Perguntas frequentes

Início rápido

Para começar a usar o Encaminhamento de e-mail:

1. Crie uma conta em forwardemail.net/register

2. Adicione e verifique seu domínio em Minha Conta → Domínios

3. Adicione e configure aliases/caixas de correio de e-mail em Minha Conta → Domínios → Aliases

4. Teste sua configuração enviando um e-mail para um de seus novos aliases

Introdução

O que é encaminhamento de e-mail

Forward Email é um provedor de serviços de e-mail completo e provedor de hospedagem de e-mail para nomes de domínio personalizados.

É o único serviço gratuito e de código aberto e permite que você use endereços de e-mail de domínio personalizado sem a complexidade de configurar e manter seu próprio servidor de e-mail.

Nosso serviço encaminha e-mails enviados para seu domínio personalizado para sua conta de e-mail existente – e você pode até nos usar como seu provedor dedicado de hospedagem de e-mail.

Principais recursos do Forward Email:

• E-mail com domínio personalizado: Use endereços de e-mail profissionais com seu próprio nome de domínio
• Nível gratuito: Encaminhamento básico de e-mails sem custo
• Privacidade aprimorada: Não lemos seus e-mails nem vendemos seus dados
• Código aberto: Toda a nossa base de código está disponível no GitHub
• Suporte a SMTP, IMAP e POP3: Recursos completos de envio e recebimento de e-mails
• Criptografia de ponta a ponta: Suporte para OpenPGP/MIME
• Aliases personalizados catch-all: Crie aliases de e-mail ilimitados

Você pode nos comparar a mais de 56 outros provedores de serviços de e-mail em nossa página de comparação de e-mail.

Quem usa o encaminhamento de e-mail

Oferecemos serviços de hospedagem e encaminhamento de e-mail para mais de 500.000 domínios e estes usuários notáveis:

Qual é o histórico do Forward Email

Você pode aprender mais sobre Encaminhar e-mail em nossa página Sobre.

Quão rápido é este serviço

O Forward Email entrega mensagens com atraso mínimo, normalmente em segundos após o recebimento.

Métricas de desempenho:

• Tempo médio de entrega: Menos de 5 a 10 segundos do recebimento ao encaminhamento (veja nossa página de monitoramento de tempo para caixa de entrada "TTI")
• Tempo de atividade: Disponibilidade do serviço acima de 99,9%
• Infraestrutura global: Servidores estrategicamente localizados para roteamento otimizado
• Escalonamento automático: Nosso sistema é escalonado durante os períodos de pico de e-mails

Operamos em tempo real, diferentemente de outros provedores que dependem de filas atrasadas.

Não gravamos em disco nem armazenamos logs – com exceção de erros e SMTP de saída (veja nosso política de Privacidade).

Tudo é feito na memória e nosso código fonte está no GitHub.

Clientes de e-mail

Thunderbird

1. Crie um novo alias e gere uma senha no seu painel de Encaminhamento de E-mails.
2. Abra o Thunderbird e acesse Editar → Configurações da Conta → Ações da Conta → Adicionar Conta de E-mail.
3. Insira seu nome, endereço de Encaminhamento de E-mails e senha.
4. Clique em Configurar Manualmente e insira:

• Entrada: IMAP, imap.forwardemail.net, porta 993, SSL/TLS
• Saída: SMTP, smtp.forwardemail.net, porta 587, STARTTLS

5. Clique em Concluído

Microsoft Outlook

1. Crie um novo alias e gere uma senha no seu painel de Encaminhamento de E-mails.
2. Acesse Arquivo → Adicionar Conta
3. Insira seu endereço de Encaminhamento de E-mails e clique em Conectar
4. Escolha Opções Avançadas e selecione Permitir que eu configure minha conta manualmente
5. Selecione IMAP e insira:

• Entrada: imap.forwardemail.net, porta 993, SSL
• Saída: smtp.forwardemail.net, porta 587, TLS
• Nome de Usuário: Seu endereço de e-mail completo
• Senha: Sua senha gerada

6. Clique em Conectar

Apple Mail

1. Crie um novo alias e gere uma senha no seu painel de Encaminhamento de E-mails.
2. Acesse E-mail → Preferências → Contas → +
3. Selecione Outra Conta de E-mail
4. Insira seu nome, endereço de Encaminhamento de E-mails e senha.
5. Para as configurações do servidor, insira:

• Entrada: imap.forwardemail.net
• Saída: smtp.forwardemail.net
• Nome de usuário: Seu endereço de e-mail completo
• Senha: Sua senha gerada.

6. Clique em Entrar

Dispositivos móveis

Para iOS:

1. Acesse Configurações → E-mail → Contas → Adicionar Conta → Outros
2. Toque em Adicionar Conta de E-mail e insira seus dados
3. Para as configurações do servidor, use as mesmas configurações de IMAP e SMTP acima.

Para Android:

1. Acesse Configurações → Contas → Adicionar Conta → Pessoal (IMAP)
2. Insira seu endereço de e-mail e senha para encaminhamento de e-mail
3. Para as configurações do servidor, use as mesmas configurações de IMAP e SMTP acima.

Como enviar e-mails usando o Gmail

Qual é o guia gratuito antigo para Enviar e-mail como usando o Gmail

Configuração avançada de roteamento do Gmail

Se você quiser configurar o roteamento avançado no Gmail para que aliases que não correspondem a uma caixa de correio sejam encaminhados para as trocas de e-mail do Forward Email, siga estas etapas:

1. Faça login no seu console de administração do Google em admin.google.com
2. Acesse Aplicativos → Google Workspace → Gmail → Roteamento
3. Clique em Adicionar rota e defina as seguintes configurações:

Configurações para destinatário único:

• Selecione "Alterar destinatário do envelope" e insira seu endereço principal do Gmail.
• Marque a opção "Adicionar cabeçalho X-Gm-Original-To com o destinatário original".

Padrões de destinatários de envelopes:

• Adicione um padrão que corresponda a todas as caixas de correio inexistentes (por exemplo, .*@yourdomain.com)

Configurações do servidor de e-mail:

• Selecione "Rota para o host" e insira mx1.forwardemail.net como servidor primário
• Adicione mx2.forwardemail.net como servidor de backup
• Defina a porta como 25
• Selecione "Exigir TLS" por segurança

4. Clique em Salvar para criar a rota

Configuração avançada de roteamento do Outlook

Para usuários do Microsoft 365 (antigo Office 365) que desejam configurar o roteamento avançado para que aliases que não correspondem a uma caixa de correio sejam encaminhados para as trocas de e-mail do Forward Email:

1. Faça login no centro de administração do Microsoft 365 em admin.microsoft.com
2. Acesse Exchange → Fluxo de emails → Regras
3. Clique em Adicionar uma regra e selecione Criar uma nova regra
4. Nomeie sua regra (por exemplo, "Encaminhar caixas de correio inexistentes para Encaminhar Email")
5. Em Aplicar esta regra se, selecione:

• "O endereço do destinatário corresponde a..."
• Insira um padrão que corresponda a todos os endereços do seu domínio (por exemplo, *@yourdomain.com)

6. Em Faça o seguinte, selecione:

• "Redirecionar a mensagem para..."
• Escolha "O seguinte servidor de email"
• Insira mx1.forwardemail.net e a porta 25
• Adicione mx2.forwardemail.net como servidor de backup

7. Em Exceto se, selecione:

• "O destinatário é..."
• Adicione todas as suas caixas de correio existentes que não devem ser encaminhado

8. Defina a prioridade da regra para garantir que ela seja executada após outras regras de fluxo de e-mail.
9. Clique em Salvar para ativar a regra.

Solução de problemas

Por que não estou recebendo meus e-mails de teste

Se você estiver enviando um e-mail de teste para si mesmo, ele pode não aparecer na sua caixa de entrada porque tem o mesmo cabeçalho "Message-ID".

Este é um problema amplamente conhecido e também afeta serviços como o Gmail. Here é a resposta oficial do Gmail sobre esse problema.

Se continuar com problemas, é provável que haja um problema com a propagação do DNS. Você precisará esperar um pouco mais e tentar novamente (ou tentar definir um valor TTL menor nos seus registros TXT).

Ainda está com problemas? Entre em contato conosco para que possamos ajudar a investigar o problema e encontrar uma solução rápida.

Como configuro meu cliente de e-mail para funcionar com o Encaminhamento de e-mail

Por que meus e-mails estão indo para Spam e Lixo Eletrônico e como posso verificar a reputação do meu domínio

Esta seção orienta você se seu e-mail de saída estiver usando nossos servidores SMTP (por exemplo, smtp.forwardemail.net) (ou encaminhado via mx1.forwardemail.net ou mx2.forwardemail.net) e estiver sendo entregue na pasta de Spam ou Lixo Eletrônico dos destinatários.

Monitoramos rotineiramente nosso Endereços IP em relação ao todas as listas de negação de DNS confiáveis, portanto, é mais provável que seja um problema específico de reputação de domínio.

Os e-mails podem cair em pastas de spam por vários motivos:

1. Autenticação ausente: configure os registros SPF, DKIM e DMARC.

2. Reputação do domínio: novos domínios geralmente têm reputação neutra até estabelecerem um histórico de envio.

3. Gatilhos de conteúdo: Certas palavras ou frases podem acionar filtros de spam.

4. Padrões de envio: aumentos repentinos no volume de e-mails podem parecer suspeitos.

Você pode tentar usar uma ou mais destas ferramentas para verificar a reputação e a categorização do seu domínio:

O que devo fazer se receber e-mails de spam

Você deve cancelar a inscrição na lista de e-mail (se possível) e bloquear o remetente.

Não denuncie a mensagem como spam, mas encaminhe-a para nosso sistema de prevenção de abusos, criado manualmente e focado na privacidade.

O endereço de e-mail para encaminhar spam é: abuse@forwardemail.net

Por que meus e-mails de teste enviados para mim no Gmail estão sendo exibidos como "suspeitos"

Se você vir essa mensagem de erro no Gmail ao enviar um teste para si mesmo ou quando uma pessoa para quem você está enviando um e-mail com seu alias vê um e-mail seu pela primeira vez, então não se preocupe, pois esse é um recurso de segurança integrado do Gmail.

Você pode simplesmente clicar em "Parece seguro". Por exemplo, se você enviar uma mensagem de teste usando o recurso "Enviar e-mail como" (para outra pessoa), essa pessoa não verá a mensagem.

No entanto, se eles virem esta mensagem, é porque normalmente estavam acostumados a receber seus e-mails de john@gmail.com em vez de john@customdomain.com (apenas um exemplo). O Gmail alertará os usuários apenas para garantir que tudo esteja seguro, caso não haja solução alternativa.

Posso remover o via forwardemail dot net no Gmail

Este tópico está relacionado a um Problema amplamente conhecido no Gmail, onde informações extras aparecem ao lado do nome do remetente.

A partir de maio de 2023, oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos, o que significa que você pode remover o via forwardemail dot net no Gmail.

Observe que este tópico de FAQ é específico para aqueles que usam o recurso Como enviar e-mails usando o Gmail.

Consulte a seção Você oferece suporte para envio de e-mail com SMTP para obter instruções de configuração.

Gerenciamento de Dados

Onde seus servidores estão localizados

Nossos servidores estão localizados principalmente em Denver, Colorado – veja https://forwardemail.net/ips para nossa lista completa de endereços IP.

Você pode aprender sobre nossos subprocessadores em nossas páginas GDPR, DPA e Privacidade.

Como faço para exportar e fazer backup da minha caixa de correio

A qualquer momento, você pode exportar suas caixas de correio nos formatos EML, Mbox ou SQLite criptografados.

Acesse Minha conta Domínios Aliases Baixe o backup e selecione seu tipo de formato de exportação preferido.

Você receberá um link por e-mail para baixar a exportação quando ela for concluída.

Observe que este link de download de exportação expira após 4 horas por questões de segurança.

Se você precisar inspecionar seus formatos EML ou Mbox exportados, estas ferramentas de código aberto podem ser úteis:

Além disso, se você precisar converter um arquivo Mbox em um arquivo EML, você pode usar https://github.com/noelmartinon/mboxzilla.

Como faço para importar e migrar minha caixa de correio existente

Você pode importar facilmente seu e-mail para o Forward Email (por exemplo, usando Pássaro Trovão) com as instruções abaixo:

1. Exporte seu e-mail do seu provedor de e-mail existente:

2. Baixe, instale e abra Pássaro Trovão.

3. Crie uma nova conta usando o endereço de e-mail completo do seu alias (por exemplo, <você@seudominio.com>) e a senha gerada. Se você ainda não tiver uma senha gerada, consulte nossas instruções de configuração.

4. Baixe e instale o plugin Ferramentas de Importação e Exportação de do Thunderbird.

5. Crie uma nova pasta local no Thunderbird e clique com o botão direito nela → selecione a opção ImportExportTools NG → escolha Import mbox file (para formato de exportação MBOX) – ou – Import messages / Import all messages from a directory (para formato de exportação EML).

6. Arraste e solte da pasta local para uma nova (ou existente) pasta IMAP no Thunderbird para a qual deseja enviar mensagens no armazenamento IMAP com nosso serviço. Isso garantirá que elas sejam copiadas online com nosso armazenamento criptografado em SQLite.

Você oferece suporte à auto-hospedagem

Sim, a partir de março de 2025, oferecemos suporte a uma opção de auto-hospedagem. Leia o blog aqui. Confira o guia auto-hospedado para começar. E para quem tiver interesse em uma versão mais detalhada e passo a passo, consulte nossos guias baseados em Ubuntu ou Debian.

Configuração de e-mail

Como faço para começar e configurar o encaminhamento de e-mail

1. Se você já registrou seu nome de domínio em algum lugar, pule esta etapa completamente e vá para a segunda! Caso contrário, você pode clicar aqui para registrar seu nome de domínio.
Você se lembra onde registrou seu domínio? Depois de se lembrar, siga as instruções abaixo:
Importante: Você precisa abrir uma nova aba e fazer login no seu registrador de domínio. Você pode clicar facilmente em "Registrador" abaixo para fazer isso automaticamente. Nessa nova aba, você precisa navegar até a página de gerenciamento de DNS no seu registrador — e fornecemos o passo a passo da navegação abaixo, na coluna "Etapas para Configurar". Depois de navegar até essa página na nova aba, você pode retornar a ela e prosseguir para a etapa três abaixo. Não feche a aba aberta ainda; você precisará dela para as próximas etapas!
Registrador Etapas para Configurar 1&1 Efetuar login Central de Domínios (Selecione seu domínio) Editar Configurações de DNS Amazon Rota 53 Faça login Zonas Hospedadas (Selecione seu domínio) Aplus.net Faça login Meus Servidores Gerenciamento de Domínios Gerenciador de DNS Bluehost PARA ROCK: Faça login Domínios (Clique no ícone ▼ ao lado de gerenciar) DNS
PARA LEGADO: Faça login Domínios Editor de zona (Selecione seu domínio) Cloudflare Faça login DNS DNS Simplificado Faça login DNS (Selecione seu domínio) DNSimple Entrar (Selecione seu domínio) DNS Gerenciar Digital Oceano Entrar Rede Domínios (Selecione seu domínio) Mais Gerenciar Domínio Domain.com Fazer login Na visualização de cartão, clique em gerenciar no seu domínio Na visualização de lista, clique no ícone de engrenagem DNS e Servidores de Nomes Registros DNS Domains.com
Amazon0 class="fa fa-play-circle"> Assistir Entrar (Selecione seu domínio) Gerenciar (clique no ícone de engrenagem) Clique em DNS e Servidores de Nomes no menu à esquerda Amazon1 Entrar Painel Domínios Gerenciar Domínios DNS Amazon2 Entrar Visão geral Gerenciar Editor simples Registros Amazon3 Entrar (Selecione seu domínio) Gerenciamento Editar a zona Amazon4
Amazon5 class="fa fa-play-circle"> Assistir Entrar Gerenciar Meus Domínios (Selecione seu domínio) Gerenciar DNS Amazon6 Domínios
Amazon7 class="fa fa-play-circle"> Assistir Entrar (Selecione seu domínio) Configurar DNS Amazon8
Amazon9 class="fa fa-play-circle"> Assistir Entrar Lista de Domínios (Selecione seu domínio) Gerenciar DNS Avançado Aplus.net0 Fazer login (Selecione seu domínio) Configurar DNS da Netlify Aplus.net1 Soluções Fazer login Gerente de Contas Meus Nomes de Domínio (Selecione seu domínio) Gerenciar Alterar para onde o domínio aponta DNS Avançado Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Assistir Fazer login Domínios Gerenciados (Selecione seu domínio) Configurações de DNS Aplus.net4 Entrar Menu inicial Configurações Domínios (Selecione seu domínio) Configurações avançadas Registros personalizados Aplus.net5 Agora Usando CLI "agora" agora dns add [domínio] '@' MX [valor do registro] [prioridade] Aplus.net6 Efetue login Página de domínios (Selecione seu domínio) DNS Aplus.net7 Efetue login Página de domínios (Clique em ícone) Selecione Gerenciar Registros DNS Aplus.net8 Entrar Domínios Meus Domínios Outros
Importante: Não vê o nome do seu registrador listado aqui? Basta pesquisar na Internet por "como alterar registros DNS em $REGISTRAR" (substituindo $REGISTRAR por o nome do seu registrador — por exemplo, "como alterar registros DNS no GoDaddy" se você estiver usando o GoDaddy).
2. Usando a página de gerenciamento de DNS do seu registrador (a outra aba que você abriu), defina os seguintes registros "MX":
   Importante: Observe que NÃO deve haver outros registros MX definidos. Os dois registros mostrados abaixo DEVEM existir. Certifique-se de que não haja erros de digitação e que mx1 e mx2 estejam escritos corretamente. Se já houver registros MX, exclua-os completamente. O valor "TTL" não precisa ser 3600; pode ser um valor menor ou maior, se necessário.

