perguntas frequentes

Encaminhar e-mail é um provedor de serviços de e-mail completo e provedor de hospedagem de e-mail para nomes de domínio personalizados.

Pense em nós como o serviço que pode impulsionar you@yourdomain.com. Somos a melhor alternativa ao Gmail, Microsoft 365, Proton Mail, Sendgrid e Amazon SES – sem taxas nem limites ocultos – e, em última análise, focados em Software 100% de código aberto, criptografia segura quântica, e privacidade.

Ao contrário de outros serviços, não cobramos por usuário. Você obtém domínios e aliases ilimitados por apenas uma taxa mensal de US$ 3/mês. Todos os planos pagos incluem 10 GB de armazenamento SQLite criptografado com SSD (IMAP/POP3). Armazenamento adicional pode ser adquirido por US$ 3/mês por 10 GB de armazenamento adicional apoiado por SSD.

Você pode nos comparar com mais de 56 outros provedores de serviços de e-mail em nossa página de comparação de e-mail.

Fornecemos hospedagem de e-mail e serviço de encaminhamento de e-mail para mais de 500.000 domínios e estes usuários notáveis:

  • Netflix
  • A Fundação Linux
  • A Fundação PHP
  • Rádio Fox News
  • Vendas de anúncios da Disney
  • jQuery
  • Lineage OS
  • A Universidade de Maryland
  • A Universidade de Washington
  • Universidade Tufts
  • Colégio Swarthmore
  • Governo do Sul da Austrália
  • Governo da República Dominicana
  • Hotéis RCD
  • Federação Internacional de Xadrez por Correspondência
  • John Graham-Cumming (Cloudflare)
  • Isaac Z. Schlueter (npm)
  • David Heinemeier Hansson (Ruby on Rails)

Você pode aprender mais sobre encaminhamento de e-mail em nossa página Sobre.

Os e-mails são entregues em média em menos de 5 segundos. Operamos em tempo real, ao contrário de outros provedores que dependem de filas atrasadas.

Não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Tempo estimado de configuração: Menos de 10 minutos
Proteção de privacidade aprimorada: Se você deseja ocultar suas informações de serem pesquisadas publicamente na Internet, acesse Minha conta Domínios e atualize seu domínio para um plano pago antes de iniciar este guia. As informações publicamente pesquisáveis sobre planos gratuitos incluem, mas não se limitam a: aliases, endereços encaminhados, destinatários e configurações avançadas, como encaminhamento de porta personalizado. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página – caso contrário, continue lendo! Todos os planos seguem nosso Privacidade política de estritamente não armazenar metadados nem e-mails. Não rastreamos você como outros serviços fazem.
Começando: Leia atentamente e siga as etapas de um a oito listadas abaixo. Certifique-se de substituir o endereço de e-mail de user@gmail.com com o endereço de e-mail para o qual você deseja encaminhar e-mails (se ainda não estiver correto). Da mesma forma, certifique-se de substituir example.com com seu nome de domínio personalizado (se ainda não estiver correto).
  1. Se você já registrou seu nome de domínio em algum lugar, você deve pular completamente esta etapa e ir para a etapa dois! Caso contrário você pode clique aqui para registrar seu nome de domínio.
  2. Você se lembra onde registrou seu domínio? Depois de se lembrar disso, siga as instruções abaixo:
    Importante: Você deve abrir uma nova guia e fazer login no registrador de domínio. Você pode facilmente clicar em seu "Registrador" abaixo para fazer isso automaticamente. Nesta nova guia, você deve navegar até a página de gerenciamento de DNS do seu registrador – e fornecemos as etapas de navegação passo a passo abaixo na coluna "Etapas para configurar". Depois de navegar para esta página na nova guia, você pode retornar a esta guia e prosseguir para a etapa três abaixo. Não feche a aba aberta ainda; você vai precisar dele para as etapas futuras!
    Registrador Etapas para configurar
    1&1 Conecte-se Centro de domínio (Selecione seu domínio) Editar configurações de DNS
    Rota 53 da Amazônia Conecte-se Zonas hospedadas (Selecione seu domínio)
    Aplus.net Conecte-se Meus servidores Gerenciamento de domínio Gerenciador DNS
    Host Azul PARA ROCK: Entrar Domínios (Clique no ícone ▼ ao lado de gerenciar) DNS
    PARA LEGADO: Faça login Domínios Editor de zona (Selecione seu domínio)
    nuvemflare Conecte-se DNS
    DNS facilitado Conecte-se DNS (Selecione seu domínio)
    DNS simples Conecte-se (Selecione seu domínio) DNS Gerenciar
    Oceano Digital Conecte-se Rede Domínios (Selecione seu domínio) Mais Gerenciar domínio
    Domínio.com Conecte-se Na visualização do cartão, clique em gerenciar no seu domínio Na visualização de lista, clique em o ícone de engrenagem DNS e servidores de nomes Registros DNS
    Domains.com
    Ver
    Conecte-se (Selecione seu domínio) Gerenciar (clique no ícone de engrenagem) Clique em DNS & Nameservers no menu à esquerda
    DreamHost Conecte-se Painel Domínios Gerenciar domínios DNS
    Cara Conecte-se Visão geral Gerenciar Editor simples Registros
    Acho Conecte-se (Selecione seu domínio) Gestão Editar a zona
    Vai Papai
    Ver
    Conecte-se Gerenciar meus domínios (Selecione seu domínio) Gerenciar DNS
    Domínios do Google
    Ver
    Conecte-se (Selecione seu domínio) Configurar DNS
    Nome barato
    Ver
    Conecte-se Lista de domínios (Selecione seu domínio) Gerenciar DNS avançado
    Netlificar Conecte-se (Selecione seu domínio) Configurar DNS Netlify
    Soluções de rede Conecte-se Gerente de contas Meus nomes de domínio (Selecione seu domínio) Gerenciar Alterar onde os pontos de domínio DNS avançado
    Shopify
    Ver
    Conecte-se Domínios Gerenciados (Selecione seu domínio) Configurações de DNS
    Espaço quadrado Conecte-se Menu inicial Configurações Domínios (Selecione seu domínio) Configurações avançadas Registros personalizados
    Agora de Vercel Usando a CLI "agora" now dns add [domain] '@' MX [record-value] [priority]
    Weebly Conecte-se Página de domínios (Selecione seu domínio) DNS
    Wix Conecte-se Página de domínios (Clique ícone) Selecione Gerenciar Registros DNS
    júnior Conecte-se Domínios Meus domínios
    Outro
    Importante: Não vê o nome do seu registrador listado aqui? Basta pesquisar na Internet por "como alterar registros DNS no $REGISTRAR" (substituindo $REGISTRAR pelo nome do seu registrador - por exemplo, "como alterar registros DNS no GoDaddy" se você estiver usando o GoDaddy).
  3. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina os seguintes registros "MX":
    Importante: Observe que NÃO deve haver nenhum outro conjunto de registros MX. Ambos os registros mostrados abaixo DEVEM existir. Certifique-se de que não haja erros de digitação; e você tem mx1 e mx2 digitados corretamente. Se já existiam registros MX, exclua-os completamente. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário.
    Nome/Anfitrião/Alias TTL Tipo Prioridade Resposta/Valor
    "@", "." ou em branco 3600 MX 10 mx1.forwardemail.net
    "@", "." ou em branco 3600 MX 10 mx2.forwardemail.net
  4. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina o seguinte TXT registro(s):
    Importante: Se você estiver em um plano pago, pule completamente esta etapa e vá para a etapa cinco! Se você não estiver em um plano pago, seus endereços encaminhados poderão ser pesquisados publicamente - acesse Minha conta Domínios e atualize seu domínio para um plano pago, se desejar. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a escolher uma ou mais combinações da Opção A à Opção F listadas abaixo.

    Opção A: Se você estiver encaminhando todos os e-mails do seu domínio (por exemplo, "all@example.com", "hello@example.com", etc) para um endereço específico "user@gmail.com":
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=user@gmail.com
    Dica: Certifique-se de substituir os valores acima na coluna "Valor" pelo seu próprio endereço de e-mail. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário. Um valor menor de tempo de vida ("TTL") garantirá que quaisquer alterações futuras feitas em seus registros DNS sejam propagadas pela Internet mais rapidamente - pense nisso como por quanto tempo ele será armazenado em cache na memória (em segundos). Você pode aprender mais sobre TTL na Wikipedia, a enciclopédia livre.

    Opção B: Se você só precisa encaminhar um único endereço de e-mail (por exemplo, hello@example.com para user@gmail.com; isso também encaminhará "hello+test@example.com" para "user+test@gmail.com" automaticamente):
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=hello:user@gmail.com

    Opção C: Se você estiver encaminhando vários e-mails, convém separá-los com uma vírgula:
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Opção D: Você pode ter uma quantidade infinita de configuração de e-mails de encaminhamento - apenas certifique-se de não envolver mais de 255 caracteres em uma única linha e inicie cada linha com "forward-email=". Um exemplo é fornecido abaixo:
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." ou em branco 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." ou em branco 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." ou em branco 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." ou em branco 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Opção E: Você também pode especificar um nome de domínio em seu TXT registro para ter encaminhamento de alias global (por exemplo, "user@example.com" será encaminhado para "user@example.net"):
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=example.net

    Opção F: Você pode até usar webhooks como um alias global ou individual para encaminhar e-mails. Veja o exemplo e a seção completa sobre webhooks intitulada Você suporta webhooks abaixo de.
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Opção G: Você pode até usar expressões regulares ("regex") para aliases correspondentes e para lidar com substituições para encaminhar e-mails. Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
    Precisa de regex avançado com substituição? Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
    Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@example.com` ou `torvalds@example.com` sejam encaminhados para `user@gmail.com`:
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina adicionalmente o seguinte TXT registro:
    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    "@", "." ou em branco 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com para o valor acima, por exemplo:

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação SPF deve FALHAR se não corresponder, e "~" indica que a verificação SPF deve SOFTFAIL. Recomendamos usar a abordagem "-all" para evitar a falsificação de domínio.

