-post er beskrevet i forhold til hver SMTP-protokollkommando nedenfor:
-
Opprinnelig tilkobling (ingen kommandonavn, f.eks.
telnet solvefaction.com 25
) - Dette er den første tilkoblingen. Vi sjekker avsendere som ikke er i vår godkjenningsliste mot vår denylist. Til slutt, hvis en avsender ikke er på godkjenningslisten vår, sjekker vi om de har vært det grålistet. -
HELO
- Dette indikerer en hilsen for å identifisere avsenderens FQDN, IP-adresse eller e-postbehandlernavn. Denne verdien kan forfalskes, så vi stoler ikke på disse dataene og bruker i stedet det omvendte vertsnavnoppslaget til tilkoblingens IP-adresse. -
MAIL FROM
- Dette indikerer konvoluttposten fra adressen til e-posten. Hvis en verdi angis, må den være en gyldig RFC 5322-e-postadresse. Tomme verdier er tillatt. Vi sjekk for backscatter her, og vi sjekker også POST FRA mot vår denylist. Vi sjekker til slutt avsendere som ikke er på godkjenningslisten for ratebegrensning (se avsnittet om Satsbegrensende og godkjenningsliste for mer informasjon). -
RCPT TO
- Dette indikerer mottakeren(e) av e-posten. Disse må være gyldige RFC 5322-e-postadresser. Vi tillater bare opptil 50 konvoluttmottakere per melding (dette er forskjellig fra "Til"-overskriften fra en e-post). Vi sjekker også for en gyldig Avsender omskrivningsordning ("SRS") adresse her for å beskytte mot forfalskning med vårt SRS-domenenavn. -
DATA
– Dette er kjernedelen av tjenesten vår som behandler en e-post. Se avsnittet Hvordan behandler du en e-post for videresending nedenfor for mer innsikt.
Hvordan behandler du en e-post for videresending
Denne delen beskriver prosessen vår knyttet til SMTP-protokollkommandoen DATA
i seksjonen Hvordan fungerer systemet for videresending av e-post ovenfor – det er hvordan vi behandler en e-posts overskrifter, hovedtekst, sikkerhet, bestemmer hvor den skal leveres til, og hvordan vi håndterer tilkoblinger.
-
Hvis meldingen overskrider den maksimale størrelsen på 50 MB, blir den avvist med en 552 feilkode.
-
Hvis meldingen ikke inneholdt en "Fra"-overskrift, eller hvis noen av verdiene i "Fra"-overskriften ikke var gyldige RFC 5322-e-postadresser, blir den avvist med en 550-feilkode.
-
Hvis meldingen hadde mer enn 25 "Mottatt"-hoder, ble den fastslått å ha sittet fast i en omdirigeringssløyfe, og den avvises med en 550-feilkode.
-
Bruk av e-postens fingeravtrykk (se avsnittet om Fingeravtrykk), vil vi sjekke for å se at meldingen har blitt forsøkt forsøkt på nytt i mer enn 5 dager (som samsvarer standard postfix-oppførsel), og i så fall vil den bli avvist med en 550 feilkode.
-
Vi lagrer i minnet resultatene fra skanning av e-post ved hjelp av Spam-skanner.
-
Hvis det var noen vilkårlige resultater fra Spam Scanner, blir det avvist med en 554 feilkode. Vilkårlige resultater inkluderer bare GTUBE-testen når dette skrives. Se https://spamassassin.apache.org/gtube/ for mer innsikt.
-
Vi vil legge til følgende overskrifter i meldingen for feilsøking og forebygging av misbruk:
Received
- vi legger til denne standard Mottatt-headeren med opprinnelses-IP og vert, overføringstype, TLS-tilkoblingsinformasjon, dato/klokkeslett og mottaker.X-Original-To
- den opprinnelige mottakeren av meldingen:- Dette er nyttig for å finne ut hvor en e-post opprinnelig ble levert til (i tillegg til "Mottatt"-overskriften).
- Dette legges til per mottaker ved tidspunktet for IMAP og/eller maskert videresending (for å beskytte personvernet).
X-Forward-Email-Website
- inneholder en lenke til nettsiden vår til https://forwardemail.netX-Forward-Email-Version
- den nåværende SemVer versjon frapackage.json
av vår kodebase.X-Forward-Email-Session-ID
- en økt-ID-verdi som brukes til feilsøkingsformål (gjelder bare i ikke-produksjonsmiljøer).X-Forward-Email-Sender
- en kommadelt liste som inneholder den originale konvolutten MAIL FROM-adresse (hvis den ikke var tom), den omvendte PTR-klienten FQDN (hvis den finnes) og avsenderens IP-adresse.X-Forward-Email-ID
- dette gjelder kun for utgående SMTP og samsvarer med e-post-IDen som er lagret i Min konto → E-posterX-Report-Abuse
- med en verdi påabuse@forwardemail.net
.X-Report-Abuse-To
- med en verdi påabuse@forwardemail.net
.X-Complaints-To
- med en verdi påabuse@forwardemail.net
.
-
Vi sjekker da meldingen for DKIM, SPF, ARC, og DMARC.
- Hvis meldingen mislyktes DMARC og domenet hadde en avvisningspolicy (f.eks.
p=reject
var i DMARC-policyen), så blir den avvist med en 550 feilkode. Vanligvis kan du finne en DMARC-policy for et domene i_dmarc
underdomene TXT registrere, (f.eks.dig _dmarc.solvefaction.com txt
). - Hvis meldingen mislyktes med SPF og domenet hadde en hard feilpolicy (f.eks.
-all
var i SPF-politikken i motsetning til~all
eller ingen policy i det hele tatt), så avvises den med en 550 feilkode. Vanligvis kan en SPF-policy for et domene finnes i TXT post for rotdomenet (f.eks.dig solvefaction.com txt
). Se denne delen for mer informasjon om sende e-post som med Gmail angående SPF.
- Hvis meldingen mislyktes DMARC og domenet hadde en avvisningspolicy (f.eks.
-
Nå behandler vi mottakerne av meldingen som hentet fra
RCPT TO
kommando i seksjonen Hvordan fungerer systemet for videresending av e-post ovenfor. For hver mottaker utfører vi følgende operasjoner:- Vi slår opp TXT registreringer av domenenavnet (delen etter
@
symbol, f.eks.solvefaction.com
hvis e-postadressen vartest@solvefaction.com
). For eksempel hvis domenet ersolvefaction.com
vi gjør et DNS-oppslag som f.eksdig solvefaction.com txt
. - Vi analyserer alt TXT poster som begynner med enten
forward-email=
(gratis planer) ellerforward-email-site-verification=
(betalte planer). Merk at vi analyserer begge deler for å behandle e-poster mens en bruker oppgraderer eller nedgraderer planer. - Fra disse analysert TXT poster, itererer vi over dem for å trekke ut videresendingskonfigurasjonen (som beskrevet i avsnittet Hvordan kommer jeg i gang og konfigurerer videresending av e-post ovenfor). Merk at vi kun støtter én
forward-email-site-verification=
verdi, og hvis mer enn én er oppgitt, vil en 550-feil oppstå, og avsenderen vil motta en retur for denne mottakeren. - Rekursivt itererer vi over den utpakkede videresendingskonfigurasjonen for å bestemme global videresending, regex-basert videresending og alle andre støttede videresendingskonfigurasjoner – som nå er kjent som våre "videresendingsadresser".
