Часто задаваемые вопросы

Переадресация электронной почты — это полнофункциональный поставщик услуг электронной почты а также провайдер хостинга электронной почты для пользовательских доменных имен.

Думайте о нас как о сервисе, который может обеспечить you@yourdomain.com. Мы являемся лучшей альтернативой Gmail, Microsoft 365, Proton Mail, Sendgrid и Amazon SES – без скрытых платежей и ограничений – и в конечном итоге ориентированы на 100% программное обеспечение с открытым исходным кодом, квантовобезопасное шифрование, а также конфиденциальность.

В отличие от других услуг, мы не взимаем плату за пользователя. Вы получаете неограниченное количество доменов и псевдонимов всего за одну ежемесячную ставку в размере 3 долларов США в месяц. Все платные планы включают 10 ГБ зашифрованного хранилища SQLite на SSD-накопителе (IMAP/POP3). Дополнительное хранилище можно приобрести по цене 3 доллара США в месяц за 10 ГБ дополнительного хранилища на SSD-накопителе.

Вы можете сравнить нас с более чем 56 другими поставщиками услуг электронной почты на наша страница сравнения электронной почты.

Мы предоставляем хостинг электронной почты и услуги пересылки электронной почты таким известным пользователям, как:

  • Фонд Linux
  • Нетфликс
  • Продажи рекламы Диснея
  • jQuery
  • Правительство Южной Австралии
  • Правительство Доминиканской Республики
  • Университет Мэриленда
  • Вашингтонский университет
  • Дэвид Хайнемайер Ханссон
  • Более 470 000 пользовательских доменных имен

Вы можете узнать больше о пересылке электронной почты на наша страница «О нас».

Электронные письма доставляются в среднем менее чем за 5 секунд. Мы работаем в режиме реального времени, в отличие от других провайдеров, которые полагаются на отложенные очереди.

Мы не записываем на диск и не храним журналы — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Расчетное время установки: Менее 10 минут
Улучшенная защита конфиденциальности: Если вы хотите скрыть свою информацию от публичного поиска в Интернете, перейдите на Мой счет Домены и обновите свой домен до платного плана, прежде чем начинать это руководство. Общедоступная информация о бесплатных планах включает в себя, помимо прочего: псевдонимы, переадресованные адреса, получателей и дополнительные настройки, такие как настраиваемое перенаправление портов. Если вы хотите узнать больше о платных планах, см. ценообразование страница – в противном случае продолжайте читать! Все планы соблюдаются нашими Конфиденциальность политика строгого отказа от хранения метаданных и электронных писем. Мы не отслеживаем вас, как это делают другие сервисы.
Начиная: Внимательно прочитайте и выполните шаги с первого по восьмой, перечисленные ниже. Обязательно замените адрес электронной почты user@gmail.com с адресом электронной почты, на который вы хотите пересылать электронные письма (если он еще не точен). Аналогично обязательно замените o3o.ca с вашим личным доменным именем (если оно еще не точное).
  1. Если вы уже где-то зарегистрировали свое доменное имя, то вы должны полностью пропустить этот шаг и перейти ко второму шагу! В противном случае вы можете нажмите здесь, чтобы зарегистрировать доменное имя.
  2. Вы помните, где вы зарегистрировали свой домен? Как только вы это запомните, следуйте инструкциям ниже:
    Важный: Вам необходимо открыть новую вкладку и войти в систему регистратора домена. Вы можете легко нажать на свой «Регистратор» ниже, чтобы сделать это автоматически. На этой новой вкладке вам необходимо перейти на страницу управления DNS у вашего регистратора — и мы предоставили пошаговые шаги навигации ниже в столбце «Шаги по настройке». Перейдя на эту страницу на новой вкладке, вы можете вернуться на эту вкладку и перейти к третьему шагу ниже. Пока не закрывайте открытую вкладку; он понадобится вам для будущих шагов!
    Регистратор Шаги по настройке
    1&1 Авторизоваться Доменный центр (Выберите свой домен) Изменить настройки DNS
    Амазонский маршрут 53 Авторизоваться Размещенные зоны (Выберите свой домен)
    Аплюс.нет Авторизоваться Мои серверы Управление доменом DNS-менеджер
    Блюхост ДЛЯ РОК: Войти Домены (Нажмите значок ▼ рядом с элементом управления) DNS
    ДЛЯ НАСЛЕДИЯ: Войти Домены Редактор зон (Выберите свой домен)
    Облачная вспышка Авторизоваться DNS
    DNS — это просто Авторизоваться DNS (Выберите свой домен)
    DNSпростой Авторизоваться (Выберите свой домен) DNS Управлять
    Цифровой океан Авторизоваться Сеть Домены (Выберите свой домен) Более Управление доменом
    Домен.com Авторизоваться В карточке нажмите «Управление» в своем домене. В представлении списка нажмите значок шестеренки DNS и серверы имен DNS-записи
    Домены.com
    Смотреть
    Авторизоваться (Выберите свой домен) Управлять (щелкните значок шестеренки) Нажмите DNS и серверы имен в меню слева.
    DreamHost Авторизоваться Панель Домены Управление доменами DNS
    мужчина Авторизоваться Обзор Управлять Простой редактор Рекорды
    Считать Авторизоваться (Выберите свой домен) Управление Изменить зону
    GoDaddy
    Смотреть
    Авторизоваться Управлять моими доменами (Выберите свой домен) Управление DNS
    Google Домены
    Смотреть
    Авторизоваться (Выберите свой домен) Настроить DNS
    Названиедешево
    Смотреть
    Авторизоваться Список доменов (Выберите свой домен) Управлять Расширенный DNS
    Нетлайф Авторизоваться (Выберите свой домен) Настройка Netlify DNS
    Сетевые решения Авторизоваться Менеджер по работе с клиентами Мои доменные имена (Выберите свой домен) Управлять Изменить точки домена Расширенный DNS
    Shopify
    Смотреть
    Авторизоваться Управляемые домены (Выберите свой домен) Настройки DNS
    Квадратное пространство Авторизоваться Главное меню Настройки Домены (Выберите свой домен) Расширенные настройки Пользовательские записи
    Версель сейчас Использование интерфейса командной строки «сейчас» now dns add [domain] '@' MX [record-value] [priority]
    Уибли Авторизоваться Страница доменов (Выберите свой домен) DNS
    Викс Авторизоваться Страница доменов (Нажмите значок) Выберите Управление записями DNS.
    младший Авторизоваться Домены Мои домены
    Другой
    Важный: Здесь нет вашего имени регистратора? Просто найдите в Интернете «как изменить записи DNS в $REGISTRAR» (заменив $REGISTRAR именем вашего регистратора — например, «как изменить записи DNS в GoDaddy», если вы используете GoDaddy).
  3. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), установите следующие записи «MX»:
    Важный: Обратите внимание, что не должно быть никаких других записей MX. Обе записи, показанные ниже, ДОЛЖНЫ существовать. Убедитесь, что нет опечаток; и у вас правильно написаны и mx1, и mx2. Если уже существовали записи MX, полностью удалите их. Значение «TTL» не обязательно должно быть 3600, при необходимости оно может быть меньше или больше.
    Имя/Хост/Псевдоним TTL Тип приоритет Ответ/значение
    "@", "." или пусто 3600 MX 10 mx1.forwardemail.net
    "@", "." или пусто 3600 MX 10 mx2.forwardemail.net
  4. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), установите следующие TXT запись(и):
    Важный: Если у вас платный план, то вы должны полностью пропустить этот шаг и перейти к пятому шагу! Если вы не пользуетесь платным тарифным планом, ваши переадресованные адреса будут общедоступны для поиска — перейдите на Мой счет Домены и при желании обновите свой домен до платного плана. Если вы хотите узнать больше о платных планах, см. ценообразование страница. В противном случае вы можете продолжать выбирать одну или несколько комбинаций от Варианта A до Варианта F, перечисленных ниже.

    Вариант А: Если вы пересылаете все электронные письма из своего домена (например, «all@o3o.ca», «hello@o3o.ca» и т. д.) на определенный адрес «user@gmail.com»:
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=user@gmail.com
    Подсказка: Обязательно замените указанные выше значения в столбце «Значение» своим собственным адресом электронной почты. Значение «TTL» не обязательно должно быть 3600, при необходимости оно может быть меньше или больше. Более низкое значение времени жизни («TTL») гарантирует, что любые будущие изменения, внесенные в ваши записи DNS, будут быстрее распространяться по Интернету — подумайте об этом как о том, как долго они будут кэшироваться в памяти (в секундах). Вы можете узнать больше о TTL в Википедии, свободной энциклопедии.

    Вариант Б: Если вам просто нужно перенаправить один адрес электронной почты (например, hello@o3o.ca к user@gmail.com; это также автоматически перенаправит «hello+test@o3o.ca» на «user+test@gmail.com»):
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=hello:user@gmail.com

    Вариант С: Если вы пересылаете несколько электронных писем, вам нужно разделить их запятой:
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Вариант Д: У вас может быть бесконечное количество настроек пересылаемых писем — просто убедитесь, что вы не переносите более 255 символов в одну строку и начинаете каждую строку с «forward-email =». Пример приведен ниже:
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." или пусто 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." или пусто 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." или пусто 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." или пусто 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Вариант Е: Вы также можете указать доменное имя в TXT запись для переадресации глобального псевдонима (например, «user@o3o.ca» будет переадресовано на «user@example.net»):
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=example.net

    Вариант F: Вы даже можете использовать веб-хуки в качестве глобального или индивидуального псевдонима для пересылки электронных писем. См. пример и полный раздел о веб-перехватчиках под названием Поддерживаете ли вы webhooks ниже.
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Вариант Г: Вы даже можете использовать регулярные выражения («регулярные выражения») для сопоставления псевдонимов и для обработки замен для пересылки электронных писем. См. примеры и полный раздел о регулярных выражениях под названием Вы поддерживаете регулярные выражения или регулярное выражение? ниже.
    Нужно расширенное регулярное выражение с заменой? См. примеры и полный раздел о регулярных выражениях под названием Вы поддерживаете регулярные выражения или регулярное выражение? ниже.
    Простой пример: Если я хочу, чтобы все электронные письма, которые идут на `linus@o3o.ca` или `torvalds@o3o.ca`, пересылались на `user@gmail.com`:
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. Используя страницу управления DNS вашего регистратора (другая вкладка, которую вы открыли), дополнительно установите следующие TXT записывать:
    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    "@", "." или пусто 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    Важный: Если вы используете Gmail (например, «Отправить почту как») или G Suite, вам необходимо добавить include:_spf.google.com к значению выше, например:

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    Подсказка: Если у вас уже есть аналогичная строка с "v=spf1", вам нужно добавить include:spf.forwardemail.net непосредственно перед любыми существующими записями «include:host.com» и перед «-all» в той же строке, например:

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    Обратите внимание, что между "-all" и "~all" есть разница. «-» указывает, что проверка SPF должна СОВЕРШИТЬСЯ НЕИСПРАВНОСТЬЮ, если она не совпадает, а «~» указывает, что проверка SPF должна СОВЕРШЕННО НЕИСПРАВНА. Мы рекомендуем использовать подход «-all», чтобы предотвратить подделку домена.

