Często zadawane pytania

Szybki start

Aby rozpocząć korzystanie z funkcji przekazywania wiadomości e-mail:

1. Utwórz konto w forwardemail.net/register

2. Dodaj i zweryfikuj swoją domenę w Moje konto → Domeny

3. Dodaj i skonfiguruj aliasy e-mail/skrzynki pocztowe w Moje konto → Domeny → Aliasy

4. Przetestuj swoją konfigurację, wysyłając wiadomość e-mail na jeden ze swoich nowych aliasów

Wprowadzenie

Co to jest przekazywanie wiadomości e-mail

Forward Email to dostawca kompleksowych usług poczty e-mail i dostawca hostingu poczty e-mail dla niestandardowych nazw domen.

Jest to jedyna darmowa i otwartoźródłowa usługa, która umożliwia korzystanie z niestandardowych adresów e-mail w domenie bez konieczności konfigurowania i utrzymywania własnego serwera poczty e-mail.

Nasza usługa przekierowuje wiadomości e-mail wysyłane do Twojej domeny na istniejące konto e-mail. Możesz nawet wykorzystać nas jako dedykowanego dostawcę hostingu poczty e-mail.

Główne cechy funkcji Forward Email:

• Adres e-mail w domenie własnej: Korzystaj z profesjonalnych adresów e-mail z własną nazwą domeny
• Pakiet darmowy: Podstawowe przekierowanie wiadomości e-mail bez żadnych kosztów
• Zaawansowana ochrona prywatności: Nie czytamy Twoich wiadomości e-mail ani nie sprzedajemy Twoich danych
• Open Source: Cały nasz kod źródłowy jest dostępny na GitHubie
• Obsługa SMTP, IMAP i POP3: Pełne możliwości wysyłania i odbierania wiadomości e-mail
• Szyfrowanie typu end-to-end: Obsługa OpenPGP/MIME
• Niestandardowe aliasy typu catch-all: Twórz nieograniczoną liczbę aliasów e-mail

Możesz porównać nas z ponad 56 innymi dostawcami usług poczty e-mail na nasza strona porównania e-maili.

Kto korzysta z funkcji przekazywania wiadomości e-mail

Oferujemy hosting poczty elektronicznej i usługę przekierowywania poczty elektronicznej dla ponad 500 000 domen, a wśród naszych użytkowników znajdują się:

Czym jest historia wiadomości e-mail Forward

Więcej informacji na temat funkcji przekazywania wiadomości e-mail można znaleźć na stronie nasza strona O nas.

Jak szybka jest ta usługa

Funkcja Forward Email dostarcza wiadomości z minimalnym opóźnieniem, zazwyczaj w ciągu kilku sekund od ich otrzymania.

Wskaźniki wydajności:

• Średni czas dostawy: Mniej niż 5-10 sekund od otrzymania do przekazania (zobacz naszą stronę monitorowania czasu dotarcia do skrzynki odbiorczej „TTI”)
• Czas sprawności: Dostępność usługi na poziomie ponad 99,9%
• Globalna infrastruktura: Serwery strategicznie rozmieszczone w celu zapewnienia optymalnego routingu
• Automatyczne skalowanie: Nasz system skaluje się w okresach szczytowego zapotrzebowania na pocztę e-mail

Działamy w czasie rzeczywistym, w przeciwieństwie do innych dostawców, którzy polegają na opóźnionych kolejkach.

Nie zapisujemy danych na dysku ani nie przechowujemy logów – za pomocą wyjątek od błędów i wychodzący SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci nasz kod źródłowy znajduje się na GitHubie.

Klienci poczty e-mail

Thunderbird

1. Utwórz nowy alias i wygeneruj hasło w panelu Przekaż dalej e-mail.
2. Otwórz Thunderbirda i przejdź do Edycja → Ustawienia konta → Akcje konta → Dodaj konto pocztowe.
3. Wprowadź swoje imię i nazwisko, adres Przekaż dalej e-mail i hasło.
4. Kliknij Konfiguruj ręcznie i wprowadź:

• Przychodzące: IMAP, imap.forwardemail.net, port 993, SSL/TLS
• Wychodzące: SMTP, smtp.forwardemail.net, port 587, STARTTLS

5. Kliknij Gotowe.

Microsoft Outlook

1. Utwórz nowy alias i wygeneruj hasło w panelu Przekierowania poczty e-mail.
2. Przejdź do Plik → Dodaj konto.
3. Wprowadź swój adres Przekierowania poczty e-mail i kliknij Połącz.
4. Wybierz Opcje zaawansowane i zaznacz Pozwól mi skonfigurować konto ręcznie.
5. Wybierz IMAP i wprowadź:

• Przychodzące: imap.forwardemail.net, port 993, SSL.
• Wychodzące: smtp.forwardemail.net, port 587, TLS.
• Nazwa użytkownika: Twój pełny adres e-mail.
• Hasło: Wygenerowane hasło.

6. Kliknij Połącz.

Apple Mail

1. Utwórz nowy alias i wygeneruj hasło w panelu Przekazywania poczty e-mail.
2. Przejdź do Poczta → Preferencje → Konta → +
3. Wybierz Inne konto pocztowe
4. Wprowadź swoje imię i nazwisko, adres Przekazywania poczty e-mail i hasło.
5. W ustawieniach serwera wprowadź:

• Przychodzące: imap.forwardemail.net
• Wychodzące: smtp.forwardemail.net
• Nazwa użytkownika: Twój pełny adres e-mail
• Hasło: Wygenerowane hasło.

6. Kliknij Zaloguj się

Urządzenia mobilne

Dla systemu iOS:

1. Przejdź do Ustawienia → Poczta → Konta → Dodaj konto → Inne
2. Dotknij Dodaj konto pocztowe i wprowadź swoje dane
3. W ustawieniach serwera użyj tych samych ustawień IMAP i SMTP, co powyżej

Dla Androida:

1. Przejdź do Ustawienia → Konta → Dodaj konto → Osobiste (IMAP)
2. Wprowadź adres e-mail do przekierowania i hasło
3. W ustawieniach serwera użyj tych samych ustawień IMAP i SMTP, co powyżej

Jak wysłać pocztę jako za pomocą Gmaila

Jaki jest starszy, bezpłatny przewodnik dotyczący funkcji Wyślij pocztę jako za pomocą Gmaila

Zaawansowana konfiguracja routingu Gmaila

Jeśli chcesz skonfigurować zaawansowane kierowanie w Gmailu tak, aby aliasy niepasujące do skrzynki pocztowej były przekierowywane do wymiany poczty Forward Email, wykonaj następujące kroki:

1. Zaloguj się do konsoli administracyjnej Google pod adresem admin.google.com
2. Przejdź do Aplikacje → Google Workspace → Gmail → Routing
3. Kliknij Dodaj trasę i skonfiguruj następujące ustawienia:

Ustawienia pojedynczego odbiorcy:

• Wybierz „Zmień adresata w kopercie” i wprowadź swój główny adres Gmail.
• Zaznacz „Dodaj nagłówek X-Gm-Original-To z oryginalnym adresatem”.

Wzory adresatów kopert:

• Dodaj wzorzec, który pasuje do wszystkich nieistniejących skrzynek pocztowych (np. .*@yourdomain.com)

Ustawienia serwera poczty e-mail:

• Wybierz „Trasa do hosta” i wpisz mx1.forwardemail.net jako serwer główny
• Dodaj mx2.forwardemail.net jako serwer zapasowy
• Ustaw port na 25
• Wybierz „Wymagaj TLS” dla bezpieczeństwa

4. Kliknij Zapisz, aby utworzyć trasę

Zaawansowana konfiguracja routingu Outlook

Użytkownicy usługi Microsoft 365 (dawniej Office 365) chcący skonfigurować zaawansowane routingowanie, tak aby aliasy niepasujące do skrzynki pocztowej były przekierowywane do wymiany poczty e-mail usługi Forward Email:

1. Zaloguj się do centrum administracyjnego Microsoft 365 pod adresem admin.microsoft.com
2. Przejdź do Exchange → Przepływ poczty → Reguły
3. Kliknij Dodaj regułę i wybierz Utwórz nową regułę
4. Nadaj nazwę regule (np. „Przekieruj nieistniejące skrzynki pocztowe do opcji Przekieruj wiadomości e-mail”)
5. W polu Zastosuj tę regułę, jeśli wybierz:

• „Adres odbiorcy pasuje do…”
• Wprowadź wzorzec pasujący do wszystkich adresów w Twojej domenie (np. *@yourdomain.com)

6. W polu Wykonaj następujące czynności wybierz:

• „Przekieruj wiadomość do…”
• Wybierz „Następujący serwer poczty”
• Wprowadź mx1.forwardemail.net i port 25
• Dodaj mx2.forwardemail.net jako serwer zapasowy

7. W polu Z wyjątkiem sytuacji wybierz:

• „Odbiorca to…”
• Dodaj wszystkie swoje istniejące skrzynki pocztowe, które nie powinny być przekazywane dalej

8. Ustaw priorytet reguły, aby upewnić się, że będzie ona uruchamiana po innych regułach przepływu poczty
9. Kliknij Zapisz, aby aktywować regułę

Rozwiązywanie problemów

Dlaczego nie otrzymuję wiadomości e-mail testowych

Jeśli wysyłasz wiadomość testową do samego siebie, może ona nie pojawić się w skrzynce odbiorczej, ponieważ będzie miała ten sam nagłówek „Message-ID”.

Jest to powszechnie znany problem, który dotyczy również takich usług jak Gmail. Here to oficjalna odpowiedź Gmaila dotycząca tego problemu.

Jeśli nadal występują problemy, najprawdopodobniej problem dotyczy propagacji DNS. Musisz poczekać trochę dłużej i spróbować ponownie (lub ustawić niższą wartość TTL w rekordach TXT).

Nadal masz problemy? Prosimy o skontaktowanie się z nami, abyśmy mogli pomóc zbadać problem i szybko znaleźć rozwiązanie.

Jak skonfigurować klienta poczty e-mail do współpracy z funkcją przekazywania wiadomości e-mail

Dlaczego moje wiadomości e-mail trafiają do folderu Spam i Wiadomości-śmieci i jak mogę sprawdzić reputację mojej domeny

Ta sekcja zawiera wskazówki, czy Twoja poczta wychodząca korzysta z naszych serwerów SMTP (np. smtp.forwardemail.net) (lub jest przekazywana za pośrednictwem serwerów mx1.forwardemail.net lub mx2.forwardemail.net) i trafia do folderu Spam lub Wiadomości-śmieci u odbiorców.

Rutynowo monitorujemy Adresy IP i porównujemy go z wszystkie renomowane listy odrzucające DNS, więc najprawdopodobniej jest to problem związany z reputacją domeny.

Wiadomości e-mail mogą trafiać do folderów ze spamem z kilku powodów:

1. Brak uwierzytelnienia: Skonfiguruj rekordy SPF, DKIM i DMARC.

2. Reputacja domeny: Nowe domeny często mają neutralną reputację, dopóki nie ugruntują historii wysyłania.

3. Wyzwalacze treści: Niektóre słowa lub frazy mogą aktywować filtry antyspamowe.

4. Wzory wysyłania: Nagłe zwiększenie liczby wiadomości e-mail może wyglądać podejrzanie.

Aby sprawdzić reputację i kategoryzację swojej domeny, możesz spróbować użyć jednego lub kilku z poniższych narzędzi:

Co powinienem zrobić, jeśli otrzymam spam w wiadomościach e-mail

Jeśli to możliwe, wypisz się z listy mailingowej i zablokuj nadawcę.

Prosimy nie zgłaszać wiadomości jako spamu, lecz przekazać ją do naszego ręcznie selekcjonowanego i dbającego o prywatność systemu zapobiegania nadużyciom.

Adres e-mail, na który należy przekazywać spam to: abuse@forwardemail.net

Dlaczego moje testowe wiadomości e-mail wysyłane do mnie w Gmailu są oznaczone jako „podejrzane”

Jeśli zobaczysz ten komunikat o błędzie w Gmailu, gdy wyślesz wiadomość testową do siebie lub gdy osoba, z którą korespondujesz, używając swojego aliasu, zobaczy po raz pierwszy wiadomość od Ciebie, to nie martw się – jest to wbudowana funkcja bezpieczeństwa Gmaila.

Możesz po prostu kliknąć „Wygląda bezpiecznie”. Na przykład, jeśli wyślesz wiadomość testową za pomocą funkcji „Wyślij jako” (do kogoś innego), ta osoba jej nie zobaczy.

Jeśli jednak zobaczą ten komunikat, to dlatego, że przyzwyczaili się do tego, że wiadomości e-mail przychodzą z adresu jan@gmail.com, a nie <jan@domena_niestandardowa.com> (to tylko przykład). Gmail powiadomi użytkowników, aby upewnić się, że wszystko jest bezpieczne, na wszelki wypadek – nie ma sposobu, aby to obejść.

Czy mogę usunąć via forwardemail dot net z Gmaila

Ten temat jest powiązany z powszechnie znany problem w Gmailu polegający na tym, że obok nazwy nadawcy pojawiają się dodatkowe informacje.

Od maja 2023 r. obsługujemy wysyłanie wiadomości e-mail za pomocą protokołu SMTP jako dodatek dla wszystkich użytkowników płatnej usługi – oznacza to, że możesz usunąć via forwardemail dot net z Gmaila.

Należy pamiętać, że ten temat FAQ dotyczy wyłącznie osób korzystających z funkcji Jak wysłać wiadomość e-mail za pomocą Gmaila.

Instrukcje konfiguracji znajdują się w sekcji Czy obsługujesz wysyłanie wiadomości e-mail za pomocą protokołu SMTP?.

Zarządzanie danymi

Gdzie znajdują się Twoje serwery

Nasze serwery zlokalizowane są głównie w Denver, w stanie Kolorado – pełną listę adresów IP można znaleźć pod adresem https://forwardemail.net/ips.

Więcej informacji na temat naszych podprocesorów znajdziesz na naszych stronach GDPR, DPA i Prywatność.

Jak wyeksportować i wykonać kopię zapasową mojej skrzynki pocztowej

W dowolnym momencie możesz wyeksportować swoje skrzynki pocztowe w formatach EML, Mbox lub szyfrowanym SQLite.

Przejdź do Moje konto Domeny Aliasy Pobierz kopię zapasową i wybierz preferowany format eksportu.

Po zakończeniu eksportu otrzymasz na adres e-mail link umożliwiający pobranie pliku.

Należy pamiętać, że ze względów bezpieczeństwa łącze umożliwiające eksportowanie plików wygasa po 4 godzinach.

Jeśli chcesz sprawdzić wyeksportowane pliki w formacie EML lub Mbox, przydatne mogą okazać się poniższe narzędzia typu open-source:

Dodatkowo, jeśli musisz przekonwertować plik Mbox na plik EML, możesz użyć https://github.com/noelmartinon/mboxzilla.

Jak zaimportować i przenieść istniejącą skrzynkę pocztową

Możesz łatwo zaimportować swoją wiadomość e-mail do usługi Forward Email (np. używając Thunderbird), postępując zgodnie z poniższymi instrukcjami:

1. Eksportuj swoją pocztę e-mail od swojego obecnego dostawcy poczty e-mail:

2. Pobierz, zainstaluj i otwórz Thunderbird.

3. Utwórz nowe konto, używając pełnego adresu e-mail swojego aliasu (np. ty@twojadomena.com) i wygenerowanego hasła. Jeśli nie masz jeszcze wygenerowanego hasła, zapoznaj się z naszymi instrukcjami konfiguracji.

4. Pobierz i zainstaluj wtyczkę Narzędzia importu i eksportu Thunderbird.

5. Utwórz nowy folder lokalny w Thunderbirdzie, a następnie kliknij go prawym przyciskiem myszy → wybierz opcję ImportExportTools NG → wybierz Import mbox file (dla formatu eksportu MBOX) – lub – Import messages / Import all messages from a directory (dla formatu eksportu EML).

6. Przeciągnij i upuść z folderu lokalnego do nowego (lub istniejącego) folderu IMAP w Thunderbirdzie, do którego chcesz przesłać wiadomości w pamięci masowej IMAP za pomocą naszej usługi. Zapewni to ich kopię zapasową online w naszym szyfrowanym magazynie SQLite.

Czy wspierasz samodzielne hostowanie

Tak, od marca 2025 roku obsługujemy opcję samodzielnego hostingu. Przeczytaj blog Tutaj. Sprawdź przewodnik z własnym hostingiem, aby rozpocząć. A dla zainteresowanych bardziej szczegółową wersją krok po kroku, zapoznaj się z naszymi przewodnikami opartymi na Ubuntu lub Debian.

Konfiguracja poczty e-mail

Jak rozpocząć i skonfigurować przekazywanie wiadomości e-mail

1. Jeśli zarejestrowałeś już swoją domenę w jakimś miejscu, musisz całkowicie pominąć ten krok i przejść do kroku drugiego! W przeciwnym razie możesz kliknąć tutaj, aby zarejestrować swoją domenę.
Czy pamiętasz, gdzie zarejestrowałeś swoją domenę? Gdy to zrobisz, postępuj zgodnie z poniższymi instrukcjami:
Ważne: Musisz otworzyć nową kartę i zalogować się do swojego rejestratora domeny. Możesz łatwo kliknąć poniżej „Rejestrator”, aby automatycznie to zrobić. W tej nowej karcie musisz przejść do strony zarządzania DNS u swojego rejestratora – poniżej, w kolumnie „Kroki konfiguracji”, zamieściliśmy szczegółowe instrukcje nawigacyjne. Po przejściu na tę stronę w nowej karcie możesz wrócić do tej karty i przejść do kroku trzeciego poniżej. Nie zamykaj jeszcze otwartej karty; będzie Ci potrzebna do wykonania kolejnych kroków!
Rejestrator Kroki konfiguracji 1&1 Zaloguj się Centrum domen (Wybierz swoją domenę) Edytuj ustawienia DNS Amazon Trasa 53 Zaloguj się Strefy hostowane (Wybierz swoją domenę) Aplus.net Zaloguj się Moje serwery Zarządzanie domenami Menedżer DNS Bluehost DLA ROCKA: Zaloguj się Domeny (Kliknij ikonę ▼ obok opcji zarządzania) DNS
W PRZYPADKU STARSZYCH WERSJI: Zaloguj się Domeny Edytor strefy (Wybierz swoją domenę) Cloudflare Zaloguj się DNS DNS Ułatwione Zaloguj się DNS (Wybierz swoją domenę) DNSimple Zaloguj się (Wybierz swoją domenę) DNS Zarządzaj Digital Ocean Zaloguj się Sieci Domeny (Wybierz swoją domenę) Więcej Zarządzaj domeną Domain.com Zaloguj się W widoku karty kliknij Zarządzaj swoją domeną W widoku listy kliknij ikonę koła zębatego DNS i serwery nazw Rekordy DNS Domains.com
Amazon0 class="fa fa-play-circle"> Obserwuj Zaloguj się (Wybierz swoją domenę) Zarządzaj (kliknij ikonę koła zębatego) Kliknij DNS i serwery nazw w menu po lewej stronie Amazon1 Zaloguj się Panel Domeny Zarządzaj domenami DNS Amazon2 Zaloguj się Przegląd Zarządzaj Prosty edytor Rekordy Amazon3 Zaloguj się (Wybierz swoją domenę) Zarządzanie Edytuj strefę Amazon4
Amazon5 class="fa fa-play-circle"> Obserwuj Zaloguj się Zarządzaj moimi domenami (Wybierz swoją domenę) Zarządzaj DNS Amazon6 domen
Amazon7 class="fa fa-play-circle"> Obserwuj Zaloguj się (Wybierz swoją domenę) Skonfiguruj DNS Amazon8
Amazon9 class="fa fa-play-circle"> Obserwuj Zaloguj się Lista domen (Wybierz swoją domenę) Zarządzaj Zaawansowany DNS Aplus.net0 Zaloguj się (Wybierz swoją domenę) Konfiguracja DNS Netlify Aplus.net1 Solutions Zaloguj się Menedżer konta Moje nazwy domen (Wybierz swoją domenę) Zarządzanie Zmiana punktu, na który wskazuje domena Zaawansowane ustawienia DNS Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Obserwuj Zaloguj się Zarządzane domeny (Wybierz swoją domenę) Ustawienia DNS Aplus.net4 Zaloguj się Menu główne Ustawienia Domeny (Wybierz swoją domenę) Ustawienia zaawansowane Rekordy niestandardowe Aplus.net5 Teraz Korzystanie z interfejsu wiersza poleceń „now” now dns add [domena] '@' MX [wartość-rekordu] [priorytet] Aplus.net6 Zaloguj się Strona domen (Wybierz swoją domenę) DNS Aplus.net7 Zaloguj się Strona domen (Kliknij ikonę ) Wybierz Zarządzaj rekordami DNS Aplus.net8 Zaloguj się Domeny Moje domeny Inne
Ważne: Nie widzisz tutaj nazwy swojego rejestratora? Wyszukaj w internecie hasło „jak zmienić rekordy DNS w domenie $REGISTRAR” (zastępując $REGISTRAR nazwą swojego rejestratora – np. „jak zmienić rekordy DNS w GoDaddy”, jeśli korzystasz z GoDaddy).
2. Korzystając ze strony zarządzania DNS swojego rejestratora (drugiej otwartej zakładki), ustaw następujące rekordy „MX”:
   Ważne: Pamiętaj, że NIE powinny być ustawione żadne inne rekordy MX. Oba poniższe rekordy MUSZĄ istnieć. Upewnij się, że nie ma literówek i że poprawnie wpisałeś/aś zarówno mx1, jak i mx2. Jeśli istniały już rekordy MX, usuń je całkowicie. Wartość „TTL” nie musi wynosić 3600, w razie potrzeby może być niższa lub wyższa.