- For hver videresendingsadresse støtter vi ett rekursivt oppslag (som vil starte denne serien med operasjoner på nytt på den gitte adressen). Hvis et rekursivt samsvar ble funnet, vil det overordnede resultatet bli fjernet fra videresendingsadresser, og barna lagt til.
- Videresendingsadresser analyseres for unikhet (siden vi ikke ønsker å sende duplikater til én adresse eller skape unødvendige SMTP-klientforbindelser).
- For hver videresendingsadresse slår vi opp domenenavnet mot API-endepunktet vårt
/v1/max-forwarded-addresses
(for å finne ut hvor mange adresser domenet har tillatelse til å videresende e-post til per alias, f.eks. 10 som standard – se avsnittet om maksimal grense for videresending per alias). Hvis denne grensen overskrides, vil det oppstå en 550-feil, og avsenderen vil motta en tilbakemelding for denne mottakeren. - Vi slår opp innstillingene til den opprinnelige mottakeren mot vårt API-endepunkt
/v1/settings
, som støtter oppslag for betalte brukere (med en reserve for gratisbrukere). Dette returnerer et konfigurasjonsobjekt for avanserte innstillinger forport
(Tall, f.eks.25
),has_adult_content_protection
(boolsk),has_phishing_protection
(boolsk),has_executable_protection
(boolsk), oghas_virus_protection
(boolsk). - Basert på disse innstillingene sjekker vi mot spamskannerresultater, og hvis det oppstår feil, avvises meldingen med en 554 feilkode (f.eks.
has_virus_protection
er aktivert, vil vi sjekke spamskannerresultatene for virus). Vær oppmerksom på at alle gratisplanbrukere vil bli registrert for kontroller mot voksent innhold, phishing, kjørbare filer og virus. Som standard er alle brukere med betalt abonnement også påmeldt, men denne konfigurasjonen kan endres under Innstillinger-siden for et domene i dashbordet for videresend e-post).
- Vi slår opp TXT registreringer av domenenavnet (delen etter
-
For hver behandlede mottakers videresendingsadresser utfører vi deretter følgende operasjoner:
- Adressen kontrolleres mot vår denylist, og hvis den ble oppført, vil en 421-feilkode oppstå (indikerer til avsenderen å prøve igjen senere).
- Hvis adressen er en webhook, setter vi en boolsk for fremtidige operasjoner (se nedenfor – vi grupperer lignende webhooks for å lage én POST-forespørsel kontra flere for levering).
- Hvis adressen er en e-postadresse, analyserer vi verten for fremtidige operasjoner (se nedenfor – vi grupperer lignende verter for å lage én tilkobling kontra flere individuelle tilkoblinger for levering).
-
Hvis det ikke er noen mottakere og det ikke er noen avvisninger, svarer vi med en 550-feil på "Ugyldige mottakere".
-
Hvis det er mottakere, itererer vi over dem (gruppert sammen av samme vert) og leverer e-postene. Se avsnittet Hvordan håndterer du problemer med e-postlevering nedenfor for mer innsikt.
- Hvis det oppstår feil under sending av e-post, vil vi lagre dem i minnet for senere behandling.
- Vi tar den laveste feilkoden (hvis noen) fra å sende e-poster – og bruker den som svarkode til
DATA
kommando. Dette betyr at e-poster som ikke er levert vil vanligvis prøves på nytt av den opprinnelige avsenderen, men e-poster som allerede ble levert vil ikke bli sendt på nytt neste gang meldingen sendes (som vi bruker Fingeravtrykk). - Hvis det ikke oppstod noen feil, vil vi sende en 250 vellykket SMTP-svarstatuskode.
- En tilbakevisning er fastslått å være enhver leveringsforsøk som resulterer i en statuskode som er >= 500 (permanente feil).
-
Hvis ingen avvisninger oppsto (permanente feil), vil vi returnere en SMTP-svarstatuskode med den laveste feilkoden fra ikke-permanente feil (eller en 250 vellykket statuskode hvis det ikke var noen).
-
Hvis avvisninger fant sted, vil vi sende returmeldinger i bakgrunnen etter å ha returnert den laveste av alle feilkoder til avsenderen. Men hvis den laveste feilkoden er >= 500, sender vi ingen returmeldinger. Dette er fordi hvis vi gjorde det, ville avsendere motta en dobbel returmelding (f.eks. en fra deres utgående MTA, for eksempel Gmail – og også en fra oss). Se avsnittet om Hvordan beskytter du mot tilbakespredning nedenfor for mer innsikt.
Hvordan håndterer du problemer med e-postlevering
Merk at vi vil foreta en "Vennlig-fra"-omskriving av e-postene hvis og bare hvis DMARC-policyen til avsenderen ikke ble godkjent OG ingen DKIM-signaturer ble justert med "Fra"-overskriften. Dette betyr at vi vil endre "Fra"-overskriften på meldingen, sette "X-Original-From", og også sette en "Svar-Til" hvis den ikke allerede var satt. Vi vil også forsegle ARC-forseglingen på meldingen etter å ha endret disse overskriftene.
Vi bruker også smart-parsing av feilmeldinger på alle nivåer i stabelen vår – i koden vår er DNS-forespørsler, Node.js internals, HTTP-forespørsler (f.eks. 408, 413 og 429 tilordnet SMTP-svarkoden til 421 hvis mottakeren er en webhook), og e-postserversvar (f.eks. svar med «utsett» eller «nedsettende» vil bli forsøkt på nytt som 421-feil).
Vår logikk er dummy-sikker, og den vil også prøve på nytt for SSL/TLS-feil, tilkoblingsproblemer og mer. Målet med dummy-proofing er å maksimere leveringsevnen til alle mottakere for en videresendingskonfigurasjon.
Hvis mottakeren er en webhook, vil vi tillate en 60 sekunders tidsavbrudd for forespørselen å fullføre med opptil 3 forsøk (så 4 forespørsler totalt før en feil). Merk at vi analyserer feilkodene 408, 413 og 429 korrekt og tilordner dem til en SMTP-svarkode på 421.
Ellers hvis mottakeren er en e-postadresse, vil vi forsøke å sende e-posten med opportunistisk TLS (vi prøver å bruke STARTTLS hvis det er tilgjengelig på mottakerens e-postserver). Hvis det oppstår en SSL/TLS-feil under forsøk på å sende e-posten, vil vi forsøke å sende e-posten uten TLS (uten å bruke STARTTLS).
Hvis det oppstår DNS- eller tilkoblingsfeil, vil vi gå tilbake til DATA
beordre en SMTP-svarkode på 421, ellers hvis det er >= 500 nivåfeil, vil sprett sendes.