    Вам также может понадобиться включить запись SPF для любого хоста, с которого вы отправляете почту (например, Outlook).
  6. Проверьте свои записи DNS с помощью нашего инструмента «Проверить записи», доступного по адресу Мой счет Домены Настраивать.
  7. Отправьте тестовое письмо, чтобы убедиться, что оно работает. Обратите внимание, что распространение ваших DNS-записей может занять некоторое время.
    Подсказка: Если вы не получаете тестовые электронные письма или получаете тестовое электронное письмо с надписью «Будьте осторожны с этим сообщением», см. ответы на Почему я не получаю свои тестовые письма а также Почему мои тестовые электронные письма, отправленные мне в Gmail, отображаются как "подозрительные" соответственно.
  8. Если вы хотите «Отправить почту как» из Gmail, вам нужно будет посмотри это видео, или следуйте инструкциям ниже Как отправить почту с помощью Gmail ниже.
Поздравляем! Вы успешно выполнили все шаги.
Подсказка: Необязательные дополнения перечислены ниже. Обратите внимание, что эти надстройки являются необязательными и могут не понадобиться. Мы хотели, по крайней мере, предоставить вам дополнительную информацию, если это необходимо.
Дополнительное дополнение: Если вы используете Как отправить почту как с помощью Gmail функция, то вы можете добавить себя в белый список. Видеть эти инструкции от Gmail по теме.

Используя страницу управления DNS вашего регистратора, установите следующие параметры: TXT записывать:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Важный: Если вы используете Gmail (например, «Отправить почту как») или G Suite, вам необходимо добавить include:_spf.google.com к значению выше, например:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Важный: Если вы используете Microsoft Outlook или Live.com, вам необходимо добавить include:spf.protection.outlook.com к вашему SPF TXT запись, например:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Подсказка: Если у вас уже есть аналогичная строка с "v=spf1", вам нужно добавить include:spf.forwardemail.net непосредственно перед любыми существующими записями «include:host.com» и перед «-all» в той же строке, например:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Обратите внимание, что между "-all" и "~all" есть разница. «-» указывает, что проверка SPF должна СОВЕРШИТЬСЯ НЕИСПРАВНОСТЬЮ, если она не совпадает, а «~» указывает, что проверка SPF должна СОВЕРШЕННО НЕИСПРАВНА. Мы рекомендуем использовать подход «-all», чтобы предотвратить подделку домена.

Вам также может понадобиться включить запись SPF для любого хоста, с которого вы отправляете почту (например, Outlook).

Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

Мы автоматически настраиваем Схема перезаписи отправителя («SRS») – вам не нужно делать это самостоятельно.

Пожалуйста, обратитесь к наш раздел по MTA-STS для большего понимания.

Да, с мая 2023 г. мы поддерживаем отправку электронной почты с помощью SMTP в качестве надстройки для всех платных пользователей.

Важный: Вам разрешено использовать нашу исходящую службу SMTP только для транзакционные письма. Вам запрещено отправлять маркетинговые электронные письма (например, рекламные, массовые или коммерческие электронные письма списку контактов с таким же содержанием). Сюда входят такие примеры, как информационный бюллетень или электронное письмо с массовым объявлением. Пожалуйста, убедитесь, что вы прочитали нашу сроки, политика конфиденциальности, а также Ограничения исходящего SMTP – ваше использование считается подтверждением и согласием.
Важный: Если вы используете Gmail, обратитесь к нашему Отправить почту как с помощью руководства Gmail. Если вы разработчик, то обратитесь к нашему отправить документы по API по электронной почте.
  1. Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

  2. Создайте новый псевдоним для своего домена в разделе Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  3. Нажмите на Создать пароль рядом с только что созданным псевдонимом. Скопируйте в буфер обмена и надежно сохраните сгенерированный пароль, отображаемый на экране.

  4. Используя предпочитаемое почтовое приложение, добавьте или настройте учетную запись с новым созданным псевдонимом (например, hello@o3o.ca)

  5. При запросе имени SMTP-сервера введите smtp.forwardemail.net

  6. При запросе порта SMTP-сервера введите 465 (SSL/TLS) – см. альтернативные SMTP-порты если необходимо

    Подсказка: Если вы используете Thunderbird, убедитесь, что для параметра «Безопасность подключения» установлено значение «SSL/TLS», а для метода аутентификации установлено значение «Обычный пароль».
  7. При запросе пароля SMTP-сервера вставьте пароль из Создать пароль на шаге 3 выше

  8. Сохраните настройки и отправьте первое тестовое письмо - если у вас есть проблемы, пожалуйста связаться с нами

Поздравляем! Вы успешно выполнили все шаги.

Мы ограничиваем пользователей и домены до 300 исходящих SMTP-сообщений в день. Это в среднем 9000+ электронных писем за календарный месяц. Если вам нужно превысить эту сумму или у вас постоянно большие электронные письма, свяжитесь с нами.

Наш сервер smtp.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 465 а также 2465 для SSL/TLS и 587, 2587, 2525, а также 25 для TLS (STARTTLS).

ПротоколИмя хостаПортыIPv4IPv6
SSL/TLS Предпочтительныйsmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
АвторизоватьсяПримерОписание
Имя пользователяuser@o3o.caАдрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль************************Пароль, сгенерированный для конкретного псевдонима.

Для отправки исходящей электронной почты с помощью SMTP SMTP-пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и SMTP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы отправку электронной почты с помощью SMTP? для пошаговых инструкций.

Наш сервер imap.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 993 а также 2993 для SSL/TLS.

ПротоколИмя хостаПортыIPv4IPv6
SSL/TLS Предпочтительныйimap.forwardemail.net993, 2993
АвторизоватьсяПримерОписание
Имя пользователяuser@o3o.caАдрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль************************Пароль, сгенерированный для конкретного псевдонима.

Чтобы подключиться к IMAP, Пользователь IMAP должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и IMAP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы получение электронной почты с помощью IMAP? для пошаговых инструкций.

Наш сервер pop3.forwardemail.net а также отслеживается на нашем страница состояния.

Он поддерживает как IPv4, так и IPv6 и доступен через порты. 995 а также 2995 для SSL/TLS.

ПротоколИмя хостаПортыIPv4IPv6
SSL/TLS Предпочтительныйpop3.forwardemail.net995, 2995
АвторизоватьсяПримерОписание
Имя пользователяuser@o3o.caАдрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль************************Пароль, сгенерированный для конкретного псевдонима.

Для подключения по протоколу POP3 необходимо POP3-пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и IMAP-пароль должен быть сгенерированным паролем для конкретного псевдонима.

Пожалуйста, обратитесь к Поддерживаете ли вы POP3? для пошаговых инструкций.

Да, с мая 2023 года мы поддерживаем отправку электронной почты с помощью API в качестве надстройки для всех платных пользователей.

Важный: Вам разрешено использовать нашу исходящую службу SMTP только для транзакционные письма. Вам запрещено отправлять маркетинговые электронные письма (например, рекламные, массовые или коммерческие электронные письма списку контактов с таким же содержанием). Сюда входят такие примеры, как информационный бюллетень или электронное письмо с массовым объявлением.

Пожалуйста, просмотрите наш раздел на электронные письма в нашей документации API для опций, примеров и других сведений.

Чтобы отправлять исходящую электронную почту с помощью нашего API, вы должны использовать свой токен API, доступный в разделе Моя безопасность.

Да, с 16 октября 2023 г. мы поддерживаем получение электронной почты по протоколу IMAP в качестве дополнения для всех платных пользователей. Пожалуйста, прочитайте нашу подробную статью на как работает наша функция зашифрованного хранения почтовых ящиков SQLite.

Важный: Пожалуйста, убедитесь, что вы прочитали нашу сроки а также политика конфиденциальности – ваше использование считается подтверждением и согласием.
  1. Создайте новый псевдоним для своего домена в разделе Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  2. Нажмите на Создать пароль рядом с только что созданным псевдонимом. Скопируйте в буфер обмена и надежно сохраните сгенерированный пароль, отображаемый на экране.

  3. Используя предпочитаемое почтовое приложение, добавьте или настройте учетную запись с новым созданным псевдонимом (например, hello@o3o.ca)

  4. При появлении запроса имени сервера IMAP введите imap.forwardemail.net

  5. При появлении запроса на порт сервера IMAP введите 993 (SSL/TLS) – см. альтернативные порты IMAP если необходимо

    Подсказка: Если вы используете Thunderbird, убедитесь, что для параметра «Безопасность подключения» установлено значение «SSL/TLS», а для метода аутентификации установлено значение «Обычный пароль».
  6. Когда будет предложено ввести пароль сервера IMAP, вставьте пароль из Создать пароль на шаге 2 выше

  7. Сохраните настройки - если у вас есть проблемы, пожалуйста связаться с нами

Поздравляем! Вы успешно выполнили все шаги.

Да, мы поддерживаем OpenPGP, сквозное шифрование («E2EE»)и обнаружение открытых ключей с помощью Каталог веб-ключей («WKD»). Вы можете настроить OpenPGP, используя keys.openpgp.org или самостоятельно размещать свои собственные ключи (Ссылаться на эта суть настройки сервера WKD).

Автоматическое шифрование: Если вы используете наш исходящая служба SMTP и отправку незашифрованных сообщений, мы автоматически попытаемся зашифровать сообщения для каждого получателя, используя Каталог веб-ключей («WKD»).
Важный: Вы должны выполнить все следующие шаги, чтобы включить OpenPGP для вашего личного доменного имени.
  1. Загрузите и установите рекомендованный плагин для вашего почтового клиента ниже:

    Почтовый клиентПлатформаРекомендуемый плагинПримечания
    ТандербердРабочий столНастройте OpenPGP в ThunderbirdThunderbird имеет встроенную поддержку OpenPGP.
    GmailБраузерПочтовый конверт или FlowCrypt (собственная лицензия)Gmail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Почтовый конверт или FlowCrypt.
    Яблочная почтаmacOSБесплатная GPGMailApple Mail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Бесплатная GPGMail.
    Яблочная почтаiOSПГПро или FlowCrypt (собственная лицензия)Apple Mail не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. ПГПро или FlowCrypt.
    прогнозОкнаgpg4winПочтовый клиент Outlook для настольных компьютеров не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. gpg4win.
    прогнозБраузерПочтовый конверт или FlowCrypt (собственная лицензия)Почтовый веб-клиент Outlook не поддерживает OpenPGP, однако вы можете загрузить плагин с открытым исходным кодом. Почтовый конверт или FlowCrypt.
    АндроидмобильныйОткрытый брелок или FlowCryptПочтовые клиенты Android такой как К-9 Почта а также FairЭлектронная почта оба поддерживают плагин с открытым исходным кодом Открытый брелок. В качестве альтернативы вы можете использовать плагин с открытым исходным кодом (собственное лицензирование). FlowCrypt.
    Гугл ХромБраузерПочтовый конверт или FlowCrypt (собственная лицензия)Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
    Мозилла ФаерфоксБраузерПочтовый конверт или FlowCrypt (собственная лицензия)Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
    Microsoft КрайБраузерПочтовый конвертВы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт.
    ХрабрыйБраузерПочтовый конверт или FlowCrypt (собственная лицензия)Вы можете скачать расширение для браузера с открытым исходным кодом. Почтовый конверт или FlowCrypt.
    БальзаРабочий столНастройте OpenPGP в BalsaBalsa имеет встроенную поддержку OpenPGP.
    KMailРабочий столНастройте OpenPGP в KMailKMail имеет встроенную поддержку OpenPGP.
    ГНОМ ЭволюцияРабочий столНастройка OpenPGP в эволюцииGNOME Evolution имеет встроенную поддержку OpenPGP.
    ТерминалРабочий столНастройте gpg в терминалеВы можете использовать открытый исходный код инструмент командной строки gpg для генерации нового ключа из командной строки.
  2. Откройте плагин, создайте свой открытый ключ и настройте свой почтовый клиент для его использования.

