perguntas frequentes

Início rápido

Para começar a usar o Encaminhamento de e-mail:

1. Criar uma conta no forwardemail.net/register

2. Adicione e verifique seu domínio sob Minha conta → Domínios

3. Adicionar e configurar aliases/caixas de correio de e-mail sob Minha conta → Domínios → Alias

4. Teste sua configuração enviando um e-mail para um dos seus novos aliases

[!DICA] As alterações de DNS podem levar de 24 a 48 horas para se propagarem globalmente, embora geralmente entrem em vigor muito antes.

[!IMPORTANTE] Para melhor entregabilidade, recomendamos configurar SPF, DKIM, e DMARC registros.

Introdução

O que é encaminhamento de e-mail

[!NOTA] O Forward Email é perfeito para indivíduos, pequenas empresas e desenvolvedores que desejam endereços de e-mail profissionais sem o custo e a manutenção de uma solução completa de hospedagem de e-mail.

Encaminhar e-mail é um provedor de serviços de e-mail completo e provedor de hospedagem de e-mail para nomes de domínio personalizados.

É o único serviço gratuito e de código aberto e permite que você use endereços de e-mail de domínio personalizado sem a complexidade de configurar e manter seu próprio servidor de e-mail.

Nosso serviço encaminha e-mails enviados para seu domínio personalizado para sua conta de e-mail existente – e você pode até nos usar como seu provedor dedicado de hospedagem de e-mail.

Principais recursos do Forward Email:

• E-mail de domínio personalizado: Use endereços de e-mail profissionais com seu próprio nome de domínio
• Nível gratuito: Encaminhamento básico de e-mail sem custo
• Privacidade aprimorada:Não lemos seus e-mails nem vendemos seus dados
• Código aberto:Toda a nossa base de código está disponível no GitHub
• Suporte SMTP, IMAP e POP3: Capacidades completas de envio e recebimento de e-mails
• Criptografia de ponta a ponta: Suporte para OpenPGP/MIME
• Aliases personalizados para todos: Crie aliases de e-mail ilimitados

Você pode nos comparar com mais de 56 outros provedores de serviços de e-mail em nossa página de comparação de e-mail.

[!DICA] Saiba mais sobre o Encaminhamento de E-mails lendo nosso guia gratuito Whitepaper técnico

Quem usa o Forward Email

Fornecemos hospedagem de e-mail e serviço de encaminhamento de e-mail para mais de 500.000 domínios e estes usuários notáveis:

Cliente	Estudo de caso
Academia Naval dos EUA	📄 Estudo de caso
Canônico	📄 Estudo de caso
Jogos da Netflix
A Fundação Linux	📄 Estudo de caso
A Fundação PHP
Rádio Fox News
Vendas de anúncios da Disney
jQuery	📄 Estudo de caso
Lineage OS
Ubuntu	📄 Estudo de caso
Na humanidade	📄 Estudo de caso
Lubuntu	📄 Estudo de caso
A Universidade de Cambridge	📄 Estudo de caso
A Universidade de Maryland	📄 Estudo de caso
A Universidade de Washington	📄 Estudo de caso
Universidade Tufts	📄 Estudo de caso
Colégio Swarthmore	📄 Estudo de caso
Governo do Sul da Austrália
Governo da República Dominicana
Voar.esse
Hotéis RCD
Isaac Z. Schlueter (npm)	📄 Estudo de caso
David Heinemeier Hansson (Ruby on Rails)

Qual é a história do Forward Email

Você pode aprender mais sobre encaminhamento de e-mail em nossa página Sobre.

Quão rápido é este serviço

[!NOTA] Nosso sistema foi projetado para oferecer velocidade e confiabilidade, com vários servidores redundantes para garantir que seus e-mails sejam entregues rapidamente.

O Forward Email entrega mensagens com atraso mínimo, normalmente em segundos após o recebimento.

Métricas de desempenho:

• Tempo médio de entrega: Menos de 5 a 10 segundos do recebimento ao encaminhamento (veja nossa página de monitoramento de tempo para caixa de entrada "TTI")
• Tempo de atividade: 99,9%+ disponibilidade de serviço
• Infraestrutura global: Servidores estrategicamente localizados para roteamento ideal
• Dimensionamento automático: Nosso sistema é dimensionado durante os períodos de pico de e-mail

Operamos em tempo real, diferentemente de outros provedores que dependem de filas atrasadas.

Não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Clientes de e-mail

Pássaro Trovão

1. Crie um novo alias e gere uma senha no seu painel de encaminhamento de e-mail
2. Abra o Thunderbird e vá para Editar → Configurações da conta → Ações da conta → Adicionar conta de e-mail
3. Digite seu nome, endereço de e-mail para encaminhamento e senha
4. Clique Configurar manualmente e digite:
   • Entrada: IMAP, imap.forwardemail.net, porta 993, SSL/TLS
   • Saída: SMTP, smtp.forwardemail.net, porta 587, STARTTLS
5. Clique Feito

Microsoft Outlook

1. Crie um novo alias e gere uma senha no seu painel de encaminhamento de e-mail
2. Vamos para Arquivo → Adicionar conta
3. Digite seu endereço de e-mail de encaminhamento e clique em Conectar
4. Escolher Opções avançadas e selecione Deixe-me configurar minha conta manualmente
5. Selecione IMAP e digite:
   • Entrada: imap.forwardemail.net, porta 993, SSL
   • Extrovertido: smtp.forwardemail.net, porta 587, TLS
   • Nome de usuário: Seu endereço de e-mail completo
   • Senha: Sua senha gerada
6. Clique Conectar

Correio da Apple

1. Crie um novo alias e gere uma senha no seu painel de encaminhamento de e-mail
2. Vamos para Mail → Preferências → Contas → +
3. Selecione Outra conta de e-mail
4. Digite seu nome, endereço de e-mail para encaminhamento e senha
5. Para configurações do servidor, digite:
   • Entrada: imap.forwardemail.net
   • Extrovertido: smtp.forwardemail.net
   • Nome de usuário: Seu endereço de e-mail completo
   • Senha: Sua senha gerada
6. Clique Entrar

Dispositivos móveis

Para iOS:

1. Vamos para Configurações → E-mail → Contas → Adicionar conta → Outros
2. Tocar Adicionar conta de e-mail e insira seus dados
3. Para configurações do servidor, use as mesmas configurações IMAP e SMTP acima

Para Android:

1. Vamos para Configurações → Contas → Adicionar conta → Pessoal (IMAP)
2. Digite seu endereço de e-mail de encaminhamento e senha
3. Para configurações do servidor, use as mesmas configurações IMAP e SMTP acima

Como enviar email como usando o Gmail

Qual é o guia gratuito herdado para Enviar e-mail como usando o Gmail

Configuração avançada de roteamento do Gmail

Se você quiser configurar o roteamento avançado no Gmail para que aliases que não correspondem a uma caixa de correio sejam encaminhados para as trocas de e-mail do Forward Email, siga estas etapas:

1. Faça login no seu console de administração do Google em admin.google.com
2. Vamos para Aplicativos → Google Workspace → Gmail → Roteamento
3. Clique em Adicionar rota e configure as seguintes configurações:

Configurações de destinatário único:

• Selecione "Alterar destinatário do envelope" e insira seu endereço principal do Gmail
• Marque "Adicionar cabeçalho X-Gm-Original-To com o destinatário original"

Padrões de destinatários de envelopes:

• Adicione um padrão que corresponda a todas as caixas de correio inexistentes (por exemplo, .*@yourdomain.com)

Configurações do servidor de e-mail:

• Selecione “Rota para o host” e digite mx1.forwardemail.net como o servidor primário
• Adicionar mx2.forwardemail.net como servidor de backup
• Definir porta para 25
• Selecione "Exigir TLS" para segurança

4. Clique Salvar  para criar a rota

Configuração avançada de roteamento do Outlook

Para usuários do Microsoft 365 (antigo Office 365) que desejam configurar o roteamento avançado para que aliases que não correspondem a uma caixa de correio sejam encaminhados para as trocas de e-mail do Forward Email:

1. Entre no centro de administração do Microsoft 365 em admin.microsoft.com
2. Vamos para Troca → Fluxo de correio → Regras
3. Clique Adicionar uma regra e selecione Criar uma nova regra
4. Dê um nome à sua regra (por exemplo, "Encaminhar caixas de correio inexistentes para Encaminhar e-mail")
5. Sob Aplique esta regra se, selecione:
   • "O endereço do destinatário corresponde..."
   • Insira um padrão que corresponda a todos os endereços em seu domínio (por exemplo, *@yourdomain.com)
6. Sob Faça o seguinte, selecione:
   • "Redirecionar a mensagem para..."
   • Selecione "O seguinte servidor de e-mail"
   • Digitar mx1.forwardemail.net e porta 25
   • Adicionar mx2.forwardemail.net como um servidor de backup
7. Sob Exceto se, selecione:
   • "O destinatário é..."
   • Adicione todas as suas caixas de correio existentes que não devem ser encaminhadas
8. Defina a prioridade da regra para garantir que ela seja executada após outras regras de fluxo de e-mail
9. Clique Salvar  para ativar a regra

Solução de problemas

Por que não estou recebendo meus e-mails de teste

Se você estiver enviando um e-mail de teste para si mesmo, ele pode não aparecer na sua caixa de entrada porque tem o mesmo cabeçalho "Message-ID".

Esse é um problema amplamente conhecido e também afeta serviços como o Gmail. Aqui está a resposta oficial do Gmail sobre este problema.

Se você continuar tendo problemas, é mais provável que seja um problema com a propagação do DNS. Você precisará esperar um pouco mais e tentar novamente (ou tente definir um valor TTL mais baixo em seu TXT registros).

Ainda está tendo problemas? Por favor Contate-nos para que possamos ajudar a investigar o problema e encontrar uma solução rápida.

Como configuro meu cliente de email para funcionar com Forward Email

Tipo	nome de anfitrião	Protocolo	portas
IMAP	imap.forwardemail.net	SSL/TLS Preferido	993 e 2993
SMTP	smtp.forwardemail.net	SSL/TLS Preferido ou TLS (STARTTLS)	465 e 2465 para SSL/TLS (ou) 587, 2587, 2525, e 25 para TLS (STARTTLS)

Por que meus e-mails chegam ao spam e ao lixo eletrônico e como posso verificar a reputação do meu domínio

Esta seção orienta você se o seu e-mail enviado estiver usando nossos servidores SMTP (por exemplo, smtp.forwardemail.net) (ou encaminhado via mx1.forwardemail.net ou mx2.forwardemail.net) e está sendo entregue na pasta Spam ou Lixo Eletrônico dos destinatários.

Monitoramos rotineiramente nossos Endereços IP contra todas as listas de bloqueio de DNS respeitáveis, portanto, é provavelmente um problema específico de reputação de domínio.

Os e-mails podem cair em pastas de spam por vários motivos:

1. Autenticação ausente: Configurar SPF, DKIM, e DMARC registros.

2. Reputação de Domínio:Novos domínios geralmente têm reputação neutra até estabelecerem um histórico de envio.

3. Gatilhos de conteúdo: Certas palavras ou frases podem acionar filtros de spam.

4. Padrões de Envio:Aumentos repentinos no volume de e-mails podem parecer suspeitos.

Você pode tentar usar uma ou mais destas ferramentas para verificar a reputação e categorização do seu domínio:

Nome da ferramenta	URL	Tipo
Feedback sobre categorização de domínio da Cloudflare	https://radar.cloudflare.com/domains/feedback	Categorização
Verificador de reputação de domínio e IP Spamhaus	https://check.spamhaus.org/	DNSBL
Centro de reputação de IP e domínio Cisco Talos	https://talosintelligence.com/reputation_center	Reputação
Pesquisa de reputação de domínio e IP Barracuda	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Verificação da lista negra do MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Lista negra
Ferramentas do Google Postmaster	https://www.gmail.com/postmaster/	Reputação
Hub do remetente do Yahoo	https://senders.yahooinc.com/	Reputação
Verificação da lista negra de MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Pontuação do remetente	https://senderscore.org/act/blocklist-remover/	Reputação
Desvalorização	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Remoção de IP Apple/Proofpoint	https://ipcheck.proofpoint.com/	Remoção
Remoção de IP do Cloudmark	https://csi.cloudmark.com/en/reset/	Remoção
Spam Cop	https://www.spamcop.net/bl.shtml	DNSBL
Remoção de IP do Microsoft Outlook e Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Remoção
Níveis 1, 2 e 3 do UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
Backscatterer.org do UCEPROTECT	https://www.backscatterer.org/	Proteção contra retrodispersão
UCEPROTECT's whitelisted.org	https://www.whitelisted.org/ (requer uma taxa)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Remoção
AOL/Verizon (por exemplo [IPTS04])	https://senders.yahooinc.com/	Remoção
Cox Communications	unblock.request@cox.net	Remoção
t-online.de (alemão/T-Mobile)	tobr@rx.t-online.de	Remoção

[!DICA] Comece com um volume baixo de e-mails de alta qualidade para construir uma reputação positiva antes de enviar volumes maiores.

[!IMPORTANTE] Se o seu domínio estiver em uma lista negra, cada lista negra terá seu próprio processo de remoção. Consulte os sites para obter instruções.

[!DICA] Se precisar de ajuda adicional ou descobrir que fomos listados como spam por um provedor de serviços de e-mail, por favor Contate-nos.

O que devo fazer se receber e-mails de spam

Você deve cancelar a assinatura da lista de e-mail (se possível) e bloquear o remetente.

Não denuncie a mensagem como spam, mas encaminhe-a para o nosso sistema de prevenção de abusos com curadoria manual e foco na privacidade.

O endereço de e-mail para o qual encaminhar spam é: abuse@forwardemail.net

Por que meus e-mails de teste são enviados para mim no Gmail como "suspeitos"

Se você vir essa mensagem de erro no Gmail ao enviar um teste para si mesmo ou quando uma pessoa para quem estiver enviando um e-mail com seu alias receber um e-mail seu pela primeira vez, por favor, não se preocupe – pois este é um recurso de segurança integrado do Gmail.

Você pode simplesmente clicar em "Parece seguro". Por exemplo, se você fosse enviar uma mensagem de teste usando o recurso enviar e-mail como (para outra pessoa), essa mensagem não será exibida.

No entanto, se eles virem esta mensagem, é porque eles normalmente estavam acostumados a ver seus e-mails vindos de john@gmail.com ao invés de john@customdomain.com (apenas um exemplo). O Gmail alertará os usuários apenas para garantir que as coisas estejam seguras, caso não haja solução alternativa.

Posso remover a rede de pontos via forwardemail no Gmail

Este tópico está relacionado a um problema amplamente conhecido no Gmail em que informações extras aparecem ao lado do nome do remetente.

