perguntas frequentes

Encaminhar e-mail é um provedor de serviços de e-mail completo e provedor de hospedagem de e-mail para nomes de domínio personalizados.

Somos uma alternativa completa ao Gmail + Mailchimp + Sendgrid.

Pense em nós como o serviço que pode impulsionar you@yourdomain.com. Somos a melhor alternativa ao Gmail, Microsoft 365, Proton Mail, Sendgrid e Amazon SES – sem taxas nem limites ocultos – e, em última análise, focados em Software 100% de código aberto, criptografia resistente a quantum, e privacidade.

Ao contrário de outros serviços, não cobramos por usuário. Você obtém domínios e aliases ilimitados por apenas uma taxa mensal de US$ 3/mês. Todos os planos pagos incluem 10 GB de armazenamento SQLite criptografado com SSD (IMAP/POP3/CalDAV). Armazenamento adicional pode ser adquirido por US$ 3/mês por 10 GB de armazenamento adicional apoiado por SSD.

Você pode nos comparar com mais de 56 outros provedores de serviços de e-mail em nossa página de comparação de e-mail.

Fornecemos hospedagem de e-mail e serviço de encaminhamento de e-mail para mais de 500.000 domínios e estes usuários notáveis:

• Canônico
• Netflix
• A Fundação Linux
• A Fundação PHP
• Rádio Fox News
• Vendas de anúncios da Disney
• jQuery
• Lineage OS
• Ubuntu
• Na humanidade
• Lubuntu
• A Universidade de Cambridge
• A Universidade de Maryland
• A Universidade de Washington
• Universidade Tufts
• Colégio Swarthmore
• Governo do Sul da Austrália
• Governo da República Dominicana
• Fly.io
• Hotéis RCD
• Federação Internacional de Xadrez por Correspondência
• Isaac Z. Schlueter (npm)
• David Heinemeier Hansson (Ruby on Rails)

Você pode aprender mais sobre encaminhamento de e-mail em nossa página Sobre.

Os e-mails são entregues em média em menos de 5 segundos. Operamos em tempo real, ao contrário de outros provedores que dependem de filas atrasadas.

Não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

1. Se você já registrou seu nome de domínio em algum lugar, você deve pular completamente esta etapa e ir para a etapa dois! Caso contrário você pode clique aqui para registrar seu nome de domínio.
2. Você se lembra onde registrou seu domínio? Depois de se lembrar disso, siga as instruções abaixo:
   Importante: Você deve abrir uma nova guia e fazer login no registrador de domínio. Você pode facilmente clicar em seu "Registrador" abaixo para fazer isso automaticamente. Nesta nova guia, você deve navegar até a página de gerenciamento de DNS do seu registrador – e fornecemos as etapas de navegação passo a passo abaixo na coluna "Etapas para configurar". Depois de navegar para esta página na nova guia, você pode retornar a esta guia e prosseguir para a etapa três abaixo. Não feche a aba aberta ainda; você vai precisar dele para as etapas futuras!

   Registrador	Etapas para configurar
   1&1	Conecte-se Centro de domínio (Selecione seu domínio) Editar configurações de DNS
   Rota 53 da Amazônia	Conecte-se Zonas hospedadas (Selecione seu domínio)
   Aplus.net	Conecte-se Meus servidores Gerenciamento de domínio Gerenciador DNS
   Host Azul	PARA ROCK: Entrar Domínios (Clique no ícone ▼ ao lado de gerenciar) DNS PARA LEGADO: Faça login Domínios Editor de zona (Selecione seu domínio)
   nuvemflare	Conecte-se DNS
   DNS facilitado	Conecte-se DNS (Selecione seu domínio)
   DNS simples	Conecte-se (Selecione seu domínio) DNS Gerenciar
   Oceano Digital	Conecte-se Rede Domínios (Selecione seu domínio) Mais Gerenciar domínio
   Domínio.com	Conecte-se Na visualização do cartão, clique em gerenciar no seu domínio Na visualização de lista, clique em o ícone de engrenagem DNS e servidores de nomes Registros DNS
   Domains.com Ver	Conecte-se (Selecione seu domínio) Gerenciar (clique no ícone de engrenagem) Clique em DNS & Nameservers no menu à esquerda
   DreamHost	Conecte-se Painel Domínios Gerenciar domínios DNS
   Cara	Conecte-se Visão geral Gerenciar Editor simples Registros
   Acho	Conecte-se (Selecione seu domínio) Gestão Editar a zona
   Vai Papai Ver	Conecte-se Gerenciar meus domínios (Selecione seu domínio) Gerenciar DNS
   Domínios do Google Ver	Conecte-se (Selecione seu domínio) Configurar DNS
   Nome barato Ver	Conecte-se Lista de domínios (Selecione seu domínio) Gerenciar DNS avançado
   Netlificar	Conecte-se (Selecione seu domínio) Configurar DNS Netlify
   Soluções de rede	Conecte-se Gerente de contas Meus nomes de domínio (Selecione seu domínio) Gerenciar Alterar onde os pontos de domínio DNS avançado
   Shopify Ver	Conecte-se Domínios Gerenciados (Selecione seu domínio) Configurações de DNS
   Espaço quadrado	Conecte-se Menu inicial Configurações Domínios (Selecione seu domínio) Configurações avançadas Registros personalizados
   Agora de Vercel	Usando a CLI "agora" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Conecte-se Página de domínios (Selecione seu domínio) DNS
   Wix	Conecte-se Página de domínios (Clique ícone) Selecione Gerenciar Registros DNS
   júnior	Conecte-se Domínios Meus domínios
   Outro	Importante: Não vê o nome do seu registrador listado aqui? Basta pesquisar na Internet por "como alterar registros DNS no $REGISTRAR" (substituindo $REGISTRAR pelo nome do seu registrador - por exemplo, "como alterar registros DNS no GoDaddy" se você estiver usando o GoDaddy).

3. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina os seguintes registros "MX":
   Importante: Observe que NÃO deve haver nenhum outro conjunto de registros MX. Ambos os registros mostrados abaixo DEVEM existir. Certifique-se de que não haja erros de digitação; e você tem mx1 e mx2 digitados corretamente. Se já existiam registros MX, exclua-os completamente. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário.

   Nome/Anfitrião/Alias	TTL	Tipo	Prioridade	Resposta/Valor
   "@", "." ou em branco	3600	MX	10	mx1.forwardemail.net
   "@", "." ou em branco	3600	MX	10	mx2.forwardemail.net

4. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina o seguinte TXT registro(s):
   Importante: Se você estiver em um plano pago, pule completamente esta etapa e vá para a etapa cinco! Se você não estiver em um plano pago, seus endereços encaminhados poderão ser pesquisados publicamente - acesse Minha conta Domínios e atualize seu domínio para um plano pago, se desejar. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a escolher uma ou mais combinações da Opção A à Opção F listadas abaixo.

   ---

   Opção A: Se você estiver encaminhando todos os e-mails do seu domínio (por exemplo, "all@o3o.ca", "hello@o3o.ca", etc) para um endereço específico "user@gmail.com":

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=user@gmail.com cópia de Criptografar

   Dica: Certifique-se de substituir os valores acima na coluna "Valor" pelo seu próprio endereço de e-mail. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário. Um valor menor de tempo de vida ("TTL") garantirá que quaisquer alterações futuras feitas em seus registros DNS sejam propagadas pela Internet mais rapidamente - pense nisso como por quanto tempo ele será armazenado em cache na memória (em segundos). Você pode aprender mais sobre TTL na Wikipedia, a enciclopédia livre.

   ---

   Opção B: Se você só precisa encaminhar um único endereço de e-mail (por exemplo, hello@o3o.ca para user@gmail.com; isso também encaminhará "hello+test@o3o.ca" para "user+test@gmail.com" automaticamente):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com cópia de Criptografar

   ---

   Opção C: Se você estiver encaminhando vários e-mails, convém separá-los com uma vírgula:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com cópia de Criptografar

   ---

   Opção D: Você pode ter uma quantidade infinita de configuração de e-mails de encaminhamento - apenas certifique-se de não envolver mais de 255 caracteres em uma única linha e inicie cada linha com "forward-email=". Um exemplo é fornecido abaixo:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com cópia de Criptografar

   ---

   Opção E: Você também pode especificar um nome de domínio em seu TXT registro para ter encaminhamento de alias global (por exemplo, "user@o3o.ca" será encaminhado para "user@example.net"):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=example.net cópia de Criptografar

   ---

   Opção F: Você pode até usar webhooks como um alias global ou individual para encaminhar e-mails. Veja o exemplo e a seção completa sobre webhooks intitulada Você suporta webhooks abaixo de.

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn cópia de Criptografar

   ---

   Opção G: Você pode até usar expressões regulares ("regex") para aliases correspondentes e para lidar com substituições para encaminhar e-mails. Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Precisa de regex avançado com substituição? Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@o3o.ca` ou `torvalds@o3o.ca` sejam encaminhados para `user@gmail.com`:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com cópia de Criptografar

   Importante: Regras de encaminhamento catch-all também podem ser descritas como "fall-through". Isso significa que e-mails recebidos que correspondem a pelo menos uma regra de encaminhamento específica serão usados em vez do catch-all. Regras específicas incluem endereços de e-mail e expressões regulares.
   
   Por exemplo:
   forward-email=hello:first@gmail.com,second@gmail.com

   • cópia de
   • Criptografar

   
   E-mails enviados para hello@o3o.ca **não** será encaminhado para second@gmail.com (catch-all) com esta configuração e, em vez disso, ser entregue apenas a first@gmail.com.

   ---

5. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina adicionalmente o seguinte TXT registro:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com para o valor acima, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação SPF deve FALHAR se não corresponder, e "~" indica que a verificação SPF deve SOFTFAIL. Recomendamos usar a abordagem "-all" para evitar a falsificação de domínio.
   