   Nazwa/Host/Alias	TTL	Typ	Priorytet	Odpowiedź/Wartość
   "@", "." lub puste	3600	MX	0	mx1.forwardemail.net
   "@", "." lub puste	3600	MX	0	mx2.forwardemail.net

3. Korzystając ze strony zarządzania DNS swojego rejestratora (drugiej otwartej zakładki), ustaw następujące rekordy TXT:
   Ważne: Jeśli korzystasz z planu płatnego, musisz całkowicie pominąć ten krok i przejść do kroku piątego! Jeśli nie korzystasz z planu płatnego, Twoje przekierowane adresy będą publicznie dostępne – przejdź do Mojego Konta Domen i w razie potrzeby zaktualizuj swoją domenę do planu płatnego. Aby dowiedzieć się więcej o planach płatnych, odwiedź naszą stronę Cennik. W przeciwnym razie możesz wybrać jedną lub więcej kombinacji od Opcji A do Opcji F wymienionych poniżej.

   ---

   Opcja A: Jeśli przekierowujesz wszystkie wiadomości e-mail ze swojej domeny (np. „all@trafficlogic.co”, „hello@trafficlogic.co” itd.) na konkretny adres „user@gmail.com”:

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=user@gmail.com Kopia Szyfruj

   Wskazówka: Upewnij się, że powyższe wartości w kolumnie „Wartość” zastąpiłeś swoim adresem e-mail. Wartość „TTL” nie musi wynosić 3600, w razie potrzeby może być niższa lub wyższa. Niższa wartość czasu życia („TTL”) zapewni szybszą propagację wszelkich przyszłych zmian w rekordach DNS w Internecie – wyobraź sobie, że to czas, przez jaki będą one przechowywane w pamięci podręcznej (w sekundach). Więcej informacji na temat TTL znajdziesz w Wikipedii.

   ---

   Opcja B: Jeśli chcesz przekierować tylko jeden adres e-mail (np. hello@trafficlogic.co na user@gmail.com; spowoduje to również automatyczne przekierowanie wiadomości z adresu „hello+test@trafficlogic.co” na adres „user+test@gmail.com”):

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=hello:user@gmail.com Kopia Szyfruj

   ---

   Opcja C: Jeśli przesyłasz dalej wiele wiadomości e-mail, rozdziel je przecinkami:

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopia Szyfruj

   ---

   Opcja D: Możesz skonfigurować nieograniczoną liczbę przekierowań wiadomości e-mail – pamiętaj tylko, aby nie zawijać więcej niż 255 znaków w jednym wierszu i rozpoczynać każdy wiersz od „forward-email="”. Przykład znajduje się poniżej:

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Kopia Szyfruj
   "@", "." lub puste	3600	Tekst	forward-email=help:user@gmail.com,foo:user@gmail.com Kopia Szyfruj
   "@", "." lub puste	3600	forward-email=orders:user@gmail.com,baz:user@gmail.com Kopia Szyfruj
   "@", "." lub puste	3600	Tekst	forward-email=info:user@gmail.com,beep:user@gmail.com Kopia Szyfruj
   "@", "." lub pusty	3600	Tekst	forward-email=errors:user@gmail.com,boop:user@gmail.com Kopia Szyfruj

   ---

   Opcja E: Możesz również określić nazwę domeny w rekordzie TXT, aby włączyć globalne przekierowywanie aliasów (np. „user@trafficlogic.co” zostanie przekierowane na „user@example.net”):

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=example.net Kopia Szyfruj

   ---

   Opcja F: Możesz nawet używać webhooków jako globalnych lub indywidualnych aliasów do przekazywania wiadomości e-mail. Zobacz przykład i pełną sekcję dotyczącą webhooków zatytułowaną Czy obsługujesz webhooki poniżej.

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopia Szyfruj

   ---

   Opcja G: Możesz nawet używać wyrażeń regularnych („regex”) do dopasowywania aliasów i obsługiwania podstawień, na które przekierowywane są wiadomości e-mail. Zobacz przykłady i pełną sekcję dotyczącą wyrażeń regularnych zatytułowaną Czy obsługujesz wyrażenia regularne, czy wyrażenia regularne poniżej.
   Potrzebujesz zaawansowanego wyrażenia regularnego z podstawieniem? Zobacz przykłady i pełną sekcję dotyczącą wyrażeń regularnych zatytułowaną Czy obsługujesz wyrażenia regularne, czy wyrażenia regularne poniżej.
   Prosty przykład: Jeśli chcę, aby wszystkie wiadomości e-mail kierowane do `linus@trafficlogic.co` lub `torvalds@trafficlogic.co` były przekierowywane do `user@gmail.com`:

   Nazwa/Host/Alias	Czas TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TEKST	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopia Szyfruj

   Ważne: Reguły przekierowywania uniwersalnego można również określić jako „fall-through”. Oznacza to, że wiadomości przychodzące, które pasują do co najmniej jednej konkretnej reguły przekierowywania, będą używane zamiast reguły uniwersalnej. Do konkretnych reguł należą adresy e-mail i wyrażenia regularne.
   
   Na przykład:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Kopia
   • Szyfruj

   
   Wiadomości e-mail wysłane na adres hello@trafficlogic.co **NIE** będą przekazywane na adres second@gmail.com (catch-all) z tą konfiguracją, a zamiast tego będą dostarczane tylko na adres first@gmail.com.

   ---

4. Korzystając ze strony zarządzania DNS swojego rejestratora (drugiej otwartej zakładki), ustaw dodatkowo następujący rekord TXT:

   Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
   "@", "." lub puste	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Ważne: Jeśli korzystasz z Gmaila (np. Wyślij jako) lub G Suite, musisz dodać include:_spf.google.com do powyższej wartości, na przykład:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Wskazówka: Jeśli masz już podobny wiersz z „v=spf1”, musisz dodać include:spf.forwardemail.net tuż przed istniejącymi rekordami „include:host.com” i przed „-all” w tym samym wierszu, na przykład:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Należy pamiętać, że istnieje różnica między „-all” a „~all”. Znak „-” oznacza, że sprawdzenie SPF powinno zakończyć się niepowodzeniem, jeśli rekord nie zostanie dopasowany, a znak „~” oznacza, że sprawdzenie SPF powinno zakończyć się niepowodzeniem. Zalecamy użycie opcji „-all”, aby zapobiec fałszowaniu domeny.
   
   Może być również konieczne dołączenie rekordu SPF dla hosta, z którego wysyłasz pocztę (np. Outlook).
5. Zweryfikuj swoje rekordy DNS za pomocą naszego narzędzia „Weryfikuj rekordy”, dostępnego w Moje konto Domeny Konfiguracja.
6. Wyślij e-mail testowy, aby sprawdzić, czy działa. Pamiętaj, że propagacja rekordów DNS może trochę potrwać.
   Wskazówka: Jeśli nie otrzymujesz e-maili testowych lub otrzymujesz e-mail testowy z informacją „Uważaj na tę wiadomość”, zapoznaj się z odpowiedziami na pytania Dlaczego nie otrzymuję e-maili testowych i Dlaczego moje e-maile testowe są wysyłane do mnie w Gmailu jako „podejrzane”.
7. Jeśli chcesz skorzystać z funkcji „Wyślij pocztę jako” w Gmailu, musisz obejrzeć ten film lub wykonać czynności opisane poniżej w sekcji How Wysyłanie poczty jako przy użyciu Gmaila.
Gratulacje! Pomyślnie ukończono wszystkie kroki.
Wskazówka: Poniżej wymieniono opcjonalne dodatki. Należy pamiętać, że są one całkowicie opcjonalne i mogą nie być konieczne. Chcieliśmy przynajmniej przekazać Ci dodatkowe informacje, jeśli zajdzie taka potrzeba.
Opcjonalny dodatek: Jeśli korzystasz z funkcji How do wysyłania wiadomości za pomocą Gmaila, możesz dodać się do listy dozwolonych. Zobacz te instrukcje Gmaila na ten temat.

Czy mogę używać wielu serwerów i wymian MX do zaawansowanego przekierowywania?

Tak, ale w swoich rekordach DNS powinieneś mieć wymienioną tylko jedną wymianę MX.

Nie próbuj używać opcji „Priorytet” do konfigurowania wielu wymian MX.

Zamiast tego należy skonfigurować istniejącą wymianę MX w taki sposób, aby przekierowywała pocztę dla wszystkich niepasujących aliasów do wymiany danych naszej usługi (mx1.forwardemail.net i/lub mx2.forwardemail.net).

Jeśli korzystasz z usługi Google Workspace i chcesz przekazać wszystkie niepasujące aliasy do naszej usługi, zapoznaj się z sekcją https://support.google.com/a/answer/6297084.

Jeśli używasz pakietu Microsoft 365 (Outlook) i chcesz przekazać wszystkie niepasujące aliasy do naszej usługi, zapoznaj się z informacjami https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail i https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Jak skonfigurować automatyczną odpowiedź o nieobecności w biurze

Przejdź do Moje konto Domeny Aliasy i utwórz lub edytuj alias, dla którego chcesz skonfigurować automatyczną odpowiedź na wiadomość o nieobecności.

Możesz skonfigurować datę rozpoczęcia, datę zakończenia, temat i wiadomość oraz włączyć lub wyłączyć tę funkcję w dowolnym momencie:

• Temat i wiadomość w postaci zwykłego tekstu są obecnie obsługiwane (wewnętrznie używamy pakietu striptags, aby usunąć kod HTML).
• Temat jest ograniczony do 100 znaków.
• Wiadomość jest ograniczona do 1000 znaków.
• Konfiguracja wymaga konfiguracji wychodzącego SMTP (np. należy skonfigurować rekordy DKIM, DMARC i Return-Path DNS).
• Przejdź do Moje konto Domeny Ustawienia Konfiguracja wychodzącego SMTP i postępuj zgodnie z instrukcjami konfiguracji.
• Nie można włączyć funkcji powiadamiania o nieobecności w globalnych domenach vanity (np. adresy jednorazowe nie są obsługiwane).
• Funkcji odpowiedzi na nieobecności nie można włączyć w przypadku aliasów zawierających symbole wieloznaczne/catch-all (*) ani wyrażeń regularnych.

W przeciwieństwie do systemów pocztowych, takich jak postfix (np. korzystających z rozszerzenia filtra urlopowego sieve) – Forward Email automatycznie dodaje podpis DKIM, zabezpiecza przed problemami z połączeniem podczas wysyłania odpowiedzi o nieobecności (np. z powodu typowych problemów z połączeniem SSL/TLS i starszych serwerów), a nawet obsługuje szyfrowanie Open WKD i PGP w przypadku odpowiedzi o nieobecności.

1. Wysyłamy wiadomość tylko raz na 4 dni każdemu nadawcy na liście dozwolonych (podobnie jak w przypadku usługi Gmail).

• Nasza pamięć podręczna Redis używa odcisku palca alias_id i sender, gdzie alias_id to alias MongoDB ID, a sender to adres nadawcy (jeśli znajduje się na liście dozwolonych) lub domena główna w adresie nadawcy (jeśli nie znajduje się na liście dozwolonych). Dla uproszczenia, okres ważności tego odcisku palca w pamięci podręcznej wynosi 4 dni.

• Nasze podejście polegające na wykorzystaniu domeny głównej analizowanej w adresie „Od” dla nadawców spoza listy dozwolonych zapobiega nadużyciom ze strony stosunkowo nieznanych nadawców (np. złośliwych podmiotów) polegającym na zalewaniu użytkowników wiadomościami typu „od teraz”.

2. Wysyłamy wiadomość e-mail tylko wtedy, gdy pola MAIL FROM i/lub From nie są puste i nie zawierają (bez względu na wielkość liter) elementu nazwa użytkownika naczelnika poczty (fragmentu znajdującego się przed znakiem @ w wiadomości e-mail).

3. Nie wysyłamy wiadomości, jeśli oryginalna wiadomość zawierała którykolwiek z poniższych nagłówków (bez względu na wielkość liter):

• Nagłówek auto-submitted o wartości innej niż no.
• Nagłówek x-auto-response-suppress z wartością dr, autoreply, auto-reply, auto_reply lub all
• Nagłówek list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 lub no7 (niezależnie od wartości).
• Nagłówek no8 z wartością no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 lub x-auto-response-suppress3.

4. Nie wysyłamy wiadomości, jeśli adres e-mail MAIL FROM lub From kończy się na +donotreply, -donotreply, +noreply lub -noreply.

5. Nie wysyłamy, jeśli część nazwy użytkownika w adresie e-mail „Od” to mdaemon i ma ona nagłówek X-MDDSN-Message (bez uwzględniania wielkości liter).

6. Nie wysyłamy, jeśli w nagłówku content-type w multipart/report występuje nagłówek bez uwzględniania wielkości liter.

Jak skonfigurować SPF do przekazywania wiadomości e-mail

Korzystając ze strony zarządzania DNS swojego rejestratora, ustaw następujący rekord TXT:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Ważne: Jeśli korzystasz z Gmaila (np. Wyślij jako) lub G Suite, musisz dodać include:_spf.google.com do powyższej wartości, na przykład:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Ważne: Jeśli korzystasz z programu Microsoft Outlook lub Live.com, musisz dodać include:spf.protection.outlook.com do rekordu SPF TXT, na przykład:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Wskazówka: Jeśli masz już podobny wiersz z „v=spf1”, musisz dodać include:spf.forwardemail.net tuż przed istniejącymi rekordami „include:host.com” i przed „-all” w tym samym wierszu, na przykład:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Należy pamiętać, że istnieje różnica między „-all” a „~all”. Znak „-” oznacza, że sprawdzenie SPF powinno zakończyć się niepowodzeniem, jeśli rekord nie zostanie dopasowany, a znak „~” oznacza, że sprawdzenie SPF powinno zakończyć się niepowodzeniem. Zalecamy użycie opcji „-all”, aby zapobiec fałszowaniu domeny.

Może być również konieczne dołączenie rekordu SPF dla hosta, z którego wysyłasz pocztę (np. Outlook).

Jak skonfigurować DKIM dla przekazywania wiadomości e-mail

Przejdź do Moje konto Domeny Ustawienia Konfiguracja wychodzącego SMTP i postępuj zgodnie z instrukcjami konfiguracji.

Jak skonfigurować DMARC dla przekazywania wiadomości e-mail

Przejdź do Moje konto Domeny Ustawienia Konfiguracja wychodzącego SMTP i postępuj zgodnie z instrukcjami konfiguracji.

Jak połączyć i skonfigurować moje kontakty

Aby skonfigurować kontakty, użyj adresu URL CardDAV: https://carddav.forwardemail.net (lub po prostu carddav.forwardemail.net, jeśli Twój klient na to pozwala)

Jak połączyć i skonfigurować kalendarze

Aby skonfigurować kalendarz, użyj adresu URL CalDAV: https://caldav.forwardemail.net (lub po prostu caldav.forwardemail.net, jeśli Twój klient na to pozwala)



Jak dodać więcej kalendarzy i zarządzać istniejącymi kalendarzami

Jeśli chcesz dodać więcej kalendarzy, po prostu dodaj nowy adres URL kalendarza: https://caldav.forwardemail.net/dav/principals/calendar-name (pamiętaj, aby zastąpić calendar-name nazwą żądanego kalendarza)

Możesz zmienić nazwę i kolor kalendarza po jego utworzeniu – wystarczy użyć preferowanej aplikacji kalendarzowej (np. Apple Mail lub Thunderbird).

Jak skonfigurować SRS do przekazywania wiadomości e-mail

Automatycznie konfigurujemy Schemat przepisywania nadawcy („SRS”) – nie musisz tego robić samodzielnie.

Jak skonfigurować MTA-STS do przekazywania wiadomości e-mail

Więcej informacji można znaleźć w dokumencie nasza sekcja o MTA-STS.

Jak dodać zdjęcie profilowe do mojego adresu e-mail

Jeśli używasz Gmaila, wykonaj poniższe kroki:

1. Przejdź do https://google.com i wyloguj się ze wszystkich kont e-mail.
2. Kliknij „Zaloguj się”, a następnie z listy rozwijanej wybierz „inne konto”.
3. Wybierz „Użyj innego konta”.
4. Wybierz „Utwórz konto”.
5. Wybierz „Użyj mojego obecnego adresu e-mail”.
6. Wprowadź adres e-mail swojej domeny.
7. Odbierz wiadomość e-mail weryfikacyjną wysłaną na Twój adres e-mail.
8. Wprowadź kod weryfikacyjny z tej wiadomości.
9. Uzupełnij informacje o profilu nowego konta Google.
10. Zaakceptuj wszystkie zasady prywatności i warunki korzystania.
11. Przejdź do https://google.com i w prawym górnym rogu kliknij ikonę swojego profilu, a następnie przycisk „zmień”.
12. Prześlij nowe zdjęcie lub awatar dla swojego konta.
13. Wprowadzenie zmian zajmie około 1–2 godzin, ale czasami może nastąpić bardzo szybko.
14. Wyślij wiadomość testową, a zdjęcie profilowe powinno się pojawić.

Zaawansowane funkcje

Czy obsługujesz biuletyny lub listy mailingowe do celów marketingu e-mailowego?

Tak, możesz przeczytać więcej na https://forwardemail.net/guides/newsletter-with-listmonk.

Prosimy pamiętać, że w celu utrzymania reputacji IP i zapewnienia skutecznej dostarczalności, Forward Email stosuje ręczny proces weryfikacji dla każdej domeny w celu zatwierdzenia newslettera. Prosimy o kontakt mailowy na adres support@forwardemail.net lub utworzenie prośba o pomoc w celu zatwierdzenia. Zazwyczaj trwa to mniej niż 24 godziny, a większość próśb jest rozpatrywana w ciągu 1-2 godzin. W najbliższej przyszłości planujemy skrócić ten proces, dodając dodatkowe mechanizmy kontroli spamu i alerty. Ten proces gwarantuje, że Twoje wiadomości trafią do skrzynki odbiorczej i nie zostaną oznaczone jako spam.

Czy obsługujesz wysyłanie wiadomości e-mail za pomocą API

Tak, od maja 2023 r. obsługujemy wysyłanie wiadomości e-mail za pomocą API jako dodatek dla wszystkich użytkowników wersji płatnej.

Ważne: Upewnij się, że zapoznałeś się z naszymi Warunkami, Polityką prywatności oraz Limitami SMTP wychodzącego – korzystanie z usługi jest równoznaczne z potwierdzeniem i wyrażeniem zgody.

