Часто задаваемые вопросы

Быстрый старт

Чтобы начать работу с функцией пересылки электронной почты:

1. Завести аккаунт в forwardemail.net/register

2. Добавьте и подтвердите свой домен под Моя учетная запись → Домены

3. Добавить и настроить псевдонимы электронной почты/почтовые ящики под Моя учетная запись → Домены → Псевдонимы

4. Проверьте свою настройку отправив электронное письмо на один из ваших новых псевдонимов

[!СОВЕТ] Глобальное распространение изменений DNS может занять до 24–48 часов, хотя часто они вступают в силу гораздо раньше.

[!ВАЖНО] Для улучшения доставляемости мы рекомендуем настроить SPF, DKIM, а также DMARC записи.

Введение

Что такое пересылка электронной почты

[!ПРИМЕЧАНИЕ] Пересылка электронной почты идеально подходит для частных лиц, малого бизнеса и разработчиков, которым нужны профессиональные адреса электронной почты без затрат и обслуживания полноценного решения для хостинга электронной почты.

Переадресация электронной почты — это полнофункциональный поставщик услуг электронной почты а также провайдер хостинга электронной почты для пользовательских доменных имен.

Это единственный бесплатный сервис с открытым исходным кодом, который позволяет вам использовать адреса электронной почты настраиваемых доменов, избежав сложной настройки и обслуживания собственного почтового сервера.

Наш сервис пересылает электронные письма, отправленные на ваш пользовательский домен, на вашу существующую учетную запись электронной почты. Вы даже можете использовать нас в качестве своего выделенного провайдера хостинга электронной почты.

Основные возможности пересылки электронной почты:

• Электронная почта с пользовательским доменом: Используйте профессиональные адреса электронной почты с собственным доменным именем
• Бесплатный уровень: Базовая пересылка электронной почты бесплатно
• Улучшенная конфиденциальность: Мы не читаем ваши электронные письма и не продаем ваши данные
• Открытый источник: Вся наша кодовая база доступна на GitHub
• Поддержка SMTP, IMAP и POP3: Полные возможности отправки и получения электронной почты
• Сквозное шифрование: Поддержка OpenPGP/MIME
• Пользовательские псевдонимы для всеобщего сбора: Создание неограниченного количества псевдонимов электронной почты

Вы можете сравнить нас с более чем 56 другими поставщиками услуг электронной почты на наша страница сравнения электронной почты.

[!СОВЕТ] Узнайте больше о пересылке электронной почты, прочитав нашу бесплатную Технический документ

Кто использует пересылку электронной почты

Мы предоставляем хостинг электронной почты и услуги пересылки электронной почты для более чем 500 000 доменов и следующих известных пользователей:

Покупатель	Исследование случая
Военно-морская академия США	📄 Пример из практики
Канонический	📄 Пример из практики
Игры Netflix
Фонд Linux	📄 Пример из практики
Фонд PHP
Радио Фокс Ньюс
Продажи рекламы Диснея
jQuery	📄 Пример из практики
LineageOS
Убунту	📄 Пример из практики
Кубунту	📄 Пример из практики
Лубунту	📄 Пример из практики
Кембриджский университет	📄 Пример из практики
Университет Мэриленда	📄 Пример из практики
Вашингтонский университет	📄 Пример из практики
Университет Тафтса	📄 Пример из практики
Суортморский колледж	📄 Пример из практики
Правительство Южной Австралии
Правительство Доминиканской Республики
Летать.этот
Отели RCD
Исаак З. Шлютер (npm)	📄 Пример из практики
Дэвид Хайнемайер Ханссон (Ruby on Rails)

Какова история пересылки электронной почты?

Вы можете узнать больше о пересылке электронной почты на наша страница «О нас».

Как быстро эта услуга

[!ПРИМЕЧАНИЕ] Наша система разработана для скорости и надежности, с несколькими резервными серверами, чтобы гарантировать быструю доставку ваших писем.

Функция пересылки электронной почты доставляет сообщения с минимальной задержкой, обычно в течение нескольких секунд с момента получения.

Показатели производительности:

• Среднее время доставки: Менее 5-10 секунд от получения до пересылки (см. нашу страницу мониторинга времени до входящих сообщений "TTI")
• Время безотказной работы: 99,9%+ доступность услуг
• Глобальная инфраструктура: Серверы стратегически расположены для оптимальной маршрутизации
• Автоматическое масштабирование: Наша система масштабируется в периоды пиковой нагрузки электронной почты

Мы работаем в режиме реального времени, в отличие от других поставщиков, которые полагаются на задержки в очередях.

Мы не записываем на диск и не храним журналы — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Клиенты электронной почты

Тандерберд

1. Создайте новый псевдоним и сгенерируйте пароль в панели управления пересылкой электронной почты.
2. Откройте Thunderbird и перейдите в Редактировать → Настройки учетной записи → Действия с учетной записью → Добавить учетную запись электронной почты
3. Введите свое имя, адрес электронной почты для пересылки и пароль.
4. Нажмите Настроить вручную и введите:
   • Входящие: IMAP, imap.forwardemail.net, порт 993, SSL/TLS
   • Исходящие: SMTP, smtp.forwardemail.net, порт 587, STARTTLS
5. Нажмите Сделанный

Майкрософт Аутлук

1. Создайте новый псевдоним и сгенерируйте пароль в панели управления пересылкой электронной почты.
2. Перейти к Файл → Добавить учетную запись
3. Введите адрес электронной почты для пересылки и нажмите Соединять
4. Выбирать Расширенные возможности и выберите Позвольте мне настроить мою учетную запись вручную
5. Выбирать IMAP и введите:
   • Входящие: imap.forwardemail.net, порт 993, SSL
   • Исходящий: smtp.forwardemail.net, порт 587, TLS
   • Имя пользователя: Ваш полный адрес электронной почты
   • Пароль: Ваш сгенерированный пароль
6. Нажмите Соединять

Яблочная почта

1. Создайте новый псевдоним и сгенерируйте пароль в панели управления пересылкой электронной почты.
2. Перейти к Почта → Настройки → Учетные записи → +
3. Выбирать Другой почтовый аккаунт
4. Введите свое имя, адрес электронной почты для пересылки и пароль.
5. Для настроек сервера введите:
   • Входящие: imap.forwardemail.net
   • Исходящий: smtp.forwardemail.net
   • Имя пользователя: Ваш полный адрес электронной почты
   • Пароль: Ваш сгенерированный пароль
6. Нажмите Войти

Мобильные устройства

Для iOS:

1. Перейти к Настройки → Почта → Учетные записи → Добавить учетную запись → Другое
2. Кран Добавить почтовый аккаунт и введите свои данные
3. Для настроек сервера используйте те же настройки IMAP и SMTP, что и выше.

Для Android:

1. Перейти к Настройки → Учетные записи → Добавить учетную запись → Личный (IMAP)
2. Введите адрес электронной почты для пересылки и пароль
3. Для настроек сервера используйте те же настройки IMAP и SMTP, что и выше.

Как отправить почту как с помощью Gmail

Что такое устаревшее бесплатное руководство по отправке почты как с использованием Gmail

Расширенная конфигурация маршрутизации Gmail

Если вы хотите настроить расширенную маршрутизацию в Gmail, чтобы псевдонимы, не соответствующие почтовому ящику, пересылались на почтовые ящики Forward Email, выполните следующие действия:

1. Войдите в консоль администратора Google по адресу admin.google.com
2. Перейти к Приложения → Google Workspace → Gmail → Маршрутизация
3. Нажмите на Добавить маршрут и настройте следующие параметры:

Настройки отдельного получателя:

• Выберите «Изменить получателя конверта» и введите свой основной адрес Gmail.
• Установите флажок «Добавить заголовок X-Gm-Original-To с исходным получателем».

Образцы получателей конвертов:

• Добавьте шаблон, который соответствует всем несуществующим почтовым ящикам (например, .*@yourdomain.com)

Настройки почтового сервера:

• Выберите «Маршрут к хосту» и введите mx1.forwardemail.net как основной сервер
• Добавлять mx2.forwardemail.net как резервный сервер
• Установите порт на 25
• Выберите «Требовать TLS» для обеспечения безопасности.

4. Нажмите Сохранить чтобы создать маршрут

Расширенная конфигурация маршрутизации Outlook

Для пользователей Microsoft 365 (ранее Office 365), желающих настроить расширенную маршрутизацию, чтобы псевдонимы, не соответствующие почтовому ящику, пересылались на почтовые службы Forward Email:

1. Войдите в центр администрирования Microsoft 365 по адресу admin.microsoft.com
2. Перейти к Обмен → Почтовый поток → Правила
3. Нажмите Добавить правило и выберите Создать новое правило
4. Дайте название правилу (например, «Пересылать несуществующие почтовые ящики на страницу пересылки электронной почты»)
5. Под Применяйте это правило, если, выбирать:
   • «Адрес получателя совпадает...»
   • Введите шаблон, который соответствует всем адресам в вашем домене (например, *@yourdomain.com)
6. Под Сделайте следующее, выбирать:
   • «Перенаправить сообщение на...»
   • Выберите «Следующий почтовый сервер»
   • Входить mx1.forwardemail.net и порт 25
   • Добавлять mx2.forwardemail.net как резервный сервер
7. Под За исключением случаев, когда, выбирать:
   • «Получатель — это...»
   • Добавьте все существующие почтовые ящики, которые не должны пересылаться
8. Установите приоритет правила, чтобы оно выполнялось после других правил обработки почты.
9. Нажмите Сохранить активировать правило

Поиск неисправностей

Почему я не получаю свои тестовые письма

Если вы отправляете тестовое письмо самому себе, оно может не отображаться в папке «Входящие», потому что оно имеет тот же заголовок «Message-ID».

Это широко известная проблема, которая также затрагивает такие службы, как Gmail. Вот официальный ответ Gmail по этому вопросу.

Если у вас по-прежнему возникают проблемы, скорее всего, это проблема с распространением DNS. Вам нужно будет подождать немного дольше и повторить попытку (или попробовать установить более низкое значение TTL на вашем TXT записи).

По-прежнему возникают проблемы? Пожалуйста связаться с нами поэтому мы можем помочь исследовать проблему и найти быстрое решение.

Как настроить почтовый клиент для работы с пересылкой электронной почты?

Тип	Имя хоста	Протокол	Порты
IMAP	imap.forwardemail.net	SSL/TLS Предпочтительный	993 а также 2993
SMTP	smtp.forwardemail.net	SSL/TLS Предпочтительный или TLS (STARTTLS)	465 а также 2465 для SSL/TLS (или) 587, 2587, 2525, а также 25 для TLS (STARTTLS)

Почему мои электронные письма попадают в спам и нежелательную почту и как я могу проверить репутацию своего домена

В этом разделе вы узнаете, использует ли ваша исходящая почта наши SMTP-серверы (например, smtp.forwardemail.net) (или пересылается через mx1.forwardemail.net или mx2.forwardemail.net) и оно доставляется в папку «Спам» или «Нежелательная почта» получателей.

Мы регулярно контролируем наши IP-адреса против все авторитетные списки запрещенных DNS, поэтому, скорее всего, это проблема, связанная с репутацией домена..

Письма могут попадать в папку «Спам» по нескольким причинам:

1. Отсутствует аутентификация: Настраивать SPF, DKIM, а также DMARC записи.

2. Репутация домена: Новые домены часто имеют нейтральную репутацию, пока не создадут историю отправки.

3. Контент-триггеры: Определенные слова или фразы могут вызвать срабатывание спам-фильтров.

4. Отправка шаблонов: Внезапное увеличение объема электронной почты может выглядеть подозрительно.

Вы можете попробовать использовать один или несколько из этих инструментов, чтобы проверить репутацию и категоризацию вашего домена:

Название инструмента	URL	Тип
Обратная связь по классификации доменов Cloudflare	https://radar.cloudflare.com/domains/feedback	Категоризация
Spamhaus Проверка IP и репутации домена	https://check.spamhaus.org/	DNSBL
Центр репутации IP и доменов Cisco Talos	https://talosintelligence.com/reputation_center	Репутация
Поиск IP-адреса Barracuda и репутации домена	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Проверка черного списка MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Черный список
Инструменты Google Почтмейстера	https://www.gmail.com/postmaster/	Репутация
Центр отправителей Yahoo	https://senders.yahooinc.com/	Репутация
Проверка черного списка MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Оценка отправителя	https://senderscore.org/act/blocklist-remover/	Репутация
Недооценка	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Удаление IP-адреса Apple/Proofpoint	https://ipcheck.proofpoint.com/	Удаление
Удаление IP-адреса Cloudmark	https://csi.cloudmark.com/en/reset/	Удаление
Спамкоп	https://www.spamcop.net/bl.shtml	DNSBL
Удаление IP-адресов Microsoft Outlook и Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Удаление
Уровни 1, 2 и 3 UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
Backscatterer.org от UCEPROTECT	https://www.backscatterer.org/	Защита от обратного рассеяния
Whitelisted.org от UCEPROTECT	https://www.whitelisted.org/ (требуется плата)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Удаление
AOL/Verizon (например [IPTS04])	https://senders.yahooinc.com/	Удаление
Кокс Коммуникации	unblock.request@cox.net	Удаление
t-online.de (немецкий/T-Mobile)	tobr@rx.t-online.de	Удаление

[!СОВЕТ] Начните с небольшого объема высококачественных писем, чтобы создать себе положительную репутацию, прежде чем отправлять большие объемы.

[!ВАЖНО] Если ваш домен в черном списке, у каждого черного списка свой процесс удаления. Проверьте их веб-сайты для получения инструкций.

[!СОВЕТ] Если вам нужна дополнительная помощь или вы обнаружили, что определенный поставщик услуг электронной почты ошибочно отнес нас к спаму, пожалуйста, связаться с нами.

Что делать, если я получаю спам по электронной почте

Вам следует отказаться от подписки на список рассылки (если возможно) и заблокировать отправителя.

Не сообщайте о сообщении как о спаме, а вместо этого отправьте его в нашу вручную отобранную и ориентированную на конфиденциальность систему предотвращения злоупотреблений.

Адрес электронной почты для пересылки спама: abuse@forwardemail.net

Почему мои тестовые электронные письма, отправленные мне в Gmail, отображаются как "подозрительные"

Если вы видите это сообщение об ошибке в Gmail, когда отправляете тест самому себе или когда человек, которому вы отправляете электронное письмо с вашим псевдонимом, впервые видит электронное письмо от вас, тогда пожалуйста, не беспокойся – поскольку это встроенная функция безопасности Gmail.

Вы можете просто нажать «Выглядит безопасно». Например, если вы должны были отправить тестовое сообщение, используя функцию «Отправить почту как» (кому-то другому), они не увидят это сообщение.

Однако, если они видят это сообщение, это потому, что они обычно привыкли видеть, что ваши электронные письма приходят от john@gmail.com вместо john@customdomain.com (просто пример). Gmail предупредит пользователей, чтобы убедиться, что все в порядке, на всякий случай нет обходного пути.

Могу ли я удалить через Gmail через forwardemail точка сети

Эта тема связана с широко известная проблема в Gmail, когда рядом с именем отправителя появляется дополнительная информация.

С мая 2023 года мы поддерживаем отправку электронной почты с помощью SMTP в качестве надстройки для всех платных пользователей, что означает, что вы можете удалить через пересылку по электронной почте через точку сети в Gmail.

Обратите внимание, что этот раздел часто задаваемых вопросов предназначен для тех, кто использует Как отправить почту как с помощью Gmail особенность.

Пожалуйста, ознакомьтесь с разделом Поддерживаете ли вы отправку электронной почты с помощью SMTP? инструкции по настройке.

