Często Zadawane Pytania

Szybki start

Aby rozpocząć korzystanie z funkcji przekazywania wiadomości e-mail:

1. Utwórz konto w forwardemail.net/register

2. Dodaj i zweryfikuj swoją domenę pod Moje konto → Domeny

3. Dodawanie i konfiguracja aliasów e-mail/skrzynek pocztowych pod Moje konto → Domeny → Pseudonimy

4. Przetestuj swoją konfigurację wysyłając wiadomość e-mail na jeden ze swoich nowych aliasów

[!TIP] Rozpowszechnienie zmian w DNS na całym świecie może potrwać do 24-48 godzin, choć często wchodzą one w życie znacznie wcześniej.

[!WAŻNE] Aby zwiększyć dostarczalność, zalecamy skonfigurowanie SPF, DKIM, oraz DMARC dokumentacja.

Wstęp

Co to jest przesyłanie wiadomości e-mail

[!UWAGA] Forward Email to idealne rozwiązanie dla osób prywatnych, małych firm i deweloperów, którzy chcą korzystać z profesjonalnych adresów e-mail bez kosztów i konserwacji pełnego rozwiązania hostingu poczty e-mail.

Przesyłanie wiadomości e-mail to a w pełni funkcjonalny dostawca usług e-mail oraz dostawca hostingu poczty e-mail dla niestandardowych nazw domen.

Jest to jedyna darmowa i otwartoźródłowa usługa, która umożliwia korzystanie z niestandardowych adresów e-mail w domenie bez konieczności konfigurowania i utrzymywania własnego serwera pocztowego.

Nasza usługa przekierowuje wiadomości e-mail wysyłane do Twojej domeny na istniejące konto e-mail. Możesz nawet wykorzystać nas jako dedykowanego dostawcę hostingu poczty e-mail.

Główne cechy usługi Forward Email:

• Niestandardowa domena e-mail:Używaj profesjonalnych adresów e-mail z własną nazwą domeny
• Bezpłatny poziom:Podstawowe przekierowanie poczty elektronicznej bez żadnych kosztów
• Zwiększona prywatność:Nie czytamy Twoich wiadomości e-mail ani nie sprzedajemy Twoich danych
• Otwarte źródło:Cała nasza baza kodu jest dostępna na GitHub
• Obsługa SMTP, IMAP i POP3:Pełne możliwości wysyłania i odbierania wiadomości e-mail
• Szyfrowanie typu end-to-end:Wsparcie dla OpenPGP/MIME
• Niestandardowe aliasy Catch-All:Twórz nieograniczoną liczbę aliasów e-mail

Możesz nas porównać z ponad 56 innymi dostawcami usług e-mailowych nasza strona z porównaniem e-maili.

[!TIP] Dowiedz się więcej o Forward Email, czytając nasz bezpłatny Biała księga techniczna

Kto korzysta z funkcji Forward Email

Świadczymy usługi hostingu i przekazywania poczty e-mail dla ponad 500 000 domen i tych znaczących użytkowników:

Klient	Studium przypadku
Akademia Marynarki Wojennej Stanów Zjednoczonych	📄 Studium przypadku
Kanoniczny	📄 Studium przypadku
Gry Netflix
Fundacja Linuksa	📄 Studium przypadku
Fundacja PHP
Radia Fox News
Sprzedaż reklam Disneya
jQuery	📄 Studium przypadku
LineageOS
Ubuntu	📄 Studium przypadku
W człowieczeństwie	📄 Studium przypadku
Lubuntu	📄 Studium przypadku
Uniwersytet Cambridge	📄 Studium przypadku
Uniwersytet Marylandu	📄 Studium przypadku
Uniwersytet Waszyngtoński	📄 Studium przypadku
Uniwersytet Tuftsa	📄 Studium przypadku
Szkoła Swarthmore	📄 Studium przypadku
Rząd Australii Południowej
Rząd Republiki Dominikany
Latać.Ten
Hotele RCD
Izaak Z. Schlueter (npm)	📄 Studium przypadku
David Heinemeier Hansson (Ruby na szynach)

Czym jest historia Forward Email

Więcej informacji na temat przekazywania wiadomości e-mail można znaleźć na stronie nasza strona Informacje.

Jak szybka jest ta usługa

[!UWAGA] Nasz system został zaprojektowany z myślą o szybkości i niezawodności, z wieloma redundantnymi serwerami, aby zapewnić szybką dostawę wiadomości e-mail.

Funkcja Forward Email dostarcza wiadomości z minimalnym opóźnieniem, zazwyczaj w ciągu kilku sekund od ich otrzymania.

Wskaźniki wydajności:

• Średni czas dostawy: Od otrzymania do przekazania mniej niż 5-10 sekund (zobacz naszą stronę monitorującą czas dotarcia do skrzynki odbiorczej „TTI”)
• Czas sprawności:Dostępność usługi 99,9%+
• Infrastruktura globalna:Serwery rozmieszczone strategicznie w celu optymalnego routingu
• Automatyczne skalowanie:Nasz system skaluje się w okresach szczytowego zapotrzebowania na pocztę e-mail

Działamy w czasie rzeczywistym, w przeciwieństwie do innych dostawców, którzy polegają na opóźnionych kolejkach.

Nie zapisujemy na dysku ani nie przechowujemy logów – z wyjątkiem błędów oraz wychodzące SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci i nasz kod źródłowy znajduje się na GitHub.

Klienci poczty e-mail

Ptak piorunowy

1. Utwórz nowy alias i wygeneruj hasło w panelu Forward Email
2. Otwórz Thunderbirda i przejdź do Edytuj → Ustawienia konta → Akcje konta → Dodaj konto pocztowe
3. Wprowadź swoje imię, adres e-mail do przekazywania dalej i hasło
4. Trzask Konfiguruj ręcznie i wpisz:
   • Przychodzące: IMAP, imap.forwardemail.net, port 993, SSL/TLS
   • Wychodzące: SMTP, smtp.forwardemail.net, port 587, STARTTLS
5. Trzask Zrobione

Microsoft Outlook

1. Utwórz nowy alias i wygeneruj hasło w panelu Forward Email
2. Iść do Plik → Dodaj konto
3. Wprowadź adres e-mail do przekazywania dalej i kliknij Łączyć
4. Wybierać Opcje zaawansowane i wybierz Pozwól mi ręcznie skonfigurować moje konto
5. Wybierać IMAP i wpisz:
   • Przybywający: imap.forwardemail.net, port 993, SSL
   • Towarzyski: smtp.forwardemail.net, port 587, TLS
   • Nazwa użytkownika: Twój pełny adres e-mail
   • Hasło: Twoje wygenerowane hasło
6. Trzask Łączyć

Poczta Apple

1. Utwórz nowy alias i wygeneruj hasło w panelu Forward Email
2. Iść do Poczta → Preferencje → Konta → +
3. Wybierać Inne konto pocztowe
4. Wprowadź swoje imię, adres e-mail do przekazywania dalej i hasło
5. Aby uzyskać ustawienia serwera, wprowadź:
   • Przybywający: imap.forwardemail.net
   • Towarzyski: smtp.forwardemail.net
   • Nazwa użytkownika: Twój pełny adres e-mail
   • Hasło: Twoje wygenerowane hasło
6. Trzask Zalogować się

Urządzenia mobilne

Dla systemu iOS:

1. Iść do Ustawienia → Poczta → Konta → Dodaj konto → Inne
2. Uzyskiwać Dodaj konto pocztowe i wprowadź swoje dane
3. W przypadku ustawień serwera użyj tych samych ustawień IMAP i SMTP, co powyżej

Dla Androida:

1. Iść do Ustawienia → Konta → Dodaj konto → Osobiste (IMAP)
2. Wprowadź swój adres e-mail i hasło
3. W przypadku ustawień serwera użyj tych samych ustawień IMAP i SMTP, co powyżej

Jak wysłać pocztę jako za pomocą Gmaila

Co to jest starszy bezpłatny przewodnik dotyczący funkcji Wyślij pocztę jako przy użyciu Gmaila

Zaawansowana konfiguracja routingu Gmaila

Jeśli chcesz skonfigurować zaawansowane kierowanie w Gmailu tak, aby aliasy niepasujące do żadnej skrzynki pocztowej były przekierowywane do wymiany poczty e-mail usługi Forward Email, wykonaj następujące czynności:

1. Zaloguj się do konsoli administracyjnej Google pod adresem admin.google.com
2. Iść do Aplikacje → Google Workspace → Gmail → Routing
3. Kliknij Dodaj trasę i skonfiguruj następujące ustawienia:

Ustawienia pojedynczego odbiorcy:

• Wybierz opcję „Zmień adresata w kopercie” i wprowadź swój główny adres Gmail
• Zaznacz „Dodaj nagłówek X-Gm-Original-To z oryginalnym odbiorcą”

Wzory adresatów kopert:

• Dodaj wzór, który pasuje do wszystkich nieistniejących skrzynek pocztowych (np. .*@yourdomain.com)

Ustawienia serwera poczty e-mail:

• Wybierz „Przekieruj do hosta” i wprowadź mx1.forwardemail.net jako serwer podstawowy
• Dodać mx2.forwardemail.net jako serwer zapasowy
• Ustaw port na 25
• Wybierz opcję „Wymagaj TLS” ze względów bezpieczeństwa

4. Trzask Zapisać aby utworzyć trasę

Zaawansowana konfiguracja routingu programu Outlook

Użytkownicy usługi Microsoft 365 (dawniej Office 365) chcący skonfigurować zaawansowane kierowanie, tak aby aliasy niepasujące do skrzynki pocztowej były przekierowywane do wymiany poczty e-mail usługi Forward Email:

1. Zaloguj się do centrum administracyjnego usługi Microsoft 365 pod adresem admin.microsoft.com
2. Iść do Wymiana → Przepływ poczty → Reguły
3. Trzask Dodaj regułę i wybierz Utwórz nową regułę
4. Nadaj nazwę swojej regule (np. „Przekaż nieistniejące skrzynki pocztowe do opcji Przekaż pocztę e-mail”)
5. Pod Zastosuj tę regułę, jeśli, wybierać:
   • „Adres odbiorcy jest zgodny z..."
   • Wprowadź wzorzec, który będzie pasował do wszystkich adresów w Twojej domenie (np. *@yourdomain.com)
6. Pod Wykonaj następujące czynności, wybierać:
   • „Przekieruj wiadomość do...”
   • Wybierz „Następujący serwer pocztowy”
   • Wchodzić mx1.forwardemail.net i portu 25
   • Dodać mx2.forwardemail.net jako serwer zapasowy
7. Pod Chyba że, wybierać:
   • „Odbiorcą jest...”
   • Dodaj wszystkie istniejące skrzynki pocztowe, które nie powinny być przekazywane dalej
8. Ustaw priorytet reguły, aby mieć pewność, że zostanie uruchomiona po innych regułach przepływu poczty
9. Trzask Zapisać aby aktywować regułę

Rozwiązywanie problemów

Dlaczego nie otrzymuję e-maili testowych?

Jeśli wysyłasz do siebie testową wiadomość e-mail, może ona nie pojawić się w Twojej skrzynce odbiorczej, ponieważ ma ten sam nagłówek „Identyfikator wiadomości”.

Jest to powszechnie znany problem, który dotyczy również usług takich jak Gmail. Oto oficjalna odpowiedź Gmaila dotycząca tego problemu.

Jeśli nadal masz problemy, najprawdopodobniej jest to problem z propagacją DNS. Będziesz musiał poczekać trochę dłużej i spróbować ponownie (lub spróbować ustawić niższą wartość TTL na swoim TXT dokumentacja).

Nadal masz problemy? Proszę Skontaktuj się z nami abyśmy mogli pomóc w zbadaniu problemu i szybkim rozwiązaniu problemu.

Jak skonfigurować mojego klienta poczty e-mail do pracy z funkcją przekazywania wiadomości e-mail

Rodzaj	Nazwa hosta	Protokół	Porty
IMAP	imap.forwardemail.net	SSL/TLS Preferowane	993 oraz 2993
SMTP	smtp.forwardemail.net	SSL/TLS Preferowane lub TLS (STARTTLS)	465 oraz 2465 dla SSL/TLS (lub) 587, 2587, 2525, oraz 25 dla TLS (STARTTLS)

Dlaczego moje e-maile trafiają do spamu i śmieci i jak mogę sprawdzić reputację mojej domeny

W tej sekcji dowiesz się, czy Twoja poczta wychodząca korzysta z naszych serwerów SMTP (np. smtp.forwardemail.net) (lub przesłane przez mx1.forwardemail.net lub mx2.forwardemail.net) i jest dostarczany do folderu Spam lub Śmieci odbiorców.

Rutynowo monitorujemy nasze Adresy IP przeciwko wszystkie renomowane listy odrzuconych DNS, dlatego najprawdopodobniej jest to problem związany z reputacją domeny.

Wiadomości e-mail mogą trafiać do folderów ze spamem z kilku powodów:

1. Brak uwierzytelnienia: Organizować coś SPF, DKIM, oraz DMARC dokumentacja.

2. Reputacja domeny:Nowe domeny często mają neutralną reputację, dopóki nie ustalą historii wysyłania.

3. Wyzwalacze treści:Niektóre słowa lub frazy mogą uruchomić filtry antyspamowe.

4. Wysyłanie wzorów:Nagły wzrost liczby wiadomości e-mail może wyglądać podejrzanie.

Możesz spróbować użyć jednego lub kilku z tych narzędzi, aby sprawdzić reputację i kategoryzację swojej domeny:

Nazwa narzędzia	URL	Rodzaj
Opinia na temat kategoryzacji domeny Cloudflare	https://radar.cloudflare.com/domains/feedback	Kategoryzacja
Sprawdzanie adresu IP i reputacji domeny Spamhaus	https://check.spamhaus.org/	DNSBL
Centrum reputacji adresów IP i domen Cisco Talos	https://talosintelligence.com/reputation_center	Reputacja
Wyszukiwanie adresu IP i reputacji domeny Barracuda	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Sprawdzanie czarnej listy MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Czarna lista
Narzędzia Google Postmaster	https://www.gmail.com/postmaster/	Reputacja
Centrum nadawców Yahoo	https://senders.yahooinc.com/	Reputacja
Sprawdzanie czarnej listy MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Wynik nadawcy	https://senderscore.org/act/blocklist-remover/	Reputacja
Inwalizacja	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Usuwanie praw własności intelektualnej Apple/Proofpoint	https://ipcheck.proofpoint.com/	Usuwanie
Usuwanie Cloudmark IP	https://csi.cloudmark.com/en/reset/	Usuwanie
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Usuwanie adresów IP Microsoft Outlook i Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Usuwanie
Poziomy 1, 2 i 3 UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
UCEPROTECT's backscatterer.org	https://www.backscatterer.org/	Ochrona przed rozpraszaniem wstecznym
UCEPROTECT's whitelisted.org	https://www.whitelisted.org/ (wymaga opłaty)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Usuwanie
AOL/Verizon (np. [IPTS04])	https://senders.yahooinc.com/	Usuwanie
Komunikacja Coxa	unblock.request@cox.net	Usuwanie
t-online.de (niemiecki/T-Mobile)	tobr@rx.t-online.de	Usuwanie

[!TIP] Zacznij od małej liczby wysokiej jakości wiadomości e-mail, aby zbudować pozytywną reputację, zanim zaczniesz wysyłać większe ilości.

[!WAŻNE] Jeśli Twoja domena znajduje się na czarnej liście, każda czarna lista ma swój własny proces usuwania. Sprawdź ich strony internetowe, aby uzyskać instrukcje.

[!TIP] Jeśli potrzebujesz dodatkowej pomocy lub okaże się, że jesteśmy fałszywie pozytywnie oceniani jako spam przez określonego dostawcę usług e-mail, prosimy o kontakt Skontaktuj się z nami.

Co mam zrobić, jeśli otrzymam spam?

Powinieneś wypisać się z listy mailingowej (jeśli to możliwe) i zablokować nadawcę.

Prosimy nie zgłaszać wiadomości jako spamu, ale zamiast tego przesłać ją do naszego ręcznie opracowanego i skoncentrowanego na prywatności systemu zapobiegania nadużyciom.

Adres e-mail, na który należy przekazywać spam, to: abuse@forwardemail.net

Dlaczego moje testowe wiadomości e-mail są wysyłane do mnie w Gmailu jako „podejrzane”

Jeśli zobaczysz ten komunikat o błędzie w Gmailu, gdy wysyłasz test do siebie lub gdy osoba, do której wysyłasz e-mail z Twoim aliasem, widzi wiadomość od Ciebie po raz pierwszy, to proszę nie martw się – ponieważ jest to wbudowana funkcja bezpieczeństwa Gmaila.

Możesz po prostu kliknąć „Wygląda na bezpieczną”. Na przykład, jeśli miałbyś wysłać wiadomość testową przy użyciu funkcji Wyślij pocztę jako (do kogoś innego), wówczas nie zobaczą tej wiadomości.

Jeśli jednak widzą tę wiadomość, to dlatego, że zwykle widzieli Twoje e-maile, z których pochodzą jan@gmail.com zamiast jan@customdomain.com (tylko przykład). Gmail ostrzeże użytkowników, aby upewnić się, że wszystko jest bezpieczne, na wszelki wypadek nie ma obejścia.

Czy mogę usunąć sieć kropkową via forwardemail w Gmailu

Temat ten dotyczy a powszechnie znany problem w Gmailu polegający na tym, że obok nazwy nadawcy pojawiają się dodatkowe informacje.

Od maja 2023 obsługujemy wysyłanie e-maili z SMTP jako dodatek dla wszystkich płatnych użytkowników – co oznacza, że możesz usunąć przez forwardemail dot net w Gmailu.

Należy pamiętać, że ten temat często zadawanych pytań jest przeznaczony dla osób korzystających z Jak wysłać pocztę jako za pomocą Gmaila funkcja.

Proszę zapoznać się z rozdziałem pt Czy wspierasz wysyłanie wiadomości e-mail za pomocą protokołu SMTP w celu uzyskania instrukcji konfiguracji.

Zarządzanie danymi

Gdzie znajdują się wasze serwery?

[!TIP] Wkrótce możemy ogłosić lokalizację naszego centrum danych w UE, które będzie hostowane pod forwardemail.eu. Zapisz się na dyskusję na https://github.com/orgs/forwardemail/discussions/336 aby uzyskać aktualizacje.

