Часті запитання

Швидкий старт

Щоб розпочати роботу з пересиланням електронної пошти:

1. Створити обліковий запис в forwardemail.net/register

2. Додайте та підтвердьте свій домен під Мій обліковий запис → Домени

3. Додавання та налаштування псевдонімів електронної пошти/поштових скриньок під Мій обліковий запис → Домени → Псевдоніми

4. Перевірте свою конфігурацію надіславши електронного листа на один із ваших нових псевдонімів

[!ПОРАДА] Зміни DNS можуть поширюватися по всьому світу протягом 24-48 годин, хоча часто вони набувають чинності набагато раніше.

[!ВАЖЛИВО] Для покращення доставки рекомендуємо налаштувати SPF, DKIM, і DMARC записи.

вступ

Що таке пересилання електронної пошти

[!ПРИМІТКА] Пересилання електронної пошти ідеально підходить для окремих осіб, малого бізнесу та розробників, яким потрібні професійні адреси електронної пошти без витрат на повноцінне рішення для хостингу електронної пошти та без необхідності його обслуговування.

Пересилання електронної пошти – це a повнофункціональний постачальник послуг електронної пошти і хостинг-провайдер електронної пошти для власних доменних імен.

Це єдиний безкоштовний сервіс з відкритим кодом, який дозволяє використовувати адреси електронної пошти з власним доменом без складнощів налаштування та обслуговування власного поштового сервера.

Наш сервіс пересилає електронні листи, надіслані на ваш власний домен, на ваш існуючий обліковий запис електронної пошти, і ви навіть можете використовувати нас як свого виділеного постачальника хостингу електронної пошти.

Основні характеристики пересилання електронної пошти:

• Електронна адреса власного доменуВикористовуйте професійні адреси електронної пошти з власним доменним іменем
• Безкоштовний рівень: Базова переадресація електронної пошти безкоштовно
• Покращена конфіденційністьМи не читаємо ваші електронні листи та не продаємо ваші дані
• Відкрите джерелоВся наша кодова база доступна на GitHub
• Підтримка SMTP, IMAP та POP3Повні можливості надсилання та отримання електронної пошти
• Наскрізне шифруванняПідтримка OpenPGP/MIME
• Користувацькі загальні псевдонімиСтворіть необмежену кількість псевдонімів електронної пошти

Ви можете порівняти нас із понад 56 іншими постачальниками послуг електронної пошти наша сторінка порівняння електронних листів.

[!ПОРАДА] Дізнайтеся більше про пересилання електронних листів, прочитавши нашу безкоштовну Технічна біла книга

Хто користується послугою пересилання електронної пошти

Ми надаємо послуги хостингу та пересилання електронної пошти для понад 500 000 доменів і цих відомих користувачів:

Клієнт	Тематичне дослідження
Військово-морська академія США	📄 Тематичне дослідження
Канонічний	📄 Тематичне дослідження
Ігри Netflix
Фонд Linux	📄 Тематичне дослідження
Фонд PHP
Радіо Fox News
Продаж реклами Disney
jQuery	📄 Тематичне дослідження
LineageOS
Ubuntu	📄 Тематичне дослідження
У людяності	📄 Тематичне дослідження
Lubuntu	📄 Тематичне дослідження
Кембриджський університет	📄 Тематичне дослідження
Університет штату Меріленд	📄 Тематичне дослідження
Вашингтонський університет	📄 Тематичне дослідження
Університет Тафтса	📄 Тематичне дослідження
Коледж Суортмор	📄 Тематичне дослідження
Уряд Південної Австралії
Уряд Домініканської Республіки
Літати.це
Готелі RCD
Ісаак З. Шлютер (npm)	📄 Тематичне дослідження
Девід Хайнемейєр Ганссон (Ruby on Rails)

Яка історія пересилання електронної пошти

Ви можете дізнатися більше про Forward Email на наша сторінка «Про»..

Як швидко ця послуга

[!ПРИМІТКА] Наша система розроблена для швидкості та надійності, з кількома резервними серверами, щоб забезпечити своєчасну доставку ваших електронних листів.

Функція «Пересилання електронної пошти» доставляє повідомлення з мінімальною затримкою, зазвичай протягом кількох секунд після отримання.

Показники ефективності:

• Середній час доставкиМенше ніж 5-10 секунд від отримання до пересилання (див. нашу сторінку моніторингу часу до вхідних повідомлень "TTI")
• Час безвідмовної роботиДоступність послуг понад 99,9%
• Глобальна інфраструктураСервери стратегічно розташовані для оптимальної маршрутизації
• Автоматичне масштабуванняНаша система масштабується протягом періодів пікового навантаження електронною поштою

Ми працюємо в режимі реального часу, на відміну від інших постачальників, які покладаються на затримки в чергах.

Ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Поштові клієнти

Thunderbird

1. Створіть новий псевдонім і згенеруйте пароль на панелі інструментів «Пересилання електронної пошти»
2. Відкрийте Thunderbird і перейдіть до Редагувати → Налаштування облікового запису → Дії з обліковим записом → Додати обліковий запис пошти
3. Введіть своє ім'я, адресу електронної пошти для пересилання та пароль
4. Натисніть Налаштувати вручну і введіть:
   • Вхідні: IMAP, imap.forwardemail.net, порт 993, SSL/TLS
   • Вихідні: SMTP, smtp.forwardemail.net, порт 587, STARTTLS
5. Натисніть Готово

Microsoft Outlook

1. Створіть новий псевдонім і згенеруйте пароль на панелі інструментів «Пересилання електронної пошти»
2. Йти до Файл → Додати обліковий запис
3. Введіть свою адресу електронної пошти для пересилання та натисніть Підключитися
4. Виберіть Розширені параметри і виберіть Дозвольте мені налаштувати обліковий запис вручну
5. Виберіть IMAP і введіть:
   • Вхідні: imap.forwardemail.net, порт 993, SSL
   • Вихідні: smtp.forwardemail.net, порт 587, TLS
   • Ім'я користувача: Ваша повна адреса електронної пошти
   • Пароль: Ваш згенерований пароль
6. Натисніть Підключитися

Apple Mail

1. Створіть новий псевдонім і згенеруйте пароль на панелі інструментів «Пересилання електронної пошти»
2. Йти до Пошта → Налаштування → Облікові записи → +
3. Виберіть Інший обліковий запис пошти
4. Введіть своє ім'я, адресу електронної пошти для пересилання та пароль
5. Для налаштувань сервера введіть:
   • Вхідні: imap.forwardemail.net
   • Вихідні: smtp.forwardemail.net
   • Ім'я користувача: Ваша повна адреса електронної пошти
   • Пароль: Ваш згенерований пароль
6. Натисніть Увійти

Мобільні пристрої

Для iOS:

1. Йти до Налаштування → Пошта → Облікові записи → Додати обліковий запис → Інше
2. Торкніться Додати обліковий запис пошти та введіть свої дані
3. Для налаштувань сервера використовуйте ті ж налаштування IMAP та SMTP, що й вище.

Для Android:

1. Йти до Налаштування → Облікові записи → Додати обліковий запис → Особистий (IMAP)
2. Введіть свою адресу електронної пошти для пересилання та пароль
3. Для налаштувань сервера використовуйте ті ж налаштування IMAP та SMTP, що й вище.

Як надіслати пошту як Gmail

Що таке застарілий безкоштовний посібник для надсилання пошти як за допомогою Gmail

Розширене налаштування маршрутизації Gmail

Якщо ви хочете налаштувати розширену маршрутизацію в Gmail, щоб псевдоніми, які не відповідають поштовій скриньці, пересилалися на поштові сервіси Forward Email, виконайте такі дії:

1. Увійдіть до консолі адміністратора Google за адресою admin.google.com
2. Йти до Програми → Google Workspace → Gmail → Маршрутизація
3. Натисніть на Додати маршрут та налаштуйте такі параметри:

Налаштування для одного одержувача:

• Виберіть «Змінити одержувача конверта» та введіть свою основну адресу Gmail
• Поставте позначку «Додати заголовок X-Gm-Original-To з оригінальним одержувачем».

Шаблони одержувачів конвертів:

• Додайте шаблон, який відповідає всім неіснуючим поштовим скринькам (наприклад, .*@yourdomain.com)

Налаштування поштового сервера:

• Виберіть «Маршрут до хоста» та введіть mx1.forwardemail.net як основний сервер
• додати mx2.forwardemail.net як резервний сервер
• Встановити порт на 25
• Виберіть «Вимагати TLS» для безпеки

4. Натисніть Зберегти створити маршрут

Розширене налаштування маршрутизації Outlook

Для користувачів Microsoft 365 (раніше Office 365), які хочуть налаштувати розширену маршрутизацію, щоб псевдоніми, що не відповідають поштовій скриньці, пересилалися на поштові сервери Forward Email:

1. Увійдіть до центру адміністрування Microsoft 365 за адресою admin.microsoft.com
2. Йти до Exchange → Потік пошти → Правила
3. Натисніть Додати правило і виберіть Створити нове правило
4. Назвіть своє правило (наприклад, «Пересилати неіснуючі поштові скриньки до розділу «Пересилати електронну пошту»)
5. Під Застосуйте це правило, якщо, виберіть:
   • "Адреса одержувача збігається..."
   • Введіть шаблон, який відповідає всім адресам у вашому домені (наприклад, *@yourdomain.com)
6. Під Виконайте наступне, виберіть:
   • "Перенаправити повідомлення на..."
   • Виберіть «Наступний поштовий сервер»
   • Введіть mx1.forwardemail.net і порт 25
   • додати mx2.forwardemail.net як резервний сервер
7. Під За винятком випадків, коли, виберіть:
   • «Одержувач — це…»
   • Додайте всі наявні поштові скриньки, які не потрібно пересилати
8. Встановіть пріоритет правила, щоб воно виконувалося після інших правил потоку пошти
9. Натисніть Зберегти щоб активувати правило

Усунення несправностей

Чому я не отримую свої тестові електронні листи

Якщо ви надсилаєте собі тестовий електронний лист, він може не відображатися у вашій папці "Вхідні", оскільки має той самий заголовок "Message-ID".

Це широко відома проблема, яка також впливає на такі служби, як Gmail. Ось офіційна відповідь Gmail щодо цієї проблеми.

Якщо проблеми не зникають, швидше за все, це проблема з розповсюдженням DNS. Вам потрібно буде почекати трохи довше та повторити спробу (або спробувати встановити нижче значення TTL на вашому TXT записи).

Проблеми все ще виникають? Будь ласка зв'яжіться з нами щоб ми могли допомогти дослідити проблему та знайти швидке вирішення.

Як мені налаштувати мій поштовий клієнт для роботи з Forward Email

Тип	Ім'я хоста	Протокол	Порти
IMAP	imap.forwardemail.net	SSL/TLS Бажано	993 і 2993
SMTP	smtp.forwardemail.net	SSL/TLS Бажано або TLS (STARTTLS)	465 і 2465 для SSL/TLS (або) 587, 2587, 2525, і 25 для TLS (STARTTLS)

Чому мої електронні листи потрапляють у спам і сміття та як я можу перевірити репутацію свого домену

Цей розділ допоможе вам, якщо ваша вихідна пошта використовує наші сервери SMTP (наприклад, smtp.forwardemail.net) (або пересилається через mx1.forwardemail.net або mx2.forwardemail.net) і воно доставляється в папку «Спам» або «Сміття» одержувачів.

Ми регулярно стежимо за нашими IP-адреси проти усі авторитетні списки заборонених DNS, отже, швидше за все, проблема пов’язана з репутацією домену.

Листи можуть потрапляти до папки «Спам» з кількох причин:

1. Відсутня автентифікаціяНалаштування SPF, DKIM, і DMARC записи.

2. Репутація доменуНові домени часто мають нейтральну репутацію, доки не сформують історію надсилання.

3. Тригери контентуПевні слова або фрази можуть активувати спам-фільтри.

4. Шаблони надсиланняРаптове збільшення обсягу електронної пошти може виглядати підозріло.