Hvis vi oppdager at en e-postserver vi prøver å levere til har en eller flere av våre IP-adresser for e-postutveksling blokkert (f.eks. av hvilken teknologi de bruker for å utsette spammere), vil vi sende en SMTP-svarkode på 421 for avsenderen til prøv meldingen deres på nytt senere (og vi blir varslet om problemet slik at vi forhåpentligvis kan løse det før neste forsøk).
Hvordan håndterer du at IP-adressene dine blir blokkert
Vi overvåker rutinemessig alle større DNS-avvisningslister, og hvis noen av IP-adressene våre for e-postutveksling ("MX") er oppført i en større avvisningsliste, vil vi trekke den ut av den relevante DNS A-posten rundt om mulig til problemet er løst.
Når dette skrives, er vi også oppført i flere DNS-godkjenningslister, og vi tar overvåkingsnektere på alvor. Hvis du ser noen problemer før vi har mulighet til å løse dem, vennligst gi oss beskjed skriftlig på support@forwardemail.net.
IP-adressene våre er offentlig tilgjengelige, se denne delen nedenfor for mer innsikt.
Hva er postmesteradresser
For å forhindre feildirigerte avvisninger og sending av feriesvarmeldinger til uovervåkede eller ikke-eksisterende postbokser, opprettholder vi en liste over brukernavn som ligner på mailer-daemon:
automailer
autoresponder
bounce
bounce-notification
bounce-notifications
bounces
hostmaster
listserv
localhost
mail-daemon
mail.daemon
maildaemon
mailer-daemon
mailer.daemon
mailerdaemon
majordomo
postmaster
- og eventuelle ikke-svar-adresser
Se RFC 5320 Seksjon 4.6 for mer innsikt i hvordan lister som disse brukes til å lage effektive e-postsystemer.
Hva er ikke-svar-adresser
E-postbrukernavn som tilsvarer noen av følgende (uavhengig av store og små bokstaver) anses å være ingen-svar-adresser:
do-not-reply
do-not-respond
do.not.reply
donotreply
donotrespond
dont-reply
naoresponda
no-replies
no-reply
no-replys
no.replies
no.reply
no.replys
no_reply
nobody
noreplies
noreply
noreplys
Denne listen opprettholdes som et åpen kildekode-prosjekt på GitHub.
Hva er serverens IP-adresser
Vi publiserer våre IP-adresser på https://forwardemail.net/ips.
Har du en godkjenningsliste
Ja, vi har en liste over domenenavnsutvidelser som er godkjent som standard og en dynamisk, bufret og rullende godkjenningsliste basert på strenge kriterier.
Alle e-poster, domener og mottakere fra kunder med betalte planer legges automatisk til på godkjenningslisten vår.
Hvilke domenenavnutvidelser er godkjent som standard
Følgende domenenavnsutvidelser anses å være godkjent som standard (uansett om de er på paraplyens popularitetsliste eller ikke):
edu
gov
mil
int
arpa
dni.us
fed.us
isa.us
kids.us
nsn.us
ak.us
al.us
ar.us
as.us
az.us
ca.us
co.us
ct.us
dc.us
de.us
fl.us
ga.us
gu.us
hi.us
ia.us
id.us
il.us
in.us
ks.us
ky.us
la.us
ma.us
md.us
me.us
mi.us
mn.us
mo.us
ms.us
mt.us
nc.us
nd.us
ne.us
nh.us
nj.us
nm.us
nv.us
ny.us
oh.us
ok.us
or.us
pa.us
pr.us
ri.us
sc.us
sd.us
tn.us
tx.us
ut.us
va.us
vi.us
vt.us
wa.us
wi.us
wv.us
wy.us
mil.tt
edu.tt
edu.tr
edu.ua
edu.au
ac.at
edu.br
ac.nz
school.nz
cri.nz
health.nz
mil.nz
parliament.nz
ac.in
edu.in
mil.in
ac.jp
ed.jp
lg.jp
ac.za
edu.za
mil.za
school.za
mil.kr
ac.kr
hs.kr
ms.kr
es.kr
sc.kr
kg.kr
edu.es
ac.lk
sch.lk
edu.lk
ac.th
mi.th
admin.ch
canada.ca
gc.ca
go.id
go.jp
go.ke
go.kr
go.th
gob.ar
gob.cl
gob.es
gob.mx
gob.ve
gob.sv
gouv.fr
gouv.nc
gouv.qc.ca
gov.ad
gov.af
gov.ai
gov.al
gov.am
gov.ao
gov.au
gov.aw
gov.ax
gov.az
gov.bd
gov.be
gov.bg
gov.bm
gov.by
gov.cl
gov.cn
gov.co
gov.cy
gov.cz
gov.dz
gov.eg
gov.fi
gov.fk
gov.gg
gov.gr
gov.hk
gov.hr
gov.hu
gov.ie
gov.il
gov.im
gov.in
gov.iq
gov.ir
gov.it
gov.je
gov.kp
gov.krd
gov.ky
gov.kz
gov.lb
gov.lk
gov.lt
gov.lv
gov.ma
gov.mm
gov.mo
gov.mt
gov.my
gov.ng
gov.np
gov.ph
gov.pk
gov.pl
gov.pt
gov.py
gov.ro
gov.ru
gov.scot
gov.se
gov.sg
gov.si
gov.sk
gov.tr
gov.tt
gov.tw
gov.ua
gov.uk
gov.vn
gov.wales
gov.za
government.pn
govt.nz
gv.at
ac.uk
bl.uk
judiciary.uk
mod.uk
nhs.uk
parliament.uk
police.uk
rct.uk
royal.uk
sch.uk
ukaea.uk
I tillegg disse merkevare og bedriftens toppnivådomener er godkjent som standard (f.eks. apple
til applecard.apple
for Apple Card-kontoutskrifter):
aaa
aarp
abarth
abb
abbott
abbvie
abc
accenture
aco
aeg
aetna
afl
agakhan
aig
aigo
airbus
airtel
akdn
alfaromeo
alibaba
alipay
allfinanz
allstate
ally
alstom
amazon
americanexpress
amex
amica
android
anz
aol
apple
aquarelle
aramco
audi
auspost
aws
axa
azure
baidu
bananarepublic
barclaycard
barclays
basketball
bauhaus
bbc
bbt
bbva
bcg
bentley
bharti
bing
blanco
bloomberg
bms
bmw
bnl
bnpparibas
boehringer
bond
booking
bosch
bostik
bradesco
bridgestone
brother
bugatti
cal
calvinklein
canon
capitalone
caravan
cartier
cba
cbn
cbre
cbs
cern
cfa
chanel
chase
chintai
chrome
chrysler
cipriani
cisco
citadel
citi
citic
clubmed
comcast
commbank
creditunion
crown
crs
csc
cuisinella
dabur
datsun
dealer
dell
deloitte
delta
dhl
discover
dish
dnp
dodge
dunlop
dupont
dvag
edeka
emerck
epson
ericsson
erni
esurance
etisalat
eurovision
everbank
extraspace
fage
fairwinds
farmers
fedex
ferrari
ferrero
fiat
fidelity