  3. Загрузите свой открытый ключ на https://keys.openpgp.org/upload.

    Подсказка: Вы можете посетить https://keys.openpgp.org/manage для управления вашим ключом в будущем.
    Дополнительное дополнение: Если вы используете наш зашифрованное хранилище (IMAP/POP3) обслуживание и хочу все электронное письмо, хранящееся в вашей (уже зашифрованной) базе данных SQLite, для шифрования с помощью вашего открытого ключа, затем перейдите к Мой счет Домены Псевдонимы (например, hello@o3o.ca) редактировать OpenPGP и загрузите свой открытый ключ.
  4. Добавить новый CNAME запись на ваше доменное имя (например. o3o.ca):

    Имя/Хост/Псевдоним TTL Тип Ответ/значение
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    Подсказка: Если ваш псевдоним использует наш тщеславие/одноразовые домены (например. hideaddress.net), то вы можете пропустить этот шаг.
Поздравляем! Вы успешно выполнили все шаги.

Да, с 4 декабря 2023 г. мы поддерживаем POP3 в качестве дополнения для всех платных пользователей. Пожалуйста, прочитайте нашу подробную статью на как работает наша функция зашифрованного хранения почтовых ящиков SQLite.

Важный: Пожалуйста, убедитесь, что вы прочитали нашу сроки а также политика конфиденциальности – ваше использование считается подтверждением и согласием.
  1. Создайте новый псевдоним для своего домена в разделе Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  2. Нажмите на Создать пароль рядом с только что созданным псевдонимом. Скопируйте в буфер обмена и надежно сохраните сгенерированный пароль, отображаемый на экране.

  3. Используя предпочитаемое почтовое приложение, добавьте или настройте учетную запись с новым созданным псевдонимом (например, hello@o3o.ca)

  4. Когда будет предложено ввести имя POP3-сервера, введите pop3.forwardemail.net

  5. При появлении запроса на порт сервера POP3 введите 995 (SSL/TLS) – см. альтернативные порты POP3 если необходимо

    Подсказка: Если вы используете Thunderbird, убедитесь, что для параметра «Безопасность подключения» установлено значение «SSL/TLS», а для метода аутентификации установлено значение «Обычный пароль».
  6. Когда будет предложено ввести пароль сервера POP3, вставьте пароль из Создать пароль на шаге 2 выше

  7. Сохраните настройки - если у вас есть проблемы, пожалуйста связаться с нами

Поздравляем! Вы успешно выполнили все шаги.

Да, с 5 февраля 2024 г. мы добавили эту функцию. Наш сервер caldav.forwardemail.net а также отслеживается на нашем страница состояния.

Чтобы настроить календарь, используйте URL-адрес CalDAV: https://caldav.forwardemail.net/dav/principals/user@o3o.ca (обязательно замените user@o3o.ca со своим псевдонимом)

Он поддерживает как IPv4, так и IPv6 и доступен через порт. 443 (HTTPS).

АвторизоватьсяПримерОписание
Имя пользователяuser@o3o.caАдрес электронной почты псевдонима, который существует для домена по адресу Мой счет Домены.
пароль************************Пароль, сгенерированный для конкретного псевдонима.

Чтобы использовать поддержку календаря, пользователь должен быть адресом электронной почты псевдонима, который существует для домена по адресу Мой счет Домены - и пароль должен быть сгенерированным паролем для конкретного псевдонима.

Расчетное время установки: Менее 10 минут
Начиная: Если вы следовали приведенным выше инструкциям в разделе Как мне начать и настроить пересылку электронной почты, то вы можете продолжить чтение ниже.
Важный: Вам разрешено использовать нашу исходящую службу SMTP только для транзакционные письма. Вам запрещено отправлять маркетинговые электронные письма (например, рекламные, массовые или коммерческие электронные письма списку контактов с таким же содержанием). Сюда входят такие примеры, как информационный бюллетень или электронное письмо с массовым объявлением. Пожалуйста, убедитесь, что вы прочитали нашу сроки, политика конфиденциальности, а также Ограничения исходящего SMTP – ваше использование считается подтверждением и согласием.
Важный: Если вы разработчик, то обратитесь к нашему отправить документы по API по электронной почте.
  1. Перейти к Мой счет Домены Настройки Конфигурация исходящего SMTP и следуйте инструкциям по настройке.

  2. Создайте новый псевдоним для своего домена в разделе Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  3. Нажмите на Создать пароль рядом с только что созданным псевдонимом. Скопируйте в буфер обмена и надежно сохраните сгенерированный пароль, отображаемый на экране.

  4. Перейти к Gmail и под Настройки Аккаунты и импорт Отправить письмо какнажмите «Добавить другой адрес электронной почты»

  5. При появлении запроса «Имя» введите имя, которое вы хотите, чтобы ваша электронная почта отображалась как «От» (например, «Линус Торвальдс»).

  6. При появлении запроса «Адрес электронной почты» введите полный адрес электронной почты псевдонима, который вы создали в Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  7. Снимите флажок «Лечить как псевдоним»

  8. Нажмите «Следующий шаг», чтобы продолжить

  9. При запросе «SMTP-сервер» введите smtp.forwardemail.net и покинуть порт как 587

  10. При появлении запроса «Имя пользователя» введите полный адрес электронной почты псевдонима, который вы создали в Мой счет Домены Псевдонимы (например, hello@o3o.ca)

  11. При запросе «Пароль» вставьте пароль из Создать пароль на шаге 3 выше

  12. Оставьте переключатель установленным для «Защищенное соединение с использованием TLS».

  13. Нажмите «Добавить аккаунт», чтобы продолжить

  14. Откройте новую вкладку, чтобы Gmail и подождите, пока придет письмо с подтверждением (вы получите код подтверждения, который подтверждает, что вы являетесь владельцем адреса электронной почты, который вы пытаетесь «Отправить письмо как»)

  15. По прибытии скопируйте и вставьте проверочный код в ответ на запрос, полученный на предыдущем шаге.

  16. Сделав это, вернитесь к электронному письму и щелкните ссылку, чтобы «подтвердить запрос». Скорее всего, вам потребуется выполнить этот шаг и предыдущий шаг, чтобы электронная почта была правильно настроена.

Поздравляем! Вы успешно выполнили все шаги.

Важный: Это устаревшее бесплатное руководство устарело с мая 2023 г., поскольку теперь мы поддерживаем исходящий SMTP. Если вы воспользуетесь приведенным ниже руководством, то это приведет к тому, что ваша исходящая электронная почта сказать "через пересылку по электронной почте через точку сети" в Gmail.
Расчетное время установки: Менее 10 минут
Начиная: Если вы следовали приведенным выше инструкциям в разделе Как мне начать и настроить пересылку электронной почты, то вы можете продолжить чтение ниже.
  1. Тебе нужно иметь Двухфакторная аутентификация Gmail включено, чтобы это работало. Посещать https://www.google.com/landing/2step/ если он у вас не включен.

  2. Как только двухфакторная аутентификация будет включена (или если она уже была включена), посетите https://myaccount.google.com/apppasswords.

  3. Когда появится запрос «Выберите приложение и устройство, для которого вы хотите сгенерировать пароль приложения»:

    • Выберите «Почта» в раскрывающемся списке «Выбрать приложение».
    • Выберите «Другое» в раскрывающемся списке «Выбрать устройство».
    • Когда будет предложено ввести текст, введите адрес электронной почты вашего личного домена, с которого вы пересылаете (например, hello@o3o.ca - это поможет вам отслеживать, если вы используете эту услугу для нескольких учетных записей)
  4. Скопируйте пароль в буфер обмена, который автоматически генерируется

    Важный: Если вы используете G Suite, перейдите в панель администратора. Программы G Suite Настройки для Gmail Настройки и обязательно установите флажок «Разрешить пользователям отправлять почту через внешний SMTP-сервер…». Это изменение будет активировано с некоторой задержкой, поэтому подождите несколько минут.
  5. Перейти к Gmail и под Настройки Аккаунты и импорт Отправить письмо какнажмите «Добавить другой адрес электронной почты»

  6. При появлении запроса «Имя» введите имя, которое вы хотите, чтобы ваша электронная почта отображалась как «От» (например, «Линус Торвальдс»).

  7. При появлении запроса «Адрес электронной почты» введите адрес электронной почты с личным доменом, который вы использовали выше (например, hello@o3o.ca)

  8. Снимите флажок «Лечить как псевдоним»

  9. Нажмите «Следующий шаг», чтобы продолжить

  10. При запросе «SMTP-сервер» введите smtp.gmail.com и покинуть порт как 587

  11. При появлении запроса «Имя пользователя» введите часть своего адреса Gmail без gmail.com часть (например, просто «пользователь», если мой адрес электронной почты user@gmail.com)

    Важный: Если часть «Имя пользователя» заполнена автоматически, то вам нужно будет изменить это на часть имени пользователя вашего адреса Gmail.
  12. При появлении запроса «Пароль» вставьте из буфера обмена пароль, сгенерированный на шаге 2 выше.

  13. Оставьте переключатель установленным для «Защищенное соединение с использованием TLS».

  14. Нажмите «Добавить аккаунт», чтобы продолжить

  15. Откройте новую вкладку, чтобы Gmail и подождите, пока придет письмо с подтверждением (вы получите код подтверждения, который подтверждает, что вы являетесь владельцем адреса электронной почты, который вы пытаетесь «Отправить письмо как»)

  16. По прибытии скопируйте и вставьте проверочный код в ответ на запрос, полученный на предыдущем шаге.

  17. Сделав это, вернитесь к электронному письму и щелкните ссылку, чтобы «подтвердить запрос». Скорее всего, вам потребуется выполнить этот шаг и предыдущий шаг, чтобы электронная почта была правильно настроена.

Если вы отправляете тестовое письмо самому себе, оно может не отображаться в папке «Входящие», потому что оно имеет тот же заголовок «Message-ID».

Это широко известная проблема, которая также затрагивает такие службы, как Gmail. Вот официальный ответ Gmail по этому вопросу.

Если у вас по-прежнему возникают проблемы, скорее всего, это проблема с распространением DNS. Вам нужно будет подождать немного дольше и повторить попытку (или попробовать установить более низкое значение TTL на вашем TXT записи).

По-прежнему возникают проблемы? Пожалуйста связаться с нами поэтому мы можем помочь исследовать проблему и найти быстрое решение.