Щоб перевірити репутацію та категоризацію свого домену, ви можете спробувати скористатися одним або кількома з цих інструментів:

Назва інструменту	URL	Тип
Відгук про категоризацію домену Cloudflare	https://radar.cloudflare.com/domains/feedback	Категоризація
Spamhaus IP і перевірка репутації домену	https://check.spamhaus.org/	DNSBL
Центр репутації IP та домену Cisco Talos	https://talosintelligence.com/reputation_center	Репутація
Barracuda IP і пошук репутації домену	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Перевірка чорного списку MX Toolbox	https://mxtoolbox.com/blacklists.aspx	Чорний список
Інструменти Google Postmaster	https://www.gmail.com/postmaster/	Репутація
Yahoo Sender Hub	https://senders.yahooinc.com/	Репутація
Перевірка чорного списку MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Оцінка відправника	https://senderscore.org/act/blocklist-remover/	Репутація
Неоцінка	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Видалення IP-адреси Apple/Proofpoint	https://ipcheck.proofpoint.com/	Видалення
Видалення IP Cloudmark	https://csi.cloudmark.com/en/reset/	Видалення
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Видалення IP-адреси Microsoft Outlook і Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Видалення
Рівні 1, 2 і 3 UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
Backscatterer.org UCEPROTECT	https://www.backscatterer.org/	Захист від зворотного розсіювання
whitelisted.org UCEPROTECT	https://www.whitelisted.org/ (потрібна плата)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Видалення
AOL/Verizon (наприклад [IPTS04])	https://senders.yahooinc.com/	Видалення
Кокс Комунікейшнз	unblock.request@cox.net	Видалення
t-online.de (німецька/T-Mobile)	tobr@rx.t-online.de	Видалення

[!ПОРАДА] Почніть з невеликої кількості високоякісних електронних листів, щоб створити позитивну репутацію, перш ніж надсилати більші обсяги.

[!ВАЖЛИВО] Якщо ваш домен перебуває у чорному списку, кожен чорний список має власну процедуру видалення. Перегляньте інструкції на їхніх вебсайтах.

[!ПОРАДА] Якщо вам потрібна додаткова допомога або виявилося, що певний постачальник послуг електронної пошти помилково визначив нас як спам, будь ласка зв'яжіться з нами.

Що робити, якщо я отримую спам

Вам слід скасувати підписку на список розсилки (якщо це можливо) і заблокувати відправника.

Будь ласка, не повідомляйте про повідомлення як про спам, а натомість перешліть його нашій системі запобігання зловживанням, орієнтованій на конфіденційність.

Адреса електронної пошти для пересилання спаму: abuse@forwardemail.net

Чому мої тестові електронні листи, що надсилаються мені в Gmail, відображаються як "підозрілі"

Якщо ви бачите це повідомлення про помилку в Gmail, коли надсилаєте собі тест або коли особа, якій ви надсилаєте електронну пошту під вашим псевдонімом, уперше бачить ваш електронний лист, тоді будь ласка, не хвилюйся – оскільки це вбудована функція безпеки Gmail.

Ви можете просто натиснути "Виглядає безпечно". Наприклад, якщо ви мали надіслати тестове повідомлення, використовуючи функцію надсилання електронної пошти (комусь іншому), вони не побачать цього повідомлення.

Однак якщо вони бачать це повідомлення, це тому, що вони зазвичай звикли бачити ваші електронні листи звідки john@gmail.com замість john@customdomain.com (лише приклад). Gmail сповістить користувачів про всяк випадок, щоб переконатися, що все безпечно, обхідного шляху немає.

Чи можу я видалити через точку мережі електронної пошти в Gmail

Ця тема пов'язана з a широко відома проблема в Gmail, коли додаткова інформація відображається поруч з іменем відправника.

Станом на травень 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів – це означає, що ви можете видалити через пересилання електронної пошти точка net в Gmail.

Зверніть увагу, що ця тема поширених запитань призначена для тих, хто використовує Як надіслати пошту як Gmail функція.

Перегляньте розділ про Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для інструкцій з налаштування.

Управління даними

Де розташовані ваші сервери

[!ПОРАДА] Ми можемо незабаром оголосити про розташування нашого центру обробки даних у ЄС, що розміщений під forwardemail.euПідпишіться на обговорення за адресою https://github.com/orgs/forwardemail/discussions/336 для оновлень.

Наші сервери розташовані переважно в Денвері, штат Колорадо – див. https://forwardemail.net/ips щоб переглянути повний список IP-адрес.

Ви можете дізнатися про наших субпідрядників на нашому GDPR, DPA, і Конфіденційність сторінки.

Як мені експортувати та створити резервну копію моєї поштової скриньки

У будь-який час ви можете експортувати свої поштові скриньки як EML, Mbox, або зашифровано SQLite форматів.

Йти до Мій рахунок Домени Псевдоніми Завантажте резервну копію та виберіть потрібний тип формату експорту.

Після завершення експорту вам буде надіслано електронною поштою посилання для завантаження.

Зауважте, що це експортне посилання для завантаження закінчується через 4 години з міркувань безпеки.

Якщо вам потрібно перевірити експортовані формати EML або Mbox, ці інструменти з відкритим кодом можуть бути корисними:

Ім'я	Формат	Платформа	URL-адреса GitHub
Переглядач MBox	Mbox	вікна	https://github.com/eneam/mboxviewer
mbox-web-viewer	Mbox	Всі платформи	https://github.com/PHMRanger/mbox-web-viewer
EmlReader	EML	вікна	https://github.com/ayamadori/EmlReader
Переглядач електронної пошти	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml-рідер	EML	Всі платформи	https://github.com/s0ph1e/eml-reader

Крім того, якщо вам потрібно конвертувати файл Mbox у файл EML, ви можете використовувати https://github.com/noelmartinon/mboxzilla.

Як мені імпортувати та перенести наявну поштову скриньку

Ви можете легко імпортувати свою електронну пошту в Forward Email (наприклад, за допомогою Thunderbird) з інструкціями нижче:

1. Експортуйте свою електронну пошту від наявного постачальника електронної пошти:

   Постачальник електронної пошти	Формат експорту	Інструкції з експорту
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Прогноз	PST	Порада: Якщо ви використовуєте Outlook (Формат експорту PST), тоді ви можете просто виконати вказівки в розділі «Інше» нижче. Однак ми надали посилання нижче для конвертації PST у формат MBOX/EML на основі вашої операційної системи: Zinkuba для Windows (GitHub) readpst для Windows cygwin – (наприклад, readpst -u -o $OUT_DIR $IN_DIR заміна $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно). readpst для Ubuntu/Linux – (наприклад, sudo apt-get install readpst і потім readpst -u -o $OUT_DIR $IN_DIR, замінюючи $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно). readpst для macOS (через brew) – (наприклад, brew install libpst і потім readpst -u -o $OUT_DIR $IN_DIR, замінюючи $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно). Конвертер PST для Windows (GitHub)
   Apple Mail	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Fastmail	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Протонна пошта	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   Тутанота	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Подумайте	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Зохо	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Інший	Використовуйте Thunderbird	Налаштуйте існуючий обліковий запис електронної пошти в Thunderbird, а потім використовуйте ImportExportTools OF плагін для експорту та імпорту електронної пошти. Ви також можете просто копіювати/вставляти або перетягувати електронні листи з одного облікового запису в інший.

2. Завантажте, встановіть і відкрийте Thunderbird.

3. Створіть новий обліковий запис, використовуючи повну електронну адресу псевдоніма (наприклад, you@yourdomain.com) і згенерований пароль. Якщо у вас ще немає згенерованого пароля, тоді зверніться до наших інструкцій із налаштування.

4. Завантажте та встановіть ImportExportTools OF Плагін Thunderbird.

5. Створіть нову локальну папку в Thunderbird, а потім клацніть її правою кнопкою миші → виберіть ImportExportTools NG варіант → вибрати Import mbox file (для формату експорту MBOX) – або – Import messages / Import all messages from a directory (для формату експорту EML).

6. Перетягніть/скиньте з локальної папки до нової (або наявної) папки IMAP у Thunderbird, до якої ви хочете завантажити повідомлення у сховищі IMAP за допомогою нашої служби. Це забезпечить їх резервне копіювання в Інтернеті за допомогою нашого зашифрованого сховища SQLite.

   Порада: Якщо ви не знаєте, як імпортувати в Thunderbird, ви можете переглянути офіційні інструкції за адресою https://kb.mozillazine.org/Importing_folders і https://github.com/thunderbird/import-export-tools-ng/wiki.

Чи підтримуєте ви самостійне розміщення

Так, станом на березень 2025 року ми підтримуємо варіант самостійного розміщення. Читайте блог тут. Оформити замовлення власний путівник для початку. А для тих, хто зацікавлений у більш детальній покроковій версії, дивіться нашу Ubuntu або Дебіан посібники на основі.

Конфігурація електронної пошти

Як почати та налаштувати переадресацію електронної пошти

1. Якщо ви вже десь зареєстрували своє доменне ім'я, то вам слід повністю пропустити цей крок і перейти до другого! Інакше можна натисніть тут, щоб зареєструвати своє доменне ім'я.
2. Ви пам'ятаєте, де ви зареєстрували свій домен? Коли ви це запам’ятаєте, виконайте наведені нижче інструкції.
   Важливо: Ви повинні відкрити нову вкладку та ввійти до свого реєстратора домену. Ви можете легко натиснути «Реєстратор» нижче, щоб зробити це автоматично. У цій новій вкладці ви повинні перейти на сторінку керування DNS у вашому реєстраторі, і ми надали покрокові кроки навігації нижче в стовпці «Кроки для налаштування». Перейшовши на цю сторінку в новій вкладці, ви можете повернутися до цієї вкладки та перейти до третього кроку нижче. Поки не закривайте відкриту вкладку; це вам знадобиться для майбутніх кроків!

   Реєстратор	Кроки для налаштування
   1&1	Увійти Центр доменів (Виберіть свій домен) Змінити налаштування DNS
   Маршрут Amazon 53	Увійти Розміщені зони (Виберіть свій домен)
   Aplus.net	Увійти Мої сервери Управління доменом Менеджер DNS
   Bluehost	ДЛЯ РОКУ: Увійти Домени (Натисніть піктограму ▼ поруч із керуванням) DNS ДЛЯ СПАДКУ: Увійдіть Домени Редактор зон (Виберіть свій домен)
   Хмарний сплеск	Увійти DNS
   DNS – це просто	Увійти DNS (Виберіть свій домен)
   DNSпростий	Увійти (Виберіть свій домен) DNS Керувати
   Цифровий океан	Увійти Мережа Домени (Виберіть свій домен) більше Керувати доменом
   Domain.com	Увійти У режимі перегляду карток натисніть керувати своїм доменом У режимі списку натисніть значок шестірні DNS і сервери імен Записи DNS
   Domains.com Дивитися	Увійти (Виберіть свій домен) Керувати (клацніть значок шестірні) Натисніть DNS і сервери імен у меню ліворуч
   DreamHost	Увійти Панель Домени Керування доменами DNS
   людина	Увійти Огляд Керувати Простий редактор Записи
   Подумайте	Увійти (Виберіть свій домен) управління Відредагуйте зону
   GoDaddy Дивитися	Увійти Керування моїми доменами (Виберіть свій домен) Керувати DNS
   Google Domains Дивитися	Увійти (Виберіть свій домен) Налаштувати DNS
   Назвати дешево Дивитися	Увійти Список доменів (Виберіть свій домен) Керувати Розширений DNS
   Netlify	Увійти (Виберіть свій домен) Налаштування Netlify DNS
   Мережеві рішення	Увійти Менеджер по роботі з клієнтами Мої доменні імена (Виберіть свій домен) Керувати Змінити де вказує домен Розширений DNS
   Shopify Дивитися	Увійти Керовані домени (Виберіть свій домен) Налаштування DNS
   Squarespace	Увійти Головне меню Налаштування Домени (Виберіть свій домен) Розширені налаштування Спеціальні записи
   Vercel's Now	Використання CLI "зараз". now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Увійти Сторінка доменів (Виберіть свій домен) DNS
   Wix	Увійти Сторінка доменів (Натисніть значок) Виберіть Керувати записами DNS
   молодший	Увійти Домени Мої домени
   Інший	Важливо: Не бачите тут свого імені реєстратора? Просто знайдіть в Інтернеті «як змінити записи DNS на $REGISTRAR» (замінивши $REGISTRAR на ім’я вашого реєстратора – наприклад, «як змінити записи DNS на GoDaddy», якщо ви використовуєте GoDaddy).

3. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть такі записи «MX»:
   Важливо: Зауважте, що інших записів MX не повинно бути встановлено. Обидва записи, показані нижче, ПОВИННІ існувати. Переконайтеся, що немає друкарських помилок; і у вас обидва mx1 і mx2 написані правильно. Якщо вже існували записи MX, видаліть їх повністю. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим.

   Ім'я/хост/псевдонім	TTL	Тип	Пріоритет	Відповідь/Значення
   "@", "." або порожній	3600	MX	0	mx1.forwardemail.net
   "@", "." або порожній	3600	MX	0	mx2.forwardemail.net

4. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть наступне TXT запис(и):
   Важливо: Якщо ви використовуєте платний план, ви повинні повністю пропустити цей крок і перейти до п’ятого! Якщо ви не користуєтеся платним планом, ваші переслані адреси будуть доступні для загального пошуку – перейдіть до Мій рахунок Домени і за бажанням оновіть свій домен до платного плану. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати вибирати одну або кілька комбінацій із варіантів A до варіантів F, наведених нижче.

   ---

   Варіант А: Якщо ви пересилаєте всі електронні листи зі свого домену (наприклад, "all@MiNuevoDominioPropio.com", "hello@MiNuevoDominioPropio.com" тощо) на певну адресу "user@gmail.com":

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=user@gmail.com Скопіювати Зашифрувати

   Порада: Обов’язково замініть наведені вище значення в стовпці «Значення» своєю електронною адресою. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим. Нижче значення часу життя ("TTL") гарантує, що будь-які майбутні зміни, внесені до ваших записів DNS, поширюватимуться в Інтернеті швидше – подумайте про те, як довго вони зберігатимуться в пам’яті (у секундах). Ви можете дізнатися більше про TTL у Вікіпедії, вільній енциклопедії.

   ---

   Варіант B: Якщо вам просто потрібно переслати одну адресу електронної пошти (наприклад, hello@MiNuevoDominioPropio.com до user@gmail.com; це також автоматично перенаправить "hello+test@MiNuevoDominioPropio.com" на "user+test@gmail.com"):

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=hello:user@gmail.com Скопіювати Зашифрувати

   ---

   Варіант C: Якщо ви пересилаєте кілька електронних листів, розділяйте їх комами:

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Скопіювати Зашифрувати

   ---

   Варіант D: Ви можете налаштувати нескінченну кількість пересилання електронних листів – просто переконайтеся, що в одному рядку не міститься понад 255 символів і починайте кожен рядок із "forward-email=". Нижче наведено приклад:

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Скопіювати Зашифрувати
   "@", "." або порожній	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Скопіювати Зашифрувати
   "@", "." або порожній	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Скопіювати Зашифрувати
   "@", "." або порожній	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Скопіювати Зашифрувати
   "@", "." або порожній	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Скопіювати Зашифрувати

   ---

   Варіант Е: Ви також можете вказати доменне ім’я у своєму TXT запис для глобального пересилання псевдонімів (наприклад, «user@MiNuevoDominioPropio.com» буде переадресовано на «user@example.net»):

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=example.net Скопіювати Зашифрувати

   ---

   Варіант F: Ви навіть можете використовувати веб-хуки як глобальний або індивідуальний псевдонім для пересилання електронних листів. Перегляньте приклад і повний розділ про веб-хуки під назвою Чи підтримуєте ви веб-відео нижче.

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Скопіювати Зашифрувати

   ---

   Варіант G: Ви навіть можете використовувати регулярні вирази ("регулярні вирази") для зіставлення псевдонімів і обробки замін для пересилання електронних листів. Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.
   Потрібен розширений регулярний вираз із заміною? Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.
   Простий приклад: Якщо я хочу, щоб усі електронні листи, які надходять на `linus@MiNuevoDominioPropio.com` або `torvalds@MiNuevoDominioPropio.com`, пересилалися на `user@gmail.com`:

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Скопіювати Зашифрувати

   Важливо: Загальні правила пересилання також можна описати як "прохідні". Це означає, що вхідні електронні листи, які відповідають принаймні одному конкретному правилу пересилання, використовуватимуться замість універсального. Спеціальні правила включають адреси електронної пошти та регулярні вирази.
   
   Наприклад:
   forward-email=hello:first@gmail.com,second@gmail.com

   • Скопіювати
   • Зашифрувати

   
   Електронні листи надіслано на адресу hello@MiNuevoDominioPropio.com **не** буде перенаправлено second@gmail.com (всеохоплюючий) із цією конфігурацією, а натомість доставлятися лише до first@gmail.com.

   ---

5. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), додатково встановіть наступне TXT запис:

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   "@", "." або порожній	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до значення вище, наприклад:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Порада: Якщо у вас уже є подібний рядок із "v=spf1", вам потрібно буде додати include:spf.forwardemail.net безпосередньо перед будь-якими існуючими записами "include:host.com" і перед "-all" у тому самому рядку, наприклад:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Зауважте, що існує різниця між «-all» і «~all». «-» вказує на те, що перевірка SPF має ВІДБУТИСЯ, якщо він не збігається, а «~» вказує на те, що перевірка SPF має ПРОЙТИ ПРОГРАМНО. Ми рекомендуємо використовувати підхід "-all", щоб запобігти підробці домену.
   
   Вам також може знадобитися включити запис SPF для будь-якого хосту, з якого ви надсилаєте пошту (наприклад, Outlook).
6. Перевірте свої записи DNS за допомогою нашого інструменту «Перевірити записи», доступного за адресою Мій рахунок Домени Налаштування.
7. Надішліть тестовий електронний лист, щоб підтвердити, що він працює. Зауважте, що для поширення записів DNS може знадобитися деякий час.
   Порада: Якщо ви не отримуєте тестові електронні листи або отримуєте тестовий електронний лист із написом "Будьте обережні з цим повідомленням", перегляньте відповіді на Чому я не отримую свої тестові електронні листи і Чому мої тестові електронні листи, що надсилаються мені в Gmail, відображаються як "підозрілі" відповідно.
8. Якщо ви бажаєте «Надіслати пошту як» із Gmail, то вам потрібно буде це зробити подивіться це відеоабо виконайте наведені нижче дії Як надсилати пошту як за допомогою Gmail нижче.

Чи можу я використовувати кілька бірж і серверів MX для розширеної переадресації

Так, але у ваших записах DNS має бути лише один обмін MX.

Не намагайтеся використовувати «Пріоритет» як спосіб налаштування кількох обмінів MX.

Замість цього вам потрібно налаштувати існуючий обмін MX для пересилання пошти для всіх невідповідних псевдонімів на обміни нашої служби (mx1.forwardemail.net та/або mx2.forwardemail.net).

Якщо ви користуєтеся Google Workspace і хочете переслати всі невідповідні псевдоніми до нашої служби, див https://support.google.com/a/answer/6297084.

Якщо ви використовуєте Microsoft 365 (Outlook) і хочете переслати всі невідповідні псевдоніми до нашої служби, див. https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail і https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Як налаштувати автовідповідач у відпустці (автовідповідач поза офісом)

Йти до Мій рахунок Домени Псевдоніми та створіть або відредагуйте псевдонім, для якого ви хочете налаштувати автовідповідач у відпустці.

У вас є можливість налаштувати дату початку, дату завершення, тему та повідомлення, а також увімкнути або вимкнути їх у будь-який час:

• Тема та повідомлення у відкритому вигляді наразі підтримуються (ми використовуємо striptags упакувати всередині, щоб видалити будь-який HTML).
• Тема обмежена 100 символами.
• Довжина повідомлення обмежена 1000 символами.
• Для налаштування потрібна конфігурація вихідного SMTP (наприклад, вам потрібно буде налаштувати записи DKIM, DMARC і DNS-записи зворотного шляху).
  • Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування.
• Автовідповідач не можна ввімкнути для глобальних персональних доменних імен (наприклад, одноразові адреси не підтримуються).
• Автовідповідач не можна ввімкнути для псевдонімів із символом підстановки/загального прийому (*) ні регулярні вирази.

На відміну від поштових систем, таких як postfix (наприклад, які використовують sieve vacation filter extension) – Forward Email автоматично додає ваш підпис DKIM, перевіряє проблеми з підключенням під час надсилання відповідей про відпустку (наприклад, через поширені проблеми з підключенням SSL/TLS і застарілими серверами), і навіть підтримує шифрування Open WKD і PGP для відповідей про відпустку.

1. Ми надсилаємо лише один раз у білому списку відправник кожні 4 дні (що схоже на поведінку Gmail).

   • Наш кеш Redis використовує відбиток пальця alias_id і sender, тоді як alias_id це псевдонім MongoDB ID і sender є адресою відправника (якщо в білому списку) або кореневим доменом у адресі відправника (якщо його немає в білому списку). Для спрощення термін дії цього відбитка пальця в кеші встановлено на 4 дні.

   • Наш підхід до використання кореневого домену, проаналізованого в адресі відправника, для відправників, які не внесені до дозволеного списку, запобігає зловживанням з боку відносно невідомих відправників (наприклад, зловмисників) через передачу повідомлень автовідповідача.

2. Ми надсилаємо лише тоді, коли MAIL FROM та/або From не пусті та не містять (незалежно від регістру) ім'я користувача postmaster (частина перед @ в електронному листі).

3. Ми не надсилаємо, якщо оригінальне повідомлення мало будь-який із наведених нижче заголовків (незалежно від регістру):

   • Заголовок auto-submitted зі значенням, не рівним no.
   • Заголовок x-auto-response-suppress зі значенням dr, autoreply, auto-reply, auto_reply, або all
   • Заголовок list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, або x-auto-respond (незалежно від вартості).
   • Заголовок precedence зі значенням bulk, autoreply, auto-reply, auto_reply, або list.

4. Ми не надсилаємо, якщо електронна адреса MAIL FROM або From закінчується на +donotreply, -donotreply, +noreply, або -noreply.

5. Ми не надсилаємо, якщо була частина імені користувача адреси електронної пошти mdaemon і він мав заголовок без урахування регістру X-MDDSN-Message.

6. Ми не надсилаємо, якщо не враховується регістр content-type заголовок multipart/report.

Як налаштувати SPF для пересилання електронної пошти

На сторінці керування DNS вашого реєстратора встановіть наступне TXT запис:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Як налаштувати DKIM для пересилання електронної пошти

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування.

Як налаштувати DMARC для пересилання електронної пошти

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування.

Як підключити та налаштувати мої контакти

Щоб налаштувати контакти, скористайтеся URL-адресою CardDAV: https://carddav.forwardemail.net (або просто carddav.forwardemail.net якщо ваш клієнт це дозволяє)

Як підключити та налаштувати свої календарі

Щоб налаштувати свій календар, використовуйте URL-адресу CalDAV: https://caldav.forwardemail.net (або просто caldav.forwardemail.net якщо ваш клієнт це дозволяє)

Як додати більше календарів і керувати наявними календарями

Якщо ви хочете додати додаткові календарі, просто додайте нову URL-адресу календаря: https://caldav.forwardemail.net/dav/principals/calendar-name (обов'язково замініть calendar-name з бажаною назвою календаря)

Ви можете змінити назву та колір календаря після створення – просто скористайтеся улюбленою програмою календаря (наприклад, Apple Mail або Thunderbird).

Як налаштувати SRS для пересилання електронної пошти

Автоматично налаштовуємо Схема переписування відправника («СГД») – вам не потрібно робити це самостійно.