Управление данными

Где расположены ваши серверы

[!TIP] Возможно, вскоре мы объявим о местоположении нашего центра обработки данных в ЕС, размещенного под forwardemail.eu. Подпишитесь на обсуждение на https://github.com/orgs/forwardemail/discussions/336 для получения обновлений.

Наши серверы в основном расположены в Денвере, штат Колорадо – см. https://forwardemail.net/ips для получения полного списка IP-адресов.

Вы можете узнать о наших субпроцессорах на нашем сайте GDPR, DPA, а также Конфиденциальность страниц.

Как экспортировать и сделать резервную копию моего почтового ящика?

В любое время вы можете экспортировать свои почтовые ящики как EML, Мбокс, или зашифрованный SQLite форматы.

Перейти к Мой счет Домены Псевдонимы Загрузите резервную копию и выберите предпочитаемый вами формат экспорта.

После завершения экспорта вам на электронную почту будет отправлена ссылка для загрузки.

Обратите внимание, что срок действия этой ссылки для экспорта истекает через 4 часа из соображений безопасности.

Если вам необходимо проверить экспортированные форматы EML или Mbox, то эти инструменты с открытым исходным кодом могут оказаться полезными:

имя	Формат	Платформа	URL-адрес GitHub
MBox-просмотрщик	Мбокс	Окна	https://github.com/eneam/mboxviewer
mbox-web-viewer	Мбокс	Все платформы	https://github.com/PHMRanger/mbox-web-viewer
EmlReader	EML	Окна	https://github.com/ayamadori/EmlReader
Просмотрщик электронной почты	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml-ридер	EML	Все платформы	https://github.com/s0ph1e/eml-reader

Кроме того, если вам нужно преобразовать файл Mbox в файл EML, вы можете использовать https://github.com/noelmartinon/mboxzilla.

Как импортировать и перенести существующий почтовый ящик

Вы можете легко импортировать свою электронную почту в функцию «Переслать электронную почту» (например, с помощью Тандерберд) с инструкциями ниже:

1. Экспортируйте свою электронную почту из существующего поставщика электронной почты:

   Поставщик электронной почты	Формат экспорта	Инструкции по экспорту
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   прогноз	PST	Подсказка: Если вы используете Outlook (Формат экспорта PST), то вы можете просто следовать инструкциям в разделе «Другое» ниже. Однако ниже мы предоставили ссылки для преобразования PST в формат MBOX/EML в зависимости от вашей операционной системы: Зинкуба для Windows (Гитхаб) readpst для Windows Cygwin – (напр. readpst -u -o $OUT_DIR $IN_DIR замена $OUT_DIR а также $IN_DIR с путями к выходному и входному каталогу соответственно). readpst для Ubuntu/Linux – (напр. sudo apt-get install readpst а потом readpst -u -o $OUT_DIR $IN_DIR, замена $OUT_DIR а также $IN_DIR с путями к выходному и входному каталогу соответственно). readpst для macOS (через Brew) – (напр. brew install libpst а потом readpst -u -o $OUT_DIR $IN_DIR, замена $OUT_DIR а также $IN_DIR с путями к выходному и входному каталогу соответственно). Конвертер PST для Windows (GitHub)
   Яблочная почта	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Фастмейл	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Протонная почта	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Тутанота	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Считать	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Зохо	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Другой	Используйте Тандерберд	Настройте существующую учетную запись электронной почты в Thunderbird, а затем используйте ИмпортЭкспортИнструменты OF плагин для экспорта и импорта вашей электронной почты. Вы также можете просто копировать/вставлять или перетаскивать электронные письма между одной учетной записью в другую.

2. Загрузите, установите и откройте Тандерберд.

3. Создайте новую учетную запись, используя полный адрес электронной почты вашего псевдонима (например, you@yourdomain.com) и ваш сгенерированный пароль. Если у вас еще нет сгенерированного пароля, то обратитесь к нашим инструкциям по установке.

4. Загрузите и установите ИмпортЭкспортИнструменты OF Плагин Тандерберд.

5. Создайте новую локальную папку в Thunderbird, а затем щелкните ее правой кнопкой мыши → выберите ImportExportTools NG опция → выбрать Import mbox file (для формата экспорта MBOX) – или – Import messages / Import all messages from a directory (для формата экспорта EML).

6. Перетащите из локальной папки в новую (или существующую) папку IMAP в Thunderbird, в которую вы хотите загружать сообщения в хранилище IMAP с помощью нашего сервиса. Это обеспечит их онлайн-резервное копирование в нашем зашифрованном хранилище SQLite.

   Подсказка: Если вы не знаете, как импортировать в Thunderbird, вы можете обратиться к официальным инструкциям по адресу https://kb.mozillazine.org/Importing_folders а также https://github.com/thunderbird/import-export-tools-ng/wiki.

Поддерживаете ли вы самостоятельный хостинг?

Да, с марта 2025 года мы поддерживаем вариант с самостоятельным размещением. Читайте блог здесь. Проверьте самостоятельно размещенное руководство для начала. А для тех, кто заинтересован в более подробной пошаговой версии, см. наш Убунту или Дебиан руководства на основе.

Конфигурация электронной почты

Как мне начать и настроить пересылку электронной почты

1. Если вы уже где-то зарегистрировали свое доменное имя, то вы должны полностью пропустить этот шаг и перейти ко второму шагу! В противном случае вы можете нажмите здесь, чтобы зарегистрировать доменное имя.
2. Вы помните, где вы зарегистрировали свой домен? Как только вы это запомните, следуйте инструкциям ниже:
   Важный: Вам необходимо открыть новую вкладку и войти в систему регистратора домена. Вы можете легко нажать на свой «Регистратор» ниже, чтобы сделать это автоматически. На этой новой вкладке вам необходимо перейти на страницу управления DNS у вашего регистратора — и мы предоставили пошаговые шаги навигации ниже в столбце «Шаги по настройке». Перейдя на эту страницу на новой вкладке, вы можете вернуться на эту вкладку и перейти к третьему шагу ниже. Пока не закрывайте открытую вкладку; он понадобится вам для будущих шагов!

   Регистратор	Шаги по настройке
   1&1	Авторизоваться Доменный центр (Выберите свой домен) Изменить настройки DNS
   Амазонский маршрут 53	Авторизоваться Размещенные зоны (Выберите свой домен)
   Аплюс.нет	Авторизоваться Мои серверы Управление доменом DNS-менеджер
   Блюхост	ДЛЯ РОК: Войти Домены (Нажмите значок ▼ рядом с элементом управления) DNS ДЛЯ НАСЛЕДИЯ: Войти Домены Редактор зон (Выберите свой домен)
   Облачная вспышка	Авторизоваться DNS
   DNS — это просто	Авторизоваться DNS (Выберите свой домен)
   DNSпростой	Авторизоваться (Выберите свой домен) DNS Управлять
   Цифровой океан	Авторизоваться Сеть Домены (Выберите свой домен) Более Управление доменом
   Домен.com	Авторизоваться В карточке нажмите «Управление» в своем домене. В представлении списка нажмите значок шестеренки DNS и серверы имен DNS-записи
   Домены.com Смотреть	Авторизоваться (Выберите свой домен) Управлять (щелкните значок шестеренки) Нажмите DNS и серверы имен в меню слева.
   DreamHost	Авторизоваться Панель Домены Управление доменами DNS
   мужчина	Авторизоваться Обзор Управлять Простой редактор Рекорды
   Считать	Авторизоваться (Выберите свой домен) Управление Изменить зону
   GoDaddy Смотреть	Авторизоваться Управлять моими доменами (Выберите свой домен) Управление DNS
   Google Домены Смотреть	Авторизоваться (Выберите свой домен) Настроить DNS
   Названиедешево Смотреть	Авторизоваться Список доменов (Выберите свой домен) Управлять Расширенный DNS
   Нетлайф	Авторизоваться (Выберите свой домен) Настройка Netlify DNS
   Сетевые решения	Авторизоваться Менеджер по работе с клиентами Мои доменные имена (Выберите свой домен) Управлять Изменить точки домена Расширенный DNS
   Shopify Смотреть	Авторизоваться Управляемые домены (Выберите свой домен) Настройки DNS
   Квадратное пространство	Авторизоваться Главное меню Настройки Домены (Выберите свой домен) Расширенные настройки Пользовательские записи
   Версель сейчас	Использование интерфейса командной строки «сейчас» now dns add [domain] '@' MX [record-value] [priority]
   Уибли	Авторизоваться Страница доменов (Выберите свой домен) DNS
   Викс	Авторизоваться Страница доменов (Нажмите значок) Выберите Управление записями DNS.
   младший	Авторизоваться Домены Мои домены
   Другой	Важный: Здесь нет вашего имени регистратора? Просто найдите в Интернете «как изменить записи DNS в $REGISTRAR» (заменив $REGISTRAR именем вашего регистратора — например, «как изменить записи DNS в GoDaddy», если вы используете GoDaddy).

3. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), установите следующие записи «MX»:
   Важный: Обратите внимание, что не должно быть никаких других записей MX. Обе записи, показанные ниже, ДОЛЖНЫ существовать. Убедитесь, что нет опечаток; и у вас правильно написаны и mx1, и mx2. Если уже существовали записи MX, полностью удалите их. Значение «TTL» не обязательно должно быть 3600, при необходимости оно может быть меньше или больше.

   Имя/Хост/Псевдоним	TTL	Тип	приоритет	Ответ/значение
   "@", "." или пусто	3600	MX	0	mx1.forwardemail.net
   "@", "." или пусто	3600	MX	0	mx2.forwardemail.net

4. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), установите следующие TXT запись(и):
   Важный: Если у вас платный план, то вы должны полностью пропустить этот шаг и перейти к пятому шагу! Если вы не пользуетесь платным тарифным планом, ваши переадресованные адреса будут общедоступны для поиска — перейдите на Мой счет Домены и при желании обновите свой домен до платного плана. Если вы хотите узнать больше о платных планах, см. ценообразование страница. В противном случае вы можете продолжать выбирать одну или несколько комбинаций от Варианта A до Варианта F, перечисленных ниже.

   ---

   Вариант А: Если вы пересылаете все электронные письма из своего домена (например, «all@MiNuevoDominioPropio.com», «hello@MiNuevoDominioPropio.com» и т. д.) на определенный адрес «user@gmail.com»:

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=user@gmail.com копия Шифровать

   Подсказка: Обязательно замените указанные выше значения в столбце «Значение» своим собственным адресом электронной почты. Значение «TTL» не обязательно должно быть 3600, при необходимости оно может быть меньше или больше. Более низкое значение времени жизни («TTL») гарантирует, что любые будущие изменения, внесенные в ваши записи DNS, будут быстрее распространяться по Интернету — подумайте об этом как о том, как долго они будут кэшироваться в памяти (в секундах). Вы можете узнать больше о TTL в Википедии, свободной энциклопедии.

   ---

   Вариант Б: Если вам просто нужно перенаправить один адрес электронной почты (например, hello@MiNuevoDominioPropio.com к user@gmail.com; это также автоматически перенаправит «hello+test@MiNuevoDominioPropio.com» на «user+test@gmail.com»):

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=hello:user@gmail.com копия Шифровать

   ---

   Вариант С: Если вы пересылаете несколько электронных писем, вам нужно разделить их запятой:

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com копия Шифровать

   ---

   Вариант Д: У вас может быть бесконечное количество настроек пересылаемых писем — просто убедитесь, что вы не переносите более 255 символов в одну строку и начинаете каждую строку с «forward-email =». Пример приведен ниже:

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com копия Шифровать
   "@", "." или пусто	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com копия Шифровать
   "@", "." или пусто	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com копия Шифровать
   "@", "." или пусто	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com копия Шифровать
   "@", "." или пусто	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com копия Шифровать

   ---

   Вариант Е: Вы также можете указать доменное имя в TXT запись для переадресации глобального псевдонима (например, «user@MiNuevoDominioPropio.com» будет переадресовано на «user@example.net»):

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=example.net копия Шифровать

   ---

   Вариант F: Вы даже можете использовать веб-хуки в качестве глобального или индивидуального псевдонима для пересылки электронных писем. См. пример и полный раздел о веб-перехватчиках под названием Поддерживаете ли вы webhooks ниже.

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn копия Шифровать

   ---

   Вариант Г: Вы даже можете использовать регулярные выражения («регулярные выражения») для сопоставления псевдонимов и для обработки замен для пересылки электронных писем. См. примеры и полный раздел о регулярных выражениях под названием Вы поддерживаете регулярные выражения или регулярное выражение? ниже.
   Нужно расширенное регулярное выражение с заменой? См. примеры и полный раздел о регулярных выражениях под названием Вы поддерживаете регулярные выражения или регулярное выражение? ниже.
   Простой пример: Если я хочу, чтобы все электронные письма, которые идут на `linus@MiNuevoDominioPropio.com` или `torvalds@MiNuevoDominioPropio.com`, пересылались на `user@gmail.com`:

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com копия Шифровать

   Важный: Правила пересылки Catch-all также можно описать как «провал». Это означает, что входящие письма, которые соответствуют хотя бы одному определенному правилу пересылки, будут использоваться вместо правила catch-all. Определенные правила включают адреса электронной почты и регулярные выражения.
   
   Например:
   forward-email=hello:first@gmail.com,second@gmail.com

   • копия
   • Шифровать

   
   Письма отправлены hello@MiNuevoDominioPropio.com не будет **пересылаться** second@gmail.com (всеобъемлющий) с этой конфигурацией, и вместо этого доставляться только first@gmail.com.

   ---

5. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), дополнительно установите следующие TXT записывать:

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   "@", "." или пусто	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Важный: Если вы используете Gmail (например, «Отправить почту как») или G Suite, вам необходимо добавить include:_spf.google.com к значению выше, например:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Подсказка: Если у вас уже есть аналогичная строка с "v=spf1", вам нужно добавить include:spf.forwardemail.net непосредственно перед любыми существующими записями «include:host.com» и перед «-all» в той же строке, например:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Обратите внимание, что между "-all" и "~all" есть разница. «-» указывает, что проверка SPF должна СОВЕРШИТЬСЯ НЕИСПРАВНОСТЬЮ, если она не совпадает, а «~» указывает, что проверка SPF должна СОВЕРШЕННО НЕИСПРАВНА. Мы рекомендуем использовать подход «-all», чтобы предотвратить подделку домена.
   
   Вам также может понадобиться включить запись SPF для любого хоста, с которого вы отправляете почту (например, Outlook).
6. Проверьте свои записи DNS с помощью нашего инструмента «Проверить записи», доступного по адресу Мой счет Домены Настраивать.
7. Отправьте тестовое письмо, чтобы убедиться, что оно работает. Обратите внимание, что распространение ваших DNS-записей может занять некоторое время.
   Подсказка: Если вы не получаете тестовые электронные письма или получаете тестовое электронное письмо с надписью «Будьте осторожны с этим сообщением», см. ответы на Почему я не получаю свои тестовые письма а также Почему мои тестовые электронные письма, отправленные мне в Gmail, отображаются как "подозрительные" соответственно.
8. Если вы хотите «Отправить почту как» из Gmail, вам нужно будет посмотри это видео, или следуйте инструкциям ниже Как отправить почту с помощью Gmail ниже.

Могу ли я использовать несколько MX-бирж и серверов для расширенной переадресации?

Да, но в ваших записях DNS должен быть указан только один обмен MX..

Не пытайтесь использовать «Приоритет» как способ настройки нескольких обменов MX.

Вместо этого вам необходимо настроить существующий обмен MX для пересылки почты для всех несовпадающих псевдонимов на обмены нашей службы (mx1.forwardemail.net и/или mx2.forwardemail.net).