Nasze serwery znajdują się głównie w Denver w stanie Kolorado – zobacz https://forwardemail.net/ips aby zobaczyć naszą kompletną listę adresów IP.

Więcej informacji o naszych podprocesorach można znaleźć na naszej stronie GDPR, DPA, oraz Prywatność stron.

Jak wyeksportować i wykonać kopię zapasową mojej skrzynki pocztowej?

W dowolnym momencie możesz wyeksportować swoje skrzynki pocztowe jako EML, Skrzynka pocztowalub zaszyfrowane Sqlite formaty.

Iść do Moje konto Domeny Skróty Pobierz kopię zapasową i wybierz preferowany format eksportu.

Po zakończeniu eksportu otrzymasz na adres e-mail link umożliwiający pobranie pliku.

Należy pamiętać, że ze względów bezpieczeństwa łącze umożliwiające eksportowanie i pobieranie wygasa po 4 godzinach.

Jeśli chcesz sprawdzić wyeksportowane pliki w formatach EML lub Mbox, przydatne mogą okazać się poniższe narzędzia typu open source:

Imię	Format	Platforma	Adres URL GitHub
Przeglądarka MBox	Skrzynka pocztowa	Okna	https://github.com/eneam/mboxviewer
przeglądarka internetowa mbox	Skrzynka pocztowa	Wszystkie platformy	https://github.com/PHMRanger/mbox-web-viewer
Czytnik Eml	EML	Okna	https://github.com/ayamadori/EmlReader
Przeglądarka poczty e-mail	EML	Kod VSCode	https://github.com/joelharkes/vscode_email_viewer
czytnik-eml	EML	Wszystkie platformy	https://github.com/s0ph1e/eml-reader

Dodatkowo, jeśli musisz przekonwertować plik Mbox na plik EML, możesz użyć https://github.com/noelmartinon/mboxzilla.

Jak zaimportować i przeprowadzić migrację istniejącej skrzynki pocztowej

Możesz łatwo zaimportować swój e-mail do Forward Email (np. za pomocą Ptak piorunowy) zgodnie z poniższymi instrukcjami:

1. Eksportuj pocztę e-mail od istniejącego dostawcy poczty e-mail:

   Dostawca poczty e-mail	Format eksportu	Instrukcje eksportu
   Gmaila	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Perspektywy	PST	Wskazówka: Jeśli używasz Outlooka (Format eksportu PST), możesz po prostu postępować zgodnie z instrukcjami w sekcji „Inne” poniżej. Poniżej udostępniamy jednak linki umożliwiające konwersję pliku PST do formatu MBOX/EML w zależności od systemu operacyjnego: Zinkuba dla Windows (GitHub) readpst dla Windows cygwin - (np. readpst -u -o $OUT_DIR $IN_DIR wymiana $OUT_DIR oraz $IN_DIR odpowiednio ze ścieżkami katalogu wyjściowego i katalogu wejściowego). readpst dla Ubuntu/Linux - (np. sudo apt-get install readpst i wtedy readpst -u -o $OUT_DIR $IN_DIR, zastępowanie $OUT_DIR oraz $IN_DIR odpowiednio ze ścieżkami katalogu wyjściowego i katalogu wejściowego). readpst dla macOS (przez napar) - (np. brew install libpst i wtedy readpst -u -o $OUT_DIR $IN_DIR, zastępowanie $OUT_DIR oraz $IN_DIR odpowiednio ze ścieżkami katalogu wyjściowego i katalogu wejściowego). Konwerter PST dla Windows (GitHub)
   Poczta Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Szybka poczta	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Poczta Protonowa	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Myśleć	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Inny	Użyj Thunderbirda	Skonfiguruj istniejące konto e-mail w Thunderbirdzie, a następnie użyj ImportEksportNarzędzia OF wtyczka do eksportowania i importowania poczty e-mail. Możesz także po prostu kopiować/wklejać lub przeciągać/upuszczać wiadomości e-mail między kontami.

2. Pobierz, zainstaluj i otwórz Ptak piorunowy.

3. Utwórz nowe konto, używając pełnego adresu e-mail swojego aliasu (np. you@yourdomain.com) i wygenerowane hasło. Jeśli nie masz jeszcze wygenerowanego hasła, to zapoznaj się z naszymi instrukcjami konfiguracji.

4. Pobierz i zainstaluj ImportEksportNarzędzia OF Wtyczka Thunderbirda.

5. Utwórz nowy folder lokalny w Thunderbirdzie, a następnie kliknij go prawym przyciskiem myszy → wybierz ImportExportTools NG opcja → wybierz Import mbox file (dla formatu eksportu MBOX) – lub – Import messages / Import all messages from a directory (dla formatu eksportu EML).

6. Przeciągnij/upuść z folderu lokalnego do nowego (lub istniejącego) folderu IMAP w Thunderbirdzie, do którego chcesz przesyłać wiadomości do magazynu IMAP za pomocą naszej usługi. Dzięki temu będziesz mieć pewność, że ich kopia zapasowa zostanie utworzona online w naszym zaszyfrowanym magazynie SQLite.

   Wskazówka: Jeśli nie wiesz, jak importować do Thunderbirda, możesz zapoznać się z oficjalnymi instrukcjami pod adresem https://kb.mozillazine.org/Importing_folders oraz https://github.com/thunderbird/import-export-tools-ng/wiki.

Czy wspierasz samodzielne hostowanie?

Tak, od marca 2025 r. obsługujemy opcję samodzielnego hostowania. Przeczytaj blog Tutaj. Sprawdź przewodnik hostowany samodzielnie aby zacząć. A dla zainteresowanych bardziej szczegółową wersją krok po kroku zobacz nasze Ubuntu lub Debian przewodników opartych na.

Konfiguracja poczty e-mail

Jak zacząć i skonfigurować przekazywanie wiadomości e-mail

1. Jeśli zarejestrowałeś już gdzieś swoją nazwę domeny, musisz całkowicie pominąć ten krok i przejść do kroku drugiego! W przeciwnym razie możesz kliknij tutaj, aby zarejestrować swoją nazwę domeny.
2. Czy pamiętasz, gdzie zarejestrowałeś swoją domenę? Kiedy już to zapamiętasz, postępuj zgodnie z poniższymi instrukcjami:
   Ważny: Musisz otworzyć nową kartę i zalogować się do rejestratora domeny. Aby zrobić to automatycznie, możesz z łatwością kliknąć poniżej swojego „Rejestratora”. Na tej nowej karcie musisz przejść do strony zarządzania DNS u swojego rejestratora – poniżej znajdziesz szczegółowe instrukcje nawigacji w kolumnie „Kroki konfiguracji”. Po przejściu na tę stronę w nowej karcie możesz wrócić do tej karty i przejść do kroku trzeciego poniżej. Nie zamykaj jeszcze otwartej karty; będziesz go potrzebować w przyszłych krokach!

   Rejestrator	Kroki konfiguracji
   1&1	Zaloguj sie Centrum domen (Wybierz swoją domenę) Edytuj ustawienia DNS
   Trasa Amazonki 53	Zaloguj sie Strefy hostowane (Wybierz swoją domenę)
   Aplus.net	Zaloguj sie Moje serwery Zarządzanie domeną Menedżer DNS
   niebieskihost	DLA ROCKA: Zaloguj się Domeny (Kliknij ikonę ▼ obok zarządzania) DNS DLA DZIEDZICTWA: Zaloguj się Domeny Edytor stref (Wybierz swoją domenę)
   Rozbłysk chmur	Zaloguj sie DNS
   Łatwe DNS	Zaloguj sie DNS (Wybierz swoją domenę)
   DNSproste	Zaloguj sie (Wybierz swoją domenę) DNS Zarządzać
   Cyfrowy ocean	Zaloguj sie Sieć Domeny (Wybierz swoją domenę) Więcej Zarządzaj domeną
   Domena.com	Zaloguj sie W widoku kart kliknij zarządzaj w swojej domenie W widoku listy kliknij ikona koła zębatego Serwery DNS i nazw Rekordy DNS
   Domeny.com Zegarek	Zaloguj sie (Wybierz swoją domenę) Zarządzać (kliknij ikonę koła zębatego) Kliknij DNS i serwery nazw w menu po lewej stronie
   DreamHost	Zaloguj sie Płyta Domeny Zarządzaj domenami DNS
   Człowiek	Zaloguj sie Przegląd Zarządzać Prosty edytor Dokumentacja
   Myśleć	Zaloguj sie (Wybierz swoją domenę) Kierownictwo Edytuj strefę
   Idź Tato Zegarek	Zaloguj sie Zarządzaj moimi domenami (Wybierz swoją domenę) Zarządzaj DNS
   Domeny Google Zegarek	Zaloguj sie (Wybierz swoją domenę) Skonfiguruj DNS
   Nametanie Zegarek	Zaloguj sie Lista domen (Wybierz swoją domenę) Zarządzać Zaawansowany DNS
   Netlifikuj	Zaloguj sie (Wybierz swoją domenę) Skonfiguruj Netlify DNS
   Rozwiązanie sieciowe	Zaloguj sie Menadżer konta Moje nazwy domen (Wybierz swoją domenę) Zarządzać Zmień lokalizację punktów domeny Zaawansowany DNS
   Sklep internetowy Zegarek	Zaloguj sie Zarządzane domeny (Wybierz swoją domenę) Ustawienia DNS
   Kwadrat	Zaloguj sie Menu główne Ustawienia Domeny (Wybierz swoją domenę) Zaawansowane ustawienia Rekordy niestandardowe
   Teraz Vercel	Korzystanie z wiersza polecenia „teraz” now dns add [domain] '@' MX [record-value] [priority]
   Weebly'ego	Zaloguj sie Strona Domeny (Wybierz swoją domenę) DNS
   Wix	Zaloguj sie Strona Domeny (Kliknij Ikona) Wybierz Zarządzaj rekordami DNS
   junior	Zaloguj sie Domeny Moje domeny
   Inny	Ważny: Nie widzisz tutaj swojej nazwy rejestratora? Po prostu wyszukaj w Internecie „jak zmienić rekordy DNS w $REGISTRAR” (zastępując $REGISTRAR nazwą swojego rejestratora – np. „jak zmienić rekordy DNS w GoDaddy”, jeśli korzystasz z GoDaddy).

3. Korzystając ze strony zarządzania DNS rejestratora (druga otwarta karta), ustaw następujące rekordy „MX”:
   Ważny: Pamiętaj, że nie powinny być ustawione żadne inne rekordy MX. Oba rekordy pokazane poniżej MUSZĄ istnieć. Upewnij się, że nie ma literówek; i masz poprawną pisownię mx1 i mx2. Jeśli istnieją już rekordy MX, usuń je całkowicie. Wartość „TTL” nie musi wynosić 3600, w razie potrzeby może to być wartość niższa lub wyższa.

   Nazwa/host/alias	TTL	Rodzaj	Priorytet	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	MX	0	mx1.forwardemail.net
   „@”, „.” lub puste	3600	MX	0	mx2.forwardemail.net

4. Korzystając ze strony zarządzania DNS rejestratora (druga otwarta karta), ustaw następujące opcje TXT dokumentacja):
   Ważny: Jeśli korzystasz z płatnego planu, musisz całkowicie pominąć ten krok i przejść do kroku piątego! Jeśli nie korzystasz z płatnego planu, Twoje przekazane adresy będą dostępne publicznie – przejdź do Moje konto Domeny i uaktualnij swoją domenę do płatnego planu, jeśli chcesz. Jeśli chcesz dowiedzieć się więcej o płatnych planach zobacz nasze cennik strona. W przeciwnym razie możesz wybrać jedną lub więcej kombinacji od Opcji A do Opcji F wymienionych poniżej.

   ---

   Opcja A: Jeśli przekazujesz wszystkie e-maile ze swojej domeny (np. „all@example.com”, „hello@example.com” itp.) na określony adres „user@gmail.com”:

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=user@gmail.com

   Wskazówka: Pamiętaj, aby zastąpić powyższe wartości w kolumnie „Wartość” własnym adresem e-mail. Wartość „TTL” nie musi wynosić 3600, w razie potrzeby może to być wartość niższa lub wyższa. Niższa wartość czasu życia („TTL”) zapewni, że wszelkie przyszłe zmiany wprowadzone w rekordach DNS będą propagowane w Internecie szybciej – pomyśl o tym, jak długo będą przechowywane w pamięci podręcznej (w sekundach). Możesz dowiedzieć się więcej o TTL na Wikipedii, wolnej encyklopedii.

   ---

   Opcja B: Jeśli potrzebujesz przekierować tylko jeden adres e-mail (np. hello@example.com do user@gmail.com; spowoduje to również automatyczne przekazanie „hello+test@example.com” do „user+test@gmail.com”):

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Opcja C: Jeśli przekazujesz wiele e-maili, oddziel je przecinkami:

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Opcja D: Możesz mieć nieskończoną liczbę ustawień przekazywania wiadomości e-mail – po prostu upewnij się, że nie zawijasz ponad 255 znaków w jednym wierszu i nie zaczynasz każdej linii od „forward-email=”. Przykład znajduje się poniżej:

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   „@”, „.” lub puste	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   „@”, „.” lub puste	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   „@”, „.” lub puste	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   „@”, „.” lub puste	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Opcja E: Możesz również podać nazwę domeny w swoim TXT rekord z globalnym przekierowaniem aliasów (np. „użytkownik@przyklad.com” zostanie przekazany do „użytkownik@przyklad.net”):

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=example.net

   ---

   Opcja F: Możesz nawet używać webhooków jako globalnego lub indywidualnego aliasu do przekazywania wiadomości e-mail. Zobacz przykład i pełną sekcję dotyczącą webhooków zatytułowaną Czy wspierasz haczyki internetowe? poniżej.

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Opcja G: Możesz nawet używać wyrażeń regularnych („regex”) do dopasowywania aliasów i obsługi podstawień w celu przekazywania wiadomości e-mail. Zobacz przykłady i pełną sekcję dotyczącą wyrażeń regularnych zatytułowaną Czy obsługujesz wyrażenia regularne czy regex? poniżej.
   Potrzebujesz zaawansowanego wyrażenia regularnego z podstawieniem? Zobacz przykłady i pełną sekcję dotyczącą wyrażeń regularnych zatytułowaną Czy obsługujesz wyrażenia regularne czy regex? poniżej.
   Prosty przykład: Jeśli chcę, aby wszystkie e-maile wysyłane na adres `linus@example.com` lub `torvalds@example.com` były przekazywane na adres `user@gmail.com`:

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   Ważny: Zasady przekazywania typu catch-all można również opisać jako „fall-through”. Oznacza to, że przychodzące wiadomości e-mail, które pasują do co najmniej jednej konkretnej zasady przekazywania, będą używane zamiast zasady catch-all. Konkretne zasady obejmują adresy e-mail i wyrażenia regularne.
   
   Na przykład:
   forward-email=hello:first@gmail.com,second@gmail.com
   E-maile wysłane do hello@example.com **nie** zostanie przekazane do second@gmail.com (catch-all) z tą konfiguracją i zamiast tego dostarczane tylko do first@gmail.com.

   ---

5. Korzystając ze strony zarządzania DNS swojego rejestratora (druga otwarta karta), dodatkowo ustaw następujące TXT nagrywać:

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   „@”, „.” lub puste	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Ważny: Jeśli używasz Gmaila (np. Wyślij pocztę jako) lub G Suite, musisz dołączyć include:_spf.google.com do powyższej wartości, na przykład:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Wskazówka: Jeśli masz już podobny wiersz z „v=spf1”, musisz dołączyć include:spf.forwardemail.net tuż przed istniejącymi rekordami „include:host.com” i przed „-all” w tym samym wierszu, na przykład:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Zauważ, że istnieje różnica między „-all” i „~all”. Znak „-” wskazuje, że sprawdzenie SPF powinno zakończyć się niepowodzeniem, jeśli nie jest zgodne, a „~” oznacza, że sprawdzenie SPF powinno być NIEPOWODZONE. Zalecamy stosowanie podejścia „-all”, aby zapobiec fałszowaniu domeny.
   
   Może być również konieczne dołączenie rekordu SPF dla dowolnego hosta, z którego wysyłasz pocztę (np. Outlooka).
6. Zweryfikuj swoje rekordy DNS za pomocą naszego narzędzia „Weryfikuj rekordy” dostępnego pod adresem Moje konto Domeny Organizować coś.
7. Wyślij testowy e-mail, aby potwierdzić, że działa. Pamiętaj, że propagacja rekordów DNS może zająć trochę czasu.
   Wskazówka: Jeśli nie otrzymujesz testowych wiadomości e-mail lub otrzymujesz testową wiadomość e-mail z informacją „Uważaj na tę wiadomość”, zobacz odpowiedzi dla Dlaczego nie otrzymuję e-maili testowych? oraz Dlaczego moje testowe wiadomości e-mail są wysyłane do mnie w Gmailu jako „podejrzane” odpowiednio.
8. Jeśli chcesz „Wyślij pocztę jako” z Gmaila, musisz Obejrzyj ten filmlub wykonaj czynności opisane poniżej Jak wysyłać pocztę za pomocą Gmaila poniżej.

Czy mogę używać wielu giełd i serwerów MX do zaawansowanego przekazywania?

Tak ale w rekordach DNS powinieneś mieć tylko jedną giełdę MX.

Nie próbuj używać „Priorytetu” jako sposobu konfiguracji wielu wymian MX.

Zamiast tego musisz skonfigurować istniejącą giełdę MX, aby przekazywała pocztę dla wszystkich niepasujących aliasów do giełd naszej usługi (mx1.forwardemail.net i/lub mx2.forwardemail.net).

Jeżeli korzystasz z Google Workspace i chcesz przekazać do naszego serwisu wszystkie niepasujące aliasy, to zobacz https://support.google.com/a/answer/6297084.

Jeśli korzystasz z Microsoft 365 (Outlook) i chcesz przesyłać do naszej usługi wszystkie niepasujące aliasy, zapoznaj się z sekcją https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail oraz https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Jak skonfigurować automatyczną odpowiedź na wiadomość o nieobecności w biurze?

Iść do Moje konto Domeny Aliasy i utwórz lub edytuj alias, dla którego chcesz skonfigurować automatyczną odpowiedź na wiadomość o urlopie.

