perguntas frequentes

Os e-mails são entregues em média em menos de 5 segundos. Operamos em tempo real, ao contrário de outros provedores que dependem de filas atrasadas.

Não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

1. Se você já registrou seu nome de domínio em algum lugar, você deve pular completamente esta etapa e ir para a etapa dois! Caso contrário você pode clique aqui para registrar seu nome de domínio.
2. Você se lembra onde registrou seu domínio? Depois de se lembrar disso, siga as instruções abaixo:
   Importante: Você deve abrir uma nova guia e fazer login no seu registrador de domínio. Você pode clicar facilmente em seu "Registrar" abaixo para fazer isso automaticamente. Nesta nova guia, você deve navegar até a página de gerenciamento de DNS em seu registrador – e fornecemos as etapas de navegação passo a passo abaixo na coluna "Etapas para configurar". Depois de navegar para esta página na nova guia, você pode retornar a essa guia e prosseguir para a etapa três abaixo. Não feche a aba aberta ainda; você vai precisar dele para as etapas futuras!

   Registrador	Etapas para configurar
   1&1	Conecte-se Centro de domínio (Selecione seu domínio) Editar configurações de DNS
   Rota 53 da Amazônia	Conecte-se Zonas hospedadas (Selecione seu domínio)
   Aplus.net	Conecte-se Meus servidores Gerenciamento de domínio Gerenciador DNS
   Host Azul	PARA ROCK: Entrar Domínios (Clique no ícone ▼ ao lado de gerenciar) DNS PARA LEGADO: Faça login Domínios Editor de zona (Selecione seu domínio)
   nuvemflare	Conecte-se DNS
   DNS facilitado	Conecte-se DNS (Selecione seu domínio)
   DNS simples	Conecte-se (Selecione seu domínio) DNS Gerenciar
   Oceano Digital	Conecte-se Rede Domínios (Selecione seu domínio) Mais Gerenciar domínio
   Domínio.com	Conecte-se Na visualização do cartão, clique em gerenciar no seu domínio Na visualização de lista, clique em o ícone de engrenagem DNS e servidores de nomes Registros DNS
   Domains.com Ver	Conecte-se (Selecione seu domínio) Gerenciar (clique no ícone de engrenagem) Clique em DNS & Nameservers no menu à esquerda
   DreamHost	Conecte-se Painel Domínios Gerenciar domínios DNS
   Cara	Conecte-se Visão geral Gerenciar Editor simples Registros
   Acho	Conecte-se (Selecione seu domínio) Gestão Editar a zona
   Vai Papai Ver	Conecte-se Gerenciar meus domínios (Selecione seu domínio) Gerenciar DNS
   Domínios do Google Ver	Conecte-se (Selecione seu domínio) Configurar DNS
   Nome barato Ver	Conecte-se Lista de domínios (Selecione seu domínio) Gerenciar DNS avançado
   Netlificar	Conecte-se (Selecione seu domínio) Configurar DNS Netlify
   Soluções de rede	Conecte-se Gerente de contas Meus nomes de domínio (Selecione seu domínio) Gerenciar Alterar onde os pontos de domínio DNS avançado
   Shopify Ver	Conecte-se Domínios Gerenciados (Selecione seu domínio) Configurações de DNS
   Espaço quadrado	Conecte-se Menu inicial Configurações Domínios (Selecione seu domínio) Configurações avançadas Registros personalizados
   Agora de Vercel	Usando a CLI "agora" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Conecte-se Página de domínios (Selecione seu domínio) DNS
   Wix	Conecte-se Página de domínios (Clique ícone) Selecione Gerenciar Registros DNS
   júnior	Conecte-se Domínios Meus domínios
   Outro	Importante: Não vê o nome do seu registrador listado aqui? Basta pesquisar na Internet por "como alterar registros DNS no $REGISTRAR" (substituindo $REGISTRAR pelo nome do seu registrador - por exemplo, "como alterar registros DNS no GoDaddy" se você estiver usando o GoDaddy).

3. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina os seguintes registros "MX":
   Importante: Observe que NÃO deve haver nenhum outro conjunto de registros MX. Ambos os registros mostrados abaixo DEVEM existir. Certifique-se de que não haja erros de digitação; e você tem mx1 e mx2 digitados corretamente. Se já existiam registros MX, exclua-os completamente. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário.

   Nome/Anfitrião/Alias	TTL	Tipo	Prioridade	Resposta/Valor
   "@", "." ou em branco	3600	MX	10	mx1.forwardemail.net
   "@", "." ou em branco	3600	MX	10	mx2.forwardemail.net

4. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina o seguinte TXT registro(s):
   Importante: Se você estiver em um plano pago, pule completamente esta etapa e vá para a etapa cinco! Se você não estiver em um plano pago, seus endereços encaminhados poderão ser pesquisados publicamente - acesse Minha conta Domínios e atualize seu domínio para um plano pago, se desejar. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a escolher uma ou mais combinações da Opção A à Opção F listadas abaixo.

   ---

   Opção A: Se você estiver encaminhando todos os e-mails do seu domínio (por exemplo, "all@o3o.ca", "hello@o3o.ca", etc) para um endereço específico "user@gmail.com":

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=user@gmail.com

   Dica: Certifique-se de substituir os valores acima na coluna "Valor" pelo seu próprio endereço de e-mail. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário. Um valor menor de tempo de vida ("TTL") garantirá que quaisquer alterações futuras feitas em seus registros DNS sejam propagadas pela Internet mais rapidamente - pense nisso como por quanto tempo ele será armazenado em cache na memória (em segundos). Você pode aprender mais sobre TTL na Wikipedia, a enciclopédia livre.

   ---

   Opção B: Se você só precisa encaminhar um único endereço de e-mail (por exemplo, hello@o3o.ca para user@gmail.com; isso também encaminhará "hello+test@o3o.ca" para "user+test@gmail.com" automaticamente):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Opção C: Se você estiver encaminhando vários e-mails, convém separá-los com uma vírgula:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Opção D: Você pode ter uma quantidade infinita de configuração de e-mails de encaminhamento - apenas certifique-se de não envolver mais de 255 caracteres em uma única linha e inicie cada linha com "forward-email=". Um exemplo é fornecido abaixo:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", "." ou em branco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", "." ou em branco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", "." ou em branco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", "." ou em branco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Opção E: Você também pode especificar um nome de domínio em seu TXT registro para ter encaminhamento de alias global (por exemplo, "user@o3o.ca" será encaminhado para "user@example.net"):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=example.net

   ---

   Opção F: Você pode até usar webhooks como um alias global ou individual para encaminhar e-mails. Veja o exemplo e a seção completa sobre webhooks intitulada Você suporta webhooks abaixo de.