Если вы используете Google Workspace и хотите перенаправить все несовпадающие псевдонимы в нашу службу, см. https://support.google.com/a/answer/6297084.

Если вы используете Microsoft 365 (Outlook) и хотите перенаправить все несовпадающие псевдонимы в нашу службу, см. https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail а также https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Как настроить автоответчик на случай отсутствия на работе?

Перейти к Мой счет Домены Псевдонимы и создайте или отредактируйте псевдоним, для которого вы хотите настроить автоответчик на время отпуска.

У вас есть возможность настроить начальную и конечную дату, тему и сообщение, а также включить или отключить их в любое время:

• В настоящее время поддерживаются темы и сообщения в виде простого текста (мы используем striptags упакуйте внутренне, чтобы удалить любой HTML).
• Тема ограничена 100 символами.
• Длина сообщения ограничена 1000 символами.
• Для настройки требуется конфигурация исходящего SMTP (например, вам потребуется настроить записи DNS DKIM, DMARC и Return-Path).
  • Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.
• Автоответчик не может быть включен для глобальных доменных имен (например, одноразовые адреса не поддерживаются).
• Автоответчик не может быть включен для псевдонимов с подстановочными знаками/универсальными символами (*) ни регулярные выражения.

В отличие от почтовых систем, таких как postfix (например, которые используют sieve Расширение фильтра отпусков) – Forward Email автоматически добавляет вашу подпись DKIM, фиктивно защищает от проблем с подключением при отправке ответов об отпуске (например, из-за распространенных проблем с подключением SSL/TLS и устаревших поддерживаемых серверов) и даже поддерживает шифрование Open WKD и PGP для ответов об отпуске.

1. Мы отправляем только один раз в в белом списке отправителю каждые 4 дня (что похоже на поведение Gmail).

   • Наш кэш Redis использует отпечаток пальца alias_id а также sender, тогда как alias_id является псевдонимом MongoDB ID и sender либо адрес From (если он есть в списке разрешенных), либо корневой домен в адресе From (если он не есть в списке разрешенных). Для простоты срок действия этого отпечатка в кэше установлен на 4 дня.

   • Наш подход, заключающийся в использовании корневого домена, проанализированного в поле «От кого» для отправителей, не включенных в разрешенный список, предотвращает злоупотребления со стороны относительно неизвестных отправителей (например, злоумышленников), перенасыщающих автоответчики сообщениями.

2. Мы отправляем только в том случае, если поля MAIL FROM и/или From не пустые и не содержат (без учета регистра) имя пользователя почтмейстера (часть перед @ в электронном письме).

3. Мы не отправляем сообщение, если в исходном сообщении содержался любой из следующих заголовков (без учета регистра):

   • Заголовок auto-submitted со значением, не равным no.
   • Заголовок x-auto-response-suppress со значением dr, autoreply, auto-reply, auto_reply, или же all
   • Заголовок list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, или же x-auto-respond (независимо от стоимости).
   • Заголовок precedence со значением bulk, autoreply, auto-reply, auto_reply, или же list.

4. Мы не отправляем сообщения, если адрес электронной почты MAIL FROM или From заканчивается на +donotreply, -donotreply, +noreply, или же -noreply.

5. Мы не отправляем, если часть имени пользователя адреса электронной почты отправителя была mdaemon и у него был нечувствительный к регистру заголовок X-MDDSN-Message.

6. Мы не отправляем, если регистр не учитывается content-type заголовок multipart/report.

Как настроить SPF для пересылки электронной почты

Используя страницу управления DNS вашего регистратора, установите следующие параметры: TXT записывать:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Как настроить DKIM для пересылки электронной почты

Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

Как настроить DMARC для пересылки электронной почты

Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

Как подключить и настроить мои контакты

Для настройки контактов используйте URL-адрес CardDAV: https://carddav.forwardemail.net (или просто carddav.forwardemail.net если ваш клиент это позволяет)

Как мне подключить и настроить свои календари

Чтобы настроить календарь, используйте URL-адрес CalDAV: https://caldav.forwardemail.net (или просто caldav.forwardemail.net если ваш клиент это позволяет)

Как добавить дополнительные календари и управлять существующими календарями

Если вы хотите добавить дополнительные календари, просто добавьте URL-адрес нового календаря: https://caldav.forwardemail.net/dav/principals/calendar-name (обязательно замените calendar-name с желаемым названием календаря)

Вы можете изменить имя и цвет календаря после создания — просто используйте предпочитаемое приложение календаря (например, Apple Mail или Тандерберд).

Как настроить SRS для пересылки электронной почты

Мы автоматически настраиваем Схема перезаписи отправителя («SRS») – вам не нужно делать это самостоятельно.

Как настроить MTA-STS для пересылки электронной почты

Пожалуйста, обратитесь к наш раздел по MTA-STS для большего понимания.

Как мне добавить фотографию профиля на мой адрес электронной почты

Если вы используете Gmail, выполните следующие действия:

1. Перейти к https://google.com и выйдите из всех учетных записей электронной почты
2. Нажмите «Войти» и в раскрывающемся списке нажмите «Другая учетная запись».
3. Выберите «Использовать другой аккаунт»
4. Выберите «Создать аккаунт»
5. Выберите «Использовать мой текущий адрес электронной почты вместо»
6. Введите адрес электронной почты вашего собственного доменного имени
7. Получить письмо с подтверждением, отправленное на ваш адрес электронной почты
8. Введите код подтверждения с этого письма
9. Полная информация профиля для вашей новой учетной записи Google
10. Согласитесь со всеми политиками конфиденциальности и условий использования
11. Перейти к https://google.com и в правом верхнем углу нажмите на значок своего профиля и нажмите кнопку «изменить»
12. Загрузите новое фото или аватар для своей учетной записи
13. Для распространения изменений потребуется около 1-2 часов, но иногда они могут быть очень быстрыми.
14. Отправьте тестовое электронное письмо и должна появиться фотография профиля.

Расширенные функции

Поддерживаете ли вы информационные бюллетени или списки рассылки для маркетинговых сообщений по электронной почте?

Да, вы можете прочитать больше на https://forwardemail.net/guides/newsletter-with-listmonk.

Обратите внимание, что для поддержания репутации IP и обеспечения доставки, Forward Email проходит ручную проверку для каждого домена. утверждение информационного бюллетеня. Электронная почта support@forwardemail.net или открыть запрос помощи для одобрения. Обычно это занимает менее 24 часов, большинство запросов удовлетворяются в течение 1-2 часов. В ближайшем будущем мы планируем сделать этот процесс мгновенным с дополнительными средствами контроля спама и оповещениями. Этот процесс гарантирует, что ваши письма попадут во входящие, а ваши сообщения не будут помечены как спам.

Поддерживаете ли вы отправку электронной почты с помощью API?

Да, с мая 2023 года мы поддерживаем отправку электронной почты с помощью API в качестве надстройки для всех платных пользователей.

Пожалуйста, просмотрите наш раздел на электронные письма в нашей документации API для опций, примеров и других сведений.

Чтобы отправлять исходящую электронную почту с помощью нашего API, вы должны использовать свой токен API, доступный в разделе Моя безопасность.

Поддерживаете ли вы получение электронной почты с помощью IMAP?

Да, с 16 октября 2023 г. мы поддерживаем получение электронной почты по протоколу IMAP в качестве дополнения для всех платных пользователей. Пожалуйста, прочитайте нашу подробную статью на как работает наша функция зашифрованного хранения почтовых ящиков SQLite.

Поддерживаете ли вы POP3?

Да, с 4 декабря 2023 г. мы поддерживаем POP3 в качестве дополнения для всех платных пользователей. Пожалуйста, прочитайте нашу подробную статью на как работает наша функция зашифрованного хранения почтовых ящиков SQLite.

Поддерживаете ли вы календари (CalDAV)

Да, с 5 февраля 2024 г. мы добавили эту функцию. Наш сервер caldav.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порт. 443 (HTTPS).

Авторизоваться	Пример	Описание
Имя пользователя	user@MiNuevoDominioPropio.com	Адрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль	************************	Пароль, сгенерированный для конкретного псевдонима.

Чтобы использовать поддержку календаря, пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и пароль должен быть сгенерированным паролем для конкретного псевдонима.

Поддерживаете ли вы контакты (CardDAV)?

Да, с 12 июня 2025 года мы добавили эту функцию. Наш сервер carddav.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порт. 443 (HTTPS).

Авторизоваться	Пример	Описание
Имя пользователя	user@MiNuevoDominioPropio.com	Адрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль	************************	Пароль, сгенерированный для конкретного псевдонима.

Для того, чтобы воспользоваться поддержкой контактов, пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и пароль должен быть сгенерированным паролем для конкретного псевдонима.

Поддерживаете ли вы отправку электронной почты с помощью SMTP?

Да, с мая 2023 г. мы поддерживаем отправку электронной почты с помощью SMTP в качестве надстройки для всех платных пользователей.

Поддерживаете ли вы OpenPGP/MIME, сквозное шифрование («E2EE») и каталог веб-ключей («WKD»)?

Да, мы поддерживаем OpenPGP, сквозное шифрование («E2EE»)и обнаружение открытых ключей с помощью Каталог веб-ключей («WKD»). Вы можете настроить OpenPGP, используя keys.openpgp.org или самостоятельно размещать свои собственные ключи (Ссылаться на эта суть настройки сервера WKD).

• Поиск WKD кэшируется на 1 час, чтобы обеспечить своевременную доставку электронной почты → поэтому, если вы добавляете, изменяете или удаляете свой ключ WKD, пожалуйста, напишите нам по адресу support@forwardemail.net ваш адрес электронной почты, чтобы мы могли вручную очистить кэш.
• Мы поддерживаем шифрование PGP для сообщений, которые пересылаются через поиск WKD или с использованием загруженного ключа PGP в нашем интерфейсе.
• Загруженные ключи имеют приоритет, пока флажок PGP включен/отмечен.
• Сообщения, отправляемые на вебхуки, в настоящее время не шифруются с помощью PGP.
• Если у вас есть несколько псевдонимов, соответствующих данному адресу пересылки (например, regex/wildcard/exact combo), и если более одного из них содержит загруженный ключ PGP и имеет проверку PGP →, то мы отправим вам электронное письмо с предупреждением об ошибке и не будем шифровать сообщение с помощью вашего загруженного ключа PGP. Это случается очень редко и обычно применяется только к продвинутым пользователям со сложными правилами псевдонимов.
• Шифрование PGP не будет применяться к пересылке электронной почты через наши серверы MX, если у отправителя была политика DMARC отклонения. Если вам требуется шифрование PGP на все почты, то мы предлагаем использовать нашу службу IMAP и настроить ключ PGP для вашего псевдонима для входящей почты.

Вы можете проверить настройки вашего веб-каталога ключей по адресу https://wkd.chimbosonic.com/ (с открытым исходным кодом) или https://www.webkeydirectory.com/ (собственность).

1. Загрузите и установите рекомендованный плагин для вашего почтового клиента ниже:

   Почтовый клиент	Платформа	Рекомендуемый плагин	Примечания
   Тандерберд	Рабочий стол	Настройте OpenPGP в Thunderbird	Thunderbird имеет встроенную поддержку OpenPGP.
   Gmail	Браузер	Почтовый конверт или FlowCrypt (собственная лицензия)	Gmail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Почтовый конверт или FlowCrypt.
   Яблочная почта	macOS	Бесплатная GPGMail	Apple Mail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Бесплатная GPGMail.
   Яблочная почта	iOS	ПГПро или FlowCrypt (собственная лицензия)	Apple Mail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. ПГПро или FlowCrypt.
   прогноз	Окна	gpg4win	Почтовый клиент Outlook для настольных компьютеров не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. gpg4win.
   прогноз	Браузер	Почтовый конверт или FlowCrypt (собственная лицензия)	Почтовый веб-клиент Outlook не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Почтовый конверт или FlowCrypt.
   Андроид	мобильный	Открытый брелок или FlowCrypt	Почтовые клиенты Android такой как Thunderbird Мобильный а также FairЭлектронная почта оба поддерживают плагин с открытым исходным кодом Открытый брелок. В качестве альтернативы вы можете использовать плагин с открытым исходным кодом (собственное лицензирование). FlowCrypt.
   Гугл Хром	Браузер	Почтовый конверт или FlowCrypt (собственная лицензия)	Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
   Мозилла Фаерфокс	Браузер	Почтовый конверт или FlowCrypt (собственная лицензия)	Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
   Microsoft Край	Браузер	Почтовый конверт	Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт.
   Храбрый	Браузер	Почтовый конверт или FlowCrypt (собственная лицензия)	Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
   Бальза	Рабочий стол	Настройте OpenPGP в Balsa	Balsa имеет встроенную поддержку OpenPGP.
   KMail	Рабочий стол	Настройте OpenPGP в KMail	KMail имеет встроенную поддержку OpenPGP.
   ГНОМ Эволюция	Рабочий стол	Настройка OpenPGP в эволюции	GNOME Evolution имеет встроенную поддержку OpenPGP.
   Терминал	Рабочий стол	Настройте gpg в терминале	Вы можете использовать открытый исходный код инструмент командной строки gpg для генерации нового ключа из командной строки.

2. Откройте плагин, создайте свой открытый ключ и настройте свой почтовый клиент для его использования.

3. Загрузите свой открытый ключ на https://keys.openpgp.org/upload.

   Подсказка: Вы можете посетить https://keys.openpgp.org/manage для управления вашим ключом в будущем.
   Дополнительное дополнение: Если вы используете наш зашифрованное хранилище (IMAP/POP3) обслуживание и хочу все электронное письмо, хранящееся в вашей (уже зашифрованной) базе данных SQLite, для шифрования с помощью вашего открытого ключа, затем перейдите к Мой счет Домены Псевдонимы (например, hello@MiNuevoDominioPropio.com) редактировать OpenPGP и загрузите свой открытый ключ.

4. Добавить новый CNAME запись на ваше доменное имя (например. MiNuevoDominioPropio.com):

   Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Подсказка: Если ваш псевдоним использует наш тщеславие/одноразовые домены (например. hideaddress.net), то вы можете пропустить этот шаг.

Поддерживаете ли вы MTA-STS?

Да, по состоянию на 2 марта 2023 г. мы поддерживаем MTA-STS. Вы можете использовать этот шаблон если вы хотите включить его в своем домене.

Нашу конфигурацию можно найти в открытом доступе на GitHub по адресу https://github.com/forwardemail/mta-sts.forwardemail.net.

Поддерживаете ли вы ключи доступа и WebAuthn?

Да! С 13 декабря 2023 г. мы добавили поддержку ключей доступа. из-за высокого спроса.

Ключи доступа позволяют безопасно войти в систему, не требуя пароля и двухфакторной аутентификации.

Вы можете подтвердить свою личность с помощью прикосновения, распознавания лиц, пароля на устройстве или PIN-кода.

Мы позволяем вам управлять до 30 паролями одновременно, чтобы вы могли легко входить в систему со всех своих устройств.

Узнайте больше о ключах доступа по следующим ссылкам:

• Вход в свои приложения и веб-сайты с помощью ключей доступа (Google)
• Используйте пароли для входа в приложения и веб-сайты на iPhone (Яблоко)
• Статья в Википедии о ключах доступа

Поддерживаете ли вы лучшие практики электронной почты

Да. У нас есть встроенная поддержка SPF, DKIM, DMARC, ARC и SRS во всех планах. Мы также активно работали с первоначальными авторами этих спецификаций и другими экспертами по электронной почте, чтобы обеспечить совершенство и высокую доставляемость.

Поддерживаете ли вы отказы вебхуков?

Да, с 14 августа 2024 года мы добавили эту функцию. Теперь вы можете перейти в Мой аккаунт → Домены → Настройки → Bounce Webhook URL и настроить http:// или https:// URL, на который мы отправим POST запрос на возврат исходящих SMTP-писем.