Як налаштувати MTA-STS для пересилання електронної пошти

Будь ласка зверніться до наш розділ про MTA-STS для більшого розуміння.

Як додати зображення профілю до своєї електронної адреси

Якщо ви використовуєте Gmail, виконайте наступні кроки нижче:

1. Йти до https://google.com і вийдіть із усіх облікових записів електронної пошти
2. Натисніть «Увійти», а в спадному меню виберіть «інший обліковий запис».
3. Виберіть "Використовувати інший обліковий запис"
4. Виберіть "Створити рахунок"
5. Виберіть "Використовувати мою поточну електронну адресу"
6. Введіть електронну адресу вашої власної доменної адреси
7. Отримайте підтвердження, надіслане на вашу електронну адресу
8. Введіть код підтвердження з цього електронного листа
9. Повна інформація про профіль для вашого нового облікового запису Google
10. Погодьтеся з усіма правилами конфіденційності та Умовами використання
11. Йти до https://google.com у верхньому правому куті клацніть значок свого профілю та натисніть кнопку «змінити».
12. Завантажте нову фотографію чи аватар для свого облікового запису
13. Зміни знадобляться приблизно 1-2 години, але іноді це може бути дуже швидким.
14. Надішліть тестовий лист, і фотографія профілю повинна з’явитися.

Розширені функції

Чи підтримуєте ви розсилку новин або списки розсилки для маркетингової електронної пошти?

Так, ви можете прочитати більше на https://forwardemail.net/guides/newsletter-with-listmonk.

Зверніть увагу, що для підтримки репутації IP-адреси та забезпечення доставки, Forward Email має процес ручної перевірки для кожного домену. затвердження інформаційного бюлетеня. Електронна пошта support@forwardemail.net або відкрити a запит на допомогу для затвердження. Зазвичай це займає менше 24 годин, більшість запитів виконується протягом 1-2 годин. Найближчим часом ми плануємо зробити цей процес миттєвим за допомогою додаткового контролю спаму та сповіщень. Цей процес гарантує, що ваші електронні листи потраплять до папки "Вхідні", а ваші повідомлення не позначатимуться як спам.

Чи підтримуєте ви надсилання електронної пошти за допомогою API

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою API як доповнення для всіх платних користувачів.

Будь ласка, перегляньте наш розділ на електронні листи у нашій документації API, щоб отримати параметри, приклади та іншу інформацію.

Щоб надсилати вихідну електронну пошту за допомогою нашого API, ви повинні використовувати свій маркер API, доступний у Моя безпека.

Чи підтримуєте ви отримання електронної пошти через IMAP

Так, з 16 жовтня 2023 року ми підтримуємо отримання електронної пошти через IMAP як доповнення для всіх платних користувачів. Прочитайте нашу детальну статтю на як працює наша функція зберігання зашифрованої поштової скриньки SQLite.

Чи підтримуєте ви POP3

Так, станом на 04.12.2023 підтримуємо POP3 як доповнення для всіх платних користувачів. Прочитайте нашу детальну статтю на як працює наша функція зберігання зашифрованої поштової скриньки SQLite.

Чи підтримуєте ви календарі (CalDAV)

Так, з 5 лютого 2024 року ми додали цю функцію. Наш сервер caldav.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порт 443 (HTTPS).

Логін	приклад	Опис
Ім'я користувача	user@MiNuevoDominioPropio.com	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	************************	Згенерований пароль для псевдоніма.

Щоб скористатися підтримкою календаря, користувача має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і пароль має бути згенерованим паролем, специфічним для псевдоніма.

Чи підтримуєте ви контакти (CardDAV)?

Так, станом на 12 червня 2025 року ми додали цю функцію. Наш сервер… carddav.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порт 443 (HTTPS).

Логін	приклад	Опис
Ім'я користувача	user@MiNuevoDominioPropio.com	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	************************	Згенерований пароль для псевдоніма.

Щоб скористатися підтримкою контактів, користувача має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і пароль має бути згенерованим паролем, специфічним для псевдоніма.

Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів.

Чи підтримуєте ви OpenPGP/MIME, наскрізне шифрування ("E2EE") і Web Key Directory ("WKD")

Так, підтримуємо OpenPGP, наскрізне шифрування ("E2EE"), а також виявлення відкритих ключів за допомогою Веб-каталог ключів ("WKD"). Ви можете налаштувати OpenPGP за допомогою keys.openpgp.org або самостійно розмістити власні ключі (відноситься до ця суть для налаштування сервера WKD).

• Пошуки WKD кешуються протягом 1 години, щоб забезпечити своєчасну доставку електронної пошти → тому, якщо ви додаєте, змінюєте або видаляєте свій ключ WKD, надішліть нам електронний лист на адресу support@forwardemail.net з вашою адресою електронної пошти, щоб ми могли вручну очистити кеш.
• Ми підтримуємо шифрування PGP для повідомлень, які пересилаються за допомогою пошуку WKD або за допомогою завантаженого ключа PGP у нашому інтерфейсі.
• Завантажені ключі мають перевагу, якщо прапорець PGP увімкнено/поставлено прапорець.
• Повідомлення, надіслані на веб-хуки, наразі не шифруються за допомогою PGP.
• Якщо у вас є кілька псевдонімів, які збігаються з певною адресою пересилання (наприклад, регулярний вираз/знак підстановки/точна комбінація), і якщо більше ніж один із них містить завантажений ключ PGP і PGP перевірено → ми надішлемо вам електронний лист зі сповіщенням про помилку та не зашифруйте повідомлення за допомогою завантаженого ключа PGP. Це дуже рідко і зазвичай стосується лише досвідчених користувачів зі складними правилами псевдонімів.
• Шифрування PGP не застосовуватиметься до пересилання електронних листів через наші сервери MX, якщо відправник мав політику відхилення DMARC. Якщо вам потрібно ввімкнути шифрування PGP все mail, тоді ми пропонуємо скористатися нашою службою IMAP і налаштувати ключ PGP для псевдоніма для вхідної пошти.

Ви можете підтвердити налаштування веб-каталогу ключів за адресою https://wkd.chimbosonic.com/ (з відкритим кодом) або https://www.webkeydirectory.com/ (власний).

1. Завантажте та встановіть рекомендований плагін клієнта електронної пошти нижче:

   Поштовий клієнт	Платформа	Рекомендований плагін	Примітки
   Thunderbird	Робочий стіл	Налаштуйте OpenPGP у Thunderbird	Thunderbird має вбудовану підтримку OpenPGP.
   Gmail	Браузер	Поштовий конверт або FlowCrypt (власна ліцензія)	Gmail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Поштовий конверт або FlowCrypt.
   Apple Mail	macOS	Безкоштовно-GPGMail	Apple Mail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Безкоштовно-GPGMail.
   Apple Mail	iOS	PGPro або FlowCrypt (власна ліцензія)	Apple Mail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом PGPro або FlowCrypt.
   Прогноз	вікна	gpg4win	Настільний поштовий клієнт Outlook не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом gpg4win.
   Прогноз	Браузер	Поштовий конверт або FlowCrypt (власна ліцензія)	Веб-поштовий клієнт Outlook не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Поштовий конверт або FlowCrypt.
   Android	Мобільний	OpenKeychain або FlowCrypt	Поштові клієнти Android як от Thunderbird Mobile і FairEmail обидва підтримують плагін з відкритим кодом OpenKeychain. Ви також можете використовувати плагін з відкритим вихідним кодом (власне ліцензування). FlowCrypt.
   Гугл хром	Браузер	Поштовий конверт або FlowCrypt (власна ліцензія)	Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
   Mozilla Firefox	Браузер	Поштовий конверт або FlowCrypt (власна ліцензія)	Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
   Microsoft Edge	Браузер	Поштовий конверт	Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт.
   Хоробрий	Браузер	Поштовий конверт або FlowCrypt (власна ліцензія)	Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
   бальза	Робочий стіл	Налаштуйте OpenPGP у Balsa	Balsa має вбудовану підтримку OpenPGP.
   KMail	Робочий стіл	Налаштувати OpenPGP у KMail	KMail має вбудовану підтримку OpenPGP.
   Еволюція GNOME	Робочий стіл	Налаштуйте OpenPGP у Evolution	GNOME Evolution має вбудовану підтримку OpenPGP.
   Термінал	Робочий стіл	Налаштуйте gpg у терміналі	Ви можете використовувати open-source інструмент командного рядка gpg щоб створити новий ключ із командного рядка.

2. Відкрийте плагін, створіть відкритий ключ і налаштуйте свій поштовий клієнт для його використання.

3. Завантажте свій відкритий ключ на https://keys.openpgp.org/upload.

   Порада: Ви можете відвідати https://keys.openpgp.org/manage для керування вашим ключем у майбутньому.
   Додатковий додаток: Якщо ви використовуєте наш зашифроване сховище (IMAP/POP3) послуга і потреба все електронну пошту, збережену у вашій (вже зашифрованій) базі даних SQLite, яку потрібно зашифрувати за допомогою вашого відкритого ключа, а потім перейдіть до Мій рахунок Домени Псевдоніми (напр. hello@MiNuevoDominioPropio.com) Редагувати Відкрийте PGP і завантажте відкритий ключ.

4. Додайте новий CNAME запис до вашого доменного імені (наприклад, MiNuevoDominioPropio.com):

   Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Порада: Якщо ваш псевдонім використовує наш марнославство/одноразові домени (наприклад, hideaddress.net), то ви можете пропустити цей крок.

Чи підтримуєте ви MTA-STS

Так, з 02.03.2023 підтримуємо MTA-STS. Ви можете використовувати цей шаблон якщо ви бажаєте ввімкнути його у своєму домені.

Нашу конфігурацію можна знайти відкрито на GitHub за адресою https://github.com/forwardemail/mta-sts.forwardemail.net.

Чи підтримуєте ви ключі доступу та WebAuthn?

Так! З 13 грудня 2023 року ми додали підтримку ключів доступу через великий попит.

Ключі доступу дозволяють безпечно входити в систему, не вимагаючи пароля та двофакторної автентифікації.

Ви можете підтвердити свою особу за допомогою дотику, розпізнавання обличчя, пароля на пристрої або PIN-коду.

Ми дозволяємо вам керувати до 30 ключами доступу одночасно, щоб ви могли легко входити в систему з усіх своїх пристроїв.

Дізнайтеся більше про ключі доступу за такими посиланнями:

• Увійдіть у свої програми та веб-сайти за допомогою ключів доступу (Google)
• Використовуйте ключі доступу для входу в програми та веб-сайти на iPhone (Яблуко)
• Стаття Вікіпедії про ключі доступу

Чи підтримуєте Ви найкращі практики електронної пошти

Так. Ми маємо вбудовану підтримку SPF, DKIM, DMARC, ARC та SRS у всіх планах. Ми також багато працювали з оригінальними авторами цих специфікацій та іншими експертами електронної пошти, щоб забезпечити досконалість та високу продуктивність.

Чи підтримуєте ви відмову веб-перехоплення

Так, з 14 серпня 2024 року ми додали цю функцію. Тепер ви можете перейти в розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «URL-адреса веб-перехоплення» та налаштувати http:// або https:// URL-адреса, яку ми надішлемо POST запит щоразу, коли вихідні електронні листи SMTP повертаються.

Це корисно для керування та моніторингу вихідного SMTP – і може бути використано для підтримки передплатників, відмови та виявлення будь-яких відмов.