    Você também pode precisar incluir o registro SPF para qualquer host do qual você está enviando e-mails (por exemplo, Outlook).
  6. Verifique seus registros DNS usando nossa ferramenta "Verificar registros" disponível em Minha conta Domínios Configurar.
  7. Envie um e-mail de teste para confirmar que funciona. Observe que pode levar algum tempo para que seus registros DNS sejam propagados.
    Dica: Se você não estiver recebendo e-mails de teste ou receber um e-mail de teste que diz "Tenha cuidado com esta mensagem", veja as respostas para Por que não estou recebendo meus e-mails de teste e Por que meus e-mails de teste são enviados para mim no Gmail como "suspeitos" respectivamente.
  8. Se você deseja "Enviar e-mail como" do Gmail, você precisará Assista esse video, ou siga as etapas em Como enviar e-mail como usando o Gmail abaixo de.
Parabéns! Você concluiu com êxito todas as etapas.
Dica: Os complementos opcionais estão listados abaixo. Observe que esses complementos são totalmente opcionais e podem não ser necessários. Queríamos, pelo menos, fornecer-lhe informações adicionais, se necessário.
Complemento opcional: Se você estiver usando o Como enviar email como usando o Gmail recurso, então você pode querer se adicionar a uma lista de permissões. Ver estas instruções do Gmail neste tópico.

Sim mas você deve ter apenas uma troca MX listada em seus registros DNS.

Não tente usar "Prioridade" como forma de configurar várias trocas MX.

Em vez disso, você precisa configurar sua troca MX existente para encaminhar mensagens de todos os aliases não correspondentes para as trocas do nosso serviço (mx1.forwardemail.net e/ou mx2.forwardemail.net).

Se você estiver usando o Google Workspace e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://support.google.com/a/answer/6297084.

Se você estiver usando o Microsoft 365 (Outlook) e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Usando a página de gerenciamento de DNS do seu registrador, defina o seguinte TXT registro:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com para o valor acima, por exemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Importante: Se estiver usando o Microsoft Outlook ou Live.com, você precisará anexar include:spf.protection.outlook.com ao seu FPS TXT registro, por exemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação SPF deve FALHAR se não corresponder, e "~" indica que a verificação SPF deve SOFTFAIL. Recomendamos usar a abordagem "-all" para evitar a falsificação de domínio.

Você também pode precisar incluir o registro SPF para qualquer host do qual você está enviando e-mails (por exemplo, Outlook).

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Nós configuramos automaticamente Esquema de reescrita do remetente ("SRS") – você não precisa fazer isso sozinho.

Por favor, consulte nossa seção sobre MTA-STS para mais insights.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com SMTP como complemento para todos os usuários pagos.

Importante: Você só tem permissão para usar nosso serviço SMTP de saída para e-mails transacionais. Você está proibido de enviar e-mail de marketing (por exemplo, e-mail promocional, em massa ou comercial para uma lista de contatos com o mesmo conteúdo). Isso inclui exemplos como um boletim informativo ou um e-mail de anúncio em massa. Certifique-se de ter lido nosso Termos e Condições, Política de Privacidade, e Limites de SMTP de saída – seu uso é considerado reconhecimento e concordância.
Importante: Se você estiver usando o Gmail, consulte nosso Enviar e-mail como no guia do Gmail. Se você é um desenvolvedor, consulte nosso documentos da API de e-mail.
  1. Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração

  2. Crie um novo alias para o seu domínio em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  3. Clique em Gerar senha ao lado do alias recém-criado. Copie para a área de transferência e armazene com segurança a senha gerada mostrada na tela.

  4. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com seu alias recém-criado (por exemplo, olá@exemplo.com)

  5. Quando for solicitado o nome do servidor SMTP, digite smtp.forwardemail.net

  6. Quando a porta do servidor SMTP for solicitada, digite 465 (SSL/TLS) – consulte portas SMTP alternativas se necessário

    Dica: Se você estiver usando o Thunderbird, certifique-se de que "Segurança de conexão" esteja definida como "SSL/TLS" e que o método de autenticação esteja definido como "Senha normal".
  7. Quando a senha do servidor SMTP for solicitada, cole a senha de Gerar senha no passo 3 acima

  8. Salve suas configurações e envie seu primeiro e-mail de teste - se você está tendo problemas, por favor Contate-nos

Importante: Observe que, para manter a reputação do IP e garantir a capacidade de entrega, temos um processo de revisão manual por domínio para aprovação de SMTP de saída. Isso normalmente leva menos de 24 horas, e a maioria das solicitações é atendida em 1 a 2 horas. Num futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas adicionais de spam. Esse processo garante que seus e-mails cheguem à caixa de entrada e que suas mensagens não sejam marcadas como spam.
Parabéns! Você concluiu com êxito todas as etapas.

Nós limitamos a taxa de usuários e domínios a 300 mensagens SMTP de saída por 1 dia. Isso dá uma média de mais de 9.000 e-mails em um mês civil. Se você precisar exceder esse valor ou tiver e-mails consistentemente grandes, entre em contato conosco.

nosso servidor é smtp.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 465 e 2465 para SSL/TLS e 587, 2587, 2525, e 25 para TLS (STARTTLS).

Protocolonome de anfitriãoportasIPv4IPv6
SSL/TLS Preferidosmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
Conecte-seExemploDescrição
Nome de usuáriouser@example.comEndereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha************************Senha gerada específica do alias.

Para enviar e-mail de saída com SMTP, o usuário SMTP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha SMTP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o envio de e-mail com SMTP para instruções passo a passo.

nosso servidor é imap.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 993 e 2993 para SSL/TLS.

Protocolonome de anfitriãoportasIPv4IPv6
SSL/TLS Preferidoimap.forwardemail.net993, 2993
Conecte-seExemploDescrição
Nome de usuáriouser@example.comEndereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha************************Senha gerada específica do alias.

Para se conectar ao IMAP, o Usuário IMAP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o recebimento de e-mail com IMAP para instruções passo a passo.

nosso servidor é pop3.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 995 e 2995 para SSL/TLS.

Protocolonome de anfitriãoportasIPv4IPv6
SSL/TLS Preferidopop3.forwardemail.net995, 2995
Conecte-seExemploDescrição
Nome de usuáriouser@example.comEndereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha************************Senha gerada específica do alias.

Para se conectar ao POP3, o Usuário POP3 deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta POP3 para instruções passo a passo.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com API como complemento para todos os usuários pagos.

Importante: Você só tem permissão para usar nosso serviço SMTP de saída para e-mails transacionais. Você está proibido de enviar e-mail de marketing (por exemplo, e-mail promocional, em massa ou comercial para uma lista de contatos com o mesmo conteúdo). Isso inclui exemplos como um boletim informativo ou um e-mail de anúncio em massa.

Por favor, veja nossa seção sobre E-mails em nossa documentação de API para opções, exemplos e mais informações.

Para enviar e-mail de saída com nossa API, você deve usar seu token de API disponível em minha segurança.

Sim, desde 16 de outubro de 2023, oferecemos suporte ao recebimento de e-mails via IMAP como complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Importante: Certifique-se de ter lido nosso Termos e Condições e Política de Privacidade – seu uso é considerado reconhecimento e concordância.
  1. Crie um novo alias para o seu domínio em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  2. Clique em Gerar senha ao lado do alias recém-criado. Copie para a área de transferência e armazene com segurança a senha gerada mostrada na tela.

  3. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com seu alias recém-criado (por exemplo, olá@exemplo.com)

  4. Quando solicitado o nome do servidor IMAP, digite imap.forwardemail.net

  5. Quando for solicitada a porta do servidor IMAP, digite 993 (SSL/TLS) – consulte portas IMAP alternativas se necessário

    Dica: Se você estiver usando o Thunderbird, certifique-se de que "Segurança de conexão" esteja definida como "SSL/TLS" e que o método de autenticação esteja definido como "Senha normal".
  6. Quando for solicitada a senha do servidor IMAP, cole a senha de Gerar senha na etapa 2 acima

  7. Salve suas configurações - se você está tendo problemas, por favor Contate-nos

Parabéns! Você concluiu com êxito todas as etapas.

Sim, nós apoiamos OpenPGP, criptografia ponta a ponta ("E2EE"), e a descoberta de chaves públicas usando Diretório de Chaves da Web ("WKD"). Você pode configurar o OpenPGP usando keys.openpgp.org ou auto-hospedar suas próprias chaves (referir-se esta essência para configuração do servidor WKD).

Criptografia automática: Se você estiver usando nosso serviço SMTP de saída e enviar mensagens não criptografadas, tentaremos criptografar automaticamente as mensagens por destinatário usando Diretório de Chaves da Web ("WKD").
Importante: Você deve seguir todas as etapas a seguir para habilitar o OpenPGP para seu nome de domínio personalizado.
  1. Baixe e instale o plugin recomendado do seu cliente de e-mail abaixo:

    Cliente de e-mailPlataformaPlug-in recomendadoNotas
    Pássaro TrovãoÁrea de TrabalhoConfigurar OpenPGP no ThunderbirdThunderbird possui suporte integrado para OpenPGP.
    GmailNavegadorEnvelope de correio ou FlowCrypt (licença proprietária)O Gmail não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto Envelope de correio ou FlowCrypt.
    Correio da AppleMac OSGPGMail grátisApple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto GPGMail grátis.
    Correio da AppleiOSPGPro ou FlowCrypt (licença proprietária)Apple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto PGPro ou FlowCrypt.
    Panoramajanelasgpg4winO cliente de e-mail para desktop do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto gpg4win.
    PanoramaNavegadorEnvelope de correio ou FlowCrypt (licença proprietária)O cliente de e-mail baseado na Web do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plug-in de código aberto Envelope de correio ou FlowCrypt.
    AndroidMóvelOpenKeychain ou FlowCryptClientes de e-mail Android como Correio K-9 e FairEmail ambos suportam o plugin de código aberto OpenKeychain. Como alternativa, você pode usar o plug-in de código aberto (licenciamento proprietário) FlowCrypt.
    Google ChromeNavegadorEnvelope de correio ou FlowCrypt (licença proprietária)Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FlowCrypt.
    Mozilla FirefoxNavegadorEnvelope de correio ou FlowCrypt (licença proprietária)Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FlowCrypt.
    Microsoft bordaNavegadorEnvelope de correioVocê pode baixar a extensão do navegador de código aberto Envelope de correio.
    CorajosoNavegadorEnvelope de correio ou FlowCrypt (licença proprietária)Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FlowCrypt.
    BalsaÁrea de TrabalhoConfigurar OpenPGP no BalsaBalsa possui suporte integrado para OpenPGP.
    KMailÁrea de TrabalhoConfigurar o OpenPGP no KMailO KMail possui suporte integrado para OpenPGP.
    Evolução do GNOMEÁrea de TrabalhoConfigurar OpenPGP no EvolutionO GNOME Evolution possui suporte integrado para OpenPGP.
    terminalÁrea de TrabalhoConfigurar gpg no TerminalVocê pode usar o código aberto ferramenta de linha de comando gpg para gerar uma nova chave na linha de comando.
  2. Abra o plugin, crie sua chave pública e configure seu cliente de e-mail para usá-la.