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Opção G: Você pode até usar expressões regulares ("regex") para aliases correspondentes e para lidar com substituições para encaminhar e-mails. Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Precisa de regex avançado com substituição? Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@o3o.ca` ou `torvalds@o3o.ca` sejam encaminhados para `user@gmail.com`:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   ---

5. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina adicionalmente o seguinte TXT registro:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	v=spf1 a mx include:spf.forwardemail.net -all

   Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com para o valor acima, por exemplo:
   
   v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all
   Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:
   
   v=spf1 a mx include:spf.forwardemail.net include:host.com -all
   
   Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação SPF deve FALHAR se não corresponder, e "~" indica que a verificação SPF deve SOFTFAIL. Recomendamos usar a abordagem "-all" para evitar a falsificação de domínio.
   
   Você também pode precisar incluir o registro SPF para qualquer host do qual você está enviando e-mails (por exemplo, Outlook).
6. Verifique seus registros DNS usando nossa ferramenta "Verificar registros" disponível em Minha conta Domínios Configurar.
7. Envie um e-mail de teste para confirmar que funciona. Observe que pode levar algum tempo para que seus registros DNS sejam propagados.
   Dica: Se você não estiver recebendo e-mails de teste ou receber um e-mail de teste que diz "Tenha cuidado com esta mensagem", veja as respostas para Por que não estou recebendo meus e-mails de teste e Por que meus e-mails de teste são enviados para mim no Gmail como "suspeitos" respectivamente.
8. Se você deseja "Enviar e-mail como" do Gmail, você precisará Assista esse video, ou siga as etapas em Como enviar e-mail como usando o Gmail abaixo de.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com SMTP como complemento para todos os usuários pagos.

Nós limitamos a taxa de usuários e domínios a 300 mensagens SMTP de saída por 1 dia. Isso dá uma média de mais de 9.000 e-mails em um mês civil. Se você precisar exceder esse valor ou tiver e-mails consistentemente grandes, entre em contato conosco.

nosso servidor é smtp.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 587, 2587, 2525, e 25 para TLS (STARTTLS) – e 465 e 2465 para SSL.

Para enviar e-mail de saída com SMTP, o usuário SMTP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha SMTP deve ser uma senha específica de alias ou de todo o domínio (em breve) gerada.

Por favor, consulte Você suporta o envio de e-mail com SMTP para instruções passo a passo.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com API como complemento para todos os usuários pagos.

Por favor, veja nossa seção sobre E-mails em nossa documentação de API para opções, exemplos e mais informações.

Para enviar e-mail de saída com nossa API, você deve usar seu token de API disponível em minha segurança.

Planejamos oferecer esse recurso em um futuro próximo.

Se você estiver enviando um e-mail de teste para si mesmo, ele pode não aparecer na sua caixa de entrada porque tem o mesmo cabeçalho "Message-ID".

Esse é um problema amplamente conhecido e também afeta serviços como o Gmail. Aqui está a resposta oficial do Gmail sobre este problema.

Se você continuar tendo problemas, é mais provável que seja um problema com a propagação do DNS. Você precisará esperar um pouco mais e tentar novamente (ou tente definir um valor TTL mais baixo em seu TXT registros).

Ainda está tendo problemas? Por favor Contate-nos para que possamos ajudar a investigar o problema e encontrar uma solução rápida.

O e-mail depende do Protocolo SMTP. Este protocolo consiste em comandos enviados para um servidor (executando mais comumente na porta 25). Há uma conexão inicial, depois o remetente indica de quem é o e-mail ("MAIL FROM"), seguido de para onde vai ("RCPT TO") e, por fim, os cabeçalhos e o corpo do próprio e-mail ("DATA" ). O fluxo do nosso sistema de encaminhamento de e-mail é descrito em relação a cada comando do protocolo SMTP abaixo:

• Conexão inicial (sem nome de comando, por exemplo telnet o3o.ca 25) - Esta é a conexão inicial. Verificamos remetentes que não estão em nosso lista de permissões contra o nosso lista de negação. Por fim, se um remetente não estiver em nossa lista de permissões, verificamos se ele foi na lista cinza.

• HELO - Isso indica uma saudação para identificar o FQDN do remetente, o endereço IP ou o nome do manipulador de e-mail. Esse valor pode ser falsificado, portanto, não dependemos desses dados e, em vez disso, usamos a pesquisa reversa do nome do host do endereço IP da conexão.

• MAIL FROM - Isso indica o envelope de correio do endereço do e-mail. Se um valor for inserido, ele deverá ser um endereço de e-mail RFC 5322 válido. Valores vazios são permitidos. Nós verifique se há retroespalhamento aqui, e também verificamos o MAIL FROM em relação ao nosso lista de negação. Finalmente, verificamos os remetentes que não estão na lista de permissões para limitação de taxa (consulte a seção sobre Limitação de taxa e lista de permissões Para maiores informações).

• RCPT TO - Isso indica o(s) destinatário(s) do e-mail. Eles devem ser endereços de e-mail RFC 5322 válidos. Permitimos apenas até 50 destinatários de envelope por mensagem (isso é diferente do cabeçalho "Para" de um e-mail). Também verificamos se há um Esquema de reescrita do remetente ("SRS") aqui para proteção contra falsificação com nosso nome de domínio SRS. Os destinatários fornecidos que contenham um endereço "sem resposta" receberão um erro 553. Veja o lista completa de endereços "sem resposta" abaixo. Também verificamos o destinatário em relação ao nosso lista de negação.

• DATA - Esta é a parte principal do nosso serviço que processa um e-mail. Veja a seção Como você processa um e-mail para encaminhamento abaixo para mais informações.

Esta seção descreve nosso processo relacionado ao comando do protocolo SMTP DATA na seção Como funciona o seu sistema de encaminhamento de e-mail acima – é como processamos os cabeçalhos, o corpo, a segurança de um e-mail, determinamos para onde ele precisa ser entregue e como lidamos com as conexões.

1. Se a mensagem exceder o tamanho máximo de 50 MB, ela será rejeitada com um código de erro 552.

2. Se a mensagem não tiver cabeçalhos ou os cabeçalhos não puderem ser analisados, ela será rejeitada com um código de erro 421.