Наш сервис работает с популярными почтовыми клиентами, такими как:
Ваше имя пользователя — это адрес электронной почты вашего псевдонима, а пароль — от Создать пароль («Обычный пароль»).
Подсказка: Если вы используете Thunderbird, убедитесь, что для параметра «Безопасность подключения» установлено значение «SSL/TLS», а для метода аутентификации установлено значение «Обычный пароль».
ТипИмя хостаПротоколПорты
IMAPimap.forwardemail.netSSL/TLS Предпочтительный993 а также 2993
SMTPsmtp.forwardemail.netSSL/TLS Предпочтительный или TLS (STARTTLS)465 а также 2465 для SSL/TLS (или) 587, 2587, 2525, а также 25 для TLS (STARTTLS)

Вы можете легко импортировать свою электронную почту в функцию «Переслать электронную почту» (например, с помощью Тандерберд) с инструкциями ниже:

Важный: Вы должны выполнить все следующие шаги, чтобы импортировать существующую электронную почту.
  1. Экспортируйте свою электронную почту из существующего поставщика электронной почты:

    Поставщик электронной почтыФормат экспортаИнструкции по экспорту
    GmailMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    прогнозPST
    Подсказка: Если вы используете Outlook (Формат экспорта PST), то вы можете просто следовать инструкциям в разделе «Другое» ниже. Однако ниже мы предоставили ссылки для преобразования PST в формат MBOX/EML в зависимости от вашей операционной системы:
    Яблочная почтаMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    ФастмейлEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    Протонная почтаMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    ТутанотаEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    СчитатьEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    ЗохоEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    ДругойИспользуйте ТандербердНастройте существующую учетную запись электронной почты в Thunderbird, а затем используйте ИмпортЭкспортИнструменты OF плагин для экспорта и импорта вашей электронной почты. Вы также можете просто копировать/вставлять или перетаскивать электронные письма между одной учетной записью в другую.
  2. Загрузите, установите и откройте Тандерберд.

  3. Создайте новую учетную запись, используя полный адрес электронной почты вашего псевдонима (например, you@yourdomain.com) и ваш сгенерированный пароль. Если у вас еще нет сгенерированного пароля, то обратитесь к нашим инструкциям по установке.

  4. Загрузите и установите ИмпортЭкспортИнструменты OF Плагин Тандерберд.

  5. Создайте новую локальную папку в Thunderbird, а затем щелкните ее правой кнопкой мыши → выберите ImportExportTools NG опция → выбрать Import mbox file (для формата экспорта MBOX) – или – Import messages / Import all messages from a directory (для формата экспорта EML).

  6. Перетащите из локальной папки в новую (или существующую) папку IMAP в Thunderbird, в которую вы хотите загружать сообщения в хранилище IMAP с помощью нашего сервиса. Это обеспечит их онлайн-резервное копирование в нашем зашифрованном хранилище SQLite.

    Подсказка: Если вы не знаете, как импортировать в Thunderbird, вы можете обратиться к официальным инструкциям по адресу https://kb.mozillazine.org/Importing_folders а также https://github.com/thunderbird/import-export-tools-ng/wiki.
Важный: После завершения процесса экспорта и импорта вы также можете включить пересылку для существующей учетной записи электронной почты и настроить автоответчик для уведомления отправителей о том, что у вас есть новый адрес электронной почты (например, если вы ранее использовали Gmail и теперь использую электронную почту с вашим собственным доменным именем).
Поздравляем! Вы успешно выполнили все шаги.

Электронная почта опирается на SMTP-протокол. Этот протокол состоит из команд, отправляемых на сервер (чаще всего работающий на порту 25). Существует начальное соединение, затем отправитель указывает, от кого пришло письмо («ПОЧТА ОТ»), затем куда оно направляется («RCPT КОМУ»), и, наконец, заголовки и тело самого письма («ДАННЫЕ» ). Поток нашей системы пересылки электронной почты описан относительно каждой команды протокола SMTP ниже:

  • Начальное соединение (без имени команды, например telnet o3o.ca 25) — это начальное подключение. Мы проверяем отправителей, которых нет в нашем белый список против нашего черный список. Наконец, если отправителя нет в нашем белом списке, мы проверяем, был ли он внесен в серый список.

  • HELO - Это означает приветствие для определения полного доменного имени, IP-адреса или имени почтового обработчика отправителя. Это значение можно подделать, поэтому мы не полагаемся на эти данные и вместо этого используем обратный поиск имени хоста IP-адреса соединения.

  • MAIL FROM - Это указывает на почту в конверте с адреса электронной почты. Если введено значение, оно должно быть действительным адресом электронной почты RFC 5322. Допускаются пустые значения. Мы проверить обратное рассеяние здесь, а также сверяем ПОЧТУ ОТ с нашей черный список. Наконец, мы проверяем отправителей, которых нет в белом списке, на ограничение скорости (см. Ограничение скорости а также белый список Чтобы получить больше информации).

  • RCPT TO - Это указывает на получателя(ей) электронной почты. Это должны быть действительные адреса электронной почты RFC 5322. Мы разрешаем указывать не более 50 получателей конвертов для одного сообщения (это отличается от заголовка «Кому» в электронном письме). Мы также проверяем действительность Схема перезаписи отправителя («SRS») здесь для защиты от спуфинга с нашим доменным именем SRS. Получатели, которые содержат адрес «нет ответа», получат ошибку 553. См. полный список «неответных» адресов ниже. Мы также сверяем получателя с нашим черный список.

  • DATA - Это основная часть нашего сервиса, которая обрабатывает электронную почту. См. раздел Как вы обрабатываете электронное письмо для пересылки ниже для получения дополнительной информации.

В этом разделе описывается наш процесс, связанный с командой протокола SMTP. DATA в разделе Как работает ваша система переадресации электронной почты выше — это то, как мы обрабатываем заголовки, тело, безопасность электронного письма, определяем, куда оно должно быть доставлено, и как мы обрабатываем соединения.

  1. Если сообщение превышает максимальный размер 50 МБ, оно отклоняется с кодом ошибки 552.

  2. Если в сообщении не было заголовков или заголовки не удалось проанализировать, оно отклоняется с кодом ошибки 421.

  3. Если сообщение не содержит заголовка «От» или если какие-либо значения в заголовке «От» не являются допустимыми адресами электронной почты RFC 5322, оно отклоняется с кодом ошибки 550.

  4. Если сообщение имело более 25 заголовков «Получено», то было определено, что оно застряло в цикле перенаправления, и оно было отклонено с кодом ошибки 550.

  5. Используя отпечаток электронной почты (см. раздел о Отпечатки пальцев), мы проверим, чтобы сообщение было отправлено повторно в течение более 5 дней (что соответствует поведение постфикса по умолчанию), и если да, то он будет отклонен с кодом ошибки 550.

  6. Если сообщение имело заголовок «Кому», и если какой-либо из заголовков «Кому» сообщения был направлен на переписанные адреса SRS с использованием нашего доменного имени, то мы перепишем их (это относится именно к респондентам в отпуске).

  7. Мы сохраняем в памяти результаты сканирования электронной почты с помощью Спам сканер.

  8. Если были какие-либо произвольные результаты от Spam Scanner, то он отклоняется с кодом ошибки 554. Произвольные результаты включают только тест GTUBE на момент написания этой статьи. Видеть https://spamassassin.apache.org/gtube/ для большего понимания.

  9. Мы добавим в сообщение следующие заголовки в целях отладки и предотвращения злоупотреблений:

    • X-Original-To - оригинал RCPT TO адрес электронной почты для сообщения.
      • Значение этого заголовка имеет Bcc Из него удалены проанализированные адреса заголовка.
      • Это полезно для определения того, куда изначально было доставлено электронное письмо.
      • Существующее значение, если таковое имеется, сохраняется как X-Original-Preserved-To.
    • X-ForwardEmail-Version - электрический ток СемВер версия от package.json нашей кодовой базы.
    • X-ForwardEmail-Session-ID - значение идентификатора сеанса, используемое в целях отладки (применяется только в непроизводственных средах).
    • X-ForwardEmail-Sender - список, разделенный запятыми, содержащий исходный адрес конверта MAIL FROM (если он не был пустым), полное доменное имя клиента обратного PTR (если оно существует) и IP-адрес отправителя.
    • X-Report-Abuse - со стоимостью abuse@forwardemail.net.
    • X-Report-Abuse-To - со стоимостью abuse@forwardemail.net.
    • X-Complaints-To - со стоимостью abuse@forwardemail.net.
  10. Затем мы проверяем сообщение на наличие DKIM, SPF, ARC, а также DMARC.

    • Если сообщение не прошло проверку DMARC и в домене была политика отклонения (например, p=reject был в политике DMARC), то он отклоняется с кодом ошибки 550. Обычно политику DMARC для домена можно найти в _dmarc поддомен TXT запись (напр. dig _dmarc.o3o.ca txt).
    • Если сообщение не удалось SPF, а в домене была политика жесткого сбоя (например, -all был в политике SPF, в отличие от ~all или вообще без политики), то он отклоняется с кодом ошибки 550. Обычно политику SPF для домена можно найти в TXT запись для корневого домена (например, dig o3o.ca txt). См. этот раздел для получения дополнительной информации о отправка почты как с Gmail относительно СПФ.
  11. Теперь мы обрабатываем получателей сообщения, собранных из RCPT TO команда в разделе Как работает ваша система переадресации электронной почты выше. Для каждого получателя мы выполняем следующие операции:

    • Мы ищем TXT записи доменного имени (часть после @ символ, напр. o3o.ca если адрес электронной почты был test@o3o.ca). Например, если домен o3o.ca мы делаем поиск DNS, например dig o3o.ca txt.
    • Мы разбираем все TXT записи, начинающиеся либо с forward-email= (бесплатные планы) или forward-email-site-verification= (платные планы). Обратите внимание, что мы анализируем оба, чтобы обрабатывать электронные письма, когда пользователь обновляет или понижает планы.
    • Из этих разобранных TXT записи, мы перебираем их, чтобы извлечь конфигурацию пересылки (как описано в разделе Как мне начать и настроить пересылку электронной почты выше). Обратите внимание, что мы поддерживаем только один forward-email-site-verification= значение, и если указано более одного, произойдет ошибка 550, и отправитель получит возврат для этого получателя.
    • Мы рекурсивно перебираем извлеченную конфигурацию пересылки, чтобы определить глобальную пересылку, пересылку на основе регулярных выражений и все другие поддерживаемые конфигурации переадресации, которые теперь известны как наши «адреса пересылки».
    • Для каждого адреса пересылки мы поддерживаем один рекурсивный поиск (который запустит эту серию операций с заданного адреса). Если было найдено рекурсивное совпадение, то родительский результат будет удален из адресов пересылки, а дочерние добавлены.
    • Адреса пересылки анализируются на уникальность (поскольку мы не хотим отправлять дубликаты на один адрес или создавать дополнительные ненужные клиентские подключения SMTP).
    • Для каждого адреса пересылки мы просматриваем его доменное имя по нашей конечной точке API. /v1/max-forwarded-addresses (чтобы определить, на сколько адресов домену разрешено пересылать электронную почту для каждого псевдонима, например, 10 по умолчанию — см. раздел о максимальное ограничение на переадресацию на псевдоним). Если этот лимит будет превышен, то возникнет ошибка 550 и отправитель получит отказ для этого получателя.
    • Мы просматриваем настройки исходного получателя по нашей конечной точке API. /v1/settings, который поддерживает поиск платных пользователей (с резервом для бесплатных пользователей). Это возвращает объект конфигурации для расширенных настроек для port (Число, напр. 25), has_adult_content_protection (логическое), has_phishing_protection (логическое), has_executable_protection (логическое) и has_virus_protection (булево).
    • На основе этих настроек мы затем сверяемся с результатами сканера спама, и если возникают какие-либо ошибки, то сообщение отклоняется с кодом ошибки 554 (например, если has_virus_protection включен, то мы проверим результаты сканера спама на наличие вирусов). Обратите внимание, что все пользователи бесплатного плана будут включены для проверки на наличие контента для взрослых, фишинга, исполняемых файлов и вирусов. По умолчанию все пользователи платного плана также включены, но эту конфигурацию можно изменить на странице «Настройки» для домена на панели управления «Переадресация электронной почты»).
  12. Затем для каждого обрабатываемого адреса пересылки получателя мы выполняем следующие операции:

    • Адрес сверяется с нашим черный список, и если он был в списке, то возникнет код ошибки 421 (указывает отправителю повторить попытку позже).
    • Если адрес является веб-перехватчиком, то мы устанавливаем логическое значение для будущих операций (см. ниже — мы группируем похожие веб-перехватчики, чтобы сделать один запрос POST, а не несколько для доставки).
    • Если адрес является адресом электронной почты, то мы анализируем хост для будущих операций (см. ниже — мы группируем похожие хосты, чтобы сделать одно подключение, а не несколько отдельных подключений для доставки).
  13. Если получателей нет и возвратов нет, то отвечаем ошибкой 550 "Неверные получатели".

  14. Если есть получатели, мы перебираем их (сгруппированные вместе одним и тем же хостом) и доставляем электронные письма. См. раздел Как вы решаете проблемы с доставкой электронной почты ниже для получения дополнительной информации.

    • Если при отправке писем возникнут какие-либо ошибки, мы сохраним их в памяти для последующей обработки.
    • Мы возьмем наименьший код ошибки (если есть) при отправке электронных писем и будем использовать его в качестве кода ответа на DATA команда. Это означает, что сообщения, которые не были доставлены, как правило, будут повторно отправлены первоначальным отправителем, но сообщения, которые уже были доставлены, не будут повторно отправлены при следующей отправке сообщения (как мы используем Отпечатки пальцев).
    • Если ошибок не возникло, мы отправим код состояния ответа 250 успешных SMTP.
    • Отказом считается любая попытка доставки, которая приводит к коду состояния >= 500 (постоянные сбои).
  15. Если возвратов не произошло (постоянные сбои), то мы вернем код состояния ответа SMTP с наименьшим кодом ошибки из-за непостоянных сбоев (или код успешного состояния 250, если их не было).

  16. Если отказы действительно произошли, мы отправим письма о возврате в фоновом режиме после возврата отправителю самого низкого из всех кодов ошибок. Однако, если наименьший код ошибки >= 500, мы не отправляем никаких писем о возврате. Это связано с тем, что если бы мы это сделали, то отправители получили бы двойное письмо с отказом (например, одно от их исходящего MTA, такого как Gmail, а также одно от нас). См. раздел о Как защититься от обратного рассеяния ниже для получения дополнительной информации.

Обратите внимание, что мы будем переписывать сообщения «Friendly-From» тогда и только тогда, когда политика DMARC отправителя была p=reject, И он имеет проходящий SPF, И никакие подписи DKIM не были выровнены с заголовком «От». Это означает, что мы изменим заголовок «От» в сообщении, установим «X-Original-From», а также установим «Reply-To», если он еще не был установлен. Мы также повторно запечатаем печать ARC на сообщении после изменения этих заголовков.

Мы также используем интеллектуальный анализ сообщений об ошибках на каждом уровне нашего стека — в нашем коде DNS-запросы, внутренние компоненты Node.js, HTTP-запросы (например, 408, 413 и 429 сопоставляются с кодом ответа SMTP 421, если получатель является веб-перехватчиком) и ответы почтового сервера (например, ответы с «отложить» или «замедление» будут повторяться как ошибки 421).

Наша логика защищена от ложных срабатываний, и она также будет повторять попытки при ошибках SSL/TLS, проблемах с подключением и т. д. Целью фиктивной проверки является максимизация доставки всем получателям для конфигурации пересылки.

Если получателем является веб-перехватчик, то мы разрешаем 60-секундный тайм-аут для завершения запроса с 3 повторными попытками (таким образом, всего 4 запроса до сбоя). Обратите внимание, что мы правильно анализируем коды ошибок 408, 413 и 429 и сопоставляем их с кодом ответа SMTP 421.

В противном случае, если получателем является адрес электронной почты, мы попытаемся отправить электронное письмо с уступающим TLS (мы пытаемся использовать STARTTLS, если он доступен на почтовом сервере получателя). Если при попытке отправки электронного письма возникает ошибка SSL/TLS, мы попытаемся отправить электронное письмо без TLS (без использования STARTTLS).

Если возникнут какие-либо ошибки DNS или подключения, мы вернемся к DATA задайте код ответа SMTP 421, в противном случае, если есть ошибки уровня >= 500, будут отправлены отказы.

Если мы обнаружим, что сервер электронной почты, на который мы пытаемся доставить, имеет один или несколько IP-адресов обмена почтой, заблокированных (например, с помощью какой-либо технологии, которую они используют для задержки спамеров), мы отправим отправителю код ответа SMTP 421 на повторите их сообщение позже (и мы будем предупреждены о проблеме, поэтому мы надеемся решить ее до следующей попытки).

Мы регулярно отслеживаем все основные черные списки DNS, и если какой-либо из IP-адресов нашего почтового обмена («MX») указан в основном черном списке, мы будем извлекать его из соответствующей циклической записи DNS A, если это возможно, до тех пор, пока проблема не будет решена.

На момент написания этой статьи мы также числились в нескольких списках разрешенных DNS и серьезно относимся к мониторингу запрещенных списков. Если вы обнаружите какие-либо проблемы до того, как у нас появится возможность их решить, сообщите нам об этом в письменной форме по адресу support@forwardemail.net.

Мы не пересылаем электронные письма на адреса «без ответа», и любой отправитель, который попытается это сделать, получит ошибку 553.

Имена пользователей электронной почты, равные любому из следующих (без учета регистра), считаются адресами без ответа:

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Этот список поддерживается как проект с открытым исходным кодом на GitHub.

Да, у нас есть список расширений доменных имен которые включены в белый список по умолчанию, а динамический, кэшированный и скользящий белый список основан на строгие критерии.

Все электронные письма, домены и получатели от клиентов платных планов автоматически добавляются в наш белый список.

Какие расширения доменных имен включены в белый список по умолчанию

Следующие расширения доменных имен по умолчанию считаются внесенными в белый список (независимо от того, находятся ли они в списке популярности Umbrella или нет):

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

Кроме того, эти брендовые и корпоративные домены верхнего уровня по умолчанию включены в белый список (например, apple для applecard.apple для банковских выписок Apple Card):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

Каковы ваши критерии белого списка

У нас есть статический список расширения доменных имен включены в белый список по умолчанию - и мы также поддерживаем динамический, кэшированный, скользящий список разрешений, основанный на следующих строгих критериях:

  • Корневой домен отправителя должен принадлежать расширение доменного имени, которое соответствует списку, который мы предлагаем на нашем бесплатном плане (с добавлением biz а также info). Мы также включаем edu, gov, а также mil частичные совпадения, такие как xyz.gov.au а также xyz.edu.au.
  • Корневой домен отправителя должен входить в топ-100 000 уникальных результатов анализа корневого домена из Список популярности зонтиков ("UPL").
  • Корневой домен отправителя должен входить в число первых 50 000 результатов уникальных корневых доменов, появившихся как минимум за 4 из последних 7 дней UPL (примерно 50 %+).
  • Корневой домен отправителя не должен быть классифицированный Cloudflare как контент для взрослых или вредоносное ПО.
  • В корневом домене отправителя должны быть установлены записи A или MX.
  • Корневой домен отправителя должен иметь запись(и) A, запись(и) MX, запись DMARC с p=reject или p=quarantineили запись SPF с -all или ~all квалификатор.

Если этот критерий удовлетворен, то корневой домен отправителя будет кэшироваться на 7 дней. Обратите внимание, что наше автоматизированное задание запускается ежедневно, поэтому это скользящий кеш белого списка, который обновляется ежедневно.

Наше автоматизированное задание загрузит в память UPL за предыдущие 7 дней, разархивирует их, а затем проанализирует в памяти в соответствии со строгими критериями, указанными выше.

Конечно, включены популярные домены на момент написания этой статьи, такие как Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify и другие.

Если вы являетесь отправителем, которого нет в нашем белом списке, то при первой отправке сообщения с вашего корневого домена полного доменного имени или IP-адреса вы будете скорость ограничена а также внесен в серый список. Обратите внимание, что это стандартная практика, принятая в качестве стандарта электронной почты. Большинство клиентов почтовых серверов попытаются повторить попытку, если получат ограничение скорости или ошибку серого списка (например, код ошибки уровня 421 или 4xx).

Обратите внимание, что определенные отправители, такие как a@gmail.com, b@xyz.edu, а также c@gov.au все еще может быть запрещенный (например, если мы автоматически обнаруживаем спам, фишинг или вредоносное ПО от этих отправителей).

С 31 марта 2023 г. мы ввели новое общее правило борьбы со спамом для защиты наших пользователей и сервиса.

Это новое правило позволяет использовать в нашем бесплатном плане только следующие расширения доменных имен:

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

Да, у нас очень слабо серый список электронной почты используемая политика. Серые списки применяются только к отправителям, которых нет в нашем белом списке, и сохраняются в нашем кеше в течение 30 дней.

Для любого нового отправителя мы храним ключ в нашей базе данных Redis в течение 30 дней со значением, равным начальному времени поступления его первого запроса. Затем мы отклоняем их письмо с кодом состояния повторной попытки 450 и разрешаем его прохождение только по прошествии 5 минут.

Если они успешно подождали 5 минут с этого начального времени прибытия, то их электронные письма будут приняты, и они не получат этот код состояния 450.

Ключ состоит либо из корневого домена FQDN, либо из IP-адреса отправителя. Это означает, что любой субдомен, прошедший серый список, также будет считаться корневым доменом и наоборот (это то, что мы подразумеваем под «очень слабой» политикой).

Например, если письмо пришло с test.o3o.ca прежде чем мы увидим письмо от o3o.ca, то любое электронное письмо от test.o3o.ca и/или o3o.ca придется ждать 5 минут с начального времени прибытия соединения. Мы не делаем оба test.o3o.ca а также o3o.ca каждый ждет свои 5-минутные периоды (наша политика серых списков применяется на уровне корневого домена).