  3. Carregue sua chave pública em https://keys.openpgp.org/upload.

    Dica: Você pode visitar https://keys.openpgp.org/manage para gerenciar sua chave no futuro.
    Complemento opcional: Se você estiver usando nosso armazenamento criptografado (IMAP/POP3) serviço e desejo todos e-mail armazenado em seu banco de dados SQLite (já criptografado) para ser criptografado com sua chave pública, então vá para Minha conta Domínios Aliases (por exemplo hello@example.com) Editar OpenPGP e carregue sua chave pública.
  4. Adicione um novo CNAME gravar no seu nome de domínio (por exemplo example.com):

    Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    Dica: Se o seu alias estiver usando nosso domínios personalizados/descartáveis (por exemplo. hideaddress.net), então você pode pular esta etapa.
Parabéns! Você concluiu com êxito todas as etapas.

Sim, a partir de 4 de dezembro de 2023, oferecemos suporte POP3 como um complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Importante: Certifique-se de ter lido nosso Termos e Condições e Política de Privacidade – seu uso é considerado reconhecimento e concordância.
  1. Crie um novo alias para o seu domínio em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  2. Clique em Gerar senha ao lado do alias recém-criado. Copie para a área de transferência e armazene com segurança a senha gerada mostrada na tela.

  3. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com seu alias recém-criado (por exemplo, olá@exemplo.com)

  4. Quando for solicitado o nome do servidor POP3, digite pop3.forwardemail.net

  5. Quando for solicitada a porta do servidor POP3, digite 995 (SSL/TLS) – consulte portas POP3 alternativas se necessário

    Dica: Se você estiver usando o Thunderbird, certifique-se de que "Segurança de conexão" esteja definida como "SSL/TLS" e que o método de autenticação esteja definido como "Senha normal".
  6. Quando for solicitada a senha do servidor POP3, cole a senha de Gerar senha na etapa 2 acima

  7. Salve suas configurações - se você está tendo problemas, por favor Contate-nos

Parabéns! Você concluiu com êxito todas as etapas.

Sim, a partir de 5 de fevereiro de 2024 adicionamos esse recurso. Nosso servidor é caldav.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível pela porta 443 (HTTPS).

Conecte-seExemploDescrição
Nome de usuáriouser@example.comEndereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha************************Senha gerada específica do alias.

Para usar o suporte de calendário, o do utilizador deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha deve ser uma senha gerada específica do alias.

Como faço para conectar e configurar meus calendários

Para configurar seu calendário, use o URL CalDAV de: https://caldav.forwardemail.net (ou simplesmente caldav.forwardemail.net se o seu cliente permitir)

Forward Email Calendar CalDAV Thunderbird Example Setup

Como adiciono mais calendários e gerencio calendários existentes

Se desejar adicionar calendários adicionais, basta adicionar um novo URL de calendário de: https://caldav.forwardemail.net/dav/principals/calendar-name (certifique-se de substituir calendar-name com o nome do calendário desejado)

Você pode alterar o nome e a cor de um calendário após a criação – basta usar o aplicativo de calendário de sua preferência (por exemplo, Apple Mail ou Pássaro Trovão).

Tempo estimado de configuração: Menos de 10 minutos
Começando: Se você seguiu as instruções acima em Como faço para começar e configurar o encaminhamento de e-mail, então você pode continuar lendo abaixo.
Importante: Você só tem permissão para usar nosso serviço SMTP de saída para e-mails transacionais. Você está proibido de enviar e-mail de marketing (por exemplo, e-mail promocional, em massa ou comercial para uma lista de contatos com o mesmo conteúdo). Isso inclui exemplos como um boletim informativo ou um e-mail de anúncio em massa. Certifique-se de ter lido nosso Termos e Condições, Política de Privacidade, e Limites de SMTP de saída – seu uso é considerado reconhecimento e concordância.
Importante: Se você é um desenvolvedor, consulte nosso documentos da API de e-mail.
  1. Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração

  2. Crie um novo alias para o seu domínio em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  3. Clique em Gerar senha ao lado do alias recém-criado. Copie para a área de transferência e armazene com segurança a senha gerada mostrada na tela.

  4. Vamos para Gmail e abaixo Configurações Contas e importação Enviar e-mail como, clique em "Adicionar outro endereço de email"

  5. Quando for solicitado "Nome", digite o nome que deseja que seu e-mail seja visto como "De" (por exemplo, "Linus Torvalds").

  6. Quando for solicitado "Endereço de e-mail", digite o endereço de e-mail completo de um alias que você criou em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  7. Desmarque a opção "Tratar como um alias"

  8. Clique em "Next Step" para continuar

  9. Quando solicitado por "Servidor SMTP", digite smtp.forwardemail.net e deixar o porto como 587

  10. Quando for solicitado "Nome de usuário", digite o endereço de e-mail completo de um alias que você criou em Minha conta Domínios Aliases (por exemplo olá@exemplo.com)

  11. Quando for solicitado "Senha", cole a senha de Gerar senha no passo 3 acima

  12. Deixe o botão de opção marcado para "Conexão segura usando TLS"

  13. Clique em "Adicionar conta" para continuar

  14. Abra uma nova guia para Gmail e aguarde a chegada do seu e-mail de verificação (você receberá um código de verificação que confirma que você é o proprietário do endereço de e-mail que está tentando "Enviar e-mail como")

  15. Quando chegar, copie e cole o código de verificação no prompt que você recebeu na etapa anterior

  16. Feito isso, volte ao e-mail e clique no link para "confirmar a solicitação". Muito provavelmente você precisará fazer esta etapa e a etapa anterior para que o e-mail seja configurado corretamente.

Parabéns! Você concluiu com êxito todas as etapas.

Importante: Este guia gratuito herdado está obsoleto em maio de 2023 desde agora oferecemos suporte a SMTP de saída. Se você usar o guia abaixo, então isso fará com que seu e-mail de saída dizer "via e-mail dot net" no Gmail.
Tempo estimado de configuração: Menos de 10 minutos
Começando: Se você seguiu as instruções acima em Como faço para começar e configurar o encaminhamento de e-mail, então você pode continuar lendo abaixo.
  1. Você precisa ter Autenticação de dois fatores do Gmail habilitado para que isso funcione. Visita https://www.google.com/landing/2step/ se você não tiver habilitado.

  2. Quando a autenticação de dois fatores estiver habilitada (ou se você já a tiver habilitado), visite https://myaccount.google.com/apppasswords.

  3. Quando solicitado "Selecione o aplicativo e o dispositivo para os quais você deseja gerar a senha do aplicativo":

    • Selecione "Correio" no menu suspenso de "Selecionar aplicativo"
    • Selecione "Outro" no menu suspenso de "Selecionar dispositivo"
    • Quando a entrada de texto for solicitada, digite o endereço de e-mail do seu domínio personalizado do qual você está encaminhando (por exemplo, olá@exemplo.com - isso ajudará você a acompanhar caso use este serviço para várias contas)
  4. Copie a senha para a área de transferência gerada automaticamente

    Importante: Se você estiver usando o G Suite, visite seu painel de administração Aplicativos G Suite Configurações do Gmail Configurações e certifique-se de marcar "Permitir que os usuários enviem emails por meio de um servidor SMTP externo...". Haverá algum atraso para que essa alteração seja ativada, portanto, aguarde alguns minutos.
  5. Vamos para Gmail e abaixo Configurações Contas e importação Enviar e-mail como, clique em "Adicionar outro endereço de email"

  6. Quando for solicitado "Nome", digite o nome que deseja que seu e-mail seja visto como "De" (por exemplo, "Linus Torvalds")

  7. Quando for solicitado "Endereço de e-mail", digite o endereço de e-mail com o domínio personalizado que você usou acima (por exemplo, olá@exemplo.com)

  8. Desmarque a opção "Tratar como um alias"

  9. Clique em "Next Step" para continuar

  10. Quando solicitado por "Servidor SMTP", digite smtp.gmail.com e deixar o porto como 587

  11. Quando solicitado "Nome de usuário", digite a parte do seu endereço do Gmail sem o gmail.com parte (por exemplo, apenas "usuário" se meu e-mail for usuario@gmail.com)

    Importante: Se a parte "Nome de usuário" for preenchida automaticamente, então você vai precisar mudar isso em vez disso, para a parte do nome de usuário do seu endereço do Gmail.
  12. Quando solicitado "Senha", cole na sua área de transferência a senha que você gerou na etapa 2 acima

  13. Deixe o botão de opção marcado para "Conexão segura usando TLS"

  14. Clique em "Adicionar conta" para continuar

  15. Abra uma nova guia para Gmail e aguarde a chegada do seu e-mail de verificação (você receberá um código de verificação que confirma que você é o proprietário do endereço de e-mail que está tentando "Enviar e-mail como")

  16. Quando chegar, copie e cole o código de verificação no prompt que você recebeu na etapa anterior

  17. Feito isso, volte ao e-mail e clique no link para "confirmar a solicitação". Muito provavelmente você precisará fazer esta etapa e a etapa anterior para que o e-mail seja configurado corretamente.

Se você estiver enviando um e-mail de teste para si mesmo, ele pode não aparecer na sua caixa de entrada porque tem o mesmo cabeçalho "Message-ID".

Esse é um problema amplamente conhecido e também afeta serviços como o Gmail. Aqui está a resposta oficial do Gmail sobre este problema.

Se você continuar tendo problemas, é mais provável que seja um problema com a propagação do DNS. Você precisará esperar um pouco mais e tentar novamente (ou tente definir um valor TTL mais baixo em seu TXT registros).

Ainda está tendo problemas? Por favor Contate-nos para que possamos ajudar a investigar o problema e encontrar uma solução rápida.

Seu nome de usuário é o endereço de e-mail do seu alias e a senha é de Gerar senha ("Senha normal").
Dica: Se você estiver usando o Thunderbird, certifique-se de que "Segurança de conexão" esteja definida como "SSL/TLS" e que o método de autenticação esteja definido como "Senha normal".
Tiponome de anfitriãoProtocoloportas
IMAPimap.forwardemail.netSSL/TLS Preferido993 e 2993
SMTPsmtp.forwardemail.netSSL/TLS Preferido ou TLS (STARTTLS)465 e 2465 para SSL/TLS (ou) 587, 2587, 2525, e 25 para TLS (STARTTLS)

Você pode importar facilmente seu e-mail para Forward Email (por exemplo, usando Pássaro Trovão) com as instruções abaixo:

Importante: Você deve seguir todas as etapas a seguir para importar seu e-mail existente.
  1. Exporte seu email do seu provedor de email existente:

    Provedor de e-mailFormato de exportaçãoInstruções de exportação
    GmailMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    PanoramaPST
    Dica: Se você estiver usando o Outlook (Formato de exportação PST), basta seguir as instruções em "Outros" abaixo. No entanto, fornecemos links abaixo para converter PST para o formato MBOX/EML com base em seu sistema operacional:
    Correio da AppleMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    Correio rápidoEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    Correio de prótonsMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    TutanotaEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    AchoEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    ZohoGenericNameEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    OutroUse o ThunderbirdConfigure sua conta de e-mail existente no Thunderbird e use o ImportarExportarFerramentas OF plugin para exportar e importar seu email. Você também pode simplesmente copiar/colar ou arrastar/soltar e-mails entre uma conta e outra.
  2. Baixe, instale e abra Pássaro Trovão.