   Você também pode precisar incluir o registro SPF para qualquer host do qual você está enviando e-mails (por exemplo, Outlook).
6. Verifique seus registros DNS usando nossa ferramenta "Verificar registros" disponível em Minha conta Domínios Configurar.
7. Envie um e-mail de teste para confirmar que funciona. Observe que pode levar algum tempo para que seus registros DNS sejam propagados.
   Dica: Se você não estiver recebendo e-mails de teste ou receber um e-mail de teste que diz "Tenha cuidado com esta mensagem", veja as respostas para Por que não estou recebendo meus e-mails de teste e Por que meus e-mails de teste são enviados para mim no Gmail como "suspeitos" respectivamente.
8. Se você deseja "Enviar e-mail como" do Gmail, você precisará Assista esse video, ou siga as etapas em Como enviar e-mail como usando o Gmail abaixo de.

Sim mas você deve ter apenas uma troca MX listada em seus registros DNS.

Não tente usar "Prioridade" como forma de configurar várias trocas MX.

Em vez disso, você precisa configurar sua troca MX existente para encaminhar mensagens de todos os aliases não correspondentes para as trocas do nosso serviço (mx1.forwardemail.net e/ou mx2.forwardemail.net).

Se você estiver usando o Google Workspace e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://support.google.com/a/answer/6297084.

Se você estiver usando o Microsoft 365 (Outlook) e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Vamos para Minha conta Domínios Aliases e crie ou edite o alias para o qual você gostaria de configurar uma resposta automática de férias.

Você pode configurar uma data de início, data de término, assunto e mensagem, além de habilitar ou desabilitar a qualquer momento:

• Assunto e mensagem em texto simples são suportados atualmente (usamos striptags pacote internamente para remover qualquer HTML).
• O assunto é limitado a 100 caracteres.
• A mensagem é limitada a 1000 caracteres.
• A configuração requer configuração de SMTP de saída (por exemplo, você precisará configurar registros DKIM, DMARC e Return-Path DNS).
  • Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.
• O respondedor de férias não pode ser habilitado em nomes de domínio personalizados globais (por exemplo, endereços descartáveis não são suportados).
• O respondedor de férias não pode ser habilitado para aliases com curinga/catch-all (*) nem expressões regulares.

Ao contrário de sistemas de correio como postfix (por exemplo, que usam o sieve extensão de filtro de férias) – O Forward Email adiciona automaticamente sua assinatura DKIM, evita problemas de conexão ao enviar respostas de férias (por exemplo, devido a problemas comuns de conexão SSL/TLS e servidores mantidos legados) e ainda oferece suporte à criptografia Open WKD e PGP para respostas de férias.

1. Nós enviamos apenas uma vez por permitir listados remetente a cada 4 dias (o que é semelhante ao comportamento do Gmail).

   • Nosso cache Redis usa uma impressão digital de alias_id e sender, enquanto alias_id é o alias MongoDB ID e sender é o endereço From (se estiver na lista de permissões) ou o domínio raiz no endereço From (se não estiver na lista de permissões). Para simplificar, a expiração dessa impressão digital no cache é definida como 4 dias.

   • Nossa abordagem de usar o domínio raiz analisado no endereço De para remetentes não permitidos evita que remetentes relativamente desconhecidos (por exemplo, agentes mal-intencionados) inundem mensagens de resposta automática de férias.

2. Nós enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção entre maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

3. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção entre maiúsculas e minúsculas):

   • Cabeçalho de auto-submitted com valor diferente de no.
   • Cabeçalho de x-auto-response-suppress com um valor de dr, autoreply, auto-reply, auto_reply, ou all
   • Cabeçalho de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (independentemente do valor).
   • Cabeçalho de precedence com um valor de bulk, autoreply, auto-reply, auto_reply, ou list.

4. Não enviamos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply, ou -noreply.

5. Não enviamos se a parte do nome de usuário do endereço de e-mail do remetente for mdaemon e tinha um cabeçalho que não diferenciava maiúsculas de minúsculas X-MDDSN-Message.

6. Não enviamos se houver uma distinção entre maiúsculas e minúsculas content-type cabeçalho de multipart/report.

Usando a página de gerenciamento de DNS do seu registrador, defina o seguinte TXT registro:

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Nós configuramos automaticamente Esquema de reescrita do remetente ("SRS") – você não precisa fazer isso sozinho.

Por favor, consulte nossa seção sobre MTA-STS para mais insights.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com SMTP como complemento para todos os usuários pagos.

Limitamos a taxa de envio de usuários e domínios a 300 mensagens SMTP por dia. Isso equivale a uma média de mais de 9.000 e-mails por mês. Se você precisar exceder essa quantidade ou receber e-mails constantemente grandes, por favor, Contate-nos.

Sim. Observe que, para manter a reputação do IP e garantir a entregabilidade, o Forward Email possui um processo de revisão manual por domínio para aprovação de SMTP de saída. E-mail support@forwardemail.net ou abrir um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e suas mensagens não sejam marcadas como spam.

Sim, você pode ler mais em https://forwardemail.net/guides/newsletter-with-listmonk.

Observe que, para manter a reputação do IP e garantir a entrega, o Forward Email tem um processo de revisão manual por domínio para aprovação do boletim informativo. E-mail support@forwardemail.net ou abrir um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e suas mensagens não sejam marcadas como spam.

nosso servidor é smtp.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 465 e 2465 para SSL/TLS e 587, 2587, 2525, e 25 para TLS (STARTTLS).

Para enviar e-mail de saída com SMTP, o usuário SMTP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha SMTP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o envio de e-mail com SMTP para instruções passo a passo.

nosso servidor é imap.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 993 e 2993 para SSL/TLS.

Para se conectar ao IMAP, o Usuário IMAP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o recebimento de e-mail com IMAP para instruções passo a passo.

nosso servidor é pop3.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 995 e 2995 para SSL/TLS.

Para se conectar ao POP3, o Usuário POP3 deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta POP3 para instruções passo a passo.

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com API como complemento para todos os usuários pagos.

Por favor, veja nossa seção sobre E-mails em nossa documentação de API para opções, exemplos e mais informações.

Para enviar e-mail de saída com nossa API, você deve usar seu token de API disponível em minha segurança.

Sim, desde 16 de outubro de 2023, oferecemos suporte ao recebimento de e-mails via IMAP como complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Sim, nós apoiamos PGP aberto, criptografia ponta a ponta ("E2EE"), e a descoberta de chaves públicas usando Diretório de Chaves da Web ("WKD"). Você pode configurar o OpenPGP usando keys.openpgp.org ou auto-hospedar suas próprias chaves (referir-se esta essência para configuração do servidor WKD).

• As pesquisas WKD são armazenadas em cache por 1 hora para garantir a entrega oportuna de e-mails → portanto, se você adicionar, alterar ou remover sua chave WKD, envie um e-mail para support@forwardemail.net com seu endereço de e-mail para que possamos limpar o cache manualmente.
• Oferecemos suporte à criptografia PGP para mensagens encaminhadas por meio de pesquisa WKD ou usando uma chave PGP carregada em nossa interface.
• As chaves carregadas prevalecem enquanto a caixa de seleção PGP estiver habilitada/marcada.
• As mensagens enviadas para webhooks não são criptografadas com PGP no momento.
• Se você tiver vários aliases que correspondem a um determinado endereço de encaminhamento (por exemplo, regex/wildcard/combo exato) e se mais de um deles contiver uma chave PGP carregada e tiver PGP verificado → então enviaremos um e-mail de alerta de erro e não criptografaremos a mensagem com sua chave PGP carregada. Isso é muito raro e geralmente se aplica apenas a usuários avançados com regras de alias complexas.
• A criptografia PGP não será aplicada ao encaminhamento de e-mail por meio de nossos servidores MX se o remetente tiver uma política DMARC de rejeição. Se você precisar de criptografia PGP em todos mail, sugerimos que você use nosso serviço IMAP e configure sua chave PGP para seu alias para e-mails de entrada.

Você pode validar a configuração do seu Web Key Directory em https://wkd.chimbosonic.com/ (código aberto) ou https://www.webkeydirectory.com/ (proprietário).

1. Baixe e instale o plugin recomendado do seu cliente de e-mail abaixo:

   Cliente de e-mail	Plataforma	Plug-in recomendado	Notas
   Pássaro Trovão	Área de Trabalho	Configurar OpenPGP no Thunderbird	Thunderbird possui suporte integrado para OpenPGP.
   Gmail	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	O Gmail não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto Envelope de correio ou FluxoCripto.
   Correio da Apple	Mac OS	GPGMail grátis	Apple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto GPGMail grátis.
   Correio da Apple	iOS	PGPro ou FluxoCripto (licença proprietária)	Apple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto PGPro ou FluxoCripto.
   Panorama	janelas	gpg4win	O cliente de e-mail para desktop do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto gpg4win.
   Panorama	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	O cliente de e-mail baseado na Web do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plug-in de código aberto Envelope de correio ou FluxoCripto.
   Andróide	Móvel	Chave Aberta ou FluxoCripto	Clientes de e-mail Android como Thunderbird Móvel e FairEmail ambos suportam o plugin de código aberto Chave Aberta. Como alternativa, você pode usar o plug-in de código aberto (licenciamento proprietário) FluxoCripto.
   Google Chrome	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Mozilla Firefox	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Microsoft borda	Navegador	Envelope de correio	Você pode baixar a extensão do navegador de código aberto Envelope de correio.
   Corajoso	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Balsa	Área de Trabalho	Configurar OpenPGP no Balsa	Balsa possui suporte integrado para OpenPGP.
   KMail	Área de Trabalho	Configurar o OpenPGP no KMail	O KMail possui suporte integrado para OpenPGP.
   Evolução do GNOME	Área de Trabalho	Configurar OpenPGP no Evolution	O GNOME Evolution possui suporte integrado para OpenPGP.
   terminal	Área de Trabalho	Configurar gpg no Terminal	Você pode usar o código aberto ferramenta de linha de comando gpg para gerar uma nova chave na linha de comando.