Это полезно для управления и мониторинга исходящего SMTP-сообщения, а также может использоваться для сохранения подписчиков, отказа от подписки и обнаружения случаев возврата сообщений.

Полезные данные Bounce WebHook отправляются в формате JSON со следующими свойствами:

• email_id (Строка) - идентификатор электронной почты, соответствующий электронной почте в разделе «Моя учетная запись» → «Электронная почта» (исходящая SMTP-почта)
• list_id (Строка) - List-ID значение заголовка (без учета регистра), если таковое имеется, из исходного исходящего письма
• list_unsubscribe (Строка) - List-Unsubscribe значение заголовка (без учета регистра), если таковое имеется, из исходного исходящего письма
• feedback_id (Строка) - Feedback-ID значение заголовка (без учета регистра), если таковое имеется, из исходного исходящего письма
• recipient (Строка) - адрес электронной почты получателя, сообщение о котором вернулось или вызвало ошибку
• message (Строка) - подробное сообщение об ошибке возврата
• response (Строка) - ответное сообщение SMTP
• response_code (Число) - проанализированный код ответа SMTP
• truth_source (Строка) — если код ответа был получен из надежного источника, это значение будет заполнено именем корневого домена (например, google.com или yahoo.com)
• bounce (Объект) — объект, содержащий следующие свойства, которые детализируют статус возврата и отклонения
  • action (Строка) — действие отскока (например, "reject")
  • message (Строка) - причина отказа (например, "Message Sender Blocked By Receiving Server")
  • category (Строка) - категория отказа (например, "block")
  • code (Номер) - код статуса возврата (например, 554)
  • status (Строка) — код отказа из ответного сообщения (например, 5.7.1)
  • line (Номер) - номер проанализированной строки, если есть, из списка разбора отказов Zone-MTA (например. 526)
• headers (Объект) — пара «ключ-значение» заголовков для исходящего электронного письма.
• bounced_at (Нить) - ISO 8601 отформатированная дата, когда произошла ошибка возврата

Например:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Вот несколько дополнительных замечаний относительно веб-хуков Bounce:

• Если полезная нагрузка веб-перехватчика содержит list_id, list_unsubscribe, или же feedback_id значение, то вам следует предпринять соответствующие действия для удаления recipient из списка при необходимости.
  • Если bounce.category значение было одно "block", "recipient", "spam", или же "virus", то вам определенно следует удалить пользователя из списка.
• Если вам необходимо проверить полезные данные веб-перехватчика (чтобы убедиться, что они действительно поступают с нашего сервера), вы можете разрешить IP-адрес удаленного клиента, имя хоста клиента, используя обратный поиск – так и должно быть smtp.forwardemail.net.
  • Вы также можете проверить IP по наши опубликованные IP-адреса.
  • Перейдите в раздел «Моя учетная запись» → «Домены» → «Настройки» → «Ключ проверки полезной нагрузки подписи веб-перехватчика», чтобы получить ключ веб-перехватчика.
    • Вы можете поменять этот ключ в любое время из соображений безопасности.
    • Рассчитайте и сравните X-Webhook-Signature значение из нашего запроса веб-перехватчика с вычисленным значением тела с использованием этого ключа. Пример того, как это сделать, доступен по адресу этот пост о переполнении стека.
  • Смотрите обсуждение на https://github.com/forwardemail/free-email-forwarding/issues/235 для большего понимания.
• Мы будем ждать до 5 секунд для вашей конечной точки веб-перехвата, чтобы ответить 200 код статуса, и мы повторим попытку до 1 время.
• Если при попытке отправить запрос на ваш URL-адрес веб-перехватчика отказов мы обнаружим ошибку, мы будем отправлять вам вежливое электронное письмо раз в неделю.

Поддерживаете ли вы webhooks

Да, по состоянию на 15 мая 2020 года мы добавили эту функцию. Вы можете просто добавить webhook (s) точно так же, как с любым получателем! Убедитесь, что в URL-адресе веб-крюка указан префикс «http» или «https».

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, как показано ниже:

Например, если я хочу, чтобы все электронные письма, которые отправляются на alias@MiNuevoDominioPropio.com переслать на новый корзина запроса конечная точка теста:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn копия Шифровать

Или, возможно, вы хотите, чтобы все электронные письма, которые отправляются на MiNuevoDominioPropio.com для пересылки на эту конечную точку:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn копия Шифровать

Вот дополнительные примечания относительно веб-перехватчиков:

• Если вам необходимо проверить полезные данные веб-перехватчика (чтобы убедиться, что они действительно поступают с нашего сервера), вы можете разрешить IP-адрес удаленного клиента, имя хоста клиента, используя обратный поиск - должно быть либо mx1.forwardemail.net или mx2.forwardemail.net.

  • Вы также можете проверить IP по наши опубликованные IP-адреса.
  • Если у вас платный план, перейдите в «Моя учетная запись» → «Домены» → «Настройки» → «Ключ проверки полезной нагрузки подписи веб-перехватчика», чтобы получить ключ веб-перехватчика.
    • Вы можете поменять этот ключ в любое время из соображений безопасности.
    • Рассчитайте и сравните X-Webhook-Signature значение из нашего запроса веб-перехватчика с вычисленным значением тела с использованием этого ключа. Пример того, как это сделать, доступен по адресу этот пост о переполнении стека.
  • Смотрите обсуждение на https://github.com/forwardemail/free-email-forwarding/issues/235 для большего понимания.

• Если веб-перехватчик не отвечает 200 код состояния, то мы сохраним его ответ в журнал ошибок создан - что полезно для отладки.

• HTTP-запросы Webhook будут повторяться до 3 раз при каждой попытке подключения SMTP с максимальным тайм-аутом 60 секунд на POST-запрос конечной точки. Обратите внимание, что это не означает, что он повторяет попытку только 3 раза., он будет фактически повторять попытки с течением времени, отправляя SMTP-код 421 (что указывает отправителю на повторную попытку позже) после 3-й неудачной попытки HTTP-запроса POST. Это означает, что электронное письмо будет повторяться непрерывно в течение нескольких дней, пока не будет достигнут код состояния 200.

• Мы автоматически повторим попытку в зависимости от состояния по умолчанию и кодов ошибок, используемых в метод повтора суперагента (мы ремонтники).

• Мы объединяем HTTP-запросы веб-перехватчиков к одной и той же конечной точке в один запрос вместо нескольких), чтобы сэкономить ресурсы и ускорить время отклика. Например, если вы отправляете электронное письмо на адрес webhook1@MiNuevoDominioPropio.com, webhook2@MiNuevoDominioPropio.com, а также webhook3@MiNuevoDominioPropio.com, и все они настроены на одно и то же точный URL конечной точки, то будет сделан только один запрос. Мы группируем по точному совпадению конечных точек со строгим равенством.

• Обратите внимание, что мы используем почтовыйпарсер библиотечный метод «simpleParser» для анализа сообщения в удобный объект JSON.

• Необработанное значение электронной почты в виде строки задается как свойство "raw".

• Результаты аутентификации выдаются в виде свойств «dkim», «spf», «arc», «dmarc» и «bimi».

• Проанализированные заголовки электронной почты задаются как свойство «заголовки», но также обратите внимание, что вы можете использовать «headerLines» для упрощения итерации и анализа.

• Сгруппированные получатели для этого веб-перехватчика группируются вместе и задаются как свойство «получатели».

• Информация о сеансе SMTP задается как свойство «сеанс». Он содержит информацию об отправителе сообщения, времени прибытия сообщения, HELO и имени хоста клиента. Значение имени хоста клиента как session.clientHostname является либо полным доменным именем (из обратного поиска PTR), либо session.remoteAddress заключённый в скобки (напр. "[127.0.0.1]").

• Если вам нужен быстрый способ получить значение X-Original-To, то вы можете использовать значение session.recipient (см. пример ниже). Заголовок X-Original-To заголовок, который мы добавляем к сообщениям для отладки с указанием исходного получателя (до маскированной пересылки) сообщения.

• Если вам нужно удалить attachments и/или raw свойства из тела полезной нагрузки, просто добавьте ?attachments=false, ?raw=false, или же ?attachments=false&raw=false к конечной точке вашего веб-перехватчика в качестве параметра строки запроса (например, https://MiNuevoDominioPropio.com/webhook?attachments=false&raw=false).

• Если есть вложения, они будут добавлены в attachments Массив со значениями буфера. Вы можете разобрать их обратно в контент, используя такой подход с JavaScript, как:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@MiNuevoDominioPropio.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@MiNuevoDominioPropio.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@MiNuevoDominioPropio.com\" class=\"mp_address_email\">random@MiNuevoDominioPropio.com</a>&gt;</span>",
    "text": "some <random@MiNuevoDominioPropio.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@MiNuevoDominioPropio.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@MiNuevoDominioPropio.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "MiNuevoDominioPropio.com"
      }
    },
    "domain": "MiNuevoDominioPropio.com",
    "info": "dmarc=none header.from=MiNuevoDominioPropio.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Вы поддерживаете регулярные выражения или регулярное выражение?

Да, с 27 сентября 2021 г. мы добавили эту функцию. Вы можете просто написать регулярные выражения («регулярное выражение») для сопоставления псевдонимов и выполнения подстановок.

Поддерживаемые регулярными выражениями псевдонимы — это те, которые начинаются с / и закончить с / а их получателями являются адреса электронной почты или веб-перехватчики. Получатели также могут включать поддержку замены регулярных выражений (например, $1, $2).

Мы поддерживаем два флага регулярных выражений, включая i а также g. Нечувствительный к регистру флаг i является постоянным значением по умолчанию и всегда применяется. Глобальный флаг g может быть добавлен вами путем добавления окончания / с /g.

Обратите внимание, что мы также поддерживаем нашу отключенная функция псевдонима для части получателя с нашей поддержкой регулярных выражений.

Регулярные выражения не поддерживаются на глобальные тщеславные домены (поскольку это может быть уязвимостью системы безопасности).

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, используя один или несколько приведенных ниже примеров:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(.*?)$/:https://MiNuevoDominioPropio.com/webhook?username=$1 копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(linus|torvalds)$/:! копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(linus|torvalds)$/:!! копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! копия Шифровать

Каковы ваши исходящие ограничения SMTP

Мы устанавливаем ограничение для пользователей и доменов на 300 исходящих сообщений SMTP в день. В среднем это 9000+ писем в календарный месяц. Если вам нужно превысить это количество или иметь постоянно большие письма, то, пожалуйста, связаться с нами.

Нужно ли мне одобрение для включения SMTP?

Да, обратите внимание, что для поддержания репутации IP и обеспечения доставки, Forward Email имеет ручной процесс проверки на основе домена для исходящего одобрения SMTP. Электронная почта support@forwardemail.net или открыть запрос помощи для одобрения. Обычно это занимает менее 24 часов, большинство запросов удовлетворяются в течение 1-2 часов. В ближайшем будущем мы планируем сделать этот процесс мгновенным с дополнительными средствами контроля спама и оповещениями. Этот процесс гарантирует, что ваши письма попадут во входящие, а ваши сообщения не будут помечены как спам.

Каковы параметры конфигурации вашего SMTP-сервера?

Наш сервер smtp.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 465 а также 2465 для SSL/TLS и 587, 2587, 2525, а также 25 для TLS (STARTTLS).

Протокол	Имя хоста	Порты	IPv4	IPv6
SSL/TLS Предпочтительный	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Авторизоваться	Пример	Описание
Имя пользователя	user@MiNuevoDominioPropio.com	Адрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль	************************	Пароль, сгенерированный для конкретного псевдонима.

Для отправки исходящей электронной почты с помощью SMTP SMTP-пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и SMTP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы отправку электронной почты с помощью SMTP? для пошаговых инструкций.

Каковы настройки конфигурации вашего IMAP-сервера?

Наш сервер imap.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 993 а также 2993 для SSL/TLS.

Протокол	Имя хоста	Порты	IPv4	IPv6
SSL/TLS Предпочтительный	imap.forwardemail.net	993, 2993	✅	✅

Авторизоваться	Пример	Описание
Имя пользователя	user@MiNuevoDominioPropio.com	Адрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль	************************	Пароль, сгенерированный для конкретного псевдонима.

Чтобы подключиться к IMAP, Пользователь IMAP должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и IMAP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы получение электронной почты с помощью IMAP? для пошаговых инструкций.

Каковы настройки конфигурации вашего POP3-сервера?

Наш сервер pop3.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 995 а также 2995 для SSL/TLS.

Протокол	Имя хоста	Порты	IPv4	IPv6
SSL/TLS Предпочтительный	pop3.forwardemail.net	995, 2995	✅	✅

Авторизоваться	Пример	Описание
Имя пользователя	user@MiNuevoDominioPropio.com	Адрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль	************************	Пароль, сгенерированный для конкретного псевдонима.

Для подключения по протоколу POP3 необходимо POP3-пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и IMAP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы POP3? для пошаговых инструкций.

Конфигурация ретрансляции Postfix SMTP

Вы можете настроить Postfix для ретрансляции писем через SMTP-серверы Forward Email. Это полезно для серверных приложений, которым необходимо отправлять письма.

Установка

1. Установите Postfix на свой сервер:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Во время установки при появлении запроса на тип конфигурации выберите «Интернет-сайт».

Конфигурация

1. Отредактируйте основной файл конфигурации Postfix:

sudo nano /etc/postfix/main.cf

2. Добавьте или измените следующие настройки:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Создайте файл паролей SASL:

sudo nano /etc/postfix/sasl_passwd

4. Добавьте свои учетные данные для пересылки электронной почты:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Защитите и хешируйте файл паролей:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Перезапустить Постфикс:

sudo systemctl restart postfix

Тестирование

Проверьте свою конфигурацию, отправив тестовое электронное письмо:

echo "Test email body" | mail -s "Test Subject" recipient@MiNuevoDominioPropio.com

Безопасность

Расширенные методы усиления защиты сервера

[!TIP] Узнайте больше о нашей инфраструктуре безопасности на наша страница безопасности.

Forward Email реализует многочисленные методы усиления защиты сервера для обеспечения безопасности нашей инфраструктуры и ваших данных:

1. Сетевая безопасность:

   • IP-таблицы брандмауэра со строгими правилами
   • Fail2ban для защиты от перебора
   • Регулярные аудиты безопасности и тестирование на проникновение
   • Административный доступ только через VPN

2. Укрепление системы:

   • Минимальная установка пакета
   • Регулярные обновления безопасности
   • SELinux в принудительном режиме
   • Отключен root-доступ по SSH
   • Только аутентификация на основе ключей

3. Безопасность приложений:

   • Заголовки политики безопасности контента (CSP)
   • Строгая безопасность транспорта HTTPS (HSTS)
   • Заголовки защиты XSS
   • Параметры фрейма и заголовки политики реферера
   • Регулярные проверки зависимости

4. Защита данных:

   • Полное шифрование диска с помощью LUKS
   • Безопасное управление ключами
   • Регулярное резервное копирование с шифрованием
   • Практики минимизации данных

5. Мониторинг и реагирование:

   • Обнаружение вторжений в реальном времени
   • Автоматическое сканирование безопасности
   • Централизованное ведение журнала и анализ
   • Процедуры реагирования на инциденты

[!ВАЖНО] Наши методы обеспечения безопасности постоянно обновляются для устранения возникающих угроз и уязвимостей.

[!СОВЕТ] Для максимальной безопасности мы рекомендуем использовать наш сервис со сквозным шифрованием через OpenPGP.

Есть ли у вас сертификаты SOC 2 или ISO 27001?