  3. Crie uma nova conta usando o endereço de e-mail completo do seu alias (por exemplo, you@yourdomain.com) e sua senha gerada. Se você ainda não possui uma senha gerada, então consulte nossas instruções de configuração.

  4. Baixe e instale o ImportarExportarFerramentas OF Plug-in Thunderbird.

  5. Crie uma nova pasta local no Thunderbird e clique com o botão direito nela → selecione o ImportExportTools NG opção → escolher Import mbox file (para formato de exportação MBOX) – ou – Import messages / Import all messages from a directory (para formato de exportação EML).

  6. Arraste/solte da pasta local para uma pasta IMAP nova (ou existente) no Thunderbird para a qual deseja enviar mensagens no armazenamento IMAP com nosso serviço. Isso garantirá que o backup deles seja feito online com nosso armazenamento criptografado SQLite.

    Dica: Se você estiver confuso sobre como importar para o Thunderbird, consulte as instruções oficiais em https://kb.mozillazine.org/Importing_folders e https://github.com/thunderbird/import-export-tools-ng/wiki.
Importante: Depois de concluir o processo de exportação e importação, você também pode ativar o encaminhamento em sua conta de e-mail existente e configurar uma resposta automática para notificar os remetentes de que você tem um novo endereço de e-mail (por exemplo, se você já usava o Gmail e está agora usando um e-mail com seu nome de domínio personalizado).
Parabéns! Você concluiu com êxito todas as etapas.

O e-mail depende do Protocolo SMTP. Este protocolo consiste em comandos enviados para um servidor (executando mais comumente na porta 25). Há uma conexão inicial, depois o remetente indica de quem é o e-mail ("MAIL FROM"), seguido de para onde vai ("RCPT TO") e, por fim, os cabeçalhos e o corpo do próprio e-mail ("DATA" ). O fluxo do nosso sistema de encaminhamento de e-mail é descrito em relação a cada comando do protocolo SMTP abaixo:

  • Conexão inicial (sem nome de comando, por exemplo telnet example.com 25) - Esta é a conexão inicial. Verificamos remetentes que não estão em nosso lista de permissões contra o nosso lista de negação. Por fim, se um remetente não estiver em nossa lista de permissões, verificamos se ele foi na lista cinza.

  • HELO - Isso indica uma saudação para identificar o FQDN do remetente, o endereço IP ou o nome do manipulador de e-mail. Esse valor pode ser falsificado, portanto, não dependemos desses dados e, em vez disso, usamos a pesquisa reversa do nome do host do endereço IP da conexão.

  • MAIL FROM - Isso indica o envelope de correio do endereço do e-mail. Se um valor for inserido, ele deverá ser um endereço de e-mail RFC 5322 válido. Valores vazios são permitidos. Nós verifique se há retroespalhamento aqui, e também verificamos o MAIL FROM em relação ao nosso lista de negação. Finalmente, verificamos os remetentes que não estão na lista de permissões para limitação de taxa (consulte a seção sobre Limitação de taxa e lista de permissões Para maiores informações).

  • RCPT TO - Isso indica o(s) destinatário(s) do e-mail. Eles devem ser endereços de e-mail RFC 5322 válidos. Permitimos apenas até 50 destinatários de envelope por mensagem (isso é diferente do cabeçalho "Para" de um e-mail). Também verificamos se há um Esquema de reescrita do remetente ("SRS") aqui para proteção contra falsificação com nosso nome de domínio SRS. Os destinatários fornecidos que contenham um endereço "sem resposta" receberão um erro 553. Veja o lista completa de endereços "sem resposta" abaixo. Também verificamos o destinatário em relação ao nosso lista de negação.

  • DATA - Esta é a parte principal do nosso serviço que processa um e-mail. Veja a seção Como você processa um e-mail para encaminhamento abaixo para mais informações.

Esta seção descreve nosso processo relacionado ao comando do protocolo SMTP DATA na seção Como funciona o seu sistema de encaminhamento de e-mail acima – é como processamos os cabeçalhos, o corpo, a segurança de um e-mail, determinamos para onde ele precisa ser entregue e como lidamos com as conexões.

  1. Se a mensagem exceder o tamanho máximo de 50 MB, ela será rejeitada com um código de erro 552.

  2. Se a mensagem não tiver cabeçalhos ou os cabeçalhos não puderem ser analisados, ela será rejeitada com um código de erro 421.

  3. Se a mensagem não contiver um cabeçalho "De" ou se algum dos valores no cabeçalho "De" não for um endereço de e-mail RFC 5322 válido, ela será rejeitada com um código de erro 550.

  4. Se a mensagem tiver mais de 25 cabeçalhos "Recebidos", foi determinado que ela estava presa em um loop de redirecionamento e foi rejeitada com um código de erro 550.

  5. Usando a impressão digital do e-mail (consulte a seção sobre Impressão digital), verificaremos se a mensagem foi tentada novamente por mais de 5 dias (o que corresponde comportamento postfix padrão) e, em caso afirmativo, será rejeitado com um código de erro 550.

  6. Se a mensagem tiver um cabeçalho "Para" e se algum dos cabeçalhos "Para" da mensagem for direcionado para endereços reescritos SRS usando nosso nome de domínio, nós os reescreveremos (isso se aplica a respostas de férias).

  7. Armazenamos na memória os resultados da verificação do e-mail usando Verificador de spam.

  8. Se houver algum resultado arbitrário do Spam Scanner, ele será rejeitado com um código de erro 554. Resultados arbitrários incluem apenas o teste GTUBE no momento da redação deste artigo. Ver https://spamassassin.apache.org/gtube/ para mais insights.

  9. Adicionaremos os seguintes cabeçalhos à mensagem para fins de depuração e prevenção de abuso:

    • X-Original-To - o original RCPT TO endereço de e-mail para a mensagem.
      • O valor deste cabeçalho tem Bcc endereços analisados de cabeçalho removidos dele.
      • Isso é útil para determinar para onde um e-mail foi originalmente entregue.
      • O valor existente, se houver, é preservado como X-Original-Preserved-To.
    • X-ForwardEmail-Version - o actual SemVer versão de package.json da nossa base de código.
    • X-ForwardEmail-Session-ID - um valor de ID de sessão usado para fins de depuração (aplica-se apenas em ambientes de não produção).
    • X-ForwardEmail-Sender - uma lista separada por vírgulas contendo o endereço MAIL FROM do envelope original (se não estiver em branco), o FQDN do cliente PTR reverso (se existir) e o endereço IP do remetente.
    • X-Report-Abuse - com valor de abuse@forwardemail.net.
    • X-Report-Abuse-To - com valor de abuse@forwardemail.net.
    • X-Complaints-To - com valor de abuse@forwardemail.net.
  10. Em seguida, verificamos a mensagem para DKIM, SPF, ARC, e DMARC.

    • Se a mensagem falhou no DMARC e o domínio tinha uma política de rejeição (por exemplo, p=reject estava na política DMARC), então ele é rejeitado com um código de erro 550. Normalmente, uma política DMARC para um domínio pode ser encontrada no _dmarc subdomínio TXT registro (por exemplo, dig _dmarc.example.com txt).
    • Se a mensagem falhou no SPF e o domínio teve uma política de falha difícil (por exemplo, -all estava na política SPF em oposição a ~all ou nenhuma política), então ele é rejeitado com um código de erro 550. Normalmente, uma política SPF para um domínio pode ser encontrada no TXT registro para o domínio raiz (por exemplo, dig example.com txt). Consulte esta seção para obter mais informações sobre enviando e-mails como no Gmail sobre FPS.
  11. Agora processamos os destinatários da mensagem conforme coletados do RCPT TO comando na seção Como funciona o seu sistema de encaminhamento de e-mail acima de. Para cada destinatário, realizamos as seguintes operações:

    • Nós pesquisamos o TXT registros do nome de domínio (a parte após o @ símbolo, por exemplo example.com se o endereço de e-mail foi test@example.com). Por exemplo, se o domínio for example.com fazemos uma pesquisa de DNS, como dig example.com txt.
    • Analisamos todos TXT registros que começam com forward-email= (planos gratuitos) ou forward-email-site-verification= (planos pagos). Observe que analisamos ambos para processar e-mails enquanto um usuário está atualizando ou fazendo downgrade de planos.
    • A partir destes analisados TXT registros, iteramos sobre eles para extrair a configuração de encaminhamento (conforme descrito na seção Como faço para começar e configurar o encaminhamento de e-mail acima de). Observe que suportamos apenas um forward-email-site-verification= valor, e se mais de um for fornecido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
    • Recursivamente, iteramos sobre a configuração de encaminhamento extraída para determinar o encaminhamento global, o encaminhamento baseado em regex e todas as outras configurações de encaminhamento suportadas - que agora são conhecidas como nossos "endereços de encaminhamento".
    • Para cada endereço de encaminhamento, oferecemos suporte a uma pesquisa recursiva (que iniciará essa série de operações no endereço fornecido). Se uma correspondência recursiva for encontrada, o resultado pai será removido dos Endereços de encaminhamento e os filhos serão adicionados.
    • Os endereços de encaminhamento são analisados para exclusividade (já que não queremos enviar duplicatas para um endereço ou gerar conexões de cliente SMTP adicionalmente desnecessárias).
    • Para cada endereço de encaminhamento, pesquisamos seu nome de domínio em relação ao nosso endpoint de API /v1/max-forwarded-addresses (para determinar para quantos endereços o domínio tem permissão para encaminhar e-mails por alias, por exemplo, 10 por padrão - consulte a seção sobre limite máximo de encaminhamento por alias). Se esse limite for excedido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
    • Pesquisamos as configurações do destinatário original em relação ao nosso endpoint da API /v1/settings, que suporta uma pesquisa para usuários pagos (com um substituto para usuários gratuitos). Isso retorna um objeto de configuração para configurações avançadas para port (Número, por exemplo 25), has_adult_content_protection (Boleano), has_phishing_protection (Boleano), has_executable_protection (Booleano) e has_virus_protection (Boleano).
    • Com base nessas configurações, verificamos os resultados do Spam Scanner e, se ocorrer algum erro, a mensagem será rejeitada com um código de erro 554 (por exemplo, se has_virus_protection estiver ativado, verificaremos os resultados do Spam Scanner em busca de vírus). Observe que todos os usuários do plano gratuito aceitarão verificações contra conteúdo adulto, phishing, executáveis e vírus. Por padrão, todos os usuários de planos pagos também aceitam, mas essa configuração pode ser alterada na página Configurações de um domínio no painel de encaminhamento de e-mail).
  12. Para os endereços de encaminhamento de cada destinatário processado, realizamos as seguintes operações:

    • O endereço é verificado em relação ao nosso lista de negaçãoe, se estiver listado, ocorrerá um código de erro 421 (indica ao remetente para tentar novamente mais tarde).
    • Se o endereço for um webhook, definimos um booleano para operações futuras (veja abaixo – agrupamos webhooks semelhantes para fazer uma solicitação POST versus várias para entrega).
    • Se o endereço for um endereço de e-mail, analisamos o host para operações futuras (veja abaixo – agrupamos hosts semelhantes para fazer uma conexão versus várias conexões individuais para entrega).
  13. Se não houver destinatários e não houver devoluções, responderemos com um erro 550 de "Destinatários inválidos".