Możesz skonfigurować datę rozpoczęcia, datę zakończenia, temat i wiadomość oraz włączyć lub wyłączyć tę funkcję w dowolnym momencie:

• Obecnie obsługiwane są tematy i wiadomości w postaci zwykłego tekstu (używamy striptags pakiet wewnętrzny w celu usunięcia całego kodu HTML).
• Temat jest ograniczony do 100 znaków.
• Długość wiadomości jest ograniczona do 1000 znaków.
• Konfiguracja wymaga konfiguracji protokołu SMTP wychodzącego (np. należy skonfigurować rekordy DKIM, DMARC i Return-Path DNS).
  • Iść do Moje konto Domeny Ustawienia Konfiguracja wychodzącego protokołu SMTP i postępuj zgodnie z instrukcjami konfiguracji.
• Funkcji odpowiedzi na nieobecności nie można włączyć w przypadku globalnych nazw domen typu vanity (np. adresy jednorazowe nie są obsługiwane).
• Nie można włączyć funkcji odpowiedzi na urlop dla aliasów z symbolem wieloznacznym/catch-all (*) ani wyrażeń regularnych.

W przeciwieństwie do systemów pocztowych, takich jak postfix (np. które używają sieve rozszerzenie filtra urlopowego) – Forward Email automatycznie dodaje podpis DKIM, zabezpiecza przed problemami z połączeniem podczas wysyłania odpowiedzi o urlopie (np. z powodu typowych problemów z połączeniem SSL/TLS i starszych serwerów), a nawet obsługuje szyfrowanie Open WKD i PGP w przypadku odpowiedzi o urlopie.

1. Wysyłamy tylko raz na umożliwić wymienionym nadawcy co 4 dni (co jest podobne do działania Gmaila).

   • Nasza pamięć podręczna Redis wykorzystuje odcisk palca alias_id oraz sender, mając na uwadze, że alias_id jest aliasem MongoDB ID i sender jest albo adresem From (jeśli jest na liście dozwolonych), albo domeną główną w adresie From (jeśli nie jest na liście dozwolonych). Dla uproszczenia wygaśnięcie tego odcisku palca w pamięci podręcznej jest ustawione na 4 dni.

   • Nasze podejście polegające na wykorzystaniu domeny głównej analizowanej w adresie „Od” dla nadawców spoza listy dozwolonych zapobiega nadużyciom ze strony stosunkowo nieznanych nadawców (np. złośliwych podmiotów) polegającym na zalewaniu poczty e-mail wiadomościami wysyłanymi w ramach urlopu.

2. Wysyłamy tylko wtedy, gdy pole MAIL FROM i/lub From nie jest puste i nie zawiera (bez względu na wielkość liter) nazwa użytkownika postmastera (część przed znakiem @ w wiadomości e-mail).

3. Nie wysyłamy wiadomości, jeśli oryginalna wiadomość zawierała którykolwiek z poniższych nagłówków (bez względu na wielkość liter):

   • Nagłówek auto-submitted o wartości nierównej no.
   • Nagłówek x-auto-response-suppress o wartości dr, autoreply, auto-reply, auto_reply, lub all
   • Nagłówek list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, lub x-auto-respond (bez względu na wartość).
   • Nagłówek precedence o wartości bulk, autoreply, auto-reply, auto_reply, lub list.

4. Nie wysyłamy, jeśli adres e-mail MAIL FROM lub From kończy się na +donotreply, -donotreply, +noreply, lub -noreply.

5. Nie wysyłamy, jeśli część adresu e-mail „Od” zawiera nazwę użytkownika mdaemon i miał nagłówek bez uwzględniania wielkości liter X-MDDSN-Message.

6. Nie wysyłamy, jeśli nie jest rozróżniana wielkość liter content-type nagłówek multipart/report.

Jak skonfigurować SPF dla przekazywania wiadomości e-mail

Korzystając ze strony zarządzania DNS swojego rejestratora, ustaw następujące ustawienia TXT nagrywać:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Jak skonfigurować DKIM do przekazywania wiadomości e-mail

Iść do Moje konto Domeny Ustawienia Konfiguracja wychodzącego protokołu SMTP i postępuj zgodnie z instrukcjami konfiguracji.

Jak skonfigurować DMARC do przekazywania wiadomości e-mail

Iść do Moje konto Domeny Ustawienia Konfiguracja wychodzącego protokołu SMTP i postępuj zgodnie z instrukcjami konfiguracji.

Jak połączyć i skonfigurować moje kontakty

Aby skonfigurować kontakty, użyj adresu URL CardDAV: https://carddav.forwardemail.net (lub po prostu carddav.forwardemail.net jeśli Twój klient na to pozwala)

Jak podłączyć i skonfigurować kalendarze

Aby skonfigurować kalendarz, użyj adresu URL CalDAV: https://caldav.forwardemail.net (lub po prostu caldav.forwardemail.net jeśli Twój klient na to pozwala)

Jak dodać więcej kalendarzy i zarządzać istniejącymi kalendarzami

Jeśli chcesz dodać dodatkowe kalendarze, po prostu dodaj nowy adres URL kalendarza: https://caldav.forwardemail.net/dav/principals/calendar-name (koniecznie wymienić calendar-name z wybraną nazwą kalendarza)

Możesz zmienić nazwę i kolor kalendarza po utworzeniu – wystarczy skorzystać z preferowanej aplikacji kalendarza (np. Apple Mail lub Ptak piorunowy).

Jak skonfigurować funkcję SRS do przekazywania wiadomości e-mail

Konfigurujemy automatycznie Program przepisywania nadawców („SRS”) – nie musisz tego robić samodzielnie.

Jak skonfigurować MTA-STS do przekazywania wiadomości e-mail

Należy zapoznać się nasza sekcja poświęcona MTA-STS aby uzyskać więcej informacji.

Jak dodać zdjęcie profilowe do mojego adresu e-mail

Jeśli używasz Gmaila, wykonaj następujące kroki poniżej:

1. Iść do https://google.pl i wyloguj się ze wszystkich kont e-mail
2. Kliknij „Zaloguj się” i na liście rozwijanej kliknij „inne konto”
3. Wybierz „Użyj innego konta”
4. Wybierz „Utwórz konto”
5. Wybierz „Zamiast tego użyj mojego obecnego adresu e-mail”
6. Wpisz swój adres e-mail niestandardowej nazwy domeny
7. Pobierz weryfikacyjny e-mail wysłany na Twój adres e-mail
8. Wpisz kod weryfikacyjny z tego e-maila
9. Uzupełnij informacje o profilu dla nowego konta Google
10. Zaakceptuj wszystkie zasady dotyczące prywatności i warunków użytkowania
11. Iść do https://google.pl i w prawym górnym rogu kliknij ikonę swojego profilu, a następnie kliknij przycisk „zmień”
12. Prześlij nowe zdjęcie lub awatar dla swojego konta
13. Rozpowszechnienie zmian zajmie około 1-2 godzin, ale czasem może być bardzo szybkie.
14. Wyślij testową wiadomość e-mail, a zdjęcie profilowe powinno się pojawić.

Zaawansowane funkcje

Czy obsługujesz newslettery lub listy mailingowe w celu wysyłania wiadomości e-mail związanych z marketingiem?

Tak, możesz przeczytać więcej na https://forwardemail.net/guides/newsletter-with-listmonk.

Należy pamiętać, że w celu utrzymania reputacji IP i zapewnienia dostarczalności, Forward Email stosuje ręczny proces przeglądu dla każdej domeny. zatwierdzenie newslettera. E-mail support@forwardemail.net lub otwórz prośba o pomoc do zatwierdzenia. Zazwyczaj trwa to mniej niż 24 godziny, a większość próśb jest honorowana w ciągu 1-2 godzin. W niedalekiej przyszłości zamierzamy uczynić ten proces natychmiastowym dzięki dodatkowym kontrolom spamu i alertom. Ten proces zapewnia, że Twoje wiadomości e-mail dotrą do skrzynki odbiorczej, a Twoje wiadomości nie zostaną oznaczone jako spam.

Czy wspierasz wysyłanie wiadomości e-mail za pomocą interfejsu API

Tak, od maja 2023 obsługujemy wysyłanie e-maili z API jako dodatek dla wszystkich płatnych użytkowników.

Proszę zobaczyć naszą sekcję na e-maile w naszej dokumentacji API, aby poznać opcje, przykłady i więcej informacji.

Aby wysyłać wychodzące wiadomości e-mail za pomocą naszego API, musisz użyć swojego tokena API dostępnego pod Moje bezpieczeństwo.

Czy popierasz odbieranie wiadomości e-mail za pomocą protokołu IMAP

Tak, od 16 października 2023 umożliwiamy otrzymywanie poczty e-mail przez IMAP jako dodatek dla wszystkich płatnych użytkowników. Przeczytaj nasz szczegółowy artykuł NA jak działa nasza funkcja przechowywania zaszyfrowanej skrzynki pocztowej SQLite.

Czy obsługujesz POP3

Tak, od 4 grudnia 2023 roku wspieramy POP3 jako dodatek dla wszystkich płatnych użytkowników. Przeczytaj nasz szczegółowy artykuł NA jak działa nasza funkcja przechowywania zaszyfrowanej skrzynki pocztowej SQLite.

Czy obsługujecie kalendarze (CalDAV)

Tak, od 5 lutego 2024 r. dodaliśmy tę funkcję. Nasz serwer jest caldav.forwardemail.net i jest również monitorowany na naszej stronie strona stanu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny przez port 443 (HTTPS).

Zaloguj sie	Przykład	Opis
Nazwa użytkownika	user@example.com	Adres e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby móc korzystać z obsługi kalendarza, użytkownik musi być adresem e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny – i hasło musi być wygenerowanym hasłem specyficznym dla aliasu.

Czy obsługujesz kontakty (CardDAV)

Tak, od 12 czerwca 2025 r. dodaliśmy tę funkcję. Nasz serwer jest carddav.forwardemail.net i jest również monitorowany na naszej stronie strona stanu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny przez port 443 (HTTPS).

Zaloguj sie	Przykład	Opis
Nazwa użytkownika	user@example.com	Adres e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby skorzystać z pomocy dotyczącej kontaktów, użytkownik musi być adresem e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny – i hasło musi być wygenerowanym hasłem specyficznym dla aliasu.

Czy wspierasz wysyłanie wiadomości e-mail za pomocą protokołu SMTP

Tak, od maja 2023 obsługujemy wysyłanie e-maili z SMTP jako dodatek dla wszystkich płatnych użytkowników.

Czy obsługujesz OpenPGP/MIME, szyfrowanie typu end-to-end („E2EE”) i katalog kluczy internetowych („WKD”)

Tak, wspieramy OtwórzPGP, szyfrowanie typu end-to-end („E2EE”)oraz odkrywanie kluczy publicznych za pomocą Katalog kluczy internetowych („WKD”). Możesz skonfigurować OpenPGP za pomocą keys.openpgp.org lub samodzielnie hostuj własne klucze (odnosić się do ten opis konfiguracji serwera WKD).

• Wyszukiwania WKD są buforowane przez 1 godzinę, aby zapewnić terminowe dostarczanie wiadomości e-mail → dlatego jeśli dodasz, zmienisz lub usuniesz swój klucz WKD, wyślij do nas wiadomość e-mail na adres support@forwardemail.net podając swój adres e-mail, abyśmy mogli ręcznie wyczyścić pamięć podręczną.
• Obsługujemy szyfrowanie PGP dla wiadomości przekazywanych za pomocą wyszukiwania WKD lub przy użyciu przesłanego klucza PGP w naszym interfejsie.
• Przesłane klucze mają pierwszeństwo tak długo, jak długo pole wyboru PGP jest włączone/zaznaczone.
• Wiadomości wysyłane do webhooków nie są obecnie szyfrowane za pomocą PGP.
• Jeśli masz wiele aliasów, które pasują do danego adresu przekierowania (np. regex/wildcard/exact combo) i jeśli więcej niż jeden z nich zawiera przesłany klucz PGP i ma sprawdzoną wartość PGP →, wyślemy Ci e-mail z ostrzeżeniem o błędzie i nie zaszyfrujemy wiadomości przesłanym kluczem PGP. Jest to bardzo rzadkie i zwykle dotyczy tylko zaawansowanych użytkowników ze złożonymi regułami aliasów.
• Szyfrowanie PGP nie będzie stosowane do przekazywania wiadomości e-mail przez nasze serwery MX, jeśli nadawca miał politykę odrzucania DMARC. Jeśli wymagasz szyfrowania PGP na Wszystko poczty, to sugerujemy skorzystanie z naszej usługi IMAP i skonfigurowanie klucza PGP dla aliasu dla poczty przychodzącej.

Możesz sprawdzić poprawność konfiguracji katalogu kluczy internetowych pod adresem https://wkd.chimbosonic.com/ (oprogramowanie typu open source) lub https://www.webkeydirectory.com/ (prawnie zastrzeżony).

1. Pobierz i zainstaluj zalecaną wtyczkę do swojego klienta poczty e-mail poniżej:

   Klient poczty e-mail	Platforma	Polecana wtyczka	Notatki
   Ptak piorunowy	Pulpit	Skonfiguruj OpenPGP w Thunderbirdzie	Thunderbird ma wbudowaną obsługę OpenPGP.
   Gmaila	Przeglądarka	Koperta pocztowa lub PrzepływCrypt (licencja zastrzeżona)	Gmail nie obsługuje OpenPGP, jednak możesz pobrać wtyczkę typu open source Koperta pocztowa lub PrzepływCrypt.
   Poczta Apple	System operacyjny Mac	Bezpłatny GPGMail	Apple Mail nie obsługuje OpenPGP, jednak możesz pobrać wtyczkę typu open source Bezpłatny GPGMail.
   Poczta Apple	iOS	PGPro lub PrzepływCrypt (licencja zastrzeżona)	Apple Mail nie obsługuje OpenPGP, jednak możesz pobrać wtyczkę typu open source PGPro lub PrzepływCrypt.
   Perspektywy	Okna	gpg4win	Klient poczty Outlook na komputerze stacjonarnym nie obsługuje OpenPGP, jednak możesz pobrać wtyczkę typu open source gpg4win.
   Perspektywy	Przeglądarka	Koperta pocztowa lub PrzepływCrypt (licencja zastrzeżona)	Internetowy klient poczty Outlook nie obsługuje OpenPGP, jednak możesz pobrać wtyczkę typu open source Koperta pocztowa lub PrzepływCrypt.
   Android	mobilny	Otwórz pęk kluczy lub PrzepływCrypt	Klienci poczty na Androida Jak na przykład Thunderbird Mobilny oraz Uczciwy e-mail oba obsługują wtyczkę typu open source Otwórz pęk kluczy. Alternatywnie możesz użyć wtyczki typu open source (licencja zastrzeżona). PrzepływCrypt.
   GoogleChrome	Przeglądarka	Koperta pocztowa lub PrzepływCrypt (licencja zastrzeżona)	Możesz pobrać rozszerzenie przeglądarki typu open source Koperta pocztowa lub PrzepływCrypt.
   Mozilla Firefox	Przeglądarka	Koperta pocztowa lub PrzepływCrypt (licencja zastrzeżona)	Możesz pobrać rozszerzenie przeglądarki typu open source Koperta pocztowa lub PrzepływCrypt.
   Microsoft Edge’a	Przeglądarka	Koperta pocztowa	Możesz pobrać rozszerzenie przeglądarki typu open source Koperta pocztowa.
   Odważny	Przeglądarka	Koperta pocztowa lub PrzepływCrypt (licencja zastrzeżona)	Możesz pobrać rozszerzenie przeglądarki typu open source Koperta pocztowa lub PrzepływCrypt.
   Balsa	Pulpit	Skonfiguruj OpenPGP w Balsie	Balsa ma wbudowaną obsługę OpenPGP.
   KMail	Pulpit	Skonfiguruj OpenPGP w Kmailu	KMail ma wbudowaną obsługę OpenPGP.
   Ewolucja GNOME	Pulpit	Skonfiguruj OpenPGP w Evolution	GNOME Evolution ma wbudowaną obsługę OpenPGP.
   Terminal	Pulpit	Skonfiguruj gpg w terminalu	Możesz skorzystać z otwartego źródła Narzędzie wiersza poleceń gpg aby wygenerować nowy klucz z wiersza poleceń.

2. Otwórz wtyczkę, utwórz klucz publiczny i skonfiguruj swojego klienta poczty e-mail, aby z niego korzystał.

3. Prześlij swój klucz publiczny pod adresem https://keys.openpgp.org/upload.

   Wskazówka: Możesz odwiedzić https://keys.openpgp.org/manage aby w przyszłości zarządzać swoim kluczem.
   Opcjonalny dodatek: Jeśli korzystasz z naszej szyfrowana pamięć (IMAP/POP3) służyć i chcieć Wszystko wiadomość e-mail przechowywaną w (już zaszyfrowanej) bazie danych SQLite, która ma zostać zaszyfrowana przy użyciu klucza publicznego, a następnie przejdź do Moje konto Domeny Pseudonimy (np. hello@example.com) Edytować OtwórzPGP i prześlij swój klucz publiczny.

4. Dodaj nowy CNAME zapis do nazwy Twojej domeny (np. example.com):

   Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Wskazówka: Jeśli Twój alias korzysta z naszego domeny próżne/jednorazowe (np. hideaddress.net), możesz pominąć ten krok.

Czy wspierasz MTA-STS

Tak, od 2 marca 2023 r. obsługujemy MTA-STS. Możesz użyć ten szablon jeśli chcesz włączyć go w swojej domenie.

Naszą konfigurację można znaleźć publicznie w GitHubie pod adresem https://github.com/forwardemail/mta-sts.forwardemail.net.

Czy obsługujesz hasła i WebAuthn

Tak! Od 13 grudnia 2023 r. dodaliśmy obsługę kluczy dostępu ze względu na duży popyt.

Klucze umożliwiają bezpieczne logowanie bez konieczności podawania hasła i uwierzytelniania dwuskładnikowego.

Możesz potwierdzić swoją tożsamość za pomocą dotyku, rozpoznawania twarzy, hasła opartego na urządzeniu lub kodu PIN.

Umożliwiamy zarządzanie do 30 hasłami jednocześnie, dzięki czemu możesz łatwo logować się na wszystkich swoich urządzeniach.