[!ПРИМЕЧАНИЕ] Forward Email работает на инфраструктуре, предоставляемой сертифицированными субпроцессорами, что обеспечивает соответствие отраслевым стандартам.

Forward Email напрямую не имеет сертификатов SOC 2 Type II или ISO 27001. Однако сервис работает на инфраструктуре, предоставляемой сертифицированными субпроцессорами:

• DigitalOcean: Сертификация SOC 2 Type II и SOC 3 Type II (проверено Schellman & Company LLC), сертификация ISO 27001 в нескольких центрах обработки данных. Подробности: https://www.digitalocean.com/trust/certification-reports

• Вультр: Сертификация SOC 2+ (HIPAA), сертификаты ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Подробности: https://www.vultr.com/legal/compliance/

• Пакет данных: Соответствует SOC 2 (обратитесь напрямую в DataPacket, чтобы получить сертификацию), поставщик инфраструктуры корпоративного уровня (расположен в Денвере). Подробности: https://www.datapacket.com/datacenters/denver

Forward Email следует лучшим отраслевым практикам аудита безопасности и регулярно взаимодействует с независимыми исследователями безопасности. Источник: https://forwardemail.net/technical-whitepaper.pdf#page=36

Используете ли вы шифрование TLS для пересылки электронной почты?

Да. Forward Email строго применяет TLS 1.2+ для всех соединений (HTTPS, SMTP, IMAP, POP3) и реализует MTA-STS для расширенной поддержки TLS. Реализация включает:

• Применение TLS 1.2+ для всех подключений электронной почты
• Обмен ключами ECDHE (эллиптическая кривая Диффи-Хеллмана) для обеспечения совершенной прямой секретности
• Современные наборы шифров с регулярными обновлениями безопасности
• Поддержка HTTP/2 для повышения производительности и безопасности
• HSTS (HTTP Strict Transport Security) с предварительной загрузкой в основных браузерах
• MTA-STS (Почтовый агент строгой транспортной безопасности) для строгого соблюдения TLS

Источник: https://forwardemail.net/technical-whitepaper.pdf#page=25

Реализация MTA-STS: Forward Email реализует строгое соблюдение MTA-STS в кодовой базе. Когда возникают ошибки TLS и применяется MTA-STS, система возвращает коды статуса SMTP 421, чтобы гарантировать, что письма будут повторно отправлены позже, а не будут доставлены небезопасным образом. Подробности реализации:

• Обнаружение ошибок TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Применение MTA-STS в помощнике по отправке электронной почты: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Проверка третьей стороной: https://www.hardenize.com/report/forwardemail.net/1750312779 показывает оценку «Хорошо» по всем мерам TLS и безопасности на транспорте.

Сохраняете ли вы заголовки аутентификации электронной почты?

Да. Пересылка электронной почты полностью реализует и сохраняет заголовки аутентификации электронной почты:

• SPF (структура политики отправителя): Правильно реализовано и сохранено
• DKIM (DomainKeys Identified Mail): Полная поддержка с надлежащим управлением ключами
• DMARC: Применение политики для электронных писем, не прошедших проверку SPF или DKIM
• ARC: Хотя это и не подробно описано, идеальные показатели соответствия сервиса предполагают комплексную обработку заголовков аутентификации

Источник: https://forwardemail.net/technical-whitepaper.pdf#page=31

Проверка: Internet.nl Mail Test показывает оценку 100/100 конкретно для реализации "SPF, DKIM и DMARC". Оценка Hardenize подтверждает оценки "Хорошо" для SPF и DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Сохраняете ли вы оригинальные заголовки электронных писем и предотвращаете ли подделку?

[!СОВЕТ] Forward Email реализует сложную защиту от спуфинга, чтобы предотвратить злоупотребление электронной почтой.

Функция пересылки электронной почты сохраняет оригинальные заголовки электронных писем, реализуя при этом комплексную защиту от подделки с помощью кодовой базы MX:

• Сохранение заголовка: Оригинальные заголовки аутентификации сохраняются во время пересылки
• Антиспуфинг: Применение политики DMARC предотвращает подделку заголовков, отклоняя электронные письма, не прошедшие проверку SPF или DKIM
• Предотвращение инъекции заголовка: Проверка и очистка входных данных с использованием библиотеки striptags
• Расширенная защита: Сложное обнаружение фишинга с обнаружением подделки, предотвращением выдачи себя за другое лицо и системами уведомления пользователей

Подробности реализации MX: Основная логика обработки электронной почты обрабатывается кодовой базой сервера MX, а именно:

• Основной обработчик данных MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Фильтрация произвольной электронной почты (антиспуфинг): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

isArbitrary helper реализует сложные правила защиты от подмены доменов, включая обнаружение подмены домена, заблокированных фраз и различных фишинговых схем.

Источник: https://forwardemail.net/technical-whitepaper.pdf#page=32

Как вы защищаетесь от спама и злоупотреблений?

Пересылка электронной почты реализует комплексную многоуровневую защиту:

• Ограничение скорости: Применяется к попыткам аутентификации, конечным точкам API и SMTP-подключениям.
• Изоляция ресурсов: Между пользователями для предотвращения влияния большого количества пользователей
• Защита от DDoS-атак: Многоуровневая защита с помощью системы DataPacket Shield и Cloudflare
• Автоматическое масштабирование: Динамическая корректировка ресурсов на основе спроса
• Предотвращение злоупотреблений: Проверки предотвращения злоупотреблений, ориентированные на конкретного пользователя, и блокировка вредоносного контента на основе хэш-функций
• Аутентификация по электронной почте: протоколы SPF, DKIM, DMARC с расширенным обнаружением фишинга

Источники:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Подробности защиты от DDoS-атак)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Сохраняете ли вы содержимое электронной почты на диске?

[!ВАЖНО] Forward Email использует архитектуру с нулевым разглашением, которая предотвращает запись содержимого электронной почты на диск.

• Архитектура с нулевым разглашением: Индивидуально зашифрованные почтовые ящики SQLite означают, что Forward Email не может получить доступ к содержимому электронной почты
• Обработка в памяти: Обработка электронной почты происходит полностью в памяти, без хранения на диске
• Нет регистрации контента: «Мы не регистрируем и не храним содержимое электронной почты или метаданные на диске»
• Песочница Шифрование: Ключи шифрования никогда не хранятся на диске в открытом виде

Доказательства кодовой базы MX: Сервер MX обрабатывает письма полностью в памяти, не записывая содержимое на диск. Основной обработчик обработки писем демонстрирует этот подход в памяти: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Источники:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Абстрактный)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Детали с нулевым разглашением)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Шифрование в изолированной среде)

Может ли содержимое электронной почты быть раскрыто во время сбоев системы?

Нет. Пересылка электронной почты реализует комплексную защиту от раскрытия данных, связанных со сбоями:

• Основные дампы отключены: Предотвращает повреждение памяти во время сбоев
• Подкачка памяти отключена: Полностью отключено для предотвращения извлечения конфиденциальных данных из файлов подкачки
• Архитектура в памяти: Содержимое электронного письма существует только в энергозависимой памяти во время обработки
• Защита ключа шифрования: Ключи никогда не хранятся на диске в открытом виде
• Физическая безопасность: Зашифрованные диски LUKS v2 предотвращают физический доступ к данным
• USB-накопитель отключен: Предотвращает несанкционированное извлечение данных

Обработка ошибок при системных проблемах: Пересылка электронной почты использует вспомогательные функции isCodeBug а также isTimeoutError чтобы гарантировать, что в случае возникновения проблем с подключением к базе данных, проблем с сетью/черным списком DNS или проблем с подключением к восходящему потоку данных система возвращает коды состояния SMTP 421, чтобы гарантировать, что письма будут повторно отправлены позже, а не будут утеряны или раскрыты.

Подробности реализации:

• Классификация ошибок: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Обработка ошибок тайм-аута при обработке MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Источник: https://forwardemail.net/technical-whitepaper.pdf#page=15

Кто имеет доступ к вашей инфраструктуре электронной почты

Forward Email реализует комплексный контроль доступа для минимальной группы инженеров из 2-3 человек со строгими требованиями 2FA:

• Контроль доступа на основе ролей: Для учетных записей группы с разрешениями на основе ресурсов
• Принцип наименьших привилегий: Применяется во всех системах
• Разделение обязанностей: Между оперативными ролями
• Управление пользователями: Отдельные пользователи для развертывания и DevOps с различными разрешениями
• Вход root отключен: Принудительный доступ через правильно аутентифицированные учетные записи
• Строгая 2FA: 2FA на основе SMS не поддерживается из-за риска атак MiTM — только токены на основе приложений или оборудования
• Комплексное ведение журнала аудита: С редактированием конфиденциальных данных
• Автоматическое обнаружение аномалий: Для необычных схем доступа
• Регулярные проверки безопасности: Журналы доступа
• Предотвращение атак злой горничной: отключение USB-накопителя и другие физические меры безопасности

Источники:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Контроль авторизации)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Сетевая безопасность)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Предотвращение атак злой горничной)

Какими поставщиками инфраструктуры вы пользуетесь?

[!ВАЖНО] Forward Email использует несколько инфраструктурных подпроцессоров с комплексными сертификатами соответствия.

Полная информация доступна на нашей странице о соответствии GDPR: https://forwardemail.net/gdpr

Основные инфраструктурные субпроцессоры:

Поставщик	Сертифицировано по фреймворку конфиденциальности данных	Страница соответствия GDPR
Облачная вспышка	✅ Да	https://www.cloudflare.com/trust-hub/gdpr/
Пакет данных	❌ Нет	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Нет	https://www.digitalocean.com/legal/gdpr
Вультр	❌ Нет	https://www.vultr.com/legal/eea-gdpr-privacy/

Подробные сертификаты:

DigitalOcean

• SOC 2 Тип II и SOC 3 Тип II (проверено Schellman & Company LLC)
• Сертификация ISO 27001 в нескольких центрах обработки данных
• Соответствует PCI-DSS
• Сертифицирован CSA STAR уровня 1
• Сертифицировано APEC CBPR PRP
• Подробности: https://www.digitalocean.com/trust/certification-reports

Вультр

• Сертификация SOC 2+ (HIPAA)
• Соответствует стандарту PCI Merchant
• Сертифицирован CSA STAR уровня 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Подробности: https://www.vultr.com/legal/compliance/

Пакет данных

• Соответствует SOC 2 (для получения сертификации свяжитесь напрямую с DataPacket)
• Инфраструктура корпоративного уровня (расположение в Денвере)
• Защита от DDoS-атак с помощью стека кибербезопасности Shield
• Круглосуточная техническая поддержка
• Глобальная сеть из 58 центров обработки данных
• Подробности: https://www.datapacket.com/datacenters/denver

Платежные процессоры:

• Полоса: Сертифицировано по системе конфиденциальности данных - https://stripe.com/legal/privacy-center
• PayPal: Не сертифицирован DPF - https://www.paypal.com/uk/legalhub/privacy-full

Предлагаете ли вы Соглашение об обработке данных (DPA)?

Да, Forward Email предлагает комплексное Соглашение об обработке данных (DPA), которое может быть подписано с нашим корпоративным соглашением. Копия нашего DPA доступна по адресу: https://forwardemail.net/dpa

Подробности DPA:

• Охватывает соответствие GDPR и соглашениям о правилах обмена конфиденциальной информацией между ЕС, США, Швейцарией и США.
• Автоматически принимается при согласии с нашими Условиями обслуживания
• Для стандартного DPA отдельная подпись не требуется.
• Индивидуальные соглашения DPA доступны через корпоративную лицензию

Структура соответствия GDPR: Наш DPA подробно описывает соответствие GDPR, а также международные требования к передаче данных. Полная информация доступна по адресу: https://forwardemail.net/gdpr

Корпоративным клиентам, которым требуются индивидуальные условия DPA или особые договорные соглашения, эти вопросы можно решить через нашу Лицензия Enterprise (250 долл. США в месяц) программа.

Как вы обрабатываете уведомления об утечке данных?

[!ПРИМЕЧАНИЕ] Архитектура Forward Email с нулевым разглашением существенно ограничивает влияние взлома.

• Ограниченное раскрытие данных: Невозможно получить доступ к зашифрованному содержимому электронной почты из-за архитектуры с нулевым разглашением
• Минимальный сбор данных: Только основная информация об абоненте и ограниченные журналы IP для безопасности
• Субпроцессорные фреймворки: DigitalOcean и Vultr поддерживают процедуры реагирования на инциденты, соответствующие GDPR

Информация о представителе GDPR: Компания Forward Email назначила представителей GDPR в соответствии со статьей 27:

Представитель ЕС: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Дублин 1, D01C4E0

Представитель в Великобритании: Osano UK Compliance LTD ATTN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Для корпоративных клиентов, которым требуются особые соглашения об уровне обслуживания (SLA) по уведомлениям о нарушениях, их следует обсудить в рамках Лицензия предприятия соглашение.

Источники:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Предлагаете ли вы тестовую среду?

Техническая документация Forward Email не описывает явно выделенный режим песочницы. Однако потенциальные подходы к тестированию включают:

• Возможность самостоятельного размещения: Комплексные возможности самостоятельного размещения для создания тестовых сред
• API-интерфейс: Возможность программного тестирования конфигураций
• Открытый источник: 100% открытый исходный код позволяет клиентам проверять логику пересылки
• Несколько доменов: Поддержка нескольких доменов может позволить создать тестовый домен

Для корпоративных клиентов, которым требуются возможности формальной «песочницы», это следует обсудить в рамках Лицензия предприятия договоренность.

Источник: https://github.com/forwardemail/forwardemail.net (Подробности среды разработки)

Предоставляете ли вы инструменты мониторинга и оповещения?

Функция пересылки электронной почты обеспечивает мониторинг в режиме реального времени с некоторыми ограничениями:

Доступный:

• Мониторинг доставки в реальном времени: Публично видимые показатели производительности для основных поставщиков услуг электронной почты
• Автоматическое оповещение: Инженерная группа получает уведомление, если время доставки превышает 10 секунд
• Прозрачный мониторинг: 100% системы мониторинга с открытым исходным кодом
• Мониторинг инфраструктуры: Автоматическое обнаружение аномалий и комплексное ведение журнала аудита

Ограничения:

• Веб-перехватчики, ориентированные на клиента, или уведомления о статусе доставки на основе API не документированы в явном виде

Для корпоративных клиентов, которым требуются подробные веб-перехватчики статуса доставки или индивидуальные интеграции мониторинга, эти возможности могут быть доступны через Лицензия предприятия распоряжения.

Источники:

• https://forwardemail.net (Отображение мониторинга в реальном времени)
• https://github.com/forwardemail/forwardemail.net (Мониторинг реализации)

Как обеспечить высокую доступность?

[!ВАЖНО] Forward Email реализует комплексную избыточность между несколькими поставщиками инфраструктуры.

• Распределенная инфраструктура: Несколько провайдеров (DigitalOcean, Vultr, DataPacket) в разных географических регионах
• Географическая балансировка нагрузки: Геолокационная балансировка нагрузки на базе Cloudflare с автоматическим переключением при сбое
• Автоматическое масштабирование: Динамическая корректировка ресурсов на основе спроса
• Многоуровневая защита от DDoS-атак: Через систему DataPacket Shield и Cloudflare
• Избыточность сервера: Несколько серверов в регионе с автоматическим переключением при сбое
• Репликация базы данных: Синхронизация данных в реальном времени между несколькими локациями
• Мониторинг и оповещение: круглосуточный мониторинг с автоматическим реагированием на инциденты

Обязательство по обеспечению бесперебойной работы: доступность услуг 99,9%+ с прозрачным мониторингом доступна на https://forwardemail.net

Источники:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Соблюдаете ли вы раздел 889 Закона о национальной обороне (NDAA)?