  14. Se houver destinatários, iteramos sobre eles (agrupados pelo mesmo host) e entregamos os e-mails. Veja a seção Como você lida com problemas de entrega de e-mail abaixo para mais informações.

    • Se ocorrer algum erro durante o envio de e-mails, nós os armazenaremos na memória para processamento posterior.
    • Pegaremos o código de erro mais baixo (se houver) do envio de e-mails - e o usaremos como código de resposta para o DATA comando. Isso significa que os e-mails não entregues normalmente serão repetidos pelo remetente original, mas os e-mails que já foram entregues não serão reenviados na próxima vez que a mensagem for enviada (como usamos Impressão digital).
    • Se não ocorrerem erros, enviaremos um código de status de resposta SMTP 250 bem-sucedido.
    • Uma devolução é determinada como qualquer tentativa de entrega que resulte em um código de status >= 500 (falhas permanentes).
  15. Se não houver devoluções (falhas permanentes), retornaremos um código de status de resposta SMTP do código de erro mais baixo de falhas não permanentes (ou um código de status 250 bem-sucedido se não houver nenhum).

  16. Se ocorrerem devoluções, enviaremos e-mails de devolução em segundo plano após retornar o menor de todos os códigos de erro ao remetente. No entanto, se o código de erro mais baixo for >= 500, não enviaremos e-mails de devolução. Isso ocorre porque, se o fizéssemos, os remetentes receberiam um e-mail de devolução dupla (por exemplo, um de seu MTA de saída, como o Gmail – e também um de nós). Consulte a seção sobre Como você se protege contra o retroespalhamento abaixo para mais informações.

Observe que faremos uma reescrita "Friendly-From" nos e-mails se e somente se a política DMARC do remetente foi p=reject, E tem um SPF de passagem E nenhuma assinatura DKIM foi alinhada com o cabeçalho "De". Isso significa que vamos alterar o cabeçalho "De" na mensagem, definir "X-Original-From" e também definir um "Reply-To" se ainda não estiver definido. Também selaremos novamente o selo ARC na mensagem após alterar esses cabeçalhos.

Também usamos a análise inteligente de mensagens de erro em todos os níveis de nossa pilha – em nosso código, solicitações DNS, internos do Node.js, solicitações HTTP (por exemplo, 408, 413 e 429 são mapeados para o código de resposta SMTP de 421 se o destinatário é um webhook) e as respostas do servidor de e-mail (por exemplo, respostas com "adiar" ou "desacelerar" seriam repetidas como erros 421).

Nossa lógica é à prova de simulações e também tentará novamente em caso de erros de SSL/TLS, problemas de conexão e muito mais. O objetivo da prova fictícia é maximizar a capacidade de entrega a todos os destinatários para uma configuração de encaminhamento.

Se o destinatário for um webhook, permitiremos um tempo limite de 60 segundos para que a solicitação seja concluída com até 3 tentativas (portanto, 4 solicitações no total antes de uma falha). Observe que analisamos corretamente os códigos de erro 408, 413 e 429 e os mapeamos para um código de resposta SMTP de 421.

Caso contrário, se o destinatário for um endereço de e-mail, tentaremos enviar o e-mail com TLS oportunista (tentamos usar STARTTLS se estiver disponível no servidor de e-mail do destinatário). Se ocorrer um erro de SSL/TLS ao tentar enviar o e-mail, tentaremos enviar o e-mail sem TLS (sem usar STARTTLS).

Se ocorrer algum erro de DNS ou de conexão, retornaremos ao DATA comando um código de resposta SMTP de 421, caso contrário, se houver >= 500 erros de nível, as devoluções serão enviadas.

Se detectarmos que um servidor de e-mail para o qual estamos tentando enviar tem um ou mais de nossos endereços IP de troca de e-mail bloqueados (por exemplo, por qualquer tecnologia que eles usam para adiar spammers), enviaremos um código de resposta SMTP de 421 para o remetente para tente novamente a mensagem mais tarde (e fomos alertados sobre o problema para que possamos resolvê-lo antes da próxima tentativa).

Monitoramos rotineiramente todas as principais listas de negação de DNS e, se algum de nossos endereços IP de troca de e-mail ("MX") estiver listado em uma lista de negação importante, nós o retiraremos do registro DNS A relevante, se possível, até que o problema seja resolvido.

No momento em que este livro foi escrito, também estávamos listados em várias listas de permissões de DNS e levamos a sério as listas de bloqueio de monitoramento. Se você encontrar algum problema antes de termos a chance de resolvê-lo, notifique-nos por escrito em support@forwardemail.net.

Nossos endereços IP estão disponíveis publicamente, veja esta seção abaixo para mais informações.

Não encaminhamos e-mails para endereços "sem resposta", e qualquer remetente que tentar receberá um erro 553.

Nomes de usuário de e-mail iguais a qualquer um dos seguintes (não diferenciam maiúsculas de minúsculas) são considerados endereços sem resposta:

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Esta lista é mantida como um projeto de código aberto no GitHub.

Publicamos nossos endereços IP em https://forwardemail.net/ips.

Sim, temos um lista de extensões de nome de domínio lista de permissões por padrão e uma lista de permissões dinâmica, em cache e contínua baseada em critérios rígidos.

Todos os e-mails, domínios e destinatários de clientes em planos pagos são automaticamente adicionados à nossa lista de permissões.

Quais extensões de nome de domínio são permitidas por padrão

As seguintes extensões de nome de domínio são consideradas permitidas por padrão (independentemente de estarem na lista de popularidade do guarda-chuva ou não):

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

Além disso, estes domínios de nível superior de marca e corporativos estão na lista de permissões por padrão (por exemplo, apple para applecard.apple para extratos bancários do Apple Card):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

Qual é o critério da sua lista de permissões

Temos uma lista estática de extensões de nome de domínio permitidas por padrão – e também mantemos uma lista de permissões dinâmica, em cache e contínua com base nos seguintes critérios rígidos:

  • O domínio raiz do remetente deve ser de um extensão de nome de domínio que corresponde à lista que oferecemos em nosso plano gratuito (com a adição de biz e info). Nós também incluímos edu, gov, e mil correspondências parciais, como xyz.gov.au e xyz.edu.au.
  • O domínio raiz do remetente deve estar entre os 100.000 principais resultados analisados de domínio raiz exclusivo de Lista de popularidade do guarda-chuva ("UPL").
  • O domínio raiz do remetente deve estar entre os 50.000 principais resultados de domínios raiz exclusivos que aparecem em pelo menos 4 dos últimos 7 dias de UPLs (~50%+).
  • O domínio raiz do remetente não deve ser categorizado como conteúdo adulto ou malware pela Cloudflare.
  • O domínio raiz do remetente deve ter um conjunto de registros A ou MX.
  • O domínio raiz do remetente deve ter registro(s) A, registro(s) MX, registro DMARC com p=reject ou p=quarantine, ou um registro SPF com -all ou ~all qualificador.

Se esse critério for atendido, o domínio raiz do remetente será armazenado em cache por 7 dias. Observe que nosso trabalho automatizado é executado diariamente – portanto, este é um cache de lista de permissões contínua que é atualizado diariamente.

Nosso trabalho automatizado fará o download dos 7 dias anteriores da UPL na memória, descompactá-los e, em seguida, analisará na memória de acordo com os critérios estritos acima.

Domínios populares no momento em que este livro foi escrito, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e outros – estão incluídos.

Se você for um remetente que não está em nossa lista de permissões, na primeira vez que seu domínio raiz FQDN ou endereço IP enviar um e-mail, você será taxa limitada e na lista cinza. Observe que esta é uma prática padrão adotada como padrão de e-mail. A maioria dos clientes de servidor de e-mail tentará novamente se receber um limite de taxa ou erro de lista cinza (por exemplo, um código de status de erro de nível 421 ou 4xx).

Observe que remetentes específicos, como a@gmail.com, b@xyz.edu, e c@gov.au ainda pode ser negado (por exemplo, se detectarmos automaticamente spam, phishing ou malware desses remetentes).

Em 31 de março de 2023, aplicamos uma nova regra geral de spam para proteger nossos usuários e serviços.

Esta nova regra permite que apenas as seguintes extensões de nome de domínio sejam usadas em nosso plano gratuito:

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • ke
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

Sim, temos um muito relaxado lista cinza de e-mail política utilizada. A lista cinza só se aplica a remetentes que não estão em nossa lista de permissões e dura em nosso cache por 30 dias.

Para qualquer novo remetente, armazenamos uma chave em nosso banco de dados Redis por 30 dias com um valor definido para a hora de chegada inicial de sua primeira solicitação. Em seguida, rejeitamos o e-mail com um código de status de repetição de 450 e só permitimos que ele passe depois de 5 minutos.

Se eles tiverem esperado com sucesso por 5 minutos a partir desse horário de chegada inicial, seus e-mails serão aceitos e eles não receberão esse código de status 450.

A chave consiste no domínio raiz do FQDN ou no endereço IP do remetente. Isso significa que qualquer subdomínio que passar na lista cinza também passará pelo domínio raiz e vice-versa (é isso que queremos dizer com uma política "muito relaxada").

Por exemplo, se um e-mail vier de test.example.com antes de vermos um e-mail vindo de example.com, então qualquer e-mail de test.example.com e/ou example.com terá que esperar 5 minutos a partir do horário inicial de chegada da conexão. não fazemos os dois test.example.com e example.com cada um espera seus próprios períodos de 5 minutos (nossa política de lista cinza se aplica ao nível do domínio raiz).