2. Abra o plugin, crie sua chave pública e configure seu cliente de e-mail para usá-la.

3. Carregue sua chave pública em https://keys.openpgp.org/upload.

   Dica: Você pode visitar https://keys.openpgp.org/manage para gerenciar sua chave no futuro.
   Complemento opcional: Se você estiver usando nosso armazenamento criptografado (IMAP/POP3) serviço e desejo todos e-mail armazenado em seu banco de dados SQLite (já criptografado) para ser criptografado com sua chave pública, então vá para Minha conta Domínios Aliases (por exemplo hello@o3o.ca) Editar OpenPGP e carregue sua chave pública.

4. Adicione um novo CNAME gravar no seu nome de domínio (por exemplo o3o.ca):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Dica: Se o seu alias estiver usando nosso domínios personalizados/descartáveis (por exemplo. hideaddress.net), então você pode pular esta etapa.

Sim, a partir de 4 de dezembro de 2023, oferecemos suporte POP3 como um complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Sim, a partir de 5 de fevereiro de 2024 adicionamos esse recurso. Nosso servidor é caldav.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível pela porta 443 (HTTPS).

Para usar o suporte de calendário, o do utilizador deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha deve ser uma senha gerada específica do alias.

Como faço para conectar e configurar meus calendários

Para configurar seu calendário, use o URL CalDAV de: https://caldav.forwardemail.net (ou simplesmente caldav.forwardemail.net se o seu cliente permitir)

Como adiciono mais calendários e gerencio calendários existentes

Se desejar adicionar calendários adicionais, basta adicionar um novo URL de calendário de: https://caldav.forwardemail.net/dav/principals/calendar-name (certifique-se de substituir calendar-name com o nome do calendário desejado)

Você pode alterar o nome e a cor de um calendário após a criação – basta usar o aplicativo de calendário de sua preferência (por exemplo, Apple Mail ou Pássaro Trovão).

Se você estiver enviando um e-mail de teste para si mesmo, ele pode não aparecer na sua caixa de entrada porque tem o mesmo cabeçalho "Message-ID".

Esse é um problema amplamente conhecido e também afeta serviços como o Gmail. Aqui está a resposta oficial do Gmail sobre este problema.

Se você continuar tendo problemas, é mais provável que seja um problema com a propagação do DNS. Você precisará esperar um pouco mais e tentar novamente (ou tente definir um valor TTL mais baixo em seu TXT registros).

Ainda está tendo problemas? Por favor Contate-nos para que possamos ajudar a investigar o problema e encontrar uma solução rápida.

A qualquer momento você pode exportar suas caixas de correio como EML, Caixa de M, ou criptografado SQLite formatos.

Vamos para Minha conta Domínios Apelido Baixe o Backup e selecione seu tipo de formato de exportação preferido.

Você receberá um link por e-mail para baixar a exportação assim que ela for concluída.

Observe que este link de download de exportação expira após 4 horas por questões de segurança.

Se você precisar inspecionar seus formatos EML ou Mbox exportados, essas ferramentas de código aberto podem ser úteis:

Além disso, se você precisar converter um arquivo Mbox em um arquivo EML, você pode usar https://github.com/noelmartinon/mboxzilla.

Você pode importar facilmente seu e-mail para Forward Email (por exemplo, usando Pássaro Trovão) com as instruções abaixo:

1. Exporte seu email do seu provedor de email existente:

   Provedor de e-mail	Formato de exportação	Instruções de exportação
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Panorama	PST	Dica: Se você estiver usando o Outlook (Formato de exportação PST), basta seguir as instruções em "Outros" abaixo. No entanto, fornecemos links abaixo para converter PST para o formato MBOX/EML com base em seu sistema operacional: Zinkuba para Windows (GitHub) readpst para Windows cygwin - (por exemplo. readpst -u -o $OUT_DIR $IN_DIR substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). readpst para Ubuntu/Linux - (por exemplo. sudo apt-get install readpst e então readpst -u -o $OUT_DIR $IN_DIR, substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). readpst para macOS (via brew) - (por exemplo. brew install libpst e então readpst -u -o $OUT_DIR $IN_DIR, substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). Conversor PST para Windows (GitHub)
   Correio da Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Correio rápido	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Correio de prótons	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Acho	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   ZohoGenericName	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Outro	Use o Thunderbird	Configure sua conta de e-mail existente no Thunderbird e use o ImportarExportarFerramentas OF plugin para exportar e importar seu email. Você também pode simplesmente copiar/colar ou arrastar/soltar e-mails entre uma conta e outra.

2. Baixe, instale e abra Pássaro Trovão.

3. Crie uma nova conta usando o endereço de e-mail completo do seu alias (por exemplo, you@yourdomain.com) e sua senha gerada. Se você ainda não possui uma senha gerada, então consulte nossas instruções de configuração.

4. Baixe e instale o ImportarExportarFerramentas OF Plug-in Thunderbird.

5. Crie uma nova pasta local no Thunderbird e clique com o botão direito nela → selecione o ImportExportTools NG opção → escolher Import mbox file (para formato de exportação MBOX) – ou – Import messages / Import all messages from a directory (para formato de exportação EML).

6. Arraste/solte da pasta local para uma pasta IMAP nova (ou existente) no Thunderbird para a qual deseja enviar mensagens no armazenamento IMAP com nosso serviço. Isso garantirá que o backup deles seja feito online com nosso armazenamento criptografado SQLite.

   Dica: Se você estiver confuso sobre como importar para o Thunderbird, consulte as instruções oficiais em https://kb.mozillazine.org/Importing_folders e https://github.com/thunderbird/import-export-tools-ng/wiki.

O e-mail depende do Protocolo SMTP. Este protocolo consiste em comandos enviados para um servidor (executando mais comumente na porta 25). Há uma conexão inicial, depois o remetente indica de quem é o e-mail ("MAIL FROM"), seguido de para onde vai ("RCPT TO") e, por fim, os cabeçalhos e o corpo do próprio e-mail ("DATA" ). O fluxo do nosso sistema de encaminhamento de e-mail é descrito em relação a cada comando do protocolo SMTP abaixo:

• Conexão inicial (sem nome de comando, por exemplo telnet o3o.ca 25) - Esta é a conexão inicial. Verificamos remetentes que não estão em nosso lista de permissões contra o nosso lista de negação. Por fim, se um remetente não estiver em nossa lista de permissões, verificamos se ele foi na lista cinza.

• HELO - Isso indica uma saudação para identificar o FQDN do remetente, o endereço IP ou o nome do manipulador de e-mail. Esse valor pode ser falsificado, portanto, não dependemos desses dados e, em vez disso, usamos a pesquisa reversa do nome do host do endereço IP da conexão.

• MAIL FROM - Isso indica o envelope de correio do endereço do e-mail. Se um valor for inserido, ele deverá ser um endereço de e-mail RFC 5322 válido. Valores vazios são permitidos. Nós verifique se há retroespalhamento aqui, e também verificamos o MAIL FROM em relação ao nosso lista de negação. Finalmente, verificamos os remetentes que não estão na lista de permissões para limitação de taxa (consulte a seção sobre Limitação de taxa e lista de permissões Para maiores informações).

• RCPT TO - Isso indica o(s) destinatário(s) do e-mail. Eles devem ser endereços de e-mail RFC 5322 válidos. Permitimos apenas até 50 destinatários de envelope por mensagem (isso é diferente do cabeçalho "Para" de um e-mail). Também verificamos se há um Esquema de reescrita do remetente ("SRS") aqui para proteger contra falsificação com nosso nome de domínio SRS.

• DATA - Esta é a parte principal do nosso serviço que processa um e-mail. Veja a seção Como você processa um e-mail para encaminhamento abaixo para mais informações.

Esta seção descreve nosso processo relacionado ao comando do protocolo SMTP DATA na seção Como funciona o seu sistema de encaminhamento de e-mail acima – é como processamos os cabeçalhos, o corpo, a segurança de um e-mail, determinamos para onde ele precisa ser entregue e como lidamos com as conexões.

1. Se a mensagem exceder o tamanho máximo de 50 MB, ela será rejeitada com um código de erro 552.

2. Se a mensagem não contiver um cabeçalho "De" ou se algum dos valores no cabeçalho "De" não for um endereço de e-mail RFC 5322 válido, ela será rejeitada com um código de erro 550.

3. Se a mensagem tiver mais de 25 cabeçalhos "Recebidos", foi determinado que ela estava presa em um loop de redirecionamento e foi rejeitada com um código de erro 550.

4. Usando a impressão digital do e-mail (consulte a seção sobre Impressão digital), verificaremos se a mensagem foi tentada novamente por mais de 5 dias (o que corresponde comportamento postfix padrão) e, em caso afirmativo, será rejeitado com um código de erro 550.

5. Armazenamos na memória os resultados da verificação do e-mail usando Verificador de spam.

6. Se houver algum resultado arbitrário do Spam Scanner, ele será rejeitado com um código de erro 554. Resultados arbitrários incluem apenas o teste GTUBE no momento da redação deste artigo. Ver https://spamassassin.apache.org/gtube/ para mais insights.

7. Adicionaremos os seguintes cabeçalhos à mensagem para fins de depuração e prevenção de abuso:

   • Received - adicionamos este cabeçalho padrão Received com IP de origem e host, tipo de transmissão, informações de conexão TLS, data/hora e destinatário.
   • X-Original-To - o destinatário original da mensagem:
     • Isso é útil para determinar onde um e-mail foi originalmente entregue (além do cabeçalho "Recebido").
     • Isso é adicionado por destinatário no momento do encaminhamento IMAP e/ou mascarado (para proteger a privacidade).
   • X-Forward-Email-Website - contém um link para o nosso site de https://forwardemail.net
   • X-Forward-Email-Version - o actual SemVer versão de package.json da nossa base de código.
   • X-Forward-Email-Session-ID - um valor de ID de sessão usado para fins de depuração (aplica-se apenas em ambientes de não produção).
   • X-Forward-Email-Sender - uma lista separada por vírgulas contendo o endereço MAIL FROM do envelope original (se não estiver em branco), o FQDN do cliente PTR reverso (se existir) e o endereço IP do remetente.
   • X-Forward-Email-ID - isso só se aplica ao SMTP de saída e se correlaciona com o ID de e-mail armazenado em Minha conta → E-mails
   • X-Report-Abuse - com valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - com valor de abuse@forwardemail.net.
   • X-Complaints-To - com valor de abuse@forwardemail.net.