Обратите внимание, что занесение в серый список не распространяется ни на одного отправителя на нашем белый список (например, Meta, Amazon, Netflix, Google, Microsoft на момент написания этой статьи).

Да, у нас есть собственный список запретов, который мы обновляем автоматически в режиме реального времени и вручную при обнаружении спама и вредоносной активности.

Мы также извлекаем все IP-адреса из списка запретов UCEPROTECT уровня 1 по адресу: http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz каждый час и помещайте его в наш список запретов со сроком действия 7 дней.

Отправители, найденные в списке запрещенных, получат код ошибки 421 (указывает отправителю повторить попытку позже), если они не внесены в белый список.

Используя код состояния 421 вместо кода состояния 554, можно устранить потенциальные ложные срабатывания в режиме реального времени, а затем сообщение может быть успешно доставлено при следующей попытке.

Это разработано в отличие от других почтовых сервисов., где, если вас поместят в черный список, произойдет серьезный и постоянный сбой. Часто бывает трудно попросить отправителей повторить отправку сообщений (особенно от крупных организаций), и поэтому этот подход дает примерно 5 дней с момента первоначальной попытки отправки электронного письма отправителю, получателю или нам, чтобы вмешаться и решить проблему (путем запроса списка запрещенных сообщений). удаление).

Все запросы на удаление списка запретов отслеживаются администраторами в режиме реального времени (например, чтобы повторяющиеся ложные срабатывания могли быть навсегда добавлены администраторами в список разрешенных).

Запрос на удаление списка запрещенных можно запросить по адресу: https://forwardemail.net/denylist. Запросы на удаление из списка запретных пользователей платных пользователей обрабатываются мгновенно, тогда как бесплатные пользователи должны ждать, пока администраторы обработают их запрос.

Отправители, которые рассылают спам или вирусный контент, будут добавлены в список запретов следующим образом:

  1. отпечаток исходного сообщения заносится в серый список при обнаружении спама или черного списка от «доверенного» отправителя (например, gmail.com, microsoft.com, apple.com).
    • Если отправитель был внесен в белый список, сообщение помещается в серый список на 1 час.
    • Если отправитель не внесен в белый список, сообщение помещается в серый список на 6 часов.
  2. Мы анализируем ключи списка запретов на основе информации от отправителя и сообщения, и для каждого из этих ключей мы создаем (если таковой еще не существует) счетчик, увеличиваем его на 1 и кэшируем на 24 часа.
    • Для отправителей из белого списка:
      • Добавьте ключ для адреса электронной почты конверта «MAIL FROM», если у него был SPF или нет SPF, и это не было именем пользователя администратора или именем пользователя без ответа.
      • Если заголовок «От» был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От», если он прошел передачу SPF или прошел и выровнял DKIM.
      • Если заголовок «От» не был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От» и его корневого проанализированного доменного имени.
    • Для отправителей, не внесенных в белый список:
      • Добавьте ключ для адреса электронной почты конверта «MAIL FROM», если он прошел проверку SPF.
      • Если заголовок «От» был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От», если он прошел передачу SPF или прошел и выровнял DKIM.
      • Если заголовок «От» не был внесен в список разрешенных, добавьте ключ для адреса электронной почты заголовка «От» и его корневого проанализированного доменного имени.
      • Добавьте ключ для удаленного IP-адреса отправителя.
      • Добавьте ключ для разрешенного имени хоста клиента путем обратного поиска по IP-адресу отправителя (если таковой имеется).
      • Добавьте ключ для корневого домена разрешенного имени хоста клиента (если он имеется и если он отличается от разрешенного имени хоста клиента).
  3. Если счетчик достигает 5 для отправителя и ключа, не внесенных в белый список, мы блокируем ключ на 30 дней и в нашу группу по борьбе с нарушениями отправляется электронное письмо. Эти цифры могут измениться, и обновления будут отражаться здесь по мере того, как мы отслеживаем злоупотребления.
  4. Если счетчик достигает 10 для отправителя и ключа, внесенных в разрешенный список, мы блокируем ключ на 7 дней и в нашу группу по борьбе с нарушениями отправляется электронное письмо. Эти цифры могут измениться, и обновления будут отражаться здесь по мере того, как мы отслеживаем злоупотребления.

NOTE: В ближайшее время мы введем мониторинг репутации. Вместо этого мониторинг репутации будет рассчитывать, когда отправлять отправителя в список запрещенных, на основе процентного порога (в отличие от элементарного счетчика, как отмечено выше).

Ограничение скорости отправителя осуществляется либо корневым доменом, анализируемым в результате обратного поиска PTR по IP-адресу отправителя, либо, если это не дает результата, тогда просто используется IP-адрес отправителя. Обратите внимание, что мы называем это Sender ниже.

На наших MX-серверах установлены дневные лимиты на входящую почту, полученную за зашифрованное хранилище IMAP:

  • Вместо ограничения скорости входящей почты, полученной по индивидуальному псевдониму (например, you@yourdomain.com) – мы ограничиваем ставку самим доменным именем псевдонима (например, yourdomain.com). Это предотвращает Senders от переполнения почтовых ящиков всех псевдонимов в вашем домене одновременно.
  • У нас есть общие ограничения, применимые ко всем Senders в рамках нашего сервиса независимо от получателя:
    • Senders которому мы считаем «доверенным» источником истины (например, gmail.com, microsoft.com, apple.com) ограничены отправкой 100 ГБ в день.
    • Senders которые в белом списке ограничены отправкой 10 ГБ в день.
    • Все остальные Senders ограничены отправкой 1 ГБ и/или 1000 сообщений в день.
  • У нас есть определенный лимит на Sender а также yourdomain.com 1 ГБ и/или 1000 сообщений в день.

Серверы MX также ограничивают пересылку сообщений одному или нескольким получателям посредством ограничения скорости, но это применимо только к Senders не на белый список:

  • Мы разрешаем не более 100 подключений в час за Sender разрешенное полное доменное имя корневого домена (или) Sender удаленный IP-адрес (если обратный PTR недоступен) и для каждого получателя конверта. Мы храним ключ для ограничения скорости в виде криптографического хеша в нашей базе данных Redis.

  • Если вы отправляете электронную почту через нашу систему, убедитесь, что для всех ваших IP-адресов настроен обратный PTR (в противном случае скорость каждого уникального корневого домена FQDN или IP-адреса, с которого вы отправляете, будет ограничена).

  • Обратите внимание, что если вы отправляете через популярную систему, такую как Amazon SES, вы не будете ограничены в скорости, поскольку (на момент написания этой статьи) Amazon SES указан в нашем белом списке.

  • Если вы отправляете с домена, такого как test.abc.123.o3o.ca, то ограничение скорости будет наложено на o3o.ca. Многие спамеры используют сотни поддоменов, чтобы обойти распространенные спам-фильтры, ограничивающие скорость только для уникальных имен хостов, а не для уникальных корневых доменов FQDN.

  • Senders которые превышают лимит скорости, будут отклонены с ошибкой 421.

Наши серверы IMAP и SMTP ограничивают количество ваших псевдонимов. 60 одновременные соединения одновременно.

Неверно направленные отказы или спам отказов (известный как "Обратное рассеяние") может привести к негативной репутации IP-адресов отправителей.

Мы предпринимаем два шага для защиты от обратного рассеяния, которые подробно описаны в следующих разделах. Предотвращение отказов от известных спамеров MAIL FROM а также Предотвратите ненужные отскоки для защиты от обратного рассеяния ниже.

Предотвращение отказов от известных спамеров MAIL FROM

Берем список из Backscatter.org (питаться от UCEPROTECT) в http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz каждый час и вводить его в нашу базу данных Redis (мы также заранее сравниваем разницу; на случай, если какие-либо IP-адреса были удалены, которые необходимо соблюдать).

Если MAIL FROM пусто ИЛИ равно (без учета регистра) любому из следующих имен пользователей (часть перед @ в электронном письме), мы проверяем, соответствует ли IP-адрес отправителя одному из этого списка.

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

Если IP-адрес отправителя указан (а не в нашем белый список), то отправляем ошибку 554 с сообщением The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Мы будем предупреждены, если отправитель находится как в списке Backscatterer, так и в нашем белом списке, чтобы мы могли решить проблему, если это необходимо.

Методы, описанные в этом разделе, соответствуют рекомендации «БЕЗОПАСНЫЙ РЕЖИМ» на https://www.backscatterer.org/?target=usage — где мы проверяем IP-адрес отправителя только в том случае, если определенные условия уже выполнены.

Предотвратите ненужные отскоки для защиты от обратного рассеяния

Отказы — это электронные письма, которые указывают на то, что переадресация электронной почты получателю полностью не удалась, и электронная почта не будет повторена.

Распространенной причиной попадания в список Backscatterer являются ошибочно направленные отказы или спам отказов, поэтому мы должны защитить от этого несколькими способами:

  1. Мы отправляем отказы только в том случае, если возникает >= 500 ошибок кода состояния (когда попытки переадресации электронных писем не увенчались успехом, например, Gmail отвечает с ошибкой уровня 500).

  2. Мы отправляем отказы только один раз и только один раз (мы используем рассчитанный ключ отпечатка пальца возврата и сохраняем его в кеше, чтобы предотвратить отправку дубликатов). Отпечаток возврата — это ключ, представляющий собой отпечаток сообщения в сочетании с хэшем адреса возврата и его кода ошибки). См. раздел о Отпечатки пальцев для получения более подробной информации о том, как рассчитывается отпечаток сообщения. Срок действия успешно отправленных отпечатков пальцев истекает через 7 дней в нашем кэше Redis.

  3. Мы отправляем отказы только в том случае, если поле MAIL FROM не является пустым и не содержит (без учета регистра) одного из следующих имен пользователей (часть перед @ в электронном письме). Обратите внимание, что этот список немного короче, чем приведенный выше в проверке MAIL FROM, потому что мы не хотим иметь ложные срабатывания (например, security@ — это действительный адрес, для которого вы можете получить отказ; многие люди использовать security@ для своих программ вознаграждения за ошибки).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Мы не отправляем отказы, если исходное сообщение имело какой-либо из следующих заголовков (без учета регистра):

    • Auto-Submitted (со значением no)
    • X-Auto-Response-Suppress (со значением dr, autoreply, auto-reply, auto_reply, или же all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (со значением bulk, autoreply, auto-reply, auto_reply, или же list)

Отпечаток электронной почты используется для определения уникальности электронного письма, а также для предотвращения доставки и дублирования сообщений. повторяющиеся отказы от отправки.

Отпечаток пальца рассчитывается из следующего списка:

  • Клиент разрешил полное доменное имя хоста или IP-адрес
  • Message-ID значение заголовка (если есть)
  • Date значение заголовка (если есть)
  • From значение заголовка (если есть)
  • To значение заголовка (если есть)
  • Cc значение заголовка (если есть)
  • Subject значение заголовка (если есть)
  • Body стоимость (если есть)

Если вы видите это сообщение об ошибке в Gmail, когда отправляете тест самому себе или когда человек, которому вы отправляете электронное письмо с вашим псевдонимом, впервые видит электронное письмо от вас, тогда пожалуйста, не беспокойся – поскольку это встроенная функция безопасности Gmail.