   Nome/Host/Alias	TTL	Tipo	Prioridade	Resposta/Valor
   "@", "." ou em branco	3600	MX	0	mx1.forwardemail.net
   "@", "." ou em branco	3600	MX	0	mx2.forwardemail.net

3. Usando a página de gerenciamento de DNS do seu registrador (a outra aba que você abriu), defina o(s) seguinte(s) registro(s) TXT:
   Importante: Se você possui um plano pago, pule esta etapa completamente e vá para a etapa cinco! Se não possui um plano pago, seus endereços encaminhados poderão ser pesquisados publicamente – acesse Minha Conta Domínios e atualize seu domínio para um plano pago, se desejar. Se quiser saber mais sobre planos pagos, consulte nossa página de Preços. Caso contrário, você pode continuar escolhendo uma ou mais combinações da Opção A à Opção F listadas abaixo.

   ---

   Opção A: Se você estiver encaminhando todos os e-mails do seu domínio (por exemplo, "all@trafficlogic.co", "hello@trafficlogic.co", etc.) para um endereço específico "user@gmail.com":

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=user@gmail.com Cópia Criptografar

   Dica: Certifique-se de substituir os valores acima na coluna "Valor" pelo seu próprio endereço de e-mail. O valor "TTL" não precisa ser 3600; pode ser um valor menor ou maior, se necessário. Um valor menor de tempo de vida ("TTL") garantirá que quaisquer alterações futuras feitas em seus registros DNS sejam propagadas pela internet mais rapidamente — pense nisso como o tempo que ele permanecerá armazenado em cache na memória (em segundos). Você pode aprender mais sobre TTL na Wikipédia.

   ---

   Opção B: Se você precisar encaminhar apenas um endereço de e-mail (por exemplo, olá@exemplo.com para usuário@gmail.com; isso também encaminhará "olá+teste@exemplo.com" para "usuário+teste@gmail.com" automaticamente):

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com Cópia Criptografar

   ---

   Opção C: Se você estiver encaminhando vários e-mails, será necessário separá-los com uma vírgula:

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Cópia Criptografar

   ---

   Opção D: Você pode ter uma quantidade infinita de e-mails de encaminhamento configurados – apenas certifique-se de não ultrapassar 255 caracteres em uma única linha e iniciar cada linha com "forward-email=". Um exemplo é fornecido abaixo:

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Cópia Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Cópia Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Cópia Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Cópia Criptografar
   "@", "." ou em branco	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Cópia Criptografar

   ---

   Opção E: Você também pode especificar um nome de domínio no seu registro TXT para ter encaminhamento de alias global (por exemplo, "usuário@exemplo.com" será encaminhado para "usuário@exemplo.net"):

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=example.net Cópia Criptografar

   ---

   Opção F: Você pode até usar webhooks como um alias global ou individual para encaminhar e-mails. Veja o exemplo e a seção completa sobre webhooks intitulada Vocês oferecem suporte a webhooks? abaixo.

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Cópia Criptografar

   ---

   Opção G: Você pode até usar expressões regulares ("regex") para corresponder aliases e lidar com substituições para encaminhar e-mails. Veja os exemplos e a seção completa sobre regex intitulada Você suporta expressões regulares ou regex abaixo.
   Precisa de regex avançado com substituição? Veja os exemplos e a seção completa sobre regex intitulada Você oferece suporte a expressões regulares ou regex abaixo.
   Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@trafficlogic.co` ou `torvalds@trafficlogic.co` sejam encaminhados para `user@gmail.com`:

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Cópia Criptografar

   Importante: As regras de encaminhamento "catch-all" também podem ser descritas como "fall-through". Isso significa que os e-mails recebidos que correspondem a pelo menos uma regra de encaminhamento específica serão usados em vez da regra "catch-all". Regras específicas incluem endereços de e-mail e expressões regulares.
   
   Por exemplo:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Cópia
   • Criptografar

   
   E-mails enviados para hello@trafficlogic.co **não** serão encaminhados para second@gmail.com (catch-all) com esta configuração e, em vez disso, serão entregues apenas para first@gmail.com.

   ---

4. Usando a página de gerenciamento de DNS do seu registrador (a outra aba que você abriu), defina adicionalmente o seguinte registro TXT:

   Nome/Host/Alias	TTL	Tipo	Resposta/Valor
   "@", "." ou em branco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará adicionar include:_spf.google.com ao valor acima, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação do SPF deve FALHAR se não houver correspondência, e "~" indica que a verificação do SPF deve FALHAR SOFTWAIL. Recomendamos usar a abordagem "-all" para evitar falsificação de domínio.
   
   Você também pode precisar incluir o registro SPF do host de onde está enviando e-mails (por exemplo, Outlook).
5. Verifique seus registros DNS usando nossa ferramenta "Verificar registros" disponível em Minha conta Domínios Configuração.
6. Envie um e-mail de teste para confirmar se funciona. Observe que pode levar algum tempo para que seus registros DNS se propaguem.
   Dica: Se você não estiver recebendo e-mails de teste ou receber um e-mail de teste que diz "Cuidado com esta mensagem", consulte as respostas para Por que não estou recebendo meus e-mails de teste e Por que meus e-mails de teste enviados para mim no Gmail estão sendo exibidos como "suspeitos", respectivamente.
7. Se você deseja "Enviar e-mail como" do Gmail, será necessário assistir a este vídeo ou seguir as etapas em How para enviar e-mail como usando o Gmail abaixo.
Parabéns! Você concluiu todas as etapas com sucesso.
Dica: Extras opcionais estão listadas abaixo. Observe que essas extensões são totalmente opcionais e podem não ser necessárias. Queríamos, pelo menos, fornecer informações adicionais, se necessário.
Add-on opcional: Se você estiver usando o recurso How para Enviar E-mail Como Usando o Gmail, talvez seja interessante adicionar-se a uma lista de permissões. Consulte estas instruções do Gmail neste tópico.

Posso usar várias trocas e servidores MX para encaminhamento avançado

Sim, mas você deve ter apenas uma troca MX listada em seus registros DNS.

Não tente usar "Prioridade" como uma forma de configurar múltiplas trocas MX.

Em vez disso, você precisa configurar sua troca MX existente para encaminhar e-mails de todos os aliases não correspondentes para as trocas do nosso serviço (mx1.forwardemail.net e/ou mx2.forwardemail.net).

Se você estiver usando o Google Workspace e quiser encaminhar todos os aliases não correspondentes para o nosso serviço, consulte https://support.google.com/a/answer/6297084.

Se você estiver usando o Microsoft 365 (Outlook) e quiser encaminhar todos os aliases não correspondentes para o nosso serviço, consulte https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail e https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Como configuro uma resposta automática de férias (resposta automática de ausência do escritório)

Acesse Minha conta Domínios Aliases e crie ou edite o alias para o qual você gostaria de configurar uma resposta automática de férias.

Você pode configurar uma data de início, data de término, assunto e mensagem, além de habilitar ou desabilitar a qualquer momento:

• Assunto e mensagem em texto simples são suportados atualmente (usamos o pacote striptags internamente para remover qualquer HTML).
• O assunto é limitado a 100 caracteres.
• A mensagem é limitada a 1000 caracteres.
• A configuração requer configuração de SMTP de saída (por exemplo, você precisará configurar registros DKIM, DMARC e DNS de caminho de retorno).
• Acesse Minha Conta Domínios Configurações Configuração de SMTP de saída e siga as instruções de configuração.
• A resposta automática de férias não pode ser habilitada em nomes de domínio personalizados globais (por exemplo, endereços descartáveis não são suportados).
• O respondedor de férias não pode ser habilitado para aliases com curinga/abrangente (*) nem expressões regulares.

Ao contrário de sistemas de e-mail como postfix (por exemplo, que usam a extensão de filtro de férias sieve) – o Forward Email adiciona automaticamente sua assinatura DKIM, evita problemas de conexão ao enviar respostas de férias (por exemplo, devido a problemas comuns de conexão SSL/TLS e servidores mantidos legados) e ainda oferece suporte a criptografia Open WKD e PGP para respostas de férias.

1. Enviamos apenas uma vez por remetente na lista de permissões a cada 4 dias (o que é semelhante ao comportamento do Gmail).

• Nosso cache Redis usa uma impressão digital de alias_id e sender, enquanto alias_id é o alias do ID do MongoDB e sender é o endereço De (se estiver na lista de permissões) ou o domínio raiz no endereço De (se não estiver na lista de permissões). Para simplificar, a expiração dessa impressão digital no cache é definida como 4 dias.

• Nossa abordagem de usar o domínio raiz analisado no endereço De para remetentes não permitidos evita que remetentes relativamente desconhecidos (por exemplo, agentes mal-intencionados) inundem mensagens de resposta de férias.

2. Enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção de maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

3. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção de maiúsculas e minúsculas):

• Cabeçalho de auto-submitted com valor diferente de no.
• Cabeçalho de x-auto-response-suppress com valor de dr, autoreply, auto-reply, auto_reply ou all
• Cabeçalho de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 ou no7 (independentemente do valor).
• Cabeçalho de no8 com um valor de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 ou x-auto-response-suppress3.

4. Não enviaremos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply ou -noreply.

5. Não enviaremos se a parte do nome de usuário do endereço de e-mail De for mdaemon e tiver um cabeçalho X-MDDSN-Message que não diferencia maiúsculas de minúsculas.

6. Não enviamos se houver um cabeçalho content-type sem distinção entre maiúsculas e minúsculas de multipart/report.

Como configuro o SPF para encaminhamento de e-mail

Usando a página de gerenciamento de DNS do seu registrador, defina o seguinte registro TXT:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará adicionar include:_spf.google.com ao valor acima, por exemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Importante: Se estiver usando o Microsoft Outlook ou o Live.com, você precisará anexar include:spf.protection.outlook.com ao seu registro SPF TXT, por exemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Dica: Se você já tiver uma linha semelhante com "v=spf1", precisará anexar include:spf.forwardemail.net logo antes de qualquer registro "include:host.com" existente e antes de "-all" na mesma linha, por exemplo:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Observe que há uma diferença entre "-all" e "~all". O "-" indica que a verificação do SPF deve FALHAR se não houver correspondência, e "~" indica que a verificação do SPF deve FALHAR SOFTWAIL. Recomendamos usar a abordagem "-all" para evitar falsificação de domínio.

Você também pode precisar incluir o registro SPF do host de onde está enviando e-mails (por exemplo, Outlook).

Como configuro o DKIM para encaminhamento de e-mail

Acesse Minha conta Domínios Configurações Configuração de SMTP de saída e siga as instruções de configuração.

Como configuro o DMARC para encaminhamento de e-mail

Acesse Minha conta Domínios Configurações Configuração de SMTP de saída e siga as instruções de configuração.

Como conecto e configuro meus contatos

Para configurar seus contatos, use a URL do CardDAV de: https://carddav.forwardemail.net (ou simplesmente carddav.forwardemail.net se seu cliente permitir)

Como conecto e configuro meus calendários

Para configurar seu calendário, use a URL do CalDAV de: https://caldav.forwardemail.net (ou simplesmente caldav.forwardemail.net se seu cliente permitir)



Como adiciono mais calendários e gerencio os calendários existentes

Se você quiser adicionar calendários adicionais, basta adicionar uma nova URL de calendário: https://caldav.forwardemail.net/dav/principals/calendar-name (certifique-se de substituir calendar-name pelo nome do calendário desejado)

Você pode alterar o nome e a cor de um calendário após a criação – basta usar seu aplicativo de calendário preferido (por exemplo, Apple Mail ou Pássaro Trovão).

Como configuro o SRS para encaminhamento de e-mail

Configuramos automaticamente Esquema de Reescrita do Remetente ("SRS") – você não precisa fazer isso sozinho.

Como configuro o MTA-STS para encaminhamento de e-mail

Consulte nossa seção sobre MTA-STS para obter mais informações.

Como adiciono uma foto de perfil ao meu endereço de e-mail

Se você estiver usando o Gmail, siga estas etapas abaixo:

1. Acesse https://google.com e saia de todas as contas de e-mail.
2. Clique em "Entrar" e, no menu suspenso, clique em "outra conta".
3. Selecione "Usar outra conta".
4. Selecione "Criar conta".
5. Selecione "Usar meu endereço de e-mail atual".
6. Insira o endereço de e-mail do seu domínio personalizado.
7. Recupere o e-mail de verificação enviado para o seu endereço de e-mail.
8. Insira o código de verificação deste e-mail.
9. Preencha as informações de perfil da sua nova conta do Google.
10. Concorde com todas as políticas de Privacidade e Termos de Uso.
11. Acesse https://google.com e, no canto superior direito, clique no ícone do seu perfil e no botão "alterar".
12. Carregue uma nova foto ou avatar para sua conta.
13. As alterações levarão aproximadamente de 1 a 2 horas para serem aplicadas, mas às vezes podem ser muito rápidas.
14. Envie um e-mail de teste e a foto do perfil deverá aparecer.

Recursos avançados

Você oferece suporte a boletins informativos ou listas de mala direta para e-mail relacionado a marketing

Sim, você pode ler mais em https://forwardemail.net/guides/newsletter-with-listmonk.

Observe que, para manter a reputação do IP e garantir a entregabilidade, o Forward Email possui um processo de revisão manual por domínio para aprovação de newsletters. Envie um e-mail para support@forwardemail.net ou abra um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e que suas mensagens não sejam marcadas como spam.

Você oferece suporte ao envio de e-mail com a API

Sim, a partir de maio de 2023 oferecemos suporte ao envio de e-mail com API como um complemento para todos os usuários pagos.

Importante: Leia nossos Termos, Política de Privacidade e Limites de SMTP de Saída — seu uso é considerado reconhecimento e concordância.

Consulte nossa seção sobre E-mails na documentação da API para obter opções, exemplos e mais informações.

Para enviar e-mails de saída com nossa API, você deve usar seu token de API disponível em Minha Segurança.

Você oferece suporte para receber e-mails com IMAP

Sim, desde 16 de outubro de 2023, oferecemos suporte ao recebimento de e-mails via IMAP como um complemento para todos os usuários pagos. Leia nosso artigo detalhado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Importante: Certifique-se de ler nossos Termos e Política de Privacidade — seu uso é considerado reconhecimento e concordância.
1. Crie um novo alias para seu domínio em Minha Conta Domínios Aliases (por exemplo, hello@trafficlogic.co)

2. Clique em Gerar Senha ao lado do alias recém-criado. Copie para a sua área de transferência e armazene com segurança a senha gerada, exibida na tela.

3. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com o alias recém-criado (por exemplo, hello@trafficlogic.co)
Dica: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail, ou uma alternativa de código aberto e focada na privacidade.
4. Quando solicitado o nome do servidor IMAP, digite imap.forwardemail.net

5. Quando solicitado a porta do servidor IMAP, digite 993 (SSL/TLS) – veja portas IMAP alternativas se necessário.
Dica: Se você estiver usando o Thunderbird, certifique-se de que a "Segurança da conexão" esteja definida como "SSL/TLS" e o Método de autenticação esteja definido como "Senha normal".
6. Quando for solicitada a senha do servidor IMAP, cole a senha de Gerar senha na etapa 2 acima

7. Salve suas configurações – se estiver com problemas, entre em contato conosco.
Parabéns! Você concluiu todas as etapas com sucesso.

Você oferece suporte a POP3

Sim, desde 4 de dezembro de 2023, oferecemos suporte ao POP3 como um complemento para todos os usuários pagos. Leia nosso artigo detalhado sobre como funciona nosso recurso de armazenamento de caixa de correio SQLite criptografado.

Importante: Certifique-se de ler nossos Termos e Política de Privacidade — seu uso é considerado reconhecimento e concordância.
1. Crie um novo alias para seu domínio em Minha Conta Domínios Aliases (por exemplo, hello@trafficlogic.co)

2. Clique em Gerar Senha ao lado do alias recém-criado. Copie para a sua área de transferência e armazene com segurança a senha gerada, exibida na tela.

3. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com o alias recém-criado (por exemplo, hello@trafficlogic.co)
Dica: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail, ou uma alternativa de código aberto e focada na privacidade.
4. Quando solicitado o nome do servidor POP3, digite pop3.forwardemail.net

5. Quando solicitado a porta do servidor POP3, digite 995 (SSL/TLS) – veja portas POP3 alternativas se necessário.
Dica: Se você estiver usando o Thunderbird, certifique-se de que a "Segurança da conexão" esteja definida como "SSL/TLS" e o Método de autenticação esteja definido como "Senha normal".
6. Quando for solicitada a senha do servidor POP3, cole a senha de Gerar senha na etapa 2 acima

7. Salve suas configurações – se estiver com problemas, entre em contato conosco.
Parabéns! Você concluiu todas as etapas com sucesso.

Você oferece suporte a calendários (CalDAV)

Sim, adicionamos esse recurso desde 5 de fevereiro de 2024. Nosso servidor é caldav.forwardemail.net e também é monitorado em nossa página de status.

Ele suporta IPv4 e IPv6 e está disponível na porta 443 (HTTPS).