A partir de maio de 2023, oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos - o que significa que você pode remover o via e-mail dot net no Gmail.

Observe que este tópico de perguntas frequentes é específico para aqueles que usam o Como enviar email como usando o Gmail recurso.

Consulte a seção sobre Você suporta o envio de e-mail com SMTP para obter instruções de configuração.

Gestão de Dados

Onde estão localizados seus servidores

[!DICA] Em breve, poderemos anunciar a localização do nosso datacenter na UE, hospedado em forwardemail.eu. Inscreva-se na discussão em https://github.com/orgs/forwardemail/discussions/336 para atualizações.

Nossos servidores estão localizados principalmente em Denver, Colorado – veja https://forwardemail.net/ips para nossa lista completa de endereços IP.

Você pode aprender sobre nossos subprocessadores em nosso GDPR, DPA, e Privacidade páginas.

Como faço para exportar e fazer backup da minha caixa de correio

A qualquer momento você pode exportar suas caixas de correio como EML, Caixa de M, ou criptografado SQLite formatos.

Vamos para Minha conta Domínios Apelido Baixe o Backup e selecione seu tipo de formato de exportação preferido.

Você receberá um link por e-mail para baixar a exportação assim que ela for concluída.

Observe que este link de download de exportação expira após 4 horas por questões de segurança.

Se você precisar inspecionar seus formatos EML ou Mbox exportados, essas ferramentas de código aberto podem ser úteis:

Nome	Formatar	Plataforma	URL do GitHub
Visualizador MBox	Caixa de M	janelas	https://github.com/eneam/mboxviewer
visualizador-web-mbox	Caixa de M	Todas as plataformas	https://github.com/PHMRanger/mbox-web-viewer
Leitor Eml	EML	janelas	https://github.com/ayamadori/EmlReader
Visualizador de e-mail	EML	Código VSC	https://github.com/joelharkes/vscode_email_viewer
leitor eml	EML	Todas as plataformas	https://github.com/s0ph1e/eml-reader

Além disso, se você precisar converter um arquivo Mbox em um arquivo EML, você pode usar https://github.com/noelmartinon/mboxzilla.

Como importo e migro minha caixa de correio existente

Você pode importar facilmente seu e-mail para Forward Email (por exemplo, usando Pássaro Trovão) com as instruções abaixo:

1. Exporte seu email do seu provedor de email existente:

   Provedor de e-mail	Formato de exportação	Instruções de exportação
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Panorama	PST	Dica: Se você estiver usando o Outlook (Formato de exportação PST), basta seguir as instruções em "Outros" abaixo. No entanto, fornecemos links abaixo para converter PST para o formato MBOX/EML com base em seu sistema operacional: Zinkuba para Windows (GitHub) readpst para Windows cygwin - (por exemplo. readpst -u -o $OUT_DIR $IN_DIR substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). readpst para Ubuntu/Linux - (por exemplo. sudo apt-get install readpst e então readpst -u -o $OUT_DIR $IN_DIR, substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). readpst para macOS (via brew) - (por exemplo. brew install libpst e então readpst -u -o $OUT_DIR $IN_DIR, substituindo $OUT_DIR e $IN_DIR com os caminhos do diretório de saída e do diretório de entrada, respectivamente). Conversor PST para Windows (GitHub)
   Correio da Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Correio rápido	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Correio de prótons	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Acho	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   ZohoGenericName	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Outro	Use o Thunderbird	Configure sua conta de e-mail existente no Thunderbird e use o ImportarExportarFerramentas OF plugin para exportar e importar seu email. Você também pode simplesmente copiar/colar ou arrastar/soltar e-mails entre uma conta e outra.

2. Baixe, instale e abra Pássaro Trovão.

3. Crie uma nova conta usando o endereço de e-mail completo do seu alias (por exemplo, you@yourdomain.com) e sua senha gerada. Se você ainda não possui uma senha gerada, então consulte nossas instruções de configuração.

4. Baixe e instale o ImportarExportarFerramentas OF Plug-in Thunderbird.

5. Crie uma nova pasta local no Thunderbird e clique com o botão direito nela → selecione o ImportExportTools NG opção → escolher Import mbox file (para formato de exportação MBOX) – ou – Import messages / Import all messages from a directory (para formato de exportação EML).

6. Arraste/solte da pasta local para uma pasta IMAP nova (ou existente) no Thunderbird para a qual deseja enviar mensagens no armazenamento IMAP com nosso serviço. Isso garantirá que o backup deles seja feito online com nosso armazenamento criptografado SQLite.

   Dica: Se você estiver confuso sobre como importar para o Thunderbird, consulte as instruções oficiais em https://kb.mozillazine.org/Importing_folders e https://github.com/thunderbird/import-export-tools-ng/wiki.

Você oferece suporte à auto-hospedagem?

Sim, a partir de março de 2025, oferecemos suporte a uma opção de auto-hospedagem. Leia o blog aqui. Confira o guia auto-hospedado para começar. E para aqueles interessados em uma versão mais detalhada passo a passo, veja nosso Ubuntu ou Debian guias baseados.

Configuração de e-mail

Como faço para começar e configurar o encaminhamento de e-mail

1. Se você já registrou seu nome de domínio em algum lugar, você deve pular completamente esta etapa e ir para a etapa dois! Caso contrário você pode clique aqui para registrar seu nome de domínio.
2. Você se lembra onde registrou seu domínio? Depois de se lembrar disso, siga as instruções abaixo:
   Importante: Você deve abrir uma nova guia e fazer login no registrador de domínio. Você pode facilmente clicar em seu "Registrador" abaixo para fazer isso automaticamente. Nesta nova guia, você deve navegar até a página de gerenciamento de DNS do seu registrador – e fornecemos as etapas de navegação passo a passo abaixo na coluna "Etapas para configurar". Depois de navegar para esta página na nova guia, você pode retornar a esta guia e prosseguir para a etapa três abaixo. Não feche a aba aberta ainda; você vai precisar dele para as etapas futuras!

   Registrador	Etapas para configurar
   1&1	Conecte-se Centro de domínio (Selecione seu domínio) Editar configurações de DNS
   Rota 53 da Amazônia	Conecte-se Zonas hospedadas (Selecione seu domínio)
   Aplus.net	Conecte-se Meus servidores Gerenciamento de domínio Gerenciador DNS
   Host Azul	PARA ROCK: Entrar Domínios (Clique no ícone ▼ ao lado de gerenciar) DNS PARA LEGADO: Faça login Domínios Editor de zona (Selecione seu domínio)
   nuvemflare	Conecte-se DNS
   DNS facilitado	Conecte-se DNS (Selecione seu domínio)
   DNS simples	Conecte-se (Selecione seu domínio) DNS Gerenciar
   Oceano Digital	Conecte-se Rede Domínios (Selecione seu domínio) Mais Gerenciar domínio
   Domínio.com	Conecte-se Na visualização do cartão, clique em gerenciar no seu domínio Na visualização de lista, clique em o ícone de engrenagem DNS e servidores de nomes Registros DNS
   Domains.com Ver	Conecte-se (Selecione seu domínio) Gerenciar (clique no ícone de engrenagem) Clique em DNS & Nameservers no menu à esquerda
   DreamHost	Conecte-se Painel Domínios Gerenciar domínios DNS
   Cara	Conecte-se Visão geral Gerenciar Editor simples Registros
   Acho	Conecte-se (Selecione seu domínio) Gestão Editar a zona
   Vai Papai Ver	Conecte-se Gerenciar meus domínios (Selecione seu domínio) Gerenciar DNS
   Domínios do Google Ver	Conecte-se (Selecione seu domínio) Configurar DNS
   Nome barato Ver	Conecte-se Lista de domínios (Selecione seu domínio) Gerenciar DNS avançado
   Netlificar	Conecte-se (Selecione seu domínio) Configurar DNS Netlify
   Soluções de rede	Conecte-se Gerente de contas Meus nomes de domínio (Selecione seu domínio) Gerenciar Alterar onde os pontos de domínio DNS avançado
   Shopify Ver	Conecte-se Domínios Gerenciados (Selecione seu domínio) Configurações de DNS
   Espaço quadrado	Conecte-se Menu inicial Configurações Domínios (Selecione seu domínio) Configurações avançadas Registros personalizados
   Agora de Vercel	Usando a CLI "agora" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Conecte-se Página de domínios (Selecione seu domínio) DNS
   Wix	Conecte-se Página de domínios (Clique ícone) Selecione Gerenciar Registros DNS
   júnior	Conecte-se Domínios Meus domínios
   Outro	Importante: Não vê o nome do seu registrador listado aqui? Basta pesquisar na Internet por "como alterar registros DNS no $REGISTRAR" (substituindo $REGISTRAR pelo nome do seu registrador - por exemplo, "como alterar registros DNS no GoDaddy" se você estiver usando o GoDaddy).

3. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina os seguintes registros "MX":
   Importante: Observe que NÃO deve haver nenhum outro conjunto de registros MX. Ambos os registros mostrados abaixo DEVEM existir. Certifique-se de que não haja erros de digitação; e você tem mx1 e mx2 digitados corretamente. Se já existiam registros MX, exclua-os completamente. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário.

   Nome/Anfitrião/Alias	TTL	Tipo	Prioridade	Resposta/Valor
   "@", "." ou em branco	3600	MX	0	mx1.forwardemail.net
   "@", "." ou em branco	3600	MX	0	mx2.forwardemail.net

4. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina o seguinte TXT registro(s):
   Importante: Se você estiver em um plano pago, pule completamente esta etapa e vá para a etapa cinco! Se você não estiver em um plano pago, seus endereços encaminhados poderão ser pesquisados publicamente - acesse Minha conta Domínios e atualize seu domínio para um plano pago, se desejar. Se você quiser saber mais sobre os planos pagos, consulte nosso Preços página. Caso contrário, você pode continuar a escolher uma ou mais combinações da Opção A à Opção F listadas abaixo.

   ---

   Opção A: Se você estiver encaminhando todos os e-mails do seu domínio (por exemplo, "all@solvefaction.com", "hello@solvefaction.com", etc) para um endereço específico "user@gmail.com":

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=user@gmail.com cópia de Criptografar

   Dica: Certifique-se de substituir os valores acima na coluna "Valor" pelo seu próprio endereço de e-mail. O valor "TTL" não precisa ser 3600, pode ser um valor menor ou maior se necessário. Um valor menor de tempo de vida ("TTL") garantirá que quaisquer alterações futuras feitas em seus registros DNS sejam propagadas pela Internet mais rapidamente - pense nisso como por quanto tempo ele será armazenado em cache na memória (em segundos). Você pode aprender mais sobre TTL na Wikipedia, a enciclopédia livre.

   ---

   Opção B: Se você só precisa encaminhar um único endereço de e-mail (por exemplo, hello@solvefaction.com para user@gmail.com; isso também encaminhará "hello+test@solvefaction.com" para "user+test@gmail.com" automaticamente):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com cópia de Criptografar

   ---

   Opção C: Se você estiver encaminhando vários e-mails, convém separá-los com uma vírgula:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com cópia de Criptografar

   ---

   Opção D: Você pode ter uma quantidade infinita de configuração de e-mails de encaminhamento - apenas certifique-se de não envolver mais de 255 caracteres em uma única linha e inicie cada linha com "forward-email=". Um exemplo é fornecido abaixo:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com cópia de Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com cópia de Criptografar

   ---

   Opção E: Você também pode especificar um nome de domínio em seu TXT registro para ter encaminhamento de alias global (por exemplo, "user@solvefaction.com" será encaminhado para "user@example.net"):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=example.net cópia de Criptografar

   ---

   Opção F: Você pode até usar webhooks como um alias global ou individual para encaminhar e-mails. Veja o exemplo e a seção completa sobre webhooks intitulada Você suporta webhooks abaixo de.

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn cópia de Criptografar

   ---

   Opção G: Você pode até usar expressões regulares ("regex") para aliases correspondentes e para lidar com substituições para encaminhar e-mails. Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Precisa de regex avançado com substituição? Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex? abaixo de.
   Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@solvefaction.com` ou `torvalds@solvefaction.com` sejam encaminhados para `user@gmail.com`:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com cópia de Criptografar

   Importante: Regras de encaminhamento catch-all também podem ser descritas como "fall-through". Isso significa que e-mails recebidos que correspondem a pelo menos uma regra de encaminhamento específica serão usados em vez do catch-all. Regras específicas incluem endereços de e-mail e expressões regulares.
   
   Por exemplo:
   forward-email=hello:first@gmail.com,second@gmail.com

   • cópia de
   • Criptografar

   
   E-mails enviados para hello@solvefaction.com **não** será encaminhado para second@gmail.com (catch-all) com esta configuração e, em vez disso, ser entregue apenas a first@gmail.com.

   ---

5. Usando a página de gerenciamento de DNS do seu registrador (a outra guia que você abriu), defina adicionalmente o seguinte TXT registro:

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com para o valor acima, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação SPF deve FALHAR se não corresponder, e "~" indica que a verificação SPF deve SOFTFAIL. Recomendamos usar a abordagem "-all" para evitar a falsificação de domínio.
   
   Você também pode precisar incluir o registro SPF para qualquer host do qual você está enviando e-mails (por exemplo, Outlook).
6. Verifique seus registros DNS usando nossa ferramenta "Verificar registros" disponível em Minha conta Domínios Configurar.
7. Envie um e-mail de teste para confirmar que funciona. Observe que pode levar algum tempo para que seus registros DNS sejam propagados.
   Dica: Se você não estiver recebendo e-mails de teste ou receber um e-mail de teste que diz "Tenha cuidado com esta mensagem", veja as respostas para Por que não estou recebendo meus e-mails de teste e Por que meus e-mails de teste são enviados para mim no Gmail como "suspeitos" respectivamente.
8. Se você deseja "Enviar e-mail como" do Gmail, você precisará Assista esse video, ou siga as etapas em Como enviar e-mail como usando o Gmail abaixo de.

Posso usar várias trocas e servidores MX para encaminhamento avançado?

Sim mas você deve ter apenas uma troca MX listada em seus registros DNS.

Não tente usar "Prioridade" como forma de configurar várias trocas MX.

Em vez disso, você precisa configurar sua troca MX existente para encaminhar mensagens de todos os aliases não correspondentes para as trocas do nosso serviço (mx1.forwardemail.net e/ou mx2.forwardemail.net).

Se você estiver usando o Google Workspace e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://support.google.com/a/answer/6297084.

Se você estiver usando o Microsoft 365 (Outlook) e quiser encaminhar todos os aliases não correspondentes para nosso serviço, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Como configuro uma resposta automática de férias (resposta automática de ausência do escritório)

Vamos para Minha conta Domínios Aliases e crie ou edite o alias para o qual você gostaria de configurar uma resposta automática de férias.