[!ВАЖНО] Пересылка электронной почты полностью соответствует разделу 889 благодаря тщательному выбору партнеров по инфраструктуре.

Да, пересылка электронной почты возможна Соответствует разделу 889Раздел 889 Закона о национальной обороне (NDAA) запрещает государственным учреждениям использовать или заключать контракты с организациями, которые используют телекоммуникационное и видеонаблюдательное оборудование определенных компаний (Huawei, ZTE, Hikvision, Dahua и Hytera).

Как пересылка электронной почты обеспечивает соблюдение раздела 889:

Пересылка электронной почты осуществляется исключительно двумя ключевыми поставщиками инфраструктуры, ни один из которых не использует оборудование, запрещенное разделом 889:

1. Облачная вспышка: Наш основной партнер по сетевым услугам и безопасности электронной почты
2. Пакет данных: Наш основной поставщик серверной инфраструктуры (использует исключительно оборудование Arista Networks и Cisco)
3. Резервные поставщики: Наши поставщики резервного копирования Digital Ocean и Vultr дополнительно письменно подтверждены как соответствующие разделу 889.

Обязательства Cloudflare: Cloudflare прямо заявляет в своем Кодексе поведения для третьих лиц, что они не используют телекоммуникационное оборудование, продукты видеонаблюдения или услуги любых организаций, запрещенных разделом 889.

Вариант использования в государственном секторе: Наше соответствие разделу 889 было подтверждено, когда Военно-морская академия США выбрали Forward Email для обеспечения безопасной пересылки электронной почты, требующей документирования наших федеральных стандартов соответствия.

Полную информацию о нашей системе соблюдения нормативных требований правительства, включая более широкие федеральные правила, можно найти в нашем комплексном исследовании: Соответствие Федеральной правительственной электронной почты разделу 889

Системные и технические детали

Вы храните электронные письма и их содержимое?

Нет, мы не записываем на диск и не храним логи — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Как работает ваша система переадресации электронной почты

Электронная почта опирается на SMTP-протокол. Этот протокол состоит из команд, отправляемых на сервер (чаще всего работающий на порту 25). Существует начальное соединение, затем отправитель указывает, от кого пришло письмо («ПОЧТА ОТ»), затем куда оно направляется («RCPT КОМУ»), и, наконец, заголовки и тело самого письма («ДАННЫЕ» ). Поток нашей системы пересылки электронной почты описан относительно каждой команды протокола SMTP ниже:

• Начальное соединение (без имени команды, например telnet MiNuevoDominioPropio.com 25) — это начальное подключение. Мы проверяем отправителей, которых нет в нашем белый список против нашего черный список. Наконец, если отправителя нет в нашем белом списке, мы проверяем, был ли он внесен в серый список.

• HELO - Это означает приветствие для определения полного доменного имени, IP-адреса или имени почтового обработчика отправителя. Это значение можно подделать, поэтому мы не полагаемся на эти данные и вместо этого используем обратный поиск имени хоста IP-адреса соединения.

• MAIL FROM - Это указывает на почту в конверте с адреса электронной почты. Если введено значение, оно должно быть действительным адресом электронной почты RFC 5322. Допускаются пустые значения. Мы проверить обратное рассеяние здесь, а также сверяем ПОЧТУ ОТ с нашей черный список. Наконец, мы проверяем отправителей, которых нет в белом списке, на ограничение скорости (см. Ограничение скорости а также белый список Чтобы получить больше информации).

• RCPT TO - Это указывает на получателя(ей) электронной почты. Это должны быть действительные адреса электронной почты RFC 5322. Мы разрешаем указывать не более 50 получателей конвертов для одного сообщения (это отличается от заголовка «Кому» в электронном письме). Мы также проверяем действительность Схема перезаписи отправителя («SRS») здесь для защиты от подмены с использованием нашего доменного имени SRS.

• DATA - Это основная часть нашего сервиса, которая обрабатывает электронную почту. См. раздел Как вы обрабатываете электронное письмо для пересылки ниже для получения дополнительной информации.

Как вы обрабатываете электронное письмо для пересылки

В этом разделе описывается наш процесс, связанный с командой протокола SMTP. DATA в разделе Как работает ваша система переадресации электронной почты выше — это то, как мы обрабатываем заголовки, тело, безопасность электронного письма, определяем, куда оно должно быть доставлено, и как мы обрабатываем соединения.

1. Если сообщение превышает максимальный размер 50 МБ, оно отклоняется с кодом ошибки 552.

2. Если сообщение не содержит заголовка «От» или если какие-либо значения в заголовке «От» не являются допустимыми адресами электронной почты RFC 5322, оно отклоняется с кодом ошибки 550.

3. Если сообщение имело более 25 заголовков «Получено», то было определено, что оно застряло в цикле перенаправления, и оно было отклонено с кодом ошибки 550.

4. Используя отпечаток электронной почты (см. раздел о Отпечатки пальцев), мы проверим, чтобы сообщение было отправлено повторно в течение более 5 дней (что соответствует поведение постфикса по умолчанию), и если да, то он будет отклонен с кодом ошибки 550.

5. Мы сохраняем в памяти результаты сканирования электронной почты с помощью Спам сканер.

6. Если были какие-либо произвольные результаты от Spam Scanner, то он отклоняется с кодом ошибки 554. Произвольные результаты включают только тест GTUBE на момент написания этой статьи. Видеть https://spamassassin.apache.org/gtube/ для большего понимания.

7. Мы добавим в сообщение следующие заголовки в целях отладки и предотвращения злоупотреблений:

   • Received - мы добавляем этот стандартный заголовок Received с исходным IP-адресом и хостом, типом передачи, информацией о подключении TLS, датой/временем и получателем.
   • X-Original-To - первоначальный получатель сообщения:
     • Это полезно для определения того, куда изначально было доставлено электронное письмо (в дополнение к заголовку «Получено»).
     • Добавляется для каждого получателя во время пересылки по протоколу IMAP и/или скрытой пересылки (в целях защиты конфиденциальности).
   • X-Forward-Email-Website - содержит ссылку на наш сайт https://forwardemail.net
   • X-Forward-Email-Version - электрический ток СемВер версия от package.json нашей кодовой базы.
   • X-Forward-Email-Session-ID - значение идентификатора сеанса, используемое в целях отладки (применяется только в непроизводственных средах).
   • X-Forward-Email-Sender - список, разделенный запятыми, содержащий исходный адрес конверта MAIL FROM (если он не был пустым), полное доменное имя клиента обратного PTR (если оно существует) и IP-адрес отправителя.
   • X-Forward-Email-ID - это применимо только для исходящего SMTP и соответствует идентификатору электронной почты, сохраненному в разделе «Моя учетная запись» → «Электронная почта».
   • X-Report-Abuse - со стоимостью abuse@forwardemail.net.
   • X-Report-Abuse-To - со стоимостью abuse@forwardemail.net.
   • X-Complaints-To - со стоимостью abuse@forwardemail.net.

8. Затем мы проверяем сообщение на наличие DKIM, SPF, ARC, а также DMARC.

   • Если сообщение не прошло проверку DMARC и в домене была политика отклонения (например, p=reject был в политике DMARC), то он отклоняется с кодом ошибки 550. Обычно политику DMARC для домена можно найти в _dmarc поддомен TXT запись (напр. dig _dmarc.MiNuevoDominioPropio.com txt).
   • Если сообщение не удалось SPF, а в домене была политика жесткого сбоя (например, -all был в политике SPF, в отличие от ~all или вообще без политики), то он отклоняется с кодом ошибки 550. Обычно политику SPF для домена можно найти в TXT запись для корневого домена (например, dig MiNuevoDominioPropio.com txt). См. этот раздел для получения дополнительной информации о отправка почты как с Gmail относительно СПФ.

9. Теперь мы обрабатываем получателей сообщения, собранных из RCPT TO команда в разделе Как работает ваша система переадресации электронной почты выше. Для каждого получателя мы выполняем следующие операции:

   • Мы ищем TXT записи доменного имени (часть после @ символ, напр. MiNuevoDominioPropio.com если адрес электронной почты был test@MiNuevoDominioPropio.com). Например, если домен MiNuevoDominioPropio.com мы делаем поиск DNS, например dig MiNuevoDominioPropio.com txt.
   • Мы разбираем все TXT записи, начинающиеся либо с forward-email= (бесплатные планы) или forward-email-site-verification= (платные планы). Обратите внимание, что мы анализируем оба, чтобы обрабатывать электронные письма, когда пользователь обновляет или понижает планы.
   • Из этих разобранных TXT записи, мы перебираем их, чтобы извлечь конфигурацию пересылки (как описано в разделе Как мне начать и настроить пересылку электронной почты выше). Обратите внимание, что мы поддерживаем только один forward-email-site-verification= значение, и если указано более одного, произойдет ошибка 550, и отправитель получит возврат для этого получателя.
   • Мы рекурсивно перебираем извлеченную конфигурацию пересылки, чтобы определить глобальную пересылку, пересылку на основе регулярных выражений и все другие поддерживаемые конфигурации переадресации, которые теперь известны как наши «адреса пересылки».
   • Для каждого адреса пересылки мы поддерживаем один рекурсивный поиск (который запустит эту серию операций с заданного адреса). Если было найдено рекурсивное совпадение, то родительский результат будет удален из адресов пересылки, а дочерние добавлены.
   • Адреса пересылки анализируются на уникальность (поскольку мы не хотим отправлять дубликаты на один адрес или создавать дополнительные ненужные клиентские подключения SMTP).
   • Для каждого адреса пересылки мы просматриваем его доменное имя по нашей конечной точке API. /v1/max-forwarded-addresses (чтобы определить, на сколько адресов домену разрешено пересылать электронную почту для каждого псевдонима, например, 10 по умолчанию — см. раздел о максимальное ограничение на переадресацию на псевдоним). Если этот лимит будет превышен, то возникнет ошибка 550 и отправитель получит отказ для этого получателя.
   • Мы просматриваем настройки исходного получателя по нашей конечной точке API. /v1/settings, который поддерживает поиск платных пользователей (с резервом для бесплатных пользователей). Это возвращает объект конфигурации для расширенных настроек для port (Число, напр. 25), has_adult_content_protection (логическое), has_phishing_protection (логическое), has_executable_protection (логическое) и has_virus_protection (булево).
   • На основе этих настроек мы затем сверяемся с результатами сканера спама, и если возникают какие-либо ошибки, то сообщение отклоняется с кодом ошибки 554 (например, если has_virus_protection включен, то мы проверим результаты сканера спама на наличие вирусов). Обратите внимание, что все пользователи бесплатного плана будут включены для проверки на наличие контента для взрослых, фишинга, исполняемых файлов и вирусов. По умолчанию все пользователи платного плана также включены, но эту конфигурацию можно изменить на странице «Настройки» для домена на панели управления «Переадресация электронной почты»).

10. Затем для каждого обрабатываемого адреса пересылки получателя мы выполняем следующие операции:

    • Адрес сверяется с нашим черный список, и если он был в списке, то возникнет код ошибки 421 (указывает отправителю повторить попытку позже).
    • Если адрес является веб-перехватчиком, то мы устанавливаем логическое значение для будущих операций (см. ниже — мы группируем похожие веб-перехватчики, чтобы сделать один запрос POST, а не несколько для доставки).
    • Если адрес является адресом электронной почты, то мы анализируем хост для будущих операций (см. ниже — мы группируем похожие хосты, чтобы сделать одно подключение, а не несколько отдельных подключений для доставки).

11. Если получателей нет и возвратов нет, то отвечаем ошибкой 550 "Неверные получатели".

12. Если есть получатели, мы перебираем их (сгруппированные вместе одним и тем же хостом) и доставляем электронные письма. См. раздел Как вы решаете проблемы с доставкой электронной почты ниже для получения дополнительной информации.

    • Если при отправке писем возникнут какие-либо ошибки, мы сохраним их в памяти для последующей обработки.
    • Мы возьмем наименьший код ошибки (если есть) при отправке электронных писем и будем использовать его в качестве кода ответа на DATA команда. Это означает, что сообщения, которые не были доставлены, как правило, будут повторно отправлены первоначальным отправителем, но сообщения, которые уже были доставлены, не будут повторно отправлены при следующей отправке сообщения (как мы используем Отпечатки пальцев).
    • Если ошибок не возникло, мы отправим код состояния ответа 250 успешных SMTP.
    • Отказом считается любая попытка доставки, которая приводит к коду состояния >= 500 (постоянные сбои).

13. Если возвратов не произошло (постоянные сбои), то мы вернем код состояния ответа SMTP с наименьшим кодом ошибки из-за непостоянных сбоев (или код успешного состояния 250, если их не было).

14. Если отказы действительно произошли, мы отправим письма о возврате в фоновом режиме после возврата отправителю самого низкого из всех кодов ошибок. Однако, если наименьший код ошибки >= 500, мы не отправляем никаких писем о возврате. Это связано с тем, что если бы мы это сделали, то отправители получили бы двойное письмо с отказом (например, одно от их исходящего MTA, такого как Gmail, а также одно от нас). См. раздел о Как защититься от обратного рассеяния ниже для получения дополнительной информации.

Как вы решаете проблемы с доставкой электронной почты

Обратите внимание, что мы выполним перезапись "Friendly-From" в письмах только в том случае, если политика DMARC отправителя не прошла И никакие подписи DKIM не были согласованы с заголовком "From". Это означает, что мы изменим заголовок "From" в сообщении, установим "X-Original-From", а также установим "Reply-To", если он еще не был установлен. Мы также повторно запечатаем сообщение печатью ARC после изменения этих заголовков.

Мы также используем интеллектуальный анализ сообщений об ошибках на каждом уровне нашего стека — в нашем коде DNS-запросы, внутренние компоненты Node.js, HTTP-запросы (например, 408, 413 и 429 сопоставляются с кодом ответа SMTP 421, если получатель является веб-перехватчиком) и ответы почтового сервера (например, ответы с «отложить» или «замедление» будут повторяться как ошибки 421).

Наша логика защищена от ложных срабатываний, и она также будет повторять попытки при ошибках SSL/TLS, проблемах с подключением и т. д. Целью фиктивной проверки является максимизация доставки всем получателям для конфигурации пересылки.

Если получателем является веб-перехватчик, то мы разрешаем 60-секундный тайм-аут для завершения запроса с 3 повторными попытками (таким образом, всего 4 запроса до сбоя). Обратите внимание, что мы правильно анализируем коды ошибок 408, 413 и 429 и сопоставляем их с кодом ответа SMTP 421.

В противном случае, если получателем является адрес электронной почты, мы попытаемся отправить электронное письмо с уступающим TLS (мы пытаемся использовать STARTTLS, если он доступен на почтовом сервере получателя). Если при попытке отправки электронного письма возникает ошибка SSL/TLS, мы попытаемся отправить электронное письмо без TLS (без использования STARTTLS).

Если возникнут какие-либо ошибки DNS или подключения, мы вернемся к DATA задайте код ответа SMTP 421, в противном случае, если есть ошибки уровня >= 500, будут отправлены отказы.

Если мы обнаружим, что сервер электронной почты, на который мы пытаемся доставить, имеет один или несколько IP-адресов обмена почтой, заблокированных (например, с помощью какой-либо технологии, которую они используют для задержки спамеров), мы отправим отправителю код ответа SMTP 421 на повторите их сообщение позже (и мы будем предупреждены о проблеме, поэтому мы надеемся решить ее до следующей попытки).

Как вы справляетесь с тем, что ваши IP-адреса блокируются

Мы регулярно отслеживаем все основные черные списки DNS, и если какой-либо из IP-адресов нашего почтового обмена («MX») указан в основном черном списке, мы будем извлекать его из соответствующей циклической записи DNS A, если это возможно, до тех пор, пока проблема не будет решена.