Aby poznać dostępne opcje, przykłady i więcej szczegółów, zapoznaj się z sekcją dotyczącą E-maile w naszej dokumentacji API.

Aby wysyłać wiadomości e-mail za pomocą naszego API, musisz użyć tokena API dostępnego w Moje bezpieczeństwo.

Czy obsługujesz odbieranie wiadomości e-mail za pomocą protokołu IMAP

Tak, od 16 października 2023 r. obsługujemy odbieranie wiadomości e-mail przez IMAP jako dodatek dla wszystkich użytkowników płacących. Przeczytaj nasz szczegółowy artykuł na temat Jak działa nasza funkcja szyfrowanego przechowywania skrzynek pocztowych SQLite.

Ważne: Upewnij się, że zapoznałeś się z naszym Regulaminem i Polityką prywatności – korzystanie z serwisu jest równoznaczne z potwierdzeniem i wyrażeniem zgody.
1. Utwórz nowy alias dla swojej domeny w sekcji Moje konto Domeny Aliasy (np. hello@trafficlogic.co)

2. Kliknij Generuj hasło obok nowo utworzonego aliasu. Skopiuj do schowka i bezpiecznie przechowuj wygenerowane hasło wyświetlone na ekranie.

3. Używając preferowanej aplikacji pocztowej, dodaj lub skonfiguruj konto z nowo utworzonym aliasem (np. hello@trafficlogic.co).
Wskazówka: Zalecamy używanie Thunderbird, Thunderbird Mobile, Apple Mail lub alternatywa oparta na otwartym kodzie źródłowym i skupiona na prywatności.
4. Gdy zostaniesz poproszony o nazwę serwera IMAP, wpisz imap.forwardemail.net

5. Gdy pojawi się monit o podanie portu serwera IMAP, wpisz 993 (SSL/TLS) – w razie potrzeby zobacz alternatywne porty IMAP.
Wskazówka: Jeśli używasz Thunderbirda, upewnij się, że „Zabezpieczenia połączenia” są ustawione na „SSL/TLS”, a metoda uwierzytelniania jest ustawiona na „Normalne hasło”.
6. Gdy pojawi się monit o podanie hasła serwera IMAP, wklej hasło z sekcji Generuj hasło w kroku 2 powyżej.

7. Zapisz ustawienia – jeśli masz problemy, skontaktuj się z nami
Gratulacje! Pomyślnie ukończono wszystkie kroki.

Czy obsługujesz POP3

Tak, od 4 grudnia 2023 r. obsługujemy POP3 jako dodatek dla wszystkich użytkowników płacących. Przeczytaj nasz szczegółowy artykuł na temat Jak działa nasza funkcja szyfrowanego przechowywania skrzynek pocztowych SQLite.

Ważne: Upewnij się, że zapoznałeś się z naszym Regulaminem i Polityką prywatności – korzystanie z serwisu jest równoznaczne z potwierdzeniem i wyrażeniem zgody.
1. Utwórz nowy alias dla swojej domeny w sekcji Moje konto Domeny Aliasy (np. hello@trafficlogic.co)

2. Kliknij Generuj hasło obok nowo utworzonego aliasu. Skopiuj do schowka i bezpiecznie przechowuj wygenerowane hasło wyświetlone na ekranie.

3. Używając preferowanej aplikacji pocztowej, dodaj lub skonfiguruj konto z nowo utworzonym aliasem (np. hello@trafficlogic.co).
Wskazówka: Zalecamy używanie Thunderbird, Thunderbird Mobile, Apple Mail lub alternatywa oparta na otwartym kodzie źródłowym i skupiona na prywatności.
4. Gdy zostaniesz poproszony o podanie nazwy serwera POP3, wpisz pop3.forwardemail.net

5. Gdy pojawi się monit o podanie portu serwera POP3, wpisz 995 (SSL/TLS) – w razie potrzeby zobacz alternatywne porty POP3.
Wskazówka: Jeśli używasz Thunderbirda, upewnij się, że „Zabezpieczenia połączenia” są ustawione na „SSL/TLS”, a metoda uwierzytelniania jest ustawiona na „Normalne hasło”.
6. Gdy pojawi się monit o podanie hasła serwera POP3, wklej hasło z sekcji Generuj hasło w kroku 2 powyżej.

7. Zapisz ustawienia – jeśli masz problemy, skontaktuj się z nami
Gratulacje! Pomyślnie ukończono wszystkie kroki.

Czy obsługujesz kalendarze (CalDAV)?

Tak, od 5 lutego 2024 r. dodaliśmy tę funkcję. Nasz serwer ma status caldav.forwardemail.net i jest również monitorowany na naszej stronie statusu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny poprzez port 443 (HTTPS).

Login	Przykład	Opis
Nazwa użytkownika	user@trafficlogic.co	Adres e-mail aliasu istniejącego dla domeny w Moim koncie Domenach.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby korzystać z obsługi kalendarza, użytkownik musi być adresem e-mail aliasu istniejącego dla domeny w Moje konto Domeny, a hasło musi być hasłem wygenerowanym dla konkretnego aliasu.

Czy obsługujesz kontakty (CardDAV)

Tak, od 12 czerwca 2025 r. dodaliśmy tę funkcję. Nasz serwer ma status carddav.forwardemail.net i jest również monitorowany na naszej stronie statusu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny poprzez port 443 (HTTPS).

Login	Przykład	Opis
Nazwa użytkownika	user@trafficlogic.co	Adres e-mail aliasu istniejącego dla domeny w Moim koncie Domenach.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby skorzystać z pomocy dotyczącej kontaktów, użytkownik musi być adresem e-mail aliasu istniejącego dla domeny w Moje konto Domeny, a hasło musi być hasłem wygenerowanym dla konkretnego aliasu.

Czy obsługujesz wysyłanie wiadomości e-mail za pomocą protokołu SMTP

Tak, od maja 2023 roku obsługujemy wysyłanie wiadomości e-mail za pomocą protokołu SMTP jako dodatek dla wszystkich użytkowników płacących.

Ważne: Upewnij się, że zapoznałeś się z naszymi Warunkami, Polityką prywatności oraz Limitami SMTP wychodzącego – korzystanie z usługi jest równoznaczne z potwierdzeniem i wyrażeniem zgody.
Ważne: Jeśli korzystasz z Gmaila, zapoznaj się z naszym przewodnikiem „Wyślij pocztę jako” w Gmailu. Jeśli jesteś programistą, zapoznaj się z naszą dokumentacją API poczty e-mail.
1. Przejdź do Moje konto Domeny Ustawienia Konfiguracja wychodzącego SMTP i postępuj zgodnie z instrukcjami konfiguracji

2. Utwórz nowy alias dla swojej domeny w sekcji Moje konto Domeny Aliasy (np. hello@trafficlogic.co)

3. Kliknij Generuj hasło obok nowo utworzonego aliasu. Skopiuj do schowka i bezpiecznie przechowuj wygenerowane hasło wyświetlone na ekranie.

4. Używając preferowanej aplikacji pocztowej, dodaj lub skonfiguruj konto z nowo utworzonym aliasem (np. hello@trafficlogic.co).
Wskazówka: Zalecamy używanie Thunderbird, Thunderbird Mobile, Apple Mail lub alternatywa oparta na otwartym kodzie źródłowym i skupiona na prywatności.
5. Gdy zostaniesz poproszony o podanie nazwy serwera SMTP, wpisz smtp.forwardemail.net

6. Gdy pojawi się monit o podanie portu serwera SMTP, wpisz 465 (SSL/TLS) – w razie potrzeby sprawdź alternatywne porty SMTP.
Wskazówka: Jeśli używasz Thunderbirda, upewnij się, że „Zabezpieczenia połączenia” są ustawione na „SSL/TLS”, a metoda uwierzytelniania jest ustawiona na „Normalne hasło”.
7. Gdy pojawi się monit o podanie hasła serwera SMTP, wklej hasło z sekcji Generuj hasło w kroku 3 powyżej.

8. Zapisz ustawienia i wyślij pierwszy e-mail testowy – jeśli masz problemy, skontaktuj się z nami
Ważne: Należy pamiętać, że w celu utrzymania reputacji adresów IP i zapewnienia dostarczalności, stosujemy ręczny proces weryfikacji dla każdej domeny w celu zatwierdzenia wychodzącego ruchu SMTP. Zazwyczaj trwa to mniej niż 24 godziny, a większość żądań jest rozpatrywana w ciągu 1-2 godzin. W najbliższej przyszłości planujemy skrócić ten proces dzięki dodatkowym kontrolom antyspamowym i alertom. Ten proces gwarantuje, że Twoje wiadomości e-mail trafią do skrzynki odbiorczej i nie zostaną oznaczone jako spam.
Gratulacje! Pomyślnie ukończono wszystkie kroki.

Czy obsługujesz OpenPGP/MIME, szyfrowanie typu end-to-end („E2EE”) i katalog kluczy internetowych („WKD”)?

Tak, obsługujemy OpenPGP, szyfrowanie typu end-to-end („E2EE”) oraz wyszukiwanie kluczy publicznych za pomocą Katalog kluczy internetowych („WKD”). Możesz skonfigurować OpenPGP za pomocą keys.openpgp.org lub hostuj własne klucze (patrz Ta sedno dotyczy konfiguracji serwera WKD).

• Wyszukiwania WKD są buforowane przez 1 godzinę, aby zapewnić terminowe dostarczanie wiadomości e-mail → dlatego jeśli dodasz, zmienisz lub usuniesz klucz WKD, wyślij nam wiadomość e-mail na adres support@forwardemail.net, podając swój adres e-mail, abyśmy mogli ręcznie wyczyścić pamięć podręczną.
• Obsługujemy szyfrowanie PGP dla wiadomości przekazywanych dalej za pomocą wyszukiwania WKD lub przy użyciu przesłanego klucza PGP w naszym interfejsie.
• Przesłane klucze mają pierwszeństwo, o ile pole wyboru PGP jest włączone/zaznaczone.
• Wiadomości wysyłane do webhooków nie są obecnie szyfrowane za pomocą PGP.
• Jeśli masz wiele aliasów pasujących do danego adresu przekierowania (np. kombinacja regex/wildcard/exact) i jeśli więcej niż jeden z nich zawiera przesłany klucz PGP i ma włączoną funkcję PGP →, wyślemy Ci wiadomość e-mail z ostrzeżeniem o błędzie i nie zaszyfrujemy wiadomości przesłanym kluczem PGP. Jest to bardzo rzadkie i zazwyczaj dotyczy tylko zaawansowanych użytkowników ze złożonymi regułami aliasów.
• Szyfrowanie PGP nie będzie stosowane do przekazywania wiadomości e-mail przez nasze serwery MX, jeśli nadawca miał politykę odrzucania DMARC. Jeśli wymagasz szyfrowania PGP dla wszystkich wiadomości, zalecamy skorzystanie z naszej usługi IMAP i skonfigurowanie klucza PGP dla aliasu dla poczty przychodzącej.

Konfigurację katalogu kluczy internetowych można sprawdzić w https://wkd.chimbosonic.com/ (oprogramowanie typu open source) lub https://www.webkeydirectory.com/ (oprogramowanie własnościowe).

Automatyczne szyfrowanie: Jeśli korzystasz z naszej usługi SMTP dla połączeń wychodzących i wysyłasz niezaszyfrowane wiadomości, automatycznie podejmiemy próbę szyfrowania wiadomości dla każdego odbiorcy, używając Web Key Directory („WKD”).
Ważne: Aby włączyć OpenPGP dla swojej niestandardowej nazwy domeny, musisz wykonać wszystkie poniższe kroki.
1. Pobierz i zainstaluj zalecaną wtyczkę swojego klienta poczty e-mail:

Klient poczty e-mail	Platforma	Zalecana wtyczka	Notatki
Thunderbird	Pulpit	Configure OpenPGP in Thunderbird	Thunderbird ma wbudowaną obsługę OpenPGP.
Gmail	Przeglądarka	Mailvelope lub FlowCrypt (licencja własnościowa)	Gmail nie obsługuje OpenPGP, możesz jednak pobrać wtyczkę typu open source Mailvelope lub FlowCrypt.
Poczta Apple	macOS	Free-GPGMail	Apple Mail nie obsługuje OpenPGP, można jednak pobrać wtyczkę typu open source Free-GPGMail.
Poczta Apple	iOS	PGPro lub FlowCrypt (licencja własnościowa)	Apple Mail nie obsługuje OpenPGP, ale możesz pobrać wtyczkę typu open source PGPro lub FlowCrypt.
Perspektywy	Okna	gpg4win	Klient poczty e-mail Outlook nie obsługuje standardu OpenPGP, można jednak pobrać wtyczkę typu open source gpg4win.
Perspektywy	Przeglądarka	Mailvelope lub FlowCrypt (licencja własnościowa)	Klient poczty internetowej programu Outlook nie obsługuje standardu OpenPGP, można jednak pobrać wtyczkę typu open source Mailvelope lub FlowCrypt.
Android	Przenośny	OpenKeychain lub FlowCrypt	Android mail clients, takie jak Thunderbird Mobile i FairEmail, obsługują wtyczkę open source OpenKeychain. Alternatywnie możesz użyć wtyczki open source (na licencji własnościowej) FlowCrypt.
Google Chrome	Przeglądarka	Mailvelope lub FlowCrypt (licencja własnościowa)	Możesz pobrać rozszerzenie przeglądarki o otwartym kodzie źródłowym Mailvelope lub FlowCrypt.
Mozilla Firefox	Przeglądarka	Mailvelope lub FlowCrypt (licencja własnościowa)	Możesz pobrać rozszerzenie przeglądarki o otwartym kodzie źródłowym Mailvelope lub FlowCrypt.
Microsoft Edge	Przeglądarka	Mailvelope	Możesz pobrać rozszerzenie przeglądarki o otwartym kodzie źródłowym Mailvelope.
Odważny	Przeglądarka	Mailvelope lub FlowCrypt (licencja własnościowa)	Możesz pobrać rozszerzenie przeglądarki o otwartym kodzie źródłowym Mailvelope lub FlowCrypt.
Balsa	Pulpit	Configure OpenPGP in Balsa	Balsa ma wbudowaną obsługę OpenPGP.
KMail	Pulpit	Configure OpenPGP in KMail	KMail ma wbudowaną obsługę OpenPGP.
Ewolucja GNOME	Pulpit	Configure OpenPGP in Evolution	GNOME Evolution ma wbudowaną obsługę OpenPGP.
Terminal	Pulpit	Configure gpg in Terminal	Do wygenerowania nowego klucza z poziomu wiersza poleceń możesz użyć kodu źródłowego gpg command line tool.

2. Otwórz wtyczkę, utwórz klucz publiczny i skonfiguruj swojego klienta poczty e-mail, aby go używać.

3. Prześlij swój klucz publiczny na https://keys.openpgp.org/upload.

Wskazówka: Możesz odwiedzić https://keys.openpgp.org/manage, aby w przyszłości zarządzać swoim kluczem.
Dodatek opcjonalny: Jeśli korzystasz z naszej usługi szyfrowanego przechowywania danych (IMAP/POP3) i chcesz, aby wszystkie wiadomości e-mail przechowywane w Twojej (już zaszyfrowanej) bazie danych SQLite były szyfrowane Twoim kluczem publicznym, przejdź do Moje konto Domeny Aliasy (np. hello@trafficlogic.co) Edytuj OpenPGP i prześlij swój klucz publiczny.
4. Dodaj nowy rekord CNAME do swojej nazwy domeny (np. trafficlogic.co):

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Wskazówka: Jeśli Twój alias korzysta z naszych domen próżności/jednorazowych (np. hideaddress.net), możesz pominąć ten krok.
Gratulacje! Pomyślnie ukończono wszystkie kroki.

Czy obsługujesz MTA-STS

Tak, od 2 marca 2023 roku obsługujemy MTA-STS. Możesz użyć ten szablon, jeśli chcesz włączyć tę funkcję w swojej domenie.

Naszą konfigurację można znaleźć publicznie na GitHub pod adresem https://github.com/forwardemail/mta-sts.forwardemail.net.

Czy obsługujesz klucze dostępu i WebAuthn

Tak! Od 13 grudnia 2023 r. dodaliśmy obsługę kluczy dostępu ze względu na duże zapotrzebowanie.

Klucze dostępu umożliwiają bezpieczne logowanie bez konieczności podawania hasła i uwierzytelniania dwuskładnikowego.

Możesz potwierdzić swoją tożsamość za pomocą dotyku, rozpoznawania twarzy, hasła przypisane do urządzenia lub kodu PIN.

Umożliwiamy jednoczesne zarządzanie maksymalnie 30 kluczami dostępu, dzięki czemu możesz z łatwością logować się na wszystkich swoich urządzeniach.

Więcej informacji o kluczach dostępu znajdziesz pod następującymi linkami:

• Zaloguj się do aplikacji i witryn internetowych za pomocą kluczy dostępu (Google)
• Użyj kluczy dostępu, aby zalogować się do aplikacji i witryn internetowych na iPhonie (Apple)
• Artykuł w Wikipedii na temat kluczy dostępu

Czy wspierasz najlepsze praktyki dotyczące poczty e-mail?

Tak. Oferujemy wbudowaną obsługę SPF, DKIM, DMARC, ARC i SRS we wszystkich planach. Współpracowaliśmy również intensywnie z autorami tych specyfikacji i innymi ekspertami od poczty e-mail, aby zapewnić doskonałość i wysoką dostarczalność.

Czy obsługujesz odbite webhooki

Wskazówka: Szukasz dokumentacji na temat webhooków e-mail? Więcej informacji znajdziesz w artykule Czy obsługujesz webhooki?.

Tak, od 14 sierpnia 2024 r. dodaliśmy tę funkcję. Możesz teraz przejść do Mojego konta → Domeny → Ustawienia → Adres URL webhooka odrzucenia i skonfigurować adres URL http:// lub https://, na który będziemy wysyłać żądanie POST za każdym razem, gdy wychodzące wiadomości e-mail SMTP zostaną odrzucone.

Funkcja ta jest przydatna do zarządzania pocztą wychodzącą SMTP i monitorowania jej. Można jej używać do utrzymywania subskrybentów, rezygnacji z subskrypcji i wykrywania odrzuceń wiadomości.