Więcej informacji na temat kluczy dostępu można znaleźć pod następującymi linkami:

• Zaloguj się do aplikacji i stron internetowych za pomocą kluczy (Google)
• Używaj kluczy do logowania się w aplikacjach i witrynach internetowych na iPhonie (Jabłko)
• Artykuł w Wikipedii na temat kluczy dostępu

Czy wspierasz sprawdzone metody dotyczące poczty e-mail

Tak. We wszystkich planach mamy wbudowaną obsługę SPF, DKIM, DMARC, ARC i SRS. Pracowaliśmy również intensywnie z oryginalnymi autorami tych specyfikacji i innymi ekspertami w dziedzinie poczty elektronicznej, aby zapewnić perfekcję i wysoką dostarczalność.

Czy obsługujesz odbicia webhooków?

Tak, od 14 sierpnia 2024 r. dodaliśmy tę funkcję. Teraz możesz przejść do Moje konto → Domeny → Ustawienia → Adres URL Bounce Webhook i skonfigurować http:// lub https:// Adres URL, na który wyślemy POST żądanie za każdym razem, gdy wychodząca wiadomość e-mail SMTP zostanie niedostarczona.

Jest to przydatne do zarządzania i monitorowania poczty wychodzącej SMTP. Można go używać do utrzymywania subskrybentów, rezygnacji z subskrypcji i wykrywania odrzuceń.

Ładunki webhooków Bounce są wysyłane jako plik JSON z następującymi właściwościami:

• email_id (String) - identyfikator e-mail odpowiadający adresowi e-mail w Moim koncie → E-maile (wychodzący SMTP)
• list_id (Ciąg) - ten List-ID wartość nagłówka (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• list_unsubscribe (Ciąg) - ten List-Unsubscribe wartość nagłówka (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• feedback_id (Ciąg) - ten Feedback-ID wartość nagłówka (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• recipient (Ciąg) – adres e-mail odbiorcy, który otrzymał niedostarczoną wiadomość lub wystąpił błąd
• message (String) – szczegółowy komunikat o błędzie dotyczący odrzucenia
• response (String) - odpowiedź SMTP
• response_code (Liczba) – przeanalizowany kod odpowiedzi SMTP
• truth_source (Ciąg) — jeśli kod odpowiedzi pochodził ze źródła zaufanego, ta wartość zostanie uzupełniona nazwą domeny głównej (np. google.com lub yahoo.com)
• bounce (Obiekt) – obiekt zawierający następujące właściwości, które szczegółowo opisują status odrzucenia i odrzucenia
  • action (Ciąg) - akcja odbicia (np. "reject")
  • message (String) - powód odrzucenia (np. "Message Sender Blocked By Receiving Server")
  • category (Ciąg) - kategoria odrzuceń (np. "block")
  • code (Numer) - kod statusu odrzucenia (np. 554)
  • status (String) - kod odrzucenia z wiadomości odpowiedzi (np. 5.7.1)
  • line (Numer) - numer analizowanego wiersza, jeśli istnieje, z listy analiz zwrotów strefy-MTA (np. 526)
• headers (Obiekt) – para kluczy i wartości nagłówków dla wiadomości e-mail wychodzącej
• bounced_at (Ciąg) - ISO 8601 sformatowana data wystąpienia błędu odbicia

Na przykład:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Oto kilka dodatkowych uwag dotyczących webhooków typu bounce:

• Jeśli ładunek webhooka zawiera list_id, list_unsubscribe, lub feedback_id wartość, należy podjąć odpowiednie działania w celu jej usunięcia recipient z listy, jeżeli to konieczne.
  • Jeśli bounce.category wartość była jedna "block", "recipient", "spam", lub "virus", to powinieneś zdecydowanie usunąć użytkownika z listy.
• Jeśli chcesz zweryfikować ładunki webhooka (aby upewnić się, że faktycznie pochodzą z naszego serwera), możesz to zrobić rozpoznaj adres IP klienta zdalnego, nazwę hosta klienta, korzystając z wyszukiwania wstecznego – powinno być smtp.forwardemail.net.
  • Możesz także sprawdzić adres IP nasze opublikowane adresy IP.
  • Przejdź do Moje konto → Domeny → Ustawienia → Klucz weryfikacyjny podpisu ładunku webhooka, aby uzyskać klucz webhooka.
    • Możesz obrócić ten klucz w dowolnym momencie ze względów bezpieczeństwa.
    • Oblicz i porównaj X-Webhook-Signature wartość z naszego żądania webhooka z obliczoną wartością treści za pomocą tego klucza. Przykład, jak to zrobić, jest dostępny pod adresem ten post przepełnienia stosu.
  • Zobacz dyskusję na https://github.com/forwardemail/free-email-forwarding/issues/235 aby uzyskać więcej informacji.
• Będziemy czekać do 5 sekund, aby punkt końcowy webhook odpowiedział 200 kod statusu i będziemy próbować ponownie do 1 czas.
• Jeśli podczas próby wysłania żądania wykryjemy błąd w adresie URL Twojego webhooka odrzucenia, wyślemy Ci raz w tygodniu e-mail z grzecznościową informacją.

Czy wspierasz haczyki internetowe?

Tak, od 15 maja 2020 r. Dodaliśmy tę funkcję. Możesz po prostu dodać hak (haki) WWW dokładnie tak, jak w przypadku każdego odbiorcy! Upewnij się, że w adresie URL elementu webhook znajduje się protokół „http” lub „https”.

Jeśli korzystasz z bezpłatnego abonamentu, po prostu dodaj nowy DNS TXT rekord, jak pokazano poniżej:

Na przykład, jeśli chcę, aby wszystkie e-maile trafiały do alias@example.com przekazać do nowego kosz odbiorczy testowy punkt końcowy:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

A może chcesz wszystkie e-maile, które trafiają do example.com przekazać do tego punktu końcowego:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn

Oto dodatkowe uwagi dotyczące webhooków:

• Jeśli chcesz zweryfikować ładunki webhooka (aby upewnić się, że faktycznie pochodzą z naszego serwera), możesz to zrobić rozpoznaj adres IP klienta zdalnego, nazwę hosta klienta, korzystając z wyszukiwania wstecznego – tak też powinno być mx1.forwardemail.net lub mx2.forwardemail.net.

  • Możesz także sprawdzić adres IP nasze opublikowane adresy IP.
  • Jeśli korzystasz z planu płatnego, przejdź do Moje konto → Domeny → Ustawienia → Klucz weryfikacji ładunku podpisu webhook, aby uzyskać klucz webhooka.
    • Możesz obrócić ten klucz w dowolnym momencie ze względów bezpieczeństwa.
    • Oblicz i porównaj X-Webhook-Signature wartość z naszego żądania webhooka z obliczoną wartością treści za pomocą tego klucza. Przykład, jak to zrobić, jest dostępny pod adresem ten post przepełnienia stosu.
  • Zobacz dyskusję na https://github.com/forwardemail/free-email-forwarding/issues/235 aby uzyskać więcej informacji.

• Jeśli webhook nie odpowiada za pomocą a 200 kod statusu, wówczas zapiszemy jego odpowiedź w pliku utworzony dziennik błędów – co jest przydatne do debugowania.

• Żądania Webhook HTTP będą ponawiane do 3 razy przy każdej próbie połączenia SMTP, z maksymalnym limitem czasu 60 sekund na żądanie POST punktu końcowego. Zauważ, że nie oznacza to, że ponawia próbę tylko 3 razy, w rzeczywistości będzie ponawiał próbę w czasie, wysyłając kod SMTP 421 (co oznacza, że nadawca spróbuje ponownie później) po trzeciej nieudanej próbie żądania HTTP POST. Oznacza to, że wiadomość e-mail będzie ponawiana nieprzerwanie przez kilka dni, aż do osiągnięcia kodu stanu 200.

• Spróbujemy ponownie automatycznie na podstawie domyślnego stanu i kodów błędów używanych w metoda ponawiania próby superagenta (jesteśmy konserwatorami).

• Grupujemy żądania HTTP webhooka do tego samego punktu końcowego w jednym żądaniu zamiast wielu), aby zaoszczędzić zasoby i przyspieszyć czas odpowiedzi. Na przykład, jeśli wyślesz e-mail do webhook1@example.com, webhook2@example.com, oraz webhook3@example.com, a wszystkie są skonfigurowane tak, aby trafiały w to samo dokładny adres URL punktu końcowego, zostanie wysłane tylko jedno żądanie. Grupujemy razem według dokładnego dopasowania punktów końcowych ze ścisłą równością.

• Zauważ, że używamy parser poczty metoda "simpleParser" biblioteki, aby przeanalizować wiadomość do obiektu przyjaznego dla JSON.

• Surowa wartość wiadomości e-mail jako String jest podana jako właściwość „surowy”.

• Wyniki uwierzytelniania są podawane jako właściwości „dkim”, „spf”, „arc”, „dmarc” i „bimi”.

• Przeanalizowane nagłówki wiadomości e-mail są podane jako właściwość „headers” — ale pamiętaj, że możesz użyć „headerLines”, aby ułatwić iterację i analizowanie.

• Zgrupowani adresaci tego webhooka są zgrupowani razem i podani jako „odbiorcy” właściwości.

• Informacje o sesji SMTP są podawane jako właściwość „sesja”. Zawiera informacje o nadawcy wiadomości, czasie nadejścia wiadomości, HELO i nazwie hosta klienta. Wartość nazwy hosta klienta jako session.clientHostname jest albo FQDN (z odwrotnego wyszukiwania PTR) albo jest session.remoteAddress owinięte w nawiasy (np. "[127.0.0.1]").

• Jeśli potrzebujesz szybkiego sposobu na uzyskanie wartości X-Original-To, możesz użyć wartości session.recipient (patrz przykład poniżej). Nagłówek X-Original-To to nagłówek, który dodajemy do wiadomości w celu debugowania z oryginalnym odbiorcą (przed przekierowaniem zamaskowanym) wiadomości.

• Jeśli musisz usunąć attachments i/lub raw właściwości z treści ładunku, wystarczy dodać ?attachments=false, ?raw=false, lub ?attachments=false&raw=false do punktu końcowego webhook jako parametr ciągu zapytania (np. https://example.com/webhook?attachments=false&raw=false).

• Jeśli istnieją załączniki, zostaną one dołączone do attachments Tablica z wartościami bufora. Możesz przeanalizować je z powrotem do treści, korzystając z podejścia z JavaScript, takiego jak:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Czy obsługujesz wyrażenia regularne czy regex?

Tak, od 27 września 2021 dodaliśmy tę funkcję. Możesz po prostu napisać wyrażenia regularne ("regex") do dopasowywania aliasów i wykonywania zamienników.

Aliasy obsługiwane przez wyrażenia regularne to takie, które zaczynają się od a / i zakończ na / a ich odbiorcami są adresy e-mail lub webhooki. Odbiorcy mogą również uwzględnić obsługę substytucji wyrażeń regularnych (np. $1, $2).

Obsługujemy dwie flagi wyrażeń regularnych, w tym i oraz g. Flaga bez rozróżniania wielkości liter i jest stałą wartością domyślną i zawsze jest wymuszana. Globalna flaga g mogą być dodane przez Ciebie poprzez umieszczenie końcówki / z /g.

Pamiętaj, że wspieramy również nasze wyłączona funkcja aliasu dla części odbiorcy z naszą obsługą wyrażeń regularnych.

Wyrażenia regularne nie są obsługiwane na globalne domeny próżności (ponieważ może to być luka w zabezpieczeniach).

Jeśli korzystasz z bezpłatnego abonamentu, po prostu dodaj nowy DNS TXT nagraj przy użyciu jednego lub kilku poniższych przykładów:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(.*?)$/:https://example.com/webhook?username=$1

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:!

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:!!

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:!!!

Jakie są Twoje limity ruchu wychodzącego SMTP

Ograniczamy liczbę użytkowników i domen do 300 wychodzących wiadomości SMTP na 1 dzień. To średnio 9000+ wiadomości e-mail w miesiącu kalendarzowym. Jeśli musisz przekroczyć tę liczbę lub masz stale duże wiadomości e-mail, to Skontaktuj się z nami.

Czy potrzebuję zgody, aby włączyć SMTP

Tak, należy pamiętać, że w celu utrzymania reputacji IP i zapewnienia dostarczalności, Forward Email ma ręczny proces przeglądu na podstawie domeny w celu zatwierdzenia wychodzącego SMTP. E-mail support@forwardemail.net lub otwórz prośba o pomoc do zatwierdzenia. Zazwyczaj trwa to mniej niż 24 godziny, a większość próśb jest honorowana w ciągu 1-2 godzin. W niedalekiej przyszłości zamierzamy uczynić ten proces natychmiastowym dzięki dodatkowym kontrolom spamu i alertom. Ten proces zapewnia, że Twoje wiadomości e-mail dotrą do skrzynki odbiorczej, a Twoje wiadomości nie zostaną oznaczone jako spam.

Jakie są ustawienia konfiguracji serwera SMTP

Nasz serwer jest smtp.forwardemail.net i jest również monitorowany na naszej stronie strona stanu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny przez porty 465 oraz 2465 dla SSL/TLS i 587, 2587, 2525, oraz 25 dla TLS (STARTTLS).

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowane	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Zaloguj sie	Przykład	Opis
Nazwa użytkownika	user@example.com	Adres e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby wysyłać wychodzące wiadomości e-mail za pomocą protokołu SMTP, Użytkownik SMTP musi być adresem e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny – i hasło SMTP musi być wygenerowanym hasłem specyficznym dla aliasu.

Należy zapoznać się Czy wspierasz wysyłanie wiadomości e-mail za pomocą protokołu SMTP aby uzyskać instrukcje krok po kroku.

Jakie są ustawienia konfiguracji serwera IMAP

Nasz serwer jest imap.forwardemail.net i jest również monitorowany na naszej stronie strona stanu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny przez porty 993 oraz 2993 dla protokołu SSL/TLS.

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowane	imap.forwardemail.net	993, 2993	✅	✅

Zaloguj sie	Przykład	Opis
Nazwa użytkownika	user@example.com	Adres e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby połączyć się z IMAP, Użytkownik IMAP musi być adresem e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny – i Hasło IMAP musi być wygenerowanym hasłem specyficznym dla aliasu.

Należy zapoznać się Czy popierasz odbieranie wiadomości e-mail za pomocą protokołu IMAP aby uzyskać instrukcje krok po kroku.

Jakie są ustawienia konfiguracji serwera POP3

Nasz serwer jest pop3.forwardemail.net i jest również monitorowany na naszej stronie strona stanu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny przez porty 995 oraz 2995 dla protokołu SSL/TLS.

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowane	pop3.forwardemail.net	995, 2995	✅	✅

Zaloguj sie	Przykład	Opis
Nazwa użytkownika	user@example.com	Adres e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby połączyć się z POP3, Użytkownik POP3 musi być adresem e-mail aliasu istniejącego dla domeny pod adresem Moje konto Domeny – i Hasło IMAP musi być wygenerowanym hasłem specyficznym dla aliasu.

Należy zapoznać się Czy obsługujesz POP3 aby uzyskać instrukcje krok po kroku.

Konfiguracja przekaźnika SMTP Postfix

Możesz skonfigurować Postfix do przekazywania wiadomości e-mail przez serwery SMTP Forward Email. Jest to przydatne dla aplikacji serwerowych, które muszą wysyłać wiadomości e-mail.

Instalacja

1. Zainstaluj Postfix na swoim serwerze:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Podczas instalacji wybierz „Witryna internetowa”, gdy zostaniesz poproszony o podanie typu konfiguracji.

Konfiguracja

1. Edytuj główny plik konfiguracyjny Postfix:

sudo nano /etc/postfix/main.cf

2. Dodaj lub zmień następujące ustawienia:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Utwórz plik haseł SASL:

sudo nano /etc/postfix/sasl_passwd

4. Dodaj swoje dane uwierzytelniające do przekazywania poczty e-mail:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Zabezpiecz i zahaszuj plik z hasłami:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Uruchom ponownie Postfix:

sudo systemctl restart postfix

Testowanie

Przetestuj swoją konfigurację wysyłając e-mail testowy:

echo "Test email body" | mail -s "Test Subject" recipient@example.com

Bezpieczeństwo

Zaawansowane techniki utwardzania serwera

[!TIP] Dowiedz się więcej o naszej infrastrukturze bezpieczeństwa na nasza strona poświęcona bezpieczeństwu.

Forward Email wdraża liczne techniki wzmacniania serwerów w celu zagwarantowania bezpieczeństwa naszej infrastruktury i Twoich danych:

1. Bezpieczeństwo sieci:

   • Tabele IP zapory sieciowej ze ścisłymi zasadami
   • Fail2ban do ochrony przed atakiem siłowym
   • Regularne audyty bezpieczeństwa i testy penetracyjne
   • Dostęp administracyjny tylko przez VPN

2. Utwardzanie systemu:

   • Minimalna instalacja pakietu
   • Regularne aktualizacje zabezpieczeń
   • SELinux w trybie wymuszania
   • Wyłączony dostęp root SSH
   • Tylko uwierzytelnianie oparte na kluczach

3. Bezpieczeństwo aplikacji:

   • Nagłówki zasad bezpieczeństwa treści (CSP)
   • Ścisłe zabezpieczenia transportu HTTPS (HSTS)
   • Nagłówki ochrony XSS
   • Opcje ramki i nagłówki zasad odsyłania
   • Regularne audyty zależności

4. Ochrona danych:

   • Pełne szyfrowanie dysku za pomocą LUKS
   • Bezpieczne zarządzanie kluczami
   • Regularne kopie zapasowe z szyfrowaniem
   • Praktyki minimalizacji danych

5. Monitorowanie i reagowanie:

   • Wykrywanie włamań w czasie rzeczywistym
   • Automatyczne skanowanie bezpieczeństwa
   • Centralne rejestrowanie i analiza
   • Procedury reagowania na incydenty

[!WAŻNE] Nasze praktyki bezpieczeństwa są stale aktualizowane, aby uwzględniać pojawiające się zagrożenia i luki w zabezpieczeniach.

[!TIP] Aby zapewnić maksymalne bezpieczeństwo, zalecamy korzystanie z naszej usługi z szyfrowaniem typu end-to-end za pośrednictwem OpenPGP.

Czy posiadasz certyfikaty SOC 2 lub ISO 27001?

[!UWAGA] Forward Email działa w oparciu o infrastrukturę dostarczaną przez certyfikowanych podprocesorów, aby zapewnić zgodność ze standardami branżowymi.