Корисне навантаження вебхуку відмов надсилається як JSON із такими властивостями:

• email_id (Рядок) – ідентифікатор електронної пошти, який відповідає електронному листу в розділі «Мій обліковий запис» → Електронні листи (вихідний SMTP)
• list_id (Рядок) - те List-ID значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
• list_unsubscribe (Рядок) - те List-Unsubscribe значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
• feedback_id (Рядок) - те Feedback-ID значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
• recipient (Рядок) – адреса електронної пошти одержувача, який повернувся або отримав помилку
• message (Рядок) - детальне повідомлення про помилку для відмов
• response (Рядок) - повідомлення відповіді SMTP
• response_code (Номер) - проаналізований код відповіді SMTP
• truth_source (Рядок) – якщо код відповіді надійшов із надійного джерела, це значення буде заповнено ім’ям кореневого домену (наприклад, google.com або yahoo.com)
• bounce (Об’єкт) – об’єкт, що містить наступні властивості, які детально описують стан відхилення та відхилення
  • action (Рядок) - дія відскоку (наприклад, "reject")
  • message (String) - причина відмов (наприклад, "Message Sender Blocked By Receiving Server")
  • category (Рядок) - категорія відмов (наприклад, "block")
  • code (Номер) - код статусу відмови (наприклад, 554)
  • status (Рядок) - код відхилення з повідомлення відповіді (наприклад, 5.7.1)
  • line (Number) - розібраний номер рядка, якщо є, зі списку аналізу відмов Zone-MTA (наприклад, 526)
• headers (Об’єкт) – пара заголовків із значенням ключа для вихідної електронної пошти
• bounced_at (Рядок) - ISO 8601 відформатована дата, коли сталася помилка повернення

Наприклад:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Ось кілька додаткових приміток щодо вебхуків відмов:

• Якщо корисне навантаження вебхука містить a list_id, list_unsubscribe, або feedback_id значення, то ви повинні вжити відповідних заходів для видалення recipient зі списку, якщо необхідно.
  • Якщо bounce.category значення було одне "block", "recipient", "spam", або "virus", тоді вам обов’язково потрібно видалити користувача зі списку.
• Якщо вам потрібно перевірити корисні дані вебхука (щоб переконатися, що вони дійсно надходять із нашого сервера), ви можете це зробити вирішити IP-адресу віддаленого клієнта ім’я хоста клієнта за допомогою зворотного пошуку – має бути smtp.forwardemail.net.
  • Ви також можете перевірити IP-адресу наші опубліковані IP-адреси.
  • Перейдіть у розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «Ключ перевірки корисного навантаження підпису вебхука», щоб отримати ключ вебхуку.
    • З міркувань безпеки ви можете будь-коли змінити цей ключ.
    • Обчисліть і порівняйте X-Webhook-Signature значення з нашого запиту webhook із обчисленим значенням тіла за допомогою цього ключа. Приклад того, як це зробити, доступний за адресою ця публікація Stack Overflow.
  • Дивіться обговорення на https://github.com/forwardemail/free-email-forwarding/issues/235 для більшого розуміння.
• Будемо чекати до 5 секунд, щоб кінцева точка вебхуку відповіла a 200 код статусу, і ми повторимо спробу до 1 час.
• Якщо під час спроби надіслати запит на вашу URL-адресу вебхуку відмов ми виявимо помилку, ми надсилатимемо вам лист ввічливості раз на тиждень.

Чи підтримуєте ви веб-відео

Так, станом на 15 травня 2020 року ми додали цю функцію. Ви можете просто додати веб-кукі точно так само, як і з будь-яким одержувачем! Переконайтеся, що у вашій URL-адресі webhook встановлено префікс "http" або "https".

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT запис, як показано нижче:

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@MiNuevoDominioPropio.com переслати до нового запит для сміття кінцева точка тесту:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Скопіювати Зашифрувати

Або, можливо, вам потрібні всі електронні листи, які надходять до MiNuevoDominioPropio.com щоб переслати до цієї кінцевої точки:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Скопіювати Зашифрувати

Ось додаткові примітки щодо вебхуків:

• Якщо вам потрібно перевірити корисні дані вебхука (щоб переконатися, що вони дійсно надходять із нашого сервера), ви можете це зробити вирішити IP-адресу віддаленого клієнта ім’я хоста клієнта за допомогою зворотного пошуку – повинно бути будь-яке mx1.forwardemail.net або mx2.forwardemail.net.

  • Ви також можете перевірити IP-адресу наші опубліковані IP-адреси.
  • Якщо ви користуєтеся платним планом, перейдіть у розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «Ключ перевірки корисного навантаження підпису вебхука», щоб отримати ключ вебхуку.
    • З міркувань безпеки ви можете будь-коли змінити цей ключ.
    • Обчисліть і порівняйте X-Webhook-Signature значення з нашого запиту webhook із обчисленим значенням тіла за допомогою цього ключа. Приклад того, як це зробити, доступний за адресою ця публікація Stack Overflow.
  • Дивіться обговорення на https://github.com/forwardemail/free-email-forwarding/issues/235 для більшого розуміння.

• Якщо вебхук не відповідає a 200 код статусу, тоді ми збережемо його відповідь у журнал помилок створено – що корисно для налагодження.

• HTTP-запити Webhook повторюватимуться щонайбільше 3 рази за кожну спробу з’єднання SMTP із максимальним тайм-аутом 60 секунд на запит POST кінцевої точки. Зауважте, що це не означає, що він повторює лише 3 рази, він фактично буде постійно повторювати спробу з часом, надсилаючи код SMTP 421 (що вказує відправнику на повторну спробу пізніше) після третьої невдалої спроби запиту HTTP POST. Це означає, що електронний лист буде повторюватися протягом кількох днів, доки не буде досягнуто код статусу 200.

• Ми повторимо спробу автоматично на основі статусу за умовчанням і кодів помилок, які використовуються в метод повторної спроби суперагента (ми супроводжувачі).

• Ми об’єднуємо HTTP-запити webhook до однієї кінцевої точки в один запит замість кількох), щоб заощадити ресурси та пришвидшити час відповіді. Наприклад, якщо ви надсилаєте електронний лист до webhook1@MiNuevoDominioPropio.com, webhook2@MiNuevoDominioPropio.com, і webhook3@MiNuevoDominioPropio.com, і всі вони налаштовані на те саме точний URL кінцевої точки, тоді буде зроблено лише один запит. Ми групуємо разом за точним збігом кінцевих точок із суворою рівністю.

• Зверніть увагу, що ми використовуємо поштовий аналізатор метод бібліотеки "simpleParser", щоб розібрати повідомлення в дружній об'єкт JSON.

• Необроблене значення електронної пошти як рядок надається як властивість "raw".

• Результати аутентифікації подаються як властивості "dkim", "spf", "arc", "dmarc" і "bimi".

• Проаналізовані заголовки електронних листів надаються як властивість "headers", але також зауважте, що ви можете використовувати "headerLines" для спрощення ітерації та аналізу.

• Згруповані одержувачі для цього вебхука згруповані разом і надаються як властивість "одержувачі".

• Інформація про сеанс SMTP надається як властивість "сеанс". Він містить інформацію про відправника повідомлення, час надходження повідомлення, HELO та ім’я хоста клієнта. Значення імені хоста клієнта як session.clientHostname є FQDN (із зворотного пошуку PTR), або є session.remoteAddress в дужках (наприклад, "[127.0.0.1]").

• Якщо вам потрібен швидкий спосіб отримати цінність X-Original-To, то ви можете використовувати значення session.recipient (див. приклад нижче). Заголовок X-Original-To це заголовок, який ми додаємо до повідомлень для налагодження з оригінальним одержувачем (перед масковим пересиланням) для повідомлення.

• Якщо потрібно видалити attachments та/або raw властивості з тіла корисного навантаження, просто додайте ?attachments=false, ?raw=false, або ?attachments=false&raw=false до вашої кінцевої точки вебхуку як параметр рядка запиту (наприклад, https://MiNuevoDominioPropio.com/webhook?attachments=false&raw=false).

• Якщо є вкладення, вони будуть додані до attachments Масив зі значеннями буфера. Ви можете розібрати їх назад у вміст за допомогою підходу з JavaScript, наприклад:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@MiNuevoDominioPropio.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@MiNuevoDominioPropio.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@MiNuevoDominioPropio.com\" class=\"mp_address_email\">random@MiNuevoDominioPropio.com</a>&gt;</span>",
    "text": "some <random@MiNuevoDominioPropio.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@MiNuevoDominioPropio.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@MiNuevoDominioPropio.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=MiNuevoDominioPropio.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "MiNuevoDominioPropio.com"
      }
    },
    "domain": "MiNuevoDominioPropio.com",
    "info": "dmarc=none header.from=MiNuevoDominioPropio.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Чи підтримуєте ви регулярні вирази або регулярне вираження

Так, станом на 27 вересня 2021 року ми додали цю функцію. Ви можете просто написати регулярні вирази ("регулярне вираження") для відповідності псевдонімів та виконання підзакладів.

Псевдоніми, що підтримуються регулярними виразами, починаються з a / і закінчується с / а їхніми одержувачами є адреси електронної пошти або веб-хуки. Одержувачі також можуть включити підтримку підстановки регулярних виразів (наприклад, $1, $2).

Ми підтримуємо два прапорці регулярного виразу, включаючи i і g. Прапорець без урахування регістру i є постійним за замовчуванням і завжди застосовується. Всесвітній прапор g може бути додано вами, додавши закінчення / з /g.

Зауважте, що ми теж підтримуємо наших відключена функція псевдоніма для частини отримувача з нашою підтримкою регулярних виразів.

Регулярні вирази не підтримуються на глобальні домени марнославства (оскільки це може бути вразливістю безпеки).

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записати, використовуючи один або кілька прикладів, наведених нижче:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(.*?)$/:https://MiNuevoDominioPropio.com/webhook?username=$1 Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(linus|torvalds)$/:! Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Скопіювати Зашифрувати

Які у вас обмеження вихідного SMTP?

Ми обмежуємо користувачів і домени до 300 вихідних повідомлень SMTP на 1 день. Це в середньому більше 9000 електронних листів за календарний місяць. Якщо вам потрібно перевищити цю суму або у вас постійно великі електронні листи, будь ласка зв'яжіться з нами.

Чи потрібне мені схвалення для ввімкнення SMTP?

Так, будь ласка, зверніть увагу, що для підтримки репутації IP та забезпечення доставки, Forward Email має процес перевірки вручну для кожного домену для схвалення вихідного SMTP. Електронна пошта support@forwardemail.net або відкрити a запит на допомогу для затвердження. Зазвичай це займає менше 24 годин, більшість запитів виконується протягом 1-2 годин. Найближчим часом ми плануємо зробити цей процес миттєвим за допомогою додаткового контролю спаму та сповіщень. Цей процес гарантує, що ваші електронні листи потраплять до папки "Вхідні", а ваші повідомлення не позначатимуться як спам.

Які параметри конфігурації SMTP-сервера

Наш сервер smtp.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 465 і 2465 для SSL/TLS і 587, 2587, 2525, і 25 для TLS (STARTTLS).

Протокол	Ім'я хоста	Порти	IPv4	IPv6
SSL/TLS Бажано	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Логін	приклад	Опис
Ім'я користувача	user@MiNuevoDominioPropio.com	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	************************	Згенерований пароль для псевдоніма.

Щоб надіслати вихідну електронну пошту за допомогою SMTP, Користувач SMTP має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль SMTP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для покрокових інструкцій.

Які параметри конфігурації сервера IMAP?

Наш сервер imap.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 993 і 2993 для SSL/TLS.

Протокол	Ім'я хоста	Порти	IPv4	IPv6
SSL/TLS Бажано	imap.forwardemail.net	993, 2993	✅	✅

Логін	приклад	Опис
Ім'я користувача	user@MiNuevoDominioPropio.com	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	************************	Згенерований пароль для псевдоніма.

Щоб з'єднатися з IMAP, Користувач IMAP має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль IMAP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви отримання електронної пошти через IMAP для покрокових інструкцій.

Які налаштування конфігурації сервера POP3?

Наш сервер pop3.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 995 і 2995 для SSL/TLS.

Протокол	Ім'я хоста	Порти	IPv4	IPv6
SSL/TLS Бажано	pop3.forwardemail.net	995, 2995	✅	✅

Логін	приклад	Опис
Ім'я користувача	user@MiNuevoDominioPropio.com	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	************************	Згенерований пароль для псевдоніма.