3. Se a mensagem não contiver um cabeçalho "De" ou se algum dos valores no cabeçalho "De" não for um endereço de e-mail RFC 5322 válido, ela será rejeitada com um código de erro 550.

4. Se a mensagem tiver mais de 25 cabeçalhos "Recebidos", foi determinado que ela estava presa em um loop de redirecionamento e foi rejeitada com um código de erro 550.

5. Usando a impressão digital do e-mail (consulte a seção sobre Impressão digital), verificaremos se a mensagem foi tentada novamente por mais de 5 dias (o que corresponde comportamento postfix padrão) e, em caso afirmativo, será rejeitado com um código de erro 550.

6. Se a mensagem tiver um cabeçalho "Para" e se algum dos cabeçalhos "Para" da mensagem for direcionado para endereços reescritos SRS usando nosso nome de domínio, nós os reescreveremos (isso se aplica a respostas de férias).

7. Armazenamos na memória os resultados da verificação do e-mail usando Verificador de spam.

8. Se houver algum resultado arbitrário do Spam Scanner, ele será rejeitado com um código de erro 554. Resultados arbitrários incluem apenas o teste GTUBE no momento da redação deste artigo. Ver https://spamassassin.apache.org/gtube/ para mais insights.

9. Adicionaremos os seguintes cabeçalhos à mensagem para fins de depuração e prevenção de abuso:

   • X-Original-To - o original RCPT TO endereço de e-mail para a mensagem.
     • O valor deste cabeçalho tem Bcc endereços analisados de cabeçalho removidos dele.
     • Isso é útil para determinar para onde um e-mail foi originalmente entregue.
     • O valor existente, se houver, é preservado como X-Original-Preserved-To.
   • X-ForwardEmail-Version - o actual SemVer versão de package.json da nossa base de código.
   • X-ForwardEmail-Session-ID - um valor de ID de sessão usado para fins de depuração (aplica-se apenas em ambientes de não produção).
   • X-ForwardEmail-Sender - uma lista separada por vírgulas contendo o endereço MAIL FROM do envelope original (se não estiver em branco), o FQDN do cliente PTR reverso (se existir) e o endereço IP do remetente.
   • X-Report-Abuse - com valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - com valor de abuse@forwardemail.net.
   • X-Complaints-To - com valor de abuse@forwardemail.net.

10. Em seguida, verificamos a mensagem para DKIM, SPF, ARC, e DMARC.

    • Se a mensagem falhou no DMARC e o domínio tinha uma política de rejeição (por exemplo, p=reject estava na política DMARC), então ele é rejeitado com um código de erro 550. Normalmente, uma política DMARC para um domínio pode ser encontrada no _dmarc subdomínio TXT registro (por exemplo, dig _dmarc.o3o.ca txt).
    • Se a mensagem falhou no SPF e o domínio teve uma política de falha difícil (por exemplo, -all estava na política SPF em oposição a ~all ou nenhuma política), então ele é rejeitado com um código de erro 550. Normalmente, uma política SPF para um domínio pode ser encontrada no TXT registro para o domínio raiz (por exemplo, dig o3o.ca txt). Consulte esta seção para obter mais informações sobre enviando e-mails como no Gmail sobre FPS.

11. Agora processamos os destinatários da mensagem conforme coletados do RCPT TO comando na seção Como funciona o seu sistema de encaminhamento de e-mail acima de. Para cada destinatário, realizamos as seguintes operações:

    • Nós pesquisamos o TXT registros do nome de domínio (a parte após o @ símbolo, por exemplo o3o.ca se o endereço de e-mail foi test@o3o.ca). Por exemplo, se o domínio for o3o.ca fazemos uma pesquisa de DNS, como dig o3o.ca txt.
    • Analisamos todos TXT registros que começam com forward-email= (planos gratuitos) ou forward-email-site-verification= (planos pagos). Observe que analisamos ambos para processar e-mails enquanto um usuário está atualizando ou fazendo downgrade de planos.
    • A partir destes analisados TXT registros, iteramos sobre eles para extrair a configuração de encaminhamento (conforme descrito na seção Como faço para começar e configurar o encaminhamento de e-mail acima de). Observe que suportamos apenas um forward-email-site-verification= valor, e se mais de um for fornecido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
    • Recursivamente, iteramos sobre a configuração de encaminhamento extraída para determinar o encaminhamento global, o encaminhamento baseado em regex e todas as outras configurações de encaminhamento suportadas - que agora são conhecidas como nossos "endereços de encaminhamento".
    • Para cada endereço de encaminhamento, oferecemos suporte a uma pesquisa recursiva (que iniciará essa série de operações no endereço fornecido). Se uma correspondência recursiva for encontrada, o resultado pai será removido dos Endereços de encaminhamento e os filhos serão adicionados.
    • Os endereços de encaminhamento são analisados para exclusividade (já que não queremos enviar duplicatas para um endereço ou gerar conexões de cliente SMTP adicionalmente desnecessárias).
    • Para cada endereço de encaminhamento, pesquisamos seu nome de domínio em relação ao nosso endpoint de API /v1/max-forwarded-addresses (para determinar para quantos endereços o domínio tem permissão para encaminhar e-mails por alias, por exemplo, 10 por padrão - consulte a seção sobre limite máximo de encaminhamento por alias). Se esse limite for excedido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
    • Pesquisamos as configurações do destinatário original em relação ao nosso endpoint da API /v1/settings, que suporta uma pesquisa para usuários pagos (com um substituto para usuários gratuitos). Isso retorna um objeto de configuração para configurações avançadas para port (Número, por exemplo 25), has_adult_content_protection (Boleano), has_phishing_protection (Boleano), has_executable_protection (Booleano) e has_virus_protection (Boleano).
    • Com base nessas configurações, verificamos os resultados do Spam Scanner e, se ocorrer algum erro, a mensagem será rejeitada com um código de erro 554 (por exemplo, se has_virus_protection estiver ativado, verificaremos os resultados do Spam Scanner em busca de vírus). Observe que todos os usuários do plano gratuito aceitarão verificações contra conteúdo adulto, phishing, executáveis e vírus. Por padrão, todos os usuários de planos pagos também aceitam, mas essa configuração pode ser alterada na página Configurações de um domínio no painel de encaminhamento de e-mail).