Observe que a lista cinza não se aplica a nenhum remetente em nosso lista de permissões (por exemplo, Meta, Amazon, Netflix, Google, Microsoft no momento da redação deste artigo).

Sim, operamos nossa própria lista de bloqueios e a atualizamos automaticamente em tempo real e manualmente com base em spam e atividades maliciosas detectadas.

Também extraímos todos os endereços IP da lista de bloqueios UCEPROTECT Nível 1 em http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz a cada hora e insira-o em nossa lista de bloqueios com validade de 7 dias.

Os remetentes encontrados na lista de bloqueio receberão um código de erro 421 (indica que o remetente deve tentar novamente mais tarde) se não estão na lista de permissões.

Ao usar um código de status 421 em vez de um código de status 554, possíveis falsos positivos podem ser aliviados em tempo real e então a mensagem pode ser entregue com sucesso na próxima tentativa.

Isso foi projetado diferentemente de outros serviços de correio, onde, se você for colocado em uma lista de bloqueio, ocorrerá uma falha grave e permanente. Muitas vezes é difícil pedir aos remetentes que tentem enviar mensagens novamente (especialmente de grandes organizações) e, portanto, essa abordagem dá cerca de 5 dias a partir da tentativa inicial de e-mail para que o remetente, o destinatário ou nós intervenhamos e mitiguemos o problema (solicitando lista de bloqueio remoção).

Todas as solicitações de remoção da lista de bloqueios são monitoradas em tempo real pelos administradores (por exemplo, para que falsos positivos recorrentes possam ser permanentemente incluídos na lista de permissões dos administradores).

Solicitações de remoção de lista negra podem ser solicitadas em https://forwardemail.net/denylist. Os usuários pagos têm suas solicitações de remoção da lista de bloqueio processadas instantaneamente, enquanto os usuários não pagos devem esperar que os administradores processem sua solicitação.

Os remetentes detectados como remetentes de spam ou conteúdo de vírus serão adicionados à lista de bloqueios da seguinte maneira:

  1. O impressão digital da mensagem inicial é colocado na lista cinza após a detecção de spam ou lista de bloqueio de um remetente "confiável" (por exemplo, gmail.com, microsoft.com, apple.com).
    • Se o remetente estiver na lista de permissões, a mensagem ficará na lista cinza por 1 hora.
    • Se o remetente não estiver na lista de permissões, a mensagem ficará na lista cinza por 6 horas.
  2. Analisamos as chaves da lista de bloqueio a partir das informações do remetente e da mensagem e, para cada uma dessas chaves, criamos (se ainda não existir) um contador, incrementamos-o em 1 e armazenamos em cache por 24 horas.
    • Para remetentes permitidos:
      • Adicione uma chave para o endereço de e-mail "MAIL FROM" do envelope se ele tivesse SPF aprovado ou não, e não fosse um nome de usuário de administrador ou nome de usuário sem resposta.
      • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
      • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
    • Para remetentes não incluídos na lista de permissões:
      • Adicione uma chave para o endereço de e-mail "MAIL FROM" do envelope se ele tiver SPF aprovado.
      • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
      • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
      • Adicione uma chave para o endereço IP remoto do remetente.
      • Adicione uma chave para o nome de host resolvido pelo cliente por pesquisa reversa do endereço IP do remetente (se houver).
      • Adicione uma chave para o domínio raiz do nome de host resolvido pelo cliente (se houver, e se for diferente do nome de host resolvido pelo cliente).
  3. Se o contador chegar a 5 para um remetente e uma chave não permitidos, colocaremos a chave na lista de bloqueios por 30 dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.
  4. Se o contador chegar a 10 para um remetente e uma chave na lista de permissões, colocaremos a chave na lista de bloqueios por sete dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.

NOTE: Num futuro próximo, introduziremos o monitoramento da reputação. Em vez disso, o monitoramento da reputação calculará quando colocar um remetente na lista negra com base em um limite percentual (em oposição a um contador rudimentar, conforme mencionado acima).

A limitação da taxa do remetente é feita pelo domínio raiz analisado a partir de uma pesquisa reversa de PTR no endereço IP do remetente – ou, se isso não produzir um resultado, simplesmente usa o endereço IP do remetente. Observe que nos referimos a isso como Sender abaixo de.

Nossos servidores MX têm limites diários para e-mails recebidos para armazenamento IMAP criptografado:

  • Em vez de limitar a taxa de correspondência recebida recebida com base em um alias individual (por exemplo, you@yourdomain.com) – classificamos o limite pelo próprio nome de domínio do alias (por exemplo, yourdomain.com). Isso impede Senders evite inundar as caixas de entrada de todos os aliases do seu domínio de uma só vez.
  • Temos limites gerais que se aplicam a todos Senders em todo o nosso serviço, independentemente do destinatário:
    • Senders que consideramos “confiáveis” como fonte de verdade (por ex. gmail.com, microsoft.com, apple.com) estão limitados ao envio de 100 GB por dia.
    • Senders que são permitir listados estão limitados a enviar 10 GB por dia.
    • Todos os outros Senders estão limitados ao envio de 1 GB e/ou 1000 mensagens por dia.
  • Temos um limite específico por Sender e yourdomain.com de 1 GB e/ou 1000 mensagens diárias.

Os servidores MX também limitam o encaminhamento de mensagens para um ou mais destinatários por meio de limitação de taxa – mas isso se aplica apenas a Senders não no lista de permissões:

  • Permitimos apenas até 100 conexões por hora, por Sender domínio raiz FQDN resolvido (ou) Sender endereço IP remoto (se nenhum PTR reverso estiver disponível) e por destinatário do envelope. Armazenamos a chave para limitação de taxa como um hash criptográfico em nosso banco de dados Redis.

  • Se você estiver enviando e-mail por meio de nosso sistema, certifique-se de ter um PTR reverso configurado para todos os seus endereços IP (caso contrário, cada domínio raiz FQDN exclusivo ou endereço IP do qual você enviar terá uma taxa limitada).

  • Observe que, se você enviar por meio de um sistema popular como o Amazon SES, não haverá limitação de taxa, pois (no momento da redação deste artigo) o Amazon SES está listado em nossa lista de permissões.

  • Se você estiver enviando de um domínio como test.abc.123.example.com, então o limite de taxa será imposto example.com. Muitos spammers usam centenas de subdomínios para contornar filtros de spam comuns que limitam apenas nomes de host exclusivos, em oposição a domínios raiz FQDN exclusivos.

  • Senders que excedam o limite de taxa serão rejeitados com um erro 421.

Nossos servidores IMAP e SMTP limitam seus aliases de ter mais de 60 conexões simultâneas de uma só vez.

Devoluções mal direcionadas ou spam de rejeição (conhecido como "Retrodifusão") pode causar reputação negativa aos endereços IP do remetente.

Tomamos duas medidas para proteção contra retrodifusão, que são detalhadas nas seções a seguir Impedir devoluções de spammers conhecidos de MAIL FROM e Evite saltos desnecessários para proteger contra retroespalhamento abaixo de.

Impedir devoluções de spammers conhecidos de MAIL FROM

Retiramos a lista de Backscatter.org (distribuído por UCEPROTECT) no http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz a cada hora e alimentá-lo em nosso banco de dados Redis (também comparamos a diferença antecipadamente; caso algum IP's tenha sido removido que precise ser honrado).

Se MAIL FROM estiver em branco OU for igual a (sem distinção entre maiúsculas e minúsculas) qualquer um dos nomes de usuário a seguir (a parte antes do @ em um e-mail), verificamos se o IP do remetente corresponde a um desta lista.

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

Se o IP do remetente estiver listado (e não em nosso lista de permissões), enviamos um erro 554 com a mensagem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Seremos alertados se um remetente estiver na lista de Backscatterer e em nossa lista de permissões para que possamos resolver o problema, se necessário.

As técnicas descritas nesta seção seguem a recomendação "MODO SEGURO" em https://www.backscatterer.org/?target=usage – onde apenas verificamos o IP do remetente se determinadas condições já tiverem sido atendidas.

Evite saltos desnecessários para proteger contra retroespalhamento

Devoluções são e-mails que indicam que o encaminhamento de e-mail falhou completamente para o destinatário e o e-mail não será repetido.

Um motivo comum para ser listado na lista de Backscatterer são devoluções mal direcionadas ou spam de rejeição, portanto, devemos nos proteger contra isso de algumas maneiras:

  1. Só enviamos devoluções quando ocorrem >= 500 erros de código de status (quando os e-mails que tentaram ser encaminhados falharam, por exemplo, o Gmail responde com um erro de nível 500).

  2. Enviamos devoluções apenas uma vez e apenas uma vez (usamos uma chave de impressão digital de devolução calculada e a armazenamos em cache para evitar o envio de duplicatas). A impressão digital de devolução é uma chave que é a impressão digital da mensagem combinada com um hash do endereço de devolução e seu código de erro). Consulte a seção sobre Impressão digital para obter mais informações sobre como a impressão digital da mensagem é calculada. As impressões digitais de devolução enviadas com sucesso expirarão após 7 dias em nosso cache Redis.

  3. Só enviamos devoluções quando o MAIL FROM não está em branco e não contém (não diferencia maiúsculas de minúsculas) um dos seguintes nomes de usuário (a parte antes do @ em um e-mail). Observe que esta lista é um pouco menor do que a lista acima na verificação MAIL FROM porque não queremos ter falsos positivos (por exemplo, security@ é um endereço válido para o qual você pode querer devolver; muitas pessoas use security@ para seus programas de recompensa de bugs).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Não enviamos devoluções se a mensagem original tiver algum dos seguintes cabeçalhos (não diferencia maiúsculas de minúsculas):

    • Auto-Submitted (com um valor de no)
    • X-Auto-Response-Suppress (com um valor de dr, autoreply, auto-reply, auto_reply, ou all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (com um valor de bulk, autoreply, auto-reply, auto_reply, ou list)

A impressão digital de um e-mail é usada para determinar a exclusividade de um e-mail e para evitar que mensagens duplicadas sejam entregues e devoluções duplicadas de ser enviado.

A impressão digital é calculada a partir da lista a seguir:

  • Nome de host FQDN ou endereço IP resolvido pelo cliente
  • Message-ID valor do cabeçalho (se houver)
  • Date valor do cabeçalho (se houver)
  • From valor do cabeçalho (se houver)
  • To valor do cabeçalho (se houver)
  • Cc valor do cabeçalho (se houver)
  • Subject valor do cabeçalho (se houver)
  • Body valor (se houver)

Se você vir essa mensagem de erro no Gmail ao enviar um teste para si mesmo ou quando uma pessoa para quem estiver enviando um e-mail com seu alias receber um e-mail seu pela primeira vez, por favor, não se preocupe – pois este é um recurso de segurança integrado do Gmail.