Щоб з'єднатися з POP3, Користувач POP3 має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль IMAP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви POP3 для покрокових інструкцій.

Конфігурація ретрансляції Postfix SMTP

Ви можете налаштувати Postfix для ретрансляції електронних листів через SMTP-сервери Forward Email. Це корисно для серверних програм, яким потрібно надсилати електронні листи.

монтаж

1. Встановіть Postfix на свій сервер:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Під час встановлення виберіть «Інтернет-сайт», коли буде запропоновано тип конфігурації.

Конфігурація

1. Відредагуйте основний файл конфігурації Postfix:

sudo nano /etc/postfix/main.cf

2. Додайте або змініть ці налаштування:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Створіть файл паролів SASL:

sudo nano /etc/postfix/sasl_passwd

4. Додайте свої облікові дані для пересилання електронної пошти:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Захистіть та хешуйте файл паролів:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Перезапустіть Postfix:

sudo systemctl restart postfix

Тестування

Перевірте свою конфігурацію, надіславши тестовий електронний лист:

echo "Test email body" | mail -s "Test Subject" recipient@MiNuevoDominioPropio.com

Безпека

Розширені методи захисту сервера

[!ПОРАДА] Дізнайтеся більше про нашу інфраструктуру безпеки на наша сторінка безпеки.

Forward Email впроваджує численні методи посилення захисту сервера для забезпечення безпеки нашої інфраструктури та ваших даних:

1. Безпека мережі:

   • Брандмауер IP-таблиць зі суворими правилами
   • Fail2ban для захисту від грубої сили
   • Регулярні аудити безпеки та тестування на проникнення
   • Адміністративний доступ лише через VPN

2. Посилення системи:

   • Мінімальне встановлення пакета
   • Регулярні оновлення безпеки
   • SELinux у режимі примусового виконання
   • Вимкнено root-доступ SSH
   • Тільки автентифікація на основі ключа

3. Безпека застосунків:

   • Заголовки політики безпеки контенту (CSP)
   • HTTPS Сувора безпека транспортування (HSTS)
   • Заголовки захисту XSS
   • Параметри фреймів та заголовки політики реферерів
   • Регулярні аудити залежностей

4. Захист даних:

   • Повне шифрування диска за допомогою LUKS
   • Безпечне керування ключами
   • Регулярні резервні копії з шифруванням
   • Практики мінімізації даних

5. Моніторинг та реагування:

   • Виявлення вторгнень у режимі реального часу
   • Автоматичне сканування безпеки
   • Централізоване ведення журналу та аналіз
   • Процедури реагування на інциденти

[!ВАЖЛИВО] Наші методи безпеки постійно оновлюються для реагування на нові загрози та вразливості.

[!ПОРАДА] Для максимальної безпеки ми рекомендуємо використовувати наш сервіс із наскрізним шифруванням через OpenPGP.

У вас є сертифікати SOC 2 або ISO 27001?

[!ПРИМІТКА] Forward Email працює на інфраструктурі, наданій сертифікованими субпідрядниками, для забезпечення відповідності галузевим стандартам.

Forward Email не має безпосередньої сертифікації SOC 2 Type II або ISO 27001. Однак сервіс працює на інфраструктурі, що надається сертифікованими субпідрядниками:

• Цифровий океанСертифіковано SOC 2 Type II та SOC 3 Type II (аудит проведено Schellman & Company LLC), сертифіковано ISO 27001 у кількох центрах обробки даних. Деталі: https://www.digitalocean.com/trust/certification-reports

• VultrСертифіковано SOC 2+ (HIPAA), сертифікати ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Деталі: https://www.vultr.com/legal/compliance/

• DataPacketВідповідає стандарту SOC 2 (зверніться безпосередньо до DataPacket для отримання сертифікації), постачальник інфраструктури корпоративного рівня (локація в Денвері). Деталі: https://www.datapacket.com/datacenters/denver

Forward Email дотримується найкращих галузевих практик щодо аудитів безпеки та регулярно співпрацює з незалежними дослідниками безпеки. Джерело: https://forwardemail.net/technical-whitepaper.pdf#page=36

Чи використовуєте ви шифрування TLS для пересилання електронної пошти?

Так. Функція «Пересилання електронної пошти» суворо застосовує TLS 1.2+ для всіх з’єднань (HTTPS, SMTP, IMAP, POP3) та реалізує MTA-STS для покращеної підтримки TLS. Реалізація включає:

• Застосування TLS 1.2+ для всіх підключень електронної пошти
• Обмін ключами ECDHE (еліптична крива Діффі-Хеллмана з ефемерними ключами) для ідеальної прямої секретності
• Сучасні шифрувальні набори з регулярними оновленнями безпеки
• Підтримка HTTP/2 для покращеної продуктивності та безпеки
• HSTS (HTTP Strict Transport Security) з попереднім завантаженням у основних браузерах
• MTA-STS (Сувора безпека транспортування агента пересилання пошти) для суворого застосування TLS

Джерело: https://forwardemail.net/technical-whitepaper.pdf#page=25

Впровадження MTA-STSФункція «Пересилання електронної пошти» реалізує суворе застосування MTA-STS у кодовій базі. Коли виникають помилки TLS і застосовується MTA-STS, система повертає коди стану 421 SMTP, щоб забезпечити повторну спробу надсилання електронних листів пізніше, а не їхню небезпечну доставку. Деталі реалізації:

• Виявлення помилок TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Застосування MTA-STS у помічнику надсилання електронної пошти: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Перевірка третьою стороною: https://www.hardenize.com/report/forwardemail.net/1750312779 показує оцінки «Добре» для всіх заходів безпеки TLS та транспорту.

Чи зберігаєте ви заголовки автентифікації електронної пошти?

Так. Функція «Пересилання електронної пошти» комплексно реалізує та зберігає заголовки автентифікації електронної пошти:

• SPF (Структура політики відправника)Правильно впроваджено та збережено
• DKIM (ідентифікована пошта за допомогою ключів домену)Повна підтримка з належним управлінням ключами
• DMARCЗастосування політики для електронних листів, які не пройшли перевірку SPF або DKIM
• ARCХоча це не детально описано, ідеальні показники відповідності сервісу свідчать про комплексну обробку заголовків автентифікації.

Джерело: https://forwardemail.net/technical-whitepaper.pdf#page=31

Перевірка: Тест пошти Internet.nl показує 100/100 балів саме за впровадження "SPF, DKIM та DMARC". Оцінка Hardenize підтверджує рейтинги "Добре" для SPF та DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Чи зберігаєте ви оригінальні заголовки електронних листів та запобігаєте підміні?

[!ПОРАДА] Forward Email реалізує складний захист від спуфінгу, щоб запобігти зловживанню електронною поштою.

Функція «Пересилання електронної пошти» зберігає оригінальні заголовки електронних листів, одночасно реалізуючи комплексний захист від спуфінгу через кодову базу MX:

• Збереження заголовкаОригінальні заголовки автентифікації зберігаються під час пересилання
• АнтиспуфінгЗастосування політики DMARC запобігає підміні заголовків, відхиляючи електронні листи, які не пройшли перевірку SPF або DKIM.
• Запобігання впровадженню заголовківПеревірка та очищення вхідних даних за допомогою бібліотеки striptags
• Розширений захистСкладне виявлення фішингу з виявленням підробки, запобіганням видаванню себе за іншу особу та системами сповіщення користувачів

Деталі впровадження MXОсновна логіка обробки електронної пошти обробляється кодовою базою MX-сервера, а саме:

• Основний обробник даних MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Фільтрація довільної електронної пошти (антиспуфінг): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

The isArbitrary Помічник реалізує складні правила захисту від спуфінгу, включаючи виявлення імітації домену, заблокованих фраз та різних шаблонів фішингу.

Джерело: https://forwardemail.net/technical-whitepaper.pdf#page=32

Як ви захищаєтеся від спаму та зловживань

Forward Email реалізує комплексний багаторівневий захист:

• Обмеження ставкиЗастосовується до спроб автентифікації, кінцевих точок API та SMTP-з’єднань.
• Ізоляція ресурсівМіж користувачами, щоб запобігти впливу з боку користувачів з великою кількістю користувачів
• Захист від DDoS-атакБагаторівневий захист завдяки системі Shield від DataPacket та Cloudflare
• Автоматичне масштабуванняДинамічне коригування ресурсів залежно від попиту
• Запобігання зловживаннямПеревірки запобігання зловживанням для кожного користувача та блокування шкідливого контенту на основі хешів
• Автентифікація електронної поштиПротоколи SPF, DKIM, DMARC з розширеним виявленням фішингу

Джерела:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Деталі захисту від DDoS-атак)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Ви зберігаєте вміст електронної пошти на диску?

[!ВАЖЛИВО] Пересилання електронної пошти використовує архітектуру з нульовим розголошенням, яка запобігає запису вмісту електронної пошти на диск.

• Архітектура нульового розголошенняІндивідуально зашифровані поштові скриньки SQLite означають, що функція «Пересилання електронної пошти» не може отримати доступ до вмісту електронної пошти.
• Обробка в пам'ятіОбробка електронної пошти повністю відбувається в пам'яті, уникаючи дискового сховища.
• Без ведення журналу контентуМи не реєструємо та не зберігаємо вміст електронної пошти чи метадані на диску
• Шифрування в ізольованому середовищіКлючі шифрування ніколи не зберігаються на диску у відкритому тексті.

Докази кодової бази MXMX-сервер обробляє електронні листи повністю в пам'яті, не записуючи вміст на диск. Основний обробник обробки електронної пошти демонструє цей підхід в пам'яті: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Джерела:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Анотація)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Деталі з нульовим розголошенням)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Шифрування в ізольованому середовищі)

Чи може вміст електронної пошти бути розкритий під час збоїв системи

Ні. Forward Email реалізує комплексні заходи захисту від розкриття даних, пов’язаного зі збоями:

• Дампи ядра вимкненоЗапобігає витоку пам'яті під час збоїв
• Підміна пам'яті вимкненаПовністю вимкнено, щоб запобігти вилученню конфіденційних даних із файлів підкачки
• Архітектура в пам'ятіВміст електронної пошти існує лише в енергозалежній пам'яті під час обробки.
• Захист ключа шифруванняКлючі ніколи не зберігаються на диску у відкритому тексті.
• Фізична охоронаЗашифровані диски LUKS v2 запобігають фізичному доступу до даних
• USB-накопичувач вимкненоЗапобігає несанкціонованому вилученню даних

Обробка помилок для системних проблемПересилання електронної пошти використовує допоміжні функції isCodeBug і isTimeoutError щоб гарантувати, що у разі виникнення будь-яких проблем з підключенням до бази даних, проблем із мережею/блокованим списком DNS або проблем з підключенням до вищестоящого потоку, система повертатиме коди стану 421 SMTP, щоб гарантувати, що електронні листи будуть повторно надіслані пізніше, а не втрачені чи розкриті.

Деталі впровадження:

• Класифікація помилок: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Обробка помилок тайм-ауту в MX-обробці: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Джерело: https://forwardemail.net/technical-whitepaper.pdf#page=15

Хто має доступ до вашої поштової інфраструктури

Forward Email впроваджує комплексний контроль доступу для своєї мінімальної команди інженерів з 2-3 осіб із суворими вимогами 2FA:

• Контроль доступу на основі ролейДля облікових записів команд із дозволами на основі ресурсів
• Принцип найменших привілеївЗастосовується у всіх системах
• Розподіл обов'язківМіж операційними ролями
• Керування користувачамиОкреме розгортання та розробка користувачів з різними дозволами
• Вхід root-прав вимкнено: Примусово забезпечує доступ через належним чином автентифіковані облікові записи
• Сувора двофакторна аутентифікація (2FA)Двофакторна аутентифікація на основі SMS відсутня через ризик атак MiTM – лише токени на основі додатків або апаратні токени.
• Комплексне ведення журналу аудитуЗ редагуванням конфіденційних даних
• Автоматизоване виявлення аномалійДля незвичайних схем доступу
• Регулярні перевірки безпекиЗ журналів доступу
• Запобігання нападу злої покоївкиUSB-накопичувач вимкнено та вжито інших заходів фізичної безпеки.