8. Em seguida, verificamos a mensagem para DKIM, SPF, ARC, e DMARC.

   • Se a mensagem falhou no DMARC e o domínio tinha uma política de rejeição (por exemplo, p=reject estava na política DMARC), então ele é rejeitado com um código de erro 550. Normalmente, uma política DMARC para um domínio pode ser encontrada no _dmarc subdomínio TXT registro (por exemplo, dig _dmarc.o3o.ca txt).
   • Se a mensagem falhou no SPF e o domínio teve uma política de falha difícil (por exemplo, -all estava na política SPF em oposição a ~all ou nenhuma política), então ele é rejeitado com um código de erro 550. Normalmente, uma política SPF para um domínio pode ser encontrada no TXT registro para o domínio raiz (por exemplo, dig o3o.ca txt). Consulte esta seção para obter mais informações sobre enviando e-mails como no Gmail sobre FPS.

9. Agora processamos os destinatários da mensagem conforme coletados do RCPT TO comando na seção Como funciona o seu sistema de encaminhamento de e-mail acima de. Para cada destinatário, realizamos as seguintes operações:

   • Nós pesquisamos o TXT registros do nome de domínio (a parte após o @ símbolo, por exemplo o3o.ca se o endereço de e-mail foi test@o3o.ca). Por exemplo, se o domínio for o3o.ca fazemos uma pesquisa de DNS, como dig o3o.ca txt.
   • Analisamos todos TXT registros que começam com forward-email= (planos gratuitos) ou forward-email-site-verification= (planos pagos). Observe que analisamos ambos para processar e-mails enquanto um usuário está atualizando ou fazendo downgrade de planos.
   • A partir destes analisados TXT registros, iteramos sobre eles para extrair a configuração de encaminhamento (conforme descrito na seção Como faço para começar e configurar o encaminhamento de e-mail acima de). Observe que suportamos apenas um forward-email-site-verification= valor, e se mais de um for fornecido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
   • Recursivamente, iteramos sobre a configuração de encaminhamento extraída para determinar o encaminhamento global, o encaminhamento baseado em regex e todas as outras configurações de encaminhamento suportadas - que agora são conhecidas como nossos "endereços de encaminhamento".
   • Para cada endereço de encaminhamento, oferecemos suporte a uma pesquisa recursiva (que iniciará essa série de operações no endereço fornecido). Se uma correspondência recursiva for encontrada, o resultado pai será removido dos Endereços de encaminhamento e os filhos serão adicionados.
   • Os endereços de encaminhamento são analisados para exclusividade (já que não queremos enviar duplicatas para um endereço ou gerar conexões de cliente SMTP adicionalmente desnecessárias).
   • Para cada endereço de encaminhamento, pesquisamos seu nome de domínio em relação ao nosso endpoint de API /v1/max-forwarded-addresses (para determinar para quantos endereços o domínio tem permissão para encaminhar e-mails por alias, por exemplo, 10 por padrão - consulte a seção sobre limite máximo de encaminhamento por alias). Se esse limite for excedido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
   • Pesquisamos as configurações do destinatário original em relação ao nosso endpoint da API /v1/settings, que suporta uma pesquisa para usuários pagos (com um substituto para usuários gratuitos). Isso retorna um objeto de configuração para configurações avançadas para port (Número, por exemplo 25), has_adult_content_protection (Boleano), has_phishing_protection (Boleano), has_executable_protection (Booleano) e has_virus_protection (Boleano).
   • Com base nessas configurações, verificamos os resultados do Spam Scanner e, se ocorrer algum erro, a mensagem será rejeitada com um código de erro 554 (por exemplo, se has_virus_protection estiver ativado, verificaremos os resultados do Spam Scanner em busca de vírus). Observe que todos os usuários do plano gratuito aceitarão verificações contra conteúdo adulto, phishing, executáveis e vírus. Por padrão, todos os usuários de planos pagos também aceitam, mas essa configuração pode ser alterada na página Configurações de um domínio no painel de encaminhamento de e-mail).

10. Para os endereços de encaminhamento de cada destinatário processado, realizamos as seguintes operações:

    • O endereço é verificado em relação ao nosso lista de negaçãoe, se estiver listado, ocorrerá um código de erro 421 (indica ao remetente para tentar novamente mais tarde).
    • Se o endereço for um webhook, definimos um booleano para operações futuras (veja abaixo – agrupamos webhooks semelhantes para fazer uma solicitação POST versus várias para entrega).
    • Se o endereço for um endereço de e-mail, analisamos o host para operações futuras (veja abaixo – agrupamos hosts semelhantes para fazer uma conexão versus várias conexões individuais para entrega).

11. Se não houver destinatários e não houver devoluções, responderemos com um erro 550 de "Destinatários inválidos".

12. Se houver destinatários, iteramos sobre eles (agrupados pelo mesmo host) e entregamos os e-mails. Veja a seção Como você lida com problemas de entrega de e-mail abaixo para mais informações.

    • Se ocorrer algum erro durante o envio de e-mails, nós os armazenaremos na memória para processamento posterior.
    • Pegaremos o código de erro mais baixo (se houver) do envio de e-mails - e o usaremos como código de resposta para o DATA comando. Isso significa que os e-mails não entregues normalmente serão repetidos pelo remetente original, mas os e-mails que já foram entregues não serão reenviados na próxima vez que a mensagem for enviada (como usamos Impressão digital).
    • Se não ocorrerem erros, enviaremos um código de status de resposta SMTP 250 bem-sucedido.
    • Uma devolução é determinada como qualquer tentativa de entrega que resulte em um código de status >= 500 (falhas permanentes).

13. Se não houver devoluções (falhas permanentes), retornaremos um código de status de resposta SMTP do código de erro mais baixo de falhas não permanentes (ou um código de status 250 bem-sucedido se não houver nenhum).

14. Se ocorrerem devoluções, enviaremos e-mails de devolução em segundo plano após retornar o menor de todos os códigos de erro ao remetente. No entanto, se o código de erro mais baixo for >= 500, não enviaremos e-mails de devolução. Isso ocorre porque, se o fizéssemos, os remetentes receberiam um e-mail de devolução dupla (por exemplo, um de seu MTA de saída, como o Gmail – e também um de nós). Consulte a seção sobre Como você se protege contra o retroespalhamento abaixo para mais informações.

Observe que faremos uma reescrita "Friendly-From" nos e-mails se e somente se a política DMARC do remetente não estiver passando E nenhuma assinatura DKIM estiver alinhada com o cabeçalho "From". Isso significa que alteraremos o cabeçalho "From" na mensagem, definiremos "X-Original-From" e também definiremos um "Reply-To" se ele ainda não estiver definido. Também selaremos novamente o selo ARC na mensagem após alterar esses cabeçalhos.

Também usamos a análise inteligente de mensagens de erro em todos os níveis de nossa pilha – em nosso código, solicitações DNS, internos do Node.js, solicitações HTTP (por exemplo, 408, 413 e 429 são mapeados para o código de resposta SMTP de 421 se o destinatário é um webhook) e as respostas do servidor de e-mail (por exemplo, respostas com "adiar" ou "desacelerar" seriam repetidas como erros 421).

Nossa lógica é à prova de simulações e também tentará novamente em caso de erros de SSL/TLS, problemas de conexão e muito mais. O objetivo da prova fictícia é maximizar a capacidade de entrega a todos os destinatários para uma configuração de encaminhamento.

Se o destinatário for um webhook, permitiremos um tempo limite de 60 segundos para que a solicitação seja concluída com até 3 tentativas (portanto, 4 solicitações no total antes de uma falha). Observe que analisamos corretamente os códigos de erro 408, 413 e 429 e os mapeamos para um código de resposta SMTP de 421.

Caso contrário, se o destinatário for um endereço de e-mail, tentaremos enviar o e-mail com TLS oportunista (tentamos usar STARTTLS se estiver disponível no servidor de e-mail do destinatário). Se ocorrer um erro de SSL/TLS ao tentar enviar o e-mail, tentaremos enviar o e-mail sem TLS (sem usar STARTTLS).

Se ocorrer algum erro de DNS ou de conexão, retornaremos ao DATA comando um código de resposta SMTP de 421, caso contrário, se houver >= 500 erros de nível, as devoluções serão enviadas.

Se detectarmos que um servidor de e-mail para o qual estamos tentando enviar tem um ou mais de nossos endereços IP de troca de e-mail bloqueados (por exemplo, por qualquer tecnologia que eles usam para adiar spammers), enviaremos um código de resposta SMTP de 421 para o remetente para tente novamente a mensagem mais tarde (e fomos alertados sobre o problema para que possamos resolvê-lo antes da próxima tentativa).

Monitoramos rotineiramente todas as principais listas de negação de DNS e, se algum de nossos endereços IP de troca de e-mail ("MX") estiver listado em uma lista de negação importante, nós o retiraremos do registro DNS A relevante, se possível, até que o problema seja resolvido.

No momento em que este livro foi escrito, também estávamos listados em várias listas de permissões de DNS e levamos a sério as listas de bloqueio de monitoramento. Se você encontrar algum problema antes de termos a chance de resolvê-lo, notifique-nos por escrito em support@forwardemail.net.

Nossos endereços IP estão disponíveis publicamente, veja esta seção abaixo para mais informações.

Para evitar devoluções mal direcionadas e o envio de mensagens de resposta de férias para caixas de correio não monitoradas ou inexistentes, mantemos uma lista de nomes de usuário do tipo mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• e qualquer endereço sem resposta

Ver RFC 5320 Seção 4.6 para mais informações sobre como listas como essas são usadas para criar sistemas de e-mail eficientes.