Conecte-se	Exemplo	Descrição
Nome de usuário	user@trafficlogic.co	Endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para usar o suporte de calendário, o usuário deve ser o endereço de e-mail de um alias existente para o domínio em Minha Conta Domínios – e a senha deve ser uma senha gerada específica do alias.

Vocês oferecem suporte a contatos (CardDAV)

Sim, adicionamos esse recurso desde 12 de junho de 2025. Nosso servidor é carddav.forwardemail.net e também é monitorado em nossa página de status.

Ele suporta IPv4 e IPv6 e está disponível na porta 443 (HTTPS).

Conecte-se	Exemplo	Descrição
Nome de usuário	user@trafficlogic.co	Endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para usar o suporte de contatos, o usuário deve ser o endereço de e-mail de um alias existente para o domínio em Minha Conta Domínios – e a senha deve ser uma senha gerada específica do alias.

Você oferece suporte para envio de e-mail com SMTP

Sim, a partir de maio de 2023 oferecemos suporte ao envio de e-mail com SMTP como um complemento para todos os usuários pagos.

Importante: Leia nossos Termos, Política de Privacidade e Limites de SMTP de Saída — seu uso é considerado reconhecimento e concordância.
Importante: Se você usa o Gmail, consulte nosso guia Enviar e-mails como no Gmail. Se você é um desenvolvedor, consulte nossa documentação da API de e-mail.
1. Acesse Minha Conta Domínios Configurações Configuração de SMTP de Saída e siga as instruções de configuração

2. Crie um novo alias para seu domínio em Minha Conta Domínios Aliases (por exemplo, hello@trafficlogic.co)

3. Clique em Gerar Senha ao lado do alias recém-criado. Copie para a sua área de transferência e armazene com segurança a senha gerada, exibida na tela.

4. Usando seu aplicativo de e-mail preferido, adicione ou configure uma conta com o alias recém-criado (por exemplo, hello@trafficlogic.co)
Dica: Recomendamos usar Thunderbird, Thunderbird Mobile, Apple Mail, ou uma alternativa de código aberto e focada na privacidade.
5. Quando solicitado o nome do servidor SMTP, digite smtp.forwardemail.net

6. Quando solicitado a porta do servidor SMTP, digite 465 (SSL/TLS) – veja portas SMTP alternativas se necessário.
Dica: Se você estiver usando o Thunderbird, certifique-se de que a "Segurança da conexão" esteja definida como "SSL/TLS" e o Método de autenticação esteja definido como "Senha normal".
7. Quando for solicitada a senha do servidor SMTP, cole a senha de Gerar senha na etapa 3 acima

8. Salve suas configurações e envie seu primeiro e-mail de teste – se estiver com problemas, entre em contato conosco
Importante: Observe que, para manter a reputação do IP e garantir a entregabilidade, temos um processo de revisão manual por domínio para aprovação de SMTP de saída. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e que suas mensagens não sejam marcadas como spam.
Parabéns! Você concluiu todas as etapas com sucesso.

Você oferece suporte a OpenPGP/MIME, criptografia de ponta a ponta ("E2EE") e Web Key Directory ("WKD")

Sim, oferecemos suporte a OpenPGP, criptografia de ponta a ponta ("E2EE") e à descoberta de chaves públicas usando Diretório de chaves da Web ("WKD"). Você pode configurar o OpenPGP usando keys.openpgp.org ou hospede suas próprias chaves (consulte este essencial para configuração do servidor WKD).

• As pesquisas WKD são armazenadas em cache por 1 hora para garantir a entrega pontual dos e-mails → portanto, se você adicionar, alterar ou remover sua chave WKD, envie um e-mail para support@forwardemail.net com seu endereço de e-mail para que possamos limpar o cache manualmente.
• Oferecemos suporte à criptografia PGP para mensagens encaminhadas por meio de pesquisa WKD ou usando uma chave PGP carregada em nossa interface.
• As chaves carregadas têm precedência desde que a caixa de seleção PGP esteja habilitada/marcada.
• As mensagens enviadas para webhooks não são criptografadas com PGP no momento.
• Se você tiver vários aliases correspondentes a um determinado endereço de encaminhamento (por exemplo, regex/curinga/combinação exata) e se mais de um deles contiver uma chave PGP carregada e tiver a opção PGP marcada → enviaremos um e-mail de alerta de erro e não criptografaremos a mensagem com a sua chave PGP carregada. Isso é muito raro e geralmente se aplica apenas a usuários avançados com regras de alias complexas.
• A criptografia PGP não será aplicada ao encaminhamento de e-mails por meio de nossos servidores MX se o remetente tiver uma política de rejeição DMARC. Se você precisar de criptografia PGP em todos os e-mails, sugerimos usar nosso serviço IMAP e configurar sua chave PGP para o alias dos e-mails recebidos.

Você pode validar a configuração do seu Web Key Directory em https://wkd.chimbosonic.com/ (código aberto) ou https://www.webkeydirectory.com/ (proprietário).

Criptografia Automática: Se você estiver usando nosso serviço SMTP de saída e enviando mensagens não criptografadas, tentaremos criptografar automaticamente as mensagens por destinatário usando o Web Key Directory ("WKD").
Importante: Você deve seguir todos os passos a seguir para habilitar o OpenPGP para o seu nome de domínio personalizado.
1. Baixe e instale o plugin recomendado do seu cliente de e-mail abaixo:

Cliente de e-mail	Plataforma	Plugin recomendado	Notas
Pássaro Trovão	Área de trabalho	Configure OpenPGP in Thunderbird	O Thunderbird tem suporte integrado para OpenPGP.
Gmail	Navegador	Mailvelope ou FlowCrypt (licença proprietária)	O Gmail não oferece suporte ao OpenPGP, mas você pode baixar o plugin de código aberto Mailvelope ou FlowCrypt.
Correio da Apple	macOS	Free-GPGMail	O Apple Mail não oferece suporte ao OpenPGP, mas você pode baixar o plugin de código aberto Free-GPGMail.
Correio da Apple	iOS	PGPro ou FlowCrypt (licença proprietária)	O Apple Mail não oferece suporte ao OpenPGP, mas você pode baixar o plugin de código aberto PGPro ou FlowCrypt.
Panorama	Windows	gpg4win	O cliente de e-mail de desktop do Outlook não oferece suporte ao OpenPGP, mas você pode baixar o plugin de código aberto gpg4win.
Panorama	Navegador	Mailvelope ou FlowCrypt (licença proprietária)	O cliente de e-mail baseado na Web do Outlook não oferece suporte ao OpenPGP. No entanto, você pode baixar o plugin de código aberto Mailvelope ou FlowCrypt.
Android	Móvel	OpenKeychain ou FlowCrypt	Android mail clients, como Thunderbird Mobile e FairEmail, suportam o plugin de código aberto OpenKeychain. Você também pode usar o plugin de código aberto (licença proprietária) FlowCrypt.
Google Chrome	Navegador	Mailvelope ou FlowCrypt (licença proprietária)	Você pode baixar a extensão de navegador de código aberto Mailvelope ou FlowCrypt.
Mozilla Firefox	Navegador	Mailvelope ou FlowCrypt (licença proprietária)	Você pode baixar a extensão de navegador de código aberto Mailvelope ou FlowCrypt.
Microsoft Edge	Navegador	Mailvelope	Você pode baixar a extensão de navegador de código aberto Mailvelope.
Corajoso	Navegador	Mailvelope ou FlowCrypt (licença proprietária)	Você pode baixar a extensão de navegador de código aberto Mailvelope ou FlowCrypt.
Balsa	Área de trabalho	Configure OpenPGP in Balsa	O Balsa tem suporte integrado para OpenPGP.
KMail	Área de trabalho	Configure OpenPGP in KMail	O KMail tem suporte integrado para OpenPGP.
Evolução do GNOME	Área de trabalho	Configure OpenPGP in Evolution	O GNOME Evolution tem suporte integrado para OpenPGP.
terminal	Área de trabalho	Configure gpg in Terminal	Você pode usar o gpg command line tool de código aberto para gerar uma nova chave a partir da linha de comando.

2. Abra o plugin, crie sua chave pública e configure seu cliente de e-mail para usá-la.

3. Carregue sua chave pública em https://keys.openpgp.org/upload.

Dica: Você pode visitar https://keys.openpgp.org/manage para gerenciar sua chave no futuro.
Add-on opcional: Se você estiver usando nosso serviço de armazenamento criptografado (IMAP/POP3) e quiser que todos os e-mails armazenados em seu banco de dados SQLite (já criptografado) sejam criptografados com sua chave pública, acesse Minha Conta Domínios Aliases (por exemplo, hello@trafficlogic.co) Edite o OpenPGP e envie sua chave pública.
4. Adicione um novo registro CNAME ao seu nome de domínio (por exemplo, trafficlogic.co):

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Dica: Se o seu alias estiver usando nossos domínios personalizados/descartáveis (por exemplo, hideaddress.net), você pode pular esta etapa.
Parabéns! Você concluiu todas as etapas com sucesso.

Você oferece suporte ao MTA-STS

Sim, desde 2 de março de 2023 oferecemos suporte a MTA-STS. Você pode usar este modelo se desejar ativá-lo em seu domínio.

Nossa configuração pode ser encontrada publicamente no GitHub em https://github.com/forwardemail/mta-sts.forwardemail.net.

Você oferece suporte a chaves de acesso e WebAuthn

Sim! Desde 13 de dezembro de 2023, adicionamos suporte para as chaves de acesso devido à alta demanda.

As chaves de acesso permitem que você faça login com segurança sem precisar de senha e autenticação de dois fatores.

Você pode validar sua identidade com toque, reconhecimento facial, senha baseada no dispositivo ou PIN.

Permitimos que você gerencie até 30 chaves de acesso simultaneamente, para que você possa fazer login em todos os seus dispositivos com facilidade.

Saiba mais sobre chaves de acesso nos seguintes links:

• Entre em seus aplicativos e sites com senhas (Google)
• Use senhas para fazer login em aplicativos e sites no iPhone (Apple)
• Artigo da Wikipédia sobre chaves de acesso

Você oferece suporte às práticas recomendadas de e-mail

Sim. Temos suporte integrado para SPF, DKIM, DMARC, ARC e SRS em todos os planos. Também trabalhamos extensivamente com os autores originais destas especificações e outros especialistas em e-mail para garantir perfeição e alta entregabilidade.

Você oferece suporte a webhooks de rejeição

Dica: Procurando documentação sobre webhooks de e-mail? Consulte Vocês oferecem suporte a webhooks? para mais informações.

Sim, adicionamos esse recurso desde 14 de agosto de 2024. Agora você pode acessar Minha Conta → Domínios → Configurações → URL do Webhook de Rejeição e configurar uma URL http:// ou https:// para a qual enviaremos uma solicitação POST sempre que e-mails SMTP de saída forem rejeitados.

Isso é útil para você gerenciar e monitorar seu SMTP de saída – e pode ser usado para manter assinantes, cancelar a assinatura e detectar quando ocorrerem rejeições.

As cargas úteis do webhook de rejeição são enviadas como JSON com estas propriedades:

• email_id (String) - ID do e-mail que corresponde a um e-mail em Minha Conta → E-mails (SMTP de saída)
• list_id (String) - o valor do cabeçalho List-ID (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• list_unsubscribe (String) - o valor do cabeçalho List-Unsubscribe (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• feedback_id (String) - o valor do cabeçalho Feedback-ID (sem distinção entre maiúsculas e minúsculas), se houver, do e-mail de saída original
• recipient (String) - o endereço de e-mail do destinatário que foi devolvido ou apresentou erro
• message (String) - uma mensagem de erro detalhada sobre a devolução
• response (String) - a mensagem de resposta SMTP
• list_id0 (Número) - o código de resposta SMTP analisado
• list_id1 (String) - se o código de resposta for de uma fonte confiável, este valor será preenchido com o nome do domínio raiz (ex.: list_id2 ou list_id3)
• list_id4 (Objeto) - um objeto contendo as seguintes propriedades que detalham o status de rejeição e devolução
• list_id5 (String) - ação de rejeição (ex.: list_id6)
• list_id7 (String) - motivo da rejeição (ex.: list_id8)
• list_id9 (String) - Categoria de rejeição (ex.: List-ID0)
• List-ID1 (Número) - código de status de rejeição (ex.: List-ID2)
• List-ID3 (String) - código de rejeição da mensagem de resposta (ex.: List-ID4)
• List-ID5 (Número) - número da linha analisada, se houver, List-ID6 (ex.: List-ID7)
• List-ID8 (Objeto) - par de cabeçalhos chave-valor para o e-mail de saída
• List-ID9 (String) - data formatada em list_unsubscribe0 para quando o erro de rejeição ocorreu

Por exemplo:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Aqui estão algumas notas adicionais sobre webhooks de rejeição:

• Se o payload do webhook contiver um valor list_id, list_unsubscribe ou feedback_id, você deverá tomar as medidas adequadas para remover o recipient da lista, se necessário.
• Se o valor bounce.category for um "block", "recipient", "spam" ou "virus", você deverá remover o usuário da lista.
• Se precisar verificar os payloads do webhook (para garantir que eles realmente vêm do nosso servidor), você pode usar resolver o endereço IP do cliente remoto nome do host do cliente usando uma pesquisa reversa – o valor deve ser list_unsubscribe0.
• Você também pode verificar o IP em list_unsubscribe1.
• Acesse Minha Conta → Domínios → Configurações → Chave de Verificação de Payload de Assinatura de Webhook para obter sua chave de webhook.
• Você pode rotacionar esta chave a qualquer momento por motivos de segurança.
• Calcule e compare o valor list_unsubscribe2 da nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em list_unsubscribe3.
• Consulte a discussão em <list_unsubscribe4 para mais informações.
• Aguardaremos até list_unsubscribe5 segundos para que o endpoint do seu webhook responda com um código de status list_unsubscribe6 e tentaremos novamente até list_unsubscribe7.
• Se detectarmos que a URL do seu webhook de rejeição apresenta um erro enquanto tentamos enviar uma solicitação, enviaremos um e-mail de cortesia uma vez por semana.

Você oferece suporte a webhooks

Dica: Procurando documentação sobre webhooks de rejeição? Consulte Vocês oferecem suporte a webhooks de rejeição? para mais informações.

Sim, adicionamos esse recurso desde 15 de maio de 2020. Você pode simplesmente adicionar webhook(s) exatamente como faria com qualquer destinatário! Certifique-se de ter o protocolo "http" ou "https" prefixado na URL do webhook.

Proteção de Privacidade Aprimorada: Se você possui um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha Conta Domínios e clique em "Aliases" ao lado do seu domínio para configurar seus webhooks. Se quiser saber mais sobre planos pagos, consulte nossa página de Preços. Caso contrário, você pode continuar seguindo as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo registro DNS TXT, conforme mostrado abaixo:

Por exemplo, se eu quiser que todos os e-mails que vão para alias@trafficlogic.co sejam encaminhados para um novo ponto de extremidade de teste solicitação de lixeira:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Cópia Criptografar

Ou talvez você queira que todos os e-mails que vão para trafficlogic.co sejam encaminhados para este ponto de extremidade:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Cópia Criptografar

Aqui estão algumas notas adicionais sobre webhooks:

• Se precisar verificar payloads de webhook (para garantir que eles realmente vêm do nosso servidor), você pode usar resolver o endereço IP do cliente remoto nome do host do cliente usando uma pesquisa reversa – deve ser mx1.forwardemail.net ou mx2.forwardemail.net.

• Você também pode verificar o IP em nossos endereços IP publicados.

• Se você estiver em um plano pago, acesse Minha Conta → Domínios → Configurações → Chave de Verificação de Payload de Assinatura de Webhook para obter sua chave de webhook.

• Você pode rotacionar esta chave a qualquer momento por motivos de segurança.

• Calcule e compare o valor de X-Webhook-Signature da nossa solicitação de webhook com o valor do corpo calculado usando esta chave. Um exemplo de como fazer isso está disponível em esta postagem do Stack Overflow.

• Consulte a discussão em https://github.com/forwardemail/free-email-forwarding/issues/235 para mais informações.

• Se um webhook não responder com um código de status 200, armazenaremos sua resposta em log de erros criado – o que é útil para depuração.

• As solicitações HTTP do webhook serão repetidas até 3 vezes a cada tentativa de conexão SMTP, com um tempo limite máximo de 60 segundos por solicitação POST do endpoint. Observe que isso não significa que ele tentará apenas 3 vezes; na verdade, ele tentará continuamente ao longo do tempo, enviando um código SMTP 421 (que indica ao remetente que deve tentar novamente mais tarde) após a terceira tentativa de solicitação HTTP POST com falha. Isso significa que o e-mail tentará novamente continuamente por dias até que o código de status 200 seja alcançado.

• Tentaremos novamente automaticamente com base nos códigos de status e erro padrão usados em método de repetição do superagente (somos os mantenedores).

• Agrupamos as solicitações HTTP do webhook para o mesmo endpoint em uma única solicitação (em vez de várias) para economizar recursos e acelerar o tempo de resposta. Por exemplo, se você enviar um e-mail para webhook1@trafficlogic.co, webhook2@trafficlogic.co e webhook3@trafficlogic.co, e todos eles estiverem configurados para acessar a mesma URL de endpoint exata, apenas uma solicitação será feita. Agrupamos por correspondência exata de endpoint com igualdade estrita.

• Observe que usamos o método "simpleParser" da biblioteca mx1.forwardemail.net0 para analisar a mensagem em um objeto JSON amigável.

• O valor bruto do e-mail como uma String é fornecido como a propriedade "raw".