На момент написания этой статьи мы также числились в нескольких списках разрешенных DNS и серьезно относимся к мониторингу запрещенных списков. Если вы обнаружите какие-либо проблемы до того, как у нас появится возможность их решить, сообщите нам об этом в письменной форме по адресу support@forwardemail.net.

Наши IP-адреса общедоступны, см. этот раздел ниже для получения дополнительной информации.

Что такое адреса почтмейстеров?

Чтобы предотвратить неверные возвраты писем и отправку сообщений об отсутствии на почте на неконтролируемые или несуществующие почтовые ящики, мы ведем список имен пользователей, похожих на почтовые демоны:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• и любой адрес без ответа

Видеть RFC 5320 Раздел 4.6 для более подробного понимания того, как такие списки используются для создания эффективных систем электронной почты.

Что такое неотвеченные адреса

Имена пользователей электронной почты, равные любому из следующих (без учета регистра), считаются адресами без ответа:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Этот список поддерживается как проект с открытым исходным кодом на GitHub.

Какие IP-адреса вашего сервера

Мы публикуем наши IP-адреса на https://forwardemail.net/ips.

У вас есть белый список

Да, у нас есть список расширений доменных имен которые включены в белый список по умолчанию, а динамический, кэшированный и скользящий белый список основан на строгие критерии.

Все электронные письма, домены и получатели от клиентов платных планов автоматически добавляются в наш белый список.

Какие расширения доменных имен включены в белый список по умолчанию

Следующие расширения доменных имен по умолчанию считаются внесенными в белый список (независимо от того, находятся ли они в списке популярности Umbrella или нет):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Кроме того, эти брендовые и корпоративные домены верхнего уровня по умолчанию включены в белый список (например, apple для applecard.apple для банковских выписок Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

По состоянию на 18 марта 2025 года мы также добавили в этот список следующие французские заморские территории (по этому запросу GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Каковы ваши критерии белого списка

У нас есть статический список расширения доменных имен включены в белый список по умолчанию - и мы также поддерживаем динамический, кэшированный, скользящий список разрешений, основанный на следующих строгих критериях:

• Корневой домен отправителя должен принадлежать расширение доменного имени, которое соответствует списку, который мы предлагаем на нашем бесплатном плане (с добавлением biz а также info). Мы также включаем edu, gov, а также mil частичные совпадения, такие как xyz.gov.au а также xyz.edu.au.
• Корневой домен отправителя должен входить в топ-100 000 уникальных результатов анализа корневого домена из Список популярности зонтиков ("UPL").
• Корневой домен отправителя должен входить в число первых 50 000 результатов уникальных корневых доменов, появившихся как минимум за 4 из последних 7 дней UPL (примерно 50 %+).
• Корневой домен отправителя не должен быть классифицированный Cloudflare как контент для взрослых или вредоносное ПО.
• В корневом домене отправителя должны быть установлены записи A или MX.
• Корневой домен отправителя должен иметь запись(и) A, запись(и) MX, запись DMARC с p=reject или p=quarantineили запись SPF с -all или ~all квалификатор.

Если этот критерий удовлетворен, то корневой домен отправителя будет кэшироваться на 7 дней. Обратите внимание, что наше автоматизированное задание запускается ежедневно, поэтому это скользящий кеш белого списка, который обновляется ежедневно.

Наше автоматизированное задание загрузит в память UPL за предыдущие 7 дней, разархивирует их, а затем проанализирует в памяти в соответствии со строгими критериями, указанными выше.

Конечно, включены популярные домены на момент написания этой статьи, такие как Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify и другие.

Если вы являетесь отправителем, которого нет в нашем белом списке, то при первой отправке сообщения с вашего корневого домена полного доменного имени или IP-адреса вы будете скорость ограничена а также внесен в серый список. Обратите внимание, что это стандартная практика, принятая в качестве стандарта электронной почты. Большинство клиентов почтовых серверов попытаются повторить попытку, если получат ограничение скорости или ошибку серого списка (например, код ошибки уровня 421 или 4xx).

Обратите внимание, что определенные отправители, такие как a@gmail.com, b@xyz.edu, а также c@gov.au все еще может быть запрещенный (например, если мы автоматически обнаруживаем спам, фишинг или вредоносное ПО от этих отправителей).

Какие расширения доменных имен можно использовать бесплатно

С 31 марта 2023 г. мы ввели новое общее правило борьбы со спамом для защиты наших пользователей и сервиса.

Это новое правило позволяет использовать в нашем бесплатном плане только следующие расширения доменных имен:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

У тебя есть серый список?

Да, у нас очень слабо серый список электронной почты используемая политика. Серые списки применяются только к отправителям, которых нет в нашем белом списке, и сохраняются в нашем кеше в течение 30 дней.

Для любого нового отправителя мы храним ключ в нашей базе данных Redis в течение 30 дней со значением, равным начальному времени поступления его первого запроса. Затем мы отклоняем их письмо с кодом состояния повторной попытки 450 и разрешаем его прохождение только по прошествии 5 минут.

Если они успешно подождали 5 минут с этого начального времени прибытия, то их электронные письма будут приняты, и они не получат этот код состояния 450.

Ключ состоит либо из корневого домена FQDN, либо из IP-адреса отправителя. Это означает, что любой субдомен, прошедший серый список, также будет считаться корневым доменом и наоборот (это то, что мы подразумеваем под «очень слабой» политикой).

Например, если письмо пришло с test.MiNuevoDominioPropio.com прежде чем мы увидим письмо от MiNuevoDominioPropio.com, то любое электронное письмо от test.MiNuevoDominioPropio.com и/или MiNuevoDominioPropio.com придется ждать 5 минут с начального времени прибытия соединения. Мы не делаем оба test.MiNuevoDominioPropio.com а также MiNuevoDominioPropio.com каждый ждет свои 5-минутные периоды (наша политика серых списков применяется на уровне корневого домена).

Обратите внимание, что занесение в серый список не распространяется ни на одного отправителя на нашем белый список (например, Meta, Amazon, Netflix, Google, Microsoft на момент написания этой статьи).

У вас есть список запрещенных

Да, у нас есть собственный список запретов, который мы обновляем автоматически в режиме реального времени и вручную при обнаружении спама и вредоносной активности.

Мы также извлекаем все IP-адреса из списка запретов UCEPROTECT уровня 1 по адресу: http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz каждый час и помещайте его в наш список запретов со сроком действия 7 дней.

Отправители, найденные в списке запрещенных, получат код ошибки 421 (указывает отправителю повторить попытку позже), если они не внесены в белый список.

Используя код состояния 421 вместо кода состояния 554, можно устранить потенциальные ложные срабатывания в режиме реального времени, а затем сообщение может быть успешно доставлено при следующей попытке.

Это разработано в отличие от других почтовых сервисов., где, если вас поместят в черный список, произойдет серьезный и постоянный сбой. Часто бывает трудно попросить отправителей повторить отправку сообщений (особенно от крупных организаций), и поэтому этот подход дает примерно 5 дней с момента первоначальной попытки отправки электронного письма отправителю, получателю или нам, чтобы вмешаться и решить проблему (путем запроса списка запрещенных сообщений). удаление).

Все запросы на удаление списка запретов отслеживаются администраторами в режиме реального времени (например, чтобы повторяющиеся ложные срабатывания могли быть навсегда добавлены администраторами в список разрешенных).

Запрос на удаление списка запрещенных можно запросить по адресу: https://forwardemail.net/denylist. Запросы на удаление из списка запретных пользователей платных пользователей обрабатываются мгновенно, тогда как бесплатные пользователи должны ждать, пока администраторы обработают их запрос.

Отправители, которые рассылают спам или вирусный контент, будут добавлены в список запретов следующим образом:

1. отпечаток исходного сообщения заносится в серый список при обнаружении спама или черного списка от «доверенного» отправителя (например, gmail.com, microsoft.com, apple.com).
   • Если отправитель был внесен в белый список, сообщение помещается в серый список на 1 час.
   • Если отправитель не внесен в белый список, сообщение помещается в серый список на 6 часов.
2. Мы анализируем ключи списка запретов на основе информации от отправителя и сообщения, и для каждого из этих ключей мы создаем (если таковой еще не существует) счетчик, увеличиваем его на 1 и кэшируем на 24 часа.
   • Для отправителей из белого списка:
     • Добавьте ключ для адреса электронной почты конверта «ПИСЬМО ОТ», если он прошел SPF или не прошел SPF, и он не был имя пользователя почтмейстера или имя пользователя без ответа.
     • Если заголовок «От» был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От», если он прошел передачу SPF или прошел и выровнял DKIM.
     • Если заголовок «От» не был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От» и его корневого проанализированного доменного имени.
   • Для отправителей, не внесенных в белый список:
     • Добавьте ключ для адреса электронной почты конверта «MAIL FROM», если он прошел проверку SPF.
     • Если заголовок «От» был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От», если он прошел передачу SPF или прошел и выровнял DKIM.
     • Если заголовок «От» не был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От» и его корневого проанализированного доменного имени.
     • Добавьте ключ для удаленного IP-адреса отправителя.
     • Добавьте ключ для разрешенного имени хоста клиента путем обратного поиска по IP-адресу отправителя (если таковой имеется).
     • Добавьте ключ для корневого домена разрешенного имени хоста клиента (если он имеется и если он отличается от разрешенного имени хоста клиента).
3. Если счетчик достигает 5 для отправителя и ключа, не внесенных в белый список, мы блокируем ключ на 30 дней и в нашу группу по борьбе с нарушениями отправляется электронное письмо. Эти цифры могут измениться, и обновления будут отражаться здесь по мере того, как мы отслеживаем злоупотребления.
4. Если счетчик достигает 10 для отправителя и ключа, внесенных в разрешенный список, мы блокируем ключ на 7 дней и в нашу группу по борьбе с нарушениями отправляется электронное письмо. Эти цифры могут измениться, и обновления будут отражаться здесь по мере того, как мы отслеживаем злоупотребления.

NOTE: В ближайшее время мы введем мониторинг репутации. Вместо этого мониторинг репутации будет рассчитывать, когда отправлять отправителя в список запрещенных, на основе процентного порога (в отличие от элементарного счетчика, как отмечено выше).

У вас есть ограничение скорости

Ограничение скорости отправителя осуществляется либо корневым доменом, анализируемым в результате обратного поиска PTR по IP-адресу отправителя, либо, если это не дает результата, тогда просто используется IP-адрес отправителя. Обратите внимание, что мы называем это Sender ниже.

На наших MX-серверах установлены дневные лимиты на входящую почту, полученную за зашифрованное хранилище IMAP:

• Вместо ограничения скорости входящей почты, полученной по индивидуальному псевдониму (например, you@yourdomain.com) – мы ограничиваем ставку самим доменным именем псевдонима (например, yourdomain.com). Это предотвращает Senders от переполнения почтовых ящиков всех псевдонимов в вашем домене одновременно.
• У нас есть общие ограничения, применимые ко всем Senders в рамках нашего сервиса независимо от получателя:
  • Senders которому мы считаем «доверенным» источником истины (например, gmail.com, microsoft.com, apple.com) ограничены отправкой 100 ГБ в день.
  • Senders которые в белом списке ограничены отправкой 10 ГБ в день.
  • Все остальные Senders ограничены отправкой 1 ГБ и/или 1000 сообщений в день.
• У нас есть определенный лимит на Sender а также yourdomain.com 1 ГБ и/или 1000 сообщений в день.

Серверы MX также ограничивают пересылку сообщений одному или нескольким получателям посредством ограничения скорости, но это применимо только к Senders не на белый список:

• Мы разрешаем не более 100 подключений в час за Sender разрешенное полное доменное имя корневого домена (или) Sender удаленный IP-адрес (если обратный PTR недоступен) и для каждого получателя конверта. Мы храним ключ для ограничения скорости в виде криптографического хеша в нашей базе данных Redis.

• Если вы отправляете электронную почту через нашу систему, убедитесь, что для всех ваших IP-адресов настроен обратный PTR (в противном случае скорость каждого уникального корневого домена FQDN или IP-адреса, с которого вы отправляете, будет ограничена).

• Обратите внимание, что если вы отправляете через популярную систему, такую как Amazon SES, вы не будете ограничены в скорости, поскольку (на момент написания этой статьи) Amazon SES указан в нашем белом списке.

• Если вы отправляете с домена, такого как test.abc.123.MiNuevoDominioPropio.com, то ограничение скорости будет наложено на MiNuevoDominioPropio.com. Многие спамеры используют сотни поддоменов, чтобы обойти распространенные спам-фильтры, ограничивающие скорость только для уникальных имен хостов, а не для уникальных корневых доменов FQDN.

• Senders которые превышают лимит скорости, будут отклонены с ошибкой 421.

Наши серверы IMAP и SMTP ограничивают количество ваших псевдонимов. 60 одновременные соединения одновременно.

Ограничение наших MX-серверов вне белого списка отправителям устанавливать более 10 одновременных подключений (с истечением срока действия кэша для счетчика в 3 минуты, что отражает наше время ожидания сокета в 3 минуты).

Как защититься от обратного рассеяния

Неверно направленные отказы или спам отказов (известный как "Обратное рассеяние") может привести к негативной репутации IP-адресов отправителей.

Мы предпринимаем два шага для защиты от обратного рассеяния, которые подробно описаны в следующих разделах. Предотвращение отказов от известных спамеров MAIL FROM а также Предотвратите ненужные отскоки для защиты от обратного рассеяния ниже.

Предотвращение отказов от известных спамеров MAIL FROM

Берем список из Backscatter.org (питаться от UCEPROTECT) в http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz каждый час и вводить его в нашу базу данных Redis (мы также заранее сравниваем разницу; на случай, если какие-либо IP-адреса были удалены, которые необходимо соблюдать).

Если поле MAIL FROM пусто ИЛИ равно (без учета регистра) любому из адреса почтмейстеров (часть перед @ в электронном письме), затем мы проверяем, совпадает ли IP-адрес отправителя с адресом из этого списка.

Если IP-адрес отправителя указан (а не в нашем белый список), то отправляем ошибку 554 с сообщением The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Мы будем предупреждены, если отправитель находится как в списке Backscatterer, так и в нашем белом списке, чтобы мы могли решить проблему, если это необходимо.

Методы, описанные в этом разделе, соответствуют рекомендации «БЕЗОПАСНЫЙ РЕЖИМ» на https://www.backscatterer.org/?target=usage — где мы проверяем IP-адрес отправителя только в том случае, если определенные условия уже выполнены.

Предотвратите ненужные отскоки для защиты от обратного рассеяния

Отказы — это электронные письма, которые указывают на то, что переадресация электронной почты получателю полностью не удалась, и электронная почта не будет повторена.

Распространенной причиной попадания в список Backscatterer являются ошибочно направленные отказы или спам отказов, поэтому мы должны защитить от этого несколькими способами:

1. Мы отправляем сообщения только в случае возникновения ошибок с кодом состояния >= 500 (когда попытки переслать электронные письма не увенчались успехом, например, Gmail отвечает ошибкой уровня 500).

2. Мы отправляем только один раз и только один раз (мы используем вычисленный ключ отпечатка возврата и сохраняем его в кэше, чтобы предотвратить отправку дубликатов). Отпечаток возврата — это ключ, который является отпечатком сообщения, объединенным с хешем адреса возврата и его кода ошибки). См. раздел Отпечатки пальцев для получения более подробной информации о том, как рассчитывается отпечаток сообщения. Срок действия успешно отправленных отпечатков пальцев истекает через 7 дней в нашем кэше Redis.