Forward Email nie posiada bezpośrednio certyfikatów SOC 2 Type II ani ISO 27001. Jednak usługa działa na infrastrukturze dostarczanej przez certyfikowanych podprocesorów:

• CyfrowyOcean: Certyfikowane SOC 2 typu II i SOC 3 typu II (audytowane przez Schellman & Company LLC), certyfikowane ISO 27001 w wielu centrach danych. Szczegóły: https://www.digitalocean.com/trust/certification-reports

• Vultr: Certyfikat SOC 2+ (HIPAA), certyfikaty ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Szczegóły: https://www.vultr.com/legal/compliance/

• Pakiet danych: Zgodność z SOC 2 (skontaktuj się bezpośrednio z DataPacket, aby uzyskać certyfikację), dostawca infrastruktury klasy korporacyjnej (lokalizacja w Denver). Szczegóły: https://www.datapacket.com/datacenters/denver

Forward Email stosuje najlepsze praktyki branżowe w zakresie audytów bezpieczeństwa i regularnie współpracuje z niezależnymi badaczami bezpieczeństwa. Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=36

Czy używasz szyfrowania TLS do przekazywania wiadomości e-mail?

Tak. Forward Email ściśle wymusza TLS 1.2+ dla wszystkich połączeń (HTTPS, SMTP, IMAP, POP3) i implementuje MTA-STS w celu ulepszonego wsparcia TLS. Implementacja obejmuje:

• Wymuszanie protokołu TLS 1.2+ dla wszystkich połączeń e-mail
• Wymiana kluczy ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) w celu zapewnienia doskonałej tajności przekazywania
• Nowoczesne zestawy szyfrów z regularnymi aktualizacjami zabezpieczeń
• Obsługa protokołu HTTP/2 zapewniająca lepszą wydajność i bezpieczeństwo
• HSTS (HTTP Strict Transport Security) z wstępnym ładowaniem w głównych przeglądarkach
• MTA-STS (ścisłe zabezpieczenia transportu agenta transferu poczty) w celu ścisłego egzekwowania protokołu TLS

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=25

Wdrożenie MTA-STS: Forward Email implementuje ścisłe egzekwowanie MTA-STS w bazie kodu. Gdy wystąpią błędy TLS i zostanie wymuszone MTA-STS, system zwraca kody statusu SMTP 421, aby zapewnić, że wiadomości e-mail zostaną ponowione później, a nie dostarczone w sposób niezabezpieczony. Szczegóły implementacji:

• Wykrywanie błędów TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Wymuszanie MTA-STS w pomocniku wysyłania wiadomości e-mail: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Walidacja zewnętrzna: https://www.hardenize.com/report/forwardemail.net/1750312779 przedstawia ocenę „Dobra” dla wszystkich środków bezpieczeństwa TLS i transportu.

Czy zachowujesz nagłówki uwierzytelniania poczty e-mail?

Tak. Forward Email kompleksowo implementuje i zachowuje nagłówki uwierzytelniania poczty e-mail:

• SPF (Struktura zasad nadawcy):Prawidłowo wdrożone i zachowane
• DKIM (poczta zidentyfikowana za pomocą DomainKeys):Pełne wsparcie z odpowiednim zarządzaniem kluczami
• DMARC:Egzekwowanie zasad w przypadku wiadomości e-mail, które nie przejdą walidacji SPF lub DKIM
• ARC:Choć nie podano szczegółowych informacji, doskonałe wyniki zgodności usługi sugerują kompleksową obsługę nagłówków uwierzytelniania

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=31

Walidacja: Internet.nl Mail Test pokazuje wynik 100/100 specjalnie dla implementacji „SPF, DKIM i DMARC”. Ocena Hardenize potwierdza oceny „Dobre” dla SPF i DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Czy zachowujesz oryginalne nagłówki wiadomości e-mail i zapobiegasz podszywaniu się?

[!TIP] Forward Email wdraża zaawansowaną ochronę antyspoofingową, aby zapobiegać nadużyciom poczty e-mail.

Funkcja Forward Email zachowuje oryginalne nagłówki wiadomości e-mail, jednocześnie wdrażając kompleksową ochronę przed podszywaniem się za pomocą bazy kodu MX:

• Zachowanie nagłówka:Oryginalne nagłówki uwierzytelniania są zachowywane podczas przekazywania dalej
• Ochrona przed podszywaniem się:Egzekwowanie zasad DMARC zapobiega podszywaniu się pod nagłówki poprzez odrzucanie wiadomości e-mail, które nie przejdą weryfikacji SPF lub DKIM
• Zapobieganie wstrzykiwaniu nagłówka:Walidacja i dezynfekcja danych wejściowych przy użyciu biblioteki striptags
• Zaawansowana ochrona: Zaawansowane wykrywanie phishingu z wykrywaniem podszywania się, zapobieganiem podszywaniu się i systemami powiadamiania użytkowników

Szczegóły implementacji MX:Podstawową logiką przetwarzania wiadomości e-mail zajmuje się baza kodu serwera MX, a konkretnie:

• Główny program do obsługi danych MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrowanie dowolnych wiadomości e-mail (zapobieganie podszywaniu się): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Ten isArbitrary helper wdraża zaawansowane reguły zapobiegające podszywaniu się, w tym wykrywanie podszywania się pod domenę, blokowanych fraz i różnych wzorców phishingu.

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=32

Jak chronić się przed spamem i nadużyciami

Forward Email zapewnia kompleksową, wielowarstwową ochronę:

• Ograniczenie szybkości:Zastosowano do prób uwierzytelniania, punktów końcowych API i połączeń SMTP
• Izolacja zasobów:Między użytkownikami, aby zapobiec wpływowi użytkowników o dużej liczbie połączeń
• Ochrona przed atakami DDoS:Wielowarstwowa ochrona dzięki systemowi DataPacket's Shield i Cloudflare
• Automatyczne skalowanie:Dynamiczna regulacja zasobów w oparciu o zapotrzebowanie
• Zapobieganie nadużyciom:Kontrole zapobiegające nadużyciom specyficznym dla użytkownika i blokowanie złośliwej zawartości na podstawie hashów
• Uwierzytelnianie poczty e-mail: Protokoły SPF, DKIM, DMARC z zaawansowaną detekcją phishingu

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Szczegóły ochrony DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Czy przechowujesz treść wiadomości e-mail na dysku?

[!WAŻNE] Forward Email wykorzystuje architekturę zerowej wiedzy, która zapobiega zapisywaniu zawartości wiadomości e-mail na dysku.

• Architektura zerowej wiedzy: Indywidualnie zaszyfrowane skrzynki pocztowe SQLite oznaczają, że Forward Email nie ma dostępu do zawartości wiadomości e-mail
• Przetwarzanie w pamięci:Przetwarzanie wiadomości e-mail odbywa się całkowicie w pamięci, co pozwala uniknąć przechowywania ich na dysku
• Brak rejestrowania treści:„Nie rejestrujemy ani nie przechowujemy treści wiadomości e-mail ani metadanych na dysku”
• Szyfrowanie w trybie piaskownicy:Klucze szyfrujące nigdy nie są przechowywane na dysku w postaci zwykłego tekstu

Dowody bazy kodu MX:Serwer MX przetwarza wiadomości e-mail całkowicie w pamięci bez zapisywania zawartości na dysku. Główny program do przetwarzania wiadomości e-mail demonstruje to podejście w pamięci: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Abstrakcyjny)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Szczegóły o zerowej wiedzy)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Szyfrowanie w trybie piaskownicy)

Czy treść wiadomości e-mail może zostać ujawniona podczas awarii systemu?

Nie. Funkcja Forward Email wdraża kompleksowe zabezpieczenia przed ujawnieniem danych w wyniku awarii:

• Zrzuty rdzenia wyłączone:Zapobiega ujawnieniu pamięci podczas awarii
• Wyłączona pamięć wymiany:Całkowicie wyłączone, aby zapobiec wyodrębnianiu poufnych danych z plików wymiany
• Architektura w pamięci:Treść wiadomości e-mail znajduje się wyłącznie w pamięci ulotnej podczas przetwarzania
• Ochrona kluczem szyfrującym:Klucze nigdy nie są przechowywane na dysku w postaci zwykłego tekstu
• Bezpieczeństwo fizyczne:Dyski szyfrowane LUKS v2 uniemożliwiają fizyczny dostęp do danych
• Pamięć USB wyłączona:Zapobiega nieautoryzowanemu wydobyciu danych

Obsługa błędów w przypadku problemów systemowych:Przekaż dalej e-mail używa funkcji pomocniczych isCodeBug oraz isTimeoutError aby mieć pewność, że w przypadku wystąpienia problemów z łącznością z bazą danych, problemami z siecią DNS/listą blokad lub problemami z łącznością nadrzędną, system zwróci kody stanu SMTP 421, aby zagwarantować, że wiadomości e-mail zostaną ponowione później, a nie utracone lub ujawnione.

Szczegóły wdrożenia:

• Klasyfikacja błędów: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Obsługa błędów przekroczenia limitu czasu w przetwarzaniu MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=15

Kto ma dostęp do Twojej infrastruktury poczty e-mail

Forward Email wdraża kompleksowe kontrole dostępu dla swojego minimalnego zespołu inżynierów składającego się z 2–3 osób, stosując rygorystyczne wymagania 2FA:

• Kontrola dostępu oparta na rolach: Dla kont zespołowych z uprawnieniami opartymi na zasobach
• Zasada najmniejszych uprawnień:Zastosowane we wszystkich systemach
• Podział obowiązków:Między rolami operacyjnymi
• Zarządzanie użytkownikami:Oddziel użytkowników wdrażania i devops z różnymi uprawnieniami
• Logowanie roota wyłączone:Wymusza dostęp poprzez prawidłowo uwierzytelnione konta
• Ścisłe 2FA:Brak uwierzytelniania dwuskładnikowego opartego na wiadomościach SMS ze względu na ryzyko ataków typu MiTM — tylko tokeny oparte na aplikacji lub sprzętowe
• Kompleksowe rejestrowanie audytów:Z redagowaniem poufnych danych
• Automatyczne wykrywanie anomalii: Dla nietypowych wzorców dostępu
• Regularne przeglądy bezpieczeństwa: : Rejestrów dostępu
• Zapobieganie atakom Evil Maid: Wyłączona pamięć USB i inne środki bezpieczeństwa fizycznego

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Kontrole autoryzacji)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Bezpieczeństwo sieci)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Zapobieganie atakom złych pokojówek)

Z jakich dostawców infrastruktury korzystasz?

[!WAŻNE] Forward Email korzysta z wielu podprocesorów infrastruktury z kompleksowymi certyfikatami zgodności.

Pełne informacje są dostępne na naszej stronie poświęconej zgodności z RODO: https://forwardemail.net/gdpr

Podprocesory głównej infrastruktury:

Dostawca	Certyfikowany w ramach ochrony danych osobowych	Strona dotycząca zgodności z RODO
Rozbłysk chmur	✅ Tak	https://www.cloudflare.com/trust-hub/gdpr/
Pakiet danych	❌ Nie	https://www.datapacket.com/privacy-policy
CyfrowyOcean	❌ Nie	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Nie	https://www.vultr.com/legal/eea-gdpr-privacy/

Szczegółowe certyfikaty:

CyfrowyOcean

• SOC 2 Typ II i SOC 3 Typ II (audytowane przez Schellman & Company LLC)
• Certyfikat ISO 27001 w wielu centrach danych
• Zgodny z PCI-DSS
• Certyfikat CSA STAR poziom 1
• Certyfikat APEC CBPR PRP
• Bliższe dane: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certyfikat SOC 2+ (HIPAA)
• Zgodność ze standardem PCI Merchant
• Certyfikat CSA STAR poziom 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Bliższe dane: https://www.vultr.com/legal/compliance/

Pakiet danych

• Zgodność z SOC 2 (w celu uzyskania certyfikatu skontaktuj się bezpośrednio z DataPacket)
• Infrastruktura klasy korporacyjnej (lokalizacja w Denver)
• Ochrona przed atakami DDoS za pośrednictwem pakietu cyberbezpieczeństwa Shield
• Wsparcie techniczne 24/7
• Globalna sieć obejmująca 58 centrów danych
• Bliższe dane: https://www.datapacket.com/datacenters/denver

Podmioty przetwarzające płatności:

• Naszywka:Certyfikat Data Privacy Framework - https://stripe.com/legal/privacy-center
• Płatność kartą: Brak certyfikatu DPF - https://www.paypal.com/uk/legalhub/privacy-full

Czy oferujecie Umowę o przetwarzaniu danych (DPA)

Tak, Forward Email oferuje kompleksową Umowę o przetwarzaniu danych (DPA), którą można podpisać z naszą umową przedsiębiorstwa. Kopia naszej DPA jest dostępna pod adresem: https://forwardemail.net/dpa

Szczegóły DPA:

• Obejmuje zgodność z RODO i ramami Tarczy Prywatności UE-USA/Szwajcaria-USA
• Akceptowane automatycznie po zaakceptowaniu naszych Warunków korzystania z usługi
• W przypadku standardowej umowy DPA nie jest wymagany oddzielny podpis
• Dostępne są niestandardowe umowy DPA w ramach licencji Enterprise

Ramy zgodności z RODO: Nasz DPA szczegółowo opisuje zgodność z GDPR, a także wymagania dotyczące międzynarodowego transferu danych. Pełne informacje są dostępne pod adresem: https://forwardemail.net/gdpr

Klienci korporacyjni wymagający niestandardowych warunków umowy DPA lub szczególnych ustaleń umownych mogą skorzystać z naszej pomocy Licencja Enterprise (250 USD/miesiąc) program.

Jak radzicie sobie z powiadomieniami o naruszeniu danych?

[!UWAGA] Architektura zerowej wiedzy Forward Email znacznie ogranicza skutki naruszeń.

• Ograniczone udostępnianie danych: Nie można uzyskać dostępu do zaszyfrowanej zawartości wiadomości e-mail z powodu architektury zerowej wiedzy
• Minimalne gromadzenie danych: Tylko podstawowe informacje o abonencie i ograniczone logi IP ze względów bezpieczeństwa
• Ramki podprocesorów:DigitalOcean i Vultr utrzymują procedury reagowania na incydenty zgodne z RODO

Informacje o przedstawicielu ds. RODO: Firma Forward Email wyznaczyła przedstawicieli ds. RODO zgodnie z artykułem 27:

Przedstawiciel UE: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Przedstawiciel Wielkiej Brytanii: Osano UK Compliance LTD ATTN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

W przypadku klientów korporacyjnych wymagających konkretnych umów SLA dotyczących powiadamiania o naruszeniach należy omówić je w ramach Licencja Enterprise porozumienie.

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Czy oferujecie środowisko testowe?

Dokumentacja techniczna Forward Email nie opisuje wyraźnie dedykowanego trybu sandbox. Jednak potencjalne podejścia testowe obejmują:

• Opcja samodzielnego hostingu:Kompleksowe możliwości samodzielnego hostingu umożliwiające tworzenie środowisk testowych
• Interfejs API:Potencjał programowego testowania konfiguracji
• Otwarte źródło:Kod w 100% typu open source umożliwia klientom badanie logiki przekazywania
• Wiele domen:Obsługa wielu domen może umożliwić tworzenie domen testowych

W przypadku klientów korporacyjnych wymagających formalnych możliwości piaskownicy należy omówić tę kwestię w ramach Licencja Enterprise układ.

Źródło: https://github.com/forwardemail/forwardemail.net (Szczegóły środowiska programistycznego)

Czy udostępniacie narzędzia do monitorowania i powiadamiania?

Forward Email umożliwia monitorowanie w czasie rzeczywistym, jednak ma pewne ograniczenia:

Dostępny:

• Monitorowanie dostaw w czasie rzeczywistym:Publicznie widoczne wskaźniki wydajności głównych dostawców poczty e-mail
• Automatyczne alerty:Zespół inżynierów otrzymuje powiadomienie, gdy czas dostawy przekroczy 10 sekund
• Przejrzyste monitorowanie:Systemy monitorowania w 100% typu open source
• Monitorowanie infrastruktury:Automatyczne wykrywanie anomalii i kompleksowe rejestrowanie audytów

Ograniczenia:

• Webhooki skierowane do klientów lub powiadomienia o statusie dostawy oparte na interfejsie API nie są wyraźnie udokumentowane

Klienci korporacyjni potrzebujący szczegółowych informacji o stanie dostawy za pomocą webhooków lub niestandardowych integracji monitorowania mogą korzystać z tych funkcji za pośrednictwem Licencja Enterprise ustalenia.

Źródła:

• https://forwardemail.net (Wyświetlanie monitoringu w czasie rzeczywistym)
• https://github.com/forwardemail/forwardemail.net (Monitorowanie wdrażania)

Jak zapewnić wysoką dostępność?

[!WAŻNE] Forward Email implementuje kompleksową redundancję w wielu dostawcach infrastruktury.

• Rozproszona infrastruktura: Wielu dostawców (DigitalOcean, Vultr, DataPacket) w różnych regionach geograficznych
• Równoważenie obciążenia geograficznego:Oparte na Cloudflare geolokalizacyjne równoważenie obciążenia z automatycznym przełączaniem awaryjnym
• Automatyczne skalowanie:Dynamiczna regulacja zasobów w oparciu o zapotrzebowanie
• Wielowarstwowa ochrona DDoS:Za pośrednictwem systemu Shield firmy DataPacket i Cloudflare
• Nadmiarowość serwera:Wiele serwerów na region z automatycznym przełączaniem awaryjnym
• Replikacja bazy danych:Synchronizacja danych w czasie rzeczywistym w wielu lokalizacjach
• Monitorowanie i alarmowanie:Monitoring 24/7 z automatyczną reakcją na incydenty

Zaangażowanie w czas sprawności:Dostępność usługi na poziomie 99,9%+ z przejrzystym monitorowaniem dostępnym pod adresem https://forwardemail.net

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Czy przestrzegasz sekcji 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA)?

[!WAŻNE] Forward Email jest w pełni zgodny z Sekcją 889 dzięki starannemu doborowi partnerów infrastrukturalnych.

Tak, funkcja przekazywania wiadomości e-mail jest dostępna Zgodny z sekcją 889Artykuł 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA) zabrania agencjom rządowym korzystania z usług lub zawierania umów z podmiotami wykorzystującymi sprzęt telekomunikacyjny i do monitoringu wideo od konkretnych firm (Huawei, ZTE, Hikvision, Dahua i Hytera).