Você pode configurar uma data de início, data de término, assunto e mensagem, além de habilitar ou desabilitar a qualquer momento:

• Assunto e mensagem em texto simples são suportados atualmente (usamos striptags pacote internamente para remover qualquer HTML).
• O assunto é limitado a 100 caracteres.
• A mensagem é limitada a 1000 caracteres.
• A configuração requer configuração de SMTP de saída (por exemplo, você precisará configurar registros DKIM, DMARC e Return-Path DNS).
  • Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.
• O respondedor de férias não pode ser habilitado em nomes de domínio personalizados globais (por exemplo, endereços descartáveis não são suportados).
• O respondedor de férias não pode ser habilitado para aliases com curinga/catch-all (*) nem expressões regulares.

Ao contrário de sistemas de correio como postfix (por exemplo, que usam o sieve extensão de filtro de férias) – O Forward Email adiciona automaticamente sua assinatura DKIM, evita problemas de conexão ao enviar respostas de férias (por exemplo, devido a problemas comuns de conexão SSL/TLS e servidores mantidos legados) e ainda oferece suporte à criptografia Open WKD e PGP para respostas de férias.

1. Nós enviamos apenas uma vez por permitir listados remetente a cada 4 dias (o que é semelhante ao comportamento do Gmail).

   • Nosso cache Redis usa uma impressão digital de alias_id e sender, enquanto alias_id é o alias MongoDB ID e sender é o endereço From (se estiver na lista de permissões) ou o domínio raiz no endereço From (se não estiver na lista de permissões). Para simplificar, a expiração dessa impressão digital no cache é definida como 4 dias.

   • Nossa abordagem de usar o domínio raiz analisado no endereço De para remetentes não permitidos evita que remetentes relativamente desconhecidos (por exemplo, agentes mal-intencionados) inundem mensagens de resposta automática de férias.

2. Nós enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção entre maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

3. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção entre maiúsculas e minúsculas):

   • Cabeçalho de auto-submitted com valor diferente de no.
   • Cabeçalho de x-auto-response-suppress com um valor de dr, autoreply, auto-reply, auto_reply, ou all
   • Cabeçalho de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (independentemente do valor).
   • Cabeçalho de precedence com um valor de bulk, autoreply, auto-reply, auto_reply, ou list.

4. Não enviamos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply, ou -noreply.

5. Não enviamos se a parte do nome de usuário do endereço de e-mail do remetente for mdaemon e tinha um cabeçalho que não diferenciava maiúsculas de minúsculas X-MDDSN-Message.

6. Não enviamos se houver uma distinção entre maiúsculas e minúsculas content-type cabeçalho de multipart/report.

Como configuro o SPF para encaminhamento de e-mail

Usando a página de gerenciamento de DNS do seu registrador, defina o seguinte TXT registro:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Como configuro o DKIM para encaminhamento de e-mail

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Como configuro o DMARC para encaminhamento de e-mail

Vamos para Minha conta Domínios Configurações Configuração SMTP de saída e siga as instruções de configuração.

Como conecto e configuro meus contatos

Para configurar seus contatos, use a URL do CardDAV de: https://carddav.forwardemail.net (ou simplesmente carddav.forwardemail.net se o seu cliente permitir)

Como faço para conectar e configurar meus calendários

Para configurar seu calendário, use o URL CalDAV de: https://caldav.forwardemail.net (ou simplesmente caldav.forwardemail.net se o seu cliente permitir)

Como adiciono mais calendários e gerencio calendários existentes

Se desejar adicionar calendários adicionais, basta adicionar um novo URL de calendário de: https://caldav.forwardemail.net/dav/principals/calendar-name (certifique-se de substituir calendar-name com o nome do calendário desejado)

Você pode alterar o nome e a cor de um calendário após a criação – basta usar o aplicativo de calendário de sua preferência (por exemplo, Apple Mail ou Pássaro Trovão).

Como configuro o SRS para encaminhamento de e-mail

Nós configuramos automaticamente Esquema de reescrita do remetente ("SRS") – você não precisa fazer isso sozinho.

Como configuro o MTA-STS para encaminhamento de e-mail

Por favor, consulte nossa seção sobre MTA-STS para mais insights.

Como adiciono uma foto de perfil ao meu endereço de email

Se você estiver usando o Gmail, siga estas etapas abaixo:

1. Vamos para https://google.com e sair de todas as contas de e-mail
2. Clique em "Entrar" e no menu suspenso clique em "outra conta"
3. Selecione "Usar outra conta"
4. Selecione "Criar conta"
5. Selecione "Usar meu endereço de e-mail atual"
6. Digite seu endereço de e-mail personalizado para nome de domínio
7. Recupere o email de verificação enviado para o seu endereço de email
8. Digite o código de verificação deste e-mail
9. Informações completas do perfil para sua nova conta do Google
10. Concorde com todas as políticas de Privacidade e Termos de Uso
11. Vamos para https://google.com e no canto superior direito, clique no ícone do seu perfil e clique no botão "alterar"
12. Carregar uma nova foto ou avatar para sua conta
13. As alterações levarão aproximadamente uma a duas horas para serem propagadas, mas às vezes podem ser muito rápidas.
14. Envie um email de teste e a foto do perfil deve aparecer.

Recursos avançados

Você oferece suporte a boletins informativos ou listas de mala direta para e-mail marketing relacionado?

Sim, você pode ler mais em https://forwardemail.net/guides/newsletter-with-listmonk.

Observe que, para manter a reputação do IP e garantir a entrega, o Forward Email tem um processo de revisão manual por domínio para aprovação do boletim informativo. E-mail support@forwardemail.net ou abrir um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e suas mensagens não sejam marcadas como spam.

Você suporta o envio de e-mail com API

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com API como complemento para todos os usuários pagos.

Por favor, veja nossa seção sobre E-mails em nossa documentação de API para opções, exemplos e mais informações.

Para enviar e-mail de saída com nossa API, você deve usar seu token de API disponível em minha segurança.

Você suporta o recebimento de e-mail com IMAP

Sim, desde 16 de outubro de 2023, oferecemos suporte ao recebimento de e-mails via IMAP como complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Você suporta POP3

Sim, a partir de 4 de dezembro de 2023, oferecemos suporte POP3 como um complemento para todos os usuários pagos. Por favor, leia nosso artigo aprofundado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Você oferece suporte a calendários (CalDAV)?

Sim, a partir de 5 de fevereiro de 2024 adicionamos esse recurso. Nosso servidor é caldav.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível pela porta 443 (HTTPS).

Conecte-se	Exemplo	Descrição
Nome de usuário	user@solvefaction.com	Endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para usar o suporte de calendário, o do utilizador deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha deve ser uma senha gerada específica do alias.

Você suporta contatos (CardDAV)

Sim, adicionamos esse recurso desde 12 de junho de 2025. Nosso servidor está carddav.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível pela porta 443 (HTTPS).

Conecte-se	Exemplo	Descrição
Nome de usuário	user@solvefaction.com	Endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para utilizar o suporte de contatos, o do utilizador deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha deve ser uma senha gerada específica do alias.

Você suporta o envio de e-mail com SMTP

Sim, desde maio de 2023 oferecemos suporte ao envio de e-mail com SMTP como complemento para todos os usuários pagos.

Você oferece suporte a OpenPGP/MIME, criptografia de ponta a ponta ("E2EE") e Web Key Directory ("WKD")

Sim, nós apoiamos PGP aberto, criptografia ponta a ponta ("E2EE"), e a descoberta de chaves públicas usando Diretório de Chaves da Web ("WKD"). Você pode configurar o OpenPGP usando keys.openpgp.org ou auto-hospedar suas próprias chaves (referir-se esta essência para configuração do servidor WKD).

• As pesquisas WKD são armazenadas em cache por 1 hora para garantir a entrega oportuna de e-mails → portanto, se você adicionar, alterar ou remover sua chave WKD, envie um e-mail para support@forwardemail.net com seu endereço de e-mail para que possamos limpar o cache manualmente.
• Oferecemos suporte à criptografia PGP para mensagens encaminhadas por meio de pesquisa WKD ou usando uma chave PGP carregada em nossa interface.
• As chaves carregadas prevalecem enquanto a caixa de seleção PGP estiver habilitada/marcada.
• As mensagens enviadas para webhooks não são criptografadas com PGP no momento.
• Se você tiver vários aliases que correspondem a um determinado endereço de encaminhamento (por exemplo, regex/wildcard/combo exato) e se mais de um deles contiver uma chave PGP carregada e tiver PGP verificado → então enviaremos um e-mail de alerta de erro e não criptografaremos a mensagem com sua chave PGP carregada. Isso é muito raro e geralmente se aplica apenas a usuários avançados com regras de alias complexas.
• A criptografia PGP não será aplicada ao encaminhamento de e-mail por meio de nossos servidores MX se o remetente tiver uma política DMARC de rejeição. Se você precisar de criptografia PGP em todos mail, sugerimos que você use nosso serviço IMAP e configure sua chave PGP para seu alias para e-mails de entrada.

Você pode validar a configuração do seu Web Key Directory em https://wkd.chimbosonic.com/ (código aberto) ou https://www.webkeydirectory.com/ (proprietário).

1. Baixe e instale o plugin recomendado do seu cliente de e-mail abaixo:

   Cliente de e-mail	Plataforma	Plug-in recomendado	Notas
   Pássaro Trovão	Área de Trabalho	Configurar OpenPGP no Thunderbird	Thunderbird possui suporte integrado para OpenPGP.
   Gmail	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	O Gmail não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto Envelope de correio ou FluxoCripto.
   Correio da Apple	Mac OS	GPGMail grátis	Apple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto GPGMail grátis.
   Correio da Apple	iOS	PGPro ou FluxoCripto (licença proprietária)	Apple Mail não suporta OpenPGP, mas você pode baixar o plugin de código aberto PGPro ou FluxoCripto.
   Panorama	janelas	gpg4win	O cliente de e-mail para desktop do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plugin de código aberto gpg4win.
   Panorama	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	O cliente de e-mail baseado na Web do Outlook não oferece suporte a OpenPGP, mas você pode baixar o plug-in de código aberto Envelope de correio ou FluxoCripto.
   Andróide	Móvel	Chave Aberta ou FluxoCripto	Clientes de e-mail Android como Thunderbird Móvel e FairEmail ambos suportam o plugin de código aberto Chave Aberta. Como alternativa, você pode usar o plug-in de código aberto (licenciamento proprietário) FluxoCripto.
   Google Chrome	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Mozilla Firefox	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Microsoft borda	Navegador	Envelope de correio	Você pode baixar a extensão do navegador de código aberto Envelope de correio.
   Corajoso	Navegador	Envelope de correio ou FluxoCripto (licença proprietária)	Você pode baixar a extensão do navegador de código aberto Envelope de correio ou FluxoCripto.
   Balsa	Área de Trabalho	Configurar OpenPGP no Balsa	Balsa possui suporte integrado para OpenPGP.
   KMail	Área de Trabalho	Configurar o OpenPGP no KMail	O KMail possui suporte integrado para OpenPGP.
   Evolução do GNOME	Área de Trabalho	Configurar OpenPGP no Evolution	O GNOME Evolution possui suporte integrado para OpenPGP.
   terminal	Área de Trabalho	Configurar gpg no Terminal	Você pode usar o código aberto ferramenta de linha de comando gpg para gerar uma nova chave na linha de comando.

2. Abra o plugin, crie sua chave pública e configure seu cliente de e-mail para usá-la.

3. Carregue sua chave pública em https://keys.openpgp.org/upload.

   Dica: Você pode visitar https://keys.openpgp.org/manage para gerenciar sua chave no futuro.
   Complemento opcional: Se você estiver usando nosso armazenamento criptografado (IMAP/POP3) serviço e desejo todos e-mail armazenado em seu banco de dados SQLite (já criptografado) para ser criptografado com sua chave pública, então vá para Minha conta Domínios Aliases (por exemplo hello@solvefaction.com) Editar OpenPGP e carregue sua chave pública.

4. Adicione um novo CNAME gravar no seu nome de domínio (por exemplo solvefaction.com):

   Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Dica: Se o seu alias estiver usando nosso domínios personalizados/descartáveis (por exemplo. hideaddress.net), então você pode pular esta etapa.

Você suporta MTA-STS

Sim, a partir de 2 de março de 2023 oferecemos suporte MTA-STS. Você pode usar este modelo se você deseja ativá-lo em seu domínio.

Nossa configuração pode ser encontrada publicamente no GitHub em https://github.com/forwardemail/mta-sts.forwardemail.net.

Você oferece suporte a chaves de acesso e WebAuthn?

Sim! A partir de 13 de dezembro de 2023, adicionamos suporte para chaves de acesso devido à grande procura.

As chaves de acesso permitem que você faça login com segurança, sem exigir senha e autenticação de dois fatores.

Você pode validar sua identidade com toque, reconhecimento facial, senha baseada no dispositivo ou PIN.

Permitimos que você gerencie até 30 chaves de acesso de uma só vez, para que você possa fazer login em todos os seus dispositivos com facilidade.

Saiba mais sobre chaves de acesso nos seguintes links:

• Faça login em seus aplicativos e sites com chaves de acesso (Google)
• Use chaves de acesso para fazer login em aplicativos e sites no iPhone (Maçã)
• Artigo da Wikipedia sobre chaves de acesso

Você apoia as melhores práticas de e-mail?

Sim. Temos suporte integrado para SPF, DKIM, DMARC, ARC e SRS em todos os planos. Também trabalhamos extensivamente com os autores originais dessas especificações e outros especialistas em e-mail para garantir perfeição e alta capacidade de entrega.

Você oferece suporte a webhooks de rejeição?

Sim, a partir de 14 de agosto de 2024, adicionamos esse recurso. Agora você pode ir para Minha conta → Domínios → Configurações → URL do Bounce Webhook e configurar um http:// ou https:// URL que enviaremos um POST solicitação sempre que e-mails SMTP de saída forem devolvidos.

Isso é útil para você gerenciar e monitorar seu SMTP de saída – e pode ser usado para manter assinantes, cancelar e detectar sempre que ocorrerem rejeições.