Ładunki webhooków Bounce są wysyłane jako plik JSON z następującymi właściwościami:

• email_id (ciąg) — identyfikator e-mail odpowiadający wiadomości e-mail w sekcji Moje konto → Wiadomości e-mail (wychodzące SMTP)
• list_id (ciąg) — wartość nagłówka List-ID (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• list_unsubscribe (ciąg) — wartość nagłówka List-Unsubscribe (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• feedback_id (ciąg) — wartość nagłówka Feedback-ID (bez uwzględniania wielkości liter), jeśli istnieje, z oryginalnej wiadomości e-mail wychodzącej
• recipient (ciąg) — adres e-mail odbiorcy, który zwrócił lub zgłosił błąd
• message (ciąg) — szczegółowy komunikat o błędzie dla odrzucenie
• response (Ciąg) — komunikat odpowiedzi SMTP
• list_id0 (Liczba) — przeanalizowany kod odpowiedzi SMTP
• list_id1 (Ciąg) — jeśli kod odpowiedzi pochodził z zaufanego źródła, ta wartość zostanie wypełniona nazwą domeny głównej (np. list_id2 lub list_id3)
• list_id4 (Obiekt) — obiekt zawierający następujące właściwości, które szczegółowo opisują status odrzucenia i odrzucenia
• list_id5 (Ciąg) — działanie związane z odrzuceniem (np. list_id6)
• list_id7 (Ciąg) — powód odrzucenia (np. list_id8)
• list_id9 (Ciąg) — kategoria odrzucenia (np. List-ID0)
• List-ID1 (Liczba) — kod statusu odrzucenia (np. List-ID2)
• List-ID3 (Ciąg) — kod odrzucenia z wiadomości odpowiedzi (np. List-ID4)
• List-ID5 (Liczba) — numer przeanalizowanego wiersza, jeśli istnieje, List-ID6 (np. List-ID7)
• List-ID8 (Obiekt) — para klucz-wartość nagłówków wiadomości e-mail wychodzącej
• List-ID9 (Ciąg) — data w formacie list_unsubscribe0, określająca, kiedy wystąpił błąd odbicia

Na przykład:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Oto kilka dodatkowych uwag dotyczących webhooków typu bounce:

• Jeśli ładunek webhooka zawiera wartość list_id, list_unsubscribe lub feedback_id, należy podjąć odpowiednie działania w celu usunięcia recipient z listy, jeśli jest to konieczne.
• Jeśli wartość bounce.category to "block", "recipient", "spam" lub "virus", należy bezwzględnie usunąć użytkownika z listy.
• Aby zweryfikować ładunki webhooka (aby upewnić się, że faktycznie pochodzą z naszego serwera), należy użyć rozwiąż adres IP zdalnego klienta i nazwę hosta klienta, korzystając z wyszukiwania odwrotnego – powinno być list_unsubscribe0.
• Można również sprawdzić adres IP pod kątem list_unsubscribe1.
• Przejdź do Moje konto → Domeny → Ustawienia → Klucz weryfikacji podpisu ładunku webhooka, aby uzyskać klucz webhooka.
• Ze względów bezpieczeństwa możesz w dowolnym momencie zmienić ten klucz.
• Oblicz i porównaj wartość list_unsubscribe2 z naszego żądania webhooka z obliczoną wartością body za pomocą tego klucza. Przykład, jak to zrobić, znajduje się w list_unsubscribe3.
• Więcej informacji znajdziesz w dyskusji pod adresem <list_unsubscribe4.
• Poczekamy do list_unsubscribe5 sekund, aż Twój punkt końcowy webhooka odpowie kodem stanu list_unsubscribe6, i spróbujemy ponownie do list_unsubscribe7 razy.
• Jeśli wykryjemy błąd adresu URL Twojego webhooka z odrzuconym żądaniem, wyślemy Ci grzecznościowy e-mail raz w tygodniu.

Czy obsługujesz webhooki

Wskazówka: Szukasz dokumentacji na temat webhooków bounce? Więcej informacji znajdziesz w artykule Czy obsługujecie webhooki bounce?.

Tak, od 15 maja 2020 roku dodaliśmy tę funkcję. Możesz po prostu dodać webhook(i) dokładnie tak, jak w przypadku każdego innego odbiorcy! Upewnij się, że w adresie URL webhooka znajduje się prefiks protokołu „http” lub „https”.

Zaawansowana ochrona prywatności: Jeśli korzystasz z planu płatnego (który oferuje zaawansowaną ochronę prywatności), przejdź do Mojego konta Domen i kliknij „Aliasy” obok swojej domeny, aby skonfigurować webhooki. Aby dowiedzieć się więcej o planach płatnych, zapoznaj się z naszą stroną Cennik. Możesz również postępować zgodnie z poniższymi instrukcjami.

Jeśli korzystasz z bezpłatnego planu, po prostu dodaj nowy rekord DNS TXT, jak pokazano poniżej:

Na przykład, jeśli chcę, aby wszystkie wiadomości e-mail kierowane do alias@trafficlogic.co były przekazywane do nowego punktu końcowego testu żądanie pojemnika:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Kopia Szyfruj

A może chcesz, aby wszystkie wiadomości e-mail kierowane do trafficlogic.co były przekierowywane do tego punktu końcowego:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Kopia Szyfruj

Oto dodatkowe uwagi dotyczące webhooków:

• Jeśli chcesz zweryfikować ładunki webhooka (aby upewnić się, że faktycznie pochodzą z naszego serwera), użyj rozwiąż adres IP zdalnego klienta i nazwę hosta klienta, korzystając z wyszukiwania odwrotnego – powinno to być mx1.forwardemail.net lub mx2.forwardemail.net.

• Możesz również sprawdzić adres IP pod kątem nasze opublikowane adresy IP.

• Jeśli korzystasz z abonamentu płatnego, przejdź do Moje Konto → Domeny → Ustawienia → Klucz Weryfikacji Podpisu Ładunku Webhooka, aby uzyskać klucz webhooka.

• Możesz w dowolnym momencie zmienić ten klucz ze względów bezpieczeństwa.

• Oblicz i porównaj wartość X-Webhook-Signature z naszego żądania webhooka z obliczoną wartością body za pomocą tego klucza. Przykład, jak to zrobić, znajduje się w ten post na Stack Overflow.

• Więcej informacji znajdziesz w dyskusji pod adresem https://github.com/forwardemail/free-email-forwarding/issues/235.

• Jeśli webhook nie odpowie kodem statusu 200, jego odpowiedź zostanie zapisana w utworzono dziennik błędów – co jest przydatne do debugowania.

• Żądania HTTP webhooka będą ponawiane do 3 razy przy każdej próbie połączenia SMTP, z maksymalnym limitem czasu 60 sekund na każde żądanie POST do punktu końcowego. Należy pamiętać, że nie oznacza to, że webhook będzie ponawiał próby tylko 3 razy, w rzeczywistości będzie ponawiał próby nieprzerwanie w czasie, wysyłając kod SMTP 421 (który wskazuje nadawcy ponowienie próby później) po trzeciej nieudanej próbie żądania HTTP POST. Oznacza to, że wiadomość e-mail będzie ponawiana nieprzerwanie przez kilka dni, aż do uzyskania kodu statusu 200.

• Będziemy ponawiać próby automatycznie na podstawie domyślnych kodów statusu i błędów użytych w metoda ponawiania prób superagenta (jesteśmy administratorami).

• Grupujemy żądania HTTP webhooka do tego samego punktu końcowego w jednym żądaniu (zamiast w wielu), aby oszczędzać zasoby i skrócić czas odpowiedzi. Na przykład, jeśli wyślesz wiadomość e-mail na adresy webhook1@trafficlogic.co, webhook2@trafficlogic.co i webhook3@trafficlogic.co, a wszystkie z nich są skonfigurowane tak, aby trafiały do dokładnego adresu URL punktu końcowego, zostanie wysłane tylko jedno żądanie. Grupujemy je według dokładnego dopasowania punktu końcowego ze ścisłą równością.

• Należy pamiętać, że używamy metody „simpleParser” biblioteki mx1.forwardemail.net0 do parsowania wiadomości do obiektu zgodnego z JSON.

• Surowa wartość wiadomości e-mail jako ciąg znaków jest podawana jako właściwość „raw”.

• Wyniki uwierzytelniania są podawane jako właściwości „dkim”, „spf”, „arc”, „dmarc” i „bimi”.

• Przetworzone nagłówki wiadomości e-mail są podawane jako właściwość „headers” – ale należy również pamiętać, że można użyć właściwości „headerLines” dla łatwiejszej iteracji i parsowania.

• Zgrupowani odbiorcy dla tego webhooka są grupowani razem i określani jako właściwość „recipients”.

• Informacje o sesji SMTP są określane jako właściwość „session”. Zawiera ona informacje o nadawcy wiadomości, czasie jej dotarcia, HELO i nazwie hosta klienta. Wartość nazwy hosta klienta mx1.forwardemail.net1 to albo pełna nazwa domeny (FQDN) (z odwrotnego wyszukiwania PTR), albo mx1.forwardemail.net2 w nawiasach kwadratowych (np. mx1.forwardemail.net3).

• Jeśli potrzebujesz szybkiego sposobu na uzyskanie wartości mx1.forwardemail.net4, możesz użyć wartości mx1.forwardemail.net5 (zobacz przykład poniżej). Nagłówek mx1.forwardemail.net6 to nagłówek, który dodajemy do wiadomości w celu debugowania z oryginalnym odbiorcą (przed przekierowaniem maskowanym) wiadomości.

• Jeśli chcesz usunąć właściwości mx1.forwardemail.net7 i/lub mx1.forwardemail.net8 z treści ładunku, po prostu dodaj mx1.forwardemail.net9, mx2.forwardemail.net0 lub mx2.forwardemail.net1 do punktu końcowego webhooka jako parametr ciągu zapytania (np. mx2.forwardemail.net2).

• Jeśli istnieją załączniki, zostaną one dołączone do tablicy mx2.forwardemail.net3 z wartościami bufora. Możesz je ponownie przekształcić w treść, stosując podejście w JavaScript, takie jak:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Wskazówka: Ciekawi Cię, jak wygląda żądanie webhooka z przekazanych wiadomości e-mail? Poniżej zamieściliśmy przykład!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Czy obsługujesz wyrażenia regularne lub wyrażenia regularne

Tak, od 27 września 2021 roku dodaliśmy tę funkcję. Możesz po prostu pisać wyrażenia regularne („regex”) w celu dopasowania aliasów i wykonywania podstawień.

Aliasy obsługiwane przez wyrażenia regularne to takie, które zaczynają się od / i kończą na /, a ich odbiorcami są adresy e-mail lub webhooki. Odbiorcy mogą również obsługiwać zastępowanie wyrażeń regularnych (np. $1, $2).

Obsługujemy dwie flagi wyrażeń regularnych, w tym i i g. Flaga i, uwzględniająca wielkość liter, jest domyślna i zawsze egzekwowana. Globalną flagę g można dodać, łącząc końcówkę / z flagą /g.

Należy pamiętać, że w przypadku części odbiorcy obsługujemy także naszą funkcję aliasu disabled za pomocą wyrażeń regularnych.

Wyrażenia regularne nie są obsługiwane w globalnych domenach vanity (może to stanowić lukę w zabezpieczeniach).

Zaawansowana ochrona prywatności: Jeśli korzystasz z planu płatnego (obejmującego zaawansowaną ochronę prywatności), przejdź do Mojego konta Domen i kliknij „Aliasy” obok swojej domeny, aby skonfigurować wyrażenia regularne. Aby dowiedzieć się więcej o planach płatnych, zapoznaj się z naszą stroną Cennik. Możesz również postępować zgodnie z poniższymi instrukcjami.

Jeśli korzystasz z planu bezpłatnego, po prostu dodaj nowy rekord DNS TXT, korzystając z jednego lub kilku podanych poniżej przykładów:

Prosty przykład: Jeśli chcę, aby wszystkie wiadomości e-mail kierowane do `linus@trafficlogic.co` lub `torvalds@trafficlogic.co` były przekierowywane do `user@gmail.com`:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Kopia Szyfruj

Przykład podstawiania imienia i nazwiska: Wyobraź sobie, że wszystkie firmowe adresy e-mail mają wzorzec `firstname.lastname@trafficlogic.co`. Jeśli chcę, aby wszystkie wiadomości e-mail kierowane do wzorca `firstname.lastname@trafficlogic.co` były przekierowywane do `firstname.lastname@company.com` z obsługą podstawiania (zobacz test w RegExr):

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Kopia Szyfruj

Przykład podstawiania filtrowania symboli plus: Jeśli chcę, aby wszystkie wiadomości e-mail kierowane do `info@trafficlogic.co` lub `support@trafficlogic.co` były przekazywane odpowiednio do `user+info@gmail.com` lub `user+support@gmail.com` (z obsługą podstawiania) (zobacz test w RegExr):

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Kopia Szyfruj

Przykład podstawiania ciągu zapytania w webhooku: Być może chcesz, aby wszystkie wiadomości e-mail kierowane do `trafficlogic.co` trafiały do webhooka i miały dynamiczny klucz ciągu zapytania „do” z wartością będącą częścią nazwy użytkownika w adresie e-mail (view test on RegExr):

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Kopia Szyfruj

Przykład cichego odrzucenia: Jeśli chcesz, aby wszystkie wiadomości e-mail pasujące do określonego wzorca były wyłączane i odrzucane w trybie cichym (nadawca ma wrażenie, że wiadomość została wysłana pomyślnie, ale w rzeczywistości nie dociera do adresata) z kodem statusu `250` (zobacz Czy mogę wyłączyć określone aliasy), po prostu zastosuj to samo podejście z pojedynczym wykrzyknikiem „!”. Informuje to nadawcę, że wiadomość została pomyślnie dostarczona, ale w rzeczywistości nie dotarła do adresata (np. czarna dziura lub `/dev/null`).

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:! Kopia Szyfruj

Przykład odrzucenia miękkiego: Jeśli chcesz, aby wszystkie wiadomości e-mail pasujące do określonego wzorca były wyłączane i odrzucane miękko z kodem statusu `421` (zobacz Czy mogę wyłączyć określone aliasy), po prostu zastosuj to samo podejście z podwójnym wykrzyknikiem „!!”. To oznacza, że nadawca powinien spróbować ponownie wysłać wiadomość e-mail, a wiadomości na ten alias będą ponawiane przez około 5 dni, a następnie zostaną trwale odrzucone.

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Kopia Szyfruj

Przykład twardego odrzucenia: Jeśli chcesz, aby wszystkie wiadomości e-mail pasujące do określonego wzorca były wyłączane i odrzucane z kodem statusu `550` (zobacz Czy mogę wyłączyć określone aliasy), po prostu zastosuj to samo podejście z potrójnym wykrzyknikiem „!!!”. Informuje to nadawcę o trwałym błędzie i wiadomości e-mail nie będą ponawiane, tylko zostaną odrzucone dla tego aliasu.

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Kopia Szyfruj

Wskazówka: Ciekawi Cię, jak napisać wyrażenie regularne lub chcesz przetestować swój zamiennik? Możesz odwiedzić bezpłatną stronę do testowania wyrażeń regularnych RegExr pod adresem https://regexr.com.

Jakie są Twoje limity wychodzącego SMTP

Ograniczamy liczbę użytkowników i domen do 300 wychodzących wiadomości SMTP dziennie. To średnio ponad 9000 wiadomości e-mail w miesiącu kalendarzowym. Jeśli musisz przekroczyć tę liczbę lub regularnie otrzymujesz dużą liczbę wiadomości e-mail, prosimy o ustawienie Skontaktuj się z nami.

Czy potrzebuję zgody, aby włączyć SMTP

Tak, prosimy pamiętać, że w celu utrzymania reputacji adresu IP i zapewnienia skutecznej dostarczalności, Forward Email stosuje ręczny proces weryfikacji dla każdej domeny w celu zatwierdzenia poczty wychodzącej SMTP. Prosimy o kontakt mailowy pod adresem support@forwardemail.net lub utworzenie prośba o pomoc w celu zatwierdzenia. Zazwyczaj zajmuje to mniej niż 24 godziny, a większość zgłoszeń jest rozpatrywana w ciągu 1-2 godzin. W najbliższej przyszłości planujemy skrócić ten proces, dodając dodatkowe mechanizmy kontroli spamu i alerty. Ten proces gwarantuje, że Twoje wiadomości e-mail dotrą do skrzynki odbiorczej i nie zostaną oznaczone jako spam.

Jakie są ustawienia konfiguracji serwera SMTP

Nasz serwer ma numer smtp.forwardemail.net i jest również monitorowany na naszej stronie statusu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny na portach 465 i 2465 dla SSL/TLS oraz 587, 2587, 2525 i 25 dla TLS (STARTTLS).

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowany	smtp.forwardemail.net	465, 2465	:biały_znacznik_sprawdzenia:	:biały_znacznik_sprawdzenia:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:biały_znacznik_sprawdzenia:	:biały_znacznik_sprawdzenia:

Login	Przykład	Opis
Nazwa użytkownika	user@trafficlogic.co	Adres e-mail aliasu istniejącego dla domeny w Moim koncie Domenach.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby wysyłać wiadomości e-mail za pomocą protokołu SMTP, użytkownik SMTP musi być adresem e-mail aliasu istniejącego dla domeny w Moje konto Domena, a hasło SMTP musi być hasłem wygenerowanym dla danego aliasu.

Instrukcje krok po kroku znajdziesz w Czy obsługujesz wysyłanie wiadomości e-mail za pomocą protokołu SMTP?.

Jakie są ustawienia konfiguracji serwera IMAP

Nasz serwer ma numer imap.forwardemail.net i jest również monitorowany na naszej stronie statusu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny na portach 993 i 2993 dla SSL/TLS.

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowany	imap.forwardemail.net	993, 2993	:biały_znacznik_sprawdzenia:	:biały_znacznik_sprawdzenia:

Login	Przykład	Opis
Nazwa użytkownika	user@trafficlogic.co	Adres e-mail aliasu istniejącego dla domeny w Moim koncie Domenach.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby nawiązać połączenie za pomocą protokołu IMAP, użytkownik IMAP musi być adresem e-mail aliasu istniejącego dla domeny w Moje konto Domeny, a hasło IMAP musi być hasłem wygenerowanym dla danego aliasu.

Instrukcje krok po kroku znajdziesz w Czy obsługujesz odbieranie wiadomości e-mail za pomocą protokołu IMAP?.

Jakie są ustawienia konfiguracji serwera POP3

Nasz serwer ma numer pop3.forwardemail.net i jest również monitorowany na naszej stronie statusu.

Obsługuje zarówno IPv4, jak i IPv6 i jest dostępny na portach 995 i 2995 dla SSL/TLS.

Protokół	Nazwa hosta	Porty	IPv4	IPv6
SSL/TLS Preferowany	pop3.forwardemail.net	995, 2995	:biały_znacznik_sprawdzenia:	:biały_znacznik_sprawdzenia:

Login	Przykład	Opis
Nazwa użytkownika	user@trafficlogic.co	Adres e-mail aliasu istniejącego dla domeny w Moim koncie Domenach.
Hasło	************************	Wygenerowane hasło specyficzne dla aliasu.

Aby nawiązać połączenie za pomocą protokołu POP3, użytkownik POP3 musi być adresem e-mail aliasu istniejącego dla domeny w Moje konto Domeny, a hasło IMAP musi być hasłem wygenerowanym dla konkretnego aliasu.

Instrukcje krok po kroku znajdziesz w Czy obsługujesz POP3?.

Konfiguracja przekaźnika SMTP Postfix

Możesz skonfigurować Postfix tak, aby przekazywał wiadomości e-mail przez serwery SMTP usługi Forward Email. Jest to przydatne dla aplikacji serwerowych, które muszą wysyłać wiadomości e-mail.

Szacowany czas konfiguracji: Mniej niż 15 minut
Ważne: Wymaga płatnego planu z włączonym dostępem SMTP.

Instalacja

1. Zainstaluj Postfix na swoim serwerze:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Podczas instalacji, gdy pojawi się monit o podanie typu konfiguracji, wybierz opcję „Witryna internetowa”.

Konfiguracja

1. Edytuj główny plik konfiguracyjny Postfix:

sudo nano /etc/postfix/main.cf

2. Dodaj lub zmień następujące ustawienia:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Utwórz plik hasła SASL:

sudo nano /etc/postfix/sasl_passwd

4. Dodaj swoje dane uwierzytelniające do przekazywania poczty e-mail:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Zabezpiecz i zahaszuj plik z hasłem:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Uruchom ponownie Postfix:

sudo systemctl restart postfix

Testowanie

Przetestuj swoją konfigurację, wysyłając e-mail testowy:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Bezpieczeństwo

Zaawansowane techniki wzmacniania serwera

Tip

Dowiedz się więcej o naszej infrastrukturze bezpieczeństwa na nasza strona bezpieczeństwa.

Forward Email wdraża liczne techniki wzmacniania serwerów, aby zagwarantować bezpieczeństwo naszej infrastruktury i Twoich danych:

1. Bezpieczeństwo sieci:
• Zapora sieciowa z tabelami IP i ścisłymi regułami
• Fail2ban do ochrony przed atakami brute force
• Regularne audyty bezpieczeństwa i testy penetracyjne
• Dostęp administracyjny tylko przez VPN
2. Wzmocnienie systemu:
• Minimalna instalacja pakietów
• Regularne aktualizacje zabezpieczeń
• SELinux w trybie wymuszania
• Wyłączony dostęp SSH dla roota
• Tylko uwierzytelnianie oparte na kluczach
3. Bezpieczeństwo aplikacji:
• Nagłówki polityki bezpieczeństwa treści (CSP)
• Ścisłe zabezpieczenia transportu HTTPS (HSTS)
• Nagłówki ochrony XSS
• Opcje ramek i nagłówki polityki odsyłającej
• Regularne audyty zależności
4. Ochrona danych:
• Pełne szyfrowanie dysku za pomocą LUKS
• Bezpieczne zarządzanie kluczami
• Regularne tworzenie kopii zapasowych z szyfrowaniem
• Praktyki minimalizacji danych
5. Monitorowanie i reagowanie:
• Wykrywanie włamań w czasie rzeczywistym
• Automatyczne skanowanie bezpieczeństwa
• Scentralizowane rejestrowanie i analiza
• Procedury reagowania na incydenty

Important

Nasze praktyki bezpieczeństwa są stale aktualizowane, aby reagować na pojawiające się zagrożenia i luki w zabezpieczeniach.