firestone
firmdale
flickr
flir
flsmidth
ford
fox
fresenius
forex
frogans
frontier
fujitsu
fujixerox
gallo
gallup
gap
gbiz
gea
genting
giving
gle
globo
gmail
gmo
gmx
godaddy
goldpoint
goodyear
goog
google
grainger
guardian
gucci
hbo
hdfc
hdfcbank
hermes
hisamitsu
hitachi
hkt
honda
honeywell
hotmail
hsbc
hughes
hyatt
hyundai
ibm
ieee
ifm
ikano
imdb
infiniti
intel
intuit
ipiranga
iselect
itau
itv
iveco
jaguar
java
jcb
jcp
jeep
jpmorgan
juniper
kddi
kerryhotels
kerrylogistics
kerryproperties
kfh
kia
kinder
kindle
komatsu
kpmg
kred
kuokgroup
lacaixa
ladbrokes
lamborghini
lancaster
lancia
lancome
landrover
lanxess
lasalle
latrobe
lds
leclerc
lego
liaison
lexus
lidl
lifestyle
lilly
lincoln
linde
lipsy
lixil
locus
lotte
lpl
lplfinancial
lundbeck
lupin
macys
maif
man
mango
marriott
maserati
mattel
mckinsey
metlife
microsoft
mini
mit
mitsubishi
mlb
mma
monash
mormon
moto
movistar
msd
mtn
mtr
mutual
nadex
nationwide
natura
nba
nec
netflix
neustar
newholland
nfl
nhk
nico
nike
nikon
nissan
nissay
nokia
northwesternmutual
norton
nra
ntt
obi
office
omega
oracle
orange
otsuka
panasonic
pccw
pfizer
philips
piaget
pictet
ping
pioneer
play
playstation
pohl
politie
praxi
prod
progressive
pru
prudential
pwc
qvc
redstone
reliance
rexroth
ricoh
rmit
rocher
rogers
rwe
safety
sakura
samsung
sandvik
sandvikcoromant
sanofi
sap
saxo
sbi
sca
scb
schaeffler
schmidt
schwarz
scjohnson
scor
seat
sener
ses
sew
seven
sfr
seek
shangrila
sharp
shaw
shell
shriram
sina
sky
skype
smart
sncf
softbank
sohu
sony
spiegel
stada
staples
star
starhub
statebank
statefarm
statoil
stc
stcgroup
suzuki
swatch
swiftcover
symantec
taobao
target
tatamotors
tdk
telecity
telefonica
temasek
teva
tiffany
tjx
toray
toshiba
total
toyota
travelchannel
travelers
tui
tvs
ubs
unicom
uol
ups
vanguard
verisign
vig
viking
virgin
visa
vista
vistaprint
vivo
volkswagen
volvo
walmart
walter
weatherchannel
weber
weir
williamhill
windows
wme
wolterskluwer
woodside
wtc
xbox
xerox
xfinity
yahoo
yamaxun
yandex
yodobashi
youtube
zappos
zara
zippo
Fra 18. mars 2025 har vi også lagt til disse franske oversjøiske territoriene til denne listen (i henhold til denne GitHub-forespørselen):
bzh
gf
gp
mq
nc
pf
pm
re
tf
wf
yt
Hva er kriteriene for godkjenningslisten
Vi har en statisk liste over domenenavnutvidelser godkjent som standard – og vi opprettholder også en dynamisk, bufret, rullende godkjenningsliste basert på følgende strenge kriterier:
- Avsenderrotdomene må være av en domenenavnutvidelse som samsvarer med listen vi tilbyr på vår gratisplan (med tillegg av
biz
oginfo
). Vi inkluderer ogsåedu
,gov
, ogmil
delkamper, som f.eksxyz.gov.au
ogxyz.edu.au
. - Avsenderens rotdomene må være innenfor de 100 000 unike, parsete resultatene for rotdomene fra Paraply popularitetsliste ("UPL").
- Avsenderrotdomenet må være innenfor de 50 000 beste resultatene fra unike rotdomener som vises i minst 4 av de siste 7 dagene med UPL-er (~50 %+).
- Avsenderrotdomene må ikke være det kategorisert som voksent innhold eller skadelig programvare av Cloudflare.
- Avsenderrotdomene må ha enten A- eller MX-poster satt.
- Avsenderrotdomene må ha enten A-post(er), MX-post(er), DMARC-post med
p=reject
ellerp=quarantine
, eller en SPF-post med-all
eller~all
kvalifisering.
Hvis dette kriteriet er oppfylt, vil avsenderens rotdomene bli bufret i 7 dager. Merk at vår automatiserte jobb kjører daglig – derfor er dette en rullende godkjenningslistebuffer som oppdateres daglig.
Vår automatiserte jobb vil laste ned de siste 7 dagene av UPLs minne, pakke dem ut og deretter analysere minnet i henhold til de strenge kriteriene ovenfor.
Populære domener i skrivende stund som Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify og mer – er selvfølgelig inkludert.
Hvis du er en avsender som ikke er på godkjenningslisten vår, blir du første gang ditt FQDN-rotdomene eller IP-adresse sender en e-post sats begrenset og grålistet. Merk at dette er standard praksis som er tatt i bruk som en e-poststandard. De fleste e-postserverklienter vil prøve å prøve på nytt hvis de mottar en hastighetsgrense eller grålistefeil (f.eks. en 421- eller 4xx-feilstatuskode).
Merk at spesifikke avsendere som f.eks a@gmail.com
, b@xyz.edu
, og c@gov.au
fortsatt kan være avvist (f.eks. hvis vi automatisk oppdager spam, phishing eller skadelig programvare fra disse avsenderne).
Hvilke domenenavnsutvidelser kan brukes gratis
Fra 31. mars 2023 håndhevet vi en ny generell spamregel for å beskytte brukerne og tjenestene våre.
Denne nye regelen tillater bare å bruke følgende domenenavnutvidelser på vår gratis plan:
ac
ad
ag
ai
al
am
app
as
at
au
ba
be
br
by
ca
cc
cd
ch
ck
co
com
de
dev
dj
dk
ee
es
eu
family
fi
fm
fr
gg
gl
id
ie
il
im
in
io
ir
is
it
je
jp
ke
kr
la
li
lv
ly
md
me
mn
ms
mu
mx
net
ni
nl
no
nu
nz
org
pl
pr
pt
pw
rs
sc
se
sh
si
sm
sr
st
tc
tm
to
tv
uk
us
uz
vc
vg
vu
ws
xyz
za
Har du en gråliste
Ja, vi har en veldig slapp e-post gråliste politikk som brukes. Grålisting gjelder kun for avsendere som ikke er på godkjenningslisten vår og varer i cachen vår i 30 dager.