Вы можете просто нажать «Выглядит безопасно». Например, если вы должны были отправить тестовое сообщение, используя функцию «Отправить почту как» (кому-то другому), они не увидят это сообщение.

Однако, если они видят это сообщение, это потому, что они обычно привыкли видеть, что ваши электронные письма приходят от john@gmail.com вместо john@customdomain.com (просто пример). Gmail предупредит пользователей, чтобы убедиться, что все в порядке, на всякий случай нет обходного пути.

Эта тема связана с широко известная проблема в Gmail, когда рядом с именем отправителя появляется дополнительная информация.

С мая 2023 года мы поддерживаем отправку электронной почты с помощью SMTP в качестве надстройки для всех платных пользователей, что означает, что вы можете удалить через пересылку по электронной почте через точку сети в Gmail.

Обратите внимание, что этот раздел часто задаваемых вопросов предназначен для тех, кто использует Как отправить почту как с помощью Gmail особенность.

Пожалуйста, ознакомьтесь с разделом Поддерживаете ли вы отправку электронной почты с помощью SMTP? инструкции по настройке.

Да, по состоянию на 5 мая 2020 года мы добавили эту функцию. Прямо сейчас эта функция зависит от домена, а не от псевдонима. Если вы хотите, чтобы он был связан с псевдонимом, свяжитесь с нами, чтобы сообщить нам о ваших потребностях

Улучшенная защита конфиденциальности: Если вы пользуетесь платным тарифным планом (с улучшенной защитой конфиденциальности), перейдите на Мой счет Домены, нажмите «Настройка» рядом с вашим доменом, а затем нажмите «Настройки». Если вы хотите узнать больше о платных планах, см. ценообразование страница. В противном случае вы можете продолжать следовать приведенным ниже инструкциям.

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, как показано ниже, но измените порт с 25 на порт по вашему выбору.

Например, если я хочу, чтобы все электронные письма, которые отправляются на o3o.ca для переадресации на SMTP-порт псевдонимов получателей 1337 вместо 25:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email-port=1337
Подсказка: Наиболее распространенный сценарий для пользовательской настройки переадресации портов — это когда вы хотите пересылать все электронные письма, которые идут на o3o.ca, на другой порт в o3o.ca, отличный от стандарта SMTP порта 25. Чтобы настроить это, просто добавьте следующее TXT универсальная запись.
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=o3o.ca

Да! Автоматический возврат средств происходит, когда вы повышаете, понижаете или отменяете свою учетную запись в течение 30 дней с момента первого запуска вашего плана. Это касается только первых клиентов.

Мы не пересчитываем и не возмещаем разницу при смене тарифного плана. Вместо этого мы конвертируем оставшуюся продолжительность от даты истечения срока действия вашего существующего плана в ближайшую относительную продолжительность вашего нового плана (с округлением в меньшую сторону по месяцам).

Обратите внимание: если вы обновите или отмените переход между платными планами в течение 30 дней с момента первого запуска платного плана, мы автоматически возместим полную сумму вашего существующего плана.

Да, по состоянию на 15 мая 2020 года мы добавили эту функцию. Вы можете просто добавить webhook (s) точно так же, как с любым получателем! Убедитесь, что в URL-адресе веб-крюка указан префикс «http» или «https».

Улучшенная защита конфиденциальности: Если вы пользуетесь платным тарифным планом (с улучшенной защитой конфиденциальности), перейдите на Мой счет Домены и нажмите «Псевдонимы» рядом с вашим доменом, чтобы настроить веб-хуки. Если вы хотите узнать больше о платных планах, см. ценообразование страница. В противном случае вы можете продолжать следовать приведенным ниже инструкциям.

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, как показано ниже:

Например, если я хочу, чтобы все электронные письма, которые отправляются на alias@o3o.ca переслать на новый корзина запроса конечная точка теста:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Или, возможно, вы хотите, чтобы все электронные письма, которые отправляются на o3o.ca для пересылки на эту конечную точку:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Вот дополнительные примечания относительно веб-перехватчиков:

  • Если веб-перехватчик не отвечает 200 код состояния, то мы сохраним его ответ в журнал ошибок создан - что полезно для отладки.

  • HTTP-запросы Webhook будут повторяться до 3 раз при каждой попытке подключения SMTP с максимальным тайм-аутом 60 секунд на POST-запрос конечной точки. Обратите внимание, что это не означает, что он повторяет попытку только 3 раза., он будет фактически повторять попытки с течением времени, отправляя SMTP-код 421 (что указывает отправителю на повторную попытку позже) после 3-й неудачной попытки HTTP-запроса POST. Это означает, что электронное письмо будет повторяться непрерывно в течение нескольких дней, пока не будет достигнут код состояния 200.

  • Мы автоматически повторим попытку в зависимости от состояния по умолчанию и кодов ошибок, используемых в метод повтора суперагента (мы ремонтники).

  • Мы объединяем HTTP-запросы веб-перехватчиков к одной и той же конечной точке в один запрос вместо нескольких), чтобы сэкономить ресурсы и ускорить время отклика. Например, если вы отправляете электронное письмо на адрес webhook1@o3o.ca, webhook2@o3o.ca, а также webhook3@o3o.ca, и все они настроены на одно и то же точный URL конечной точки, то будет сделан только один запрос. Мы группируем по точному совпадению конечных точек со строгим равенством.

  • Обратите внимание, что мы используем почтовыйпарсер библиотечный метод «simpleParser» для анализа сообщения в удобный объект JSON.

  • Необработанное значение электронной почты в виде строки задается как свойство "raw".

  • Результаты аутентификации выдаются в виде свойств «dkim», «spf», «arc», «dmarc» и «bimi».

  • Проанализированные заголовки электронной почты задаются как свойство «заголовки», но также обратите внимание, что вы можете использовать «headerLines» для упрощения итерации и анализа.

  • Сгруппированные получатели для этого веб-перехватчика группируются вместе и задаются как свойство «получатели».

  • Информация о сеансе SMTP задается как свойство «сеанс». Он содержит информацию об отправителе сообщения, времени прибытия сообщения, HELO и имени хоста клиента. Значение имени хоста клиента как session.clientHostname является либо полным доменным именем (из обратного поиска PTR), либо session.remoteAddress заключённый в скобки (напр. "[127.0.0.1]").

  • Если вам нужен быстрый способ получить значение X-Original-To, то вы можете использовать значение session.recipient (см. пример ниже). Заголовок X-Original-To это заголовок, который мы добавляем к сообщениям для отладки с оригинальным RCPT TO адрес электронной почты для сообщения.

  • Если есть вложения, они будут добавлены в attachments Массив со значениями буфера. Вы можете разобрать их обратно в контент, используя такой подход с JavaScript, как:

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Подсказка: Любопытно, как выглядит запрос веб-перехватчика из переадресованных писем? Мы включили пример ниже для вас!
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Да, с 27 сентября 2021 г. мы добавили эту функцию. Вы можете просто написать регулярные выражения («регулярное выражение») для сопоставления псевдонимов и выполнения подстановок.

Поддерживаемые регулярными выражениями псевдонимы — это те, которые начинаются с / и закончить с / а их получателями являются адреса электронной почты или веб-перехватчики. Получатели также могут включать поддержку замены регулярных выражений (например, $1, $2).

Мы поддерживаем два флага регулярных выражений, включая i а также g. Нечувствительный к регистру флаг i является постоянным значением по умолчанию и всегда применяется. Глобальный флаг g может быть добавлен вами путем добавления окончания / с /g.

Обратите внимание, что мы также поддерживаем нашу отключенная функция псевдонима для части получателя с нашей поддержкой регулярных выражений.

Регулярные выражения не поддерживаются на глобальные тщеславные домены (поскольку это может быть уязвимостью системы безопасности).

Улучшенная защита конфиденциальности: Если вы пользуетесь платным тарифным планом (с улучшенной защитой конфиденциальности), перейдите на Мой счет Домены и нажмите «Псевдонимы» рядом с вашим доменом, чтобы настроить регулярные выражения. Если вы хотите узнать больше о платных планах, см. ценообразование страница. В противном случае вы можете продолжать следовать приведенным ниже инструкциям.

Если вы используете бесплатный план, просто добавьте новый DNS TXT запишите, используя один или несколько приведенных ниже примеров:

Простой пример: Если я хочу, чтобы все электронные письма, которые идут на `linus@o3o.ca` или `torvalds@o3o.ca`, пересылались на `user@gmail.com`:
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Пример замены имени и фамилии: Представьте, что все адреса электронной почты вашей компании имеют шаблон `firstname.lastname@o3o.ca`. Если я хочу, чтобы все электронные письма, которые идут по шаблону `firstname.lastname@o3o.ca`, пересылались на `firstname.lastname@company.com` с поддержкой замены (просмотреть тест на RegExr):
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Пример замены фильтрации символа плюса: Если я хочу, чтобы все электронные письма, которые идут на `info@o3o.ca` или `support@o3o.ca`, пересылались на `user+info@gmail.com` или `user+support@gmail.com` соответственно (с поддержкой замены ) (просмотреть тест на RegExr):
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Пример подстановки строки запроса веб-перехватчика: Возможно, вы хотите, чтобы все электронные письма, которые отправляются на `o3o.ca`, отправлялись на перехватчик и иметь ключ динамической строки запроса "to" со значением части имени пользователя адреса электронной почты (просмотреть тест на RegExr):
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=/^(.*?)$/:https://o3o.ca/webhook?username=$1
Пример отключения: Если вы хотите, чтобы все электронные письма, соответствующие определенному шаблону, были отключены (см. Могу ли я отключить определенные псевдонимы), то просто используйте тот же подход с восклицательным знаком "!":
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=/^(linus|torvalds)$/:!
Подсказка: Хотите узнать, как написать регулярное выражение или хотите протестировать замену? Вы можете перейти на бесплатный веб-сайт тестирования регулярных выражений. RegExr в https://regexr.com.

Нет, это не рекомендуется, так как вы можете использовать только один сервер почтового обмена одновременно. Резервные копии обычно никогда не повторяются из-за неправильной настройки приоритета и почтовых серверов, не соблюдающих проверку приоритета обмена MX.

Важный: Если вы пользуетесь платным тарифным планом, вам необходимо перейти на Мой счет Домены Псевдонимы В противном случае, отредактируйте Снимите флажок «Активно» Продолжать.

Да! С 6 февраля 2020 года мы добавили эту функцию. Просто отредактируйте свой DNS TXT запишите и поставьте перед псевдонимом восклицательный знак. Обратите внимание, что вы должны сохранить сопоставление «:», так как это необходимо, если вы когда-нибудь решите отключить это (и оно также используется для импорта в наших платных планах).

Если вы префикс псевдоним "!" (восклицательный знак), тогда он по-прежнему будет возвращать успешные коды ответа отправителям, пытающимся отправить на этот адрес, но сами электронные письма никуда не денутся; в черную дыру.

Электронные письма, отправленные на отключенные адреса, будут отвечать кодом состояния ответа SMTP 250 (принято), но электронные письма фактически не будут доставлены получателям.