As cargas úteis do webhook de rejeição são enviadas como JSON com estas propriedades:

• email_id (String) - ID de e-mail que corresponde a um e-mail em Minha conta → E-mails (SMTP de saída)
• list_id (String) - o List-ID valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• list_unsubscribe (String) - o List-Unsubscribe valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• feedback_id (String) - o Feedback-ID valor do cabeçalho (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• recipient (String) - o endereço de e-mail do destinatário que retornou ou apresentou erro
• message (String) - uma mensagem de erro detalhada para o bounce
• response (String) - a mensagem de resposta SMTP
• response_code (Número) - o código de resposta SMTP analisado
• truth_source (String) - se o código de resposta for de uma fonte confiável, este valor será preenchido com o nome do domínio raiz (por exemplo, google.com ou yahoo.com)
• bounce (Objeto) - um objeto que contém as seguintes propriedades que detalham o status de rejeição e rejeição
  • action (String) - ação de salto (por exemplo "reject")
  • message (String) - motivo da rejeição (por exemplo "Message Sender Blocked By Receiving Server")
  • category (String) - categoria de rejeição (por exemplo "block")
  • code (Número) - código de status de rejeição (por exemplo 554)
  • status (String) - código de rejeição da mensagem de resposta (por exemplo 5.7.1)
  • line (Número) - número da linha analisada, se houver, da lista de análise de rejeição Zone-MTA (por exemplo. 526)
• headers (Objeto) - par de valores-chave de cabeçalhos para o e-mail de saída
• bounced_at (Corda) - ISO 8601 Data formatada para quando ocorreu o erro de rejeição

Por exemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Aqui estão algumas notas adicionais sobre webhooks de rejeição:

• Se a carga útil do webhook contiver um list_id, list_unsubscribe, ou feedback_id valor, então você deve tomar as medidas adequadas para remover o recipient da lista, se necessário.
  • Se o bounce.category o valor era um "block", "recipient", "spam", ou "virus", então você definitivamente deve remover o usuário da lista.
• Se você precisar verificar as cargas úteis do webhook (para garantir que elas realmente vêm do nosso servidor), você pode resolver o endereço IP do cliente remoto, o nome do host do cliente usando uma pesquisa reversa – deveria ser smtp.forwardemail.net.
  • Você também pode verificar o IP em relação a nossos endereços IP publicados.
  • Acesse Minha conta → Domínios → Configurações → Chave de verificação de carga útil de assinatura do webhook para obter sua chave do webhook.
    • Você pode alternar essa chave a qualquer momento por motivos de segurança.
    • Calcule e compare X-Webhook-Signature valor de nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em esta postagem do Stack Overflow.
  • Veja a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais insights.
• Esperaremos até 5 segundos para o seu ponto de extremidade do webhook responder com um 200 código de status e tentaremos novamente até 1 tempo.
• Se detectarmos que o URL do seu webhook de rejeição apresenta um erro enquanto tentamos enviar uma solicitação para ele, enviaremos um e-mail de cortesia uma vez por semana.

Você suporta webhooks

Sim, em 15 de maio de 2020, adicionamos esse recurso. Você pode simplesmente adicionar webhook (s) exatamente como faria com qualquer destinatário! Verifique se você tem o protocolo "http" ou "https" prefixado no URL do webhook.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT registre como mostrado abaixo:

Por exemplo, se eu quiser que todos os e-mails que vão para alias@solvefaction.com encaminhar para um novo requisitar bin ponto final do teste:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn cópia de Criptografar

Ou talvez você queira que todos os e-mails que vão para solvefaction.com para encaminhar para este endpoint:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn cópia de Criptografar

Aqui estão notas adicionais sobre webhooks:

• Se você precisar verificar as cargas úteis do webhook (para garantir que elas realmente vêm do nosso servidor), você pode resolver o endereço IP do cliente remoto, o nome do host do cliente usando uma pesquisa reversa – deveria ser qualquer um mx1.forwardemail.net ou mx2.forwardemail.net.

  • Você também pode verificar o IP em relação a nossos endereços IP publicados.
  • Se você estiver em um plano pago, vá para Minha conta → Domínios → Configurações → Chave de verificação de carga útil de assinatura do webhook para obter sua chave do webhook.
    • Você pode alternar essa chave a qualquer momento por motivos de segurança.
    • Calcule e compare X-Webhook-Signature valor de nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em esta postagem do Stack Overflow.
  • Veja a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais insights.

• Se um webhook não responder com um 200 código de status, então armazenaremos sua resposta no log de erro criado – que é útil para depuração.

• As solicitações HTTP do webhook serão repetidas até 3 vezes a cada tentativa de conexão SMTP, com um tempo limite máximo de 60 segundos por solicitação POST do ponto de extremidade. Observe que isso não significa que ele tenta apenas 3 vezes, ele tentará novamente continuamente ao longo do tempo, enviando um código SMTP de 421 (que indica ao remetente uma nova tentativa posterior) após a terceira tentativa de solicitação HTTP POST com falha. Isso significa que o e-mail tentará novamente continuamente por dias até que um código de status 200 seja alcançado.

• Tentaremos novamente automaticamente com base no status padrão e nos códigos de erro usados em método de repetição do superagente (somos mantenedores).

• Agrupamos solicitações HTTP de webhook para o mesmo endpoint em uma solicitação em vez de várias) para economizar recursos e acelerar o tempo de resposta. Por exemplo, se você enviar um e-mail para webhook1@solvefaction.com, webhook2@solvefaction.com, e webhook3@solvefaction.com, e todos eles estão configurados para atingir o mesmo exato URL do endpoint, apenas uma solicitação será feita. Agrupamos por correspondência exata de endpoint com igualdade estrita.

• Observe que usamos o analisador de correio método "simpleParser" da biblioteca para analisar a mensagem em um objeto amigável JSON.

• O valor bruto do email como uma String é fornecido como a propriedade "raw".

• Os resultados da autenticação são fornecidos como propriedades "dkim", "spf", "arc", "dmarc" e "bimi".

• Os cabeçalhos de e-mail analisados são fornecidos como a propriedade "headers" - mas observe também que você pode usar "headerLines" para facilitar a iteração e a análise.

• Os destinatários agrupados para este webhook são agrupados e fornecidos como a propriedade "destinatários".

• As informações da sessão SMTP são fornecidas como a propriedade "sessão". Contém informações sobre o remetente da mensagem, hora de chegada da mensagem, HELO e nome do host do cliente. O valor do nome do host do cliente como session.clientHostname é o FQDN (de uma pesquisa PTR reversa) ou é session.remoteAddress entre colchetes (por exemplo, "[127.0.0.1]").

• Se você precisa de uma maneira rápida de obter o valor de X-Original-To, então você pode usar o valor de session.recipient (ver exemplo abaixo). o cabeçalho X-Original-To é um cabeçalho que adicionamos às mensagens para depuração com o destinatário original (antes do encaminhamento mascarado) da mensagem.

• Se você precisar remover attachments e/ou raw propriedades do corpo da carga útil, basta adicionar ?attachments=false, ?raw=false, ou ?attachments=false&raw=false para o seu ponto de extremidade do webhook como um parâmetro de string de consulta (por exemplo, https://solvefaction.com/webhook?attachments=false&raw=false).

• Se houver anexos, eles serão anexados ao attachments Array com valores de buffer. Você pode analisá-los de volta ao conteúdo usando uma abordagem com JavaScript, como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@solvefaction.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@solvefaction.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@solvefaction.com\" class=\"mp_address_email\">random@solvefaction.com</a>&gt;</span>",
    "text": "some <random@solvefaction.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@solvefaction.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@solvefaction.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=solvefaction.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "solvefaction.com"
      }
    },
    "domain": "solvefaction.com",
    "info": "dmarc=none header.from=solvefaction.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Você oferece suporte a expressões regulares ou regex?

Sim, em 27 de setembro de 2021, adicionamos esse recurso. Você pode simplesmente escrever expressões regulares ("regex") para combinar aliases e executar subições.

Os aliases suportados por expressão regular são aqueles que começam com um / e terminar com / e seus destinatários são endereços de e-mail ou webhooks. Os destinatários também podem incluir suporte à substituição de regex (por exemplo, $1, $2).

Oferecemos suporte a dois sinalizadores de expressão regular, incluindo i e g. O sinalizador que não diferencia maiúsculas de minúsculas de i é um padrão permanente e é sempre aplicado. A bandeira mundial de g pode ser adicionado por você afixando o final / com /g.

Observe que também apoiamos nossos recurso de alias desativado para a parte do destinatário com nosso suporte a regex.

Expressões regulares não são suportadas em domínios globais de vaidade (pois isso pode ser uma vulnerabilidade de segurança).

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT gravar usando um ou mais dos exemplos fornecidos abaixo:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(.*?)$/:https://solvefaction.com/webhook?username=$1 cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:! cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:!! cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! cópia de Criptografar

Quais são seus limites de SMTP de saída

Limitamos a taxa de envio de usuários e domínios a 300 mensagens SMTP por dia. Isso equivale a uma média de mais de 9.000 e-mails por mês. Se você precisar exceder essa quantidade ou receber e-mails constantemente grandes, por favor, Contate-nos.

Preciso de aprovação para habilitar o SMTP

Sim. Observe que, para manter a reputação do IP e garantir a entregabilidade, o Forward Email possui um processo de revisão manual por domínio para aprovação de SMTP de saída. E-mail support@forwardemail.net ou abrir um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e suas mensagens não sejam marcadas como spam.

Quais são as configurações do seu servidor SMTP

nosso servidor é smtp.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 465 e 2465 para SSL/TLS e 587, 2587, 2525, e 25 para TLS (STARTTLS).

Protocolo	nome de anfitrião	portas	IPv4	IPv6
SSL/TLS Preferido	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Conecte-se	Exemplo	Descrição
Nome de usuário	user@solvefaction.com	Endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para enviar e-mail de saída com SMTP, o usuário SMTP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a senha SMTP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o envio de e-mail com SMTP para instruções passo a passo.

Quais são as configurações do seu servidor IMAP

nosso servidor é imap.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 993 e 2993 para SSL/TLS.

Protocolo	nome de anfitrião	portas	IPv4	IPv6
SSL/TLS Preferido	imap.forwardemail.net	993, 2993	✅	✅

Conecte-se	Exemplo	Descrição
Nome de usuário	user@solvefaction.com	Endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para se conectar ao IMAP, o Usuário IMAP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta o recebimento de e-mail com IMAP para instruções passo a passo.

Quais são as configurações do seu servidor POP3

nosso servidor é pop3.forwardemail.net e também é monitorado em nosso página de status.

Ele suporta IPv4 e IPv6 e está disponível em portas 995 e 2995 para SSL/TLS.

Protocolo	nome de anfitrião	portas	IPv4	IPv6
SSL/TLS Preferido	pop3.forwardemail.net	995, 2995	✅	✅

Conecte-se	Exemplo	Descrição
Nome de usuário	user@solvefaction.com	Endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para se conectar ao POP3, o Usuário POP3 deve ser o endereço de e-mail de um alias que existe para o domínio em Minha conta Domínios - e a Senha IMAP deve ser uma senha gerada específica do alias.

Por favor, consulte Você suporta POP3 para instruções passo a passo.

Configuração de retransmissão SMTP do Postfix

Você pode configurar o Postfix para retransmitir e-mails pelos servidores SMTP do Forward Email. Isso é útil para aplicativos de servidor que precisam enviar e-mails.

Instalação

1. Instale o Postfix no seu servidor:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Durante a instalação, selecione "Site da Internet" quando solicitado o tipo de configuração.

Configuração

1. Edite o arquivo de configuração principal do Postfix:

sudo nano /etc/postfix/main.cf

2. Adicione ou modifique estas configurações:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Crie o arquivo de senha SASL:

sudo nano /etc/postfix/sasl_passwd

4. Adicione suas credenciais de encaminhamento de e-mail:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Proteja e faça hash do arquivo de senha:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Reinicie o Postfix:

sudo systemctl restart postfix

Testando

Teste sua configuração enviando um e-mail de teste:

echo "Test email body" | mail -s "Test Subject" recipient@solvefaction.com

Segurança

Técnicas avançadas de reforço de servidor

[!DICA] Saiba mais sobre nossa infraestrutura de segurança em nossa página de Segurança.

A Forward Email implementa diversas técnicas de proteção de servidor para garantir a segurança de nossa infraestrutura e de seus dados:

1. Segurança de rede:

   • Firewall de tabelas IP com regras rígidas
   • Fail2ban para proteção contra força bruta
   • Auditorias de segurança regulares e testes de penetração
   • Acesso administrativo somente VPN

2. Endurecimento do sistema:

   • Instalação mínima do pacote
   • Atualizações regulares de segurança
   • SELinux em modo de aplicação
   • Acesso root SSH desabilitado
   • Somente autenticação baseada em chave

3. Segurança de aplicativos:

   • Cabeçalhos da Política de Segurança de Conteúdo (CSP)
   • Segurança de Transporte Estrita HTTPS (HSTS)
   • Cabeçalhos de proteção XSS
   • Opções de quadro e cabeçalhos de política de referência
   • Auditorias regulares de dependências

4. Proteção de Dados:

   • Criptografia de disco completo com LUKS
   • Gerenciamento seguro de chaves
   • Backups regulares com criptografia
   • Práticas de minimização de dados

5. Monitoramento e Resposta:

   • Detecção de intrusão em tempo real
   • Verificação de segurança automatizada
   • Registro e análise centralizados
   • Procedimentos de resposta a incidentes

[!IMPORTANTE] Nossas práticas de segurança são continuamente atualizadas para lidar com ameaças e vulnerabilidades emergentes.

[!DICA] Para máxima segurança, recomendamos usar nosso serviço com criptografia de ponta a ponta via OpenPGP.

Você possui certificações SOC 2 ou ISO 27001

[!NOTA] O Forward Email opera em uma infraestrutura fornecida por subprocessadores certificados para garantir a conformidade com os padrões do setor.

O Forward Email não possui certificações SOC 2 Tipo II ou ISO 27001. No entanto, o serviço opera em infraestrutura fornecida por subprocessadores certificados:

• DigitalOcean: Certificação SOC 2 Tipo II e SOC 3 Tipo II (auditada pela Schellman & Company LLC), certificação ISO 27001 em diversos data centers. Detalhes: https://www.digitalocean.com/trust/certification-reports

• Vultr: Certificação SOC 2+ (HIPAA), certificações ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Detalhes: https://www.vultr.com/legal/compliance/

• Pacote de dados: Compatível com SOC 2 (entre em contato diretamente com a DataPacket para obter a certificação), provedor de infraestrutura de nível empresarial (localização em Denver). Detalhes: https://www.datapacket.com/datacenters/denver

A Forward Email segue as melhores práticas do setor para auditorias de segurança e interage regularmente com pesquisadores de segurança independentes. Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=36

Você usa criptografia TLS para encaminhamento de e-mail

Sim. O Forward Email aplica rigorosamente o TLS 1.2+ para todas as conexões (HTTPS, SMTP, IMAP, POP3) e implementa o MTA-STS para suporte aprimorado ao TLS. A implementação inclui:

• Aplicação do TLS 1.2+ para todas as conexões de e-mail
• Troca de chaves ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) para sigilo de encaminhamento perfeito
• Conjuntos de cifras modernos com atualizações de segurança regulares
• Suporte HTTP/2 para melhor desempenho e segurança
• HSTS (HTTP Strict Transport Security) com pré-carregamento nos principais navegadores
• MTA-STS (Segurança Estrita de Transporte do Agente de Transferência de Correio) para aplicação rigorosa do TLS

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementação MTA-STS: O Forward Email implementa a aplicação rigorosa do MTA-STS na base de código. Quando ocorrem erros de TLS e o MTA-STS é aplicado, o sistema retorna códigos de status SMTP 421 para garantir que os e-mails sejam repetidos posteriormente, em vez de serem entregues de forma insegura. Detalhes da implementação:

• Detecção de erro TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Aplicação MTA-STS no auxiliar de envio de e-mail: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validação de terceiros: https://www.hardenize.com/report/forwardemail.net/1750312779 mostra classificações "Bom" para todas as medidas de segurança de TLS e transporte.