Você pode simplesmente clicar em "Parece seguro". Por exemplo, se você fosse enviar uma mensagem de teste usando o recurso enviar e-mail como (para outra pessoa), essa mensagem não será exibida.

No entanto, se eles virem esta mensagem, é porque eles normalmente estavam acostumados a ver seus e-mails vindos de john@gmail.com ao invés de john@customdomain.com (apenas um exemplo). O Gmail alertará os usuários apenas para garantir que as coisas estejam seguras, caso não haja solução alternativa.

Este tópico está relacionado a um problema amplamente conhecido no Gmail em que informações extras aparecem ao lado do nome do remetente.

A partir de maio de 2023, oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos - o que significa que você pode remover o via e-mail dot net no Gmail.

Observe que este tópico de perguntas frequentes é específico para aqueles que usam o Como enviar email como usando o Gmail recurso.

Consulte a seção sobre Você suporta o envio de e-mail com SMTP para obter instruções de configuração.

Sim, em 5 de maio de 2020, adicionamos esse recurso. No momento, o recurso é específico do domínio, em oposição ao específico do alias. Se você precisar que ele seja específico para um alias, entre em contato conosco para nos informar sobre suas necessidades.

Proteção de privacidade aprimorada: Se você estiver em um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha conta Domínios, clique em "Configuração" ao lado do seu domínio e, em seguida, clique em "Configurações". Se você gostaria de saber mais sobre planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a seguir as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT grave conforme mostrado abaixo, mas altere a porta de 25 para a porta de sua escolha.

Por exemplo, se eu quiser que todos os e-mails que vão para example.com para encaminhar para a porta SMTP dos destinatários do alias de 1337 em vez de 25:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email-port=1337
Dica: O cenário mais comum para configuração de encaminhamento de porta personalizado é quando você deseja encaminhar todos os emails que vão para example.com para uma porta diferente em example.com, diferente do padrão SMTP da porta 25. Para configurar isso, basta adicionar o seguinte TXT registro pega-tudo.
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=example.com

Sim! Os reembolsos automáticos ocorrem quando você faz upgrade, downgrade ou cancela sua conta dentro de 30 dias a partir do início do seu plano. Isso se aplica apenas para clientes de primeira viagem.

Não rateamos nem reembolsamos a diferença quando você muda de plano. Em vez disso, convertemos a duração restante da data de vencimento do seu plano existente na duração relativa mais próxima do seu novo plano (arredondado para baixo por mês).

Observe que, se você fizer upgrade ou downgrade entre planos pagos em uma janela de 30 dias desde o início de um plano pago, reembolsaremos automaticamente o valor total do seu plano existente.

Sim, em 15 de maio de 2020, adicionamos esse recurso. Você pode simplesmente adicionar webhook (s) exatamente como faria com qualquer destinatário! Verifique se você tem o protocolo "http" ou "https" prefixado no URL do webhook.

Proteção de privacidade aprimorada: Se você estiver em um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha conta Domínios e clique em "Aliases" ao lado do seu domínio para configurar seus webhooks. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a seguir as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT registre como mostrado abaixo:

Por exemplo, se eu quiser que todos os e-mails que vão para alias@example.com encaminhar para um novo requisitar bin ponto final do teste:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Ou talvez você queira que todos os e-mails que vão para example.com para encaminhar para este endpoint:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Aqui estão notas adicionais sobre webhooks:

  • Se você precisar verificar as cargas úteis do webhook (para garantir que elas realmente vêm do nosso servidor), você pode resolver o endereço IP do cliente remoto, o nome do host do cliente usando uma pesquisa reversa – deveria ser qualquer um mx1.forwardemail.net ou mx2.forwardemail.net. Alternativamente, você pode compará-lo nossos endereços IP publicados. Veja a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais insights.

  • Se um webhook não responder com um 200 código de status, então armazenaremos sua resposta no log de erro criado – que é útil para depuração.

  • As solicitações HTTP do webhook serão repetidas até 3 vezes a cada tentativa de conexão SMTP, com um tempo limite máximo de 60 segundos por solicitação POST do ponto de extremidade. Observe que isso não significa que ele tenta apenas 3 vezes, ele tentará novamente continuamente ao longo do tempo, enviando um código SMTP de 421 (que indica ao remetente uma nova tentativa posterior) após a terceira tentativa de solicitação HTTP POST com falha. Isso significa que o e-mail tentará novamente continuamente por dias até que um código de status 200 seja alcançado.

  • Tentaremos novamente automaticamente com base no status padrão e nos códigos de erro usados em método de repetição do superagente (somos mantenedores).

  • Agrupamos solicitações HTTP de webhook para o mesmo endpoint em uma solicitação em vez de várias) para economizar recursos e acelerar o tempo de resposta. Por exemplo, se você enviar um e-mail para webhook1@example.com, webhook2@example.com, e webhook3@example.com, e todos eles estão configurados para atingir o mesmo exato URL do endpoint, apenas uma solicitação será feita. Agrupamos por correspondência exata de endpoint com igualdade estrita.

  • Observe que usamos o analisador de correio método "simpleParser" da biblioteca para analisar a mensagem em um objeto amigável JSON.

  • O valor bruto do email como uma String é fornecido como a propriedade "raw".

  • Os resultados da autenticação são fornecidos como propriedades "dkim", "spf", "arc", "dmarc" e "bimi".

  • Os cabeçalhos de e-mail analisados são fornecidos como a propriedade "headers" - mas observe também que você pode usar "headerLines" para facilitar a iteração e a análise.

  • Os destinatários agrupados para este webhook são agrupados e fornecidos como a propriedade "destinatários".

  • As informações da sessão SMTP são fornecidas como a propriedade "sessão". Contém informações sobre o remetente da mensagem, hora de chegada da mensagem, HELO e nome do host do cliente. O valor do nome do host do cliente como session.clientHostname é o FQDN (de uma pesquisa PTR reversa) ou é session.remoteAddress entre colchetes (por exemplo, "[127.0.0.1]").

  • Se você precisa de uma maneira rápida de obter o valor de X-Original-To, então você pode usar o valor de session.recipient (ver exemplo abaixo). o cabeçalho X-Original-To é um cabeçalho que adicionamos às mensagens para depuração com o original RCPT TO endereço de e-mail para a mensagem.

  • Se houver anexos, eles serão anexados ao attachments Array com valores de buffer. Você pode analisá-los de volta ao conteúdo usando uma abordagem com JavaScript, como:

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Dica: Curioso para saber como é a solicitação de webhook nos e-mails encaminhados? Incluímos um exemplo abaixo para você!
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sim, em 27 de setembro de 2021, adicionamos esse recurso. Você pode simplesmente escrever expressões regulares ("regex") para combinar aliases e executar subições.

Os aliases suportados por expressão regular são aqueles que começam com um / e terminar com / e seus destinatários são endereços de e-mail ou webhooks. Os destinatários também podem incluir suporte à substituição de regex (por exemplo, $1, $2).

Oferecemos suporte a dois sinalizadores de expressão regular, incluindo i e g. O sinalizador que não diferencia maiúsculas de minúsculas de i é um padrão permanente e é sempre aplicado. A bandeira mundial de g pode ser adicionado por você afixando o final / com /g.

Observe que também apoiamos nossos recurso de alias desativado para a parte do destinatário com nosso suporte a regex.

Expressões regulares não são suportadas em domínios globais de vaidade (pois isso pode ser uma vulnerabilidade de segurança).

Proteção de privacidade aprimorada: Se você estiver em um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha conta Domínios e clique em "Aliases" ao lado do seu domínio para configurar expressões regulares. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a seguir as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT gravar usando um ou mais dos exemplos fornecidos abaixo:

Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@example.com` ou `torvalds@example.com` sejam encaminhados para `user@gmail.com`:
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Exemplo de substituição de sobrenome: Imagine que todos os endereços de e-mail da sua empresa são do padrão `firstname.lastname@example.com`. Se eu quiser que todos os emails que vão para o padrão de `firstname.lastname@example.com` sejam encaminhados para `firstname.lastname@company.com` com suporte de substituição (ver teste no RegExr):
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Exemplo de substituição de filtragem de símbolo de mais: Se eu quiser que todos os emails que vão para `info@example.com` ou `support@example.com` sejam encaminhados para `user+info@gmail.com` ou `user+support@gmail.com` respectivamente (com suporte de substituição ) (ver teste no RegExr):
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Exemplo de substituição de string de consulta de webhook: Talvez você queira que todos os e-mails que vão para `example.com` vão para um webhook e ter uma chave de querystring dinâmica de "to" com um valor da parte do nome de usuário do endereço de e-mail (ver teste no RegExr):
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=/^(.*?)$/:https://example.com/webhook?username=$1
Exemplo de desativação: Se você quiser que todos os e-mails que correspondam a um determinado padrão sejam desativados (consulte Posso desativar aliases específicos), então simplesmente use a mesma abordagem com um ponto de exclamação "!":
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=/^(linus|torvalds)$/:!
Dica: Curioso como escrever uma expressão regular ou precisa testar sua substituição? Você pode acessar o site gratuito de teste de expressão regular RegExr no https://regexr.com.

Não, não é recomendado, pois você só pode usar um servidor de troca de e-mail por vez. Os fallbacks geralmente nunca são repetidos devido a configurações incorretas de prioridade e servidores de e-mail que não respeitam a verificação de prioridade de troca de MX.

Importante: Se você estiver em um plano pago, então você deve ir para Minha conta Domínios Apelido Caso contrário, edite Desmarque a caixa de seleção "Ativo" Prosseguir.

Sim! A partir de 6 de fevereiro de 2020, adicionamos esse recurso. Basta editar seu DNS TXT gravar e prefixar o alias com um ponto de exclamação. Observe que você deve preservar o mapeamento ":", pois isso é necessário se você decidir desativá-lo (e também é usado para importar em nossos planos pagos).

Se você prefixar um alias com "!" (ponto de exclamação), ele ainda retornará códigos de resposta bem-sucedidos aos remetentes que tentam enviar para esse endereço, mas os próprios e-mails não serão levados a lugar algum; para um buraco negro.

Os e-mails enviados para endereços desativados responderão com um código de status de resposta SMTP de 250 (aceito), mas os e-mails não serão entregues ao(s) destinatário(s).