For enhver ny avsender lagrer vi en nøkkel i Redis-databasen vår i 30 dager med en verdi satt til den første ankomsttiden for deres første forespørsel. Vi avviser deretter e-posten deres med en statuskode på 450 for å prøve på nytt og lar den bare passere når det har gått 5 minutter.
Hvis de har ventet i 5 minutter fra dette første ankomsttidspunktet, vil e-postene deres bli akseptert og de vil ikke motta denne 450-statuskoden.
Nøkkelen består av enten FQDN-rotdomenet eller avsenderens IP-adresse. Dette betyr at ethvert underdomene som passerer grålisten også vil passere for rotdomenet, og omvendt (dette er hva vi mener med en "veldig slapp" policy).
For eksempel hvis en e-post kommer fra test.solvefaction.com
før vi ser en e-post komme fra solvefaction.com
, deretter en hvilken som helst e-post fra test.solvefaction.com
og/eller solvefaction.com
må vente 5 minutter fra første ankomsttid på forbindelsen. Vi lager ikke begge deler test.solvefaction.com
og solvefaction.com
hver venter på sine egne 5-minutters perioder (våre retningslinjer for gråliste gjelder på rotdomenenivå).
Merk at grålisting ikke gjelder for noen avsendere på vår godkjenningsliste (f.eks. Meta, Amazon, Netflix, Google, Microsoft i skrivende stund).
Har du en denylist
Ja, vi driver vår egen avvisningsliste og oppdaterer den automatisk i sanntid og manuelt basert på spam og ondsinnet aktivitet oppdaget.
Vi henter også alle IP-adresser fra UCEPROTECT Level 1-avvisningslisten på http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz hver time og mat den inn i avvisningslisten vår med 7 dagers utløp.
Avsendere funnet i avvisningslisten vil motta en 421-feilkode (indikerer at avsenderen må prøve igjen senere) hvis de er ikke godkjent.
Ved å bruke en 421-statuskode i stedet for en 554-statuskode, kan potensielle falske positiver lindres i sanntid, og deretter kan meldingen leveres med suksess ved neste forsøk.
Dette er utformet i motsetning til andre e-posttjenester, hvor hvis du blir satt på en blokkeringsliste, oppstår en hard og permanent feil. Det er ofte vanskelig å be avsendere om å prøve meldinger på nytt (spesielt fra store organisasjoner), og derfor gir denne tilnærmingen omtrent 5 dager fra det første e-postforsøket for enten avsender, mottaker eller oss å gå inn og lindre problemet (ved å be om avvisningsliste fjerning).
Alle forespørsler om fjerning av avvisningslister overvåkes i sanntid av administratorer (f.eks. slik at tilbakevendende falske positiver kan godkjennes permanent av administratorer).
Forespørsler om fjerning av denyliste kan bes om på https://forwardemail.net/denylist. Betalte brukere får sine forespørsler om fjerning av denylist behandlet umiddelbart, mens ikke-betalte brukere må vente på at administratorer behandler forespørselen.
Avsendere som oppdages å sende spam- eller virusinnhold vil bli lagt til avvisningslisten på følgende måte:
- De første meldings fingeravtrykk er grålistet ved oppdagelse av spam eller blokkeringsliste fra en "pålitelig" avsender (f.eks.
gmail.com
,microsoft.com
,apple.com
).- Hvis avsenderen var godkjent, er meldingen grålistet i 1 time.
- Hvis avsenderen ikke er godkjent, er meldingen grålistet i 6 timer.
- Vi analyserer denylistenøkler fra informasjon fra avsender og melding, og for hver av disse nøklene lager vi (hvis en ikke allerede eksisterer) en teller, øker den med 1 og hurtigbuffer den i 24 timer.
- For godkjente avsendere:
- Legg til en nøkkel for konvolutten «MAIL FROM»-e-postadressen hvis den hadde bestått SPF eller ingen SPF, og den ikke var et postmaster brukernavn eller et brukernavn uten svar.
- Hvis "Fra"-overskriften var godkjent, legg til en nøkkel for "Fra"-overskriftens e-postadresse hvis den hadde bestått SPF eller bestått og justert DKIM.
- Hvis "Fra"-overskriften ikke var godkjent, legg til en nøkkel for "Fra"-overskriftens e-postadresse og dets rotparsede domenenavn.
- For ikke-godkjente avsendere:
- Legg til en nøkkel for konvolutten "POST FRA"-e-postadressen hvis den hadde bestått SPF.
- Hvis "Fra"-overskriften var godkjent, legg til en nøkkel for "Fra"-overskriftens e-postadresse hvis den hadde bestått SPF eller bestått og justert DKIM.
- Hvis "Fra"-overskriften ikke var godkjent, legg til en nøkkel for "Fra"-overskriftens e-postadresse og dets rotparsede domenenavn.
- Legg til en nøkkel for den eksterne IP-adressen til avsenderen.
- Legg til en nøkkel for det klientløste vertsnavnet ved omvendt oppslag fra IP-adressen til avsenderen (hvis noen).
- Legg til en nøkkel for rotdomenet til det klientløste vertsnavnet (hvis noen, og hvis det er forskjellig fra det klientløste vertsnavnet).
- For godkjente avsendere:
- Hvis telleren når 5 for en ikke-godkjent avsender og nøkkel, nekter vi nøkkelen i 30 dager og en e-post sendes til misbruksteamet vårt. Disse tallene kan endres og oppdateringer vil gjenspeiles her når vi overvåker misbruk.
- Hvis telleren når 10 for en godkjent avsender og nøkkel, nekter vi nøkkelen i 7 dager og en e-post sendes til misbruksteamet vårt. Disse tallene kan endres og oppdateringer vil gjenspeiles her når vi overvåker misbruk.
NOTE: I nær fremtid vil vi innføre omdømmeovervåking. Omdømmeovervåking vil i stedet beregne når en avsender skal avvises basert på en prosentgrense (i motsetning til en rudimentær teller som nevnt ovenfor).
Har du takstbegrensning
Avsenderhastighetsbegrensning er enten av rotdomenet analysert fra et omvendt PTR-oppslag på avsenderens IP-adresse – eller hvis det ikke gir et resultat, bruker den ganske enkelt avsenderens IP-adresse. Merk at vi refererer til dette som Sender
under.
Våre MX-servere har daglige grenser for innkommende e-post mottatt for kryptert IMAP-lagring:
- I stedet for å begrense innkommende post som mottas på individuell aliasbasis (f.eks.
you@yourdomain.com
) – vi vurderer grensen ved selve aliasets domenenavn (f.eks.yourdomain.com
). Dette forhindrerSenders
fra å oversvømme innboksene til alle aliaser på tvers av domenet ditt samtidig. - Vi har generelle grenser som gjelder for alle
Senders
på tvers av tjenesten vår uavhengig av mottaker:Senders
som vi anser for å være "klarert på" som en kilde til sannhet (f.eks.gmail.com
,microsoft.com
,apple.com
) er begrenset til å sende 100 GB per dag.Senders
altså godkjent er begrenset til å sende 10 GB per dag.- Alle andre
Senders
er begrenset til å sende 1 GB og/eller 1000 meldinger per dag.