12. Para os endereços de encaminhamento de cada destinatário processado, realizamos as seguintes operações:

    • O endereço é verificado em relação ao nosso lista de negação, e se estiver listado, ocorrerá um código de erro 554 e o remetente receberá uma devolução para este destinatário.
    • Se o endereço for um webhook, definimos um booleano para operações futuras (veja abaixo – agrupamos webhooks semelhantes para fazer uma solicitação POST versus várias para entrega).
    • Se o endereço for um endereço de e-mail, analisamos o host para operações futuras (veja abaixo – agrupamos hosts semelhantes para fazer uma conexão versus várias conexões individuais para entrega).

13. Se não houver destinatários e não houver devoluções, responderemos com um erro 550 de "Destinatários inválidos".

14. Se houver destinatários, iteramos sobre eles (agrupados pelo mesmo host) e entregamos os e-mails. Veja a seção Como você lida com problemas de entrega de e-mail abaixo para mais informações.

    • Se ocorrer algum erro durante o envio de e-mails, nós os armazenaremos na memória para processamento posterior.
    • Pegaremos o código de erro mais baixo (se houver) do envio de e-mails - e o usaremos como código de resposta para o DATA comando. Isso significa que os e-mails não entregues normalmente serão repetidos pelo remetente original, mas os e-mails que já foram entregues não serão reenviados na próxima vez que a mensagem for enviada (como usamos Impressão digital).
    • Se não ocorrerem erros, enviaremos um código de status de resposta SMTP 250 bem-sucedido.
    • Uma devolução é determinada como qualquer tentativa de entrega que resulte em um código de status >= 500 (falhas permanentes).

15. Se não houver devoluções (falhas permanentes), retornaremos um código de status de resposta SMTP do código de erro mais baixo de falhas não permanentes (ou um código de status 250 bem-sucedido se não houver nenhum).

16. Se ocorrerem devoluções, enviaremos e-mails de devolução em segundo plano após retornar o menor de todos os códigos de erro ao remetente. No entanto, se o código de erro mais baixo for >= 500, não enviaremos e-mails de devolução. Isso ocorre porque, se o fizéssemos, os remetentes receberiam um e-mail de devolução dupla (por exemplo, um de seu MTA de saída, como o Gmail – e também um de nós). Consulte a seção sobre Como você se protege contra o retroespalhamento abaixo para mais informações.

Observe que faremos uma reescrita "Friendly-From" nos e-mails se e somente se a política DMARC do remetente foi p=reject, E tem um SPF de passagem E nenhuma assinatura DKIM foi alinhada com o cabeçalho "De". Isso significa que vamos alterar o cabeçalho "De" na mensagem, definir "X-Original-From" e também definir um "Reply-To" se ainda não estiver definido. Também selaremos novamente o selo ARC na mensagem após alterar esses cabeçalhos.

Também usamos a análise inteligente de mensagens de erro em todos os níveis de nossa pilha – em nosso código, solicitações DNS, internos do Node.js, solicitações HTTP (por exemplo, 408, 413 e 429 são mapeados para o código de resposta SMTP de 421 se o destinatário é um webhook) e as respostas do servidor de e-mail (por exemplo, respostas com "adiar" ou "desacelerar" seriam repetidas como erros 421).

Nossa lógica é à prova de simulação e também tentará novamente erros de TLS/SSL, problemas de conexão e muito mais. O objetivo com a prova fictícia é maximizar a capacidade de entrega para todos os destinatários de uma configuração de encaminhamento.

Se o destinatário for um webhook, permitiremos um tempo limite de 60 segundos para que a solicitação seja concluída com até 3 tentativas (portanto, 4 solicitações no total antes de uma falha). Observe que analisamos corretamente os códigos de erro 408, 413 e 429 e os mapeamos para um código de resposta SMTP de 421.

Caso contrário, se o destinatário for um endereço de e-mail, tentaremos enviar o e-mail com TLS oportunista (tentamos usar STARTTLS se estiver disponível no servidor de e-mail do destinatário). Se ocorrer um erro de SSL ou TLS ao tentar enviar o e-mail, tentaremos enviar o e-mail sem TLS (sem usar STARTTLS).

Se ocorrer algum erro de DNS ou de conexão, retornaremos ao DATA comando um código de resposta SMTP de 421, caso contrário, se houver >= 500 erros de nível, as devoluções serão enviadas.

Se detectarmos que um servidor de e-mail para o qual estamos tentando enviar tem um ou mais de nossos endereços IP de troca de e-mail bloqueados (por exemplo, por qualquer tecnologia que eles usam para adiar spammers), enviaremos um código de resposta SMTP de 421 para o remetente para tente novamente a mensagem mais tarde (e fomos alertados sobre o problema para que possamos resolvê-lo antes da próxima tentativa).

Monitoramos rotineiramente todas as principais listas de negação de DNS e, se algum de nossos endereços IP de troca de e-mail ("MX") estiver listado em uma lista de negação importante, nós o retiraremos do registro DNS A relevante, se possível, até que o problema seja resolvido.

No momento em que este livro foi escrito, também estávamos listados em várias listas de permissões de DNS e levamos a sério as listas de bloqueio de monitoramento. Se você encontrar algum problema antes de termos a chance de resolvê-lo, notifique-nos por escrito em support@forwardemail.net.

Não encaminhamos e-mails para endereços "sem resposta", e qualquer remetente que tentar receberá um erro 553.

Nomes de usuário de e-mail iguais a qualquer um dos seguintes (não diferenciam maiúsculas de minúsculas) são considerados endereços sem resposta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista é mantida como um projeto de código aberto no GitHub.

Sim, temos um lista de extensões de nome de domínio lista de permissões por padrão e uma lista de permissões dinâmica, em cache e contínua baseada em critérios rígidos.

Quais extensões de nome de domínio são permitidas por padrão

As seguintes extensões de nome de domínio são consideradas permitidas por padrão (independentemente de estarem na lista de popularidade do guarda-chuva ou não):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.br
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Qual é o critério da sua lista de permissões

Temos uma lista estática de extensões de nome de domínio permitidas por padrão – e também mantemos uma lista de permissões dinâmica, em cache e contínua com base nos seguintes critérios rígidos:

• O domínio raiz do remetente deve ser de um extensão de nome de domínio que corresponde à lista que oferecemos em nosso plano gratuito (com a adição de biz e info). Nós também incluímos edu, gov, e mil correspondências parciais, como xyz.gov.au e xyz.edu.au.
• O domínio raiz do remetente deve estar entre os 100.000 principais resultados analisados de domínio raiz exclusivo de Lista de popularidade do guarda-chuva ("UPL").
• O domínio raiz do remetente deve estar entre os 50.000 principais resultados de domínios raiz exclusivos que aparecem em pelo menos 4 dos últimos 7 dias de UPLs (~50%+).
• O domínio raiz do remetente não deve ser categorizado como conteúdo adulto ou malware pela Cloudflare.
• O domínio raiz do remetente deve ter um conjunto de registros A ou MX.
• O domínio raiz do remetente deve ter registro(s) A, registro(s) MX, registro DMARC com p=reject ou p=quarantine, ou um registro SPF com -all ou ~all qualificador.