• Os resultados da autenticação são fornecidos como as propriedades "dkim", "spf", "arc", "dmarc" e "bimi".

• Os cabeçalhos de e-mail analisados são fornecidos como a propriedade "headers" – mas observe também que você pode usar "headerLines" para facilitar a iteração e a análise.

• Os destinatários agrupados para este webhook são agrupados e fornecidos como a propriedade "recipients".

• As informações da sessão SMTP são fornecidas como a propriedade "session". Ela contém informações sobre o remetente da mensagem, o horário de chegada da mensagem, o HELO e o nome do host do cliente. O valor do nome do host do cliente como mx1.forwardemail.net1 é o FQDN (de uma consulta PTR reversa) ou é mx1.forwardemail.net2 entre colchetes (por exemplo, mx1.forwardemail.net3).

• Se precisar de uma maneira rápida de obter o valor de mx1.forwardemail.net4, você pode usar o valor de mx1.forwardemail.net5 (veja o exemplo abaixo). O cabeçalho mx1.forwardemail.net6 é um cabeçalho que adicionamos às mensagens para depuração com o destinatário original (antes do encaminhamento mascarado) da mensagem.

• Se precisar remover as propriedades mx1.forwardemail.net7 e/ou mx1.forwardemail.net8 do corpo do payload, basta adicionar mx1.forwardemail.net9, mx2.forwardemail.net0 ou mx2.forwardemail.net1 ao seu endpoint de webhook como um parâmetro de querystring (por exemplo, mx2.forwardemail.net2).

• Se houver anexos, eles serão anexados ao array mx2.forwardemail.net3 com valores de Buffer. Você pode analisá-los novamente no conteúdo usando uma abordagem com JavaScript, como:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

Dica: Curioso para saber como é a solicitação de webhook em e-mails encaminhados? Incluímos um exemplo abaixo para você!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Você oferece suporte a expressões regulares ou regex

Sim, adicionamos esse recurso desde 27 de setembro de 2021. Você pode simplesmente escrever expressões regulares ("regex") para corresponder aliases e realizar substituições.

Aliases suportados por expressões regulares são aqueles que começam com / e terminam com /, e seus destinatários são endereços de e-mail ou webhooks. Os destinatários também podem incluir suporte para substituição de expressões regulares (por exemplo, $1, $2).

Suportamos dois sinalizadores de expressão regular, incluindo i e g. O sinalizador i, que não diferencia maiúsculas de minúsculas, é um padrão permanente e sempre aplicado. O sinalizador global g pode ser adicionado por você, anexando / ao final, com /g.

Observe que também oferecemos suporte ao nosso disabled alias feature para a parte do destinatário com nosso suporte a regex.

Expressões regulares não são suportadas em domínios personalizados globais (pois isso pode ser uma vulnerabilidade de segurança).

Proteção de Privacidade Aprimorada: Se você possui um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha Conta Domínios e clique em "Aliases" ao lado do seu domínio para configurar expressões regulares. Se quiser saber mais sobre planos pagos, consulte nossa página de Preços. Caso contrário, você pode continuar seguindo as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo registro DNS TXT usando um ou mais dos exemplos fornecidos abaixo:

Exemplo simples: Se eu quiser que todos os e-mails que vão para `linus@trafficlogic.co` ou `torvalds@trafficlogic.co` sejam encaminhados para `user@gmail.com`:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Cópia Criptografar

Exemplo de Substituição de Nome Sobrenome: Imagine que todos os endereços de e-mail da sua empresa sejam do padrão `firstname.lastname@trafficlogic.co`. Se eu quiser que todos os e-mails que vão para o padrão `firstname.lastname@trafficlogic.co` sejam encaminhados para `firstname.lastname@company.com` com suporte para substituição (ver teste no RegExr):

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Cópia Criptografar

Exemplo de Substituição de Filtragem de Símbolos de Mais: Se eu quiser que todos os e-mails que vão para `info@trafficlogic.co` ou `support@trafficlogic.co` sejam encaminhados para `user+info@gmail.com` ou `user+support@gmail.com`, respectivamente (com suporte para substituição) (ver teste em RegExr):

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Cópia Criptografar

Exemplo de Substituição de Querystring de Webhook: Talvez você queira que todos os e-mails que vão para `trafficlogic.co` sejam direcionados para um webhook e tenham uma chave de querystring dinâmica "to" com um valor da parte do nome de usuário do endereço de e-mail (ver teste em RegExr):

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Cópia Criptografar

Exemplo de rejeição silenciosa: Se você deseja que todos os e-mails que correspondem a um determinado padrão sejam desativados e rejeitados silenciosamente (parece ao remetente que a mensagem foi enviada com sucesso, mas na verdade não leva a lugar nenhum) com o código de status `250` (consulte Posso desativar aliases específicos), basta usar a mesma abordagem com um único ponto de exclamação "!". Isso indica ao remetente que a mensagem foi entregue com sucesso, mas na verdade não levou a lugar nenhum (por exemplo, blackhole ou `/dev/null`).

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:! Cópia Criptografar

Exemplo de rejeição suave: Se você deseja que todos os e-mails que correspondem a um determinado padrão sejam desativados e rejeitados suavemente com o código de status `421` (consulte Posso desativar aliases específicos), basta usar a mesma abordagem com um ponto de exclamação duplo "!!". Isso indica ao remetente para tentar enviar o e-mail novamente, e os e-mails para esse alias serão tentados novamente por aproximadamente 5 dias e, em seguida, rejeitados permanentemente.

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Cópia Criptografar

Exemplo de rejeição total: Se você deseja que todos os e-mails que correspondem a um determinado padrão sejam desabilitados e rejeitados com o código de status `550` (consulte Posso desabilitar aliases específicos), basta usar a mesma abordagem com um ponto de exclamação triplo "!!!". Isso indica ao remetente um erro permanente e que os e-mails não serão tentados novamente, sendo rejeitados para este alias.

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Cópia Criptografar

Dica: Quer saber como escrever uma expressão regular ou precisa testar sua substituta? Você pode acessar o site gratuito de teste de expressões regulares RegExr em https://regexr.com.

Quais são os seus limites de SMTP de saída

Limitamos a taxa de envio de usuários e domínios a 300 mensagens SMTP por dia. Isso equivale a uma média de mais de 9.000 e-mails por mês. Se você precisar exceder essa quantidade ou receber e-mails constantemente grandes, use Contate-nos.

Preciso de aprovação para habilitar o SMTP

Sim. Observe que, para manter a reputação do IP e garantir a entregabilidade, o Forward Email possui um processo de revisão manual por domínio para aprovação de SMTP de saída. Envie um e-mail para support@forwardemail.net ou abra um pedido de ajuda para aprovação. Isso normalmente leva menos de 24 horas, com a maioria das solicitações sendo atendidas em 1 a 2 horas. Em um futuro próximo, pretendemos tornar esse processo instantâneo com controles e alertas de spam adicionais. Esse processo garante que seus e-mails cheguem à caixa de entrada e que suas mensagens não sejam marcadas como spam.

Quais são as configurações do seu servidor SMTP

Nosso servidor é smtp.forwardemail.net e também é monitorado em nossa página de status.

Ele suporta IPv4 e IPv6 e está disponível nas portas 465 e 2465 para SSL/TLS e 587, 2587, 2525 e 25 para TLS (STARTTLS).

Protocolo	Nome do host	Portos	IPv4	IPv6
SSL/TLS Preferido	smtp.forwardemail.net	465, 2465	:marca_de_verificação_branca:	:marca_de_verificação_branca:
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	:marca_de_verificação_branca:	:marca_de_verificação_branca:

Conecte-se	Exemplo	Descrição
Nome de usuário	user@trafficlogic.co	Endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para enviar e-mails de saída com SMTP, o usuário SMTP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios – e a senha SMTP deve ser uma senha gerada específica do alias.

Consulte Você oferece suporte para envio de e-mail com SMTP para obter instruções passo a passo.

Quais são as configurações do seu servidor IMAP

Nosso servidor é imap.forwardemail.net e também é monitorado em nossa página de status.

Ele suporta IPv4 e IPv6 e está disponível nas portas 993 e 2993 para SSL/TLS.

Protocolo	Nome do host	Portos	IPv4	IPv6
SSL/TLS Preferido	imap.forwardemail.net	993, 2993	:marca_de_verificação_branca:	:marca_de_verificação_branca:

Conecte-se	Exemplo	Descrição
Nome de usuário	user@trafficlogic.co	Endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para se conectar com o IMAP, o usuário IMAP deve ser o endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios – e a senha IMAP deve ser uma senha gerada específica do alias.

Consulte Você oferece suporte para receber e-mails com IMAP? para obter instruções passo a passo.

Quais são as configurações do seu servidor POP3

Nosso servidor é pop3.forwardemail.net e também é monitorado em nossa página de status.

Ele suporta IPv4 e IPv6 e está disponível nas portas 995 e 2995 para SSL/TLS.

Protocolo	Nome do host	Portos	IPv4	IPv6
SSL/TLS Preferido	pop3.forwardemail.net	995, 2995	:marca_de_verificação_branca:	:marca_de_verificação_branca:

Conecte-se	Exemplo	Descrição
Nome de usuário	user@trafficlogic.co	Endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios.
Senha	************************	Senha gerada específica do alias.

Para se conectar com o POP3, o usuário POP3 deve ser o endereço de e-mail de um alias que existe para o domínio em Minha Conta Domínios – e a senha IMAP deve ser uma senha gerada específica do alias.

Consulte Você suporta POP3? para obter instruções passo a passo.

Configuração de retransmissão SMTP do Postfix

Você pode configurar o Postfix para retransmitir e-mails pelos servidores SMTP do Forward Email. Isso é útil para aplicativos de servidor que precisam enviar e-mails.

Tempo estimado de configuração: Menos de 15 minutos
Importante: Isso requer um plano pago com acesso SMTP habilitado.

Instalação

1. Instale o Postfix no seu servidor:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Durante a instalação, selecione "Site da Internet" quando solicitado o tipo de configuração.

Configuração

1. Edite o arquivo de configuração principal do Postfix:

sudo nano /etc/postfix/main.cf

2. Adicione ou modifique estas configurações:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Crie o arquivo de senha SASL:

sudo nano /etc/postfix/sasl_passwd

4. Adicione suas credenciais de encaminhamento de e-mail:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Proteja e faça hash do arquivo de senha:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Reinicie o Postfix:

sudo systemctl restart postfix

Teste

Teste sua configuração enviando um e-mail de teste:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Segurança

Técnicas avançadas de proteção de servidor

Tip

Saiba mais sobre nossa infraestrutura de segurança em nossa página de Segurança.

A Forward Email implementa diversas técnicas de proteção de servidor para garantir a segurança de nossa infraestrutura e de seus dados:

1. Segurança de Rede:
• Firewall de tabelas de IP com regras rígidas
• Fail2ban para proteção contra força bruta
• Auditorias de segurança e testes de penetração regulares
• Acesso administrativo somente via VPN
2. Reforço do Sistema:
• Instalação mínima de pacotes
• Atualizações regulares de segurança
• SELinux em modo de execução
• Acesso root SSH desabilitado
• Autenticação baseada apenas em chave
3. Segurança de Aplicativos:
• Cabeçalhos da Política de Segurança de Conteúdo (CSP)
• Segurança de Transporte Estrita HTTPS (HSTS)
• Cabeçalhos de proteção XSS
• Opções de quadro e cabeçalhos de política de referência
• Auditorias regulares de dependências
4. Proteção de Dados:
• Criptografia completa do disco com LUKS
• Gerenciamento seguro de chaves
• Backups regulares com criptografia
• Práticas de minimização de dados
5. Monitoramento e Resposta:
• Detecção de intrusão em tempo real
• Varredura de segurança automatizada
• Registro e análise centralizados
• Procedimentos de resposta a incidentes

Important

Nossas práticas de segurança são continuamente atualizadas para lidar com ameaças e vulnerabilidades emergentes.

Tip

Para máxima segurança, recomendamos usar nosso serviço com criptografia de ponta a ponta via OpenPGP.

Você possui certificações SOC 2 ou ISO 27001

Note

O Forward Email opera em uma infraestrutura fornecida por subprocessadores certificados para garantir a conformidade com os padrões do setor.

O Forward Email não possui certificações SOC 2 Tipo II ou ISO 27001. No entanto, o serviço opera em infraestrutura fornecida por subprocessadores certificados:

• DigitalOcean: Certificação SOC 2 Tipo II e SOC 3 Tipo II (auditada pela Schellman & Company LLC), certificação ISO 27001 em diversos data centers. Detalhes: https://www.digitalocean.com/trust/certification-reports

• Vultr: certificado SOC 2+ (HIPAA), certificações ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Detalhes: https://www.vultr.com/legal/compliance/

• DataPacket: compatível com SOC 2 (entre em contato diretamente com a DataPacket para obter a certificação), provedor de infraestrutura de nível empresarial (localização em Denver). Detalhes: https://www.datapacket.com/datacenters/denver

O Forward Email segue as melhores práticas do setor para auditorias de segurança e interage regularmente com pesquisadores de segurança independentes. Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=36

Você usa criptografia TLS para encaminhamento de e-mail

Sim. O Forward Email aplica rigorosamente o TLS 1.2+ para todas as conexões (HTTPS, SMTP, IMAP, POP3) e implementa o MTA-STS para suporte aprimorado ao TLS. A implementação inclui:

• Aplicação de TLS 1.2+ para todas as conexões de e-mail
• Troca de chaves ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) para sigilo de encaminhamento perfeito
• Conjuntos de cifras modernos com atualizações de segurança regulares
• Suporte a HTTP/2 para melhor desempenho e segurança
• HSTS (HTTP Strict Transport Security) com pré-carregamento nos principais navegadores
• MTA-STS (Mail Transfer Agent Strict Transport Security) para aplicação rigorosa de TLS

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=25

Implementação do MTA-STS: O Forward Email implementa a aplicação rigorosa do MTA-STS na base de código. Quando ocorrem erros de TLS e o MTA-STS é aplicado, o sistema retorna códigos de status SMTP 421 para garantir que os e-mails sejam repetidos posteriormente, em vez de serem entregues de forma insegura. Detalhes da implementação:

• Detecção de erro TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Aplicação MTA-STS no auxiliar de envio de e-mail: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Validação de terceiros: https://www.hardenize.com/report/forwardemail.net/1750312779 mostra classificações "Bom" para todas as medidas de segurança de TLS e transporte.

Você preserva os cabeçalhos de autenticação de e-mail

Sim. O Forward Email implementa e preserva de forma abrangente os cabeçalhos de autenticação de e-mail:

• SPF (Sender Policy Framework): Implementado e preservado adequadamente
• DKIM (DomainKeys Identified Mail): Suporte total com gerenciamento adequado de chaves
• DMARC: Aplicação de políticas para e-mails que não passam na validação SPF ou DKIM
• ARC: Embora não explicitamente detalhado, as pontuações de conformidade perfeitas do serviço sugerem um tratamento abrangente do cabeçalho de autenticação

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=31

Validação: O teste de e-mail do Internet.nl apresenta pontuação de 100/100 especificamente para a implementação de "SPF, DKIM e DMARC". A avaliação do Hardenize confirma as classificações "Bom" para SPF e DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Você preserva os cabeçalhos de e-mail originais e evita falsificação

Tip

O Forward Email implementa proteção anti-spoofing sofisticada para evitar abusos de e-mail.

O Forward Email preserva os cabeçalhos de e-mail originais ao mesmo tempo em que implementa proteção anti-spoofing abrangente por meio da base de código MX:

• Preservação de Cabeçalho: Os cabeçalhos de autenticação originais são mantidos durante o encaminhamento
• Anti-Spoofing: A aplicação da política DMARC previne a falsificação de cabeçalhos, rejeitando e-mails que falham na validação SPF ou DKIM
• Prevenção de Injeção de Cabeçalho: Validação e sanitização de entradas usando a biblioteca striptags
• Proteção Avançada: Detecção sofisticada de phishing com sistemas de detecção de spoofing, prevenção de personificação e notificação ao usuário

Detalhes da implementação do MX: A lógica principal de processamento de e-mail é gerenciada pela base de código do servidor MX, especificamente:

• Manipulador principal de dados MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Filtragem arbitrária de e-mails (anti-spoofing): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

O auxiliar isArbitrary implementa regras sofisticadas anti-spoofing, incluindo detecção de representação de domínio, frases bloqueadas e vários padrões de phishing.

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=32

Como você se protege contra spam e abuso

O Forward Email implementa proteção abrangente em várias camadas:

• Limitação de Taxa: Aplicado a tentativas de autenticação, endpoints de API e conexões SMTP
• Isolamento de Recursos: Entre usuários para evitar impacto de usuários de alto volume
• Proteção DDoS: Proteção multicamadas por meio do sistema Shield da DataPacket e Cloudflare
• Escalonamento Automático: Ajuste dinâmico de recursos com base na demanda
• Prevenção de Abuso: Verificações de prevenção de abuso específicas do usuário e bloqueio baseado em hash para conteúdo malicioso
• Autenticação de E-mail: Protocolos SPF, DKIM e DMARC com detecção avançada de phishing

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Detalhes da proteção DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Você armazena conteúdo de e-mail no disco

Important

O Forward Email usa uma arquitetura de conhecimento zero que impede que o conteúdo do e-mail seja gravado no disco.