- Vi har en bestemt grense pr
Sender
ogyourdomain.com
på 1 GB og/eller 1000 meldinger daglig.
MX-serverne begrenser også meldinger som sendes til en eller flere mottakere gjennom hastighetsbegrensning – men dette gjelder kun for Senders
ikke på godkjenningsliste:
-
Vi tillater kun inntil 100 tilkoblinger i timen, pr
Sender
løst FQDN-rotdomene (eller)Sender
ekstern IP-adresse (hvis ingen omvendt PTR er tilgjengelig), og per konvoluttmottaker til. Vi lagrer nøkkelen for ratebegrensning som en kryptografisk hash i vår Redis-database. -
Hvis du sender e-post gjennom systemet vårt, sørg for at du har en omvendt PTR-oppsett for alle IP-adressene dine (ellers vil hvert unike FQDN-rotdomene eller IP-adresse du sender fra være ratebegrenset).
-
Merk at hvis du sender gjennom et populært system som Amazon SES, vil du ikke være ratebegrenset siden (i skrivende stund) Amazon SES er oppført i godkjenningslisten vår.
-
Hvis du sender fra et domene som f.eks
test.abc.123.solvefaction.com
, så pålegges takstgrensensolvefaction.com
. Mange spammere bruker hundrevis av underdomener for å omgå vanlige spamfiltre som bare begrenser unike vertsnavn i motsetning til unike FQDN-rotdomener. -
Senders
som overskrider takstgrensen vil bli avvist med en 421-feil.
Våre IMAP- og SMTP-servere begrenser aliasene dine fra å ha mer enn 60
samtidige tilkoblinger på en gang.
Våre MX-servere begrenser ikke-godkjent avsendere fra å etablere mer enn 10 samtidige tilkoblinger (med 3 minutters cache-utløp for telleren, som gjenspeiler vår socket timeout på 3 minutter).
Hvordan beskytter du mot tilbakespredning
Feiladresserte avvisninger eller returspam (kjent som "Backscatter") kan forårsake negativt omdømme til avsenderens IP-adresser.
Vi tar to skritt for å beskytte mot tilbakespredning, som er beskrevet i de følgende avsnittene Forhindre tilbakesendinger fra kjente MAIL FRA spammere og Forhindre unødvendige sprett for å beskytte mot tilbakespredning under.
Forhindre tilbakesendinger fra kjente MAIL FRA spammere
Vi trekker listen fra Backscatter.org (drevet av UCEPROTECT) kl http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz hver time og mate den inn i vår Redis-database (vi sammenligner også forskjellen på forhånd; i tilfelle noen IP-er ble fjernet som må respekteres).
Hvis MAIL FROM er blank ELLER er lik (uavhengig av store og små bokstaver) noen av postmesteradresser (delen før @ i en e-post), så sjekker vi om avsender-IP-en samsvarer med en fra denne listen.
Hvis avsenderens IP er oppført (og ikke i vår godkjenningsliste), så sender vi en 554-feil med meldingen The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}
. Vi vil bli varslet hvis en avsender er på både Backscatterer-listen og på godkjenningslisten vår, slik at vi kan løse problemet om nødvendig.
Teknikkene som er beskrevet i dette avsnittet følger anbefalingen "SAFE MODE" på https://www.backscatterer.org/?target=usage – hvor vi kun sjekker avsender-IP dersom visse betingelser allerede er oppfylt.
Forhindre unødvendige sprett for å beskytte mot tilbakespredning
Avvisninger er e-poster som indikerer at videresending av e-post mislyktes fullstendig til mottakeren, og at e-posten ikke vil bli forsøkt på nytt.
En vanlig årsak til å bli oppført på Backscatterer-listen er feildirigerte avvisninger eller returspam, så vi må beskytte mot dette på noen måter:
-
Vi sender bare når >= 500 statuskodefeil oppstår (når e-poster som er forsøkt videresendt har mislyktes, f.eks. Gmail svarer med en 500-nivåfeil).
-
Vi sender bare én gang og kun én gang (vi bruker en beregnet sprettfingeravtrykknøkkel og lagrer den i hurtigbufferen for å forhindre sending av duplikater). Bounce-fingeravtrykket er en nøkkel som er meldingens fingeravtrykk kombinert med en hash av returadressen og dens feilkode). Se avsnittet om Fingeravtrykk for mer innsikt i hvordan meldingsfingeravtrykket beregnes. Vellykket sendte avvisningsfingeravtrykk vil utløpe etter 7 dager i Redis-bufferen vår.
-
Vi sender kun når MAIL FRA og/eller Fra ikke er tom og ikke inneholder (uavhengig av store og små bokstaver) en postmaster brukernavn (delen før @ i en e-post).
-
Vi sender ikke hvis den opprinnelige meldingen hadde noen av følgende overskrifter (uavhengig av store og små bokstaver):
- Overskrift av
auto-submitted
med en verdi som ikke er likno
. - Overskrift av
x-auto-response-suppress
med en verdi pådr
,autoreply
,auto-reply
,auto_reply
, ellerall
- Overskrift av
list-id
,list-subscribe
,list-unsubscribe
,list-help
,list-post
,list-owner
,list-archive
,x-autoreply
,x-autorespond
, ellerx-auto-respond
(uansett verdi). - Overskrift av
precedence
med en verdi påbulk
,autoreply
,auto-reply
,auto_reply
, ellerlist
.
- Overskrift av
-
Vi sender ikke hvis e-postadressen MAIL FROM eller From slutter med
+donotreply
,-donotreply
,+noreply
, eller-noreply
. -
Vi sender ikke hvis brukernavndelen Fra e-postadresse var
mdaemon
og den hadde en header som ikke skiller mellom store og små bokstaverX-MDDSN-Message
. -
Vi sender ikke hvis det ikke var store og små bokstaver
content-type
overskriften påmultipart/report
.
Hvordan bestemmer du et e-postfingeravtrykk
En e-posts fingeravtrykk brukes til å bestemme unikheten til en e-post og for å forhindre at dupliserte meldinger blir levert og dupliserte sprett fra å bli sendt.
Fingeravtrykket er beregnet fra følgende liste:
- Klienten har løst FQDN-vertsnavn eller IP-adresse
Message-ID
topptekstverdi (hvis noen)Date
topptekstverdi (hvis noen)From
topptekstverdi (hvis noen)To
topptekstverdi (hvis noen)Cc
topptekstverdi (hvis noen)Subject
topptekstverdi (hvis noen)Body
verdi (hvis noen)
Kan jeg videresende e-post til andre porter enn 25 (f.eks. Hvis Internett-leverandøren min har blokkert port 25)
Ja, fra 5. mai 2020 har vi lagt til denne funksjonen. Akkurat nå er funksjonen domenespesifikk, i motsetning til aliasspesifikk. Hvis du trenger det for å være aliasspesifikt, kan du kontakte oss for å gi oss beskjed om dine behov.