Se esse critério for atendido, o domínio raiz do remetente será armazenado em cache por 7 dias. Observe que nosso trabalho automatizado é executado diariamente – portanto, este é um cache de lista de permissões contínua que é atualizado diariamente.

Nosso trabalho automatizado fará o download dos 7 dias anteriores da UPL na memória, descompactá-los e, em seguida, analisará na memória de acordo com os critérios estritos acima.

Domínios populares no momento em que este livro foi escrito, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e outros – estão incluídos.

Se você for um remetente que não está em nossa lista de permissões, na primeira vez que seu domínio raiz FQDN ou endereço IP enviar um e-mail, você será taxa limitada e na lista cinza. Observe que esta é uma prática padrão adotada como padrão de e-mail. A maioria dos clientes de servidor de e-mail tentará novamente se receber um limite de taxa ou erro de lista cinza (por exemplo, um código de status de erro de nível 421 ou 4xx).

Observe que remetentes específicos, como a@gmail.com, b@xyz.edu, e c@gov.au ainda pode ser negado (por exemplo, se detectarmos automaticamente spam, phishing ou malware desses remetentes).

Em 31 de março de 2023, aplicamos uma nova regra geral de spam para proteger nossos usuários e serviços.

Esta nova regra permite que apenas as seguintes extensões de nome de domínio sejam usadas em nosso plano gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• im
• in
• io
• ir
• is
• it
• je
• jp
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Sim, temos um muito relaxado lista cinza de e-mail política utilizada. A lista cinza só se aplica a remetentes que não estão em nossa lista de permissões e dura em nosso cache por 30 dias.

Para qualquer novo remetente, armazenamos uma chave em nosso banco de dados Redis por 30 dias com um valor definido para a hora de chegada inicial de sua primeira solicitação. Em seguida, rejeitamos o e-mail com um código de status de repetição de 450 e só permitimos que ele passe depois de 5 minutos.

Se eles tiverem esperado com sucesso por 5 minutos a partir desse horário de chegada inicial, seus e-mails serão aceitos e eles não receberão esse código de status 450.

A chave consiste no domínio raiz do FQDN ou no endereço IP do remetente. Isso significa que qualquer subdomínio que passar na lista cinza também passará pelo domínio raiz e vice-versa (é isso que queremos dizer com uma política "muito relaxada").

Por exemplo, se um e-mail vier de test.o3o.ca antes de vermos um e-mail vindo de o3o.ca, então qualquer e-mail de test.o3o.ca e/ou o3o.ca terá que esperar 5 minutos a partir do horário inicial de chegada da conexão. não fazemos os dois test.o3o.ca e o3o.ca cada um espera seus próprios períodos de 5 minutos (nossa política de lista cinza se aplica ao nível do domínio raiz).

Observe que a lista cinza não se aplica a nenhum remetente em nosso lista de permissões (por exemplo, Meta, Amazon, Netflix, Google, Microsoft no momento da redação deste artigo).

Sim, operamos nossa própria lista de bloqueio privada e a atualizamos automaticamente em tempo real e manualmente com base no spam e na atividade maliciosa detectada. Os remetentes negados receberão uma mensagem de erro 554.

Também extraímos da lista de bloqueio UCEPROTECT Nível 1 em http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz a cada hora e alimente-o em nosso banco de dados Redis com validade de 7 dias.

Solicitações de lista de permissão (ou solicitações de remoção de lista de bloqueio) podem ser enviadas para allowlist@forwardemail.net (forneça uma descrição completa e o motivo para ser adicionado à lista de permissões, links para sites e o certificado de formação de sua empresa para ser listado em nossa lista de permissões).

Sim, temos limite de taxa que se aplica apenas a remetentes que não estão no lista de permissões.

Permitimos apenas até 100 conexões por hora, por domínio raiz FQDN resolvido pelo remetente (ou) endereço IP remoto do remetente (se nenhum PTR reverso estiver disponível) e por destinatário de envelope. Armazenamos a chave para limitação de taxa como um hash criptográfico em nosso banco de dados Redis.

Se você estiver enviando e-mail por meio de nosso sistema, certifique-se de ter um PTR reverso configurado para todos os seus endereços IP (caso contrário, cada domínio raiz FQDN exclusivo ou endereço IP do qual você enviar terá uma taxa limitada).

Observe que, se você enviar por meio de um sistema popular como o Amazon SES, não haverá limitação de taxa, pois (no momento da redação deste artigo) o Amazon SES está listado em nossa lista de permissões.

Se você estiver enviando de um domínio como test.abc.123.o3o.ca, então o limite de taxa será imposto o3o.ca. Muitos spammers usam centenas de subdomínios para contornar filtros de spam comuns que limitam apenas nomes de host exclusivos, em oposição a domínios raiz FQDN exclusivos.

Os remetentes que excederem o limite de taxa serão rejeitados com um erro 421.

Devoluções mal direcionadas ou spam de rejeição (conhecido como "Retrodifusão") pode causar reputação negativa aos endereços IP do remetente.

Tomamos duas medidas para proteção contra retrodifusão, que são detalhadas nas seções a seguir Impedir devoluções de spammers conhecidos de MAIL FROM e Evite saltos desnecessários para proteger contra retroespalhamento abaixo de.

Impedir devoluções de spammers conhecidos de MAIL FROM

Retiramos a lista de Backscatter.org (distribuído por UCEPROTECT) no http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz a cada hora e alimentá-lo em nosso banco de dados Redis (também comparamos a diferença antecipadamente; caso algum IP's tenha sido removido que precise ser honrado).

Se MAIL FROM estiver em branco OU for igual a (sem distinção entre maiúsculas e minúsculas) qualquer um dos nomes de usuário a seguir (a parte antes do @ em um e-mail), verificamos se o IP do remetente corresponde a um desta lista.