Por exemplo, se eu quiser que todos os e-mails que vão para alias@example.com parar de fluir para user@gmail.com:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=!alias:user@gmail.com
Dica: Você também pode reescrever o endereço do destinatário encaminhado para simplesmente "nobody@forwardemail.net", que o encaminhará para ninguém como no exemplo abaixo.
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=!alias:nobody@forwardemail.net
Dica: Se você deseja aumentar a segurança, também pode remover a parte ":user@gmail.com" (ou ":nobody@forwardemail.net"), deixando apenas "!alias" como no exemplo abaixo.
Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=!alias

Sim absolutamente. Basta especificar vários destinatários em seu TXT registros.

Por exemplo, se eu quiser um e-mail que vá para hello@example.com ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Ou, você pode especificá-los em duas linhas separadas, como esta:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." ou em branco 3600 TXT forward-email=hello:user+b@gmail.com

Você decide!

Sim você pode. Basta especificar vários destinatários globais abrangentes em seu TXT registros.

Por exemplo, se eu quiser que todos os e-mails que vão para *@example.com (o asterisco significa que é um curinga também conhecido como catch-all) para ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

Ou, você pode especificá-los em duas linhas separadas, como esta:

Nome/Anfitrião/Alias TTL Tipo Resposta/Valor
"@", "." ou em branco 3600 TXT forward-email=user+a@gmail.com
@, "." ou em branco 3600 TXT forward-email=user+b@gmail.com

Você decide!

Sim, o limite padrão é 10. Isso NÃO significa que você só pode ter 10 aliases em seu nome de domínio. Você pode ter quantos aliases quiser (uma quantidade ilimitada). Isso significa que você só pode encaminhar um alias para 10 endereços de e-mail exclusivos. Você pode ter hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1-10) – e quaisquer emails para hello@example.com seria encaminhado para user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (De 1 a 10).

Dica: Precisa de mais de 10 destinatários por alias? Envie-nos um e-mail e teremos o maior prazer em aumentar o seu limite de contas.

Sim, você pode, mas você ainda deve respeitar o limite máximo. Se você tem hello:linus@example.com e linus:user@gmail.com, em seguida, enviar e-mails para hello@example.com seria encaminhado para linus@example.com e user@gmail.com. Observe que um erro será gerado se você tentar encaminhar recursivamente os emails.

Usamos MX e TXT verificação de registro, portanto, se você adicionar o respectivo MX e TXT registros, então você está registrado. Se você removê-los, você não está registrado. Você tem a propriedade de seu domínio e gerenciamento de DNS, portanto, se alguém tiver acesso a isso, isso será um problema.

O serviço continua a funcionar graças aos usuários que atualizaram para planos pagos. Queremos fornecer uma alternativa gratuita para pessoas que usam serviços de encaminhamento de código fechado (e, posteriormente, arriscam sua privacidade e segurança).

O padrão é um limite de tamanho de 50 MB, que inclui conteúdo, cabeçalhos e anexos. Observe que serviços como o Gmail e o Outlook permitem apenas um limite de tamanho de 25 MB e, se você exceder o limite ao enviar para endereços nesses provedores, receberá uma mensagem de erro.

Um erro com o código de resposta adequado será retornado se o limite de tamanho do arquivo for excedido.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Sim. Você pode acessar os logs de erro em Minha conta → Registros ou Minha conta → Domínios.

A partir de fevereiro de 2023, armazenamos logs de erro para 4xx e 5xx Códigos de resposta SMTP por um período de 7 dias – que contém o erro SMTP, envelope e cabeçalhos de e-mail (nós não armazenar o corpo do e-mail nem os anexos).

Os logs de erro permitem que você verifique se há e-mails importantes ausentes e mitigue falsos positivos de spam para seus domínios. Eles também são um ótimo recurso para depurar problemas com webhooks de e-mail (já que os logs de erro contêm a resposta do endpoint do webhook).

Registros de erros para taxa limitante e lista cinza não estão acessíveis, pois a conexão termina cedo (por exemplo, antes RCPT TO e MAIL FROM comandos podem ser transmitidos).

Veja nosso Política de Privacidade para mais insights.

Não, absolutamente não. Veja nosso Política de Privacidade.

Muitos outros serviços de encaminhamento de e-mail armazenam e podem ler seu e-mail. Não há razão para que e-mails encaminhados precisem ser armazenados em disco – e, portanto, arquitetamos a primeira solução de código aberto que faz tudo na memória.

Acreditamos que você deve ter direito à privacidade e respeitamos isso estritamente. O código que é implantado no servidor é software de código aberto no GitHub para a transparência e para construir a confiança.

Sim absolutamente.

Sim absolutamente. Em vez de usar "@", "." Ou em branco como o nome / host / alias, você apenas usa o nome do subdomínio como o valor.

Se você quiser foo.example.com para encaminhar e-mails e digite foo como o valor de nome/host/alias em suas configurações de DNS (para MX e TXT registros).

Sim absolutamente.

Sim! A partir de 13 de dezembro de 2023, adicionamos suporte para chaves de acesso devido à grande procura.

As chaves de acesso permitem que você faça login com segurança, sem exigir senha e autenticação de dois fatores.

Você pode validar sua identidade com toque, reconhecimento facial, senha baseada no dispositivo ou PIN.

Permitimos que você gerencie até 30 chaves de acesso de uma só vez, para que você possa fazer login em todos os seus dispositivos com facilidade.

Saiba mais sobre chaves de acesso nos seguintes links:

Sim, tem testes escritos com ava e também tem cobertura de código.

Sim absolutamente. Por exemplo, se você estiver enviando um e-mail para hello@example.com e está registrado para encaminhar para user@gmail.com, a mensagem e o código de resposta SMTP do servidor SMTP "gmail.com" serão retornados em vez do servidor proxy em "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Esta seção orienta você se o seu e-mail enviado estiver usando nossos servidores SMTP (por exemplo, smtp.forwardemail.net) (ou encaminhado via mx1.forwardemail.net ou mx2.forwardemail.net) e está sendo entregue na pasta Spam ou Lixo Eletrônico dos destinatários.

Monitoramos rotineiramente nossos Endereços IP contra todas as listas de bloqueio de DNS respeitáveis, portanto, é provavelmente um problema específico de reputação de domínio.

Você pode tentar usar uma ou mais destas ferramentas para verificar a reputação e categorização do seu domínio:

Se você precisar de ajuda adicional ou descobrir que somos listados como falsos positivos como spam por um determinado provedor de serviços de e-mail, por favor Contate-nos.

Você deve cancelar a assinatura da lista de e-mail (se possível) e bloquear o remetente.

Não denuncie a mensagem como spam, mas encaminhe-a para o nosso sistema de prevenção de abusos com curadoria manual e foco na privacidade.

O endereço de e-mail para o qual encaminhar spam é: abuse@forwardemail.net

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Ver Como enviar email como usando o Gmail acima de!

Você também deve definir o registro SPF para o Gmail em sua configuração de DNS TXT registro.

Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com ao seu FPS TXT registro, por exemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Basta ver estes dois links da Microsoft abaixo:

Você também deve definir o registro SPF para o Outlook em sua configuração de DNS TXT registro.

Importante: Se estiver usando o Microsoft Outlook ou Live.com, você precisará anexar include:spf.protection.outlook.com ao seu FPS TXT registro, por exemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Infelizmente, a Apple não permite isso, independentemente de qual serviço você usa. No entanto, você pode usar o aplicativo Mail juntamente com a conta de email do seu domínio.

Sim, no entanto, remetentes "relativamente desconhecidos" têm taxa limitada a 100 conexões por hora por nome de host ou IP. Consulte a seção sobre Limitação de taxa e Lista cinza acima de.

Por "relativamente desconhecidos", queremos dizer remetentes que não aparecem no lista de permissões.

Se esse limite for excedido, enviamos um código de resposta 421 que informa ao servidor de e-mail do remetente para tentar novamente mais tarde.

Se você estiver usando o Gmail, siga estas etapas abaixo:

  1. Vamos para https://google.com e sair de todas as contas de e-mail
  2. Clique em "Entrar" e no menu suspenso clique em "outra conta"
  3. Selecione "Usar outra conta"
  4. Selecione "Criar conta"
  5. Selecione "Usar meu endereço de e-mail atual"
  6. Digite seu endereço de e-mail personalizado para nome de domínio
  7. Recupere o email de verificação enviado para o seu endereço de email
  8. Digite o código de verificação deste e-mail
  9. Informações completas do perfil para sua nova conta do Google
  10. Concorde com todas as políticas de Privacidade e Termos de Uso
  11. Vamos para https://google.com e no canto superior direito, clique no ícone do seu perfil e clique no botão "alterar"
  12. Carregar uma nova foto ou avatar para sua conta
  13. As alterações levarão aproximadamente uma a duas horas para serem propagadas, mas às vezes podem ser muito rápidas.
  14. Envie um email de teste e a foto do perfil deve aparecer.

O plano Gratuito requer que você use registros DNS públicos para armazenar sua configuração de encaminhamento. Qualquer pessoa com um computador pode consultar sua configuração de encaminhamento em um terminal se você estiver no plano Gratuito. Ao contrário do plano Gratuito, o plano de Proteção Avançada usa uma string aleatória gerada criptograficamente para armazenar sua configuração de encaminhamento em particular.

Plano GrátisPlano de proteção aprimorado
forward-email=user@gmail.comforward-email-site-verification=m8d7o8K4Il

Sim, a partir de 2 de março de 2023 oferecemos suporte MTA-STS. Você pode usar este modelo se você deseja ativá-lo em seu domínio.

Nossa configuração pode ser encontrada publicamente no GitHub em https://github.com/forwardemail/mta-sts.forwardemail.net.

Sim. Temos suporte integrado para SPF, DKIM, DMARC, ARC e SRS em todos os planos. Também trabalhamos extensivamente com os autores originais dessas especificações e outros especialistas em e-mail para garantir perfeição e alta capacidade de entrega.

Sim. Independentemente de qual plano você esteja, você pagará apenas uma taxa mensal - que cobre todos os seus domínios.

Aceitamos cartões, carteiras e transferências bancárias usando Listra e PayPal – para pagamentos únicos ou assinaturas mensais, trimestrais ou anuais.

Não. Os preços nunca vão aumentar. Ao contrário de outras empresas, também nunca iremos encerrar o nosso serviço.

Criamos um projeto de software de código aberto 🍊 tangerina e use-o para pesquisas de DNS. Os servidores DNS padrão usados são 1.1.1.1 e 1.0.0.1, e as consultas de DNS são concluídas DNS sobre HTTPS ("DoH") na camada de aplicação.

🍊 tangerina usa O serviço de DNS do consumidor que prioriza a privacidade da CloudFlare por padrão.