Você preserva os cabeçalhos de autenticação de e-mail?

Sim. O Forward Email implementa e preserva de forma abrangente os cabeçalhos de autenticação de e-mail:

• SPF (Estrutura de Política do Remetente):Devidamente implementado e preservado
• DKIM (DomainKeys Identificated Mail): Suporte completo com gerenciamento de chaves adequado
• DMARC: Aplicação de políticas para e-mails que falham na validação SPF ou DKIM
• ARC:Embora não sejam explicitamente detalhados, as pontuações de conformidade perfeitas do serviço sugerem um tratamento abrangente do cabeçalho de autenticação

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validação: O teste de e-mail do Internet.nl apresenta pontuação de 100/100 especificamente para a implementação de "SPF, DKIM e DMARC". A avaliação do Hardenize confirma as classificações "Bom" para SPF e DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Você preserva os cabeçalhos de e-mail originais e evita falsificações?

[!DICA] O Forward Email implementa proteção anti-spoofing sofisticada para evitar abusos de e-mail.

O Forward Email preserva os cabeçalhos de e-mail originais ao mesmo tempo em que implementa proteção anti-spoofing abrangente por meio da base de código MX:

• Preservação de Cabeçalho: Os cabeçalhos de autenticação originais são mantidos durante o encaminhamento
• Anti-Spoofing: A aplicação da política DMARC evita a falsificação de cabeçalhos ao rejeitar e-mails que falham na validação SPF ou DKIM
• Prevenção de injeção de cabeçalho: Validação e higienização de entrada usando biblioteca striptags
• Proteção Avançada: Detecção sofisticada de phishing com detecção de falsificação, prevenção de representação e sistemas de notificação do usuário

Detalhes da implementação do MX:A lógica principal de processamento de e-mail é gerenciada pela base de código do servidor MX, especificamente:

• Manipulador principal de dados MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtragem arbitrária de e-mails (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

O isArbitrary O helper implementa regras sofisticadas anti-spoofing, incluindo detecção de representação de domínio, frases bloqueadas e vários padrões de phishing.

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=32

Como você se protege contra spam e abuso

O Forward Email implementa proteção abrangente em várias camadas:

• Limitação de taxa: Aplicado a tentativas de autenticação, endpoints de API e conexões SMTP
• Isolamento de recursos:Entre usuários para evitar impacto de usuários de alto volume
• Proteção DDoS: Proteção multicamadas através do sistema Shield da DataPacket e Cloudflare
• Dimensionamento automático: Ajuste dinâmico de recursos com base na demanda
• Prevenção de Abuso: Verificações de prevenção de abuso específicas do usuário e bloqueio baseado em hash para conteúdo malicioso
• Autenticação de e-mail: Protocolos SPF, DKIM, DMARC com detecção avançada de phishing

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Detalhes da proteção DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Você armazena conteúdo de e-mail em disco?

[!IMPORTANTE] O Forward Email utiliza uma arquitetura de conhecimento zero que impede que o conteúdo do e-mail seja gravado em disco.

• Arquitetura de Conhecimento Zero: Caixas de correio SQLite criptografadas individualmente significam que o Forward Email não pode acessar o conteúdo do email
• Processamento na memória: O processamento de e-mail ocorre inteiramente na memória, evitando armazenamento em disco
• Sem registro de conteúdo: "Não registramos nem armazenamos conteúdo de e-mail ou metadados em disco"
• Criptografia em sandbox: As chaves de criptografia nunca são armazenadas em disco em texto simples

Evidência da base de código MX: O servidor MX processa e-mails inteiramente na memória, sem gravar conteúdo em disco. O principal manipulador de processamento de e-mails demonstra essa abordagem na memória: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Resumo)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Detalhes de conhecimento zero)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Criptografia em sandbox)

O conteúdo do e-mail pode ser exposto durante falhas do sistema?

Não. O Forward Email implementa proteções abrangentes contra exposição de dados relacionada a falhas:

• Core Dumps Desabilitados: Evita exposição de memória durante travamentos
• Memória Swap Desativada: Completamente desabilitado para evitar extração de dados confidenciais de arquivos de swap
• Arquitetura In-Memory: O conteúdo do e-mail existe apenas na memória volátil durante o processamento
• Proteção de chave de criptografia: As chaves nunca são armazenadas em disco em texto simples
• Segurança Física: Discos criptografados LUKS v2 impedem acesso físico aos dados
• Armazenamento USB desativado: Impede a extração não autorizada de dados

Tratamento de erros para problemas do sistema: O encaminhamento de e-mail usa funções auxiliares isCodeBug e isTimeoutError para garantir que, se ocorrerem problemas de conectividade com o banco de dados, problemas de rede/lista de bloqueio de DNS ou problemas de conectividade upstream, o sistema retorne códigos de status SMTP 421 para garantir que os e-mails sejam tentados novamente mais tarde, em vez de serem perdidos ou expostos.

Detalhes de implementação:

• Classificação de erros: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Tratamento de erro de tempo limite no processamento MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=15

Quem tem acesso à sua infraestrutura de e-mail

A Forward Email implementa controles de acesso abrangentes para sua equipe de engenharia mínima de 2 a 3 pessoas com requisitos rigorosos de 2FA:

• Controle de acesso baseado em função: Para contas de equipe com permissões baseadas em recursos
• Princípio do Menor Privilégio: Aplicado em todos os sistemas
• Segregação de Funções:Entre funções operacionais
• Gerenciamento de usuários: Usuários separados de implantação e devops com permissões distintas
• Login de root desabilitado: Força o acesso por meio de contas devidamente autenticadas
• 2FA estrito: Sem 2FA baseado em SMS devido ao risco de ataques MiTM - apenas tokens baseados em aplicativo ou hardware
• Registro de auditoria abrangente:Com redação de dados sensíveis
• Detecção automatizada de anomalias: Para padrões de acesso incomuns
• Revisões regulares de segurança:De registros de acesso
• Prevenção de Ataques de Empregadas Malvadas: Armazenamento USB desabilitado e outras medidas de segurança física

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Controles de Autorização)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Segurança de Rede)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevenção de ataque de empregadas malvadas)

Quais provedores de infraestrutura você usa

[!IMPORTANTE] O Forward Email utiliza diversos subprocessadores de infraestrutura com certificações de conformidade abrangentes.

Detalhes completos estão disponíveis em nossa página de conformidade com o GDPR: https://forwardemail.net/gdpr

Subprocessadores de infraestrutura primária:

Fornecedor	Certificado pela Estrutura de Privacidade de Dados	Página de conformidade com GDPR
nuvemflare	✅ Sim	https://www.cloudflare.com/trust-hub/gdpr/
Pacote de dados	❌ Não	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Não	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Não	https://www.vultr.com/legal/eea-gdpr-privacy/

Certificações detalhadas:

DigitalOcean

• SOC 2 Tipo II e SOC 3 Tipo II (auditados pela Schellman & Company LLC)
• Certificado ISO 27001 em vários data centers
• Compatível com PCI-DSS
• Certificado CSA STAR Nível 1
• Certificado APEC CBPR PRP
• Detalhes: https://www.digitalocean.com/trust/certification-reports

Vultr

• Certificado SOC 2+ (HIPAA)
• Compatível com PCI Merchant
• Certificado CSA STAR Nível 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Detalhes: https://www.vultr.com/legal/compliance/

Pacote de dados

• Compatível com SOC 2 (entre em contato diretamente com a DataPacket para obter a certificação)
• Infraestrutura de nível empresarial (localização em Denver)
• Proteção DDoS através da pilha de segurança cibernética Shield
• Suporte técnico 24 horas por dia, 7 dias por semana
• Rede global em 58 data centers
• Detalhes: https://www.datapacket.com/datacenters/denver

Processadores de pagamento:

• Listra: : Estrutura de Privacidade de Dados certificada - https://stripe.com/legal/privacy-center
• PayPal: Não certificado pelo DPF - https://www.paypal.com/uk/legalhub/privacy-full

Você oferece um Contrato de Processamento de Dados (DPA)

Sim, a Forward Email oferece um Contrato de Processamento de Dados (DPA) abrangente que pode ser assinado junto com nosso contrato empresarial. Uma cópia do nosso DPA está disponível em: https://forwardemail.net/dpa

Detalhes do DPA:

• Abrange a conformidade com o GDPR e as estruturas do Escudo de Proteção de Dados UE-EUA/Suíça-EUA
• Aceito automaticamente ao concordar com nossos Termos de Serviço
• Nenhuma assinatura separada é necessária para o DPA padrão
• Acordos de DPA personalizados disponíveis por meio da Licença Empresarial

Estrutura de conformidade com o GDPR: Nosso DPA detalha a conformidade com o GDPR, bem como os requisitos internacionais de transferência de dados. Informações completas estão disponíveis em: https://forwardemail.net/gdpr

Para clientes empresariais que exigem termos de DPA personalizados ou acordos contratuais específicos, estes podem ser resolvidos através do nosso Licença empresarial (US$ 250/mês) programa.

Como você lida com notificações de violação de dados

[!NOTA] A arquitetura de conhecimento zero do Forward Email limita significativamente o impacto de violações.

• Exposição limitada de dados: Não é possível acessar o conteúdo do e-mail criptografado devido à arquitetura de conhecimento zero
• Coleta mínima de dados: Apenas informações básicas do assinante e registros de IP limitados para segurança
• Estruturas de subprocessadores: DigitalOcean e Vultr mantêm procedimentos de resposta a incidentes em conformidade com o GDPR

Informações do Representante GDPR: A Forward Email nomeou representantes do GDPR de acordo com o Artigo 27:

EU Representative: Osano International Compliance Services Limited AOS: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Representante do Reino Unido: Osano UK Compliance LTD AOS: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Para clientes empresariais que exigem SLAs de notificação de violação específicos, estes devem ser discutidos como parte de uma Licença empresarial acordo.

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Você oferece um ambiente de teste

A documentação técnica do Forward Email não descreve explicitamente um modo sandbox dedicado. No entanto, as possíveis abordagens de teste incluem:

• Opção de auto-hospedagem: Capacidades abrangentes de auto-hospedagem para criação de ambientes de teste
• Interface de API: Potencial para testes programáticos de configurações
• Código aberto: O código 100% aberto permite que os clientes examinem a lógica de encaminhamento
• Domínios múltiplos: O suporte para múltiplos domínios pode permitir a criação de domínios de teste

Para clientes empresariais que exigem recursos formais de sandbox, isso deve ser discutido como parte de uma Licença empresarial arranjo.

Fonte: https://github.com/forwardemail/forwardemail.net (Detalhes do ambiente de desenvolvimento)

Você fornece ferramentas de monitoramento e alerta?

O Forward Email fornece monitoramento em tempo real com algumas limitações:

Disponível:

• Monitoramento de entrega em tempo real: Métricas de desempenho visíveis publicamente para os principais provedores de e-mail
• Alerta Automático: Equipe de engenharia é alertada quando o tempo de entrega excede 10 segundos
• Monitoramento Transparente: Sistemas de monitoramento 100% de código aberto
• Monitoramento de Infraestrutura: Detecção automatizada de anomalias e registro de auditoria abrangente

Limitações:

• Os webhooks voltados para o cliente ou as notificações de status de entrega baseadas em API não são documentados explicitamente

Para clientes empresariais que exigem webhooks de status de entrega detalhados ou integrações de monitoramento personalizadas, esses recursos podem estar disponíveis por meio de Licença empresarial arranjos.

Fontes:

• https://forwardemail.net (Exibição de monitoramento em tempo real)
• https://github.com/forwardemail/forwardemail.net (Monitoramento da implementação)

Como você garante alta disponibilidade

[!IMPORTANTE] O Forward Email implementa redundância abrangente em diversos provedores de infraestrutura.

• Infraestrutura Distribuída: Vários provedores (DigitalOcean, Vultr, DataPacket) em regiões geográficas
• Balanceamento de carga geográfica: Balanceamento de carga geolocalizado baseado em Cloudflare com failover automático
• Dimensionamento automático: Ajuste dinâmico de recursos com base na demanda
• Proteção DDoS multicamadas: Através do sistema Shield da DataPacket e Cloudflare
• Redundância de servidor: Vários servidores por região com failover automático
• Replicação de banco de dados: Sincronização de dados em tempo real em vários locais
• Monitoramento e Alerta: Monitoramento 24 horas por dia, 7 dias por semana, com resposta automática a incidentes

Compromisso de tempo de atividade: : Disponibilidade de serviço de mais de 99,9% com monitoramento transparente disponível em https://forwardemail.net

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Você está em conformidade com a Seção 889 da Lei de Autorização de Defesa Nacional (NDAA)?

[!IMPORTANTE] O Forward Email está em total conformidade com a Seção 889 por meio de uma seleção criteriosa de parceiros de infraestrutura.

Sim, encaminhar e-mail é Em conformidade com a Seção 889. A Seção 889 da Lei de Autorização de Defesa Nacional (NDAA) proíbe agências governamentais de usar ou contratar entidades que usam equipamentos de telecomunicações e vigilância por vídeo de empresas específicas (Huawei, ZTE, Hikvision, Dahua e Hytera).

Como o Forward Email atinge a conformidade com a Seção 889:

O Forward Email depende exclusivamente de dois provedores de infraestrutura principais, nenhum dos quais usa equipamento proibido pela Seção 889:

1. nuvemflare: Nosso principal parceiro para serviços de rede e segurança de e-mail
2. Pacote de dados: Nosso principal fornecedor de infraestrutura de servidores (usando exclusivamente equipamentos Arista Networks e Cisco)
3. Provedores de backup: Nossos provedores de backup Digital Ocean e Vultr também são confirmados por escrito como estando em conformidade com a Seção 889.

Compromisso da Cloudflare: A Cloudflare declara explicitamente em seu Código de Conduta de Terceiros que não usa equipamentos de telecomunicações, produtos de vigilância por vídeo ou serviços de nenhuma entidade proibida pela Seção 889.