Tip

Dla maksymalnego bezpieczeństwa zalecamy korzystanie z naszej usługi z kompleksowym szyfrowaniem za pomocą OpenPGP.

Czy posiadasz certyfikaty SOC 2 lub ISO 27001

Note

Forward Email działa w oparciu o infrastrukturę dostarczaną przez certyfikowanych podprocesorów, aby zapewnić zgodność ze standardami branżowymi.

Forward Email nie posiada bezpośrednio certyfikatów SOC 2 typu II ani ISO 27001. Usługa działa jednak w oparciu o infrastrukturę dostarczaną przez certyfikowanych podprocesorów:

• DigitalOcean: certyfikaty SOC 2 typu II i SOC 3 typu II (audytowane przez Schellman & Company LLC), certyfikat ISO 27001 w wielu centrach danych. Szczegóły: https://www.digitalocean.com/trust/certification-reports

• Vultr: certyfikat SOC 2+ (HIPAA), certyfikaty ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Szczegóły: https://www.vultr.com/legal/compliance/

• DataPacket: Zgodny z SOC 2 (skontaktuj się bezpośrednio z DataPacket, aby uzyskać certyfikat), dostawca infrastruktury klasy korporacyjnej (lokalizacja w Denver). Szczegóły: https://www.datapacket.com/datacenters/denver

Forward Email stosuje najlepsze praktyki branżowe w zakresie audytów bezpieczeństwa i regularnie współpracuje z niezależnymi badaczami bezpieczeństwa. Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=36

Czy używasz szyfrowania TLS do przekazywania wiadomości e-mail?

Tak. Funkcja Forward Email ściśle egzekwuje protokół TLS 1.2+ dla wszystkich połączeń (HTTPS, SMTP, IMAP, POP3) i implementuje protokół MTA-STS w celu zapewnienia rozszerzonej obsługi protokołu TLS. Implementacja obejmuje:

• Egzekwowanie protokołu TLS 1.2+ dla wszystkich połączeń e-mail
• Wymiana kluczy ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) dla idealnego utajnienia przekazywania
• Nowoczesne zestawy szyfrów z regularnymi aktualizacjami zabezpieczeń
• Obsługa protokołu HTTP/2 dla lepszej wydajności i bezpieczeństwa
• HSTS (HTTP Strict Transport Security) z preloadingiem w najpopularniejszych przeglądarkach
• MTA-STS (Mail Transfer Agent Strict Transport Security) dla ścisłego egzekwowania protokołu TLS

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementacja MTA-STS: Funkcja Forward Email implementuje ścisłe egzekwowanie MTA-STS w bazie kodu. W przypadku wystąpienia błędów TLS i wymuszenia MTA-STS, system zwraca kody stanu SMTP 421, aby zapewnić późniejsze ponowne wysłanie wiadomości e-mail, a nie ich niezabezpieczone dostarczenie. Szczegóły implementacji:

• Wykrywanie błędów TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Egzekwowanie MTA-STS w programie pomocniczym do wysyłania wiadomości e-mail: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Walidacja zewnętrzna: https://www.hardenize.com/report/forwardemail.net/1750312779 oznacza oceny „Dobre” dla wszystkich środków bezpieczeństwa TLS i transportu.

Czy zachowujesz nagłówki uwierzytelniania wiadomości e-mail

Tak. Forward Email kompleksowo implementuje i zachowuje nagłówki uwierzytelniania wiadomości e-mail:

• SPF (Sender Policy Framework): Poprawnie wdrożone i zachowane
• DKIM (DomainKeys Identified Mail): Pełne wsparcie z odpowiednim zarządzaniem kluczami
• DMARC: Egzekwowanie zasad dla wiadomości e-mail, które nie przeszły walidacji SPF lub DKIM
• ARC: Chociaż nie jest to szczegółowo opisane, doskonałe wyniki zgodności usługi sugerują kompleksową obsługę nagłówków uwierzytelniania

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=31

Walidacja: Test poczty Internet.nl wykazuje wynik 100/100, szczególnie w przypadku implementacji „SPF, DKIM i DMARC”. Ocena Hardenize potwierdza ocenę „Dobra” dla SPF i DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Czy zachowujesz oryginalne nagłówki wiadomości e-mail i zapobiegasz podszywaniu się?

Tip

Funkcja Forward Email wdraża zaawansowaną ochronę przed podszywaniem się, aby zapobiegać nadużyciom w zakresie poczty e-mail.

Funkcja Forward Email zachowuje oryginalne nagłówki wiadomości e-mail, jednocześnie wdrażając kompleksową ochronę przed podszywaniem się za pomocą bazy kodu MX:

• Zachowanie nagłówków: Oryginalne nagłówki uwierzytelniające są zachowywane podczas przekazywania.
• Anty-spoofing: Egzekwowanie zasad DMARC zapobiega podszywaniu się pod nagłówki poprzez odrzucanie wiadomości e-mail, które nie przeszły walidacji SPF lub DKIM.
• Zapobieganie wstrzykiwaniu nagłówków: Walidacja i sanityzacja danych wejściowych za pomocą biblioteki striptags.
• Zaawansowana ochrona: Zaawansowane wykrywanie phishingu z wykrywaniem podszywania się, zapobieganiem podszywaniu się i systemami powiadomień użytkowników.

Szczegóły implementacji MX: Podstawową logiką przetwarzania wiadomości e-mail zajmuje się baza kodu serwera MX, a konkretnie:

• Główny moduł obsługi danych MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtrowanie dowolnych wiadomości e-mail (zapobieganie podszywaniu się): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Funkcja pomocnicza isArbitrary wdraża zaawansowane reguły zapobiegające podszywaniu się, w tym wykrywanie podszywania się pod domenę, blokowanych fraz i różnych wzorców phishingu.

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=32

Jak chronisz się przed spamem i nadużyciami

Forward Email zapewnia kompleksową ochronę wielowarstwową:

• Ograniczanie przepustowości: Stosowane do prób uwierzytelniania, punktów końcowych API i połączeń SMTP
• Izolacja zasobów: Między użytkownikami w celu zapobiegania wpływowi użytkowników o dużej liczbie połączeń
• Ochrona przed atakami DDoS: Wielowarstwowa ochrona za pośrednictwem systemu DataPacket Shield i Cloudflare
• Automatyczne skalowanie: Dynamiczne dostosowywanie zasobów w zależności od zapotrzebowania
• Zapobieganie nadużyciom: Kontrola nadużyć dla poszczególnych użytkowników i blokowanie złośliwej zawartości na podstawie hasha
• Uwierzytelnianie wiadomości e-mail: Protokoły SPF, DKIM, DMARC z zaawansowaną detekcją phishingu

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (szczegóły ochrony przed atakami DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Czy przechowujesz treść wiadomości e-mail na dysku

Important

Funkcja Forward Email wykorzystuje architekturę zerowej wiedzy, która zapobiega zapisywaniu treści wiadomości e-mail na dysku.

• Architektura Zero-Knowledge: Indywidualnie szyfrowane skrzynki pocztowe SQLite uniemożliwiają dostęp do treści wiadomości e-mail.
• Przetwarzanie w pamięci: Przetwarzanie wiadomości e-mail odbywa się wyłącznie w pamięci, bez konieczności przechowywania danych na dysku.
• Brak rejestrowania treści: „Nie rejestrujemy ani nie przechowujemy treści wiadomości e-mail ani metadanych na dysku”.
• Szyfrowanie w trybie sandboxingu: Klucze szyfrujące nigdy nie są przechowywane na dysku w postaci zwykłego tekstu.

Dowody z bazy kodu MX: Serwer MX przetwarza wiadomości e-mail w całości w pamięci, bez zapisywania zawartości na dysku. Główny moduł obsługi wiadomości e-mail demonstruje to podejście oparte na pamięci: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Streszczenie)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Szczegóły z zerową wiedzą)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Szyfrowanie w trybie sandbox)

Czy treść wiadomości e-mail może zostać ujawniona podczas awarii systemu?

Nie. Funkcja Forward Email wdraża kompleksowe zabezpieczenia przed ujawnieniem danych w wyniku awarii:

• Zrzuty pamięci wyłączone: Zapobiega ujawnieniu pamięci podczas awarii
• Pamięć wymiany wyłączona: Całkowicie wyłączone, aby zapobiec wyodrębnianiu poufnych danych z plików wymiany
• Architektura w pamięci: Treść wiadomości e-mail znajduje się tylko w pamięci ulotnej podczas przetwarzania
• Ochrona klucza szyfrującego: Klucze nigdy nie są przechowywane na dysku w postaci zwykłego tekstu
• Bezpieczeństwo fizyczne: Szyfrowane dyski LUKS v2 uniemożliwiają fizyczny dostęp do danych
• Magazyn USB wyłączony: Zapobiega nieautoryzowanemu wyodrębnianiu danych

Obsługa błędów w przypadku problemów systemowych: Funkcja Forward Email korzysta z funkcji pomocniczych isCodeBug i isTimeoutError, aby zapewnić, że w przypadku wystąpienia problemów z łącznością z bazą danych, problemów z siecią DNS/listą blokowanych adresów lub problemów z łącznością nadrzędną, system zwróci kody stanu SMTP 421, aby zapewnić, że wiadomości e-mail zostaną ponowione później, a nie zostaną utracone lub ujawnione.

Szczegóły wdrożenia:

• Klasyfikacja błędu: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Obsługa błędów przekroczenia limitu czasu w przetwarzaniu MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Źródło: https://forwardemail.net/technical-whitepaper.pdf#page=15

Kto ma dostęp do Twojej infrastruktury poczty e-mail

Forward Email wdraża kompleksowe mechanizmy kontroli dostępu dla swojego minimalnego zespołu inżynierów składającego się z 2–3 osób, stosując rygorystyczne wymagania dotyczące uwierzytelniania dwuskładnikowego (2FA):

• Kontrola dostępu oparta na rolach: Dla kont zespołowych z uprawnieniami opartymi na zasobach
• Zasada najmniejszych uprawnień: Stosowana we wszystkich systemach
• Podział obowiązków: Między rolami operacyjnymi
• Zarządzanie użytkownikami: Oddziel użytkowników wdrożeń i DevOps z różnymi uprawnieniami
• Logowanie root wyłączone: Wymusza dostęp przez prawidłowo uwierzytelnione konta
• Ścisłe uwierzytelnianie dwuskładnikowe: Brak uwierzytelniania dwuskładnikowego opartego na SMS-ach ze względu na ryzyko ataków typu MiTM — tylko tokeny aplikacyjne lub sprzętowe
• Kompleksowe rejestrowanie audytu: Z redagowaniem danych wrażliwych
• Automatyczne wykrywanie anomalii: W przypadku nietypowych wzorców dostępu
• Regularne przeglądy bezpieczeństwa: Logów dostępu
• Zapobieganie atakom Evil Maid: Wyłączona pamięć USB i inne fizyczne środki bezpieczeństwa

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Kontrola autoryzacji)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Bezpieczeństwo sieci)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Zapobieganie atakom Evil Maid)

Z jakich dostawców infrastruktury korzystasz

Important

Forward Email korzysta z wielu podprocesorów infrastruktury z kompleksowymi certyfikatami zgodności.

Pełne informacje są dostępne na naszej stronie dotyczącej zgodności z RODO: https://forwardemail.net/gdpr

Główni podprocesorzy infrastruktury:

Dostawca	Certyfikowany zgodnie z ramami ochrony prywatności danych	Strona zgodności z RODO
Cloudflare	✅ Tak	https://www.cloudflare.com/trust-hub/gdpr/
Pakiet danych	❌ Nie	https://www.datapacket.com/privacy-policy
CyfrowyOcean	❌ Nie	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Nie	https://www.vultr.com/legal/eea-gdpr-privacy/

Szczegółowe certyfikaty:

CyfrowyOcean

• SOC 2 Typ II i SOC 3 Typ II (audytowane przez Schellman & Company LLC)
• Certyfikat ISO 27001 w wielu centrach danych
• Zgodność z PCI-DSS
• Certyfikat CSA STAR Poziom 1
• Certyfikat APEC CBPR PRP
• Szczegóły: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certyfikat SOC 2+ (HIPAA)
• Zgodność ze standardem PCI Merchant
• Certyfikat CSA STAR Poziom 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Szczegóły: https://www.vultr.com/legal/compliance/

Pakiet danych

• Zgodność z SOC 2 (skontaktuj się bezpośrednio z DataPacket, aby uzyskać certyfikat)
• Infrastruktura klasy korporacyjnej (lokalizacja w Denver)
• Ochrona przed atakami DDoS za pośrednictwem pakietu cyberbezpieczeństwa Shield
• Całodobowe wsparcie techniczne
• Globalna sieć obejmująca 58 centrów danych
• Szczegóły: https://www.datapacket.com/datacenters/denver

Przetwarzacze płatności:

• Stripe: Certyfikat DPF - https://stripe.com/legal/privacy-center
• PayPal: Brak certyfikatu DPF - https://www.paypal.com/uk/legalhub/privacy-full

Czy oferujecie umowę o przetwarzaniu danych (DPA)

Tak, Forward Email oferuje kompleksową Umowę o Przetwarzaniu Danych (DPA), którą można podpisać wraz z naszą umową korporacyjną. Kopia naszej Umowy DPA jest dostępna pod adresem: https://forwardemail.net/dpa

Szczegóły DPA:

• Obejmuje zgodność z RODO oraz ramami Tarczy Prywatności UE-USA/Szwajcaria-USA
• Automatycznie akceptowane po zaakceptowaniu naszych Warunków korzystania z usługi
• Nie jest wymagany oddzielny podpis w przypadku standardowej umowy DPA
• Dostępne są niestandardowe umowy DPA w ramach licencji Enterprise

Ramy zgodności z RODO: Nasza umowa o przetwarzaniu danych szczegółowo opisuje zgodność z RODO, a także wymogi dotyczące międzynarodowego transferu danych. Pełne informacje są dostępne pod adresem: https://forwardemail.net/gdpr

Klienci korporacyjni potrzebujący niestandardowych warunków DPA lub szczególnych ustaleń umownych mogą skorzystać z naszego programu Licencja Enterprise (250 USD/miesiąc).

Jak radzisz sobie z powiadomieniami o naruszeniach danych

Note

Architektura zero-knowledge usługi Forward Email znacząco ogranicza skutki naruszeń.

• Ograniczone ujawnienie danych: Brak dostępu do zaszyfrowanej treści wiadomości e-mail ze względu na architekturę zerowej wiedzy
• Minimalne gromadzenie danych: Tylko podstawowe informacje o subskrybentach i ograniczone dzienniki IP ze względów bezpieczeństwa
• Struktury podprocesorów: DigitalOcean i Vultr stosują procedury reagowania na incydenty zgodne z RODO

Informacje o przedstawicielu ds. RODO: Forward Email wyznaczył przedstawicieli ds. RODO zgodnie z artykułem 27:

Przedstawiciel UE: Osano International Compliance Services Limited Do wiadomości: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Przedstawiciel w Wielkiej Brytanii: Osano UK Compliance LTD Do wiadomości: LFHC 42-46 Fountain Street, Belfast Antrim, BT1-5EF

W przypadku klientów korporacyjnych wymagających konkretnych umów SLA dotyczących powiadamiania o naruszeniach, kwestie te należy omówić w ramach umowy Licencji Enterprise.

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Czy oferujecie środowisko testowe

Dokumentacja techniczna Forward Email nie opisuje wprost dedykowanego trybu piaskownicy. Potencjalne metody testowania obejmują jednak:

• Opcja samodzielnego hostingu: Kompleksowe możliwości samodzielnego hostingu do tworzenia środowisk testowych
• Interfejs API: Możliwość programowego testowania konfiguracji
• Open Source: Kod w 100% open source umożliwia klientom badanie logiki przekierowań
• Wiele domen: Obsługa wielu domen może umożliwić tworzenie domen testowych

Klienci korporacyjni wymagający formalnych możliwości środowiska testowego powinni omówić tę kwestię w ramach umowy o Licencję Enterprise.

Źródło: https://github.com/forwardemail/forwardemail.net (Szczegóły środowiska programistycznego)

Czy udostępniacie narzędzia do monitorowania i powiadamiania?

Funkcja Forward Email umożliwia monitorowanie w czasie rzeczywistym, ale ma pewne ograniczenia:

Dostępny:

• Monitorowanie dostarczania w czasie rzeczywistym: Publicznie widoczne wskaźniki wydajności dla głównych dostawców poczty e-mail
• Automatyczne alerty: Zespół inżynierów otrzymuje powiadomienia, gdy czas dostarczania przekroczy 10 sekund
• Przejrzysty monitoring: W 100% otwarte systemy monitorowania
• Monitorowanie infrastruktury: Automatyczne wykrywanie anomalii i kompleksowe rejestrowanie audytów

Ograniczenia:

• Webhooki skierowane do klientów lub powiadomienia o stanie dostawy oparte na interfejsie API nie są wyraźnie udokumentowane

Klienci korporacyjni potrzebujący szczegółowych informacji o stanie dostawy za pomocą webhooków lub niestandardowych integracji monitorowania mogą udostępnić te funkcje w ramach Licencji Enterprise.

Źródła:

• https://forwardemail.net (Wyświetlanie monitorowania w czasie rzeczywistym)
• https://github.com/forwardemail/forwardemail.net (Implementacja monitorowania)

Jak zapewnić wysoką dostępność

Important

Funkcja Forward Email zapewnia kompleksową redundancję w przypadku wielu dostawców infrastruktury.

• Rozproszona infrastruktura: Wielu dostawców (DigitalOcean, Vultr, DataPacket) w różnych regionach geograficznych
• Geograficzne równoważenie obciążenia: Geograficznie zlokalizowane równoważenie obciążenia oparte na Cloudflare z automatycznym przełączaniem awaryjnym
• Automatyczne skalowanie: Dynamiczne dostosowywanie zasobów w zależności od zapotrzebowania
• Wielowarstwowa ochrona przed atakami DDoS: Poprzez system Shield DataPacket i Cloudflare
• Nadmiarowość serwerów: Wiele serwerów w regionie z automatycznym przełączaniem awaryjnym
• Replikacja bazy danych: Synchronizacja danych w czasie rzeczywistym w wielu lokalizacjach
• Monitorowanie i alerty: Całodobowy monitoring z automatyczną reakcją na incydenty

Zaangażowanie w zapewnienie dostępności: dostępność usługi na poziomie 99,9%+ z przejrzystym monitorowaniem dostępnym pod adresem https://forwardemail.net

Źródła:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Czy przestrzegasz sekcji 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA)

Important

Usługa Forward Email jest w pełni zgodna z Sekcją 889 dzięki starannemu doborowi partnerów infrastrukturalnych.

Tak, funkcja Forward Email jest zgodna z Sekcją 889. Sekcja 889 Ustawy o autoryzacji wydatków na obronę narodową (NDAA) zabrania agencjom rządowym korzystania z usług lub zawierania umów z podmiotami wykorzystującymi sprzęt telekomunikacyjny i do monitoringu wideo określonych firm (Huawei, ZTE, Hikvision, Dahua i Hytera).

W jaki sposób funkcja Forward Email spełnia wymogi sekcji 889:

Forward Email opiera się wyłącznie na dwóch kluczowych dostawcach infrastruktury, z których żaden nie używa sprzętu objętego zakazem określonym w sekcji 889:

1. Cloudflare: Nasz główny partner w zakresie usług sieciowych i bezpieczeństwa poczty e-mail
2. DataPacket: Nasz główny dostawca infrastruktury serwerowej (wykorzystujący wyłącznie sprzęt Arista Networks i Cisco)
3. Dostawcy kopii zapasowych: Nasi dostawcy kopii zapasowych, Digital Ocean i Vultr, posiadają dodatkowo pisemne potwierdzenie zgodności z sekcją 889.