• Arquitetura de Conhecimento Zero: Caixas de correio SQLite criptografadas individualmente impedem que o Forward Email acesse o conteúdo do e-mail.
• Processamento em Memória: O processamento de e-mails ocorre inteiramente na memória, evitando o armazenamento em disco.
• Sem Registro de Conteúdo: "Não registramos nem armazenamos conteúdo ou metadados de e-mails em disco."
• Criptografia em Sandbox: As chaves de criptografia nunca são armazenadas em disco em texto simples.

Evidência da base de código MX: O servidor MX processa e-mails inteiramente na memória, sem gravar conteúdo em disco. O principal manipulador de processamento de e-mails demonstra esta abordagem na memória: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Resumo)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Detalhes de conhecimento zero)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Criptografia em sandbox)

O conteúdo do e-mail pode ser exposto durante falhas do sistema

Não. O Forward Email implementa proteções abrangentes contra exposição de dados relacionada a falhas:

• Core Dumps Desativados: Evita a exposição da memória durante travamentos
• Memória Swap Desativada: Completamente desativada para impedir a extração de dados confidenciais de arquivos de swap
• Arquitetura In-Memory: O conteúdo do e-mail existe apenas na memória volátil durante o processamento
• Proteção da Chave de Criptografia: As chaves nunca são armazenadas em disco em texto simples
• Segurança Física: Discos criptografados com LUKS v2 impedem o acesso físico aos dados
• Armazenamento USB Desativado: Evita a extração não autorizada de dados

Tratamento de erros para problemas do sistema: O Forward Email usa as funções auxiliares isCodeBug e isTimeoutError para garantir que, se ocorrerem problemas de conectividade com o banco de dados, problemas de rede/lista de bloqueio de DNS ou problemas de conectividade upstream, o sistema retorne códigos de status SMTP 421 para garantir que os e-mails sejam tentados novamente mais tarde, em vez de serem perdidos ou expostos.

Detalhes de implementação:

• Classificação de erro: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Tratamento de erro de tempo limite no processamento MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Fonte: https://forwardemail.net/technical-whitepaper.pdf#page=15

Quem tem acesso à sua infraestrutura de e-mail

A Forward Email implementa controles de acesso abrangentes para sua equipe de engenharia mínima de 2 a 3 pessoas com requisitos rigorosos de 2FA:

• Controle de Acesso Baseado em Funções: Para contas de equipe com permissões baseadas em recursos
• Princípio do Mínimo Privilégio: Aplicado em todos os sistemas
• Segregação de Funções: Entre funções operacionais
• Gerenciamento de Usuários: Separe usuários de implantação e desenvolvimento com permissões distintas
• Login Root Desativado: Força o acesso por meio de contas devidamente autenticadas
• 2FA Estrita: Sem 2FA por SMS devido ao risco de ataques MiTM - apenas tokens baseados em aplicativo ou hardware
• Registro de Auditoria Abrangente: Com eliminação de dados confidenciais
• Detecção Automatizada de Anomalias: Para padrões de acesso incomuns
• Revisões Regulares de Segurança: De registros de acesso
• Prevenção de Ataques Evil Maid: Armazenamento USB desativado e outras medidas de segurança física

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Controles de Autorização)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Segurança de Rede)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Prevenção de Ataques de Empregadas Malvadas)

Quais provedores de infraestrutura você usa

Important

O Forward Email utiliza diversos subprocessadores de infraestrutura com certificações de conformidade abrangentes.

Detalhes completos estão disponíveis em nossa página de conformidade com o GDPR: https://forwardemail.net/gdpr

Subprocessadores de infraestrutura primária:

Provedor	Certificado pela Estrutura de Privacidade de Dados	Página de conformidade com o GDPR
Cloudflare	✅ Sim	https://www.cloudflare.com/trust-hub/gdpr/
Pacote de dados	❌ Não	https://www.datapacket.com/privacy-policy
Oceano Digital	❌ Não	https://www.digitalocean.com/legal/gdpr
Abutre	❌ Não	https://www.vultr.com/legal/eea-gdpr-privacy/

Certificações detalhadas:

Oceano Digital

• SOC 2 Tipo II e SOC 3 Tipo II (auditados pela Schellman & Company LLC)
• Certificação ISO 27001 em diversos data centers
• Em conformidade com PCI-DSS
• Certificação CSA STAR Nível 1
• Certificação APEC CBPR PRP
• Detalhes: https://www.digitalocean.com/trust/certification-reports

Abutre

• Certificação SOC 2+ (HIPAA)
• Em conformidade com o PCI Merchant
• Certificação CSA STAR Nível 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Detalhes: https://www.vultr.com/legal/compliance/

Pacote de dados

• Compatível com SOC 2 (entre em contato diretamente com a DataPacket para obter a certificação)
• Infraestrutura de nível empresarial (localização em Denver)
• Proteção contra DDoS por meio do conjunto de segurança cibernética Shield
• Suporte técnico 24 horas por dia, 7 dias por semana
• Rede global em 58 data centers
• Detalhes: https://www.datapacket.com/datacenters/denver

Processadores de pagamento:

• Stripe: Certificado pela Estrutura de Privacidade de Dados - https://stripe.com/legal/privacy-center
• PayPal: Não certificado pela DPF - https://www.paypal.com/uk/legalhub/privacy-full

Você oferece um Contrato de Processamento de Dados (DPA)

Sim, a Forward Email oferece um Contrato de Processamento de Dados (DPA) abrangente que pode ser assinado junto com o nosso contrato empresarial. Uma cópia do nosso DPA está disponível em: https://forwardemail.net/dpa

Detalhes do DPA:

• Abrange a conformidade com o GDPR e as estruturas do Escudo de Proteção de Dados UE-EUA/Suíça-EUA
• Aceito automaticamente ao concordar com nossos Termos de Serviço
• Não é necessária assinatura separada para o DPA padrão
• Acordos personalizados de DPA disponíveis por meio da Licença Empresarial

Estrutura de Conformidade com o GDPR: Nosso DPA detalha a conformidade com o GDPR, bem como os requisitos internacionais de transferência de dados. Informações completas estão disponíveis em: https://forwardemail.net/gdpr

Para clientes empresariais que exigem termos de DPA personalizados ou acordos contratuais específicos, isso pode ser resolvido por meio do nosso programa Licença Empresarial (US$ 250/mês).

Como você lida com notificações de violação de dados

Note

A arquitetura de conhecimento zero do Forward Email limita significativamente o impacto de violações.

• Exposição Limitada de Dados: Impossível acessar o conteúdo criptografado do e-mail devido à arquitetura de conhecimento zero
• Coleta Mínima de Dados: Apenas informações básicas do assinante e registros de IP limitados para segurança
• Estruturas de Subprocessadores: DigitalOcean e Vultr mantêm procedimentos de resposta a incidentes em conformidade com o GDPR

Informações do Representante do GDPR: A Forward Email nomeou representantes do GDPR de acordo com o Artigo 27:

Representante da UE: Osano International Compliance Services Limited AOS: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Representante no Reino Unido: Osano UK Compliance LTD AOS: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Para clientes corporativos que exigem SLAs específicos de notificação de violação, estes devem ser discutidos como parte de um contrato de Licença Corporativa.

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Você oferece um ambiente de teste

A documentação técnica do Forward Email não descreve explicitamente um modo sandbox dedicado. No entanto, as possíveis abordagens de teste incluem:

• Opção de Auto-Hospedagem: Recursos abrangentes de auto-hospedagem para a criação de ambientes de teste
• Interface de API: Potencial para testes programáticos de configurações
• Código Aberto: Código 100% aberto permite que os clientes examinem a lógica de encaminhamento
• Múltiplos Domínios: O suporte a múltiplos domínios pode permitir a criação de domínios de teste

Para clientes corporativos que exigem recursos formais de sandbox, isso deve ser discutido como parte de um acordo de Licença Corporativa.

Fonte: https://github.com/forwardemail/forwardemail.net (Detalhes do ambiente de desenvolvimento)

Você fornece ferramentas de monitoramento e alerta

O Forward Email fornece monitoramento em tempo real com algumas limitações:

Disponível:

• Monitoramento de Entrega em Tempo Real: Métricas de desempenho publicamente visíveis para os principais provedores de e-mail
• Alerta Automático: Equipe de engenharia alertada quando o tempo de entrega excede 10 segundos
• Monitoramento Transparente: Sistemas de monitoramento 100% de código aberto
• Monitoramento de Infraestrutura: Detecção automatizada de anomalias e registro de auditoria abrangente

Limitações:

• Webhooks voltados para o cliente ou notificações de status de entrega baseadas em API não são documentados explicitamente

Para clientes corporativos que exigem webhooks detalhados de status de entrega ou integrações de monitoramento personalizadas, esses recursos podem estar disponíveis por meio de acordos de Licença Corporativa.

Fontes:

• https://forwardemail.net (Exibição de monitoramento em tempo real)
• https://github.com/forwardemail/forwardemail.net (Implementação de monitoramento)

Como você garante alta disponibilidade

Important

O Forward Email implementa redundância abrangente em vários provedores de infraestrutura.

• Infraestrutura Distribuída: Múltiplos provedores (DigitalOcean, Vultr, DataPacket) em regiões geográficas
• Balanceamento de Carga Geográfico: Balanceamento de carga geolocalizado baseado em Cloudflare com failover automático
• Escalonamento Automático: Ajuste dinâmico de recursos com base na demanda
• Proteção DDoS Multicamadas: Através do sistema Shield da DataPacket e Cloudflare
• Redundância de Servidores: Múltiplos servidores por região com failover automático
• Replicação de Banco de Dados: Sincronização de dados em tempo real em vários locais
• Monitoramento e Alertas: Monitoramento 24 horas por dia, 7 dias por semana, com resposta automática a incidentes

Compromisso de tempo de atividade: disponibilidade de serviço de mais de 99,9% com monitoramento transparente disponível em https://forwardemail.net

Fontes:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Você está em conformidade com a Seção 889 da Lei de Autorização de Defesa Nacional (NDAA)

Important

O Forward Email está em total conformidade com a Seção 889 por meio de uma seleção criteriosa de parceiros de infraestrutura.

Sim, o Forward Email está em conformidade com a Seção 889. A Seção 889 da Lei de Autorização de Defesa Nacional (NDAA) proíbe agências governamentais de usar ou contratar entidades que utilizem equipamentos de telecomunicações e vigilância por vídeo de empresas específicas (Huawei, ZTE, Hikvision, Dahua e Hytera).

Como o Forward Email atinge a conformidade com a Seção 889:

O Forward Email depende exclusivamente de dois provedores de infraestrutura principais, nenhum dos quais usa equipamento proibido pela Seção 889:

1. Cloudflare: Nosso principal parceiro para serviços de rede e segurança de e-mail
2. DataPacket: Nosso principal fornecedor de infraestrutura de servidores (utilizando exclusivamente equipamentos da Arista Networks e Cisco)
3. Provedores de Backup: Nossos provedores de backup da Digital Ocean e da Vultr também são confirmados por escrito como estando em conformidade com a Seção 889.

Compromisso da Cloudflare: A Cloudflare declara explicitamente em seu Código de Conduta de Terceiros que não usa equipamentos de telecomunicações, produtos de vigilância por vídeo ou serviços de nenhuma entidade proibida pela Seção 889.

Caso de uso governamental: Nossa conformidade com a Seção 889 foi validada quando a Academia Naval dos EUA selecionou o Forward Email para suas necessidades de encaminhamento seguro de e-mail, exigindo a documentação de nossos padrões federais de conformidade.

Para obter detalhes completos sobre nossa estrutura de conformidade governamental, incluindo regulamentações federais mais amplas, leia nosso estudo de caso abrangente: Serviço de e-mail do governo federal em conformidade com a Seção 889

Sistema e detalhes técnicos

Você armazena e-mails e seus conteúdos

Não, não gravamos em disco nem armazenamos logs – com exceção de erros e SMTP de saída (veja nosso política de Privacidade).

Tudo é feito na memória e nosso código fonte está no GitHub.

Como funciona o seu sistema de encaminhamento de e-mail

O e-mail depende do protocolo Protocolo SMTP. Este protocolo consiste em comandos enviados a um servidor (geralmente executado na porta 25). Há uma conexão inicial, depois o remetente indica de quem é o e-mail ("MAIL FROM"), seguido do destinatário ("RCPT TO") e, por fim, os cabeçalhos e o corpo do e-mail ("DATA"). O fluxo do nosso sistema de encaminhamento de e-mails é descrito em relação a cada comando do protocolo SMTP abaixo:

• Conexão Inicial (sem nome de comando, por exemplo, telnet trafficlogic.co 25) - Esta é a conexão inicial. Verificamos os remetentes que não estão em nosso lista de permissões em relação ao nosso lista de negação. Por fim, se um remetente não estiver em nossa lista de permissões, verificamos se ele foi incluído em na lista cinza.

• HELO - Indica uma saudação para identificar o FQDN, o endereço IP ou o nome do manipulador de e-mail do remetente. Este valor pode ser falsificado, portanto, não dependemos desses dados e, em vez disso, usamos a consulta reversa do nome do host do endereço IP da conexão.

• MAIL FROM - Indica o endereço de origem do envelope do e-mail. Se um valor for inserido, ele deverá ser um endereço de e-mail válido em conformidade com a RFC 5322. Valores vazios são permitidos. Utilizamos verificar retrodispersão aqui e também verificamos o MAIL FROM em relação ao nosso lista de negação. Por fim, verificamos os remetentes que não estão na lista de permissões para limitação de taxa (consulte a seção sobre Limitação de taxa e lista de permissões para obter mais informações).

• RCPT TO - Indica o(s) destinatário(s) do e-mail. Estes devem ser endereços de e-mail válidos em conformidade com a norma RFC 5322. Permitimos apenas até 50 destinatários por envelope (diferente do cabeçalho "Para" de um e-mail). Também verificamos se há um endereço Esquema de Reescrita do Remetente ("SRS") válido aqui para proteção contra falsificação com nosso nome de domínio SRS.

• DATA - Esta é a parte central do nosso serviço que processa e-mails. Consulte a seção Como você processa um e-mail para encaminhamento abaixo para obter mais informações.

Como você processa um e-mail para encaminhamento

Esta seção descreve nosso processo relacionado ao comando do protocolo SMTP DATA na seção Como funciona o seu sistema de encaminhamento de e-mail acima – é como processamos os cabeçalhos, o corpo, a segurança de um e-mail, determinamos para onde ele precisa ser entregue e como lidamos com as conexões.

1. Se a mensagem exceder o tamanho máximo de 50 MB, ela será rejeitada com um código de erro 552.

2. Se a mensagem não contiver um cabeçalho "De" ou se algum dos valores no cabeçalho "De" não forem endereços de e-mail RFC 5322 válidos, ela será rejeitada com um código de erro 550.

3. Se a mensagem tiver mais de 25 cabeçalhos "Recebidos", ela será determinada como presa em um loop de redirecionamento e rejeitada com um código de erro 550.

4. Usando a impressão digital do e-mail (veja a seção sobre Impressão digital), verificaremos se houve uma tentativa de nova tentativa na mensagem por mais de 5 dias (o que corresponde a comportamento padrão do postfix) e, se for o caso, ela será rejeitada com um código de erro 550.

5. Armazenamos na memória os resultados da verificação do e-mail usando Verificador de spam.

6. Se houver resultados arbitrários do Spam Scanner, ele será rejeitado com o código de erro 554. Os resultados arbitrários incluem apenas o teste GTUBE no momento da redação deste texto. Consulte https://spamassassin.apache.org/gtube/ para obter mais informações.

7. Adicionaremos os seguintes cabeçalhos à mensagem para fins de depuração e prevenção de abuso:

• Received - adicionamos este cabeçalho padrão "Recebido" com IP e host de origem, tipo de transmissão, informações de conexão TLS, data/hora e destinatário.
• X-Original-To - o destinatário original da mensagem:
• Isso é útil para determinar para onde um e-mail foi originalmente entregue (além do cabeçalho "Recebido").
• Isso é adicionado por destinatário no momento do encaminhamento IMAP e/ou mascarado (para proteger a privacidade).
• X-Forward-Email-Website - contém um link para o nosso site de https://forwardemail.net
• X-Forward-Email-Version - a versão atual de SemVer de package.json da nossa base de código.
• X-Forward-Email-Session-ID - um valor de ID de sessão usado para fins de depuração (aplicável somente em ambientes que não sejam de produção).
• X-Forward-Email-Sender - uma lista separada por vírgulas contendo o endereço MAIL FROM do envelope original (se não estiver em branco), o FQDN do cliente PTR reverso (se existir) e o endereço IP do remetente.
• X-Forward-Email-ID - aplicável apenas para SMTP de saída e corresponde ao ID de e-mail armazenado em Minha Conta → E-mails.
• X-Original-To0 - com o valor X-Original-To1.
• X-Original-To2 - com o valor X-Original-To3.
• X-Original-To4 - com o valor X-Original-To5.
8. Em seguida, verificamos a mensagem para DKIM, SPF, ARC e DMARC.
• Se a mensagem não passar no DMARC e o domínio tiver uma política de rejeição (por exemplo, p=reject estava na política DMARC), ela será rejeitada com um código de erro 550. Normalmente, uma política DMARC para um domínio pode ser encontrada no registro TXT do subdomínio _dmarc (por exemplo, dig _dmarc.trafficlogic.co txt).
• Se a mensagem não passar no SPF e o domínio tiver uma política de rejeição grave (por exemplo, -all estava na política SPF, em vez de ~all ou nenhuma política), ela será rejeitada com um código de erro 550. Normalmente, uma política SPF para um domínio pode ser encontrada no registro TXT do domínio raiz (por exemplo, dig trafficlogic.co txt). Consulte esta seção para obter mais informações sobre enviando e-mail como com o Gmail em relação ao SPF.
9. Agora, processamos os destinatários da mensagem conforme coletados pelo comando RCPT TO na seção Como funciona o seu sistema de encaminhamento de e-mail acima. Para cada destinatário, realizamos as seguintes operações:

• Pesquisamos os registros TXT do nome de domínio (a parte após o símbolo @, por exemplo, trafficlogic.co se o endereço de e-mail for test@trafficlogic.co). Por exemplo, se o domínio for trafficlogic.co, fazemos uma pesquisa de DNS como dig trafficlogic.co txt.