• abuse
• admin
• admini
• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• e-bounce
• ebounce
• host-master
• host.master
• hostmaster
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer
• mailer-daemon
• mailer.daemon
• mailerdaemon
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys
• post-master
• post.master
• postmaster
• root
• www
• www-data

Se o IP do remetente estiver listado (e não em nosso lista de permissões), enviamos um erro 554 com a mensagem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Seremos alertados se um remetente estiver na lista de Backscatterer e em nossa lista de permissões para que possamos resolver o problema, se necessário.

As técnicas descritas nesta seção seguem a recomendação "MODO SEGURO" em https://www.backscatterer.org/?target=usage – onde apenas verificamos o IP do remetente se determinadas condições já tiverem sido atendidas.

Evite saltos desnecessários para proteger contra retroespalhamento

Devoluções são e-mails que indicam que o encaminhamento de e-mail falhou completamente para o destinatário e o e-mail não será repetido.

Um motivo comum para ser listado na lista de Backscatterer são devoluções mal direcionadas ou spam de rejeição, portanto, devemos nos proteger contra isso de algumas maneiras:

1. Só enviamos devoluções quando ocorrem >= 500 erros de código de status (quando os e-mails que tentaram ser encaminhados falharam, por exemplo, o Gmail responde com um erro de nível 500).

2. Enviamos devoluções apenas uma vez e apenas uma vez (usamos uma chave de impressão digital de devolução calculada e a armazenamos em cache para evitar o envio de duplicatas). A impressão digital de devolução é uma chave que é a impressão digital da mensagem combinada com um hash do endereço de devolução e seu código de erro). Consulte a seção sobre Impressão digital para obter mais informações sobre como a impressão digital da mensagem é calculada. As impressões digitais de devolução enviadas com sucesso expirarão após 7 dias em nosso cache Redis.

3. Só enviamos devoluções quando o MAIL FROM não está em branco e não contém (não diferencia maiúsculas de minúsculas) um dos seguintes nomes de usuário (a parte antes do @ em um e-mail). Observe que esta lista é um pouco menor do que a lista acima na verificação MAIL FROM porque não queremos ter falsos positivos (por exemplo, security@ é um endereço válido para o qual você pode querer devolver; muitas pessoas use security@ para seus programas de recompensa de bugs).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. Não enviamos devoluções se a mensagem original tiver algum dos seguintes cabeçalhos (não diferencia maiúsculas de minúsculas):

   • Auto-Submitted (com um valor de no)
   • X-Auto-Response-Suppress (com um valor de dr, autoreply, auto-reply, auto_reply, ou all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (com um valor de bulk, autoreply, auto-reply, auto_reply, ou list)

A impressão digital de um e-mail é usada para determinar a exclusividade de um e-mail e para evitar que mensagens duplicadas sejam entregues e devoluções duplicadas de ser enviado.

A impressão digital é uma série de hashes calculados criptograficamente delimitados por dois pontos, e é usada internamente em nossa base de código.

Esses hashes calculados são enviados para um Array (uma lista) se e somente se seus valores existirem:

• Nome de host FQDN ou endereço IP resolvido pelo cliente
• Message-ID valor do cabeçalho
• Date valor do cabeçalho (se e somente se Message-ID não existe)
• From valor do cabeçalho (se e somente se Message-ID não existe)
• To valor do cabeçalho (se e somente se Message-ID não existe)
• Cc valor do cabeçalho (se e somente se Message-ID não existe)
• Subject valor do cabeçalho (se e somente se Message-ID não existe)
• Body valor (se e somente se Message-ID não existe)

Se você vir essa mensagem de erro no Gmail ao enviar um teste para si mesmo ou quando uma pessoa para quem estiver enviando um e-mail com seu alias receber um e-mail seu pela primeira vez, por favor, não se preocupe – pois este é um recurso de segurança integrado do Gmail.

Você pode simplesmente clicar em "Parece seguro". Por exemplo, se você fosse enviar uma mensagem de teste usando o recurso enviar e-mail como (para outra pessoa), essa mensagem não será exibida.

No entanto, se eles virem esta mensagem, é porque eles normalmente estavam acostumados a ver seus e-mails vindos de john@gmail.com ao invés de john@customdomain.com (apenas um exemplo). O Gmail alertará os usuários apenas para garantir que as coisas estejam seguras, caso não haja solução alternativa.

Este tópico está relacionado a um problema amplamente conhecido no Gmail em que informações extras aparecem ao lado do nome do remetente.

A partir de maio de 2023, oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos - o que significa que você pode remover o via e-mail dot net no Gmail.

Observe que este tópico de perguntas frequentes é específico para aqueles que usam o Como enviar email como usando o Gmail recurso.

Consulte a seção sobre Você suporta o envio de e-mail com SMTP para obter instruções de configuração.

Sim, em 5 de maio de 2020, adicionamos esse recurso. No momento, o recurso é específico do domínio, em oposição ao específico do alias. Se você precisar que ele seja específico para um alias, entre em contato conosco para nos informar sobre suas necessidades.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT grave conforme mostrado abaixo, mas altere a porta de 25 para a porta de sua escolha.

Por exemplo, se eu quiser que todos os e-mails que vão para o3o.ca para encaminhar para a porta SMTP dos destinatários do alias de 1337 em vez de 25:

Sim! Os reembolsos automáticos ocorrem quando você faz upgrade, downgrade ou cancela sua conta dentro de 30 dias a partir do início do seu plano. Isso se aplica apenas para clientes de primeira viagem.

Não rateamos nem reembolsamos a diferença quando você muda de plano. Em vez disso, convertemos a duração restante da data de vencimento do seu plano existente na duração relativa mais próxima do seu novo plano (arredondado para baixo por mês).

Observe que, se você fizer upgrade ou downgrade entre planos pagos em uma janela de 30 dias desde o início de um plano pago, reembolsaremos automaticamente o valor total do seu plano existente.

Sim, em 15 de maio de 2020, adicionamos esse recurso. Você pode simplesmente adicionar webhook (s) exatamente como faria com qualquer destinatário! Verifique se você tem o protocolo "http" ou "https" prefixado no URL do webhook.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT registre como mostrado abaixo:

Por exemplo, se eu quiser que todos os e-mails que vão para alias@o3o.ca encaminhar para um novo requisitar bin ponto final do teste:

Ou talvez você queira que todos os e-mails que vão para o3o.ca para encaminhar para este endpoint:

Aqui estão notas adicionais sobre webhooks:

• Se um webhook não responder com um 200 código de status, então armazenaremos sua resposta no log de erro criado – que é útil para depuração.