Джерела:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Елементи керування авторизацією)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Мережева безпека)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Запобігання нападу злої покоївки)

Якими постачальниками інфраструктури ви користуєтеся?

[!ВАЖЛИВО] Forward Email використовує кількох субпідрядників інфраструктури з комплексними сертифікатами відповідності.

Повна інформація доступна на нашій сторінці відповідності GDPR: https://forwardemail.net/gdpr

Субпроцесори основної інфраструктури:

Провайдер	Сертифікована система конфіденційності даних	Сторінка відповідності GDPR
Хмарний сплеск	✅ Так	https://www.cloudflare.com/trust-hub/gdpr/
DataPacket	❌ Ні	https://www.datapacket.com/privacy-policy
Цифровий океан	❌ Ні	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Ні	https://www.vultr.com/legal/eea-gdpr-privacy/

Детальні сертифікати:

Цифровий океан

• SOC 2 Тип II та SOC 3 Тип II (аудит Schellman & Company LLC)
• Сертифікація ISO 27001 у кількох центрах обробки даних
• Сумісний з PCI-DSS
• Сертифіковано CSA STAR рівня 1
• Сертифіковано PRP CBPR АТЕС
• Деталі: https://www.digitalocean.com/trust/certification-reports

Vultr

• Сертифіковано SOC 2+ (HIPAA)
• Сумісний з PCI Merchant
• Сертифіковано CSA STAR рівня 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Деталі: https://www.vultr.com/legal/compliance/

DataPacket

• Відповідність SOC 2 (зверніться безпосередньо до DataPacket, щоб отримати сертифікацію)
• Інфраструктура корпоративного рівня (локація в Денвері)
• Захист від DDoS-атак за допомогою стека кібербезпеки Shield
• Технічна підтримка 24/7
• Глобальна мережа, що охоплює 58 центрів обробки даних
• Деталі: https://www.datapacket.com/datacenters/denver

Платіжні системи:

• СмугаСертифіковано за системою конфіденційності даних - https://stripe.com/legal/privacy-center
• PayPalНе сертифіковано DPF - https://www.paypal.com/uk/legalhub/privacy-full

Чи пропонуєте ви Угоду про обробку даних (DPA)?

Так, Forward Email пропонує комплексну Угоду про обробку даних (DPA), яку можна підписати разом із нашою корпоративною угодою. Копія нашої DPA доступна за адресою: https://forwardemail.net/dpa

Деталі DPA:

• Охоплює дотримання GDPR та рамкових угод про захист конфіденційності між ЄС та США/Швейцарією та США
• Автоматично приймається після згоди з нашими Умовами обслуговування
• Для стандартного DPA окремий підпис не потрібен.
• Індивідуальні домовленості про захист даних (DPA) доступні через ліцензію Enterprise.

Структура відповідності GDPR: Наш DPA детально описує відповідність GDPR, а також вимоги щодо міжнародної передачі даних. Повна інформація доступна за адресою: https://forwardemail.net/gdpr

Для корпоративних клієнтів, яким потрібні індивідуальні умови Угоди про захист даних або спеціальні договірні угоди, ці питання можна вирішити через наш Ліцензія для підприємств (250 доларів США/місяць) програма.

Як ви обробляєте сповіщення про витік даних

[!ПРИМІТКА] Архітектура нульового розголошення Forward Email значно обмежує вплив порушень.

• Обмежений доступ до данихНеможливо отримати доступ до зашифрованого вмісту електронної пошти через архітектуру з нульовим розголошенням.
• Мінімальний збір данихТільки основна інформація про абонента та обмежені журнали IP-адрес для безпеки
• Фреймворки субобробниківDigitalOcean та Vultr дотримуються процедур реагування на інциденти, що відповідають вимогам GDPR.

Інформація для представника GDPR: Компанія Forward Email призначила представників GDPR відповідно до статті 27:

Представник ЄС: Osano International Compliance Services Limited УВАГА: LFHC 3 Dublin Landings, North Wall Quay Дублін 1, D01C4E0

Представник Великої Британії: Osano UK Compliance LTD Увага: LFHC 42-46 Фаунтин-стріт, Белфаст Антрим, BT1 - 5EF

Для корпоративних клієнтів, яким потрібні конкретні угоди про рівень обслуговування (SLA) щодо повідомлення про порушення, їх слід обговорити в рамках Ліцензія підприємства угода.

Джерела:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Ви пропонуєте тестове середовище?

У технічній документації Forward Email чітко не описано спеціальний режим ізольованого програмного середовища. Однак потенційні підходи до тестування включають:

• Варіант самостійного розміщенняКомплексні можливості самостійного хостингу для створення тестових середовищ
• API-інтерфейсПотенціал для програмного тестування конфігурацій
• Відкрите джерело100% відкритий вихідний код дозволяє клієнтам досліджувати логіку переадресації
• Кілька доменівПідтримка кількох доменів може дозволити створення тестових доменів

Для корпоративних клієнтів, яким потрібні формальні можливості ізольованого середовища, це слід обговорити в рамках Ліцензія підприємства домовленість.

Джерело: https://github.com/forwardemail/forwardemail.net (Деталі середовища розробки)

Чи надаєте ви інструменти моніторингу та сповіщень?

Пересилання електронної пошти забезпечує моніторинг у режимі реального часу з деякими обмеженнями:

Доступно:

• Моніторинг доставки в режимі реального часуЗагальнодоступні показники ефективності для основних постачальників послуг електронної пошти
• Автоматичне сповіщенняІнженерна команда отримує сповіщення, коли час доставки перевищує 10 секунд
• Прозорий моніторинг100% системи моніторингу з відкритим кодом
• Моніторинг інфраструктуриАвтоматизоване виявлення аномалій та комплексне ведення журналу аудиту

Обмеження:

• Вебхуки, орієнтовані на клієнта, або сповіщення про статус доставки на основі API не задокументовані чітко

Для корпоративних клієнтів, яким потрібні детальні вебхуки стану доставки або налаштовані інтеграції моніторингу, ці можливості можуть бути доступні через Ліцензія підприємства домовленості.

Джерела:

• https://forwardemail.net (Відображення моніторингу в режимі реального часу)
• https://github.com/forwardemail/forwardemail.net (Моніторинг впровадження)

Як забезпечити високу доступність

[!ВАЖЛИВО] Пересилання електронної пошти реалізує комплексне резервування для кількох постачальників інфраструктури.

• Розподілена інфраструктураКілька постачальників (DigitalOcean, Vultr, DataPacket) у різних географічних регіонах
• Географічне балансування навантаженняГеолокаційне балансування навантаження на основі Cloudflare з автоматичним перемиканням на резервний ПК
• Автоматичне масштабуванняДинамічне коригування ресурсів залежно від попиту
• Багаторівневий захист від DDoS-атакЧерез систему Shield від DataPacket та Cloudflare
• Резервування сервераКілька серверів у регіоні з автоматичним перемиканням на резервний сервер
• Реплікація бази данихСинхронізація даних у режимі реального часу між кількома місцями розташування
• Моніторинг та оповіщенняЦілодобовий моніторинг з автоматичним реагуванням на інциденти

Зобов'язання щодо безперебійної роботи: Доступність послуг понад 99,9% з прозорим моніторингом, доступним за адресою https://forwardemail.net

Джерела:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Чи дотримуєтесь ви розділу 889 Закону про національний оборонний бюджет (NDAA)?

[!ВАЖЛИВО] Пересилання електронної пошти повністю відповідає Розділу 889 завдяки ретельному відбору партнерів з інфраструктури.

Так, функція «Пересилати електронні листи» Відповідність розділу 889Розділ 889 Закону про національний оборонний бюджет (NDAA) забороняє державним установам використовувати або укладати договори з організаціями, які використовують телекомунікаційне обладнання та обладнання для відеоспостереження від певних компаній (Huawei, ZTE, Hikvision, Dahua та Hytera).

Як пересилання електронної пошти забезпечує відповідність розділу 889:

«Пересилання електронної пошти» покладається виключно на двох ключових постачальників інфраструктури, жоден з яких не використовує обладнання, заборонене розділом 889:

1. Хмарний сплескНаш основний партнер з мережевих послуг та безпеки електронної пошти
2. DataPacketНаш основний постачальник серверної інфраструктури (виключно з використанням обладнання Arista Networks та Cisco)
3. Постачальники резервного копіюванняНаші постачальники резервного копіювання Digital Ocean та Vultr також письмово підтверджені як такі, що відповідають вимогам Розділу 889.

Зобов'язання CloudflareCloudflare у своєму Кодексі поведінки третіх сторін чітко зазначає, що вони не використовують телекомунікаційне обладнання, продукти відеоспостереження чи послуги від будь-яких організацій, заборонених Розділом 889.

Випадок використання в урядіНаша відповідність вимогам Розділу 889 була підтверджена, коли Військово-морська академія США обрали «Пересилання електронної пошти» для забезпечення безпечного пересилання електронної пошти, що вимагає документального підтвердження відповідності нашим федеральним стандартам.

Щоб отримати повну інформацію про нашу систему дотримання державних вимог, включаючи ширші федеральні нормативні акти, ознайомтеся з нашим вичерпним тематичним дослідженням: Відповідність вимогам розділу 889 служби електронної пошти федерального уряду

Системні та технічні деталі

Чи зберігаєте ви електронні листи та їх вміст

Ні, ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Як працює ваша система пересилання електронної пошти

Електронна пошта спирається на Протокол SMTP. Цей протокол складається з команд, надісланих на сервер (найчастіше працює на порту 25). Існує початкове з’єднання, потім відправник вказує, від кого надіслано лист («MAIL FROM»), потім куди воно спрямовується («RCPT TO») і, нарешті, заголовки та тіло самого електронного листа («DATA» ). Нижче описано хід нашої системи пересилання електронної пошти щодо кожної команди протоколу SMTP:

• Початкове підключення (немає імені команди, напр. telnet MiNuevoDominioPropio.com 25) - Це початкове підключення. Ми перевіряємо відправників, яких немає в нашому білий список проти наших заборонений список. Нарешті, якщо відправника немає в нашому білому списку, ми перевіряємо, чи він був сірий список.

• HELO - Це вказує на привітання для визначення FQDN відправника, IP-адреси або імені обробника пошти. Це значення може бути підроблено, тому ми не покладаємося на ці дані, а замість цього використовуємо зворотний пошук імені хоста IP-адреси підключення.

• MAIL FROM - Це вказує на поштовий конверт з адреси електронного листа. Якщо введено значення, це має бути дійсна електронна адреса RFC 5322. Допускаються порожні значення. ми перевірити зворотне розсіювання тут, і ми також перевіряємо MAIL FROM на наш заборонений список. Нарешті ми перевіряємо відправників, які не входять до білого списку для обмеження швидкості (див. розділ про Обмеження ставки і білий список для отримання додаткової інформації).

• RCPT TO - Це вказує на одержувача(ів) електронного листа. Це мають бути дійсні адреси електронної пошти RFC 5322. Ми дозволяємо лише до 50 одержувачів конверта в одному повідомленні (це відрізняється від заголовка «Кому» в електронному листі). Ми також перевіряємо дійсність Схема переписування відправника ("SRS") адресуйте тут, щоб захистити від підробки за допомогою нашого доменного імені SRS.

• DATA - Це основна частина нашої служби, яка обробляє електронну пошту. Дивіться розділ Як ви обробляєте електронний лист для пересилання нижче, щоб дізнатися більше.

Як ви обробляєте електронний лист для пересилання

У цьому розділі описано наш процес, пов’язаний із командою протоколу SMTP DATA в розділі Як працює ваша система пересилання електронної пошти вище – це те, як ми обробляємо заголовки, тіло електронної пошти, безпеку, визначаємо, куди її потрібно доставити, і як обробляємо з’єднання.