• Analisamos todos os registros TXT que começam com forward-email= (planos gratuitos) ou forward-email-site-verification= (planos pagos). Observe que analisamos ambos para processar e-mails enquanto um usuário está atualizando ou rebaixando planos.

• A partir desses registros TXT analisados, iteramos sobre eles para extrair a configuração de encaminhamento (conforme descrito na seção Como faço para começar e configurar o encaminhamento de e-mail acima). Observe que suportamos apenas um valor forward-email-site-verification= e, se mais de um for fornecido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.

• Recursivamente, iteramos sobre a configuração de encaminhamento extraída para determinar o encaminhamento global, o encaminhamento baseado em regex e todas as outras configurações de encaminhamento suportadas – que agora são conhecidas como nossos "Endereços de Encaminhamento".

• Para cada Endereço de Encaminhamento, suportamos uma consulta recursiva (que iniciará esta série de operações novamente no endereço fornecido). Se uma correspondência recursiva for encontrada, o resultado pai será removido dos Endereços de Encaminhamento e os filhos adicionados.

• Os Endereços de Encaminhamento são analisados quanto à sua exclusividade (já que não queremos enviar duplicatas para um endereço ou gerar conexões de cliente SMTP desnecessárias).

• Para cada Endereço de Encaminhamento, consultamos seu nome de domínio em nosso endpoint de API /v1/max-forwarded-addresses (para determinar quantos endereços o domínio tem permissão para encaminhar e-mails por alias, por exemplo, 10 por padrão – consulte a seção sobre trafficlogic.co0). Se esse limite for excedido, ocorrerá um erro 550 e o remetente receberá uma devolução para este destinatário.

• Consultamos as configurações do destinatário original em nosso endpoint de API trafficlogic.co1, que suporta uma consulta para usuários pagos (com um fallback para usuários gratuitos). Isso retorna um objeto de configuração para configurações avançadas para trafficlogic.co2 (número, por exemplo, trafficlogic.co3), trafficlogic.co4 (booleano), trafficlogic.co5 (booleano), trafficlogic.co6 (booleano) e trafficlogic.co7 (booleano).

• Com base nessas configurações, verificamos os resultados do Spam Scanner e, se ocorrer algum erro, a mensagem será rejeitada com um código de erro 554 (por exemplo, se trafficlogic.co8 estiver habilitado, verificaremos os resultados do Spam Scanner em busca de vírus). Observe que todos os usuários do plano gratuito serão incluídos nas verificações de conteúdo adulto, phishing, executáveis e vírus. Por padrão, todos os usuários do plano pago também são incluídos, mas essa configuração pode ser alterada na página Configurações de um domínio no painel Encaminhar e-mail.

10. Para cada Endereço de Encaminhamento de destinatário processado, realizamos as seguintes operações:
• O endereço é verificado em relação ao nosso lista de negação e, se estiver listado, ocorrerá um código de erro 421 (indicando ao remetente para tentar novamente mais tarde).
• Se o endereço for um webhook, definimos um booleano para operações futuras (veja abaixo – agrupamos webhooks semelhantes para fazer uma solicitação POST em vez de várias para entrega).
• Se o endereço for um endereço de e-mail, analisamos o host para operações futuras (veja abaixo – agrupamos hosts semelhantes para fazer uma conexão em vez de várias conexões individuais para entrega).

11. Se não houver destinatários e não houver devoluções, responderemos com um erro 550 de "Destinatários inválidos".

12. Se houver destinatários, iteramos sobre eles (agrupados pelo mesmo host) e entregamos os e-mails. Consulte a seção Como você lida com problemas de entrega de e-mail abaixo para obter mais informações.

• Se ocorrerem erros durante o envio de e-mails, eles serão armazenados na memória para processamento posterior.
• Usaremos o menor código de erro (se houver) do envio de e-mails e o usaremos como código de resposta ao comando DATA. Isso significa que e-mails não entregues normalmente serão repetidos pelo remetente original, mas e-mails que já foram entregues não serão reenviados na próxima vez que a mensagem for enviada (pois usamos Impressão digital).
• Se não ocorrerem erros, enviaremos um código de status de resposta SMTP com 250 tentativas de sucesso.
• Uma rejeição é definida como qualquer tentativa de entrega que resulte em um código de status >= 500 (falhas permanentes).

13. Se não ocorrerem rejeições (falhas permanentes), retornaremos um código de status de resposta SMTP do menor código de erro de falhas não permanentes (ou um código de status 250 bem-sucedido se não houver nenhuma).

14. Caso ocorram devoluções, enviaremos e-mails de devolução em segundo plano, retornando ao remetente o menor de todos os códigos de erro. No entanto, se o menor código de erro for >= 500, não enviaremos nenhum e-mail de devolução. Isso ocorre porque, se o fizermos, os remetentes receberão um e-mail de devolução duplo (por exemplo, um de seu MTA de saída, como o Gmail, e também um nosso). Consulte a seção sobre Como você se protege contra a retrodispersão abaixo para obter mais informações.

Como você lida com problemas de entrega de e-mail

Observe que faremos uma reescrita "Friendly-From" nos e-mails se, e somente se, a política DMARC do remetente não for aprovada E se nenhuma assinatura DKIM estiver alinhada com o cabeçalho "From". Isso significa que alteraremos o cabeçalho "From" da mensagem, definiremos "X-Original-From" e também definiremos um "Reply-To", caso ainda não tenha sido definido. Também selaremos novamente o selo ARC na mensagem após alterar esses cabeçalhos.

Também usamos análise inteligente de mensagens de erro em todos os níveis da nossa pilha – no nosso código, solicitações de DNS, componentes internos do Node.js, solicitações HTTP (por exemplo, 408, 413 e 429 são mapeadas para o código de resposta SMTP 421 se o destinatário for um webhook) e respostas do servidor de e-mail (por exemplo, respostas com "adiar" ou "desacelerar" seriam repetidas como erros 421).

Nossa lógica é à prova de erros e também tentará novamente em busca de erros de SSL/TLS, problemas de conexão e muito mais. O objetivo da proteção contra erros é maximizar a entregabilidade a todos os destinatários de uma configuração de encaminhamento.

Se o destinatário for um webhook, permitiremos um tempo limite de 60 segundos para a solicitação ser concluída, com até 3 tentativas (totalizando 4 solicitações antes de uma falha). Observe que analisamos corretamente os códigos de erro 408, 413 e 429 e os mapeamos para um código de resposta SMTP 421.

Caso contrário, se o destinatário for um endereço de e-mail, tentaremos enviar o e-mail com TLS oportunista (tentaremos usar STARTTLS se estiver disponível no servidor de e-mail do destinatário). Se ocorrer um erro de SSL/TLS durante a tentativa de envio do e-mail, tentaremos enviá-lo sem TLS (sem usar STARTTLS).

Se ocorrer algum erro de DNS ou de conexão, retornaremos ao comando DATA um código de resposta SMTP de 421; caso contrário, se houver erros de nível >= 500, serão enviadas rejeições.

Se detectarmos que um servidor de e-mail para o qual estamos tentando entregar tem um ou mais endereços IP de troca de e-mail bloqueados (por exemplo, por qualquer tecnologia que eles usem para adiar spammers), enviaremos um código de resposta SMTP 421 para o remetente tentar enviar a mensagem novamente mais tarde (e seremos alertados sobre o problema para que possamos resolvê-lo antes da próxima tentativa).

Como você lida com o bloqueio dos seus endereços IP

Monitoramos rotineiramente todas as principais listas de negação de DNS e, se algum dos nossos endereços IP de troca de e-mail ("MX") estiver listado em uma lista de negação importante, nós o retiraremos do registro DNS A relevante, round robin, se possível, até que o problema seja resolvido.

No momento em que este texto foi escrito, também estávamos listados em várias listas de permissões de DNS e levamos o monitoramento dessas listas a sério. Se você encontrar algum problema antes que possamos resolvê-lo, notifique-nos por escrito em support@forwardemail.net.

Nossos endereços IP estão disponíveis publicamente, veja esta seção abaixo para mais informações.

O que são endereços de postmaster

Para evitar devoluções mal direcionadas e o envio de mensagens de resposta de férias para caixas de correio não monitoradas ou inexistentes, mantemos uma lista de nomes de usuários do tipo mailer-daemon:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• e qualquer endereço sem resposta

Consulte RFC 5320 Seção 4.6 para obter mais informações sobre como listas como essas são usadas para criar sistemas de e-mail eficientes.

O que são endereços sem resposta

Nomes de usuários de e-mail iguais a qualquer um dos seguintes (sem distinção de maiúsculas e minúsculas) são considerados endereços sem resposta:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Esta lista é mantida como um projeto de código aberto no GitHub.

Quais são os endereços IP do seu servidor

Publicamos nossos endereços IP em https://forwardemail.net/ips.

Você tem uma lista de permissões

Sim, temos um lista de extensões de nomes de domínio que é permitido por padrão e uma lista de permissões dinâmica, armazenada em cache e contínua baseada em critérios rigorosos.

Todos os e-mails, domínios e destinatários de clientes em planos pagos são adicionados automaticamente à nossa lista de permissões.

Quais extensões de nome de domínio são permitidas por padrão

As seguintes extensões de nomes de domínio são consideradas permitidas por padrão (independentemente de estarem ou não na Lista de Popularidade Umbrella):

8. edu
9. gov
10. mil
11. int
12. arpa
13. dni.us
14. fed.us
15. isa.us
16. kids.us
17. nsn.us
18. ak.us
19. al.us
20. ar.us
21. as.us
22. az.us
23. ca.us
24. co.us
25. ct.us
26. dc.us
27. de.us
28. fl.us
29. ga.us
30. gu.us
31. hi.us
32. ia.us
33. id.us
34. il.us
35. in.us
36. ks.us
37. ky.us
38. la.us
39. ma.us
40. md.us
41. me.us
42. mi.us
43. mn.us
44. mo.us
45. ms.us
46. mt.us
47. nc.us
48. nd.us
49. ne.us
50. nh.us
51. nj.us
52. nm.us
53. nv.us
54. ny.us
55. oh.us
56. ok.us
57. or.us
58. pa.us
59. pr.us
60. ri.us
61. sc.us
62. sd.us
63. tn.us
64. tx.us
65. ut.us
66. va.us
67. vi.us
68. vt.us
69. wa.us
70. wi.us
71. wv.us
72. wy.us
73. mil.tt
74. edu.tt
75. edu.tr
76. edu.ua
77. edu.au
78. ac.at
79. edu.br
80. ac.nz
81. school.nz
82. cri.nz
83. health.nz
84. mil.nz
85. parliament.nz
86. ac.in
87. edu.in
ac.jp
88. ed.jp
89. lg.jp
90. ac.za
91. edu.za
92. mil.za
93. school.za
94. mil.kr
95. ac.kr
96. hs.kr
97. ms.kr
98. es.kr
99. sc.kr
100. kg.kr
101. edu.es
102. ac.lk
103. sch.lk
104. edu.lk
105. ac.th
106. mi.th
107. admin.ch
108. canada.ca
109. gc.ca
110. go.id
111. go.jp
112. go.ke
113. go.kr
114. go.th
115. gob.ar
116. gob.cl
117. gob.es
gob.pe-->
118. gob.ve
119. gob.sv
120. gouv.fr
121. gouv.nc
122. gouv.qc.ca
123. gov.ad
124. gov.af
125. gov.ai
126. gov.al
127. gov.am
128. gov.ao
129. gov.au
130. gov.aw
131. gov.ax
132. gov.az
133. gov.bd
134. gov.be
135. gov.bg
136. gov.bm
137. gov.by
138. gov.cl
139. gov.cn
140. gov.co
141. gov.cy
142. gov.cz
143. gov.dz
144. gov.eg
145. gov.fi
146. gov.fk
147. gov.gg
148. gov.gr
149. gov.hk
150. gov.hr
151. gov.hu
152. gov.ie
153. gov.il
154. gov.im
155. gov.in
156. gov.iq
157. gov.ir
158. gov.it
159. gov.je
160. gov.kp
161. gov.krd
162. gov.ky
163. gov.kz
164. gov.lb
165. gov.lk
166. gov.lt
167. gov.lv
168. gov.ma
169. gov.mm
170. gov.mo
171. gov.mt
172. gov.my
173. gov.ng
174. gov.np
175. gov.ph
176. gov.pk
177. gov.pl
178. gov.pt
179. gov.py
180. gov.ro
181. gov.ru
182. gov.scot
183. gov.se
184. gov.sg
185. gov.si
186. gov.sk
187. gov.tr
188. gov.tt
189. gov.tw
190. gov.ua
191. gov.uk
192. gov.vn
193. gov.wales
194. gov.za
195. government.pn
196. govt.nz
197. gv.at
198. ac.uk
199. bl.uk
200. judiciary.uk
201. mod.uk
202. nhs.uk
203. parliament.uk
204. police.uk
205. rct.uk
206. royal.uk
207. sch.uk
208. ukaea.uk

Além disso, esses domínios de nível superior de marca e corporativos são permitidos por padrão (por exemplo, apple para applecard.apple para extratos bancários do Apple Card):

209. aaa
210. aarp
211. abarth
212. abb
213. abbott
214. abbvie
215. abc
216. accenture
217. aco
218. aeg
219. aetna
220. afl
221. agakhan
222. aig
223. aigo
224. airbus
226. akdn
227. alfaromeo
228. alibaba
229. alipay
230. allfinanz
231. allstate
232. ally
233. alstom
234. Amazon
235. AmericanExpress
236. Amex
237. Amica
238. Android
239. ANZ
240. AOL
241. Apple
243. aramco
244. audi
245. auspost
246. aws
247. axa
248. azure
249. baidu
250. bananarepublic
251. barclaycard
252. barclays
253. basquete
254. bauhaus
255. bbc
256. bbt
257. bbva
258. bcg
260. item em linha da lista
261. item em linha da lista
262. item em linha da lista
263. item em linha da lista
264. item em linha da lista
265. item em linha da lista
266. item em linha da lista
267. item em linha da lista
268. item em linha da lista
269. item em linha da lista
270. item em linha da lista
271. item em linha da lista
272. item em linha da lista
273. item em linha da lista
274. item em linha da lista
class="list-inline-item">Boehringer
275. Bond
276. Booking
277. Bosch
278. Bostik
279. Bradesco
280. Bridgestone
281. Brother
282. cal
283. calvinklein
284. canon
285. capitalone
286. carvan
287. cartier
288. cba
289. cbn
290. cbre
291. cbs
292. cern
293. cfa
294. canal
295. perseguição
296. chintai
297. cromo
cipriani
298. cisco
299. citadel
300. citi
301. citic
302. clubmed
303. comcast
304. commbank
305. cooperativa de crédito
306. coroa
307. crs
308. csc
309. cuisinella
310. dabur
311. datsun
312. concessionária
313. dell
314. deloitte
315. delta
316. dhl
317. discover
318. dish
319. dnp
320. dodge
321. dunlop
322. dupont
323. dvag
324. edeka
325. emerck
326. epson
327. ericsson
328. erni
329. esurance
330. etisalat
331. eurovisão
332. everbank
333. extraspace
334. fage
335. fairwinds
336. fazendeiros
337. fedex
338. ferrari
339. ferrero
340. fiat
341. fidelity
342. firestone
343. firmdale
344. flickr
345. flir
346. flsmidth
347. fox
348. fresenius
349. forex
350. frogans
351. frontier
352. fujitsu
353. fujixerox
354. gallo
355. gallup
356. gap
357. gbiz
358. gea
359. genting
360. giving
361. gle
362. globo
363. gmo
364. gmx
365. godaddy
366. goldpoint
367. goodyear
368. goog
369. google
370. grainger
371. guardião
372. gucci
373. hbo
374. hdfc
375. hdfcbank
376. hermès
377. hisamitsu
378. hitachi
380. honda
381. honeywell
382. hotmail
383. hsbc
384. hughes
385. hyatt
386. hyundai
387. ibm
388. ieee
389. ifm
390. ikano
391. imdb
392. infiniti
393. intel
394. intuit
395. ipiranga
396. itau
397. itv
398. iveco
399. jaguar
400. java
401. jcb
402. jcp
403. jeep
404. jpmorgan
405. juniper
406. kddi
407. kerryhotels
408. kerrylogistics
409. kerryproperties
410. kfh
411. kia
412. kinder
413. kindle
414. komatsu
415. kpmg
416. kred
417. kuokgroup
418. lacaixa
419. ladbrokes
421. Lancaster
422. Lancia
423. Lancome
424. Landrover
425. Lanxess
426. Lasalle
427. Latrobe
428. LDS
429. leclerc
430. lego
431. ligação
432. lexus
433. lidl
434. estilo de vida
435. lilly
436. lincoln
437. linde
438. lipsy
439. lixil
440. locus
441. lotte
442. lpl
443. lplfinancial
444. lundbeck
445. lupin
446. Macys
447. Maif
448. Homem
449. Manga
450. Marriott
451. Maserati
452. Mattel
453. Mckinsey
454. metlife
455. microsoft
456. mini
457. mit
458. mitsubishi
459. mlb
460. mma
461. monash
462. mormon
463. moto
464. movistar
465. msd
466. mtn
467. mtr
468. mútuo
469. nadex
470. nacional
471. natura
472. nba
473. nec
474. netflix
475. neustar
476. newholland
477. nfl
478. nhk
479. nico
nikon
480. nissan
481. nissay
482. nokia
483. northwesternmutual
484. norton
485. nra
486. ntt
487. obi
488. office
489. omega
490. oracle
491. orange
492. otsuka
493. panasonic
pfizer
494. philips
495. piaget
496. pictet
497. ping
498. pioneer
499. play
500. playstation
501. pohl
502. política
503. prática
504. prod
505. progressivo
506. pru
507. prudencial
508. pwc
509. qvc
510. redstone
511. reliance
512. rexroth
513. ricoh
514. rmit
515. rocher
516. rogers
517. rwe
518. segurança
519. sakura
520. samsung
521. sandvik
522. sandvikcoromant
523. sanofi
524. sap
525. saxo
526. sbi
527. sca
528. scb
529. schaeffler
530. schmidt
531. schwarz
532. scjohnson
533. scor
534. assento
535. sener
536. ses
537. costurar
538. sete
539. sfr
540. procurar
541. shangrila
542. afiado
543. shaw
544. concha
545. shriram
546. sina
547. céu
548. skype
549. smart
550. sncf
551. softbank
552. sohu
553. sony
554. spiegel
555. stada
556. staples
557. star
558. starhub
559. statebank
560. statefarm
561. statoil
562. stc
563. stcgroup
564. suzuki
565. swatch
566. swiftcover
567. symantec
568. taobao
569. target
570. tatamotors
571. tdk
572. telecity
573. telefonica
574. temasek
575. teva
576. tiffany
577. tjx
578. toray
579. toshiba
580. total
581. toyota
582. travelchannel
583. viajantes
584. tui
585. tvs
586. ubs
587. unicom
588. uol
589. ups
590. vanguard
591. verisign
592. vig
593. viking
594. virgin
595. visa
596. vista
597. vistaprint
598. vivo
599. volkswagen
600. volvo
601. walmart
602. walter
603. weatherchannel
604. weber
605. weir
606. williamhill
607. windows
608. wme
609. wolterskluwer
610. woodside
611. wtc
612. xbox
613. xerox
614. xfinity
615. yahoo
616. yamaxun
617. yandex
618. yodobashi
619. youtube
620. zappos
621. zara
622. zippo