Nomes de usuário de e-mail iguais a qualquer um dos seguintes (não diferenciam maiúsculas de minúsculas) são considerados endereços sem resposta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista é mantida como um projeto de código aberto no GitHub.

Publicamos nossos endereços IP em https://forwardemail.net/ips.

Sim, temos um lista de extensões de nome de domínio lista de permissões por padrão e uma lista de permissões dinâmica, em cache e contínua baseada em critérios rígidos.

Todos os e-mails, domínios e destinatários de clientes em planos pagos são automaticamente adicionados à nossa lista de permissões.

Quais extensões de nome de domínio são permitidas por padrão

As seguintes extensões de nome de domínio são consideradas permitidas por padrão (independentemente de estarem na lista de popularidade do guarda-chuva ou não):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Além disso, estes domínios de nível superior de marca e corporativos estão na lista de permissões por padrão (por exemplo, apple para applecard.apple para extratos bancários do Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

A partir de 18 de março de 2025, também adicionamos esses territórios ultramarinos franceses a esta lista (por esta solicitação do GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Qual é o critério da sua lista de permissões

Temos uma lista estática de extensões de nome de domínio permitidas por padrão – e também mantemos uma lista de permissões dinâmica, em cache e contínua com base nos seguintes critérios rígidos:

• O domínio raiz do remetente deve ser de um extensão de nome de domínio que corresponde à lista que oferecemos em nosso plano gratuito (com a adição de biz e info). Nós também incluímos edu, gov, e mil correspondências parciais, como xyz.gov.au e xyz.edu.au.
• O domínio raiz do remetente deve estar entre os 100.000 principais resultados analisados de domínio raiz exclusivo de Lista de popularidade do guarda-chuva ("UPL").
• O domínio raiz do remetente deve estar entre os 50.000 principais resultados de domínios raiz exclusivos que aparecem em pelo menos 4 dos últimos 7 dias de UPLs (~50%+).
• O domínio raiz do remetente não deve ser categorizado como conteúdo adulto ou malware pela Cloudflare.
• O domínio raiz do remetente deve ter um conjunto de registros A ou MX.
• O domínio raiz do remetente deve ter registro(s) A, registro(s) MX, registro DMARC com p=reject ou p=quarantine, ou um registro SPF com -all ou ~all qualificador.

Se esse critério for atendido, o domínio raiz do remetente será armazenado em cache por 7 dias. Observe que nosso trabalho automatizado é executado diariamente – portanto, este é um cache de lista de permissões contínua que é atualizado diariamente.

Nosso trabalho automatizado fará o download dos 7 dias anteriores da UPL na memória, descompactá-los e, em seguida, analisará na memória de acordo com os critérios estritos acima.

Domínios populares no momento em que este livro foi escrito, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e outros – estão incluídos.

Se você for um remetente que não está em nossa lista de permissões, na primeira vez que seu domínio raiz FQDN ou endereço IP enviar um e-mail, você será taxa limitada e na lista cinza. Observe que esta é uma prática padrão adotada como padrão de e-mail. A maioria dos clientes de servidor de e-mail tentará novamente se receber um limite de taxa ou erro de lista cinza (por exemplo, um código de status de erro de nível 421 ou 4xx).

Observe que remetentes específicos, como a@gmail.com, b@xyz.edu, e c@gov.au ainda pode ser negado (por exemplo, se detectarmos automaticamente spam, phishing ou malware desses remetentes).

Em 31 de março de 2023, aplicamos uma nova regra geral de spam para proteger nossos usuários e serviços.

Esta nova regra permite que apenas as seguintes extensões de nome de domínio sejam usadas em nosso plano gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Sim, temos um muito relaxado lista cinza de e-mail política utilizada. A lista cinza só se aplica a remetentes que não estão em nossa lista de permissões e dura em nosso cache por 30 dias.

Para qualquer novo remetente, armazenamos uma chave em nosso banco de dados Redis por 30 dias com um valor definido para a hora de chegada inicial de sua primeira solicitação. Em seguida, rejeitamos o e-mail com um código de status de repetição de 450 e só permitimos que ele passe depois de 5 minutos.

Se eles tiverem esperado com sucesso por 5 minutos a partir desse horário de chegada inicial, seus e-mails serão aceitos e eles não receberão esse código de status 450.

A chave consiste no domínio raiz do FQDN ou no endereço IP do remetente. Isso significa que qualquer subdomínio que passar na lista cinza também passará pelo domínio raiz e vice-versa (é isso que queremos dizer com uma política "muito relaxada").

Por exemplo, se um e-mail vier de test.o3o.ca antes de vermos um e-mail vindo de o3o.ca, então qualquer e-mail de test.o3o.ca e/ou o3o.ca terá que esperar 5 minutos a partir do horário inicial de chegada da conexão. não fazemos os dois test.o3o.ca e o3o.ca cada um espera seus próprios períodos de 5 minutos (nossa política de lista cinza se aplica ao nível do domínio raiz).

Observe que a lista cinza não se aplica a nenhum remetente em nosso lista de permissões (por exemplo, Meta, Amazon, Netflix, Google, Microsoft no momento da redação deste artigo).

Sim, operamos nossa própria lista de bloqueios e a atualizamos automaticamente em tempo real e manualmente com base em spam e atividades maliciosas detectadas.

Também extraímos todos os endereços IP da lista de bloqueios UCEPROTECT Nível 1 em http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz a cada hora e insira-o em nossa lista de bloqueios com validade de 7 dias.

Os remetentes encontrados na lista de bloqueio receberão um código de erro 421 (indica que o remetente deve tentar novamente mais tarde) se não estão na lista de permissões.

Ao usar um código de status 421 em vez de um código de status 554, possíveis falsos positivos podem ser aliviados em tempo real e então a mensagem pode ser entregue com sucesso na próxima tentativa.

Isso foi projetado diferentemente de outros serviços de correio, onde, se você for colocado em uma lista de bloqueio, ocorrerá uma falha grave e permanente. Muitas vezes é difícil pedir aos remetentes que tentem enviar mensagens novamente (especialmente de grandes organizações) e, portanto, essa abordagem dá cerca de 5 dias a partir da tentativa inicial de e-mail para que o remetente, o destinatário ou nós intervenhamos e mitiguemos o problema (solicitando lista de bloqueio remoção).

Todas as solicitações de remoção da lista de bloqueios são monitoradas em tempo real pelos administradores (por exemplo, para que falsos positivos recorrentes possam ser permanentemente incluídos na lista de permissões dos administradores).

Solicitações de remoção de lista negra podem ser solicitadas em https://forwardemail.net/denylist. Os usuários pagos têm suas solicitações de remoção da lista de bloqueio processadas instantaneamente, enquanto os usuários não pagos devem esperar que os administradores processem sua solicitação.

Os remetentes detectados como remetentes de spam ou conteúdo de vírus serão adicionados à lista de bloqueios da seguinte maneira:

1. O impressão digital da mensagem inicial é colocado na lista cinza após a detecção de spam ou lista de bloqueio de um remetente "confiável" (por exemplo, gmail.com, microsoft.com, apple.com).
   • Se o remetente estiver na lista de permissões, a mensagem ficará na lista cinza por 1 hora.
   • Se o remetente não estiver na lista de permissões, a mensagem ficará na lista cinza por 6 horas.
2. Analisamos as chaves da lista de bloqueio a partir das informações do remetente e da mensagem e, para cada uma dessas chaves, criamos (se ainda não existir) um contador, incrementamos-o em 1 e armazenamos em cache por 24 horas.
   • Para remetentes permitidos:
     • Adicione uma chave para o endereço de e-mail do envelope "MAIL FROM" se ele tiver SPF de aprovação ou nenhum SPF, e não for um nome de usuário do postmaster ou um nome de usuário sem resposta.
     • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
     • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
   • Para remetentes não incluídos na lista de permissões:
     • Adicione uma chave para o endereço de e-mail "MAIL FROM" do envelope se ele tiver SPF aprovado.
     • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
     • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
     • Adicione uma chave para o endereço IP remoto do remetente.
     • Adicione uma chave para o nome de host resolvido pelo cliente por pesquisa reversa do endereço IP do remetente (se houver).
     • Adicione uma chave para o domínio raiz do nome de host resolvido pelo cliente (se houver, e se for diferente do nome de host resolvido pelo cliente).
3. Se o contador chegar a 5 para um remetente e uma chave não permitidos, colocaremos a chave na lista de bloqueios por 30 dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.
4. Se o contador chegar a 10 para um remetente e uma chave na lista de permissões, colocaremos a chave na lista de bloqueios por sete dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.

NOTE: Num futuro próximo, introduziremos o monitoramento da reputação. Em vez disso, o monitoramento da reputação calculará quando colocar um remetente na lista negra com base em um limite percentual (em oposição a um contador rudimentar, conforme mencionado acima).

A limitação da taxa do remetente é feita pelo domínio raiz analisado a partir de uma pesquisa reversa de PTR no endereço IP do remetente – ou, se isso não produzir um resultado, simplesmente usa o endereço IP do remetente. Observe que nos referimos a isso como Sender abaixo de.

Nossos servidores MX têm limites diários para e-mails recebidos para armazenamento IMAP criptografado:

• Em vez de limitar a taxa de correspondência recebida recebida com base em um alias individual (por exemplo, you@yourdomain.com) – classificamos o limite pelo próprio nome de domínio do alias (por exemplo, yourdomain.com). Isso impede Senders evite inundar as caixas de entrada de todos os aliases do seu domínio de uma só vez.
• Temos limites gerais que se aplicam a todos Senders em todo o nosso serviço, independentemente do destinatário:
  • Senders que consideramos “confiáveis” como fonte de verdade (por ex. gmail.com, microsoft.com, apple.com) estão limitados ao envio de 100 GB por dia.
  • Senders que são permitir listados estão limitados a enviar 10 GB por dia.
  • Todos os outros Senders estão limitados ao envio de 1 GB e/ou 1000 mensagens por dia.
• Temos um limite específico por Sender e yourdomain.com de 1 GB e/ou 1000 mensagens diárias.