Hvis du er på gratisplanen, legg til en ny DNS TXT ta opp som vist nedenfor, men endre porten fra 25 til porten du velger.
For eksempel hvis jeg vil ha alle e-poster som går til solvefaction.com
for å videresende til aliasmottakernes SMTP-port på 1337 i stedet for 25:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email-port=1337 |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=solvefaction.com |
Støtter det pluss + -symbolet for Gmail-aliaser
Ja absolutt.
Støtter det underdomener
Ja absolutt. I stedet for å bruke "@", ".", Eller tomt som navn / vert / alias, bruker du bare underdomenet som verdi i stedet.
Hvis du vil foo.solvefaction.com
for å videresende e-poster, og skriv deretter inn foo
som navn/vert/aliasverdi i DNS-innstillingene (for både MX og TXT poster).
Videresender dette e-postens overskrifter
Ja absolutt.
Er dette godt testet
Ja, den har tester skrevet med ava og har også kodedekning.
Passerer du langs SMTP-svarmeldinger og -koder
Ja absolutt. For eksempel hvis du sender en e-post til hello@solvefaction.com
og den er registrert for å videresende til user@gmail.com
, så returneres SMTP-svarmeldingen og koden fra SMTP-serveren "gmail.com" i stedet for proxy-serveren på "mx1.forwardemail.net" eller "mx2.forwardemail.net".
Hvordan forhindrer du spammere og sikrer et godt omdømme for e-post videresending
Se våre avsnitt om Hvordan fungerer systemet for videresending av e-post, Hvordan håndterer du problemer med e-postlevering, og Hvordan håndterer du at IP-adressene dine blir blokkert ovenfor.
Hvordan utfører du DNS-oppslag på domenenavn
Vi opprettet et programvareprosjekt med åpen kildekode 🍊 Mandarin og bruke den til DNS-oppslag. Standard DNS-servere som brukes er 1.1.1.1
og 1.0.0.1
, og DNS-spørringer er gjennom DNS over HTTPS ("DoH") ved påføringslaget.
🍊 Mandarin bruker CloudFlares personvernførste DNS-tjeneste for forbrukere som standard.
Konto og fakturering
Tilbyr du en pengene-tilbake-garanti på betalte planer
Ja! Automatiske refusjoner skjer når du oppgraderer, nedgraderer eller avslutter kontoen din innen 30 dager etter at planen startet. Dette gjelder kun for førstegangskunder.
Hvis jeg bytter plan, kan du rate på og tilbakebetale forskjellen
Vi betaler ikke forholdsmessig eller refunderer differansen når du bytter plan. I stedet konverterer vi den gjenværende varigheten fra den eksisterende planens utløpsdato til den nærmeste relative varigheten for den nye planen (avrundet ned etter måned).
Merk at hvis du oppgraderer eller nedgraderer mellom betalte planer innen et 30-dagers vindu siden første gang du startet en betalt plan, refunderer vi automatisk hele beløpet fra din eksisterende plan.
Kan jeg bare bruke denne e-post videresendingstjenesten som en "fallback" eller "fallover" MX-server
Nei, det anbefales ikke, da du kun kan bruke én e-postutvekslingsserver om gangen. Tilbakeslag blir vanligvis aldri forsøkt på nytt på grunn av prioriterte feilkonfigurasjoner og e-postservere som ikke respekterer MX-utvekslingsprioritetskontroll.
Kan jeg deaktivere spesifikke aliaser
Ja, bare rediger DNS TXT ta opp og prefiks aliaset med enten ett, to eller tre utropstegn (se nedenfor).
Merk at du bør behold ":"-tilordningen, siden dette er nødvendig hvis du noen gang bestemmer deg for å slå dette av (og det brukes også til import hvis du oppgraderer til en av våre betalte planer).
For stille avvisning (ser ut for avsender som om meldingen ble sendt vellykket, men går faktisk ingensteds) (statuskode 250
): Hvis du prefikser et alias med "!" (enkelt utropstegn) så vil den returnere en vellykket statuskode på 250
til avsendere som prøver å sende til denne adressen, men selve e-postene vil ikke gå noen vei (f.eks. et svart hull eller /dev/null
).
For myk avvisning (statuskode 421
): Hvis du prefikser et alias med "!!" (dobbelt utropstegn) så vil den returnere en myk feilstatuskode på 421
til avsendere som forsøker å sende til denne adressen, og e-postene vil ofte prøves på nytt i opptil 5 dager før avvisning og sprett.
For hard avvisning (statuskode 550
): Hvis du prefikser et alias med "!!!" (trippelt utropstegn) så vil den returnere en permanent feilstatuskode på 550
til avsendere som prøver å sende til denne adressen, og e-postene vil bli avvist og sprette.
For eksempel hvis jeg vil ha alle e-poster som går til alias@solvefaction.com
å slutte å strømme gjennom til user@gmail.com
og bli avvist og sprette (bruk f.eks. tre utropstegn):
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=!!!alias:user@gmail.com |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=!!!alias:nobody@forwardemail.net |
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=!!!alias |
Kan jeg videresende e-post til flere mottakere
Ja absolutt. Bare spesifiser flere mottakere i din TXT poster.
For eksempel hvis jeg vil ha en e-post som går til hello@solvefaction.com
å bli videresendt til user+a@gmail.com
og user+b@gmail.com
, så min TXT posten vil se slik ut:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com |
Du kan også spesifisere dem i to separate linjer, som dette:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=hello:user+a@gmail.com |
"@", ".", eller blank | 3600 | TXT | forward-email=hello:user+b@gmail.com |
Det er opp til deg!
Kan jeg ha flere globale fangstmottakere?
Ja det kan du. Bare spesifiser flere globale oppsamlingsmottakere i din TXT poster.
For eksempel, hvis jeg vil ha hver e-post som går til *@solvefaction.com
(stjernen betyr at det er et jokertegn aka catch-all) å bli videresendt til user+a@gmail.com
og user+b@gmail.com
, så min TXT posten vil se slik ut:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=user+a@gmail.com,user+b@gmail.com |
Du kan også spesifisere dem i to separate linjer, som dette:
Navn/vert/alias | TTL | Type | Svar/verdi |
---|---|---|---|
"@", ".", eller blank | 3600 | TXT | forward-email=user+a@gmail.com |
@, ".", eller blank | 3600 | TXT | forward-email=user+b@gmail.com |
Det er opp til deg!
Er det en maksimalgrense på antall e-postadresser jeg kan sende til per alias
Ja, standardgrensen er 10. Dette betyr IKKE at du kun kan ha 10 aliaser på domenenavnet ditt. Du kan ha så mange aliaser du vil (et ubegrenset antall). Det betyr at du bare kan videresende ett alias til 10 unike e-postadresser. Du kunne ha hello:user+1@gmail.com
, hello:user+2@gmail.com
, hello:user+3@gmail.com
, … (fra 1-10) – og eventuelle e-poster til hello@solvefaction.com
ville bli videresendt til user+1@gmail.com
, user+2@gmail.com
, user+3@gmail.com
,… (Fra 1-10).