Caso de uso do governo:Nossa conformidade com a Seção 889 foi validada quando o Academia Naval dos EUA selecionou o Forward Email para suas necessidades de encaminhamento seguro de e-mail, exigindo documentação de nossos padrões de conformidade federais.

Para obter detalhes completos sobre nossa estrutura de conformidade governamental, incluindo regulamentações federais mais amplas, leia nosso estudo de caso abrangente: Serviço de e-mail do governo federal em conformidade com a Seção 889

Detalhes técnicos e do sistema

Você armazena e-mails e seu conteúdo

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Como funciona o seu sistema de encaminhamento de e-mail

O e-mail depende do Protocolo SMTP. Este protocolo consiste em comandos enviados para um servidor (executando mais comumente na porta 25). Há uma conexão inicial, depois o remetente indica de quem é o e-mail ("MAIL FROM"), seguido de para onde vai ("RCPT TO") e, por fim, os cabeçalhos e o corpo do próprio e-mail ("DATA" ). O fluxo do nosso sistema de encaminhamento de e-mail é descrito em relação a cada comando do protocolo SMTP abaixo:

• Conexão inicial (sem nome de comando, por exemplo telnet solvefaction.com 25) - Esta é a conexão inicial. Verificamos remetentes que não estão em nosso lista de permissões contra o nosso lista de negação. Por fim, se um remetente não estiver em nossa lista de permissões, verificamos se ele foi na lista cinza.

• HELO - Isso indica uma saudação para identificar o FQDN do remetente, o endereço IP ou o nome do manipulador de e-mail. Esse valor pode ser falsificado, portanto, não dependemos desses dados e, em vez disso, usamos a pesquisa reversa do nome do host do endereço IP da conexão.

• MAIL FROM - Isso indica o envelope de correio do endereço do e-mail. Se um valor for inserido, ele deverá ser um endereço de e-mail RFC 5322 válido. Valores vazios são permitidos. Nós verifique se há retroespalhamento aqui, e também verificamos o MAIL FROM em relação ao nosso lista de negação. Finalmente, verificamos os remetentes que não estão na lista de permissões para limitação de taxa (consulte a seção sobre Limitação de taxa e lista de permissões Para maiores informações).

• RCPT TO - Isso indica o(s) destinatário(s) do e-mail. Eles devem ser endereços de e-mail RFC 5322 válidos. Permitimos apenas até 50 destinatários de envelope por mensagem (isso é diferente do cabeçalho "Para" de um e-mail). Também verificamos se há um Esquema de reescrita do remetente ("SRS") aqui para proteger contra falsificação com nosso nome de domínio SRS.

• DATA - Esta é a parte principal do nosso serviço que processa um e-mail. Veja a seção Como você processa um e-mail para encaminhamento abaixo para mais informações.

Como você processa um e-mail para encaminhamento

Esta seção descreve nosso processo relacionado ao comando do protocolo SMTP DATA na seção Como funciona o seu sistema de encaminhamento de e-mail acima – é como processamos os cabeçalhos, o corpo, a segurança de um e-mail, determinamos para onde ele precisa ser entregue e como lidamos com as conexões.

1. Se a mensagem exceder o tamanho máximo de 50 MB, ela será rejeitada com um código de erro 552.

2. Se a mensagem não contiver um cabeçalho "De" ou se algum dos valores no cabeçalho "De" não for um endereço de e-mail RFC 5322 válido, ela será rejeitada com um código de erro 550.

3. Se a mensagem tiver mais de 25 cabeçalhos "Recebidos", foi determinado que ela estava presa em um loop de redirecionamento e foi rejeitada com um código de erro 550.

4. Usando a impressão digital do e-mail (consulte a seção sobre Impressão digital), verificaremos se a mensagem foi tentada novamente por mais de 5 dias (o que corresponde comportamento postfix padrão) e, em caso afirmativo, será rejeitado com um código de erro 550.

5. Armazenamos na memória os resultados da verificação do e-mail usando Verificador de spam.

6. Se houver algum resultado arbitrário do Spam Scanner, ele será rejeitado com um código de erro 554. Resultados arbitrários incluem apenas o teste GTUBE no momento da redação deste artigo. Ver https://spamassassin.apache.org/gtube/ para mais insights.

7. Adicionaremos os seguintes cabeçalhos à mensagem para fins de depuração e prevenção de abuso:

   • Received - adicionamos este cabeçalho padrão Received com IP de origem e host, tipo de transmissão, informações de conexão TLS, data/hora e destinatário.
   • X-Original-To - o destinatário original da mensagem:
     • Isso é útil para determinar onde um e-mail foi originalmente entregue (além do cabeçalho "Recebido").
     • Isso é adicionado por destinatário no momento do encaminhamento IMAP e/ou mascarado (para proteger a privacidade).
   • X-Forward-Email-Website - contém um link para o nosso site de https://forwardemail.net
   • X-Forward-Email-Version - o actual SemVer versão de package.json da nossa base de código.
   • X-Forward-Email-Session-ID - um valor de ID de sessão usado para fins de depuração (aplica-se apenas em ambientes de não produção).
   • X-Forward-Email-Sender - uma lista separada por vírgulas contendo o endereço MAIL FROM do envelope original (se não estiver em branco), o FQDN do cliente PTR reverso (se existir) e o endereço IP do remetente.
   • X-Forward-Email-ID - isso só se aplica ao SMTP de saída e se correlaciona com o ID de e-mail armazenado em Minha conta → E-mails
   • X-Report-Abuse - com valor de abuse@forwardemail.net.
   • X-Report-Abuse-To - com valor de abuse@forwardemail.net.
   • X-Complaints-To - com valor de abuse@forwardemail.net.

8. Em seguida, verificamos a mensagem para DKIM, SPF, ARC, e DMARC.

   • Se a mensagem falhou no DMARC e o domínio tinha uma política de rejeição (por exemplo, p=reject estava na política DMARC), então ele é rejeitado com um código de erro 550. Normalmente, uma política DMARC para um domínio pode ser encontrada no _dmarc subdomínio TXT registro (por exemplo, dig _dmarc.solvefaction.com txt).
   • Se a mensagem falhou no SPF e o domínio teve uma política de falha difícil (por exemplo, -all estava na política SPF em oposição a ~all ou nenhuma política), então ele é rejeitado com um código de erro 550. Normalmente, uma política SPF para um domínio pode ser encontrada no TXT registro para o domínio raiz (por exemplo, dig solvefaction.com txt). Consulte esta seção para obter mais informações sobre enviando e-mails como no Gmail sobre FPS.

9. Agora processamos os destinatários da mensagem conforme coletados do RCPT TO comando na seção Como funciona o seu sistema de encaminhamento de e-mail acima de. Para cada destinatário, realizamos as seguintes operações:

   • Nós pesquisamos o TXT registros do nome de domínio (a parte após o @ símbolo, por exemplo solvefaction.com se o endereço de e-mail foi test@solvefaction.com). Por exemplo, se o domínio for solvefaction.com fazemos uma pesquisa de DNS, como dig solvefaction.com txt.
   • Analisamos todos TXT registros que começam com forward-email= (planos gratuitos) ou forward-email-site-verification= (planos pagos). Observe que analisamos ambos para processar e-mails enquanto um usuário está atualizando ou fazendo downgrade de planos.
   • A partir destes analisados TXT registros, iteramos sobre eles para extrair a configuração de encaminhamento (conforme descrito na seção Como faço para começar e configurar o encaminhamento de e-mail acima de). Observe que suportamos apenas um forward-email-site-verification= valor, e se mais de um for fornecido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
   • Recursivamente, iteramos sobre a configuração de encaminhamento extraída para determinar o encaminhamento global, o encaminhamento baseado em regex e todas as outras configurações de encaminhamento suportadas - que agora são conhecidas como nossos "endereços de encaminhamento".
   • Para cada endereço de encaminhamento, oferecemos suporte a uma pesquisa recursiva (que iniciará essa série de operações no endereço fornecido). Se uma correspondência recursiva for encontrada, o resultado pai será removido dos Endereços de encaminhamento e os filhos serão adicionados.
   • Os endereços de encaminhamento são analisados para exclusividade (já que não queremos enviar duplicatas para um endereço ou gerar conexões de cliente SMTP adicionalmente desnecessárias).
   • Para cada endereço de encaminhamento, pesquisamos seu nome de domínio em relação ao nosso endpoint de API /v1/max-forwarded-addresses (para determinar para quantos endereços o domínio tem permissão para encaminhar e-mails por alias, por exemplo, 10 por padrão - consulte a seção sobre limite máximo de encaminhamento por alias). Se esse limite for excedido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.
   • Pesquisamos as configurações do destinatário original em relação ao nosso endpoint da API /v1/settings, que suporta uma pesquisa para usuários pagos (com um substituto para usuários gratuitos). Isso retorna um objeto de configuração para configurações avançadas para port (Número, por exemplo 25), has_adult_content_protection (Boleano), has_phishing_protection (Boleano), has_executable_protection (Booleano) e has_virus_protection (Boleano).
   • Com base nessas configurações, verificamos os resultados do Spam Scanner e, se ocorrer algum erro, a mensagem será rejeitada com um código de erro 554 (por exemplo, se has_virus_protection estiver ativado, verificaremos os resultados do Spam Scanner em busca de vírus). Observe que todos os usuários do plano gratuito aceitarão verificações contra conteúdo adulto, phishing, executáveis e vírus. Por padrão, todos os usuários de planos pagos também aceitam, mas essa configuração pode ser alterada na página Configurações de um domínio no painel de encaminhamento de e-mail).

10. Para os endereços de encaminhamento de cada destinatário processado, realizamos as seguintes operações:

    • O endereço é verificado em relação ao nosso lista de negaçãoe, se estiver listado, ocorrerá um código de erro 421 (indica ao remetente para tentar novamente mais tarde).
    • Se o endereço for um webhook, definimos um booleano para operações futuras (veja abaixo – agrupamos webhooks semelhantes para fazer uma solicitação POST versus várias para entrega).
    • Se o endereço for um endereço de e-mail, analisamos o host para operações futuras (veja abaixo – agrupamos hosts semelhantes para fazer uma conexão versus várias conexões individuais para entrega).

11. Se não houver destinatários e não houver devoluções, responderemos com um erro 550 de "Destinatários inválidos".

12. Se houver destinatários, iteramos sobre eles (agrupados pelo mesmo host) e entregamos os e-mails. Veja a seção Como você lida com problemas de entrega de e-mail abaixo para mais informações.

    • Se ocorrer algum erro durante o envio de e-mails, nós os armazenaremos na memória para processamento posterior.
    • Pegaremos o código de erro mais baixo (se houver) do envio de e-mails - e o usaremos como código de resposta para o DATA comando. Isso significa que os e-mails não entregues normalmente serão repetidos pelo remetente original, mas os e-mails que já foram entregues não serão reenviados na próxima vez que a mensagem for enviada (como usamos Impressão digital).
    • Se não ocorrerem erros, enviaremos um código de status de resposta SMTP 250 bem-sucedido.
    • Uma devolução é determinada como qualquer tentativa de entrega que resulte em um código de status >= 500 (falhas permanentes).

13. Se não houver devoluções (falhas permanentes), retornaremos um código de status de resposta SMTP do código de erro mais baixo de falhas não permanentes (ou um código de status 250 bem-sucedido se não houver nenhum).

14. Se ocorrerem devoluções, enviaremos e-mails de devolução em segundo plano após retornar o menor de todos os códigos de erro ao remetente. No entanto, se o código de erro mais baixo for >= 500, não enviaremos e-mails de devolução. Isso ocorre porque, se o fizéssemos, os remetentes receberiam um e-mail de devolução dupla (por exemplo, um de seu MTA de saída, como o Gmail – e também um de nós). Consulte a seção sobre Como você se protege contra o retroespalhamento abaixo para mais informações.

Como você lida com problemas de entrega de e-mail

Observe que faremos uma reescrita "Friendly-From" nos e-mails se e somente se a política DMARC do remetente não estiver passando E nenhuma assinatura DKIM estiver alinhada com o cabeçalho "From". Isso significa que alteraremos o cabeçalho "From" na mensagem, definiremos "X-Original-From" e também definiremos um "Reply-To" se ele ainda não estiver definido. Também selaremos novamente o selo ARC na mensagem após alterar esses cabeçalhos.

Também usamos a análise inteligente de mensagens de erro em todos os níveis de nossa pilha – em nosso código, solicitações DNS, internos do Node.js, solicitações HTTP (por exemplo, 408, 413 e 429 são mapeados para o código de resposta SMTP de 421 se o destinatário é um webhook) e as respostas do servidor de e-mail (por exemplo, respostas com "adiar" ou "desacelerar" seriam repetidas como erros 421).

Nossa lógica é à prova de simulações e também tentará novamente em caso de erros de SSL/TLS, problemas de conexão e muito mais. O objetivo da prova fictícia é maximizar a capacidade de entrega a todos os destinatários para uma configuração de encaminhamento.

Se o destinatário for um webhook, permitiremos um tempo limite de 60 segundos para que a solicitação seja concluída com até 3 tentativas (portanto, 4 solicitações no total antes de uma falha). Observe que analisamos corretamente os códigos de erro 408, 413 e 429 e os mapeamos para um código de resposta SMTP de 421.

Caso contrário, se o destinatário for um endereço de e-mail, tentaremos enviar o e-mail com TLS oportunista (tentamos usar STARTTLS se estiver disponível no servidor de e-mail do destinatário). Se ocorrer um erro de SSL/TLS ao tentar enviar o e-mail, tentaremos enviar o e-mail sem TLS (sem usar STARTTLS).

Se ocorrer algum erro de DNS ou de conexão, retornaremos ao DATA comando um código de resposta SMTP de 421, caso contrário, se houver >= 500 erros de nível, as devoluções serão enviadas.

Se detectarmos que um servidor de e-mail para o qual estamos tentando enviar tem um ou mais de nossos endereços IP de troca de e-mail bloqueados (por exemplo, por qualquer tecnologia que eles usam para adiar spammers), enviaremos um código de resposta SMTP de 421 para o remetente para tente novamente a mensagem mais tarde (e fomos alertados sobre o problema para que possamos resolvê-lo antes da próxima tentativa).

Como você lida com seus endereços IP sendo bloqueados

Monitoramos rotineiramente todas as principais listas de negação de DNS e, se algum de nossos endereços IP de troca de e-mail ("MX") estiver listado em uma lista de negação importante, nós o retiraremos do registro DNS A relevante, se possível, até que o problema seja resolvido.

No momento em que este livro foi escrito, também estávamos listados em várias listas de permissões de DNS e levamos a sério as listas de bloqueio de monitoramento. Se você encontrar algum problema antes de termos a chance de resolvê-lo, notifique-nos por escrito em support@forwardemail.net.

Nossos endereços IP estão disponíveis publicamente, veja esta seção abaixo para mais informações.