W jaki sposób funkcja Forward Email spełnia wymogi sekcji 889:

Forward Email opiera się wyłącznie na dwóch kluczowych dostawcach infrastruktury, z których żaden nie używa sprzętu zabronionego na mocy sekcji 889:

1. Rozbłysk chmur:Nasz główny partner w zakresie usług sieciowych i bezpieczeństwa poczty e-mail
2. Pakiet danych:Nasz główny dostawca infrastruktury serwerowej (wykorzystujący wyłącznie sprzęt Arista Networks i Cisco)
3. Dostawcy kopii zapasowych:Nasi dostawcy kopii zapasowych Digital Ocean i Vultr otrzymali dodatkowo pisemne potwierdzenie zgodności z sekcją 889.

Zaangażowanie Cloudflare:Cloudflare wyraźnie oświadcza w swoim Kodeksie postępowania dla stron trzecich, że nie korzysta ze sprzętu telekomunikacyjnego, produktów do monitoringu wideo ani usług podmiotów objętych zakazem na mocy sekcji 889.

Przypadek użycia rządowego:Nasza zgodność z sekcją 889 została potwierdzona, gdy Akademia Marynarki Wojennej USA wybrała usługę Forward Email w celu zapewnienia bezpiecznego przekazywania wiadomości e-mail, wymagając udokumentowania naszych federalnych standardów zgodności.

Aby uzyskać szczegółowe informacje na temat naszych ram zgodności z przepisami rządowymi, w tym szerszych przepisów federalnych, przeczytaj nasze kompleksowe studium przypadku: Usługa poczty elektronicznej rządu federalnego zgodna z sekcją 889

Szczegóły systemowe i techniczne

Czy przechowujesz wiadomości e-mail i ich zawartość?

Nie, nie zapisujemy na dysku ani nie przechowujemy logów – z wyjątkiem błędów oraz wychodzące SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci i nasz kod źródłowy znajduje się na GitHub.

Jak działa Twój system przekierowania poczty e-mail

Poczta e-mail opiera się na Protokół SMTP. Protokół ten składa się z poleceń wysyłanych do serwera (uruchamianego najczęściej na porcie 25). Następuje połączenie początkowe, następnie nadawca wskazuje, skąd pochodzi wiadomość („MAIL FROM”), następnie dokąd zmierza („RCPT TO”), a na końcu nagłówki i treść samej wiadomości („DATA” ). Przebieg naszego systemu przekazywania wiadomości e-mail jest opisany w odniesieniu do każdego polecenia protokołu SMTP poniżej:

• Połączenie początkowe (brak nazwy polecenia, np. telnet example.com 25) - To jest początkowe połączenie. Sprawdzamy nadawców, których nie ma w naszym lista dozwolonych przeciwko naszym lista odrzuconych. Wreszcie, jeśli nadawcy nie ma na naszej liście dozwolonych, sprawdzamy, czy był szara lista.

• HELO — Oznacza powitanie identyfikujące nazwę FQDN, adres IP lub nazwę obsługi poczty nadawcy. Ta wartość może zostać sfałszowana, więc nie polegamy na tych danych i zamiast tego używamy odwrotnego wyszukiwania nazwy hosta adresu IP połączenia.

• MAIL FROM - Wskazuje kopertę pocztową z adresu e-mail. Jeśli wprowadzono wartość, musi to być prawidłowy adres e-mail RFC 5322. Dozwolone są puste wartości. My sprawdź rozproszenie wsteczne tutaj, a także sprawdzamy POCZTĘ OD z naszymi lista odrzuconych. Na koniec sprawdzamy nadawców, którzy nie znajdują się na liście dozwolonych w celu ograniczenia szybkości (zobacz sekcję dotyczącą Ograniczenie szybkości oraz lista dozwolonych po więcej informacji).

• RCPT TO - Wskazuje odbiorców wiadomości e-mail. Muszą to być prawidłowe adresy e-mail zgodne ze standardem RFC 5322. Dopuszczamy maksymalnie 50 adresatów w danych koperty na wiadomość (jest to coś innego niż nagłówek „Do” w wiadomości e-mail). Sprawdzamy również poprawność Program przepisywania nadawców („SRS”), aby zabezpieczyć się przed podszywaniem się pod naszą nazwę domeny SRS.

• DATA - Jest to podstawowa część naszej usługi, która przetwarza wiadomości e-mail. Zobacz sekcję Jak przetwarzasz wiadomość e-mail do przekazania? poniżej, aby uzyskać więcej informacji.

Jak przetwarzasz wiadomość e-mail do przekazania?

Ta sekcja opisuje nasz proces związany z poleceniem protokołu SMTP DATA w dziale Jak działa Twój system przekierowania poczty e-mail powyżej – w jaki sposób przetwarzamy nagłówki, treść, zabezpieczenia wiadomości e-mail, określamy, gdzie ma ona zostać dostarczona i jak obsługujemy połączenia.

1. Jeśli wiadomość przekroczy maksymalny rozmiar 50mb, zostanie odrzucona z kodem błędu 552.

2. Jeśli wiadomość nie zawierała nagłówka „Od” lub jeśli którakolwiek z wartości w nagłówku „Od” nie była prawidłowymi adresami e-mail RFC 5322, zostanie odrzucona z kodem błędu 550.

3. Jeśli wiadomość ma więcej niż 25 nagłówków „Otrzymano”, oznacza to, że utknęła w pętli przekierowań i jest odrzucana z kodem błędu 550.

4. Korzystanie z odcisku palca wiadomości e-mail (patrz sekcja Odciski palców), sprawdzimy, czy próba ponownego wysłania wiadomości trwała dłużej niż 5 dni (co odpowiada domyślne zachowanie postfiksa), a jeśli tak, to zostanie odrzucone z kodem błędu 550.

5. Przechowujemy w pamięci wyniki skanowania wiadomości e-mail za pomocą Skaner spamu.

6. Jeśli były jakieś arbitralne wyniki ze Skanera spamu, jest on odrzucany z kodem błędu 554. Wyniki arbitralne obejmują tylko test GTUBE w momencie pisania tego tekstu. Widzieć https://spamassassin.apache.org/gtube/ aby uzyskać więcej informacji.

7. Do wiadomości dodamy następujące nagłówki w celu debugowania i zapobiegania nadużyciom:

   • Received - dodajemy standardowy nagłówek Received zawierający adres IP nadawcy i hosta, typ transmisji, informacje o połączeniu TLS, datę/godzinę i odbiorcę.
   • X-Original-To - pierwotny odbiorca wiadomości:
     • Jest to przydatne do ustalenia, gdzie wiadomość e-mail została pierwotnie dostarczona (oprócz nagłówka „Otrzymano”).
     • Jest on dodawany indywidualnie dla każdego odbiorcy w momencie przesyłania wiadomości za pomocą protokołu IMAP i/lub przekazywania zamaskowanego (w celu ochrony prywatności).
   • X-Forward-Email-Website - zawiera link do naszej strony internetowej https://forwardemail.net
   • X-Forward-Email-Version - obecny SemVer wersja z package.json naszej bazy kodu.
   • X-Forward-Email-Session-ID - wartość identyfikatora sesji używana do celów debugowania (dotyczy tylko środowisk nieprodukcyjnych).
   • X-Forward-Email-Sender - lista oddzielona przecinkami zawierająca adres oryginalnej koperty MAIL FROM (jeśli nie był pusty), FQDN klienta zwrotnego PTR (jeśli istnieje) oraz adres IP nadawcy.
   • X-Forward-Email-ID - dotyczy to tylko wychodzącego SMTP i jest powiązane z identyfikatorem e-mail zapisanym w Moim koncie → E-maile
   • X-Report-Abuse - o wartości abuse@forwardemail.net.
   • X-Report-Abuse-To - o wartości abuse@forwardemail.net.
   • X-Complaints-To - o wartości abuse@forwardemail.net.

8. Następnie sprawdzamy wiadomość pod kątem DKIM, SPF, ARC, oraz DMARC.

   • Jeśli wiadomość nie powiodła się DMARC, a domena miała zasady odrzucania (np. p=reject było w polityce DMARC), następnie jest odrzucany z kodem błędu 550. Zazwyczaj zasady DMARC dla domeny można znaleźć w _dmarc subdomena TXT rekord, (np. dig _dmarc.example.com txt).
   • Jeśli wiadomość nie powiodła się SPF, a domena miała politykę twardego niepowodzenia (np. -all był w polityce SPF w przeciwieństwie do ~all lub brak polityki), to jest odrzucane z kodem błędu 550. Zazwyczaj zasady SPF dla domeny można znaleźć w TXT rekord dla domeny głównej (np. dig example.com txt). Zobacz tę sekcję, aby uzyskać więcej informacji na temat wysyłanie poczty jak w Gmailu dotyczące SPF.

9. Teraz przetwarzamy odbiorców wiadomości zebranych z RCPT TO polecenie w sekcji Jak działa Twój system przekierowania poczty e-mail nad. Dla każdego odbiorcy wykonujemy następujące operacje:

   • Wyszukujemy TXT rekordy nazwy domeny (część po @ symbol, np. example.com jeśli adres e-mail był test@example.com). Na przykład, jeśli domena to example.com wykonujemy wyszukiwanie DNS, takie jak dig example.com txt.
   • Analizujemy wszystko TXT rekordy zaczynające się na albo forward-email= (darmowe plany) lub forward-email-site-verification= (plany płatne). Pamiętaj, że analizujemy oba, aby przetwarzać wiadomości e-mail, gdy użytkownik aktualizuje lub obniża plany.
   • Z tych przeanalizowanych TXT rekordy, iterujemy nad nimi, aby wyodrębnić konfigurację przekazywania (jak opisano w sekcji Jak zacząć i skonfigurować przekazywanie wiadomości e-mail nad). Pamiętaj, że obsługujemy tylko jeden forward-email-site-verification= wartość, a jeśli podano więcej niż jeden, wystąpi błąd 550, a nadawca otrzyma odesłanie dla tego odbiorcy.
   • Rekursywnie iterujemy po wyodrębnionej konfiguracji przekazywania, aby określić przekazywanie globalne, przekazywanie oparte na wyrażeniach regularnych i wszystkie inne obsługiwane konfiguracje przekazywania – które są teraz znane jako nasze „adresy przekazywania”.
   • Dla każdego adresu przekierowania obsługujemy jedno wyszukiwanie rekurencyjne (które rozpocznie tę serię operacji na podanym adresie). Jeśli znaleziono dopasowanie rekurencyjne, wynik nadrzędny zostanie usunięty z adresów przekierowania, a dzieci zostaną dodane.
   • Adresy Przekierowujące są analizowane pod kątem unikalności (ponieważ nie chcemy wysyłać duplikatów na jeden adres ani dodatkowo odradzać niepotrzebnych połączeń klientów SMTP).
   • Dla każdego adresu przekierowania wyszukujemy jego nazwę domeny w naszym punkcie końcowym API /v1/max-forwarded-addresses (w celu określenia, na ile adresów domena może przekazywać wiadomości e-mail na alias, np. domyślnie 10 – zobacz sekcję dotyczącą maksymalny limit przekazywania na alias). Jeśli ten limit zostanie przekroczony, wystąpi błąd 550, a nadawca otrzyma zwrot dla tego adresata.
   • Wyszukujemy ustawienia pierwotnego odbiorcy w naszym punkcie końcowym API /v1/settings, który obsługuje wyszukiwanie płatnych użytkowników (z rezerwą dla użytkowników bezpłatnych). Zwraca obiekt konfiguracyjny dla zaawansowanych ustawień dla port (Numer, np. 25), has_adult_content_protection (wartość logiczna), has_phishing_protection (wartość logiczna), has_executable_protection (wartość logiczna) i has_virus_protection (Boole'a).
   • Na podstawie tych ustawień sprawdzamy wyniki Skanera spamu i jeśli wystąpią jakiekolwiek błędy, wiadomość jest odrzucana z kodem błędu 554 (np. jeśli has_virus_protection jest włączona, wówczas sprawdzimy wyniki Skanera spamu w poszukiwaniu wirusów). Należy pamiętać, że wszyscy użytkownicy bezpłatnego abonamentu zostaną włączeni do kontroli pod kątem treści dla dorosłych, phishingu, plików wykonywalnych i wirusów. Domyślnie wszyscy użytkownicy planu płatnego są również zapisani, ale tę konfigurację można zmienić na stronie Ustawienia dla domeny w pulpicie nawigacyjnym Forward Email).

10. Dla każdego przetworzonego adresu doręczenia odbiorcy wykonujemy następnie następujące operacje:

    • Adres jest sprawdzany z naszym lista odrzuconych, a jeśli został wymieniony, pojawi się kod błędu 421 (wskazujący nadawcę, aby ponowił próbę później).
    • Jeśli adres jest webhookiem, ustawiamy wartość logiczną dla przyszłych operacji (patrz poniżej – grupujemy podobne webhooki, aby wykonać jedno żądanie POST zamiast wielu do dostarczenia).
    • Jeśli adres jest adresem e-mail, analizujemy hosta pod kątem przyszłych operacji (patrz poniżej – grupujemy podobne hosty, aby wykonać jedno połączenie w porównaniu do wielu pojedynczych połączeń w celu dostarczenia).

11. Jeśli nie ma adresatów i nie ma odrzuceń, odpowiadamy z błędem 550 „Nieprawidłowi adresaci”.

12. Jeśli istnieją odbiorcy, iterujemy nad nimi (pogrupowane według tego samego hosta) i dostarczamy e-maile. Zobacz sekcję Jak radzisz sobie z problemami z dostarczaniem wiadomości e-mail poniżej, aby uzyskać więcej informacji.

    • Jeśli podczas wysyłania wiadomości e-mail wystąpią jakiekolwiek błędy, przechowamy je w pamięci do późniejszego przetworzenia.
    • Przyjmiemy najniższy kod błędu (jeśli istnieje) z wysyłania e-maili – i użyjemy go jako kodu odpowiedzi do DATA Komenda. Oznacza to, że niedostarczone wiadomości e-mail będą zazwyczaj ponawiane przez pierwotnego nadawcę, jednak wiadomości, które zostały już dostarczone, nie zostaną wysłane ponownie przy następnym wysłaniu wiadomości (jak używamy Odciski palców).
    • Jeśli nie wystąpiły żadne błędy, wyślemy 250 udanych kodów statusu odpowiedzi SMTP.
    • Odrzucenie jest określane jako dowolna próba dostarczenia, której wynikiem jest kod stanu >= 500 (trwałe niepowodzenia).

13. Jeśli nie wystąpiły żadne odbicia (trwałe awarie), zwrócimy kod statusu odpowiedzi SMTP o najniższym kodzie błędu z nietrwałych awarii (lub 250 kodów statusu pomyślnych, jeśli ich nie było).

14. Jeśli wystąpiły odbicia, wyślemy e-maile o odrzuceniu w tle po zwróceniu najniższego ze wszystkich kodów błędów do nadawcy. Jeśli jednak najniższy kod błędu to >= 500, nie wysyłamy żadnych wiadomości e-mail o odrzuceniu. Dzieje się tak dlatego, że gdybyśmy to zrobili, nadawcy otrzymaliby podwójny zwrot wiadomości e-mail (np. jeden z wychodzących MTA, takich jak Gmail – a także jeden od nas). Zobacz sekcję na Jak chronić się przed rozproszeniem wstecznym? poniżej, aby uzyskać więcej informacji.

Jak radzisz sobie z problemami z dostarczaniem wiadomości e-mail

Należy zauważyć, że wykonamy przepisanie „Friendly-From” w wiadomościach e-mail tylko wtedy, gdy polityka DMARC nadawcy nie przejdzie ORAZ żadne podpisy DKIM nie zostaną wyrównane z nagłówkiem „From”. Oznacza to, że zmienimy nagłówek „From” w wiadomości, ustawimy „X-Original-From”, a także ustawimy „Reply-To”, jeśli nie został już ustawiony. Ponownie zapieczętujemy również pieczęć ARC w wiadomości po zmianie tych nagłówków.

Używamy również inteligentnego analizowania komunikatów o błędach na każdym poziomie naszego stosu – w naszym kodzie żądania DNS, wewnętrzne elementy Node.js, żądania HTTP (np. 408, 413 i 429 są mapowane na kod odpowiedzi SMTP 421, jeśli odbiorca to webhook), a odpowiedzi serwera pocztowego (np. odpowiedzi z „opóźnieniem” lub „spowolnieniem” zostaną ponowione jako błędy 421).

Nasza logika jest fałszywa i będzie również ponawiać próby w przypadku błędów SSL/TLS, problemów z połączeniem i nie tylko. Celem stosowania zabezpieczeń fikcyjnych jest maksymalizacja dostarczalności do wszystkich odbiorców w przypadku konfiguracji przekazywania.

Jeśli odbiorcą jest webhook, zezwolimy na 60-sekundowy limit czasu na zakończenie żądania z maksymalnie 3 ponownymi próbami (a więc łącznie 4 żądania przed niepowodzeniem). Zauważ, że poprawnie analizujemy kody błędów 408, 413 i 429 i mapujemy je na kod odpowiedzi SMTP 421.

W przeciwnym razie, jeśli odbiorcą jest adres e-mail, spróbujemy wysłać wiadomość e-mail za pomocą oportunistycznego TLS (próbujemy użyć STARTTLS, jeśli jest on dostępny na serwerze pocztowym odbiorcy). Jeśli podczas próby wysłania wiadomości e-mail wystąpi błąd protokołu SSL/TLS, podejmiemy próbę wysłania wiadomości bez protokołu TLS (bez użycia STARTTLS).

Jeśli wystąpią jakiekolwiek błędy DNS lub połączenia, wrócimy do DATA poleceniem kod odpowiedzi SMTP 421, w przeciwnym razie, jeśli wystąpią błędy poziomów >= 500, zostaną wysłane odbicia.

Jeśli wykryjemy, że serwer poczty e-mail, na który próbujemy dostarczyć pocztę, ma zablokowany jeden lub więcej adresów IP naszej wymiany poczty (np. ponów próbę wysłania wiadomości później (jesteśmy powiadamiani o problemie, więc mamy nadzieję, że uda nam się go rozwiązać przed następną próbą).

Jak radzisz sobie z blokowaniem adresów IP

Rutynowo monitorujemy wszystkie główne listy odrzuconych DNS i jeśli którykolwiek z naszych adresów IP wymiany poczty („MX”) znajduje się na głównej liście odrzuconych, usuniemy go z odpowiedniej listy rekordów DNS, jeśli to możliwe, do czasu rozwiązania problemu.