• As solicitações HTTP do webhook serão repetidas até 3 vezes a cada tentativa de conexão SMTP, com um tempo limite máximo de 60 segundos por solicitação POST do ponto de extremidade. Observe que isso não significa que ele tenta apenas 3 vezes, ele tentará novamente continuamente ao longo do tempo, enviando um código SMTP de 421 (que indica ao remetente uma nova tentativa posterior) após a terceira tentativa de solicitação HTTP POST com falha. Isso significa que o e-mail tentará novamente continuamente por dias até que um código de status 200 seja alcançado.

• Tentaremos novamente automaticamente com base no status padrão e nos códigos de erro usados em método de repetição do superagente (somos mantenedores).

• Agrupamos solicitações HTTP de webhook para o mesmo endpoint em uma solicitação em vez de várias) para economizar recursos e acelerar o tempo de resposta. Por exemplo, se você enviar um e-mail para webhook1@o3o.ca, webhook2@o3o.ca, e webhook3@o3o.ca, e todos eles estão configurados para atingir o mesmo exato URL do endpoint, apenas uma solicitação será feita. Agrupamos por correspondência exata de endpoint com igualdade estrita.

• Observe que usamos o analisador de correio método "simpleParser" da biblioteca para analisar a mensagem em um objeto amigável JSON.

• O valor bruto do email como uma String é fornecido como a propriedade "raw".

• Os resultados da autenticação são fornecidos como propriedades "dkim", "spf", "arc", "dmarc" e "bimi".

• Os cabeçalhos de e-mail analisados são fornecidos como a propriedade "headers" - mas observe também que você pode usar "headerLines" para facilitar a iteração e a análise.

• Os destinatários agrupados para este webhook são agrupados e fornecidos como a propriedade "destinatários".

• As informações da sessão SMTP são fornecidas como a propriedade "sessão". Contém informações sobre o remetente da mensagem, hora de chegada da mensagem, HELO e nome do host do cliente. O valor do nome do host do cliente como session.clientHostname é o FQDN (de uma pesquisa PTR reversa) ou é session.remoteAddress entre colchetes (por exemplo, "[127.0.0.1]").

• Se você precisa de uma maneira rápida de obter o valor de X-Original-To, então você pode usar o valor de session.recipient (ver exemplo abaixo). o cabeçalho X-Original-To é um cabeçalho que adicionamos às mensagens para depuração com o original RCPT TO endereço de e-mail para a mensagem.

• Se houver anexos, eles serão anexados ao attachments Array com valores de buffer. Você pode analisá-los de volta ao conteúdo usando uma abordagem com JavaScript, como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sim, em 27 de setembro de 2021, adicionamos esse recurso. Você pode simplesmente escrever expressões regulares ("regex") para combinar aliases e executar subições.

Os aliases suportados por expressão regular são aqueles que começam com um / e terminar com / e seus destinatários são endereços de e-mail ou webhooks. Os destinatários também podem incluir suporte à substituição de regex (por exemplo, $1, $2).

Oferecemos suporte a dois sinalizadores de expressão regular, incluindo i e g. O sinalizador que não diferencia maiúsculas de minúsculas de i é um padrão permanente e é sempre aplicado. A bandeira mundial de g pode ser adicionado por você afixando o final / com /g.

Observe que também apoiamos nossos recurso de alias desativado para a parte do destinatário com nosso suporte a regex.

Expressões regulares não são suportadas em domínios globais de vaidade (pois isso pode ser uma vulnerabilidade de segurança).

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT gravar usando um ou mais dos exemplos fornecidos abaixo:

Não, não é recomendado, pois você só pode usar um servidor de troca de e-mail por vez. Os fallbacks geralmente nunca são repetidos devido a configurações incorretas de prioridade e servidores de e-mail que não respeitam a verificação de prioridade de troca de MX.

Sim! A partir de 6 de fevereiro de 2020, adicionamos esse recurso. Basta editar seu DNS TXT gravar e prefixar o alias com um ponto de exclamação. Observe que você deve preservar o mapeamento ":", pois isso é necessário se você decidir desativá-lo (e também é usado para importar em nossos planos pagos).

Se você prefixar um alias com "!" (ponto de exclamação), ele ainda retornará códigos de resposta bem-sucedidos aos remetentes que tentam enviar para esse endereço, mas os próprios e-mails não serão levados a lugar algum; para um buraco negro.

Os e-mails enviados para endereços desativados responderão com um código de status de resposta SMTP de 250 (aceito), mas os e-mails não serão entregues ao(s) destinatário(s).

Por exemplo, se eu quiser que todos os e-mails que vão para alias@o3o.ca parar de fluir para user@gmail.com:

Sim absolutamente. Basta especificar vários destinatários em seu TXT registros.

Por exemplo, se eu quiser um e-mail que vá para hello@o3o.ca ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Ou, você pode especificá-los em duas linhas separadas, como esta:

Você decide!

Sim você pode. Basta especificar vários destinatários globais abrangentes em seu TXT registros.

Por exemplo, se eu quiser que todos os e-mails que vão para *@o3o.ca (o asterisco significa que é um curinga também conhecido como catch-all) para ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Ou, você pode especificá-los em duas linhas separadas, como esta:

Você decide!

Sim, o limite padrão é 10. Isso NÃO significa que você só pode ter 10 aliases em seu nome de domínio. Você pode ter quantos aliases quiser (uma quantidade ilimitada). Isso significa que você só pode encaminhar um alias para 10 endereços de e-mail exclusivos. Você pode ter hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1-10) – e quaisquer emails para hello@o3o.ca seria encaminhado para user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (De 1 a 10).

Sim, você pode, mas você ainda deve respeitar o limite máximo. Se você tem hello:linus@o3o.ca e linus:user@gmail.com, em seguida, enviar e-mails para hello@o3o.ca seria encaminhado para linus@o3o.ca e user@gmail.com. Observe que um erro será gerado se você tentar encaminhar recursivamente os emails.

Usamos MX e TXT verificação de registro, portanto, se você adicionar o respectivo MX e TXT registros, então você está registrado. Se você removê-los, você não está registrado. Você tem a propriedade de seu domínio e gerenciamento de DNS, portanto, se alguém tiver acesso a isso, isso será um problema.

O serviço continua a funcionar graças aos usuários que atualizaram para planos pagos. Queremos fornecer uma alternativa gratuita para pessoas que usam serviços de encaminhamento de código fechado (e, posteriormente, arriscam sua privacidade e segurança).