Zobowiązanie Cloudflare: Cloudflare wyraźnie oświadcza w swoim Kodeksie postępowania dla stron trzecich, że nie korzysta ze sprzętu telekomunikacyjnego, produktów do monitoringu wideo ani usług podmiotów objętych zakazem określonym w Sekcji 889.

Przypadek zastosowania w rządzie: Nasza zgodność z sekcją 889 została potwierdzona, gdy Akademia Marynarki Wojennej Stanów Zjednoczonych wybrała usługę Forward Email w celu zapewnienia bezpiecznego przekazywania wiadomości e-mail, co wymagało udokumentowania naszych federalnych standardów zgodności.

Aby uzyskać szczegółowe informacje na temat naszych ram zgodności z przepisami rządowymi, w tym szerszych przepisów federalnych, przeczytaj nasze kompleksowe studium przypadku: Usługa poczty elektronicznej rządu federalnego zgodna z sekcją 889

Szczegóły systemu i techniczne

Czy przechowujesz wiadomości e-mail i ich zawartość?

Nie, nie zapisujemy danych na dysku ani nie przechowujemy logów – za pomocą wyjątek od błędów i wychodzący SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci nasz kod źródłowy znajduje się na GitHubie.

Jak działa system przekazywania poczty e-mail

Poczta e-mail opiera się na Protokół SMTP. Protokół ten składa się z poleceń wysyłanych do serwera (uruchamianego najczęściej na porcie 25). Nawiązywane jest połączenie początkowe, następnie nadawca wskazuje, od kogo pochodzi wiadomość („MAIL FROM”), dokąd jest ona kierowana („RCPT TO”), a na końcu nagłówki i treść samej wiadomości („DATA”). Poniżej opisano przepływ działania naszego systemu przekierowywania wiadomości e-mail w odniesieniu do każdego polecenia protokołu SMTP:

• Połączenie początkowe (bez nazwy polecenia, np. telnet trafficlogic.co 25) – To jest połączenie początkowe. Sprawdzamy nadawców, których nie ma na liście lista dozwolonych, pod kątem listy lista odrzucających. Na koniec, jeśli nadawca nie znajduje się na liście dozwolonych, sprawdzamy, czy został dodany do listy na szarej liście.

• HELO – oznacza powitanie identyfikujące pełną nazwę domeny (FQDN), adres IP lub nazwę programu pocztowego nadawcy. Tę wartość można podrobić, dlatego nie polegamy na tych danych i zamiast tego używamy odwrotnego wyszukiwania nazwy hosta adresu IP połączenia.

• MAIL FROM – wskazuje adres nadawcy koperty wiadomości e-mail. Jeśli wprowadzono wartość, musi to być prawidłowy adres e-mail zgodny z RFC 5322. Dozwolone są wartości puste. Używamy tutaj sprawdź rozproszenie wsteczne, a także sprawdzamy, czy adres MAIL FROM jest zgodny z naszym lista odrzucających. Na koniec sprawdzamy nadawców, którzy nie znajdują się na liście dozwolonych, pod kątem ograniczenia przepustowości (więcej informacji można znaleźć w sekcjach dotyczących Ograniczanie szybkości transmisji i lista dozwolonych).

• RCPT TO – wskazuje adresatów wiadomości e-mail. Muszą to być prawidłowe adresy e-mail zgodne ze standardem RFC 5322. Dopuszczamy maksymalnie 50 adresatów w kopercie na wiadomość (to co innego niż nagłówek „Do” w wiadomości e-mail). Sprawdzamy również, czy adres Schemat przepisywania nadawcy („SRS”) jest prawidłowy, aby chronić przed podszywaniem się pod naszą domenę SRS.

• DATA – To podstawowa część naszej usługi, która przetwarza wiadomości e-mail. Więcej informacji znajdziesz w sekcji Jak przetworzyć wiadomość e-mail w celu jej przekazania? poniżej.

Jak przetworzyć wiadomość e-mail w celu przekazania jej dalej

W tej sekcji opisano nasz proces związany z poleceniem protokołu SMTP DATA z sekcji Jak działa Twój system przekazywania poczty e-mail powyżej – w ten sposób przetwarzamy nagłówki, treść i zabezpieczenia wiadomości e-mail, określamy miejsce, do którego wiadomość ma zostać dostarczona, a także jak obsługujemy połączenia.

1. Jeśli wiadomość przekroczy maksymalny rozmiar 50 MB, zostanie odrzucona z kodem błędu 552.

2. Jeśli wiadomość nie zawiera nagłówka „From” lub jeśli którakolwiek z wartości w nagłówku „From” nie jest prawidłowym adresem e-mail zgodnym ze standardem RFC 5322, wiadomość zostaje odrzucona z kodem błędu 550.

3. Jeśli wiadomość miała więcej niż 25 nagłówków „Received”, oznacza to, że utknęła w pętli przekierowań i zostaje odrzucona z kodem błędu 550.

4. Korzystając z odcisku palca wiadomości e-mail (zobacz sekcję dotyczącą Pobieranie odcisków palców), sprawdzimy, czy wiadomość była próbowana ponownie przez co najmniej 5 dni (co odpowiada domyślne zachowanie postfiksu). Jeśli tak, wiadomość zostanie odrzucona z kodem błędu 550.

5. Wyniki skanowania wiadomości e-mail przechowujemy w pamięci za pomocą Skaner spamu.

6. Jeśli wystąpiły jakiekolwiek arbitralne wyniki ze skanera spamu, zostaną one odrzucone z kodem błędu 554. W momencie pisania tego tekstu arbitralne wyniki obejmują tylko test GTUBE. Więcej informacji można znaleźć w https://spamassassin.apache.org/gtube/.

7. Do wiadomości dodamy następujące nagłówki w celu debugowania i zapobiegania nadużyciom:

• Received – dodajemy standardowy nagłówek „Received” z adresem IP nadawcy i hostem, typem transmisji, informacjami o połączeniu TLS, datą/godziną i odbiorcą.

• X-Original-To – pierwotny odbiorca wiadomości:

• Jest to przydatne do określenia, do kogo wiadomość e-mail została pierwotnie dostarczona (oprócz nagłówka „Received”).

• Jest to dodawane dla każdego odbiorcy w momencie przesyłania IMAP i/lub maskowanego przekierowania (w celu ochrony prywatności).

• X-Forward-Email-Website – zawiera link do naszej strony internetowej https://forwardemail.net

• X-Forward-Email-Version – aktualna wersja SemVer z package.json z naszej bazy kodu.

• X-Forward-Email-Session-ID – wartość identyfikatora sesji używana do celów debugowania (dotyczy tylko środowisk nieprodukcyjnych).

• X-Forward-Email-Sender – lista rozdzielona przecinkami zawierająca oryginalny adres MAIL FROM na kopercie (jeśli nie był pusty), odwrotną nazwę klienta PTR (jeśli istnieje) oraz adres IP nadawcy.

• X-Forward-Email-ID – dotyczy tylko wychodzącego SMTP i odpowiada identyfikatorowi e-mail zapisanemu w sekcji Moje Konto → Wiadomości e-mail.

• X-Original-To0 – z wartością X-Original-To1.

• X-Original-To2 – z wartością X-Original-To3.

• X-Original-To4 – z wartością X-Original-To5.

8. Następnie sprawdzamy komunikat dla DKIM, SPF, ARC i DMARC.
• Jeśli wiadomość nie przeszła kontroli DMARC, a domena miała politykę odrzucenia (np. p=reject był w polityce DMARC), jest ona odrzucana z kodem błędu 550. Zazwyczaj politykę DMARC dla domeny można znaleźć w rekordzie TXT subdomeny _dmarc (np. dig _dmarc.trafficlogic.co txt).
• Jeśli wiadomość nie przeszła kontroli SPF, a domena miała politykę twardego błędu (np. -all znajdowało się w polityce SPF, a nie ~all lub nie miało żadnej polityki), jest ona odrzucana z kodem błędu 550. Zazwyczaj politykę SPF dla domeny można znaleźć w rekordzie TXT domeny głównej (np. dig trafficlogic.co txt). Więcej informacji na temat wysyłanie poczty jak w Gmailu w kontekście SPF znajdziesz w tej sekcji.
9. Teraz przetwarzamy odbiorców wiadomości zebranych z polecenia RCPT TO w sekcji Jak działa Twój system przekazywania poczty e-mail powyżej. Dla każdego odbiorcy wykonujemy następujące operacje:
• Przeszukujemy rekordy TXT nazwy domeny (część po symbolu @, np. trafficlogic.co, jeśli adres e-mail to test@trafficlogic.co). Na przykład, jeśli domena to trafficlogic.co, przeprowadzamy wyszukiwanie DNS, takie jak dig trafficlogic.co txt.
• Analizujemy wszystkie rekordy TXT, które zaczynają się od forward-email= (plany bezpłatne) lub forward-email-site-verification= (plany płatne). Należy pamiętać, że analizujemy oba rekordy, aby przetwarzać wiadomości e-mail, gdy użytkownik zmienia plan na wyższy lub niższy.
• Na podstawie tych przeanalizowanych rekordów TXT iterujemy je, aby wyodrębnić konfigurację przekierowania (zgodnie z opisem w sekcji Jak rozpocząć i skonfigurować przekazywanie wiadomości e-mail powyżej). Należy pamiętać, że obsługujemy tylko jedną wartość forward-email-site-verification=, a jeśli zostanie podana więcej niż jedna, wystąpi błąd 550, a nadawca otrzyma powiadomienie o odesłaniu dla tego odbiorcy.
• Rekurencyjnie iterujemy wyodrębnioną konfigurację przekierowania, aby określić przekierowanie globalne, przekierowanie oparte na wyrażeniach regularnych i wszystkie inne obsługiwane konfiguracje przekierowania – które są teraz znane jako nasze „Adresy przekierowania”.
• Dla każdego adresu przekierowania obsługujemy jedno wyszukiwanie rekurencyjne (które rozpocznie tę serię operacji od nowa na danym adresie). Jeśli zostanie znalezione dopasowanie rekurencyjne, wynik nadrzędny zostanie usunięty z adresów przekierowania, a adresy podrzędne zostaną dodane.
• Adresy przekierowania są analizowane pod kątem unikalności (ponieważ nie chcemy wysyłać duplikatów na jeden adres ani generować dodatkowych, niepotrzebnych połączeń klientów SMTP).
• Dla każdego adresu przekierowania wyszukujemy jego nazwę domeny w naszym punkcie końcowym API /v1/max-forwarded-addresses (aby określić, na ile adresów domena może przekierowywać wiadomości e-mail na alias, np. domyślnie 10 – patrz sekcja dotycząca trafficlogic.co0). Przekroczenie tego limitu spowoduje błąd 550, a nadawca otrzyma powiadomienie o odesłaniu wiadomości dla tego odbiorcy.
• Wyszukujemy ustawienia pierwotnego odbiorcy w naszym punkcie końcowym API trafficlogic.co1, który obsługuje wyszukiwanie dla użytkowników płatnych (z opcją awaryjną dla użytkowników bezpłatnych). Zwraca obiekt konfiguracji dla ustawień zaawansowanych dla trafficlogic.co2 (liczba, np. trafficlogic.co3), trafficlogic.co4 (wartość logiczna), trafficlogic.co5 (wartość logiczna), trafficlogic.co6 (wartość logiczna) i trafficlogic.co7 (wartość logiczna).
• Na podstawie tych ustawień sprawdzamy następnie wyniki skanowania spamu i jeśli wystąpią jakiekolwiek błędy, wiadomość jest odrzucana z kodem błędu 554 (np. jeśli trafficlogic.co8 jest włączony, sprawdzamy wyniki skanowania spamu pod kątem wirusów). Należy pamiętać, że wszyscy użytkownicy planu bezpłatnego zostaną objęci kontrolą pod kątem treści dla dorosłych, phishingu, plików wykonywalnych i wirusów. Domyślnie wszyscy użytkownicy planu płatnego również są zapisani na tę opcję, ale tę konfigurację można zmienić na stronie Ustawienia dla danej domeny w panelu Przekazywanie wiadomości e-mail.
10. Dla każdego przetworzonego Adresu Przekierowującego odbiorcy wykonujemy następnie następujące operacje:
• Adres jest sprawdzany pod kątem naszego lista odrzucających i jeśli znajduje się na liście, wystąpi błąd 421 (wskazujący nadawcy, aby spróbował ponownie później).
• Jeśli adres jest webhookiem, ustawiamy wartość logiczną na potrzeby przyszłych operacji (patrz poniżej – grupujemy podobne webhooki, aby utworzyć jedno żądanie POST zamiast wielu w celu dostarczenia).
• Jeśli adres jest adresem e-mail, analizujemy hosta pod kątem przyszłych operacji (patrz poniżej – grupujemy podobne hosty, aby utworzyć jedno połączenie zamiast wielu pojedynczych połączeń w celu dostarczenia).

11. Jeśli nie ma odbiorców i nie ma zwrotów, wówczas wyświetlamy błąd 550: „Nieprawidłowi odbiorcy”.

12. Jeśli istnieją odbiorcy, iterujemy ich (zgrupowanych według tego samego hosta) i dostarczamy e-maile. Więcej informacji można znaleźć w sekcji Jak radzisz sobie z problemami z dostarczaniem wiadomości e-mail? poniżej.

• Jeśli podczas wysyłania wiadomości e-mail wystąpią jakiekolwiek błędy, zostaną one zapisane w pamięci do późniejszego przetworzenia.
• Będziemy brać najniższy kod błędu (jeśli taki istnieje) z wysyłania wiadomości e-mail i używać go jako kodu odpowiedzi na polecenie DATA. Oznacza to, że wiadomości e-mail, które nie zostały dostarczone, będą zazwyczaj ponownie wysyłane przez pierwotnego nadawcę, natomiast wiadomości, które zostały już dostarczone, nie zostaną ponownie wysłane przy następnym wysyłaniu (ponieważ używamy Pobieranie odcisków palców).
• Jeśli nie wystąpią żadne błędy, wyślemy kod odpowiedzi SMTP 250.
• Za niedostarczoną uznaje się każdą próbę doręczenia, która skutkuje kodem statusu ≥ 500 (trwałe błędy).

13. Jeśli nie wystąpiły żadne odbicia (awarie trwałe), zwrócimy kod statusu odpowiedzi SMTP o najniższym kodzie błędu spośród awarii nietrwałych (lub kod statusu pomyślnego 250, jeśli nie wystąpiły żadne awarie).

14. Jeśli wystąpiły odbicia, wyślemy w tle e-maile z informacją o odbiciu po zwróceniu nadawcy najniższego ze wszystkich kodów błędu. Jeśli jednak najniższy kod błędu jest >= 500, nie wyślemy żadnych e-maili z informacją o odbiciu. Dzieje się tak, ponieważ gdybyśmy to zrobili, nadawcy otrzymaliby podwójne odbicia (np. jeden z ich wychodzącego MTA, takiego jak Gmail – i jeden od nas). Więcej informacji znajdziesz w sekcji dotyczącej Jak chronić się przed rozproszeniem wstecznym poniżej.

Jak radzicie sobie z problemami z dostarczaniem wiadomości e-mail?

Należy pamiętać, że przepiszemy wiadomości e-mail z opcją „Friendly-From” tylko wtedy, gdy polityka DMARC nadawcy nie będzie spełniała warunków ORAZ żadne podpisy DKIM nie będą zgodne z nagłówkiem „From”. Oznacza to, że zmienimy nagłówek „From” w wiadomości, ustawimy „X-Original-From”, a także ustawimy „Reply-To”, jeśli nie był wcześniej ustawiony. Po zmianie tych nagłówków ponownie zamkniemy wiadomość z opcją ARC.

Wykorzystujemy również inteligentną analizę składniową komunikatów o błędach na każdym poziomie naszego stosu – w naszym kodzie, żądaniach DNS, wewnętrznych zasobach Node.js, żądaniach HTTP (np. 408, 413 i 429 są mapowane na kod odpowiedzi SMTP 421, jeśli odbiorcą jest webhook) oraz odpowiedziach serwera pocztowego (np. odpowiedzi z „defer” lub „slowdown” będą ponawiane jako błędy 421).

Nasza logika jest odporna na błędy i będzie ponawiać próby w przypadku błędów SSL/TLS, problemów z połączeniem i innych. Celem odporności na błędy jest maksymalizacja dostarczalności do wszystkich odbiorców w konfiguracji przekierowania.

Jeśli odbiorcą jest webhook, zezwolimy na 60-sekundowy limit czasu na realizację żądania, z maksymalnie 3 powtórzeniami (czyli łącznie 4 żądania przed wystąpieniem błędu). Należy zauważyć, że poprawnie analizujemy kody błędów 408, 413 i 429 i mapujemy je na kod odpowiedzi SMTP 421.

W przeciwnym razie, jeśli odbiorcą jest adres e-mail, spróbujemy wysłać wiadomość z oportunistycznym protokołem TLS (próbujemy użyć protokołu STARTTLS, jeśli jest dostępny na serwerze pocztowym odbiorcy). Jeśli podczas próby wysłania wiadomości wystąpi błąd SSL/TLS, spróbujemy wysłać wiadomość bez protokołu TLS (bez użycia protokołu STARTTLS).

Jeśli wystąpią jakiekolwiek błędy DNS lub połączenia, wówczas zwrócimy do polecenia DATA kod odpowiedzi SMTP równy 421. W przeciwnym razie, jeśli wystąpią błędy na poziomie ≥ 500, zostaną wysłane powiadomienia zwrotne.

Jeśli wykryjemy, że serwer poczty e-mail, do którego próbujemy dostarczyć wiadomość, ma zablokowany jeden lub więcej adresów IP naszej poczty (np. przez technologię, której używa do odrzucania spamerów), wyślemy nadawcy kod odpowiedzi SMTP 421, aby mógł on spróbować wysłać wiadomość później (zostaniemy powiadomieni o problemie, co pozwoli nam go rozwiązać przed kolejną próbą).

Jak sobie radzisz z blokowaniem adresów IP

Rutynowo monitorujemy wszystkie główne listy blokowanych serwerów DNS i jeśli którykolwiek z naszych adresów IP wymiany poczty („MX”) znajdzie się na głównej liście blokowanych serwerów DNS, usuniemy go, jeśli to możliwe, z odpowiedniej rundy sprawdzania rekordów DNS A, aż do momentu rozwiązania problemu.

W chwili pisania tego tekstu jesteśmy również wymienieni na kilku listach dozwolonych DNS i poważnie traktujemy listy blokowania monitorowania. Jeśli zauważysz jakiekolwiek problemy, zanim zdążymy je rozwiązać, prosimy o kontakt pisemny na adres support@forwardemail.net.

Nasze adresy IP są publicznie dostępne: zobacz tę sekcję poniżej, aby uzyskać więcej informacji.

Czym są adresy naczelników poczty

Aby zapobiec błędnym zwrotom wiadomości i wysyłaniu wiadomości z informacją o nieobecności do niemonitorowanych lub nieistniejących skrzynek pocztowych, utrzymujemy listę nazw użytkowników przypominającą demony pocztowe:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• i każdy adres, na który nie można odpowiedzieć

Więcej informacji na temat wykorzystania list tego typu do tworzenia wydajnych systemów poczty e-mail można znaleźć w dokumencie RFC 5320 Sekcja 4.6.

Co to są adresy bez odpowiedzi

Nazwy użytkowników poczty e-mail zawierające którykolwiek z poniższych znaków (bez uwzględniania wielkości liter) są uznawane za adresy, na które nie można wysyłać odpowiedzi:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Ta lista jest utrzymywana jako jako projekt typu open source na GitHub.

Jakie są adresy IP Twojego serwera

Publikujemy nasze adresy IP pod adresem https://forwardemail.net/ips.