Os servidores MX também limitam o encaminhamento de mensagens para um ou mais destinatários por meio de limitação de taxa – mas isso se aplica apenas a Senders não no lista de permissões:

• Permitimos apenas até 100 conexões por hora, por Sender domínio raiz FQDN resolvido (ou) Sender endereço IP remoto (se nenhum PTR reverso estiver disponível) e por destinatário do envelope. Armazenamos a chave para limitação de taxa como um hash criptográfico em nosso banco de dados Redis.

• Se você estiver enviando e-mail por meio de nosso sistema, certifique-se de ter um PTR reverso configurado para todos os seus endereços IP (caso contrário, cada domínio raiz FQDN exclusivo ou endereço IP do qual você enviar terá uma taxa limitada).

• Observe que, se você enviar por meio de um sistema popular como o Amazon SES, não haverá limitação de taxa, pois (no momento da redação deste artigo) o Amazon SES está listado em nossa lista de permissões.

• Se você estiver enviando de um domínio como test.abc.123.o3o.ca, então o limite de taxa será imposto o3o.ca. Muitos spammers usam centenas de subdomínios para contornar filtros de spam comuns que limitam apenas nomes de host exclusivos, em oposição a domínios raiz FQDN exclusivos.

• Senders que excedam o limite de taxa serão rejeitados com um erro 421.

Nossos servidores IMAP e SMTP limitam seus aliases de ter mais de 60 conexões simultâneas de uma só vez.

Nosso limite de servidores MX não incluído na lista de permissões remetentes estabeleçam mais de 10 conexões simultâneas (com expiração de cache de 3 minutos para o contador, o que reflete nosso tempo limite de soquete de 3 minutos).

Devoluções mal direcionadas ou spam de rejeição (conhecido como "Retrodifusão") pode causar reputação negativa aos endereços IP do remetente.

Tomamos duas medidas para proteção contra retrodifusão, que são detalhadas nas seções a seguir Impedir devoluções de spammers conhecidos de MAIL FROM e Evite saltos desnecessários para proteger contra retroespalhamento abaixo de.

Impedir devoluções de spammers conhecidos de MAIL FROM

Retiramos a lista de Backscatter.org (distribuído por UCEPROTECT) no http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz a cada hora e alimentá-lo em nosso banco de dados Redis (também comparamos a diferença antecipadamente; caso algum IP's tenha sido removido que precise ser honrado).

Se o MAIL FROM estiver em branco OU for igual a (sem distinção entre maiúsculas e minúsculas) qualquer um dos endereços do carteiro (a parte antes do @ em um e-mail), então verificamos se o IP do remetente corresponde a um desta lista.

Se o IP do remetente estiver listado (e não em nosso lista de permissões), enviamos um erro 554 com a mensagem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Seremos alertados se um remetente estiver na lista de Backscatterer e em nossa lista de permissões para que possamos resolver o problema, se necessário.

As técnicas descritas nesta seção seguem a recomendação "MODO SEGURO" em https://www.backscatterer.org/?target=usage – onde apenas verificamos o IP do remetente se determinadas condições já tiverem sido atendidas.

Evite saltos desnecessários para proteger contra retroespalhamento

Devoluções são e-mails que indicam que o encaminhamento de e-mail falhou completamente para o destinatário e o e-mail não será repetido.

Um motivo comum para ser listado na lista de Backscatterer são devoluções mal direcionadas ou spam de rejeição, portanto, devemos nos proteger contra isso de algumas maneiras:

1. Nós enviamos somente quando ocorrem >= 500 erros de código de status (quando tentativas de encaminhamento de e-mails falham, por exemplo, o Gmail responde com um erro de nível 500).

2. Nós enviamos apenas uma vez e somente uma vez (usamos uma chave de impressão digital de rejeição calculada e a armazenamos em cache para evitar o envio de duplicatas). A impressão digital de rejeição é uma chave que é a impressão digital da mensagem combinada com um hash do endereço de rejeição e seu código de erro). Veja a seção sobre Impressão digital para obter mais informações sobre como a impressão digital da mensagem é calculada. As impressões digitais de devolução enviadas com sucesso expirarão após 7 dias em nosso cache Redis.

3. Nós enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção entre maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

4. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção entre maiúsculas e minúsculas):

   • Cabeçalho de auto-submitted com valor diferente de no.
   • Cabeçalho de x-auto-response-suppress com um valor de dr, autoreply, auto-reply, auto_reply, ou all
   • Cabeçalho de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (independentemente do valor).
   • Cabeçalho de precedence com um valor de bulk, autoreply, auto-reply, auto_reply, ou list.

5. Não enviamos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply, ou -noreply.

6. Não enviamos se a parte do nome de usuário do endereço de e-mail do remetente for mdaemon e tinha um cabeçalho que não diferenciava maiúsculas de minúsculas X-MDDSN-Message.

7. Não enviamos se houver uma distinção entre maiúsculas e minúsculas content-type cabeçalho de multipart/report.

A impressão digital de um e-mail é usada para determinar a exclusividade de um e-mail e para evitar que mensagens duplicadas sejam entregues e devoluções duplicadas de ser enviado.

A impressão digital é calculada a partir da lista a seguir:

• Nome de host FQDN ou endereço IP resolvido pelo cliente
• Message-ID valor do cabeçalho (se houver)
• Date valor do cabeçalho (se houver)
• From valor do cabeçalho (se houver)
• To valor do cabeçalho (se houver)
• Cc valor do cabeçalho (se houver)
• Subject valor do cabeçalho (se houver)
• Body valor (se houver)

Se você vir essa mensagem de erro no Gmail ao enviar um teste para si mesmo ou quando uma pessoa para quem estiver enviando um e-mail com seu alias receber um e-mail seu pela primeira vez, por favor, não se preocupe – pois este é um recurso de segurança integrado do Gmail.

Você pode simplesmente clicar em "Parece seguro". Por exemplo, se você fosse enviar uma mensagem de teste usando o recurso enviar e-mail como (para outra pessoa), essa mensagem não será exibida.

No entanto, se eles virem esta mensagem, é porque eles normalmente estavam acostumados a ver seus e-mails vindos de john@gmail.com ao invés de john@customdomain.com (apenas um exemplo). O Gmail alertará os usuários apenas para garantir que as coisas estejam seguras, caso não haja solução alternativa.

Este tópico está relacionado a um problema amplamente conhecido no Gmail em que informações extras aparecem ao lado do nome do remetente.

A partir de maio de 2023, oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos - o que significa que você pode remover o via e-mail dot net no Gmail.

Observe que este tópico de perguntas frequentes é específico para aqueles que usam o Como enviar email como usando o Gmail recurso.

Consulte a seção sobre Você suporta o envio de e-mail com SMTP para obter instruções de configuração.

Sim, em 5 de maio de 2020, adicionamos esse recurso. No momento, o recurso é específico do domínio, em oposição ao específico do alias. Se você precisar que ele seja específico para um alias, entre em contato conosco para nos informar sobre suas necessidades.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT grave conforme mostrado abaixo, mas altere a porta de 25 para a porta de sua escolha.

Por exemplo, se eu quiser que todos os e-mails que vão para o3o.ca para encaminhar para a porta SMTP dos destinatários do alias de 1337 em vez de 25:

Sim! Os reembolsos automáticos ocorrem quando você faz upgrade, downgrade ou cancela sua conta dentro de 30 dias a partir do início do seu plano. Isso se aplica apenas para clientes de primeira viagem.

Não rateamos nem reembolsamos a diferença quando você muda de plano. Em vez disso, convertemos a duração restante da data de vencimento do seu plano existente na duração relativa mais próxima do seu novo plano (arredondado para baixo por mês).

Observe que, se você fizer upgrade ou downgrade entre planos pagos em uma janela de 30 dias desde o início de um plano pago, reembolsaremos automaticamente o valor total do seu plano existente.

Sim, a partir de 14 de agosto de 2024, adicionamos esse recurso. Agora você pode ir para Minha conta → Domínios → Configurações → URL do Bounce Webhook e configurar um http:// ou https:// URL que enviaremos um POST solicitação sempre que e-mails SMTP de saída forem devolvidos.

Isso é útil para você gerenciar e monitorar seu SMTP de saída – e pode ser usado para manter assinantes, cancelar e detectar sempre que ocorrerem rejeições.