W chwili pisania tego tekstu jesteśmy również wymienieni na kilku listach dozwolonych DNS i poważnie traktujemy monitorowanie list odrzuconych. Jeśli zauważysz jakiekolwiek problemy, zanim będziemy mieli szansę je rozwiązać, powiadom nas na piśmie na adres support@forwardemail.net.

Nasze adresy IP są publicznie dostępne, więcej informacji znajdziesz w tej sekcji poniżej.

Czym są adresy naczelników poczty?

Aby zapobiec błędnym odrzuceniom wiadomości i wysyłaniu wiadomości z informacją o nieobecności do niemonitorowanych lub nieistniejących skrzynek pocztowych, utrzymujemy listę nazw użytkowników przypominających demony pocztowe:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• i każdy adres, na który nie ma odpowiedzi

Widzieć RFC 5320 Sekcja 4.6 aby dowiedzieć się więcej na temat tego, jak listy takie służą do tworzenia wydajnych systemów poczty e-mail.

Co to są adresy bez odpowiedzi

Nazwy użytkowników poczty e-mail równe którymkolwiek z poniższych (bez uwzględniania wielkości liter) są uważane za adresy bez odpowiedzi:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Ta lista jest utrzymywana jako projekt open-source na GitHub.

Jakie są adresy IP Twojego serwera

Publikujemy nasze adresy IP pod adresem https://forwardemail.net/ips.

Czy masz listę dozwolonych

Tak, mamy lista rozszerzeń nazw domen które są domyślnie umieszczone na liście dozwolonych, oraz na podstawie dynamicznej, buforowanej i ruchomej listy dozwolonych surowe kryteria.

Wszystkie e-maile, domeny i odbiorcy od klientów korzystających z płatnych planów są automatycznie dodawane do naszej listy dozwolonych.

Jakie rozszerzenia nazw domen są domyślnie umieszczone na liście dozwolonych

Następujące rozszerzenia nazw domen są domyślnie uważane za dozwolone (niezależnie od tego, czy znajdują się na Umbrella Popularity List, czy nie):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Dodatkowo te domeny najwyższego poziomu marki i korporacji są domyślnie umieszczone na liście dozwolonych (np. apple Do applecard.apple dla wyciągów bankowych Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Od 18 marca 2025 r. dodaliśmy do tej listy również te francuskie terytoria zamorskie (zgodnie z tą prośbą GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Jakie są kryteria Twojej listy dozwolonych

Mamy statyczną listę rozszerzenia nazw domen są domyślnie umieszczone na liście dozwolonych – a także utrzymujemy dynamiczną, przechowywaną w pamięci podręcznej, kroczącą listę dozwolonych w oparciu o następujące ścisłe kryteria:

• Domena główna nadawcy musi należeć do domeny a rozszerzenie nazwy domeny, które pasuje do listy, którą oferujemy w naszym bezpłatnym abonamencie (z dodatkiem biz oraz info). Zaliczamy również edu, gov, oraz mil dopasowania częściowe, np xyz.gov.au oraz xyz.edu.au.
• Domena główna nadawcy musi należeć do 100 000 najlepszych unikalnych domen głównych, z których przeanalizowano wyniki Lista popularności parasoli ("UPL").
• Domena główna nadawcy musi znajdować się wśród 50 000 najlepszych wyników z unikalnych domen głównych, które pojawiły się w ciągu co najmniej 4 z ostatnich 7 dni listy UPL (~50%+).
• Domena główna nadawcy nie może być skategoryzowane jako treści dla dorosłych lub złośliwe oprogramowanie przez Cloudflare.
• Domena główna nadawcy musi mieć ustawione rekordy A lub MX.
• Domena główna nadawcy musi zawierać rekordy A, rekordy MX lub rekordy DMARC p=reject lub p=quarantinelub rekord SPF z -all lub ~all kwalifikator.

Jeśli to kryterium zostanie spełnione, domena główna nadawcy będzie przechowywana w pamięci podręcznej przez 7 dni. Pamiętaj, że nasze zautomatyzowane zadanie działa codziennie – dlatego jest to krocząca pamięć podręczna listy dozwolonych, która jest aktualizowana codziennie.

Nasze zautomatyzowane zadanie pobierze dane UPL z pamięci z ostatnich 7 dni, rozpakuje je, a następnie przeanalizuje dane w pamięci zgodnie z surowymi kryteriami podanymi powyżej.

Popularne domeny w momencie pisania tego tekstu, takie jak Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify i inne – są oczywiście uwzględnione.

Jeśli jesteś nadawcą, którego nie ma na naszej liście dozwolonych, to za pierwszym razem, gdy Twoja domena główna FQDN lub adres IP wyśle wiadomość e-mail, zostaniesz stawka ograniczona oraz szara lista. Należy zauważyć, że jest to standardowa praktyka przyjęta jako standard poczty e-mail. Większość klientów serwera poczty e-mail spróbuje ponowić próbę, jeśli otrzyma limit szybkości lub błąd szarej listy (np. kod stanu błędu poziomu 421 lub 4xx).

Pamiętaj, że określeni nadawcy, tacy jak a@gmail.com, b@xyz.edu, oraz c@gov.au nadal może być odrzucone (np. jeśli automatycznie wykryjemy spam, phishing lub złośliwe oprogramowanie od tych nadawców).

Jakich rozszerzeń nazw domen można używać za darmo

Od 31 marca 2023 r. wprowadziliśmy nową ogólną regułę dotyczącą spamu, aby chronić naszych użytkowników i usługi.

Ta nowa reguła pozwala na używanie tylko następujących rozszerzeń nazw domen w naszym bezpłatnym abonamencie:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Czy masz szarą listę?

Tak, mamy bardzo luźne szara lista e-maili zastosowana polityka. Szara lista dotyczy tylko nadawców spoza naszej listy dozwolonych i pozostaje w naszej pamięci podręcznej przez 30 dni.

W przypadku każdego nowego nadawcy przechowujemy klucz w naszej bazie danych Redis przez 30 dni z wartością ustawioną na początkowy czas nadejścia pierwszego żądania. Następnie odrzucamy ich wiadomość e-mail z kodem stanu ponownej próby 450 i zezwalamy na jej przekazanie dopiero po upływie 5 minut.

Jeśli pomyślnie odczekali 5 minut od początkowej godziny przybycia, ich wiadomości e-mail zostaną zaakceptowane i nie otrzymają kodu statusu 450.

Klucz składa się z domeny głównej FQDN lub adresu IP nadawcy. Oznacza to, że każda subdomena, która przejdzie przez szarą listę, przejdzie również jako domena główna i odwrotnie (to właśnie rozumiemy przez „bardzo luźną” politykę).

Na przykład, jeśli e-mail pochodzi z test.example.com zanim zobaczymy, że e-mail pochodzi z example.com, a następnie dowolny e-mail od test.example.com i/lub example.com będzie musiał poczekać 5 minut od początkowego czasu przybycia połączenia. Nie robimy obu test.example.com oraz example.com każdy czeka na swoje własne 5-minutowe okresy (nasze zasady dotyczące szarej listy mają zastosowanie na poziomie domeny głównej).

Pamiętaj, że szara lista nie dotyczy żadnego nadawcy na naszym lista dozwolonych (np. Meta, Amazon, Netflix, Google, Microsoft w momencie pisania tego tekstu).

Czy masz listę odrzuconych

Tak, prowadzimy własną listę odrzuconych i aktualizujemy ją automatycznie w czasie rzeczywistym lub ręcznie na podstawie wykrytego spamu i złośliwej aktywności.

Pobieramy również wszystkie adresy IP z listy odrzuconych UCEPROTECT poziomu 1 pod adresem http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz co godzinę i umieść go na naszej liście odrzuconych z 7-dniowym terminem ważności.

Nadawcy znalezieni na liście odrzuconych otrzymają kod błędu 421 (wskazujący nadawcę, aby ponowił próbę później), jeśli nie są dozwolone.

Używając kodu statusu 421 zamiast kodu statusu 554, można wyeliminować potencjalne fałszywe alarmy w czasie rzeczywistym, a następnie wiadomość może zostać pomyślnie dostarczona przy następnej próbie.

Zostało to zaprojektowane w odróżnieniu od innych usług pocztowych, gdzie jeśli zostaniesz umieszczony na liście zablokowanych, nastąpi twarda i trwała awaria. Często trudno jest poprosić nadawców o ponowną próbę wysłania wiadomości (szczególnie od dużych organizacji), dlatego też takie podejście daje nadawcy, odbiorcy lub nam mniej więcej 5 dni od pierwszej próby wysłania wiadomości e-mail na wkroczenie i złagodzenie problemu (poprzez zażądanie listy odrzuconych usuwanie).

Wszystkie żądania usunięcia z listy odrzuconych są monitorowane w czasie rzeczywistym przez administratorów (np. aby powtarzające się fałszywe alarmy mogły zostać trwale umieszczone na liście dozwolonych przez administratorów).

Żądania usunięcia listy odrzuconych można składać pod adresem https://forwardemail.net/denylist. Żądania usunięcia listy odrzuconych użytkowników płatnych są natychmiast przetwarzane, natomiast użytkownicy niepłatni muszą czekać, aż administratorzy przetworzą ich żądanie.

Nadawcy, u których wykryto, że wysyłają spam lub treści wirusowe, zostaną dodani do listy odrzuconych w następujący sposób:

1. Ten początkowy odcisk palca wiadomości trafia na szarą listę po wykryciu spamu lub listy zablokowanych od „zaufanego” nadawcy (np. gmail.com, microsoft.com, apple.com).
   • Jeśli nadawca znajdował się na liście dozwolonych, wiadomość pozostanie na szarej liście przez 1 godzinę.
   • Jeśli nadawca nie znajduje się na liście dozwolonych, wiadomość znajduje się na szarej liście przez 6 godzin.
2. Analizujemy klucze listy odrzuconych z informacji od nadawcy i wiadomości i dla każdego z tych kluczy tworzymy (jeśli jeszcze nie istnieje) licznik, zwiększamy go o 1 i buforujemy przez 24 godziny.
   • W przypadku nadawców z listy dozwolonych:
     • Dodaj klucz do adresu e-mail „MAIL FROM” w kopercie, jeśli miał on lub nie miał SPF i nie był nazwa użytkownika postmastera lub nazwa użytkownika bez odpowiedzi.
     • Jeśli nagłówek „Od” znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail nagłówka „Od”, jeśli miał on pozytywny SPF lub pozytywny i dopasowany DKIM.
     • Jeśli nagłówek „Od” nie znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail nagłówka „Od” i jego głównej przeanalizowanej nazwy domeny.
   • W przypadku nadawców spoza listy dozwolonych:
     • Dodaj klucz do adresu e-mail w kopercie „MAIL FROM”, jeśli miał on przechodzący SPF.
     • Jeśli nagłówek „Od” znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail nagłówka „Od”, jeśli miał on pozytywny SPF lub pozytywny i dopasowany DKIM.
     • Jeśli nagłówek „Od” nie znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail nagłówka „Od” i jego głównej przeanalizowanej nazwy domeny.
     • Dodaj klucz do zdalnego adresu IP nadawcy.
     • Dodaj klucz do nazwy hosta rozpoznanej przez klienta poprzez wyszukiwanie wsteczne z adresu IP nadawcy (jeśli istnieje).
     • Dodaj klucz domeny głównej rozpoznanej nazwy hosta klienta (jeśli istnieje i różni się od nazwy hosta rozpoznanej przez klienta).
3. Jeśli licznik osiągnie 5 dla nadawcy i klucza spoza listy dozwolonych, klucz zostanie odrzucony na 30 dni, a do naszego zespołu ds. nadużyć zostanie wysłana wiadomość e-mail. Liczby te mogą ulec zmianie, a aktualizacje będą tutaj odzwierciedlane w miarę monitorowania nadużyć.
4. Jeśli licznik dla nadawcy i klucza znajdującego się na liście dozwolonych osiągnie 10, klucz zostanie odrzucony na 7 dni, a do naszego zespołu ds. nadużyć zostanie wysłana wiadomość e-mail. Liczby te mogą ulec zmianie, a aktualizacje będą tutaj odzwierciedlane w miarę monitorowania nadużyć.

NOTE: W najbliższej przyszłości wprowadzimy monitorowanie reputacji. Zamiast tego monitorowanie reputacji obliczy, kiedy odrzucić nadawcę na liście, na podstawie progu procentowego (w przeciwieństwie do podstawowego licznika, jak wspomniano powyżej).

Czy masz ograniczenie szybkości?

Ograniczanie szybkości nadawcy odbywa się albo przez domenę główną analizowaną na podstawie wyszukiwania wstecznego PTR adresu IP nadawcy, albo jeśli to nie daje rezultatu, po prostu wykorzystuje adres IP nadawcy. Zauważ, że nazywamy to tzw Sender poniżej.

Nasze serwery MX mają dzienne limity odbieranej poczty przychodzącej szyfrowana pamięć IMAP:

• Zamiast ograniczać prędkość poczty przychodzącej odbieranej na podstawie indywidualnego aliasu (np. you@yourdomain.com) – limit ustalamy na podstawie samej nazwy domeny aliasu (np. yourdomain.com). To zapobiega Senders uniknąć zalania skrzynek odbiorczych wszystkich aliasów w całej domenie na raz.
• Mamy ogólne ograniczenia, które obowiązują wszystkich Senders w całej naszej usłudze, niezależnie od odbiorcy:
  • Senders które uważamy za „zaufane” jako źródło prawdy (np. gmail.com, microsoft.com, apple.com) ograniczają się do wysyłania 100 GB dziennie.
  • Senders to są umożliwić wymienionym są ograniczone do wysyłania 10 GB dziennie.
  • Wszystkie inne Senders są ograniczone do wysyłania 1 GB i/lub 1000 wiadomości dziennie.
• Mamy określony limit na Sender oraz yourdomain.com 1 GB i/lub 1000 wiadomości dziennie.

Serwery MX ograniczają również przekazywanie wiadomości do jednego lub większej liczby odbiorców poprzez ograniczanie szybkości – ale to dotyczy tylko Senders nie na lista dozwolonych:

• Zezwalamy tylko na maksymalnie 100 połączeń na godzinę Sender rozwiązana domena główna FQDN (lub) Sender zdalny adres IP (jeśli nie jest dostępny odwrotny PTR) i na adresata w kopercie. Klucz do ograniczania szybkości przechowujemy jako skrót kryptograficzny w naszej bazie danych Redis.

• Jeśli wysyłasz wiadomości e-mail za pośrednictwem naszego systemu, upewnij się, że masz skonfigurowany odwrotny PTR dla wszystkich swoich adresów IP (w przeciwnym razie każda unikalna domena główna FQDN lub adres IP, z którego wysyłasz, będzie ograniczona).

• Pamiętaj, że jeśli wysyłasz za pośrednictwem popularnego systemu, takiego jak Amazon SES, nie będziesz podlegać ograniczeniom stawek, ponieważ (w chwili pisania tego tekstu) Amazon SES znajduje się na naszej liście dozwolonych.

• Jeśli wysyłasz z domeny, takiej jak test.abc.123.example.com, wówczas nałożony zostanie limit stawki example.com. Wielu spamerów używa setek subdomen do obejścia powszechnych filtrów spamu, które ograniczają tylko szybkość działania unikalnych nazw hostów, w przeciwieństwie do unikalnych domen głównych FQDN.

• Senders przekraczające limit szybkości zostaną odrzucone z błędem 421.

Nasze serwery IMAP i SMTP ograniczają liczbę aliasów do ponad 60 jednoczesne połączenia.

Limit naszych serwerów MX nie na liście dozwolonych nadawcom uniemożliwiając im nawiązywanie więcej niż 10 równoczesnych połączeń (z 3-minutowym wygaśnięciem pamięci podręcznej licznika, co odzwierciedla nasz 3-minutowy limit czasu gniazda).

Jak chronić się przed rozproszeniem wstecznym?

Źle skierowane odbicia lub odsyłanie spamu (znane jako „Rozproszenie wsteczne”) może spowodować negatywną reputację na adresy IP nadawców.

Podejmujemy dwa kroki, aby chronić się przed rozproszeniem wstecznym, które są szczegółowo opisane w kolejnych sekcjach Zapobiegaj odbijaniu się od znanych POCZTY OD spamerów oraz Zapobiegaj niepotrzebnym odskokom, aby chronić przed rozproszeniem wstecznym poniżej.

Zapobiegaj odbijaniu się od znanych POCZTY OD spamerów

Wyciągamy listę z Backscatter.org (zasilany przez UCEPROTECT) w http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz co godzinę i wprowadzać go do naszej bazy danych Redis (z góry porównujemy również różnice; w przypadku usunięcia jakichkolwiek adresów IP, które należy honorować).

Jeżeli pole MAIL FROM jest puste LUB jest równe (bez uwzględniania wielkości liter) dowolnemu z następujących znaków: adresy naczelników poczty (część przed znakiem @ w wiadomości e-mail), a następnie sprawdzamy, czy adres IP nadawcy pasuje do adresu na tej liście.

Jeśli adres IP nadawcy jest wymieniony (a nie w naszym lista dozwolonych), następnie wysyłamy błąd 554 z komunikatem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Zostaniemy powiadomieni, jeśli nadawca znajduje się zarówno na liście Backscatterer, jak i na naszej liście dozwolonych, abyśmy mogli w razie potrzeby rozwiązać problem.

Techniki opisane w tej sekcji są zgodne z zaleceniem „TRYB BEZPIECZNY” na https://www.backscatterer.org/?target=usage – gdzie sprawdzamy IP nadawcy tylko wtedy, gdy zostały już spełnione określone warunki.

Zapobiegaj niepotrzebnym odskokom, aby chronić przed rozproszeniem wstecznym

Zwroty to wiadomości e-mail, które wskazują, że przekazywanie wiadomości e-mail do odbiorcy nie powiodło się i wiadomość nie zostanie ponowiona.

Częstym powodem umieszczania się na liście Backscatterer są niewłaściwie skierowane odbicia lub spam, więc musimy się przed tym chronić na kilka sposobów:

1. Wysyłamy wiadomości tylko wtedy, gdy wystąpią błędy kodu statusu >= 500 (gdy próba przekazania wiadomości e-mail nie powiodła się, np. Gmail odpowiada błędem poziomu 500).