A partir de 18 de março de 2025, também adicionamos estes territórios ultramarinos franceses a esta lista (por esta solicitação do GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

A partir de 8 de julho de 2025, adicionamos estes países específicos da Europa:

623. ax
624. bg
625. fo
626. gi
627. gr
628. hr
629. hu
630. lt
631. mc
632. mk
633. mt
634. ro
635. sk
636. va

Especificamente não incluímos cz, ru e ua devido à alta atividade de spam.

Quais são os seus critérios de lista de permissões

Temos uma lista estática de extensões de nomes de domínio permitidas por padrão – e também mantemos uma lista de permissões dinâmica, armazenada em cache e contínua com base nos seguintes critérios rigorosos:

• O domínio raiz do remetente deve ser de extensão de nome de domínio que corresponde à lista que oferecemos em nosso plano gratuito (com a adição de biz e info). Também incluímos correspondências parciais de edu, gov e mil, como xyz.gov.au e xyz.edu.au.
• O domínio raiz do remetente deve estar entre os 100.000 principais resultados analisados de domínio raiz exclusivo de Lista de popularidade do guarda-chuva ("UPL").
• O domínio raiz do remetente deve estar entre os 50.000 principais resultados de domínio raiz exclusivo que apareceram em pelo menos 4 dos últimos 7 dias de UPLs (~50%+).
• O domínio raiz do remetente não deve ser categorizado como conteúdo adulto ou malware da Cloudflare.
• O domínio raiz do remetente deve ter registros A ou MX definidos.
• O domínio raiz do remetente deve ter registro(s) A, registro(s) MX, registro DMARC com biz0 ou biz1, ou um registro SPF com qualificador biz2 ou biz3.

Se este critério for atendido, o domínio raiz do remetente será armazenado em cache por 7 dias. Observe que nossa tarefa automatizada é executada diariamente – portanto, este é um cache de lista de permissões contínua que é atualizado diariamente.

Nosso trabalho automatizado baixará os 7 dias anteriores de UPLs na memória, descompactará-os e, em seguida, analisará a memória de acordo com os critérios rigorosos acima.

Domínios populares no momento em que este artigo foi escrito, como Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify e mais, estão incluídos, é claro.

Se você for um remetente que não está na nossa lista de permissões, na primeira vez que seu domínio raiz FQDN ou endereço IP enviar um e-mail, você será taxa limitada e na lista cinza. Observe que esta é uma prática padrão adotada como padrão de e-mail. A maioria dos clientes de servidores de e-mail tentará uma nova tentativa se receber um erro de limite de taxa ou de lista cinza (por exemplo, um código de status de erro de nível 421 ou 4xx).

Observe que remetentes específicos, como a@gmail.com, b@xyz.edu e c@gov.au, ainda podem ser na lista de negação (por exemplo, se detectarmos automaticamente spam, phishing ou malware desses remetentes).

Quais extensões de nome de domínio podem ser usadas gratuitamente

Em 31 de março de 2023, implementamos uma nova regra geral contra spam para proteger nossos usuários e serviços.

Esta nova regra permite que apenas as seguintes extensões de nome de domínio sejam usadas em nosso plano gratuito:

637. ac
638. ad
639. ag
640. ai
641. al
642. am
643. app
644. as
645. em
646. au
647. ba
648. ser
649. br
650. por
651. ca
652. cc
653. cd
654. ch
655. ck
656. co
657. com
658. de
659. dev
660. dj
661. dk
662. ee
663. es
664. eu
665. família
666. fi
667. fm
668. fr
669. gg
670. gl
671. id
672. ie
673. il
674. im
675. in
676. io
677. ir
678. is
679. it
680. je
ke

kr

la

la

lv

lv

lv

lv

ly

md

md

md

md

me classe="lista-item-em-linha"><código classe="não-translação">mn</código>

681. ms
682. mu
683. mx
684. net
685. ni
686. nl
687. no
688. nu
689. nz
690. org
691. pl
692. pr
693. pt
694. pw
695. rs
696. sc
697. se
698. sh
699. si
700. sm
701. sr
702. st
703. tc
704. tm
705. to
706. reino unido
707. eua
708. uz
709. vc
710. vg
711. vu
712. ws
713. xyz
714. za

Você tem uma lista cinza

Sim, usamos uma política muito flexível de [lista cinza de e-mail](https://en.wikipedia.org/wiki/Greylisting_\(email\). A lista cinza só se aplica a remetentes que não estão na nossa lista de permissões e permanece em nosso cache por 30 dias.

Para cada novo remetente, armazenamos uma chave em nosso banco de dados Redis por 30 dias, com um valor definido como o horário de chegada da primeira solicitação. Em seguida, rejeitamos o e-mail com um código de status de nova tentativa 450 e só permitimos a passagem após 5 minutos.

Se eles esperarem com sucesso 5 minutos a partir desse horário de chegada inicial, seus e-mails serão aceitos e eles não receberão esse código de status 450.

A chave consiste no domínio raiz do FQDN ou no endereço IP do remetente. Isso significa que qualquer subdomínio que passe pela lista cinza também passará pelo domínio raiz e vice-versa (é isso que queremos dizer com uma política "muito permissiva").

Por exemplo, se um e-mail for enviado de test.trafficlogic.co antes de recebermos um e-mail de trafficlogic.co, qualquer e-mail de test.trafficlogic.co e/ou trafficlogic.co terá que aguardar 5 minutos a partir do horário de chegada inicial da conexão. Não fazemos com que test.trafficlogic.co e trafficlogic.co aguardem seus próprios períodos de 5 minutos (nossa política de lista cinza se aplica ao nível do domínio raiz).

Observe que a lista cinza não se aplica a nenhum remetente em nosso lista de permissões (por exemplo, Meta, Amazon, Netflix, Google, Microsoft no momento em que este artigo foi escrito).

Você tem uma lista de bloqueios

Sim, operamos nossa própria lista de bloqueios e a atualizamos automaticamente em tempo real e manualmente com base em spam e atividades maliciosas detectadas.

Também obtemos todos os endereços IP da lista de bloqueio de nível 1 do UCEPROTECT em http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz a cada hora e os inserimos em nossa lista de bloqueio com validade de 7 dias.

Os remetentes encontrados na lista de bloqueio receberão um código de erro 421 (indicando ao remetente para tentar novamente mais tarde) se eles não estão na lista de permissões.

Ao usar um código de status 421 em vez de um código de status 554, possíveis falsos positivos podem ser atenuados em tempo real e, então, a mensagem pode ser entregue com sucesso na próxima tentativa.

Isso é diferente de outros serviços de e-mail, onde, se você for colocado em uma lista de bloqueio, ocorre uma falha grave e permanente. Muitas vezes, é difícil pedir aos remetentes que tentem novamente as mensagens (especialmente de grandes organizações) e, portanto, essa abordagem dá cerca de 5 dias a partir da tentativa inicial de envio do e-mail para que o remetente, o destinatário ou nós intervenhamos e solucionemos o problema (solicitando a remoção da lista de bloqueio).

Todas as solicitações de remoção da lista de bloqueios são monitoradas em tempo real pelos administradores (por exemplo, para que falsos positivos recorrentes possam ser permanentemente incluídos na lista de permissões pelos administradores).

Solicitações de remoção da lista de bloqueio podem ser solicitadas em https://forwardemail.net/denylist.. Usuários pagos têm suas solicitações de remoção da lista de bloqueio processadas instantaneamente, enquanto usuários não pagos devem esperar que os administradores processem suas solicitações.

Os remetentes que forem detectados enviando spam ou conteúdo viral serão adicionados à lista de bloqueio da seguinte forma:

1. O impressão digital da mensagem inicial é colocado na lista cinza após a detecção de spam ou bloqueio de um remetente "confiável" (por exemplo, gmail.com, microsoft.com, apple.com).
• Se o remetente estiver na lista de permissões, a mensagem ficará na lista cinza por 1 hora.
• Se o remetente não estiver na lista de permissões, a mensagem ficará na lista cinza por 6 horas.
2. Analisamos as chaves da lista de bloqueio a partir das informações do remetente e da mensagem e, para cada uma dessas chaves, criamos (se ainda não existir) um contador, incrementamos em 1 e o armazenamos em cache por 24 horas.

• Para remetentes na lista de permissões:

• Adicione uma chave para o endereço de e-mail do envelope "MAIL FROM" se ele tiver SPF válido ou não, e não for um nome de usuário do postmaster ou um nome de usuário sem resposta.

• Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver SPF de aprovação ou DKIM de aprovação e alinhado.

• Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio raiz analisado.

• Para remetentes não incluídos na lista de permissões:

• Adicione uma chave para o endereço de e-mail do envelope "MAIL FROM" se ele tiver SPF de aprovação.

• Se o cabeçalho "De" estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" se ele tiver SPF de aprovação ou DKIM de aprovação e alinhado.

• Se o cabeçalho "De" não estiver na lista de permissões, adicione uma chave para o endereço de e-mail do cabeçalho "De" e seu nome de domínio raiz analisado.

• Adicione uma chave para o endereço IP remoto do remetente.

• Adicione uma chave para o nome do host resolvido pelo cliente por pesquisa reversa a partir do endereço IP do remetente (se houver).

• Adicione uma chave para o domínio raiz do nome do host resolvido pelo cliente (se houver e se for diferente do nome do host resolvido pelo cliente).

3. Se o contador atingir 5 para um remetente e uma chave não incluídos na lista de permissões, a chave será bloqueada por 30 dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui enquanto monitoramos o abuso.
4. Se o contador atingir 10 para um remetente e uma chave incluídos na lista de permissões, a chave será bloqueada por 7 dias e um e-mail será enviado para nossa equipe de abuso. Esses números podem mudar e as atualizações serão refletidas aqui enquanto monitoramos o abuso.

NOTA: Em breve, introduziremos o monitoramento de reputação. O monitoramento de reputação calculará quando um remetente deve ser colocado na lista de bloqueios com base em um limite percentual (em vez de um contador rudimentar, como mencionado acima).

Você tem limitação de taxa

A limitação de taxa do remetente é feita pelo domínio raiz analisado a partir de uma consulta PTR reversa no endereço IP do remetente – ou, se isso não gerar um resultado, ele simplesmente usa o endereço IP do remetente. Observe que nos referimos a isso como Sender abaixo.

Nossos servidores MX têm limites diários para e-mails de entrada recebidos para armazenamento IMAP criptografado:

• Em vez de limitar a taxa de e-mails recebidos com base em um alias individual (por exemplo, you@yourdomain.com), limitamos a taxa pelo próprio nome de domínio do alias (por exemplo, yourdomain.com). Isso evita que Senders inunde as caixas de entrada de todos os alias do seu domínio de uma só vez.
• Temos limites gerais que se aplicam a todos os Senders em nosso serviço, independentemente do destinatário:
• Senders que consideramos "confiáveis" como fonte de verdade (por exemplo, gmail.com, microsoft.com, apple.com) são limitados a enviar 100 GB por dia.
• Senders que são na lista de permissões são limitados a enviar 10 GB por dia.
• Todos os outros yourdomain.com0 estão limitados ao envio de 1 GB e/ou 1.000 mensagens por dia.
• Temos um limite específico por yourdomain.com1 e yourdomain.com2 de 1 GB e/ou 1.000 mensagens por dia.

Os servidores MX também limitam o encaminhamento de mensagens para um ou mais destinatários por meio da limitação de taxa, mas isso se aplica apenas ao Senders, não ao lista de permissões:

• Permitimos apenas até 100 conexões por hora, por domínio raiz FQDN resolvido Sender (ou) endereço IP remoto Sender (se nenhum PTR reverso estiver disponível) e por destinatário de envelope. Armazenamos a chave para limitação de taxa como um hash criptográfico em nosso banco de dados Redis.

• Se você estiver enviando e-mails pelo nosso sistema, certifique-se de ter um PTR reverso configurado para todos os seus endereços IP (caso contrário, cada domínio raiz FQDN exclusivo ou endereço IP do qual você enviar terá taxa limitada).

• Observe que se você enviar por meio de um sistema popular como o Amazon SES, sua taxa não será limitada, pois (no momento em que este artigo foi escrito) o Amazon SES está listado em nossa lista de permissões.

• Se você estiver enviando de um domínio como test.abc.123.trafficlogic.co, o limite de taxa será imposto a trafficlogic.co. Muitos spammers usam centenas de subdomínios para contornar filtros de spam comuns que limitam a taxa apenas a nomes de host exclusivos, em vez de domínios raiz FQDN exclusivos.

• Senders que excederem o limite de taxa serão rejeitados com um erro 421.

Nossos servidores IMAP e SMTP limitam seus aliases para que não tenham mais de 60 conexões simultâneas.

Nossos servidores MX limitam os remetentes de não permitido na lista de estabelecer mais de 10 conexões simultâneas (com expiração de cache de 3 minutos para o contador, o que reflete nosso tempo limite de soquete de 3 minutos).

Como você se protege contra a retrodispersão

Rejeições mal direcionadas ou spam de rejeição (conhecido como "Retrodispersão) podem causar reputação negativa aos endereços IP do remetente.

Tomamos duas medidas para proteger contra a retrodispersão, que são detalhadas nas seções Evite rejeições de spammers conhecidos e Evite saltos desnecessários para proteger contra retrodispersão abaixo.

Evita rejeições de spammers conhecidos de MAIL FROM

Extraímos a lista de Backscatter.org (alimentado por UCEPROTECT) em http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz a cada hora e a inserimos em nosso banco de dados Redis (também comparamos a diferença antecipadamente; caso algum IP tenha sido removido e precise ser honrado).

Se MAIL FROM estiver em branco OU for igual a (sem distinção de maiúsculas e minúsculas) qualquer um dos endereços do chefe dos correios (a parte antes do @ em um e-mail), então verificamos se o IP do remetente corresponde a um desta lista.

Se o IP do remetente estiver listado (e não em nosso lista de permissões), enviaremos um erro 554 com a mensagem The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Seremos alertados se um remetente estiver na lista de Backscatterer e em nossa lista de permissões para que possamos resolver o problema, se necessário.

As técnicas descritas nesta seção seguem a recomendação "MODO DE SEGURANÇA" em https://www.backscatterer.org/?target=usage – onde só verificamos o IP do remetente se determinadas condições já tiverem sido atendidas.

Evita saltos desnecessários para proteger contra retrodispersão

Rejeições são e-mails que indicam que o encaminhamento falhou completamente para o destinatário e que o e-mail não será tentado novamente.

Um motivo comum para ser listado na lista do Backscatterer são rejeições mal direcionadas ou spam de rejeição, então devemos nos proteger contra isso de algumas maneiras:

1. Enviamos somente quando ocorrem >= 500 erros de código de status (quando as tentativas de encaminhamento de e-mails falham, por exemplo, o Gmail responde com um erro de nível 500).