As cargas úteis do webhook de rejeição são enviadas como JSON com estas propriedades:

• email_id (String) - ID de e-mail que corresponde a um e-mail em Minha conta → E-mails (SMTP de saída)
• list_id (String) - o List-ID valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• list_unsubscribe (String) - o List-Unsubscribe valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• feedback_id (String) - o Feedback-ID valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• recipient (String) - o endereço de e-mail do destinatário que retornou ou apresentou erro
• message (String) - uma mensagem de erro detalhada para o bounce
• response (String) - a mensagem de resposta SMTP
• response_code (Número) - o código de resposta SMTP analisado
• truth_source (String) - se o código de resposta for de uma fonte confiável, este valor será preenchido com o nome do domínio raiz (por exemplo, google.com ou yahoo.com)
• bounce (Objeto) - um objeto que contém as seguintes propriedades que detalham o status de rejeição e rejeição
  • action (String) - ação de salto (por exemplo "reject")
  • message (String) - motivo da rejeição (por exemplo "Message Sender Blocked By Receiving Server")
  • category (String) - categoria de rejeição (por exemplo "block")
  • code (Número) - código de status de rejeição (por exemplo 554)
  • status (String) - código de rejeição da mensagem de resposta (por exemplo 5.7.1)
  • line (Número) - número da linha analisada, se houver, da lista de análise de rejeição Zone-MTA (por exemplo. 526)
• headers (Objeto) - par de valores-chave de cabeçalhos para o e-mail de saída
• bounced_at (Corda) - ISO 8601 Data formatada para quando ocorreu o erro de rejeição

Por exemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Aqui estão algumas notas adicionais sobre webhooks de rejeição:

• Se a carga útil do webhook contiver um list_id, list_unsubscribe, ou feedback_id valor, então você deve tomar as medidas adequadas para remover o recipient da lista, se necessário.
  • Se o bounce.category o valor era um "block", "recipient", "spam", ou "virus", então você definitivamente deve remover o usuário da lista.
• Se você precisar verificar as cargas úteis do webhook (para garantir que elas realmente vêm do nosso servidor), você pode resolver o endereço IP do cliente remoto, o nome do host do cliente usando uma pesquisa reversa – deveria ser smtp.forwardemail.net.
  • Você também pode verificar o IP em relação a nossos endereços IP publicados.
  • Acesse Minha conta → Domínios → Configurações → Chave de verificação de carga útil de assinatura do webhook para obter sua chave do webhook.
    • Você pode alternar essa chave a qualquer momento por motivos de segurança.
    • Calcule e compare X-Webhook-Signature valor de nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em esta postagem do Stack Overflow.
  • Veja a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais insights.
• Esperaremos até 5 segundos para o seu ponto de extremidade do webhook responder com um 200 código de status e tentaremos novamente até 1 tempo.
• Se detectarmos que o URL do seu webhook de rejeição apresenta um erro enquanto tentamos enviar uma solicitação para ele, enviaremos um e-mail de cortesia uma vez por semana.

Sim, em 15 de maio de 2020, adicionamos esse recurso. Você pode simplesmente adicionar webhook (s) exatamente como faria com qualquer destinatário! Verifique se você tem o protocolo "http" ou "https" prefixado no URL do webhook.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT registre como mostrado abaixo:

Por exemplo, se eu quiser que todos os e-mails que vão para alias@o3o.ca encaminhar para um novo requisitar bin ponto final do teste:

Ou talvez você queira que todos os e-mails que vão para o3o.ca para encaminhar para este endpoint:

Aqui estão notas adicionais sobre webhooks:

• Se você precisar verificar as cargas úteis do webhook (para garantir que elas realmente vêm do nosso servidor), você pode resolver o endereço IP do cliente remoto, o nome do host do cliente usando uma pesquisa reversa – deveria ser qualquer um mx1.forwardemail.net ou mx2.forwardemail.net.

  • Você também pode verificar o IP em relação a nossos endereços IP publicados.
  • Se você estiver em um plano pago, vá para Minha conta → Domínios → Configurações → Chave de verificação de carga útil de assinatura do webhook para obter sua chave do webhook.
    • Você pode alternar essa chave a qualquer momento por motivos de segurança.
    • Calcule e compare X-Webhook-Signature valor de nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em esta postagem do Stack Overflow.
  • Veja a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais insights.

• Se um webhook não responder com um 200 código de status, então armazenaremos sua resposta no log de erro criado – que é útil para depuração.

• As solicitações HTTP do webhook serão repetidas até 3 vezes a cada tentativa de conexão SMTP, com um tempo limite máximo de 60 segundos por solicitação POST do ponto de extremidade. Observe que isso não significa que ele tenta apenas 3 vezes, ele tentará novamente continuamente ao longo do tempo, enviando um código SMTP de 421 (que indica ao remetente uma nova tentativa posterior) após a terceira tentativa de solicitação HTTP POST com falha. Isso significa que o e-mail tentará novamente continuamente por dias até que um código de status 200 seja alcançado.

• Tentaremos novamente automaticamente com base no status padrão e nos códigos de erro usados em método de repetição do superagente (somos mantenedores).

• Agrupamos solicitações HTTP de webhook para o mesmo endpoint em uma solicitação em vez de várias) para economizar recursos e acelerar o tempo de resposta. Por exemplo, se você enviar um e-mail para webhook1@o3o.ca, webhook2@o3o.ca, e webhook3@o3o.ca, e todos eles estão configurados para atingir o mesmo exato URL do endpoint, apenas uma solicitação será feita. Agrupamos por correspondência exata de endpoint com igualdade estrita.

• Observe que usamos o analisador de correio método "simpleParser" da biblioteca para analisar a mensagem em um objeto amigável JSON.

• O valor bruto do email como uma String é fornecido como a propriedade "raw".

• Os resultados da autenticação são fornecidos como propriedades "dkim", "spf", "arc", "dmarc" e "bimi".

• Os cabeçalhos de e-mail analisados são fornecidos como a propriedade "headers" - mas observe também que você pode usar "headerLines" para facilitar a iteração e a análise.

• Os destinatários agrupados para este webhook são agrupados e fornecidos como a propriedade "destinatários".

• As informações da sessão SMTP são fornecidas como a propriedade "sessão". Contém informações sobre o remetente da mensagem, hora de chegada da mensagem, HELO e nome do host do cliente. O valor do nome do host do cliente como session.clientHostname é o FQDN (de uma pesquisa PTR reversa) ou é session.remoteAddress entre colchetes (por exemplo, "[127.0.0.1]").

• Se você precisa de uma maneira rápida de obter o valor de X-Original-To, então você pode usar o valor de session.recipient (ver exemplo abaixo). o cabeçalho X-Original-To é um cabeçalho que adicionamos às mensagens para depuração com o destinatário original (antes do encaminhamento mascarado) da mensagem.

• Se você precisar remover attachments e/ou raw propriedades do corpo da carga útil, basta adicionar ?attachments=false, ?raw=false, ou ?attachments=false&raw=false para o seu ponto de extremidade do webhook como um parâmetro de string de consulta (por exemplo, https://o3o.ca/webhook?attachments=false&raw=false).

• Se houver anexos, eles serão anexados ao attachments Array com valores de buffer. Você pode analisá-los de volta ao conteúdo usando uma abordagem com JavaScript, como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Sim, em 27 de setembro de 2021, adicionamos esse recurso. Você pode simplesmente escrever expressões regulares ("regex") para combinar aliases e executar subições.

Os aliases suportados por expressão regular são aqueles que começam com um / e terminar com / e seus destinatários são endereços de e-mail ou webhooks. Os destinatários também podem incluir suporte à substituição de regex (por exemplo, $1, $2).

Oferecemos suporte a dois sinalizadores de expressão regular, incluindo i e g. O sinalizador que não diferencia maiúsculas de minúsculas de i é um padrão permanente e é sempre aplicado. A bandeira mundial de g pode ser adicionado por você afixando o final / com /g.

Observe que também apoiamos nossos recurso de alias desativado para a parte do destinatário com nosso suporte a regex.

Expressões regulares não são suportadas em domínios globais de vaidade (pois isso pode ser uma vulnerabilidade de segurança).

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT gravar usando um ou mais dos exemplos fornecidos abaixo:

Não, não é recomendado, pois você só pode usar um servidor de troca de e-mail por vez. Os fallbacks geralmente nunca são repetidos devido a configurações incorretas de prioridade e servidores de e-mail que não respeitam a verificação de prioridade de troca de MX.

Sim, basta editar seu DNS TXT registre e prefixe o alias com um, dois ou três pontos de exclamação (veja abaixo).

Observe que você deve preserve o mapeamento ":", pois ele será necessário se você decidir desativá-lo (e também será usado para importação se você atualizar para um de nossos planos pagos).

Para rejeição silenciosa (parece ao remetente que a mensagem foi enviada com sucesso, mas na verdade não leva a lugar nenhum) (código de status 250): Se você prefixar um alias com "!" (ponto de exclamação único), ele retornará um código de status de sucesso de 250 para remetentes que tentam enviar para este endereço, mas os próprios e-mails não levarão a lugar nenhum (por exemplo, um buraco negro ou /dev/null).

Para rejeição suave (código de status 421): Se você prefixar um alias com "!!" (ponto de exclamação duplo), ele retornará um código de status de erro suave de 421 para remetentes que tentam enviar para este endereço, e os e-mails geralmente serão repetidos por até 5 dias antes da rejeição e devolução.

Para rejeição definitiva (código de status 550): Se você prefixar um alias com "!!!" (ponto de exclamação triplo), ele retornará um código de status de erro permanente de 550 para remetentes que tentam enviar para este endereço e os e-mails serão rejeitados e devolvidos.

Por exemplo, se eu quiser que todos os e-mails que vão para alias@o3o.ca parar de fluir para user@gmail.com e ser rejeitado e rejeitado (por exemplo, use três pontos de exclamação):

Sim absolutamente. Basta especificar vários destinatários em seu TXT registros.

Por exemplo, se eu quiser um e-mail que vá para hello@o3o.ca ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Ou, você pode especificá-los em duas linhas separadas, como esta:

Você decide!

Sim você pode. Basta especificar vários destinatários globais abrangentes em seu TXT registros.

Por exemplo, se eu quiser que todos os e-mails que vão para *@o3o.ca (o asterisco significa que é um curinga também conhecido como catch-all) para ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Ou, você pode especificá-los em duas linhas separadas, como esta:

Você decide!

Sim, o limite padrão é 10. Isso NÃO significa que você só pode ter 10 aliases em seu nome de domínio. Você pode ter quantos aliases quiser (uma quantidade ilimitada). Isso significa que você só pode encaminhar um alias para 10 endereços de e-mail exclusivos. Você pode ter hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1-10) – e quaisquer emails para hello@o3o.ca seria encaminhado para user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (De 1 a 10).

Sim, você pode, mas você ainda deve respeitar o limite máximo. Se você tem hello:linus@o3o.ca e linus:user@gmail.com, em seguida, enviar e-mails para hello@o3o.ca seria encaminhado para linus@o3o.ca e user@gmail.com. Observe que um erro será gerado se você tentar encaminhar recursivamente e-mails além do limite máximo.

Usamos MX e TXT verificação de registro, portanto, se você adicionar o respectivo MX e TXT registros, então você está registrado. Se você removê-los, você não está registrado. Você tem a propriedade de seu domínio e gerenciamento de DNS, portanto, se alguém tiver acesso a isso, isso será um problema.