Например, если я хочу, чтобы все электронные письма, которые отправляются на alias@o3o.ca перестать течь к user@gmail.com:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=!alias:user@gmail.com
Подсказка: Вы также можете переписать адрес переадресованного получателя просто на «nobody@forwardemail.net», который не будет перенаправлять его никому, как в примере ниже.
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=!alias:nobody@forwardemail.net
Подсказка: Если вам нужна повышенная безопасность, вы также можете удалить часть «:user@gmail.com» (или «:nobody@forwardemail.net»), оставив только «!alias», как в примере ниже.
Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=!alias

Да, конечно. Просто укажите нескольких получателей в своем TXT записи.

Например, если мне нужно электронное письмо, которое отправляется на hello@o3o.ca переадресовывать user+a@gmail.com а также user+b@gmail.com, тогда мой TXT запись будет выглядеть так:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Или вы можете указать их в двух отдельных строках, например:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." или пусто 3600 TXT forward-email=hello:user+b@gmail.com

Тебе решать!

Да, ты можешь. Просто укажите несколько получателей глобального охвата в вашем TXT записи.

Например, если я хочу, чтобы каждое письмо, отправляемое на *@o3o.ca (звездочка означает, что это подстановочный знак, также известный как универсальный) для переадресации на user+a@gmail.com а также user+b@gmail.com, тогда мой TXT запись будет выглядеть так:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

Или вы можете указать их в двух отдельных строках, например:

Имя/Хост/Псевдоним TTL Тип Ответ/значение
"@", "." или пусто 3600 TXT forward-email=user+a@gmail.com
@, ".", или пусто 3600 TXT forward-email=user+b@gmail.com

Тебе решать!

Да, ограничение по умолчанию — 10. Это НЕ означает, что вы можете иметь только 10 псевдонимов для вашего доменного имени. Вы можете иметь столько псевдонимов, сколько хотите (неограниченное количество). Это означает, что вы можете перенаправить только один псевдоним на 10 уникальных адресов электронной почты. Вы могли бы hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (от 1 до 10) – и любые электронные письма на hello@o3o.ca будет переадресовано user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (От 1 до 10).

Подсказка: Нужно более 10 получателей на псевдоним? Отправьте нам электронное письмо, и мы будем рады увеличить лимит ваших учетных записей.

Да, вы можете, однако вы все равно должны придерживаться максимального лимита. Если у вас есть hello:linus@o3o.ca а также linus:user@gmail.com, затем отправляет электронное письмо на адрес hello@o3o.ca будет переадресовано linus@o3o.ca а также user@gmail.com, Обратите внимание, что при попытке рекурсивно переслать электронные письма будет выдана ошибка.

Мы используем MX и TXT запись проверки, поэтому, если вы добавите соответствующий MX этой службы и TXT записей, то вы зарегистрированы. Если вы удалите их, то вы не зарегистрированы. У вас есть право собственности на свой домен и управление DNS, поэтому, если у кого-то есть доступ к этому, это проблема.

Сервис продолжает работать благодаря пользователям, которые перешли на платные планы. Мы хотим предоставить бесплатную альтернативу людям, которые используют службы пересылки с закрытым исходным кодом (и впоследствии рискуют своей конфиденциальностью и безопасностью).

Мы устанавливаем ограничение по размеру в 50 МБ, которое включает содержимое, заголовки и вложения. Обратите внимание, что такие службы, как Gmail и Outlook, допускают ограничение только в 25 МБ, и, если вы превысите этот предел при отправке на адреса этих поставщиков, вы получите сообщение об ошибке.

Ошибка с правильным кодом ответа возвращается, если превышен предел размера файла.

Нет, мы не записываем на диск и не храним логи — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Нет, мы не записываем на диск и не храним логи — с исключение ошибок а также исходящий SMTP (см. наш политика конфиденциальности).

Все делается в памяти и наш исходный код находится на GitHub.

Да. Вы можете получить доступ к журналам ошибок в разделе Моя учетная запись → Журналы или Моя учетная запись → Домены.

По состоянию на февраль 2023 г. мы храним журналы ошибок для 4xx а также 5xx Коды ответов SMTP за период 7 дней, которые содержат ошибку SMTP, конверт и заголовки электронной почты (мы не хранить тело электронной почты и вложения).

Журналы ошибок позволяют проверять наличие пропущенных важных сообщений электронной почты и уменьшать ложные срабатывания спама для ваши домены. Они также являются отличным ресурсом для отладки проблем с веб-перехватчики электронной почты (поскольку журналы ошибок содержат ответ конечной точки веб-перехватчика).

Журналы ошибок для ограничение скорости а также серый список недоступны, так как соединение обрывается раньше (например, до RCPT TO а также MAIL FROM команды могут быть переданы).

Смотрите наши политика конфиденциальности для большего понимания.

Нет, абсолютно нет. Смотрите наш политика конфиденциальности.

Многие другие службы пересылки электронной почты хранят и потенциально могут читать вашу электронную почту. Нет причин, по которым переадресованные электронные письма должны храниться на диске, и поэтому мы разработали первое решение с открытым исходным кодом, которое делает все это в памяти.

Мы считаем, что у вас должно быть право на неприкосновенность частной жизни, и мы строго его уважаем. Код, который развернут на сервере, программное обеспечение с открытым исходным кодом на GitHub для прозрачности и укрепления доверия.

Да, конечно.

Да, конечно. Вместо того, чтобы использовать «@», «.» Или пробел в качестве имени / хоста / псевдонима, вы просто используете вместо этого имя поддомена в качестве значения.

Если хочешь foo.o3o.ca для пересылки писем, затем введите foo в качестве значения имени/хоста/псевдонима в настройках DNS (как для MX, так и для TXT записи).

Да, конечно.

Да! С 13 декабря 2023 г. мы добавили поддержку ключей доступа. из-за высокого спроса.

Ключи доступа позволяют безопасно войти в систему, не требуя пароля и двухфакторной аутентификации.

Вы можете подтвердить свою личность с помощью прикосновения, распознавания лиц, пароля на устройстве или PIN-кода.

Мы позволяем вам управлять до 30 паролями одновременно, чтобы вы могли легко входить в систему со всех своих устройств.

Узнайте больше о ключах доступа по следующим ссылкам:

Да, у него есть тесты, написанные с помощью AVA а также имеет покрытие кода.

Да, конечно. Например, если вы отправляете электронное письмо на адрес hello@o3o.ca и он зарегистрирован для пересылки user@gmail.comтогда ответное SMTP-сообщение и код с SMTP-сервера «gmail.com» будут возвращены вместо прокси-сервера «mx1.forwardemail.net» или «mx2.forwardemail.net».

Вам следует отказаться от подписки на список рассылки (если возможно) и заблокировать отправителя.

Не сообщайте о сообщении как о спаме, а вместо этого отправьте его в нашу вручную отобранную и ориентированную на конфиденциальность систему предотвращения злоупотреблений.

Адрес электронной почты для пересылки спама: abuse@forwardemail.net

Да! С 2 октября 2018 года мы добавили эту функцию. Видеть Как отправить почту как с помощью Gmail выше!

Вы также должны установить запись SPF для Gmail в конфигурации DNS. TXT записывать.

Важный: Если вы используете Gmail (например, «Отправить почту как») или G Suite, вам необходимо добавить include:_spf.google.com к вашему SPF TXT запись, например:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Да! По состоянию на 2 октября 2018 года мы добавили эту функцию. Просто просмотрите эти две ссылки от Microsoft ниже:

Вы также должны установить запись SPF для Outlook в конфигурации DNS. TXT записывать.

Важный: Если вы используете Microsoft Outlook или Live.com, вам необходимо добавить include:spf.protection.outlook.com к вашему SPF TXT запись, например:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

К сожалению, Apple не позволяет этого, независимо от того, какой сервис вы используете. Однако вы можете использовать приложение Почта вместе с учетной записью электронной почты вашего домена.

Да, однако скорость «относительно неизвестных» отправителей ограничена 100 подключениями в час на имя хоста или IP-адрес. См. раздел о Ограничение скорости а также Серый список выше.

Под «относительно неизвестными» мы подразумеваем отправителей, которые не отображаются в белый список.

Если этот предел превышен, мы отправляем код ответа 421, который сообщает почтовому серверу отправителя повторить попытку позже.

Если вы используете Gmail, выполните следующие действия:

  1. Перейти к https://google.com и выйдите из всех учетных записей электронной почты
  2. Нажмите «Войти» и в раскрывающемся списке нажмите «Другая учетная запись».
  3. Выберите «Использовать другой аккаунт»
  4. Выберите «Создать аккаунт»
  5. Выберите «Использовать мой текущий адрес электронной почты вместо»
  6. Введите адрес электронной почты вашего собственного доменного имени
  7. Получить письмо с подтверждением, отправленное на ваш адрес электронной почты
  8. Введите код подтверждения с этого письма
  9. Полная информация профиля для вашей новой учетной записи Google
  10. Согласитесь со всеми политиками конфиденциальности и условий использования
  11. Перейти к https://google.com и в правом верхнем углу нажмите на значок своего профиля и нажмите кнопку «изменить»
  12. Загрузите новое фото или аватар для своей учетной записи
  13. Для распространения изменений потребуется около 1-2 часов, но иногда они могут быть очень быстрыми.
  14. Отправьте тестовое электронное письмо и должна появиться фотография профиля.

Бесплатный план требует, чтобы вы использовали общедоступные записи DNS для хранения конфигурации пересылки. Любой, у кого есть компьютер, может посмотреть вашу конфигурацию пересылки в терминале, если вы используете бесплатный план. В отличие от бесплатного плана, план усиленной защиты использует случайную строку, сгенерированную криптографически, для конфиденциального хранения вашей конфигурации пересылки.

Бесплатный планПлан усиленной защиты
forward-email=user@gmail.comforward-email-site-verification=m8d7o8K4Il

Да, по состоянию на 2 марта 2023 г. мы поддерживаем MTA-STS. Вы можете использовать этот шаблон если вы хотите включить его в своем домене.

Нашу конфигурацию можно найти в открытом доступе на GitHub по адресу https://github.com/forwardemail/mta-sts.forwardemail.net.

Да. У нас есть встроенная поддержка SPF, DKIM, DMARC, ARC и SRS во всех планах. Мы также активно работали с первоначальными авторами этих спецификаций и другими экспертами по электронной почте, чтобы обеспечить совершенство и высокую доставляемость.

Да. Независимо от того, какой план вы используете, вы будете платить только одну ежемесячную ставку, которая покрывает все ваши домены.

Мы принимаем карты, кошельки и банковские переводы с использованием Полоса а также PayPal – для разовых платежей или ежемесячной, ежеквартальной или годовой подписки.

Нет. Цены никогда не вырастут. В отличие от других компаний, мы также никогда не остановим наш сервис.

Мы создали проект программного обеспечения с открытым исходным кодом 🍊 мандарин и использовать его для поиска DNS. Используемые DNS-серверы по умолчанию: 1.1.1.1 а также 1.0.0.1, а DNS-запросы проходят через DNS через HTTPS ("DoH") на прикладном уровне.

🍊 мандарин использует Служба DNS CloudFlare, ориентированная на конфиденциальность, по умолчанию.