O padrão é um limite de tamanho de 50 MB, que inclui conteúdo, cabeçalhos e anexos. Observe que serviços como o Gmail e o Outlook permitem apenas um limite de tamanho de 25 MB e, se você exceder o limite ao enviar para endereços nesses provedores, receberá uma mensagem de erro.

Um erro com o código de resposta adequado será retornado se o limite de tamanho do arquivo for excedido.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Sim. Você pode acessar os logs de erro em Minha conta → Registros ou Minha conta → Domínios.

A partir de fevereiro de 2023, armazenamos logs de erro para 4xx e 5xx Códigos de resposta SMTP por um período de 7 dias – que contém o erro SMTP, envelope e cabeçalhos de e-mail (nós não armazenar o corpo do e-mail nem os anexos).

Os logs de erro permitem que você verifique se há e-mails importantes ausentes e mitigue falsos positivos de spam para seus domínios. Eles também são um ótimo recurso para depurar problemas com webhooks de e-mail (já que os logs de erro contêm a resposta do endpoint do webhook).

Registros de erros para taxa limitante e lista cinza não estão acessíveis, pois a conexão termina cedo (por exemplo, antes RCPT TO e MAIL FROM comandos podem ser transmitidos).

Veja nosso Política de Privacidade para mais insights.

Não, absolutamente não. Veja nosso Política de Privacidade.

Muitos outros serviços de encaminhamento de e-mail armazenam e podem ler seu e-mail. Não há razão para que e-mails encaminhados precisem ser armazenados em disco – e, portanto, arquitetamos a primeira solução de código aberto que faz tudo na memória.

Acreditamos que você deve ter direito à privacidade e respeitamos isso estritamente. O código que é implantado no servidor é software de código aberto no GitHub para a transparência e para construir a confiança.

Sim absolutamente.

Sim absolutamente. Em vez de usar "@", "." Ou em branco como o nome / host / alias, você apenas usa o nome do subdomínio como o valor.

Se você quiser foo.o3o.ca para encaminhar e-mails e digite foo como o valor de nome/host/alias em suas configurações de DNS (para MX e TXT registros).

Sim absolutamente.

Sim, tem testes escritos com ava e também tem cobertura de código.

Sim absolutamente. Por exemplo, se você estiver enviando um e-mail para hello@o3o.ca e está registrado para encaminhar para user@gmail.com, a mensagem e o código de resposta SMTP do servidor SMTP "gmail.com" serão retornados em vez do servidor proxy em "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Veja nossas seções em Como funciona o seu sistema de encaminhamento de e-mail, Como você lida com problemas de entrega de e-mail, e Como você lida com seus endereços IP sendo bloqueados acima de.

Você deve cancelar a assinatura da lista de e-mail (se possível) e bloquear o remetente.

Não denuncie a mensagem como spam, mas encaminhe-a para o nosso sistema de prevenção de abusos com curadoria manual e foco na privacidade.

O endereço de e-mail para o qual encaminhar spam é: abuse@forwardemail.net

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Ver Como enviar email como usando o Gmail acima de!

Você também deve definir o registro SPF para o Gmail em sua configuração de DNS TXT registro.

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Basta ver estes dois links da Microsoft abaixo:

• https://support.office.com/pt-br/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/pt-BR/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Você também deve definir o registro SPF para o Outlook em sua configuração de DNS TXT registro.

Infelizmente, a Apple não permite isso, independentemente de qual serviço você usa. No entanto, você pode usar o aplicativo Mail juntamente com a conta de email do seu domínio.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Sim, no entanto, remetentes "relativamente desconhecidos" têm taxa limitada a 100 conexões por hora por nome de host ou IP. Consulte a seção sobre Limitação de taxa e Lista cinza acima de.

Por "relativamente desconhecidos", queremos dizer remetentes que não aparecem no lista de permissões.

Se esse limite for excedido, enviaremos um código de resposta "421" que informa ao servidor de correio do remetente para tentar novamente mais tarde.

Se você estiver usando o Gmail, siga estas etapas abaixo:

1. Vamos para https://google.com e sair de todas as contas de e-mail
2. Clique em "Entrar" e no menu suspenso clique em "outra conta"
3. Selecione "Usar outra conta"
4. Selecione "Criar conta"
5. Selecione "Usar meu endereço de e-mail atual"
6. Digite seu endereço de e-mail personalizado para nome de domínio
7. Recupere o email de verificação enviado para o seu endereço de email
8. Digite o código de verificação deste e-mail
9. Informações completas do perfil para sua nova conta do Google
10. Concorde com todas as políticas de Privacidade e Termos de Uso
11. Vamos para https://google.com e no canto superior direito, clique no ícone do seu perfil e clique no botão "alterar"
12. Carregar uma nova foto ou avatar para sua conta
13. As alterações levarão aproximadamente uma a duas horas para serem propagadas, mas às vezes podem ser muito rápidas.
14. Envie um email de teste e a foto do perfil deve aparecer.

O plano Gratuito requer que você use registros DNS públicos para armazenar sua configuração de encaminhamento. Qualquer pessoa com um computador pode consultar sua configuração de encaminhamento em um terminal se você estiver no plano Gratuito. Ao contrário do plano Gratuito, o plano de Proteção Avançada usa uma string aleatória gerada criptograficamente para armazenar sua configuração de encaminhamento em particular.

Sim, a partir de 2 de março de 2023 oferecemos suporte MTA-STS. Você pode usar este modelo se você deseja ativá-lo em seu domínio.

Sim. Temos suporte integrado para SPF, DKIM, DMARC, ARC e SRS em todos os planos. Também trabalhamos extensivamente com os autores originais dessas especificações e outros especialistas em e-mail para garantir perfeição e alta capacidade de entrega.

Sim. Independentemente de qual plano você esteja, você pagará apenas uma taxa mensal - que cobre todos os seus domínios.

Aceitamos cartões, carteiras e transferências bancárias usando Listra e PayPal – para pagamentos únicos ou assinaturas mensais, trimestrais ou anuais.

Não. Os preços nunca vão aumentar. Ao contrário de outras empresas, também nunca iremos encerrar o nosso serviço.

Criamos um projeto de software de código aberto chamado 🍊 tangerina e use-o para pesquisas de DNS. Os servidores DNS padrão usados são 1.1.1.1 e 1.0.0.1, e as consultas de DNS são concluídas DNS sobre HTTPS ("DoH") na camada de aplicação.

🍊 tangerina usa O serviço de DNS do consumidor que prioriza a privacidade da CloudFlare por padrão.