O serviço continua a funcionar graças aos usuários que atualizaram para planos pagos. Queremos fornecer uma alternativa gratuita para pessoas que usam serviços de encaminhamento de código fechado (e, posteriormente, arriscam sua privacidade e segurança).

O padrão é um limite de tamanho de 50 MB, que inclui conteúdo, cabeçalhos e anexos. Observe que serviços como o Gmail e o Outlook permitem apenas um limite de tamanho de 25 MB e, se você exceder o limite ao enviar para endereços nesses provedores, receberá uma mensagem de erro.

Um erro com o código de resposta adequado será retornado se o limite de tamanho do arquivo for excedido.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Sim. Você pode acessar os logs de erro em Minha conta → Registros ou Minha conta → Domínios.

A partir de fevereiro de 2023, armazenamos logs de erro para 4xx e 5xx Códigos de resposta SMTP por um período de 7 dias – que contém o erro SMTP, envelope e cabeçalhos de e-mail (nós não armazenar o corpo do e-mail nem os anexos).

Os logs de erro permitem que você verifique se há e-mails importantes ausentes e mitigue falsos positivos de spam para seus domínios. Eles também são um ótimo recurso para depurar problemas com webhooks de e-mail (já que os logs de erro contêm a resposta do endpoint do webhook).

Registros de erros para taxa limitante e lista cinza não estão acessíveis, pois a conexão termina cedo (por exemplo, antes RCPT TO e MAIL FROM comandos podem ser transmitidos).

Veja nosso Política de Privacidade para mais insights.

Não, absolutamente não. Veja nosso Política de Privacidade.

Muitos outros serviços de encaminhamento de e-mail armazenam e podem ler seu e-mail. Não há razão para que e-mails encaminhados precisem ser armazenados em disco – e, portanto, arquitetamos a primeira solução de código aberto que faz tudo na memória.

Acreditamos que você deve ter direito à privacidade e respeitamos isso estritamente. O código que é implantado no servidor é software de código aberto no GitHub para a transparência e para construir a confiança.

Sim absolutamente.

Sim absolutamente. Em vez de usar "@", "." Ou em branco como o nome / host / alias, você apenas usa o nome do subdomínio como o valor.

Se você quiser foo.o3o.ca para encaminhar e-mails e digite foo como o valor de nome/host/alias em suas configurações de DNS (para MX e TXT registros).

Sim absolutamente.

Sim! A partir de 13 de dezembro de 2023, adicionamos suporte para chaves de acesso devido à grande procura.

As chaves de acesso permitem que você faça login com segurança, sem exigir senha e autenticação de dois fatores.

Você pode validar sua identidade com toque, reconhecimento facial, senha baseada no dispositivo ou PIN.

Permitimos que você gerencie até 30 chaves de acesso de uma só vez, para que você possa fazer login em todos os seus dispositivos com facilidade.

Saiba mais sobre chaves de acesso nos seguintes links:

• Faça login em seus aplicativos e sites com chaves de acesso (Google)
• Use chaves de acesso para fazer login em aplicativos e sites no iPhone (Maçã)
• Artigo da Wikipedia sobre chaves de acesso

Sim, tem testes escritos com ava e também tem cobertura de código.

Sim absolutamente. Por exemplo, se você estiver enviando um e-mail para hello@o3o.ca e está registrado para encaminhar para user@gmail.com, a mensagem e o código de resposta SMTP do servidor SMTP "gmail.com" serão retornados em vez do servidor proxy em "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Veja nossas seções em Como funciona o seu sistema de encaminhamento de e-mail, Como você lida com problemas de entrega de e-mail, e Como você lida com seus endereços IP sendo bloqueados acima de.

Esta seção orienta você se o seu e-mail enviado estiver usando nossos servidores SMTP (por exemplo, smtp.forwardemail.net) (ou encaminhado via mx1.forwardemail.net ou mx2.forwardemail.net) e está sendo entregue na pasta Spam ou Lixo Eletrônico dos destinatários.

Monitoramos rotineiramente nossos Endereços IP contra todas as listas de bloqueio de DNS respeitáveis, portanto, é provavelmente um problema específico de reputação de domínio.

Você pode tentar usar uma ou mais destas ferramentas para verificar a reputação e categorização do seu domínio:

• Feedback sobre categorização de domínio da Cloudflare
• Verificador de reputação de domínio e IP Spamhaus (DNSBL)
• Centro de reputação de IP e domínio Cisco Talos
• Pesquisa de reputação de domínio e IP Barracuda (DNSBL)
• Verificação da lista negra do MX Toolbox
• Ferramentas do Google Postmaster
• Hub do remetente do Yahoo (inclui Verizon/AOL)
• Verificação da lista negra de MultiRBL.valli.org (DNSBL)
• Pontuação do remetente
• Desvalorização (DNSBL)
• SURBL (DNSBL)
• Remoção de IP Apple/Proofpoint
• Remoção de IP do Cloudmark
• Spam Cop (DNSBL)
• Remoção de IP do Microsoft Outlook e Office 365 – veja também o portal do remetente em https://sendersupport.olc.protection.outlook.com/pm/Postmaster
• Níveis 1, 2 e 3 do UCEPROTECT (DNSBL)
• Backscatterer.org do UCEPROTECT (leia o uso; não é um spammer/DNSBL, é usado por alguns servidores de e-mail para proteção contra retransmissões abertas e rejeições mal direcionadas – também conhecido como "backscatter")
• UCEPROTECT's whitelisted.org (requer uma taxa)
• A AT&T inclui abuse_rbl@abuse-att.net em mensagens de erro SMTP, qual é o melhor endereço para enviar um e-mail para solicitar a remoção
• AOL/Verizon inclui [IPTS04] em mensagens de erro SMTP, o que indica que você precisa enviar o formulário de solicitação de remoção em https://senders.yahooinc.com/
• A Cox Communications inclui unblock.request@cox.net em mensagens de erro SMTP, mas elas estão sendo mescladas com o Yahoo Mail e isso será descontinuado
• t-online.de (alemão/T-Mobile) inclui tobr@rx.t-online.de em mensagens de erro SMTP, mas não foram confiáveis de acordo com nossas solicitações de remoção no passado

Se você precisar de ajuda adicional ou descobrir que somos listados como falsos positivos como spam por um determinado provedor de serviços de e-mail, por favor Contate-nos.

Você deve cancelar a assinatura da lista de e-mail (se possível) e bloquear o remetente.

Não denuncie a mensagem como spam, mas encaminhe-a para o nosso sistema de prevenção de abusos com curadoria manual e foco na privacidade.

O endereço de e-mail para o qual encaminhar spam é: abuse@forwardemail.net

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Ver Como enviar email como usando o Gmail acima de!

Você também deve definir o registro SPF para o Gmail em sua configuração de DNS TXT registro.

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Basta ver estes dois links da Microsoft abaixo:

• https://support.office.com/pt-br/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/pt-BR/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Você também deve definir o registro SPF para o Outlook em sua configuração de DNS TXT registro.

Infelizmente, a Apple não permite isso, independentemente de qual serviço você usa. No entanto, você pode usar o aplicativo Mail juntamente com a conta de email do seu domínio.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Sim, no entanto, remetentes "relativamente desconhecidos" têm taxa limitada a 100 conexões por hora por nome de host ou IP. Consulte a seção sobre Limitação de taxa e Lista cinza acima de.

Por "relativamente desconhecidos", queremos dizer remetentes que não aparecem no lista de permissões.

Se esse limite for excedido, enviamos um código de resposta 421 que informa ao servidor de e-mail do remetente para tentar novamente mais tarde.

Se você estiver usando o Gmail, siga estas etapas abaixo:

1. Vamos para https://google.com e sair de todas as contas de e-mail
2. Clique em "Entrar" e no menu suspenso clique em "outra conta"
3. Selecione "Usar outra conta"
4. Selecione "Criar conta"
5. Selecione "Usar meu endereço de e-mail atual"
6. Digite seu endereço de e-mail personalizado para nome de domínio
7. Recupere o email de verificação enviado para o seu endereço de email
8. Digite o código de verificação deste e-mail
9. Informações completas do perfil para sua nova conta do Google
10. Concorde com todas as políticas de Privacidade e Termos de Uso
11. Vamos para https://google.com e no canto superior direito, clique no ícone do seu perfil e clique no botão "alterar"
12. Carregar uma nova foto ou avatar para sua conta
13. As alterações levarão aproximadamente uma a duas horas para serem propagadas, mas às vezes podem ser muito rápidas.
14. Envie um email de teste e a foto do perfil deve aparecer.

Sim, a partir de 2 de março de 2023 oferecemos suporte MTA-STS. Você pode usar este modelo se você deseja ativá-lo em seu domínio.

Nossa configuração pode ser encontrada publicamente no GitHub em https://github.com/forwardemail/mta-sts.forwardemail.net.

Sim. Temos suporte integrado para SPF, DKIM, DMARC, ARC e SRS em todos os planos. Também trabalhamos extensivamente com os autores originais dessas especificações e outros especialistas em e-mail para garantir perfeição e alta capacidade de entrega.

Sim. Independentemente de qual plano você esteja, você pagará apenas uma taxa mensal - que cobre todos os seus domínios.

Aceitamos cartões, carteiras e transferências bancárias usando Listra e PayPal – para pagamentos únicos ou assinaturas mensais, trimestrais ou anuais.

Criamos um projeto de software de código aberto 🍊 tangerina e use-o para pesquisas de DNS. Os servidores DNS padrão usados são 1.1.1.1 e 1.0.0.1, e as consultas de DNS são concluídas DNS sobre HTTPS ("DoH") na camada de aplicação.

🍊 tangerina usa O serviço de DNS do consumidor que prioriza a privacidade da CloudFlare por padrão.

Sim, a partir de março de 2025, oferecemos suporte a uma opção de auto-hospedagem. Leia o blog aqui. Confira o guia auto-hospedado para começar.