Czy masz listę dozwolonych

Tak, mamy lista rozszerzeń nazw domen, które domyślnie znajdują się na liście dozwolonych, a także dynamiczną, buforowaną i ciągłą listę dozwolonych opartą na surowe kryteria.

Wszystkie adresy e-mail, domeny i odbiorcy pochodzący od klientów korzystających z planów płatnych są automatycznie dodawane do naszej listy dozwolonych.

Jakie rozszerzenia nazw domen są domyślnie umieszczane na liście dozwolonych

Następujące rozszerzenia nazw domen są domyślnie uznawane za umieszczone na liście dozwolonych (niezależnie od tego, czy znajdują się na liście popularności Umbrella, czy nie):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• zdrowie.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Ponadto te domeny najwyższego poziomu marek i korporacji są domyślnie umieszczane na liście dozwolonych (np. apple dla applecard.apple w przypadku wyciągów bankowych Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• Airbus
• Airtel
• Akdn
• Alfaromeo
• Alibaba
• Alipay
• Allfinanz
• Allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• koszykówka
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• rezerwacja
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• kanon
• kanon
• przyczepa kempingowa
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• korona
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• Eurowizja
• everbank
• extraspace
• fage
• fairwinds
• rolnicy
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• darowanie
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• Kerryhotels
• Kerrylogistics
• Kerryproperties
• Kfh
• KiA
• Kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• łącznik
• lexus
• lidl
• styl życia
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• łubin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• wzajemne
• nadex
• ogólnopolski
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• biuro
• omega
• oracle
• pomarańczowy
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pionier
• play
• playstation
• pohl
• polityka
• praktyka
• produkcja
• progresywny
• prudential
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• bezpieczeństwo
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• siedzenie
• siedzenie
• siedzenie
• szycie
• siedem
• sfr
• szukanie
• shangrila
• ostry
• shaw
• shell
• shriram
• sina
• sky
• skype
• inteligentny
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• razem
• toyota
• travelchannel
• podróżni
• tui
• telewizory
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Od 18 marca 2025 r. dodaliśmy do tej listy również następujące francuskie terytoria zamorskie (zgodnie z tą prośbą GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Od 8 lipca 2025 r. dodaliśmy następujące kraje europejskie:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Celowo nie uwzględniliśmy cz, ru i ua ze względu na dużą aktywność spamu.

Jakie są kryteria listy dozwolonych

Mamy statyczną listę rozszerzenia nazw domen domyślnie umieszczone na liście dozwolonych, a także utrzymujemy dynamiczną, buforowaną, aktualizowaną listę dozwolonych na podstawie następujących rygorystycznych kryteriów:

• Domena główna nadawcy musi mieć wartość rozszerzenie nazwy domeny zgodne z listą, którą oferujemy w naszym darmowym planie (z dodatkiem biz i info). Uwzględniamy również częściowe dopasowania edu, gov i mil, takie jak xyz.gov.au i xyz.edu.au.
• Domena główna nadawcy musi znajdować się wśród 100 000 najlepszych unikalnych wyników analizy domeny głównej z Lista popularności parasoli („UPL”).
• Domena główna nadawcy musi znajdować się wśród 50 000 najlepszych wyników z unikalnych domen głównych, pojawiających się w co najmniej 4 z ostatnich 7 dni w UPL (~50%+).
• Domena główna nadawcy nie może mieć wartości skategoryzowany jako treść dla dorosłych lub złośliwe oprogramowanie według Cloudflare.
• Domena główna nadawcy musi mieć ustawiony rekord A lub MX.
• Domena główna nadawcy musi mieć rekord(y) A, rekord(y) MX, rekord DMARC z kwalifikatorem biz0 lub biz1 albo rekord SPF z kwalifikatorem biz2 lub biz3.

Jeśli to kryterium zostanie spełnione, domena główna nadawcy będzie buforowana przez 7 dni. Należy pamiętać, że nasze zadanie automatyczne jest uruchamiane codziennie – dlatego jest to bufor listy dozwolonych, który jest aktualizowany codziennie.

Nasze automatyczne zadanie pobierze zapisane w pamięci pliki UPL z ostatnich 7 dni, rozpakuje je, a następnie przeanalizuje pamięć zgodnie ze ścisłymi kryteriami podanymi powyżej.

Oczywiście uwzględniono domeny popularne w chwili pisania tego tekstu, takie jak Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify i wiele innych.

Jeśli jesteś nadawcą spoza naszej listy dozwolonych, to gdy Twoja domena główna FQDN lub adres IP po raz pierwszy wyśle wiadomość e-mail, otrzymasz status ograniczona stawka i na szarej liście. Należy pamiętać, że jest to standardowa praktyka przyjęta w standardach poczty e-mail. Większość klientów serwerów pocztowych podejmie próbę ponownego wysłania wiadomości, jeśli otrzymają błąd limitu przepustowości lub błąd szarej listy (np. kod statusu błędu 421 lub 4xx).

Należy pamiętać, że konkretni nadawcy, tacy jak a@gmail.com, b@xyz.edu i c@gov.au, nadal mogą być odrzucony (np. jeśli automatycznie wykryjemy spam, phishing lub złośliwe oprogramowanie od tych nadawców).

Jakie rozszerzenia nazw domen można używać bezpłatnie

Od 31 marca 2023 r. wprowadziliśmy nową, ogólną zasadę dotyczącą spamu, aby chronić naszych użytkowników i usługi.

Nowa zasada zezwala na używanie w ramach naszego bezpłatnego planu wyłącznie następujących rozszerzeń nazw domen:

• ac
• ad
• ag
• ai
• al
• am
• app
• jak
• w
• au
• ba
• być
• br
• przez
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• rodzina
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Czy masz szarą listę

Tak, stosujemy bardzo luźną politykę szara lista e-maili. Szara lista dotyczy tylko nadawców spoza naszej listy dozwolonych i jest przechowywana w pamięci podręcznej przez 30 dni.

Dla każdego nowego nadawcy przechowujemy klucz w naszej bazie danych Redis przez 30 dni, którego wartość jest ustawiona na początkowy czas nadejścia pierwszego żądania. Następnie odrzucamy jego wiadomość e-mail z kodem statusu ponownej próby 450 i zezwalamy na jej przesłanie dopiero po upływie 5 minut.

Jeśli odczekali pomyślnie 5 minut od początkowego czasu przybycia, ich wiadomości e-mail zostaną zaakceptowane i nie otrzymają kodu statusu 450.

Klucz składa się z domeny głównej FQDN lub adresu IP nadawcy. Oznacza to, że każda subdomena, która przejdzie przez szarą listę, przejdzie również przez domenę główną i odwrotnie (to właśnie rozumiemy przez „bardzo luźną” politykę).

Na przykład, jeśli wiadomość e-mail pochodzi z domeny test.trafficlogic.co, zanim zobaczymy wiadomość z domeny trafficlogic.co, to każda wiadomość e-mail z domeny test.trafficlogic.co i/lub trafficlogic.co będzie musiała odczekać 5 minut od momentu nawiązania połączenia. Nie ustawiamy osobnych 5-minutowych okresów oczekiwania dla domeny test.trafficlogic.co i trafficlogic.co (nasza polityka szarej listy obowiązuje na poziomie domeny głównej).

Należy pamiętać, że szara lista nie dotyczy żadnego nadawcy w naszym lista dozwolonych (np. Meta, Amazon, Netflix, Google, Microsoft w momencie pisania tego tekstu).

Czy masz listę zablokowanych

Tak, prowadzimy własną listę blokowanych adresów e-mail i aktualizujemy ją automatycznie w czasie rzeczywistym oraz ręcznie na podstawie wykrytego spamu i szkodliwej aktywności.

Co godzinę pobieramy również wszystkie adresy IP z listy zablokowanych UCEPROTECT poziomu 1 w http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz i wprowadzamy je do naszej listy zablokowanych z 7-dniowym okresem ważności.

Nadawcy znalezieni na liście zablokowanych otrzymają kod błędu 421 (pozwalający nadawcy spróbować ponownie później), jeśli mają kod nie są na liście dozwolonych.

Dzięki użyciu kodu stanu 421 zamiast kodu stanu 554 możliwe jest ograniczenie potencjalnych fałszywych alarmów w czasie rzeczywistym, dzięki czemu wiadomość może zostać pomyślnie dostarczona przy kolejnej próbie.

To rozwiązanie zostało zaprojektowane w przeciwieństwie do innych usług pocztowych, gdzie umieszczenie na czarnej liście powoduje trwałą i poważną awarię. Często trudno jest poprosić nadawców o ponowienie próby wysłania wiadomości (zwłaszcza od dużych organizacji), dlatego takie podejście daje około 5 dni od pierwszej próby wysłania wiadomości e-mail nadawcy, odbiorcy lub nam na interwencję i rozwiązanie problemu (poprzez żądanie usunięcia z listy zablokowanych).

Wszystkie prośby o usunięcie z listy zabronionych są monitorowane na bieżąco przez administratorów (np. w celu umożliwienia administratorom trwałego umieszczenia powtarzających się fałszywych alarmów na liście dozwolonych).

Prośby o usunięcie z listy zabronionych można składać pod adresem https://forwardemail.net/denylist.. W przypadku użytkowników płacących prośby o usunięcie z listy zabronionych są przetwarzane natychmiast, natomiast użytkownicy niepłacący muszą czekać na przetworzenie ich prośby przez administratorów.

Nadawcy, u których wykryto wysyłanie spamu lub wirusów, zostaną dodani do listy zablokowanych w następujący sposób:

1. początkowy odcisk wiadomości jest umieszczany na szarej liście po wykryciu spamu lub listy blokowanych od „zaufanego” nadawcy (np. gmail.com, microsoft.com, apple.com).
• Jeśli nadawca znajduje się na liście dozwolonych, wiadomość jest umieszczana na szarej liście przez 1 godzinę.
• Jeśli nadawca nie znajduje się na liście dozwolonych, wiadomość jest umieszczana na szarej liście przez 6 godzin.
2. Analizujemy klucze listy blokowanych na podstawie informacji od nadawcy i wiadomości, a dla każdego z tych kluczy tworzymy (jeśli jeszcze nie istnieje) licznik, zwiększamy go o 1 i przechowujemy w pamięci podręcznej przez 24 godziny.
• Dla nadawców z listy dozwolonych:
• Dodaj klucz dla adresu e-mail „MAIL FROM” w kopercie, jeśli miał on pozytywny lub negatywny SPF i nie miał wartości nazwa użytkownika naczelnika poczty ani nazwa użytkownika bez odpowiedzi.
• Jeśli nagłówek „From” znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail w nagłówku „From”, jeśli miał on pozytywny SPF lub zgodny i zgodny DKIM.
• Jeśli nagłówek „From” nie znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail w nagłówku „From” i jego głównej nazwy domeny.
• Dla nadawców spoza listy dozwolonych:
• Dodaj klucz dla adresu e-mail „MAIL FROM” w kopercie, jeśli miał on pozytywny SPF.
• Jeśli nagłówek „From” znajdował się na liście dozwolonych, dodaj klucz dla adresu e-mail w nagłówku „From”, jeśli miał on pozytywny SPF lub zgodny i zgodny DKIM. * Jeśli nagłówek „Od” nie znajduje się na liście dozwolonych, dodaj klucz dla adresu e-mail w nagłówku „Od” i jego głównej nazwy domeny.
• Dodaj klucz dla zdalnego adresu IP nadawcy.
• Dodaj klucz dla nazwy hosta klienta rozpoznanej metodą odwrotnego wyszukiwania z adresu IP nadawcy (jeśli istnieje).
• Dodaj klucz dla domeny głównej rozpoznanej nazwy hosta klienta (jeśli istnieje i jeśli różni się ona od rozpoznanej nazwy hosta klienta).
3. Jeśli licznik osiągnie 5 dla nadawcy i klucza spoza listy dozwolonych, klucz zostanie zablokowany na 30 dni, a do naszego zespołu ds. nadużyć zostanie wysłana wiadomość e-mail. Liczby te mogą ulec zmianie, a aktualizacje będą uwzględniane tutaj w miarę monitorowania nadużyć.
4. Jeśli licznik osiągnie 10 dla nadawcy i klucza z listy dozwolonych, klucz zostanie zablokowany na 7 dni, a do naszego zespołu ds. nadużyć zostanie wysłana wiadomość e-mail. Liczby te mogą ulec zmianie, a aktualizacje będą uwzględniane tutaj w miarę monitorowania nadużyć.

UWAGA: W najbliższej przyszłości wprowadzimy monitorowanie reputacji. Monitorowanie reputacji będzie zamiast tego obliczać moment odrzucenia nadawcy na podstawie progu procentowego (w przeciwieństwie do prostego licznika, o którym mowa powyżej).

Czy masz ograniczenie szybkości

Ograniczanie przepustowości nadawcy odbywa się albo na podstawie domeny głównej, która jest analizowana w odwrotnym wyszukiwaniu PTR adresu IP nadawcy – albo, jeśli to nie daje rezultatu, po prostu wykorzystuje adres IP nadawcy. Należy pamiętać, że poniżej nazywamy to Sender.

Nasze serwery MX mają dzienne limity dla poczty przychodzącej dla szyfrowane przechowywanie IMAP:

• Zamiast ograniczać prędkość wysyłania poczty przychodzącej na podstawie pojedynczego aliasu (np. you@yourdomain.com) – ograniczamy prędkość wysyłania poczty na podstawie nazwy domeny aliasu (np. yourdomain.com). Zapobiega to jednoczesnemu wysyłaniu poczty Senders do skrzynek odbiorczych wszystkich aliasów w całej domenie.
• Mamy ogólne limity, które dotyczą wszystkich aliasów Senders w naszej usłudze, niezależnie od odbiorcy:
• Senders, które uważamy za „zaufane” źródło informacji (np. gmail.com, microsoft.com, apple.com), są ograniczone do wysyłania 100 GB dziennie.
• Senders, które są na liście dozwolonych, są ograniczone do wysyłania 10 GB dziennie.
• Wszystkie pozostałe yourdomain.com0 są ograniczone do wysyłania 1 GB i/lub 1000 wiadomości dziennie.
• Obowiązuje konkretny limit dla każdego yourdomain.com1 i yourdomain.com2 wynoszący 1 GB i/lub 1000 wiadomości dziennie.

Serwery MX ograniczają również wiadomości przesyłane dalej do jednego lub większej liczby odbiorców za pomocą limitowania szybkości – dotyczy to jednak tylko Senders, a nie lista dozwolonych:

• Dopuszczamy maksymalnie 100 połączeń na godzinę, na każdą domenę główną FQDN rozpoznaną w parametrze Sender (lub) zdalny adres IP w parametrze Sender (jeśli nie jest dostępny odwrotny PTR) i na każdego odbiorcę w kopercie. Klucz do limitowania przepustowości przechowujemy jako skrót kryptograficzny w naszej bazie danych Redis.

• Jeśli wysyłasz wiadomości e-mail za pośrednictwem naszego systemu, upewnij się, że masz skonfigurowany odwrotny PTR dla wszystkich adresów IP (w przeciwnym razie każda unikatowa domena główna FQDN lub adres IP, z którego wysyłasz wiadomości, będzie podlegać ograniczeniom przepustowości).

• Należy pamiętać, że jeśli wysyłasz wiadomości za pośrednictwem popularnego systemu, takiego jak Amazon SES, nie będą Cię obowiązywać żadne ograniczenia prędkości, ponieważ (w momencie pisania tego tekstu) Amazon SES znajduje się na naszej liście dozwolonych.

• Jeśli wysyłasz z domeny takiej jak test.abc.123.trafficlogic.co, limit przepustowości zostanie nałożony na domenę trafficlogic.co. Wielu spamerów używa setek subdomen, aby ominąć popularne filtry spamu, które ograniczają przepustowość tylko dla unikalnych nazw hostów, a nie dla unikalnych domen głównych FQDN.

• Senders przekraczające limit szybkości zostaną odrzucone z błędem 421.

Nasze serwery IMAP i SMTP ograniczają liczbę równoczesnych połączeń z Twoimi aliasami do 60.

Nasze serwery MX ograniczają nadawców nie znajduje się na liście dozwolonych do nawiązywania więcej niż 10 równoczesnych połączeń (z 3-minutowym wygaśnięciem pamięci podręcznej licznika, co odzwierciedla nasz 3-minutowy limit czasu gniazda).

Jak zabezpieczyć się przed rozproszeniem wstecznym

Błędnie skierowane wiadomości zwrotne lub spam zwrotny (znany jako „Rozproszenie wsteczne”) mogą spowodować negatywną reputację adresów IP nadawcy.

Podejmujemy dwa kroki w celu zabezpieczenia się przed rozpraszaniem wstecznym, które zostały szczegółowo opisane w sekcjach Zapobiegaj odrzuceniom od znanych spamerów MAIL FROM i Zapobiegaj niepotrzebnym odbiciom, aby chronić się przed rozproszeniem wstecznym poniżej.

Zapobiegaj odrzuceniom wiadomości od znanych spamerów MAIL FROM

Co godzinę pobieramy listę z Backscatter.org (obsługiwaną przez UCEPROTECT) o godzinie http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz i wprowadzamy ją do naszej bazy danych Redis (wcześniej porównujemy też różnice, na wypadek gdyby usunięto jakieś adresy IP, które powinny zostać uwzględnione).

Jeśli pole MAIL FROM jest puste LUB jest równe (bez uwzględniania wielkości liter) dowolnemu z elementów adresy naczelników poczty (część przed znakiem @ w wiadomości e-mail), sprawdzamy, czy adres IP nadawcy pasuje do jednego z tych na tej liście.

Jeśli adres IP nadawcy jest wymieniony (i nie znajduje się w naszym lista dozwolonych), wysyłamy błąd 554 z komunikatem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Otrzymamy powiadomienie, jeśli nadawca znajduje się zarówno na liście backscattererów, jak i na naszej liście dozwolonych, aby w razie potrzeby móc rozwiązać problem.

Techniki opisane w tej sekcji są zgodne z zaleceniem „TRYBU BEZPIECZNEGO” w https://www.backscatterer.org/?target=usage, w którym adres IP nadawcy jest sprawdzany tylko wtedy, gdy spełnione są określone warunki.

Zapobiegaj niepotrzebnym odbiciom, aby chronić przed rozproszeniem wstecznym

Zwroty to wiadomości e-mail oznaczające, że przekazanie wiadomości e-mail do odbiorcy nie powiodło się i wiadomość nie zostanie ponowiona.

Częstą przyczyną znalezienia się na liście Backscatterer są błędnie skierowane wiadomości zwrotne lub spam zwrotny, dlatego musimy się przed tym zabezpieczyć na kilka sposobów:

1. Wysyłamy wiadomości tylko wtedy, gdy wystąpią błędy o kodzie statusu >= 500 (gdy próba przekazania wiadomości e-mail zakończyła się niepowodzeniem, np. gdy Gmail odpowiada błędem poziomu 500).

2. Wysyłamy tylko raz i tylko raz (używamy obliczonego klucza odcisku zwrotnego i przechowujemy go w pamięci podręcznej, aby zapobiec wysyłaniu duplikatów). Odcisk zwrotny to klucz, który jest odciskiem wiadomości połączonym z hashem adresu zwrotnego i jego kodem błędu. Więcej informacji na temat obliczania odcisku zwrotnego wiadomości można znaleźć w sekcji Pobieranie odcisków palców. Pomyślnie wysłane odciski zwrotne wygasają po 7 dniach w pamięci podręcznej Redis.

3. Wysyłamy wiadomość e-mail tylko wtedy, gdy pola MAIL FROM i/lub From nie są puste i nie zawierają (bez względu na wielkość liter) elementu nazwa użytkownika naczelnika poczty (fragmentu znajdującego się przed znakiem @ w wiadomości e-mail).

4. Nie wysyłamy wiadomości, jeśli oryginalna wiadomość zawierała którykolwiek z poniższych nagłówków (bez względu na wielkość liter):

• Nagłówek auto-submitted o wartości innej niż no.
• Nagłówek x-auto-response-suppress z wartością dr, autoreply, auto-reply, auto_reply lub all
• Nagłówek list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 lub no7 (niezależnie od wartości).
• Nagłówek no8 z wartością no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 lub x-auto-response-suppress3.