2. Wysyłamy tylko raz i tylko raz (używamy obliczonego klucza odcisku odbicia i przechowujemy go w pamięci podręcznej, aby zapobiec wysyłaniu duplikatów). Odcisk odbicia to klucz, który jest odciskiem wiadomości połączonym z hashem adresu odbicia i jego kodem błędu). Zobacz sekcję Odciski palców aby uzyskać więcej informacji na temat sposobu obliczania odcisku palca wiadomości. Pomyślnie wysłane odciski palców wygasną po 7 dniach w naszej pamięci podręcznej Redis.

3. Wysyłamy tylko wtedy, gdy pole MAIL FROM i/lub From nie jest puste i nie zawiera (bez względu na wielkość liter) nazwa użytkownika postmastera (część przed znakiem @ w wiadomości e-mail).

4. Nie wysyłamy wiadomości, jeśli oryginalna wiadomość zawierała którykolwiek z poniższych nagłówków (bez względu na wielkość liter):

   • Nagłówek auto-submitted o wartości nierównej no.
   • Nagłówek x-auto-response-suppress o wartości dr, autoreply, auto-reply, auto_reply, lub all
   • Nagłówek list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, lub x-auto-respond (bez względu na wartość).
   • Nagłówek precedence o wartości bulk, autoreply, auto-reply, auto_reply, lub list.

5. Nie wysyłamy, jeśli adres e-mail MAIL FROM lub From kończy się na +donotreply, -donotreply, +noreply, lub -noreply.

6. Nie wysyłamy, jeśli część adresu e-mail „Od” zawiera nazwę użytkownika mdaemon i miał nagłówek bez uwzględniania wielkości liter X-MDDSN-Message.

7. Nie wysyłamy, jeśli nie jest rozróżniana wielkość liter content-type nagłówek multipart/report.

Jak określić odcisk palca w wiadomości e-mail?

Odcisk palca wiadomości e-mail służy do określania wyjątkowości wiadomości e-mail i zapobiegania dostarczaniu zduplikowanych wiadomości oraz zduplikowane odbicia przed wysłaniem.

Odcisk palca obliczany jest z poniższej listy:

• Klient rozpoznał nazwę hosta FQDN lub adres IP
• Message-ID wartość nagłówka (jeśli istnieje)
• Date wartość nagłówka (jeśli istnieje)
• From wartość nagłówka (jeśli istnieje)
• To wartość nagłówka (jeśli istnieje)
• Cc wartość nagłówka (jeśli istnieje)
• Subject wartość nagłówka (jeśli istnieje)
• Body wartość (jeśli istnieje)

Czy mogę przekazywać wiadomości e-mail na porty inne niż 25 (np. Jeśli mój dostawca Internetu zablokował port 25)

Tak, od 5 maja 2020 r. Dodaliśmy tę funkcję. Obecnie funkcja ta jest specyficzna dla domeny, a nie dla aliasu. Jeśli potrzebujesz, aby był to alias, skontaktuj się z nami, aby poinformować nas o swoich potrzebach.

Jeśli korzystasz z bezpłatnego abonamentu, po prostu dodaj nowy DNS TXT zapisz, jak pokazano poniżej, ale zmień port z 25 na wybrany przez siebie port.

Na przykład, jeśli chcę, aby wszystkie e-maile trafiały do example.com aby przekazać do portu SMTP odbiorców aliasu 1337 zamiast 25:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email-port=1337

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=example.com

Czy obsługuje symbol plus + dla aliasów Gmaila?

Tak, absolutnie.

Czy obsługuje subdomeny

Tak, absolutnie. Zamiast używać „@”, „.” Lub pustego pola jako nazwy / hosta / aliasu, wystarczy użyć nazwy domeny podrzędnej jako wartości.

Jeśli chcesz foo.example.com aby przekazywać e-maile, a następnie wpisz foo jako nazwę/host/alias w ustawieniach DNS (zarówno dla MX, jak i TXT dokumentacja).

Czy przekazuje to nagłówki mojego e-maila?

Tak, absolutnie.

Czy to dobrze przetestowane?

Tak, ma testy napisane za pomocą awa a także ma zasięg kodu.

Czy przekazujesz wiadomości i kody odpowiedzi SMTP

Tak, absolutnie. Na przykład, jeśli wysyłasz e-mail do hello@example.com i jest zarejestrowany do przekazania do user@gmail.com, wówczas wiadomość zwrotna i kod SMTP z serwera SMTP „gmail.com” zostaną zwrócone zamiast serwera proxy na „mx1.forwardemail.net” lub „mx2.forwardemail.net”.

Jak zapobiegać spamerom i zapewnić dobrą reputację do przesyłania e-maili

Zobacz nasze sekcje na Jak działa Twój system przekierowania poczty e-mail, Jak radzisz sobie z problemami z dostarczaniem wiadomości e-mail, oraz Jak radzisz sobie z blokowaniem adresów IP nad.

Jak przeprowadzasz wyszukiwanie DNS dla nazw domen

Stworzyliśmy projekt oprogramowania typu open source 🍊 Mandarynka i użyj go do wyszukiwania DNS. Domyślne używane serwery DNS to 1.1.1.1 oraz 1.0.0.1, a zapytania DNS zostały zakończone DNS przez HTTPS („DoH”) w warstwie aplikacji.

🍊 Mandarynka używa Domyślnie usługa CloudFlare dla konsumentów zapewniająca prywatność.

Konto i rozliczenia

Czy oferujecie gwarancję zwrotu pieniędzy w płatnych planach?

TAk! Automatyczne zwroty kosztów mają miejsce po uaktualnieniu, obniżeniu lub anulowaniu konta w ciągu 30 dni od pierwszego uruchomienia planu. Dotyczy to tylko klientów po raz pierwszy.

Jeśli zmienię plan, czy zapłacisz proporcjonalnie i zwrócisz różnicę

Nie pobieramy proporcjonalnie ani nie zwracamy różnicy w przypadku zmiany planów. Zamiast tego konwertujemy pozostały czas trwania z daty wygaśnięcia istniejącego planu na najbliższy względny czas trwania nowego planu (zaokrąglony w dół według miesiąca).

Pamiętaj, że jeśli przejdziesz na wyższą lub niższą wersję między płatnymi planami w ciągu 30 dni od pierwszego uruchomienia płatnego planu, automatycznie zwrócimy pełną kwotę z Twojego istniejącego planu.

Czy mogę po prostu użyć tej usługi przekierowywania wiadomości e-mail jako serwera rezerwowego lub awaryjnego MX

Nie, nie jest to zalecane, ponieważ jednocześnie możesz używać tylko jednego serwera wymiany poczty. Z powodu błędnych konfiguracji priorytetów i serwerów pocztowych, które nie przestrzegają sprawdzania priorytetów wymiany MX, zwykle nigdy nie ponawia się prób awaryjnych.

Czy mogę wyłączyć określone aliasy

Tak, po prostu edytuj swój DNS TXT zapisz i poprzedź alias jednym, dwoma lub trzema wykrzyknikami (patrz poniżej).

Zauważ, że ty powinien zachowaj mapowanie „:”, ponieważ jest ono wymagane, jeśli kiedykolwiek zdecydujesz się to wyłączyć (i jest ono również używane do importowania, jeśli uaktualnisz do jednego z naszych płatnych planów).

W przypadku cichego odrzucenia (nadawcy wydaje się, że wiadomość została wysłana pomyślnie, ale w rzeczywistości nie prowadzi donikąd) (kod stanu 250): Jeśli poprzedzisz alias znakiem „!” (pojedynczy wykrzyknik), wówczas zwróci pomyślny kod statusu 250 do nadawców próbujących wysłać wiadomość na ten adres, ale same e-maile donikąd nie doprowadzą (np. do czarnej dziury lub /dev/null).

W przypadku miękkiego odrzucenia (kod stanu 421): Jeśli poprzedzisz alias znakiem „!!” (podwójny wykrzyknik), wówczas zwróci miękki kod stanu błędu 421 do nadawców próbujących wysłać wiadomość na ten adres, a e-maile będą często ponawiane przez maksymalnie 5 dni, zanim zostaną odrzucone i odesłane.

W przypadku twardego odrzucenia (kod stanu 550): Jeśli poprzedzisz alias znakiem „!!!” (potrójny wykrzyknik), to zwróci stały kod stanu błędu 550 do nadawców próbujących wysłać wiadomość na ten adres, a wiadomości e-mail zostaną odrzucone i odesłane.

Na przykład, jeśli chcę, aby wszystkie e-maile trafiały do alias@example.com przestać płynąć do user@gmail.com i zostań odrzucony i odrzucony (np. użyj trzech wykrzykników):

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=!!!alias:user@gmail.com

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=!!!alias

Czy mogę przekazywać wiadomości e-mail do wielu odbiorców

Tak, absolutnie. Po prostu określ wielu odbiorców w swoim TXT dokumentacja.

Na przykład, jeśli chcę otrzymać e-mail, który trafia do hello@example.com zostać przekierowanym do user+a@gmail.com oraz user+b@gmail.com, to mój TXT rekord wyglądałby tak:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Możesz też określić je w dwóch osobnych wierszach, takich jak to:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=hello:user+a@gmail.com
„@”, „.” lub puste	3600	TXT	forward-email=hello:user+b@gmail.com

To zależy od Ciebie!

Czy mogę mieć wielu globalnych odbiorców typu catch-all

Tak, możesz. Po prostu określ wielu globalnych odbiorców typu catch-all w swoim TXT dokumentacja.

Na przykład, jeśli chcę, aby każdy e-mail trafiał do *@example.com (gwiazdka oznacza, że jest to symbol wieloznaczny, aka catch-all), do którego należy przejść dalej user+a@gmail.com oraz user+b@gmail.com, to mój TXT rekord wyglądałby tak:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com

Możesz też określić je w dwóch osobnych wierszach, takich jak to:

Nazwa/host/alias	TTL	Rodzaj	Odpowiedź/Wartość
„@”, „.” lub puste	3600	TXT	forward-email=user+a@gmail.com
@, „.” lub puste	3600	TXT	forward-email=user+b@gmail.com

To zależy od Ciebie!

Czy istnieje maksymalny limit liczby adresów e-mail, na które mogę przekazywać alias

Tak, domyślny limit to 10. NIE oznacza to, że możesz mieć tylko 10 aliasów w swojej nazwie domeny. Możesz mieć tyle aliasów, ile chcesz (nieograniczona ilość). Oznacza to, że możesz przekazać tylko jeden alias na 10 unikalnych adresów e-mail. Mogłeś mieć hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1-10) – oraz wszelkie e-maile do hello@example.com zostanie przekazany do user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (Od 1 do 10).

Czy mogę rekurencyjnie przekazywać wiadomości e-mail

Tak, możesz, jednak nadal musisz przestrzegać maksymalnego limitu. Jeśli masz hello:linus@example.com oraz linus:user@gmail.com, a następnie e-maile do hello@example.com zostanie przekazany do linus@example.com oraz user@gmail.com. Należy pamiętać, że zostanie zgłoszony błąd, jeśli spróbujesz rekurencyjnie przesłać dalej wiadomości e-mail przekraczające maksymalny limit.

Czy ludzie mogą wyrejestrować lub zarejestrować moje przekazywanie wiadomości e-mail bez mojej zgody

Używamy MX i TXT weryfikacja rekordu, dlatego jeśli dodasz odpowiedni MX tej usługi i TXT rekordy, to jesteś zarejestrowany. Jeśli je usuniesz, jesteś wyrejestrowany. Masz prawo własności do swojej domeny i zarządzania DNS, więc jeśli ktoś ma do tego dostęp, to jest problem.

Jak to jest darmowe?

Forward Email oferuje bezpłatny poziom dzięki połączeniu rozwoju oprogramowania typu open source, wydajnej infrastruktury i opcjonalnych płatnych planów, które wspierają tę usługę.

Nasz bezpłatny poziom jest obsługiwany przez:

1. Rozwój Open Source:Nasz kod źródłowy jest otwarty, co pozwala na wkład społeczności i transparentne działanie.

2. Wydajna infrastruktura:Zoptymalizowaliśmy nasze systemy, aby obsługiwać przekazywanie wiadomości e-mail przy minimalnym zaangażowaniu zasobów.

3. Płatne Plany Premium:Użytkownicy potrzebujący dodatkowych funkcji, takich jak wysyłanie SMTP, odbieranie IMAP lub rozszerzone opcje prywatności, subskrybują nasze płatne plany.

4. Ograniczenia rozsądnego użytkowania:W przypadku wersji bezpłatnej obowiązują zasady uczciwego użytkowania, zapobiegające nadużyciom.

[!UWAGA] Dokładamy wszelkich starań, aby podstawowe przekierowanie poczty e-mail było bezpłatne, oferując jednocześnie funkcje premium użytkownikom o bardziej zaawansowanych potrzebach.

[!TIP] Jeśli uważasz, że nasza usługa jest wartościowa, rozważ przejście na płatny plan, aby wesprzeć stały rozwój i konserwację.

Jaki jest maksymalny limit rozmiaru wiadomości e-mail

Domyślnie obowiązuje limit 50 MB, który obejmuje treści, nagłówki i załączniki. Pamiętaj, że usługi takie jak Gmail i Outlook pozwalają na ograniczenie rozmiaru do 25 MB, a jeśli przekroczysz limit podczas wysyłania na adresy u tych dostawców, otrzymasz komunikat o błędzie.

Błąd z prawidłowym kodem odpowiedzi jest zwracany, jeśli limit rozmiaru pliku zostanie przekroczony.

Czy przechowujesz dzienniki wiadomości e-mail?

Nie, nie zapisujemy na dysku ani nie przechowujemy logów – z wyjątkiem błędów oraz wychodzące SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci i nasz kod źródłowy znajduje się na GitHub.

Czy przechowujesz dzienniki błędów

Tak. Możesz uzyskać dostęp do dzienników błędów w Moje konto → Dzienniki lub Moje konto → Domeny.

Od lutego 2023 r. przechowujemy dzienniki błędów dla 4xx oraz 5xx Kody odpowiedzi SMTP na okres 7 dni – które zawierają błąd SMTP, kopertę i nagłówki wiadomości e-mail (my nie rób przechowywać treść wiadomości e-mail ani załączniki).

Dzienniki błędów umożliwiają sprawdzanie brakujących ważnych wiadomości e-mail i ograniczanie fałszywych trafień spamu Twoje domeny. Są również doskonałym źródłem informacji na temat problemów z debugowaniem webhooki e-maili (ponieważ dzienniki błędów zawierają odpowiedź punktu końcowego elementu webhook).

Dzienniki błędów dla ograniczenie stawki oraz szara lista nie są dostępne, ponieważ połączenie kończy się wcześniej (np RCPT TO oraz MAIL FROM można przesyłać polecenia).

Zobacz nasze Polityka prywatności aby uzyskać więcej informacji.

Czy czytasz moje e-maile?

Nie, absolutnie nie. Zobacz nasze Polityka prywatności.

Wiele innych usług przekierowania poczty e-mail przechowuje i może potencjalnie odczytać Twoją pocztę e-mail. Nie ma powodu, dla którego przesłane wiadomości e-mail musiałyby być przechowywane na dysku — dlatego opracowaliśmy pierwsze rozwiązanie typu open source, które wszystko wykonuje w pamięci.

Uważamy, że powinieneś mieć prawo do prywatności i ściśle je szanujemy. Kod wdrożony na serwerze to oprogramowanie typu open source na GitHub dla przejrzystości i budowania zaufania.

Czy mogę w ten sposób „wysłać pocztę jako” w Gmailu

TAk! Od 2 października 2018 dodaliśmy tę funkcję. Widzieć Jak wysłać pocztę jako za pomocą Gmaila nad!

Powinieneś także ustawić rekord SPF dla Gmaila w konfiguracji DNS TXT nagrywać.

Dzięki temu mogę „wysłać pocztę jako” w Outlooku

Tak! Od 2 października 2018 r. Dodaliśmy tę funkcję. Po prostu zobacz poniższe dwa łącza Microsoft:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Powinieneś także ustawić rekord SPF dla Outlooka w swojej konfiguracji DNS TXT nagrywać.

Czy mogę „wysłać pocztę jako” w Apple Mail i iCloud Mail za pomocą tego

Niestety Apple nie pozwala na to, niezależnie od tego, z której usługi korzystasz. Możesz jednak korzystać z aplikacji Poczta i konta e-mail w domenie.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Czy mogę za pomocą tego przesyłać nieograniczoną liczbę e-maili?

Tak, jednak „stosunkowo nieznani” nadawcy mają ograniczoną prędkość do 100 połączeń na godzinę na nazwę hosta lub adres IP. Zobacz sekcję dot Ograniczenie szybkości oraz Szara lista nad.

Przez „stosunkowo nieznani” rozumiemy nadawców, którzy nie pojawiają się w lista dozwolonych.

Jeśli ten limit zostanie przekroczony, wysyłamy kod odpowiedzi 421, który informuje serwer pocztowy nadawcy, aby ponowił próbę później.

Czy oferujecie nieograniczoną liczbę domen za jedną cenę

Tak. Niezależnie od tego, z którego planu korzystasz, zapłacisz tylko jedną miesięczną opłatę - która obejmuje wszystkie Twoje domeny.

Jakie metody płatności akceptujesz

Forward Email akceptuje następujące metody płatności jednorazowej lub miesięcznej/kwartalnej/rocznej:

1. Karty kredytowe/debetowe/przelewy bankowe: Visa, Mastercard, American Express, Discover, JCB, Diners Club, itp.
2. Płatność kartą:Połącz swoje konto PayPal, aby ułatwić sobie płatności
3. Kryptowaluta:Akceptujemy płatności za pośrednictwem płatności stablecoin Stripe w sieciach Ethereum, Polygon i Solana

[!UWAGA] Przechowujemy ograniczone informacje dotyczące płatności na naszych serwerach, które obejmują jedynie identyfikatory płatności i odniesienia do Naszywka oraz Płatność kartą identyfikatory transakcji, klienta, subskrypcji i płatności.

[!TIP] Aby zachować maksymalną prywatność, rozważ skorzystanie z płatności kryptowalutowych.

Wszystkie płatności są przetwarzane bezpiecznie za pośrednictwem Stripe lub PayPal. Twoje dane płatnicze nigdy nie są przechowywane na naszych serwerach.

Dodatkowe zasoby

[!TIP] Nasze artykuły poniżej są regularnie aktualizowane o nowe przewodniki, wskazówki i informacje techniczne. Sprawdzaj często, aby uzyskać najnowsze treści.

• Studia przypadków i dokumentacja dla programistów
• Zasoby
• Przewodniki