Kan jeg rekursivt videresende e-postmeldinger
Ja, du kan, men du må fortsatt overholde maksimumsgrensen. Hvis du har hello:linus@solvefaction.com
og linus:user@gmail.com
, og deretter e-post til hello@solvefaction.com
ville bli videresendt til linus@solvefaction.com
og user@gmail.com
. Vær oppmerksom på at det oppstår en feilmelding hvis du prøver å rekursivt videresende e-poster utover maksimumsgrensen.
Kan folk avregistrere eller registrere min videresending av e-post uten min tillatelse
Vi bruker MX og TXT postbekreftelse, derfor hvis du legger til denne tjenestens respektive MX og TXT poster, så er du registrert. Hvis du fjerner dem, er du avregistrert. Du har eierskap til domenet og DNS-administrasjonen, så hvis noen har tilgang til det, er det et problem.
Hvordan er det gratis
Forward Email tilbyr et gratis nivå gjennom en kombinasjon av åpen kildekode-utvikling, effektiv infrastruktur og valgfrie betalte planer som støtter tjenesten.
Vårt gratisnivå støttes av:
-
Åpen kildekode-utviklingKodebasen vår er åpen kildekode, noe som tillater bidrag fra fellesskapet og transparent drift.
-
Effektiv infrastrukturVi har optimalisert systemene våre for å håndtere videresending av e-post med minimale ressurser.
-
Betalte premium-abonnementerBrukere som trenger tilleggsfunksjoner som SMTP-sending, IMAP-mottak eller forbedrede personvernalternativer, abonnerer på våre betalte abonnementer.
-
Rimelige bruksgrenserGratisnivået har retningslinjer for rettferdig bruk for å forhindre misbruk.
[!MERK] Vi er forpliktet til å holde grunnleggende videresending av e-post gratis, samtidig som vi tilbyr premiumfunksjoner for brukere med mer avanserte behov.
[!TIP] Hvis du synes tjenesten vår er verdifull, bør du vurdere å oppgradere til en betalt plan for å støtte kontinuerlig utvikling og vedlikehold.
Hva er maksgrensen for e-poststørrelse
Vi har en standardgrense på 50 MB, som inkluderer innhold, overskrifter og vedlegg. Vær oppmerksom på at tjenester som Gmail og Outlook kun tillater størrelsesgrense på 25 MB, og hvis du overskrider grensen når du sender til adresser hos disse leverandørene, vil du motta en feilmelding.
En feil med riktig svarkode returneres hvis filstørrelsesgrensen overskrides.
Lagrer du logger med e-postmeldinger
Nei, vi skriver ikke til disk eller lagrer logger – med unntak av feil og utgående SMTP (se vår Personvern).
Alt gjøres i minnet og kildekoden vår er på GitHub.
Lagrer du feillogger
Ja. Du får tilgang til feillogger under Min konto → Logger eller Min konto → Domener.
Fra februar 2023 lagrer vi feillogger for 4xx
og 5xx
SMTP-svarkoder for en periode på 7 dager – som inneholder SMTP-feil, konvolutt og e-posthoder (vi ikke lagre e-postteksten eller vedleggene).
Feillogger lar deg se etter manglende viktige e-poster og redusere falske positiver for spam domenene dine. De er også en flott ressurs for å feilsøke problemer med e-post webhooks (siden feilloggene inneholder webhook-endepunktsvaret).
Feillogger for ratebegrensende og grålisting er ikke tilgjengelige siden tilkoblingen avsluttes tidlig (f.eks. før RCPT TO
og MAIL FROM
kommandoer kan overføres).
Se vår Personvern for mer innsikt.
Leser du e-postene mine
Nei, absolutt ikke. Se vår Personvern.
Mange andre videresendingstjenester for e-post lagrer og kan potensielt lese e-posten din. Det er ingen grunn til at videresendte e-poster må lagres på disklagring – og derfor har vi laget den første åpen kildekode-løsningen som gjør alt i minnet.
Vi mener du bør ha rett til privatliv, og vi respekterer det strengt. Koden som distribueres til serveren er open source programvare på GitHub for åpenhet og for å bygge tillit.
Kan jeg "sende e-post som" i Gmail med dette
Ja! Fra 2. oktober 2018 har vi lagt til denne funksjonen. Se Slik sender du Mail As ved hjelp av Gmail ovenfor!
Du bør også angi SPF-posten for Gmail i DNS-konfigurasjonen TXT ta opp.
include:_spf.google.com
til din SPF TXT ta opp, for eksempel:
v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Kan jeg "sende e-post som" i Outlook med dette
Ja! Fra 2. oktober 2018 har vi lagt til denne funksjonen. Bare se disse to koblingene fra Microsoft nedenfor:
- https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
- https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e
Du bør også angi SPF-posten for Outlook i DNS-konfigurasjonen TXT ta opp.
include:spf.protection.outlook.com
til din SPF TXT ta opp, for eksempel:
v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Kan jeg "sende e-post som" i Apple Mail og iCloud Mail med dette
Dessverre tillater ikke Apple dette, uavhengig av hvilken tjeneste du bruker. Du kan imidlertid bruke Mail-appen sammen med domenets e-postkonto.
Kan jeg videresende ubegrenset e-post med dette
Ja, men "relativt ukjente" avsendere er ratebegrenset til 100 tilkoblinger per time per vertsnavn eller IP. Se avsnittet om Satsbegrensende og Grålisting ovenfor.
Med "relativt ukjent" mener vi avsendere som ikke vises i godkjenningsliste.
Hvis denne grensen overskrides, sender vi en 421-svarkode som forteller avsenderens e-postserver om å prøve igjen senere.
Tilbyr du ubegrensede domener til en pris
Ja. Uansett hvilken plan du er på, betaler du bare en månedlig pris - som dekker alle domenene dine.
Hvilke betalingsmåter godtar du
Videresendt e-post godtar følgende engangs- eller månedlige/kvartalsvise/årlige betalingsmetoder:
- Kreditt-/debetkort/bankoverføringerVisa, Mastercard, American Express, Discover, JCB, Diners Club, osv.
- PayPalKoble til PayPal-kontoen din for enkle betalinger
- KryptovalutaVi aksepterer betalinger via Stripes stablecoin-betalinger på Ethereum-, Polygon- og Solana-nettverkene.
[!MERK] Vi lagrer begrenset betalingsinformasjon på serverne våre, som kun inkluderer betalingsidentifikatorer og referanser til Stripe og PayPal transaksjons-, kunde-, abonnements- og betalings-ID-er.
[!TIP] For maksimal personvern bør du vurdere å bruke kryptovalutabetalinger.
Alle betalinger behandles sikkert via Stripe eller PayPal. Betalingsinformasjonen din lagres aldri på serverne våre.
Ytterligere ressurser
[!TIP] Artiklene våre nedenfor oppdateres jevnlig med nye guider, tips og teknisk informasjon. Sjekk ofte tilbake for det nyeste innholdet.