5. Nie wysyłamy wiadomości, jeśli adres e-mail MAIL FROM lub From kończy się na +donotreply, -donotreply, +noreply lub -noreply.

6. Nie wysyłamy, jeśli część nazwy użytkownika w adresie e-mail „Od” to mdaemon i ma ona nagłówek X-MDDSN-Message (bez uwzględniania wielkości liter).

7. Nie wysyłamy, jeśli w nagłówku content-type w multipart/report występuje nagłówek bez uwzględniania wielkości liter.

Jak ustalić odcisk palca e-maila

Odcisk palca wiadomości e-mail służy do określania unikalności wiadomości i zapobiegania dostarczaniu duplikatów wiadomości oraz wysyłaniu komunikatu duplikaty odbić.

Odcisk palca obliczany jest na podstawie następującej listy:

• Nazwa hosta lub adres IP w formacie FQDN rozwiązane przez klienta
• Wartość nagłówka Message-ID (jeśli istnieje)
• Wartość nagłówka Date (jeśli istnieje)
• Wartość nagłówka From (jeśli istnieje)
• Wartość nagłówka To (jeśli istnieje)
• Wartość nagłówka Cc (jeśli istnieje)
• Wartość nagłówka Subject (jeśli istnieje)
• Wartość nagłówka Body (jeśli istnieje)

Czy mogę przekierowywać wiadomości e-mail na porty inne niż 25 (np. jeśli mój dostawca usług internetowych zablokował port 25)?

Tak, od 5 maja 2020 roku dodaliśmy tę funkcję. Obecnie jest ona specyficzna dla domeny, a nie dla aliasu. Jeśli potrzebujesz, aby była specyficzna dla aliasu, skontaktuj się z nami i poinformuj nas o swoich potrzebach.

Zaawansowana ochrona prywatności: Jeśli korzystasz z planu płatnego (który oferuje zaawansowaną ochronę prywatności), przejdź do Mojego konta Domeny, kliknij „Konfiguracja” obok swojej domeny, a następnie „Ustawienia”. Aby dowiedzieć się więcej o planach płatnych, zapoznaj się z naszą stroną Cennik. Możesz również postępować zgodnie z poniższymi instrukcjami.

Jeśli masz darmowy plan, po prostu dodaj nowy rekord DNS TXT, jak pokazano poniżej, ale zmień port z 25 na port wybrany przez siebie.

Na przykład, jeśli chcę, aby wszystkie wiadomości e-mail kierowane do trafficlogic.co były przekierowywane na port SMTP odbiorców aliasu 1337 zamiast 25:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email-port=1337 Kopia Szyfruj

Wskazówka: Najczęstszym scenariuszem konfiguracji niestandardowego przekierowania portów jest sytuacja, gdy chcesz przekierować wszystkie wiadomości e-mail kierowane do trafficlogic.co na inny port w trafficlogic.co, inny niż standardowy port SMTP 25. Aby to skonfigurować, wystarczy dodać następujący rekord TXT catch-all.

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=trafficlogic.co Kopia Szyfruj

Czy obsługuje symbol plus + dla aliasów Gmaila

Tak, oczywiście.

Czy obsługuje subdomeny

Tak, zdecydowanie. Zamiast używać znaku „@”, „.” lub pustego pola jako nazwy/hosta/aliasu, po prostu użyj nazwy subdomeny jako wartości.

Jeśli chcesz, aby foo.trafficlogic.co przekazywał wiadomości e-mail, wprowadź foo jako wartość nazwy/hosta/aliasu w ustawieniach DNS (zarówno dla rekordów MX, jak i TXT).

Czy to przekazuje nagłówki mojej wiadomości e-mail

Tak, oczywiście.

Czy to jest dobrze przetestowane?

Tak, ma testy napisane z użyciem ava i ma też pokrycie kodu.

Czy przekazujesz wiadomości i kody odpowiedzi SMTP

Tak, absolutnie. Na przykład, jeśli wysyłasz wiadomość e-mail na adres hello@trafficlogic.co i jest ona zarejestrowana do przekierowania na adres user@gmail.com, to zamiast serwera proxy „mx1.forwardemail.net” lub „mx2.forwardemail.net” zostanie zwrócona odpowiedź SMTP i kod z serwera SMTP „gmail.com”.

Jak zapobiegać spamowi i zapewnić dobrą reputację w zakresie przekazywania wiadomości e-mail

Zobacz nasze sekcje dotyczące Jak działa Twój system przekazywania poczty e-mail, Jak radzisz sobie z problemami z dostarczaniem wiadomości e-mail? i Jak sobie radzisz z blokowaniem adresów IP? powyżej.

Jak przeprowadzać wyszukiwania DNS w nazwach domen

Stworzyliśmy projekt oprogramowania open source 🍊 Mandarynka i używamy go do wyszukiwań DNS. Domyślnie używane serwery DNS to 1.1.1.1 i 1.0.0.1, a zapytania DNS są wysyłane przez DNS przez HTTPS („DoH”) na poziomie aplikacji.

🍊 Mandarynka domyślnie używa prywatnej usługi DNS dla konsumentów CloudFlare.

Konto i rozliczenia

Czy oferujecie gwarancję zwrotu pieniędzy w przypadku planów płatnych

Tak! Zwroty kosztów następują automatycznie po zmianie planu na wyższy, niższy lub anulowaniu konta w ciągu 30 dni od daty rozpoczęcia planu. Dotyczy to tylko nowych klientów.

Czy w przypadku zmiany planu rozliczycie różnicę proporcjonalnie i zwrócicie różnicę?

Nie doliczamy proporcjonalnie ani nie zwracamy różnicy w przypadku zmiany planu. Zamiast tego przeliczamy pozostały okres od daty wygaśnięcia obecnego planu na najbliższy względny okres obowiązywania nowego planu (zaokrąglony w dół według miesiąca).

Należy pamiętać, że jeśli w ciągu 30 dni od rozpoczęcia płatnego planu zmienisz plan na wyższy lub niższy, automatycznie zwrócimy Ci pełną kwotę z bieżącego planu.

Czy mogę używać tej usługi przekierowania poczty e-mail jako „zapasowego” lub „zapasowego” serwera MX?

Nie, nie jest to zalecane, ponieważ można korzystać tylko z jednego serwera wymiany poczty na raz. Zazwyczaj próby powrotu do poprzedniej wersji nie są powtarzane z powodu błędnej konfiguracji priorytetów i braku respektowania przez serwery pocztowe sprawdzania priorytetów MX Exchange.

Czy mogę wyłączyć określone aliasy

Ważne: Jeśli korzystasz z abonamentu płatnego, przejdź do Moje konto Domeny Aliasy Edytuj alias Odznacz pole wyboru „Aktywny” Kontynuuj.

Tak, po prostu edytuj rekord DNS TXT i dodaj prefiks aliasu w postaci jednego, dwóch lub trzech wykrzykników (patrz poniżej).

Należy pamiętać, że należy zachować mapowanie „:”, ponieważ będzie ono wymagane, jeśli zdecydujesz się wyłączyć tę opcję (i będzie ono również używane podczas importowania w przypadku uaktualnienia do jednego z naszych płatnych planów).

W przypadku cichego odrzucenia (nadawca uważa, że wiadomość została wysłana pomyślnie, ale w rzeczywistości nie trafia do nikogo) (kod statusu 250): Jeśli poprzedzisz alias znakiem „!” (pojedynczy wykrzyknik), nadawcy próbujący wysłać wiadomość na ten adres otrzymają kod statusu powodzenia 250, ale same wiadomości nie trafią do nikogo (np. trafią do czarnej dziury lub /dev/null).

W przypadku odrzucenia miękkiego (kod statusu 421): Jeśli do aliasu dodasz prefiks "!!" (podwójny wykrzyknik), nadawcy próbujący wysłać wiadomość na ten adres zwrócą kod statusu błędu miękkiego 421, a wiadomości e-mail będą często ponawiane przez okres do 5 dni, zanim zostaną odrzucone i zwrócone.

W przypadku twardego odrzucenia (kod statusu 550): Jeśli do aliasu dodasz prefiks „!!!” (trzy wykrzykniki), nadawcy próbujący wysłać wiadomość na ten adres zwrócą stały kod statusu błędu 550, a wiadomości e-mail zostaną odrzucone i niedostarczone.

Na przykład, jeśli chcę, aby wszystkie wiadomości e-mail kierowane do alias@trafficlogic.co przestały trafiać do user@gmail.com i były odrzucane i odsyłane (np. poprzez użycie trzech wykrzykników):

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=!!!alias:user@gmail.com Kopia Szyfruj

Wskazówka: Możesz również zmienić adres przekierowanego odbiorcy na po prostu „nobody@forwardemail.net”, co spowoduje przekierowanie wiadomości do „nobody”, jak w poniższym przykładzie.

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Kopia Szyfruj

Wskazówka: Jeśli zależy Ci na zwiększeniu bezpieczeństwa, możesz również usunąć część „:user@gmail.com” (lub „:nobody@forwardemail.net”), pozostawiając tylko „!!!alias”, jak w poniższym przykładzie.

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=!!!alias Kopia Szyfruj

Czy mogę przekazywać wiadomości e-mail do wielu odbiorców?

Tak, oczywiście. Wystarczy określić wielu odbiorców w rekordach TXT.

Na przykład, jeśli chcę, aby wiadomość e-mail kierowana na adres hello@trafficlogic.co została przekierowana na adresy user+a@gmail.com i user+b@gmail.com, mój rekord TXT wyglądałby następująco:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Kopia Szyfruj

Można je również określić w dwóch oddzielnych wierszach, w ten sposób:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=hello:user+a@gmail.com Kopia Szyfruj
"@", "." lub puste	3600	TXT	forward-email=hello:user+b@gmail.com Kopia Szyfruj

To zależy od Ciebie!

Czy mogę mieć wielu globalnych odbiorców typu catch-all

Tak, możesz. Wystarczy określić wielu globalnych odbiorców typu catch-all w rekordach TXT.

Na przykład, jeśli chcę, aby każda wiadomość e-mail trafiająca do *@trafficlogic.co (gwiazdka oznacza symbol wieloznaczny, czyli „catch-all”) była przekierowywana do user+a@gmail.com i user+b@gmail.com, to mój rekord TXT wyglądałby następująco:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Kopia Szyfruj

Można je również określić w dwóch oddzielnych wierszach, w ten sposób:

Nazwa/Host/Alias	TTL	Typ	Odpowiedź/Wartość
"@", "." lub puste	3600	TXT	forward-email=user+a@gmail.com Kopia Szyfruj
@, "." lub puste	3600	TXT	forward-email=user+b@gmail.com Kopia Szyfruj

To zależy od Ciebie!

Czy istnieje maksymalny limit liczby adresów e-mail, na które mogę przekierować wiadomości na alias

Tak, domyślny limit to 10. NIE oznacza to, że możesz mieć tylko 10 aliasów dla swojej nazwy domeny. Możesz mieć ich dowolną liczbę (bez ograniczeń). Oznacza to, że możesz przekierować tylko jeden alias na 10 unikalnych adresów e-mail. Możesz mieć hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (od 1 do 10) – a wszystkie wiadomości e-mail na adres hello@trafficlogic.co będą przekierowywane na adresy user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (od 1 do 10).

Wskazówka: Potrzebujesz więcej niż 10 odbiorców na alias? Wyślij nam e-mail, a z przyjemnością zwiększymy limit Twoich kont.

Czy mogę rekurencyjnie przekazywać dalej wiadomości e-mail

Tak, możesz, ale nadal musisz przestrzegać maksymalnego limitu. Jeśli masz hello:linus@trafficlogic.co i linus:user@gmail.com, wiadomości e-mail wysyłane na adres hello@trafficlogic.co będą przekierowywane do adresów linus@trafficlogic.co i user@gmail.com. Pamiętaj, że próba rekurencyjnego przekazywania wiadomości e-mail przekraczających maksymalny limit spowoduje wygenerowanie błędu.

Czy ludzie mogą wyrejestrować lub zarejestrować moje przekierowanie poczty e-mail bez mojej zgody?

Korzystamy z weryfikacji rekordów MX i TXT, dlatego jeśli dodasz odpowiednie rekordy MX i TXT tej usługi, zostaniesz zarejestrowany. Jeśli je usuniesz, zostaniesz wyrejestrowany. Jesteś właścicielem swojej domeny i masz prawo do zarządzania DNS, więc jeśli ktoś ma do nich dostęp, stanowi to problem.

Jak to jest darmowe

Forward Email oferuje bezpłatną wersję bazującą na połączeniu rozwoju oprogramowania typu open source, wydajnej infrastruktury i opcjonalnych płatnych planów, które wspierają tę usługę.

Nasz bezpłatny poziom jest obsługiwany przez:

1. Rozwój oprogramowania typu Open Source: Nasz kod źródłowy jest oprogramowaniem typu Open Source, co pozwala na wkład społeczności i transparentne działanie.

2. Wydajna infrastruktura: Zoptymalizowaliśmy nasze systemy, aby obsługiwać przekazywanie wiadomości e-mail przy minimalnym zaangażowaniu zasobów.

3. Płatne plany Premium: Użytkownicy potrzebujący dodatkowych funkcji, takich jak wysyłanie SMTP, odbieranie IMAP lub rozszerzone opcje prywatności, subskrybują nasze płatne plany.

4. Ograniczenia rozsądnego użytkowania: W ramach bezpłatnej wersji obowiązują zasady uczciwego użytkowania, które zapobiegają nadużyciom.

Note

Zależy nam na tym, aby podstawowe przekierowanie poczty e-mail było bezpłatne, oferując jednocześnie funkcje premium użytkownikom o bardziej zaawansowanych potrzebach.

Tip

Jeśli uważasz, że nasza usługa jest wartościowa, rozważ przejście na plan płatny, aby wesprzeć ciągły rozwój i utrzymanie.

Jaki jest maksymalny limit rozmiaru wiadomości e-mail

Domyślnie obowiązuje limit rozmiaru 50 MB, który obejmuje treść, nagłówki i załączniki. Należy pamiętać, że usługi takie jak Gmail i Outlook dopuszczają jedynie limit rozmiaru 25 MB, a jeśli przekroczysz limit wysyłając wiadomość na adresy tych dostawców, otrzymasz komunikat o błędzie.

W przypadku przekroczenia limitu rozmiaru pliku zwracany jest błąd z właściwym kodem odpowiedzi.

Czy przechowujesz logi wiadomości e-mail

Nie, nie zapisujemy danych na dysku ani nie przechowujemy logów – za pomocą wyjątek od błędów i wychodzący SMTP (zobacz nasz Polityka prywatności).

Wszystko odbywa się w pamięci nasz kod źródłowy znajduje się na GitHubie.

Czy przechowujesz dzienniki błędów

Tak. Dostęp do dzienników błędów można uzyskać w Moje konto → Dzienniki lub Moje konto → Domeny.

Od lutego 2023 r. przechowujemy dzienniki błędów dla kodów odpowiedzi SMTP 4xx i 5xx przez okres 7 dni. Zawierają one błąd SMTP, kopertę i nagłówki wiadomości e-mail (nie przechowujemy treści wiadomości e-mail ani załączników).

Dzienniki błędów pozwalają sprawdzić, czy nie brakuje ważnych wiadomości e-mail i ograniczyć fałszywe alarmy spamu dla Twoje domeny. Są również doskonałym źródłem informacji do debugowania problemów z webhooki e-mail (ponieważ dzienniki błędów zawierają odpowiedź punktu końcowego webhooka).

Dzienniki błędów dla ograniczanie szybkości i szara lista nie są dostępne, ponieważ połączenie kończy się przedwcześnie (np. przed przesłaniem poleceń RCPT TO i MAIL FROM).

Więcej informacji znajdziesz w Polityka prywatności.

Czytasz moje e-maile

Nie, absolutnie nie. Zobacz nasz Polityka prywatności.

Wiele innych usług przekierowywania poczty elektronicznej przechowuje i potencjalnie odczytuje Twoje wiadomości. Nie ma powodu, dla którego przekierowane wiadomości e-mail musiałyby być przechowywane na dysku – dlatego stworzyliśmy pierwsze rozwiązanie open source, które robi to wszystko w pamięci.

Wierzymy, że masz prawo do prywatności i ściśle je szanujemy. Kod wdrożony na serwerze to oprogramowanie typu open source na GitHub dla zapewnienia przejrzystości i budowania zaufania.

Czy mogę „wysyłać pocztę jako” w Gmailu za pomocą tego

Tak! Od 2 października 2018 roku dodaliśmy tę funkcję. Zobacz Jak wysłać wiadomość e-mail za pomocą Gmaila powyżej!

Powinieneś również ustawić rekord SPF dla Gmaila w rekordzie TXT konfiguracji DNS.

Ważne: Jeśli korzystasz z Gmaila (np. Wyślij jako) lub G Suite, musisz dodać include:_spf.google.com do rekordu SPF TXT, na przykład:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Czy mogę „wysyłać pocztę jako” w programie Outlook za pomocą tego

Tak! Od 2 października 2018 roku dodaliśmy tę funkcję. Wystarczy przejrzeć te dwa linki od firmy Microsoft poniżej:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Powinieneś również ustawić rekord SPF dla programu Outlook w rekordzie TXT konfiguracji DNS.

Ważne: Jeśli korzystasz z programu Microsoft Outlook lub Live.com, musisz dodać include:spf.protection.outlook.com do rekordu SPF TXT, na przykład:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Czy mogę „wysyłać pocztę jako” w aplikacjach Apple Mail i iCloud Mail za pomocą tego

Jeśli jesteś subskrybentem iCloud+, możesz użyć domeny niestandardowej. Nasza usługa jest również kompatybilna z Apple Mail.

Więcej informacji znajdziesz w https://support.apple.com/en-us/102540.

Czy mogę przekazywać nieograniczoną liczbę wiadomości e-mail za pomocą tego

Tak, jednak „stosunkowo nieznani” nadawcy mają limit 100 połączeń na godzinę na nazwę hosta lub adres IP. Zobacz sekcję dotyczącą Ograniczanie szybkości transmisji i Szara lista powyżej.

Przez „stosunkowo nieznanych” rozumiemy nadawców, którzy nie pojawiają się w lista dozwolonych.

Jeśli limit ten zostanie przekroczony, wysyłamy kod odpowiedzi 421, który informuje serwer pocztowy nadawcy, że należy spróbować ponownie później.

Czy oferujecie nieograniczoną liczbę domen za jedną cenę?

Tak. Niezależnie od wybranego planu, płacisz tylko jedną miesięczną opłatę – obejmującą wszystkie Twoje domeny.

Jakie metody płatności akceptujecie

Forward Email akceptuje następujące metody płatności jednorazowej lub miesięcznej/kwartalnej/rocznej:

1. Karty kredytowe/debetowe/przelewy bankowe: Visa, Mastercard, American Express, Discover, JCB, Diners Club itp.
2. PayPal: Połącz swoje konto PayPal, aby ułatwić płatności
3. Kryptowaluty: Akceptujemy płatności za pośrednictwem stablecoinów Stripe w sieciach Ethereum, Polygon i Solana

Note

Na naszych serwerach przechowujemy ograniczone informacje dotyczące płatności, które obejmują jedynie identyfikatory płatności oraz odniesienia do identyfikatorów transakcji, klienta, subskrypcji i płatności Naszywka i PayPal.

Tip

Aby zapewnić sobie maksymalną prywatność, rozważ skorzystanie z płatności kryptowalutowych.

Wszystkie płatności są bezpiecznie przetwarzane za pośrednictwem Stripe lub PayPal. Dane dotyczące płatności nigdy nie są przechowywane na naszych serwerach.

Dodatkowe zasoby

Tip

Nasze poniższe artykuły są regularnie aktualizowane o nowe poradniki, wskazówki i informacje techniczne. Zaglądaj regularnie, aby być na bieżąco z najnowszymi treściami.

• Studia przypadków i dokumentacja dla programistów
• Zasoby
• Przewodniki