O que são endereços de postmaster

Para evitar devoluções mal direcionadas e o envio de mensagens de resposta de férias para caixas de correio não monitoradas ou inexistentes, mantemos uma lista de nomes de usuário do tipo mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• e qualquer endereço sem resposta

Ver RFC 5320 Seção 4.6 para mais informações sobre como listas como essas são usadas para criar sistemas de e-mail eficientes.

O que são endereços sem resposta

Nomes de usuário de e-mail iguais a qualquer um dos seguintes (não diferenciam maiúsculas de minúsculas) são considerados endereços sem resposta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista é mantida como um projeto de código aberto no GitHub.

Quais são os endereços IP do seu servidor

Publicamos nossos endereços IP em https://forwardemail.net/ips.

Você tem uma lista de permissões?

Sim, temos um lista de extensões de nome de domínio lista de permissões por padrão e uma lista de permissões dinâmica, em cache e contínua baseada em critérios rígidos.

Todos os e-mails, domínios e destinatários de clientes em planos pagos são automaticamente adicionados à nossa lista de permissões.

Quais extensões de nome de domínio são permitidas por padrão

As seguintes extensões de nome de domínio são consideradas permitidas por padrão (independentemente de estarem na lista de popularidade do guarda-chuva ou não):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Além disso, estes domínios de nível superior de marca e corporativos estão na lista de permissões por padrão (por exemplo, apple para applecard.apple para extratos bancários do Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

A partir de 18 de março de 2025, também adicionamos esses territórios ultramarinos franceses a esta lista (por esta solicitação do GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Qual é o critério da sua lista de permissões

Temos uma lista estática de extensões de nome de domínio permitidas por padrão – e também mantemos uma lista de permissões dinâmica, em cache e contínua com base nos seguintes critérios rígidos:

• O domínio raiz do remetente deve ser de um extensão de nome de domínio que corresponde à lista que oferecemos em nosso plano gratuito (com a adição de biz e info). Nós também incluímos edu, gov, e mil correspondências parciais, como xyz.gov.au e xyz.edu.au.
• O domínio raiz do remetente deve estar entre os 100.000 principais resultados analisados de domínio raiz exclusivo de Lista de popularidade do guarda-chuva ("UPL").
• O domínio raiz do remetente deve estar entre os 50.000 principais resultados de domínios raiz exclusivos que aparecem em pelo menos 4 dos últimos 7 dias de UPLs (~50%+).
• O domínio raiz do remetente não deve ser categorizado como conteúdo adulto ou malware pela Cloudflare.
• O domínio raiz do remetente deve ter um conjunto de registros A ou MX.
• O domínio raiz do remetente deve ter registro(s) A, registro(s) MX, registro DMARC com p=reject ou p=quarantine, ou um registro SPF com -all ou ~all qualificador.

Se esse critério for atendido, o domínio raiz do remetente será armazenado em cache por 7 dias. Observe que nosso trabalho automatizado é executado diariamente – portanto, este é um cache de lista de permissões contínua que é atualizado diariamente.

Nosso trabalho automatizado fará o download dos 7 dias anteriores da UPL na memória, descompactá-los e, em seguida, analisará na memória de acordo com os critérios estritos acima.

Domínios populares no momento em que este livro foi escrito, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e outros – estão incluídos.

Se você for um remetente que não está em nossa lista de permissões, na primeira vez que seu domínio raiz FQDN ou endereço IP enviar um e-mail, você será taxa limitada e na lista cinza. Observe que esta é uma prática padrão adotada como padrão de e-mail. A maioria dos clientes de servidor de e-mail tentará novamente se receber um limite de taxa ou erro de lista cinza (por exemplo, um código de status de erro de nível 421 ou 4xx).

Observe que remetentes específicos, como a@gmail.com, b@xyz.edu, e c@gov.au ainda pode ser negado (por exemplo, se detectarmos automaticamente spam, phishing ou malware desses remetentes).

Quais extensões de nome de domínio podem ser usadas gratuitamente

Em 31 de março de 2023, aplicamos uma nova regra geral de spam para proteger nossos usuários e serviços.

Esta nova regra permite que apenas as seguintes extensões de nome de domínio sejam usadas em nosso plano gratuito:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Você tem uma lista cinza

Sim, temos um muito relaxado lista cinza de e-mail política utilizada. A lista cinza só se aplica a remetentes que não estão em nossa lista de permissões e dura em nosso cache por 30 dias.

Para qualquer novo remetente, armazenamos uma chave em nosso banco de dados Redis por 30 dias com um valor definido para a hora de chegada inicial de sua primeira solicitação. Em seguida, rejeitamos o e-mail com um código de status de repetição de 450 e só permitimos que ele passe depois de 5 minutos.

Se eles tiverem esperado com sucesso por 5 minutos a partir desse horário de chegada inicial, seus e-mails serão aceitos e eles não receberão esse código de status 450.

A chave consiste no domínio raiz do FQDN ou no endereço IP do remetente. Isso significa que qualquer subdomínio que passar na lista cinza também passará pelo domínio raiz e vice-versa (é isso que queremos dizer com uma política "muito relaxada").

Por exemplo, se um e-mail vier de test.solvefaction.com antes de vermos um e-mail vindo de solvefaction.com, então qualquer e-mail de test.solvefaction.com e/ou solvefaction.com terá que esperar 5 minutos a partir do horário inicial de chegada da conexão. não fazemos os dois test.solvefaction.com e solvefaction.com cada um espera seus próprios períodos de 5 minutos (nossa política de lista cinza se aplica ao nível do domínio raiz).

Observe que a lista cinza não se aplica a nenhum remetente em nosso lista de permissões (por exemplo, Meta, Amazon, Netflix, Google, Microsoft no momento da redação deste artigo).

Você tem uma lista de negação?

Sim, operamos nossa própria lista de bloqueios e a atualizamos automaticamente em tempo real e manualmente com base em spam e atividades maliciosas detectadas.

Também extraímos todos os endereços IP da lista de bloqueios UCEPROTECT Nível 1 em http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz a cada hora e insira-o em nossa lista de bloqueios com validade de 7 dias.

Os remetentes encontrados na lista de bloqueio receberão um código de erro 421 (indica que o remetente deve tentar novamente mais tarde) se não estão na lista de permissões.

Ao usar um código de status 421 em vez de um código de status 554, possíveis falsos positivos podem ser aliviados em tempo real e então a mensagem pode ser entregue com sucesso na próxima tentativa.

Isso foi projetado diferentemente de outros serviços de correio, onde, se você for colocado em uma lista de bloqueio, ocorrerá uma falha grave e permanente. Muitas vezes é difícil pedir aos remetentes que tentem enviar mensagens novamente (especialmente de grandes organizações) e, portanto, essa abordagem dá cerca de 5 dias a partir da tentativa inicial de e-mail para que o remetente, o destinatário ou nós intervenhamos e mitiguemos o problema (solicitando lista de bloqueio remoção).

Todas as solicitações de remoção da lista de bloqueios são monitoradas em tempo real pelos administradores (por exemplo, para que falsos positivos recorrentes possam ser permanentemente incluídos na lista de permissões dos administradores).

Solicitações de remoção de lista negra podem ser solicitadas em https://forwardemail.net/denylist. Os usuários pagos têm suas solicitações de remoção da lista de bloqueio processadas instantaneamente, enquanto os usuários não pagos devem esperar que os administradores processem sua solicitação.

Os remetentes detectados como remetentes de spam ou conteúdo de vírus serão adicionados à lista de bloqueios da seguinte maneira:

1. O impressão digital da mensagem inicial é colocado na lista cinza após a detecção de spam ou lista de bloqueio de um remetente "confiável" (por exemplo, gmail.com, microsoft.com, apple.com).
   • Se o remetente estiver na lista de permissões, a mensagem ficará na lista cinza por 1 hora.
   • Se o remetente não estiver na lista de permissões, a mensagem ficará na lista cinza por 6 horas.
2. Analisamos as chaves da lista de bloqueio a partir das informações do remetente e da mensagem e, para cada uma dessas chaves, criamos (se ainda não existir) um contador, incrementamos-o em 1 e armazenamos em cache por 24 horas.
   • Para remetentes permitidos:
     • Adicione uma chave para o endereço de e-mail do envelope "MAIL FROM" se ele tiver SPF de aprovação ou nenhum SPF, e não for um nome de usuário do postmaster ou um nome de usuário sem resposta.
     • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
     • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
   • Para remetentes não incluídos na lista de permissões:
     • Adicione uma chave para o endereço de e-mail "MAIL FROM" do envelope se ele tiver SPF aprovado.
     • Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver aprovado SPF ou aprovado e DKIM alinhado.
     • Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio analisado raiz.
     • Adicione uma chave para o endereço IP remoto do remetente.
     • Adicione uma chave para o nome de host resolvido pelo cliente por pesquisa reversa do endereço IP do remetente (se houver).
     • Adicione uma chave para o domínio raiz do nome de host resolvido pelo cliente (se houver, e se for diferente do nome de host resolvido pelo cliente).
3. Se o contador chegar a 5 para um remetente e uma chave não permitidos, colocaremos a chave na lista de bloqueios por 30 dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.
4. Se o contador chegar a 10 para um remetente e uma chave na lista de permissões, colocaremos a chave na lista de bloqueios por sete dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui à medida que monitoramos o abuso.

NOTE: Num futuro próximo, introduziremos o monitoramento da reputação. Em vez disso, o monitoramento da reputação calculará quando colocar um remetente na lista negra com base em um limite percentual (em oposição a um contador rudimentar, conforme mencionado acima).

Você tem limitação de taxa

A limitação da taxa do remetente é feita pelo domínio raiz analisado a partir de uma pesquisa reversa de PTR no endereço IP do remetente – ou, se isso não produzir um resultado, simplesmente usa o endereço IP do remetente. Observe que nos referimos a isso como Sender abaixo de.

Nossos servidores MX têm limites diários para e-mails recebidos para armazenamento IMAP criptografado:

• Em vez de limitar a taxa de correspondência recebida recebida com base em um alias individual (por exemplo, you@yourdomain.com) – classificamos o limite pelo próprio nome de domínio do alias (por exemplo, yourdomain.com). Isso impede Senders evite inundar as caixas de entrada de todos os aliases do seu domínio de uma só vez.
• Temos limites gerais que se aplicam a todos Senders em todo o nosso serviço, independentemente do destinatário:
  • Senders que consideramos “confiáveis” como fonte de verdade (por ex. gmail.com, microsoft.com, apple.com) estão limitados ao envio de 100 GB por dia.
  • Senders que são permitir listados estão limitados a enviar 10 GB por dia.
  • Todos os outros Senders estão limitados ao envio de 1 GB e/ou 1000 mensagens por dia.
• Temos um limite específico por Sender e yourdomain.com de 1 GB e/ou 1000 mensagens diárias.

Os servidores MX também limitam o encaminhamento de mensagens para um ou mais destinatários por meio de limitação de taxa – mas isso se aplica apenas a Senders não no lista de permissões:

• Permitimos apenas até 100 conexões por hora, por Sender domínio raiz FQDN resolvido (ou) Sender endereço IP remoto (se nenhum PTR reverso estiver disponível) e por destinatário do envelope. Armazenamos a chave para limitação de taxa como um hash criptográfico em nosso banco de dados Redis.

• Se você estiver enviando e-mail por meio de nosso sistema, certifique-se de ter um PTR reverso configurado para todos os seus endereços IP (caso contrário, cada domínio raiz FQDN exclusivo ou endereço IP do qual você enviar terá uma taxa limitada).

• Observe que, se você enviar por meio de um sistema popular como o Amazon SES, não haverá limitação de taxa, pois (no momento da redação deste artigo) o Amazon SES está listado em nossa lista de permissões.

• Se você estiver enviando de um domínio como test.abc.123.solvefaction.com, então o limite de taxa será imposto solvefaction.com. Muitos spammers usam centenas de subdomínios para contornar filtros de spam comuns que limitam apenas nomes de host exclusivos, em oposição a domínios raiz FQDN exclusivos.

• Senders que excedam o limite de taxa serão rejeitados com um erro 421.

Nossos servidores IMAP e SMTP limitam seus aliases de ter mais de 60 conexões simultâneas de uma só vez.

Nosso limite de servidores MX não incluído na lista de permissões remetentes estabeleçam mais de 10 conexões simultâneas (com expiração de cache de 3 minutos para o contador, o que reflete nosso tempo limite de soquete de 3 minutos).

Como você se protege contra o retroespalhamento

Devoluções mal direcionadas ou spam de rejeição (conhecido como "Retrodifusão") pode causar reputação negativa aos endereços IP do remetente.

Tomamos duas medidas para proteção contra retrodifusão, que são detalhadas nas seções a seguir Impedir devoluções de spammers conhecidos de MAIL FROM e Evite saltos desnecessários para proteger contra retroespalhamento abaixo de.

Impedir devoluções de spammers conhecidos de MAIL FROM

Retiramos a lista de Backscatter.org (distribuído por UCEPROTECT) no http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz a cada hora e alimentá-lo em nosso banco de dados Redis (também comparamos a diferença antecipadamente; caso algum IP's tenha sido removido que precise ser honrado).

Se o MAIL FROM estiver em branco OU for igual a (sem distinção entre maiúsculas e minúsculas) qualquer um dos endereços do carteiro (a parte antes do @ em um e-mail), então verificamos se o IP do remetente corresponde a um desta lista.

Se o IP do remetente estiver listado (e não em nosso lista de permissões), enviamos um erro 554 com a mensagem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Seremos alertados se um remetente estiver na lista de Backscatterer e em nossa lista de permissões para que possamos resolver o problema, se necessário.

As técnicas descritas nesta seção seguem a recomendação "MODO SEGURO" em https://www.backscatterer.org/?target=usage – onde apenas verificamos o IP do remetente se determinadas condições já tiverem sido atendidas.

Evite saltos desnecessários para proteger contra retroespalhamento

Devoluções são e-mails que indicam que o encaminhamento de e-mail falhou completamente para o destinatário e o e-mail não será repetido.

Um motivo comum para ser listado na lista de Backscatterer são devoluções mal direcionadas ou spam de rejeição, portanto, devemos nos proteger contra isso de algumas maneiras:

1. Nós enviamos somente quando ocorrem >= 500 erros de código de status (quando tentativas de encaminhamento de e-mails falham, por exemplo, o Gmail responde com um erro de nível 500).

2. Nós enviamos apenas uma vez e somente uma vez (usamos uma chave de impressão digital de rejeição calculada e a armazenamos em cache para evitar o envio de duplicatas). A impressão digital de rejeição é uma chave que é a impressão digital da mensagem combinada com um hash do endereço de rejeição e seu código de erro). Veja a seção sobre Impressão digital para obter mais informações sobre como a impressão digital da mensagem é calculada. As impressões digitais de devolução enviadas com sucesso expirarão após 7 dias em nosso cache Redis.