3. Мы отправляем только в том случае, если поля MAIL FROM и/или From не пустые и не содержат (без учета регистра) имя пользователя почтмейстера (часть перед @ в электронном письме).

4. Мы не отправляем сообщение, если в исходном сообщении содержался любой из следующих заголовков (без учета регистра):

   • Заголовок auto-submitted со значением, не равным no.
   • Заголовок x-auto-response-suppress со значением dr, autoreply, auto-reply, auto_reply, или же all
   • Заголовок list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, или же x-auto-respond (независимо от стоимости).
   • Заголовок precedence со значением bulk, autoreply, auto-reply, auto_reply, или же list.

5. Мы не отправляем сообщения, если адрес электронной почты MAIL FROM или From заканчивается на +donotreply, -donotreply, +noreply, или же -noreply.

6. Мы не отправляем, если часть имени пользователя адреса электронной почты отправителя была mdaemon и у него был нечувствительный к регистру заголовок X-MDDSN-Message.

7. Мы не отправляем, если регистр не учитывается content-type заголовок multipart/report.

Как определить отпечаток электронной почты

Отпечаток электронной почты используется для определения уникальности электронного письма, а также для предотвращения доставки и дублирования сообщений. повторяющиеся отказы от отправки.

Отпечаток пальца рассчитывается из следующего списка:

• Клиент разрешил полное доменное имя хоста или IP-адрес
• Message-ID значение заголовка (если есть)
• Date значение заголовка (если есть)
• From значение заголовка (если есть)
• To значение заголовка (если есть)
• Cc значение заголовка (если есть)
• Subject значение заголовка (если есть)
• Body стоимость (если есть)

Могу ли я пересылать электронные письма на порты, отличные от 25 (например, если мой провайдер заблокировал порт 25)

Да, по состоянию на 5 мая 2020 года мы добавили эту функцию. Прямо сейчас эта функция зависит от домена, а не от псевдонима. Если вы хотите, чтобы он был связан с псевдонимом, свяжитесь с нами, чтобы сообщить нам о ваших потребностях

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, как показано ниже, но измените порт с 25 на порт по вашему выбору.

Например, если я хочу, чтобы все электронные письма, которые отправляются на MiNuevoDominioPropio.com для переадресации на SMTP-порт псевдонимов получателей 1337 вместо 25:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email-port=1337 копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=MiNuevoDominioPropio.com копия Шифровать

Поддерживает ли он символ плюс + для псевдонимов Gmail?

Да, конечно.

Поддерживает ли он поддомены

Да, конечно. Вместо того, чтобы использовать «@», «.» Или пробел в качестве имени / хоста / псевдонима, вы просто используете вместо этого имя поддомена в качестве значения.

Если хочешь foo.MiNuevoDominioPropio.com для пересылки писем, затем введите foo в качестве значения имени/хоста/псевдонима в настройках DNS (как для MX, так и для TXT записи).

Пересылает ли это заголовки моей электронной почты?

Да, конечно.

Это хорошо проверено

Да, у него есть тесты, написанные с помощью AVA а также имеет покрытие кода.

Вы передаете SMTP-сообщения и коды ответов?

Да, конечно. Например, если вы отправляете электронное письмо на адрес hello@MiNuevoDominioPropio.com и он зарегистрирован для пересылки user@gmail.comтогда ответное SMTP-сообщение и код с SMTP-сервера «gmail.com» будут возвращены вместо прокси-сервера «mx1.forwardemail.net» или «mx2.forwardemail.net».

Как предотвратить спамеров и обеспечить хорошую репутацию при пересылке электронной почты

Смотрите наши разделы на Как работает ваша система переадресации электронной почты, Как вы решаете проблемы с доставкой электронной почты, а также Как вы справляетесь с тем, что ваши IP-адреса блокируются выше.

Как вы выполняете поиск DNS по доменным именам

Мы создали проект программного обеспечения с открытым исходным кодом 🍊 мандарин и использовать его для поиска DNS. Используемые DNS-серверы по умолчанию: 1.1.1.1 а также 1.0.0.1, а DNS-запросы проходят через DNS через HTTPS ("DoH") на прикладном уровне.

🍊 мандарин использует Служба DNS CloudFlare, ориентированная на конфиденциальность, по умолчанию.

Учетная запись и выставление счетов

Предлагаете ли вы гарантию возврата денег на платных планах?

Да! Автоматический возврат средств происходит, когда вы повышаете, понижаете или отменяете свою учетную запись в течение 30 дней с момента первого запуска вашего плана. Это касается только первых клиентов.

Если я поменяю тарифный план, вы пропорционально оцените и вернете разницу

Мы не пересчитываем и не возмещаем разницу при смене тарифного плана. Вместо этого мы конвертируем оставшуюся продолжительность от даты истечения срока действия вашего существующего плана в ближайшую относительную продолжительность вашего нового плана (с округлением в меньшую сторону по месяцам).

Обратите внимание: если вы обновите или отмените переход между платными планами в течение 30 дней с момента первого запуска платного плана, мы автоматически возместим полную сумму вашего существующего плана.

Могу ли я просто использовать эту службу пересылки электронной почты в качестве «резервного» или «ошибочного» MX-сервера

Нет, это не рекомендуется, так как вы можете использовать только один сервер почтового обмена одновременно. Резервные копии обычно никогда не повторяются из-за неправильной настройки приоритета и почтовых серверов, не соблюдающих проверку приоритета обмена MX.

Могу ли я отключить определенные псевдонимы

Да, просто отредактируйте свой DNS TXT запишите и добавьте к псевдониму один, два или три восклицательных знака (см. ниже).

Обратите внимание, что вы должен сохраните сопоставление «:», так как оно потребуется, если вы когда-нибудь решите отключить его (а также оно будет использоваться для импорта, если вы перейдете на один из наших платных планов).

Для тихого отклонения (отправителю кажется, что сообщение было отправлено успешно, но на самом деле оно никуда не уходит) (код состояния 250): Если вы добавляете к псевдониму префикс "!" (один восклицательный знак), то он вернет успешный код состояния 250 отправителям, пытающимся отправить на этот адрес, но сами электронные письма никуда не пойдут (например, в черную дыру или /dev/null).

Для мягкого отклонения (код состояния 421): Если вы добавляете к псевдониму префикс "!!" (двойной восклицательный знак), то он вернет код состояния программной ошибки: 421 отправителям, пытающимся отправить письмо на этот адрес, и электронные письма часто будут повторяться в течение 5 дней, прежде чем будут отклонены и возвращены.

Для жесткого отклонения (код состояния 550): Если вы добавляете к псевдониму префикс "!!!" (тройной восклицательный знак), то он вернет код состояния постоянной ошибки: 550 отправителям, пытающимся отправить письмо на этот адрес, и электронные письма будут отклонены и возвращены.

Например, если я хочу, чтобы все электронные письма, которые отправляются на alias@MiNuevoDominioPropio.com перестать течь к user@gmail.com и получите отказ и отказ (например, используйте три восклицательных знака):

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=!!!alias:user@gmail.com копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net копия Шифровать

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=!!!alias копия Шифровать

Могу ли я пересылать электронные письма нескольким получателям?

Да, конечно. Просто укажите нескольких получателей в своем TXT записи.

Например, если мне нужно электронное письмо, которое отправляется на hello@MiNuevoDominioPropio.com переадресовывать user+a@gmail.com а также user+b@gmail.com, тогда мой TXT запись будет выглядеть так:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com копия Шифровать

Или вы можете указать их в двух отдельных строках, например:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=hello:user+a@gmail.com копия Шифровать
"@", "." или пусто	3600	TXT	forward-email=hello:user+b@gmail.com копия Шифровать

Тебе решать!

Могу ли я иметь несколько глобальных универсальных получателей

Да, ты можешь. Просто укажите несколько получателей глобального охвата в вашем TXT записи.

Например, если я хочу, чтобы каждое письмо, отправляемое на *@MiNuevoDominioPropio.com (звездочка означает, что это подстановочный знак, также известный как универсальный) для переадресации на user+a@gmail.com а также user+b@gmail.com, тогда мой TXT запись будет выглядеть так:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com копия Шифровать

Или вы можете указать их в двух отдельных строках, например:

Имя/Хост/Псевдоним	TTL	Тип	Ответ/значение
"@", "." или пусто	3600	TXT	forward-email=user+a@gmail.com копия Шифровать
@, ".", или пусто	3600	TXT	forward-email=user+b@gmail.com копия Шифровать

Тебе решать!

Существует ли максимальное ограничение на количество адресов электронной почты, которые я могу перенаправить на псевдоним

Да, ограничение по умолчанию — 10. Это НЕ означает, что вы можете иметь только 10 псевдонимов для вашего доменного имени. Вы можете иметь столько псевдонимов, сколько хотите (неограниченное количество). Это означает, что вы можете перенаправить только один псевдоним на 10 уникальных адресов электронной почты. Вы могли бы hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (от 1 до 10) – и любые электронные письма на hello@MiNuevoDominioPropio.com будет переадресовано user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (От 1 до 10).

Могу ли я рекурсивно пересылать письма

Да, вы можете, однако вы все равно должны придерживаться максимального лимита. Если у вас есть hello:linus@MiNuevoDominioPropio.com а также linus:user@gmail.com, затем отправляет электронное письмо на адрес hello@MiNuevoDominioPropio.com будет переадресовано linus@MiNuevoDominioPropio.com а также user@gmail.com. Обратите внимание, что при попытке рекурсивной пересылки писем сверх максимального лимита возникнет ошибка.

Могут ли люди отменить регистрацию или зарегистрировать мою пересылку электронной почты без моего разрешения

Мы используем MX и TXT запись проверки, поэтому, если вы добавите соответствующий MX этой службы и TXT записей, то вы зарегистрированы. Если вы удалите их, то вы не зарегистрированы. У вас есть право собственности на свой домен и управление DNS, поэтому, если у кого-то есть доступ к этому, это проблема.

Как это бесплатно

Forward Email предлагает бесплатный уровень за счет сочетания разработки с открытым исходным кодом, эффективной инфраструктуры и дополнительных платных планов, поддерживающих сервис.

Наш бесплатный уровень поддерживается:

1. Разработка с открытым исходным кодом: Наша кодовая база имеет открытый исходный код, что позволяет сообществу вносить свой вклад и обеспечивает прозрачность работы.

2. Эффективная инфраструктура: Мы оптимизировали наши системы для обработки пересылки электронной почты с минимальными затратами ресурсов.

3. Платные Премиум-планы: Пользователи, которым нужны дополнительные функции, такие как отправка SMTP, получение IMAP или расширенные параметры конфиденциальности, оформляют подписку на наши платные планы.

4. Разумные пределы использования: На бесплатном уровне действуют политики добросовестного использования для предотвращения злоупотреблений.

[!ПРИМЕЧАНИЕ] Мы стремимся сохранить базовую пересылку электронной почты бесплатной, предлагая при этом премиум-функции для пользователей с более продвинутыми потребностями.

[!СОВЕТ] Если вы считаете наш сервис ценным, рассмотрите возможность перехода на платный план для поддержки постоянной разработки и обслуживания.

Каков максимальный размер электронного письма?

Мы устанавливаем ограничение по размеру в 50 МБ, которое включает содержимое, заголовки и вложения. Обратите внимание, что такие службы, как Gmail и Outlook, допускают ограничение только в 25 МБ, и, если вы превысите этот предел при отправке на адреса этих поставщиков, вы получите сообщение об ошибке.

Ошибка с правильным кодом ответа возвращается, если превышен предел размера файла.

Вы храните журналы писем?

Нет, мы не записываем на диск и не храним логи — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Вы храните журналы ошибок

Да. Вы можете получить доступ к журналам ошибок в разделе Моя учетная запись → Журналы или Моя учетная запись → Домены.

По состоянию на февраль 2023 г. мы храним журналы ошибок для 4xx а также 5xx Коды ответов SMTP за период 7 дней, которые содержат ошибку SMTP, конверт и заголовки электронной почты (мы не хранить тело электронной почты и вложения).

Журналы ошибок позволяют проверять наличие пропущенных важных сообщений электронной почты и уменьшать ложные срабатывания спама для ваши домены. Они также являются отличным ресурсом для отладки проблем с веб-перехватчики электронной почты (поскольку журналы ошибок содержат ответ конечной точки веб-перехватчика).

Журналы ошибок для ограничение скорости а также серый список недоступны, так как соединение обрывается раньше (например, до RCPT TO а также MAIL FROM команды могут быть переданы).

Смотрите наши политика конфиденциальности для большего понимания.

Ты читаешь мои письма?

Нет, абсолютно нет. Смотрите наш политика конфиденциальности.

Многие другие службы пересылки электронной почты хранят и потенциально могут читать вашу электронную почту. Нет причин, по которым переадресованные электронные письма должны храниться на диске, и поэтому мы разработали первое решение с открытым исходным кодом, которое делает все это в памяти.

Мы считаем, что у вас должно быть право на неприкосновенность частной жизни, и мы строго его уважаем. Код, который развернут на сервере, программное обеспечение с открытым исходным кодом на GitHub для прозрачности и укрепления доверия.

Могу ли я "отправить почту как" в Gmail с этим

Да! С 2 октября 2018 года мы добавили эту функцию. Видеть Как отправить почту как с помощью Gmail выше!

Вы также должны установить запись SPF для Gmail в конфигурации DNS. TXT записывать.

Могу ли я "отправить почту как" в Outlook с этим

Да! По состоянию на 2 октября 2018 года мы добавили эту функцию. Просто просмотрите эти две ссылки от Microsoft ниже:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-other-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Вы также должны установить запись SPF для Outlook в конфигурации DNS. TXT записывать.

Могу ли я "отправить почту как" в Apple Mail и iCloud Mail с этим

К сожалению, Apple не позволяет этого, независимо от того, какой сервис вы используете. Однако вы можете использовать приложение Почта вместе с учетной записью электронной почты вашего домена.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Могу ли я пересылать неограниченное количество писем с этим

Да, однако скорость «относительно неизвестных» отправителей ограничена 100 подключениями в час на имя хоста или IP-адрес. См. раздел о Ограничение скорости а также Серый список выше.

Под «относительно неизвестными» мы подразумеваем отправителей, которые не отображаются в белый список.

Если этот предел превышен, мы отправляем код ответа 421, который сообщает почтовому серверу отправителя повторить попытку позже.

Вы предлагаете неограниченное количество доменов по одной цене?

Да. Независимо от того, какой план вы используете, вы будете платить только одну ежемесячную ставку, которая покрывает все ваши домены.

Какие способы оплаты вы принимаете

Forward Email принимает следующие способы оплаты: единовременные или ежемесячные/ежеквартальные/ежегодные:

1. Кредитные/дебетовые карты/банковские переводы: Visa, Mastercard, American Express, Discover, JCB, Diners Club и т. д.
2. PayPal: Подключите свой счет PayPal для простых платежей
3. Криптовалюта: Мы принимаем платежи через стейблкоины Stripe в сетях Ethereum, Polygon и Solana.

[!ПРИМЕЧАНИЕ] Мы храним ограниченную платежную информацию на наших серверах, которая включает только идентификаторы платежей и ссылки на Полоса а также PayPal идентификаторы транзакций, клиентов, подписок и платежей.

[!СОВЕТ] Для максимальной конфиденциальности рассмотрите возможность использования криптовалютных платежей.

Все платежи обрабатываются безопасно через Stripe или PayPal. Ваши платежные данные никогда не хранятся на наших серверах.

Дополнительные ресурсы

[!TIP] Наши статьи ниже регулярно обновляются новыми руководствами, советами и технической информацией. Заходите почаще, чтобы быть в курсе последних новостей.

• Практические примеры и документация для разработчиков
• Ресурсы
• руководства