2. Enviamos apenas uma vez (usamos uma chave de impressão digital de rejeição calculada e a armazenamos em cache para evitar o envio de duplicatas). A impressão digital de rejeição é uma chave que representa a impressão digital da mensagem combinada com um hash do endereço de rejeição e seu código de erro. Consulte a seção sobre Impressão digital para obter mais informações sobre como a impressão digital da mensagem é calculada. As impressões digitais de rejeição enviadas com sucesso expirarão após 7 dias em nosso cache do Redis.

3. Enviamos somente quando o MAIL FROM e/ou From não estiver em branco e não contiver (sem distinção de maiúsculas e minúsculas) um nome de usuário do postmaster (a parte antes do @ em um e-mail).

4. Não enviaremos se a mensagem original tiver algum dos seguintes cabeçalhos (sem distinção de maiúsculas e minúsculas):

• Cabeçalho de auto-submitted com valor diferente de no.
• Cabeçalho de x-auto-response-suppress com valor de dr, autoreply, auto-reply, auto_reply ou all
• Cabeçalho de list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 ou no7 (independentemente do valor).
• Cabeçalho de no8 com um valor de no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 ou x-auto-response-suppress3.

5. Não enviaremos se o endereço de e-mail MAIL FROM ou From terminar com +donotreply, -donotreply, +noreply ou -noreply.

6. Não enviaremos se a parte do nome de usuário do endereço de e-mail De for mdaemon e tiver um cabeçalho X-MDDSN-Message que não diferencia maiúsculas de minúsculas.

7. Não enviamos se houver um cabeçalho content-type sem distinção entre maiúsculas e minúsculas de multipart/report.

Como você determina uma impressão digital de e-mail

A impressão digital de um e-mail é usada para determinar a exclusividade de um e-mail e para evitar que mensagens duplicadas sejam entregues e que rejeições duplicadas seja enviado.

A impressão digital é calculada a partir da seguinte lista:

• Nome do host ou endereço IP do FQDN resolvido pelo cliente
• Valor do cabeçalho Message-ID (se houver)
• Valor do cabeçalho Date (se houver)
• Valor do cabeçalho From (se houver)
• Valor do cabeçalho To (se houver)
• Valor do cabeçalho Cc (se houver)
• Valor do cabeçalho Subject (se houver)
• Valor Body (se houver)

Posso encaminhar e-mails para portas diferentes da 25 (por exemplo, se meu ISP bloqueou a porta 25)

Sim, adicionamos esse recurso desde 5 de maio de 2020. No momento, ele é específico para cada domínio, e não para cada alias. Se você precisar que ele seja específico para cada alias, entre em contato conosco para nos informar sobre suas necessidades.

Proteção de Privacidade Aprimorada: Se você possui um plano pago (que oferece proteção de privacidade aprimorada), acesse Minha Conta Domínios, clique em "Configurações" ao lado do seu domínio e, em seguida, clique em "Configurações". Se quiser saber mais sobre planos pagos, consulte nossa página de Preços. Caso contrário, você pode continuar seguindo as instruções abaixo.

Se você estiver no plano gratuito, basta adicionar um novo registro DNS TXT, conforme mostrado abaixo, mas altere a porta de 25 para a porta de sua escolha.

Por exemplo, se eu quiser que todos os e-mails que vão para trafficlogic.co sejam encaminhados para a porta SMTP 1337 dos destinatários do alias em vez de 25:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email-port=1337 Cópia Criptografar

Dica: O cenário mais comum para a configuração de encaminhamento de porta personalizado é quando você deseja encaminhar todos os e-mails que vão para trafficlogic.co para uma porta diferente em trafficlogic.co, diferente do padrão SMTP da porta 25. Para configurar isso, basta adicionar o seguinte registro catch-all TXT.

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=trafficlogic.co Cópia Criptografar

Ele oferece suporte ao símbolo de mais + para aliases do Gmail

Sim, com certeza.

Ele suporta subdomínios

Sim, com certeza. Em vez de usar "@", "." ou espaço em branco como nome/host/alias, use apenas o nome do subdomínio como valor.

Se você quiser que foo.trafficlogic.co encaminhe e-mails, insira foo como o valor de nome/host/alias nas suas configurações de DNS (para registros MX e TXT).

Isso encaminha os cabeçalhos do meu e-mail

Sim, com certeza.

Este é um {#is-this-well-tested} bem testado

Sim, ele tem testes escritos com ava e também tem cobertura de código.

Você passa mensagens e códigos de resposta SMTP

Sim, com certeza. Por exemplo, se você estiver enviando um e-mail para hello@trafficlogic.co e ele estiver registrado para encaminhar para user@gmail.com, a mensagem de resposta SMTP e o código do servidor SMTP "gmail.com" serão retornados em vez do servidor proxy em "mx1.forwardemail.net" ou "mx2.forwardemail.net".

Como você previne spammers e garante uma boa reputação de encaminhamento de e-mail

Veja nossas seções sobre Como funciona o seu sistema de encaminhamento de e-mail, Como você lida com problemas de entrega de e-mail e Como você lida com o bloqueio dos seus endereços IP acima.

Como você executa pesquisas de DNS em nomes de domínio

Criamos um projeto de software de código aberto 🍊 tangerina e o utilizamos para consultas de DNS. Os servidores DNS padrão usados são 1.1.1.1 e 1.0.0.1, e as consultas de DNS são feitas por meio de DNS sobre HTTPS ("DoH") na camada de aplicação.

🍊 tangerina usa o serviço DNS de consumidor com foco em privacidade da CloudFlare por padrão.

Conta e Faturamento

Vocês oferecem garantia de devolução de dinheiro em planos pagos

Sim! Os reembolsos automáticos ocorrem quando você faz upgrade, downgrade ou cancela sua conta dentro de 30 dias a partir do início do seu plano. Isso se aplica apenas a novos clientes.

Se eu mudar de plano, vocês fazem o rateio e reembolsam a diferença?

Não rateamos nem reembolsamos a diferença quando você troca de plano. Em vez disso, convertemos a duração restante da data de expiração do seu plano atual para a duração relativa mais próxima do seu novo plano (arredondada para baixo por mês).

Observe que se você fizer upgrade ou downgrade entre planos pagos dentro de um período de 30 dias desde o início de um plano pago, reembolsaremos automaticamente o valor total do seu plano existente.

Posso usar este serviço de encaminhamento de e-mail como um servidor MX "fallback" ou "fallover"

Não, não é recomendado, pois você só pode usar um servidor de troca de e-mails por vez. Os fallbacks geralmente nunca são repetidos devido a configurações incorretas de prioridade e servidores de e-mail que não respeitam a verificação de prioridade de troca MX.

Posso desabilitar aliases específicos

Importante: Se você estiver em um plano pago, acesse Minha Conta Domínios Aliases Editar Alias Desmarque a caixa de seleção "Ativo" Continuar.

Sim, basta editar seu registro DNS TXT e prefixar o alias com um, dois ou três pontos de exclamação (veja abaixo).

Observe que você deve preservar o mapeamento ":", pois ele será necessário caso você decida desativá-lo (e também será usado para importação se você fizer upgrade para um de nossos planos pagos).

Para rejeição silenciosa (parece ao remetente que a mensagem foi enviada com sucesso, mas na verdade não leva a lugar nenhum) (código de status 250): Se você prefixar um alias com "!" (ponto de exclamação simples), ele retornará um código de status bem-sucedido de 250 para remetentes que tentarem enviar para esse endereço, mas os e-mails em si não levarão a lugar nenhum (por exemplo, um buraco negro ou /dev/null).

Para rejeição suave (código de status 421): Se você prefixar um alias com "!!" (ponto de exclamação duplo), ele retornará um código de status de erro suave de 421 para remetentes que tentarem enviar para esse endereço, e os e-mails geralmente serão tentados novamente por até 5 dias antes da rejeição e devolução.

Para rejeição definitiva (código de status 550): Se você prefixar um alias com "!!!" (ponto de exclamação triplo), ele retornará um código de status de erro permanente de 550 para remetentes que tentarem enviar para esse endereço e os e-mails serão rejeitados e devolvidos.

Por exemplo, se eu quiser que todos os e-mails que vão para alias@trafficlogic.co parem de fluir para user@gmail.com e sejam rejeitados e devolvidos (por exemplo, use três pontos de exclamação):

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias:user@gmail.com Cópia Criptografar

Dica: Você também pode reescrever o endereço do destinatário encaminhado para simplesmente "nobody@forwardemail.net", o que o encaminhará para nobody, como no exemplo abaixo.

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Cópia Criptografar

Dica: Se desejar maior segurança, você também pode remover a parte ":user@gmail.com" (ou ":nobody@forwardemail.net"), deixando apenas "!!!alias", como no exemplo abaixo.

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=!!!alias Cópia Criptografar

Posso encaminhar e-mails para vários destinatários

Sim, com certeza. Basta especificar vários destinatários nos seus registros TXT.

Por exemplo, se eu quiser que um e-mail que vai para hello@trafficlogic.co seja encaminhado para user+a@gmail.com e user+b@gmail.com, então meu registro TXT ficaria assim:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Cópia Criptografar

Ou você pode especificá-los em duas linhas separadas, como esta:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=hello:user+a@gmail.com Cópia Criptografar
"@", "." ou em branco	3600	TXT	forward-email=hello:user+b@gmail.com Cópia Criptografar

Você decide!

Posso ter vários destinatários globais catch-all

Sim, você pode. Basta especificar vários destinatários globais nos seus registros TXT.

Por exemplo, se eu quiser que cada e-mail que vai para *@trafficlogic.co (o asterisco significa que é um curinga, também conhecido como catch-all) seja encaminhado para user+a@gmail.com e user+b@gmail.com, então meu registro TXT ficaria assim:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Cópia Criptografar

Ou você pode especificá-los em duas linhas separadas, como esta:

Nome/Host/Alias	TTL	Tipo	Resposta/Valor
"@", "." ou em branco	3600	TXT	forward-email=user+a@gmail.com Cópia Criptografar
@, "." ou em branco	3600	TXT	forward-email=user+b@gmail.com Cópia Criptografar

Você decide!

Existe um limite máximo para o número de endereços de e-mail para os quais posso encaminhar por alias

Sim, o limite padrão é 10. Isso NÃO significa que você só pode ter 10 aliases no seu nome de domínio. Você pode ter quantos aliases quiser (sem limites). Isso significa que você só pode encaminhar um alias para 10 endereços de e-mail exclusivos. Você pode ter hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (de 1 a 10) – e quaisquer e-mails para hello@trafficlogic.co serão encaminhados para user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (de 1 a 10).

Dica: Precisa de mais de 10 destinatários por alias? Envie-nos um e-mail e teremos prazer em aumentar o limite da sua conta.

Posso encaminhar e-mails recursivamente

Sim, você pode, mas ainda precisa respeitar o limite máximo. Se você tiver hello:linus@trafficlogic.co e linus:user@gmail.com, os e-mails para hello@trafficlogic.co serão encaminhados para linus@trafficlogic.co e user@gmail.com. Observe que um erro será gerado se você tentar encaminhar e-mails recursivamente além do limite máximo.

As pessoas podem cancelar o registro ou registrar meu encaminhamento de e-mail sem minha permissão

Utilizamos a verificação de registros MX e TXT, portanto, se você adicionar os respectivos registros MX e TXT deste serviço, estará registrado. Se removê-los, deixará de ser registrado. Você detém a propriedade do seu domínio e o gerenciamento de DNS, portanto, se alguém tiver acesso a isso, isso será um problema.

Como é gratuito

O Forward Email oferece um nível gratuito por meio de uma combinação de desenvolvimento de código aberto, infraestrutura eficiente e planos pagos opcionais que dão suporte ao serviço.

Nosso nível gratuito conta com o suporte de:

1. Desenvolvimento de código aberto: Nossa base de código é de código aberto, permitindo contribuições da comunidade e operação transparente.

2. Infraestrutura eficiente: otimizamos nossos sistemas para lidar com o encaminhamento de e-mails com o mínimo de recursos.

3. Planos Premium Pagos: Usuários que precisam de recursos adicionais, como envio SMTP, recebimento IMAP ou opções de privacidade aprimoradas, assinam nossos planos pagos.

4. Limites de uso razoáveis: o nível gratuito tem políticas de uso justo para evitar abusos.

Note

Estamos comprometidos em manter o encaminhamento básico de e-mails gratuito, ao mesmo tempo em que oferecemos recursos premium para usuários com necessidades mais avançadas.

Tip

Se você considera nosso serviço valioso, considere fazer upgrade para um plano pago para dar suporte ao desenvolvimento e à manutenção contínuos.

Qual é o limite máximo de tamanho de e-mail

Nosso limite de tamanho padrão é de 50 MB, incluindo conteúdo, cabeçalhos e anexos. Observe que serviços como Gmail e Outlook permitem apenas 25 MB. Se você exceder esse limite ao enviar para endereços desses provedores, receberá uma mensagem de erro.

Um erro com o código de resposta adequado será retornado se o limite de tamanho do arquivo for excedido.

Você armazena registros de e-mails

Não, não gravamos em disco nem armazenamos logs – com exceção de erros e SMTP de saída (veja nosso política de Privacidade).

Tudo é feito na memória e nosso código fonte está no GitHub.

Você armazena logs de erros

Sim. Você pode acessar os logs de erros em Minha conta → Registros ou Minha Conta → Domínios.

A partir de fevereiro de 2023, armazenamos logs de erros para os códigos de resposta SMTP 4xx e 5xx por um período de 7 dias, que contêm o erro SMTP, o envelope e os cabeçalhos de e-mail (não armazenamos o corpo do e-mail nem os anexos).

Os logs de erros permitem verificar e-mails importantes ausentes e mitigar falsos positivos de spam para seus domínios. Eles também são um ótimo recurso para depurar problemas com webhooks de e-mail (já que os logs de erros contêm a resposta do endpoint do webhook).

Os logs de erros para limitação de taxa e lista cinza não estão acessíveis porque a conexão termina mais cedo (por exemplo, antes que os comandos RCPT TO e MAIL FROM possam ser transmitidos).

Veja nosso política de Privacidade para mais informações.

Você lê meus e-mails

Não, absolutamente não. Veja nosso política de Privacidade.

Muitos outros serviços de encaminhamento de e-mail armazenam e podem ler seus e-mails. Não há motivo para que os e-mails encaminhados precisem ser armazenados em disco — e, por isso, arquitetamos a primeira solução de código aberto que faz tudo isso na memória.

Acreditamos que você tem direito à privacidade e o respeitamos rigorosamente. O código implantado no servidor é software de código aberto no GitHub para transparência e construção de confiança.

Posso "enviar e-mail como" no Gmail com este

Sim! Adicionamos esse recurso desde 2 de outubro de 2018. Veja Como enviar e-mails usando o Gmail acima!

Você também deve definir o registro SPF para o Gmail no seu registro TXT de configuração de DNS.

Importante: Se você estiver usando o Gmail (por exemplo, Enviar e-mail como) ou o G Suite, precisará anexar include:_spf.google.com ao seu registro SPF TXT, por exemplo:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Posso "enviar e-mail como" no Outlook com este

Sim! Adicionamos esse recurso desde 2 de outubro de 2018. Basta visualizar estes dois links da Microsoft abaixo:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Você também deve definir o registro SPF para o Outlook no seu registro TXT de configuração de DNS.

Importante: Se estiver usando o Microsoft Outlook ou o Live.com, você precisará anexar include:spf.protection.outlook.com ao seu registro SPF TXT, por exemplo:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Posso "enviar e-mail como" no Apple Mail e no iCloud Mail com este

Se você for assinante do iCloud+, poderá usar um domínio personalizado. Nosso serviço também é compatível com o Apple Mail.

Consulte https://support.apple.com/en-us/102540 para obter mais informações.

Posso encaminhar e-mails ilimitados com este

Sim, porém remetentes "relativamente desconhecidos" têm uma taxa limitada a 100 conexões por hora por nome de host ou IP. Consulte a seção sobre Limitação de taxa e Lista cinza acima.

Por "relativamente desconhecido", queremos dizer remetentes que não aparecem no lista de permissões.

Se esse limite for excedido, enviamos um código de resposta 421 que informa ao servidor de e-mail do remetente para tentar novamente mais tarde.

Vocês oferecem domínios ilimitados por um preço único

Sim. Independentemente do seu plano, você pagará apenas uma mensalidade, que cobre todos os seus domínios.

Quais métodos de pagamento você aceita

O Forward Email aceita os seguintes métodos de pagamento único ou mensal/trimestral/anual:

1. Cartões de crédito/débito/transferências bancárias: Visa, Mastercard, American Express, Discover, JCB, Diners Club, etc.
2. PayPal: Conecte sua conta do PayPal para pagamentos fáceis.
3. Criptomoedas: Aceitamos pagamentos via stablecoins do Stripe nas redes Ethereum, Polygon e Solana.

Note

Armazenamos informações limitadas de pagamento em nossos servidores, que incluem apenas identificadores de pagamento e referências a IDs de transação, cliente, assinatura e pagamento Listra e PayPal.

Tip

Para máxima privacidade, considere usar pagamentos em criptomoedas.

Todos os pagamentos são processados com segurança pelo Stripe ou PayPal. Seus dados de pagamento nunca são armazenados em nossos servidores.

Recursos adicionais

Tip

Nossos artigos abaixo são atualizados regularmente com novos guias, dicas e informações técnicas. Volte sempre para conferir o conteúdo mais recente.

• Estudos de caso e documentação do desenvolvedor
• Recursos
• Guias