3. Nós enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção entre maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

4. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção entre maiúsculas e minúsculas):

   • Cabeçalho de auto-submitted com valor diferente de no.
   • Cabeçalho de x-auto-response-suppress com um valor de dr, autoreply, auto-reply, auto_reply, ou all
   • Cabeçalho de list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, ou x-auto-respond (independentemente do valor).
   • Cabeçalho de precedence com um valor de bulk, autoreply, auto-reply, auto_reply, ou list.

5. Não enviamos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply, ou -noreply.

6. Não enviamos se a parte do nome de usuário do endereço de e-mail do remetente for mdaemon e tinha um cabeçalho que não diferenciava maiúsculas de minúsculas X-MDDSN-Message.

7. Não enviamos se houver uma distinção entre maiúsculas e minúsculas content-type cabeçalho de multipart/report.

Como você determina uma impressão digital de e-mail

A impressão digital de um e-mail é usada para determinar a exclusividade de um e-mail e para evitar que mensagens duplicadas sejam entregues e devoluções duplicadas de ser enviado.

A impressão digital é calculada a partir da lista a seguir:

• Nome de host FQDN ou endereço IP resolvido pelo cliente
• Message-ID valor do cabeçalho (se houver)
• Date valor do cabeçalho (se houver)
• From valor do cabeçalho (se houver)
• To valor do cabeçalho (se houver)
• Cc valor do cabeçalho (se houver)
• Subject valor do cabeçalho (se houver)
• Body valor (se houver)

Posso encaminhar e-mails para portas diferentes de 25 (por exemplo, se meu ISP bloqueou a porta 25)

Sim, em 5 de maio de 2020, adicionamos esse recurso. No momento, o recurso é específico do domínio, em oposição ao específico do alias. Se você precisar que ele seja específico para um alias, entre em contato conosco para nos informar sobre suas necessidades.

Se você estiver no plano gratuito, basta adicionar um novo DNS TXT grave conforme mostrado abaixo, mas altere a porta de 25 para a porta de sua escolha.

Por exemplo, se eu quiser que todos os e-mails que vão para solvefaction.com para encaminhar para a porta SMTP dos destinatários do alias de 1337 em vez de 25:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email-port=1337 cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=solvefaction.com cópia de Criptografar

Ele suporta o símbolo de mais + para aliases do Gmail

Sim absolutamente.

Suporta subdomínios

Sim absolutamente. Em vez de usar "@", "." Ou em branco como o nome / host / alias, você apenas usa o nome do subdomínio como o valor.

Se você quiser foo.solvefaction.com para encaminhar e-mails e digite foo como o valor de nome/host/alias em suas configurações de DNS (para MX e TXT registros).

Isso encaminha os cabeçalhos do meu email

Sim absolutamente.

Isso é bem testado

Sim, tem testes escritos com ava e também tem cobertura de código.

Você transmite mensagens e códigos de resposta SMTP

Sim absolutamente. Por exemplo, se você estiver enviando um e-mail para hello@solvefaction.com e está registrado para encaminhar para user@gmail.com, a mensagem e o código de resposta SMTP do servidor SMTP "gmail.com" serão retornados em vez do servidor proxy em "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Como você evita spammers e garante uma boa reputação de encaminhamento de email

Veja nossas seções em Como funciona o seu sistema de encaminhamento de e-mail, Como você lida com problemas de entrega de e-mail, e Como você lida com seus endereços IP sendo bloqueados acima de.

Como você executa pesquisas de DNS em nomes de domínio

Criamos um projeto de software de código aberto 🍊 tangerina e use-o para pesquisas de DNS. Os servidores DNS padrão usados são 1.1.1.1 e 1.0.0.1, e as consultas de DNS são concluídas DNS sobre HTTPS ("DoH") na camada de aplicação.

🍊 tangerina usa O serviço de DNS do consumidor que prioriza a privacidade da CloudFlare por padrão.

Conta e Faturamento

Você oferece uma garantia de devolução do dinheiro em planos pagos

Sim! Os reembolsos automáticos ocorrem quando você faz upgrade, downgrade ou cancela sua conta dentro de 30 dias a partir do início do seu plano. Isso se aplica apenas para clientes de primeira viagem.

Se eu mudar de plano, você pro-avalia e reembolsa a diferença

Não rateamos nem reembolsamos a diferença quando você muda de plano. Em vez disso, convertemos a duração restante da data de vencimento do seu plano existente na duração relativa mais próxima do seu novo plano (arredondado para baixo por mês).

Observe que, se você fizer upgrade ou downgrade entre planos pagos em uma janela de 30 dias desde o início de um plano pago, reembolsaremos automaticamente o valor total do seu plano existente.

Posso apenas usar este serviço de encaminhamento de e-mail como um servidor MX "fallback" ou "fallover"

Não, não é recomendado, pois você só pode usar um servidor de troca de e-mail por vez. Os fallbacks geralmente nunca são repetidos devido a configurações incorretas de prioridade e servidores de e-mail que não respeitam a verificação de prioridade de troca de MX.

Posso desativar aliases específicos

Sim, basta editar seu DNS TXT registre e prefixe o alias com um, dois ou três pontos de exclamação (veja abaixo).

Observe que você deve preserve o mapeamento ":", pois ele será necessário se você decidir desativá-lo (e também será usado para importação se você atualizar para um de nossos planos pagos).

Para rejeição silenciosa (parece ao remetente que a mensagem foi enviada com sucesso, mas na verdade não leva a lugar nenhum) (código de status 250): Se você prefixar um alias com "!" (ponto de exclamação único), ele retornará um código de status de sucesso de 250 para remetentes que tentam enviar para este endereço, mas os próprios e-mails não levarão a lugar nenhum (por exemplo, um buraco negro ou /dev/null).

Para rejeição suave (código de status 421): Se você prefixar um alias com "!!" (ponto de exclamação duplo), ele retornará um código de status de erro suave de 421 para remetentes que tentam enviar para este endereço, e os e-mails geralmente serão repetidos por até 5 dias antes da rejeição e devolução.

Para rejeição definitiva (código de status 550): Se você prefixar um alias com "!!!" (ponto de exclamação triplo), ele retornará um código de status de erro permanente de 550 para remetentes que tentam enviar para este endereço e os e-mails serão rejeitados e devolvidos.

Por exemplo, se eu quiser que todos os e-mails que vão para alias@solvefaction.com parar de fluir para user@gmail.com e ser rejeitado e rejeitado (por exemplo, use três pontos de exclamação):

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias:user@gmail.com cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net cópia de Criptografar

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias cópia de Criptografar

Posso encaminhar e-mails para vários destinatários

Sim absolutamente. Basta especificar vários destinatários em seu TXT registros.

Por exemplo, se eu quiser um e-mail que vá para hello@solvefaction.com ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com cópia de Criptografar

Ou, você pode especificá-los em duas linhas separadas, como esta:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=hello:user+a@gmail.com cópia de Criptografar
"@", "." ou em branco	3600	TXT	forward-email=hello:user+b@gmail.com cópia de Criptografar

Você decide!

Posso ter vários destinatários globais abrangentes

Sim você pode. Basta especificar vários destinatários globais abrangentes em seu TXT registros.

Por exemplo, se eu quiser que todos os e-mails que vão para *@solvefaction.com (o asterisco significa que é um curinga também conhecido como catch-all) para ser encaminhado para user+a@gmail.com e user+b@gmail.com, Então meu TXT registro ficaria assim:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com cópia de Criptografar

Ou, você pode especificá-los em duas linhas separadas, como esta:

Nome/Anfitrião/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=user+a@gmail.com cópia de Criptografar
@, "." ou em branco	3600	TXT	forward-email=user+b@gmail.com cópia de Criptografar

Você decide!

Existe um limite máximo para o número de endereços de e-mail aos quais posso encaminhar por alias

Sim, o limite padrão é 10. Isso NÃO significa que você só pode ter 10 aliases em seu nome de domínio. Você pode ter quantos aliases quiser (uma quantidade ilimitada). Isso significa que você só pode encaminhar um alias para 10 endereços de e-mail exclusivos. Você pode ter hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1-10) – e quaisquer emails para hello@solvefaction.com seria encaminhado para user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (De 1 a 10).

Posso encaminhar recursivamente e-mails

Sim, você pode, mas você ainda deve respeitar o limite máximo. Se você tem hello:linus@solvefaction.com e linus:user@gmail.com, em seguida, enviar e-mails para hello@solvefaction.com seria encaminhado para linus@solvefaction.com e user@gmail.com. Observe que um erro será gerado se você tentar encaminhar recursivamente e-mails além do limite máximo.

As pessoas podem cancelar o registro ou registrar meu encaminhamento de email sem minha permissão

Usamos MX e TXT verificação de registro, portanto, se você adicionar o respectivo MX e TXT registros, então você está registrado. Se você removê-los, você não está registrado. Você tem a propriedade de seu domínio e gerenciamento de DNS, portanto, se alguém tiver acesso a isso, isso será um problema.

Como é grátis

O Forward Email oferece um nível gratuito por meio de uma combinação de desenvolvimento de código aberto, infraestrutura eficiente e planos pagos opcionais que dão suporte ao serviço.

Nosso nível gratuito conta com o suporte de:

1. Desenvolvimento de código aberto:Nossa base de código é de código aberto, permitindo contribuições da comunidade e operação transparente.

2. Infraestrutura Eficiente:Otimizamos nossos sistemas para lidar com o encaminhamento de e-mails com o mínimo de recursos.

3. Planos Premium Pagos: Usuários que precisam de recursos adicionais, como envio de SMTP, recebimento de IMAP ou opções de privacidade aprimoradas, assinam nossos planos pagos.

4. Limites de uso razoáveis:O nível gratuito tem políticas de uso justo para evitar abusos.

[!NOTA] Estamos comprometidos em manter o encaminhamento básico de e-mails gratuito, ao mesmo tempo em que oferecemos recursos premium para usuários com necessidades mais avançadas.

[!DICA] Se você considera nosso serviço valioso, considere fazer upgrade para um plano pago para dar suporte ao desenvolvimento e à manutenção contínuos.

Qual é o limite máximo de tamanho de e-mail

O padrão é um limite de tamanho de 50 MB, que inclui conteúdo, cabeçalhos e anexos. Observe que serviços como o Gmail e o Outlook permitem apenas um limite de tamanho de 25 MB e, se você exceder o limite ao enviar para endereços nesses provedores, receberá uma mensagem de erro.

Um erro com o código de resposta adequado será retornado se o limite de tamanho do arquivo for excedido.

Você armazena logs de e-mails

Não, não gravamos em disco nem armazenamos logs - com o exceção de erros e SMTP de saída (veja nosso Política de Privacidade).

Tudo é feito na memória e nosso código-fonte está no GitHub.

Você armazena logs de erro

Sim. Você pode acessar os logs de erro em Minha conta → Registros ou Minha conta → Domínios.

A partir de fevereiro de 2023, armazenamos logs de erro para 4xx e 5xx Códigos de resposta SMTP por um período de 7 dias – que contém o erro SMTP, envelope e cabeçalhos de e-mail (nós não armazenar o corpo do e-mail nem os anexos).

Os logs de erro permitem que você verifique se há e-mails importantes ausentes e mitigue falsos positivos de spam para seus domínios. Eles também são um ótimo recurso para depurar problemas com webhooks de e-mail (já que os logs de erro contêm a resposta do endpoint do webhook).

Registros de erros para taxa limitante e lista cinza não estão acessíveis, pois a conexão termina cedo (por exemplo, antes RCPT TO e MAIL FROM comandos podem ser transmitidos).

Veja nosso Política de Privacidade para mais insights.

Você lê meus e-mails

Não, absolutamente não. Veja nosso Política de Privacidade.

Muitos outros serviços de encaminhamento de e-mail armazenam e podem ler seu e-mail. Não há razão para que e-mails encaminhados precisem ser armazenados em disco – e, portanto, arquitetamos a primeira solução de código aberto que faz tudo na memória.

Acreditamos que você deve ter direito à privacidade e respeitamos isso estritamente. O código que é implantado no servidor é software de código aberto no GitHub para a transparência e para construir a confiança.

Posso "enviar e-mail como" no Gmail com este

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Ver Como enviar email como usando o Gmail acima de!

Você também deve definir o registro SPF para o Gmail em sua configuração de DNS TXT registro.

Posso "enviar email como" no Outlook com este

Sim! A partir de 2 de outubro de 2018, adicionamos esse recurso. Basta ver estes dois links da Microsoft abaixo:

• https://support.office.com/pt-br/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/pt-BR/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Você também deve definir o registro SPF para o Outlook em sua configuração de DNS TXT registro.

Posso "enviar email como" no Apple Mail e no iCloud Mail com este

Infelizmente, a Apple não permite isso, independentemente de qual serviço você usa. No entanto, você pode usar o aplicativo Mail juntamente com a conta de email do seu domínio.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Posso encaminhar e-mails ilimitados com este

Sim, no entanto, remetentes "relativamente desconhecidos" têm taxa limitada a 100 conexões por hora por nome de host ou IP. Consulte a seção sobre Limitação de taxa e Lista cinza acima de.

Por "relativamente desconhecidos", queremos dizer remetentes que não aparecem no lista de permissões.

Se esse limite for excedido, enviamos um código de resposta 421 que informa ao servidor de e-mail do remetente para tentar novamente mais tarde.

Vocês oferecem domínios ilimitados por um preço?

Sim. Independentemente de qual plano você esteja, você pagará apenas uma taxa mensal - que cobre todos os seus domínios.

Que métodos de pagamento você aceita

O Forward Email aceita os seguintes métodos de pagamento único ou mensal/trimestral/anual:

1. Cartões de crédito/débito/transferências bancárias: Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. PayPal: Conecte sua conta do PayPal para pagamentos fáceis
3. Criptomoeda: Aceitamos pagamentos via stablecoin da Stripe nas redes Ethereum, Polygon e Solana

[!NOTA] Armazenamos informações limitadas sobre pagamentos em nossos servidores, que incluem apenas identificadores de pagamento e referências a Listra e PayPal IDs de transação, cliente, assinatura e pagamento.

[!DICA] Para máxima privacidade, considere usar pagamentos em criptomoedas.

Todos os pagamentos são processados com segurança pelo Stripe ou PayPal. Seus dados de pagamento nunca são armazenados em nossos servidores.

Recursos adicionais

[!DICA] Nossos artigos abaixo são atualizados regularmente com novos guias, dicas e informações técnicas. Volte sempre para conferir o conteúdo mais recente.

• Estudos de caso e documentação do desenvolvedor
• Recursos
• Guias