1. Якщо повідомлення перевищує максимальний розмір 50 МБ, воно відхиляється з кодом помилки 552.

2. Якщо повідомлення не містило заголовка "Від" або будь-які значення в заголовку "Від" не були дійсними адресами електронної пошти RFC 5322, воно відхиляється з кодом помилки 550.

3. Якщо повідомлення містило більше 25 заголовків «Отримано», тоді було визначено, що воно застрягло в циклі переспрямування, і воно відхиляється з кодом помилки 550.

4. Використання відбитка електронної пошти (див. розділ про Відбитки пальців), ми перевіримо, чи було зроблено повторну спробу повідомлення більше ніж 5 днів (що відповідає поведінка постфікса за замовчуванням), і якщо так, то його буде відхилено з кодом помилки 550.

5. Ми зберігаємо в пам’яті результати сканування електронної пошти за допомогою Сканер спаму.

6. Якщо були будь-які довільні результати сканера спаму, він відхиляється з кодом помилки 554. Довільні результати включають лише тест GTUBE на момент написання цієї статті. Побачити https://spamassassin.apache.org/gtube/ для більшого розуміння.

7. Ми додамо такі заголовки до повідомлення з метою налагодження та запобігання зловживанням:

   • Received - ми додаємо цей стандартний заголовок Received із початковою IP-адресою та хостом, типом передачі, інформацією про підключення TLS, датою/часом та одержувачем.
   • X-Original-To - оригінальний одержувач повідомлення:
     • Це корисно для визначення того, куди спочатку було доставлено електронний лист (на додаток до заголовка «Отримано»).
     • Це додається для кожного одержувача під час IMAP та/або маскованої пересилання (для захисту конфіденційності).
   • X-Forward-Email-Website - містить посилання на наш веб-сайт https://forwardemail.net
   • X-Forward-Email-Version - поточний SemVer версія від package.json нашої кодової бази.
   • X-Forward-Email-Session-ID - значення ідентифікатора сеансу, що використовується для налагодження (застосовується лише в невиробничих середовищах).
   • X-Forward-Email-Sender - розділений комами список, що містить оригінальну адресу MAIL FROM конверта (якщо вона не була пустою), зворотне FQDN клієнта PTR (якщо воно існує) та IP-адресу відправника.
   • X-Forward-Email-ID - це стосується лише вихідного SMTP і співвідноситься з ідентифікатором електронної пошти, який зберігається в розділі «Мій обліковий запис» → «Електронні листи».
   • X-Report-Abuse - зі значенням abuse@forwardemail.net.
   • X-Report-Abuse-To - зі значенням abuse@forwardemail.net.
   • X-Complaints-To - зі значенням abuse@forwardemail.net.

8. Потім ми перевіряємо повідомлення на DKIM, SPF, ARC, і DMARC.

   • Якщо повідомлення пройшло помилку DMARC і домен мав політику відхилення (наприклад, p=reject було в політиці DMARC), то він відхиляється з кодом помилки 550. Зазвичай політику DMARC для домену можна знайти в _dmarc субдомен TXT запис, (наприклад, dig _dmarc.MiNuevoDominioPropio.com txt).
   • Якщо повідомлення вийшло з помилкою SPF і домен мав жорстку політику помилки (наприклад, -all була в політиці SPF на відміну від ~all або взагалі немає політики), тоді він відхиляється з кодом помилки 550. Зазвичай політику SPF для домену можна знайти в TXT запис для кореневого домену (наприклад, dig MiNuevoDominioPropio.com txt). Перегляньте цей розділ для отримання додаткової інформації про надсилання пошти як у Gmail щодо SPF.

9. Тепер ми обробляємо одержувачів повідомлення, зібраних із RCPT TO команда в розділі Як працює ваша система пересилання електронної пошти вище. Для кожного одержувача ми виконуємо такі операції:

   • Ми шукаємо TXT записи доменного імені (частина після @ символ, напр. MiNuevoDominioPropio.com якщо електронна адреса була test@MiNuevoDominioPropio.com). Наприклад, якщо домен є MiNuevoDominioPropio.com ми виконуємо пошук DNS, наприклад dig MiNuevoDominioPropio.com txt.
   • Розбираємо все TXT записи, які починаються з або forward-email= (безкоштовні плани) або forward-email-site-verification= (платні плани). Зауважте, що ми аналізуємо обидва, щоб обробляти електронні листи, коли користувач оновлює або знижує плани.
   • З цих розбір TXT записи, ми повторюємо їх, щоб отримати конфігурацію пересилання (як описано в розділі Як почати та налаштувати переадресацію електронної пошти вище). Зауважте, що ми підтримуємо лише один forward-email-site-verification= значення, і якщо надано більше ніж одне, виникне помилка 550 і відправник отримає відмову для цього одержувача.
   • Ми рекурсивно перебираємо витягнуту конфігурацію пересилання, щоб визначити глобальне пересилання, пересилання на основі регулярних виразів та всі інші підтримувані конфігурації пересилання, які тепер відомі як наші «адреси пересилання».
   • Для кожної адреси пересилання ми підтримуємо один рекурсивний пошук (який розпочне цю серію операцій над даною адресою). Якщо було знайдено рекурсивну відповідність, то батьківський результат буде видалено з адрес пересилання, а дочірні додані.
   • Адреси пересилання аналізуються на предмет унікальності (оскільки ми не хочемо надсилати дублікати на одну адресу або створювати додаткові непотрібні клієнтські з’єднання SMTP).
   • Для кожної адреси пересилання ми перевіряємо її доменне ім’я за нашою кінцевою точкою API /v1/max-forwarded-addresses (щоб визначити, на скільки адрес домену дозволено пересилати електронну пошту за псевдонімом, наприклад, 10 за замовчуванням – див. розділ про максимальне обмеження на пересилання за псевдонімом). Якщо цей ліміт буде перевищено, виникне помилка 550, і відправник отримає відмову для цього одержувача.
   • Ми перевіряємо налаштування оригінального одержувача на основі кінцевої точки API /v1/settings, який підтримує пошук платних користувачів (з резервним варіантом для безкоштовних користувачів). Це повертає об’єкт конфігурації для додаткових параметрів port (Номер, напр. 25), has_adult_content_protection (логічний), has_phishing_protection (логічний), has_executable_protection (Логічний), і has_virus_protection (Логічний).
   • На основі цих налаштувань ми перевіряємо результати спам-сканера, і якщо трапляються будь-які помилки, повідомлення відхиляється з кодом помилки 554 (наприклад, якщо has_virus_protection увімкнено, тоді ми перевіримо результати спам-сканера на наявність вірусів). Зауважте, що всі користувачі безкоштовного тарифного плану будуть підключені до перевірок на вміст для дорослих, фішинг, виконувані файли та віруси. За замовчуванням усі користувачі платного плану також включені, але цю конфігурацію можна змінити на сторінці налаштувань для домену на інформаційній панелі пересилання електронної пошти).

10. Для кожної обробленої адреси пересилання одержувача ми виконуємо такі операції:

    • Адреса звіряється з нашою заборонений список, і якщо він був у списку, то з’явиться код помилки 421 (вказує відправнику повторити спробу пізніше).
    • Якщо адреса є веб-хуком, ми встановлюємо логічне значення для майбутніх операцій (див. нижче – ми групуємо подібні веб-хуки, щоб зробити один запит POST проти кількох для доставки).
    • Якщо адреса є адресою електронної пошти, ми аналізуємо хост для майбутніх операцій (див. нижче – ми групуємо подібні хости, щоб створити одне з’єднання проти кількох окремих з’єднань для доставки).

11. Якщо одержувачів немає і немає відмов, ми відповідаємо з помилкою 550 «Недійсні одержувачі».

12. Якщо є одержувачі, ми переглядаємо їх (згрупованих на одному хості) і доставляємо електронні листи. Дивіться розділ Як ви вирішуєте проблеми доставки електронної пошти нижче, щоб дізнатися більше.

    • Якщо під час надсилання електронних листів виникнуть помилки, ми збережемо їх у пам’яті для подальшої обробки.
    • Ми візьмемо найнижчий код помилки (якщо такий є) від надсилання електронних листів – і використаємо його як код відповіді на DATA команда. Це означає, що листи, які не були доставлені, як правило, буде повторно спробовано відправником, але електронні листи, які вже були доставлені, не будуть надіслані повторно під час наступного надсилання повідомлення (як ми використовуємо Відбитки пальців).
    • Якщо помилок не сталося, ми надішлемо код статусу відповіді 250 успішних SMTP.
    • Відмова визначається як будь-яка спроба доставки, яка призводить до коду статусу >= 500 (постійні збої).

13. Якщо жодних відмов не сталося (постійні збої), то ми повернемо код статусу відповіді SMTP з найнижчим кодом помилки від непостійних збоїв (або успішний код статусу 250, якщо такого не було).

14. Якщо відмова все-таки сталася, ми надішлемо електронні листи у фоновому режимі після повернення відправнику найнижчого з усіх кодів помилки. Однак, якщо найнижчий код помилки >= 500, ми не надсилаємо жодних електронних листів. Це тому, що якби ми це зробили, то відправники отримали б подвійний електронний лист (наприклад, один із вихідного MTA, наприклад Gmail, а також один від нас). Дивіться розділ про Як захиститися від зворотного розсіювання нижче, щоб дізнатися більше.

Як ви вирішуєте проблеми доставки електронної пошти

Зауважте, що ми будемо виконувати переписування «Friendly-From» в електронних листах тоді і тільки якщо політика DMARC відправника не проходила І жодні підписи DKIM не були узгоджені із заголовком «From». Це означає, що ми змінимо заголовок «Від» у повідомленні, встановимо «X-Original-From», а також встановимо «Reply-To», якщо його ще не було встановлено. Ми також повторно запечатаємо печатку ARC на повідомленні після зміни цих заголовків.

Ми також використовуємо інтелектуальний аналіз повідомлень про помилки на кожному рівні нашого стеку – у нашому коді запити DNS, внутрішні елементи Node.js, запити HTTP (наприклад, 408, 413 і 429 зіставляються з кодом відповіді SMTP 421, якщо одержувач є вебхук), а відповіді поштового сервера (наприклад, відповіді з "defer" або "slowdown" будуть повторені як помилка 421).

Наша логіка захищена від помилок, і вона також повторюватиме спроби, якщо виникають помилки SSL/TLS, проблеми з підключенням тощо. Метою фіктивної перевірки є максимізація доставки всім одержувачам для конфігурації пересилання.

Якщо одержувачем є вебхук, ми дозволимо 60-секундний тайм-аут для виконання запиту з до 3 повторними спробами (тобто загалом 4 запити до помилки). Зауважте, що ми правильно аналізуємо коди помилок 408, 413 і 429 і зіставляємо їх із кодом відповіді SMTP 421.

В іншому випадку, якщо одержувач є адресою електронної пошти, ми спробуємо надіслати електронний лист за допомогою опортуністичної TLS (ми намагаємося використовувати STARTTLS, якщо він доступний на поштовому сервері одержувача). Якщо під час спроби надіслати електронний лист виникає помилка SSL/TLS, ми спробуємо надіслати електронний лист без TLS (без використання STARTTLS).

Якщо виникнуть будь-які помилки DNS або підключення, ми повернемося до DATA введіть код відповіді SMTP 421, інакше, якщо є >= 500 помилок рівня, буде надіслано відмову.

Якщо ми виявляємо, що сервер електронної пошти, на який ми намагаємося доставити, заблокував одну або кілька наших IP-адрес для обміну поштою (наприклад, будь-якою технологією, яку вони використовують для відстрочки спамерів), тоді ми надішлемо код відповіді SMTP 421 для відправника повторіть спробу надсилання повідомлення пізніше (і ми отримаємо сповіщення про проблему, тож ми, сподіваємось, зможемо вирішити її до наступної спроби).

Як ви справляєтеся з блокуванням ваших IP-адрес

Ми регулярно відстежуємо всі основні списки заборони DNS, і якщо будь-яка з наших IP-адрес обміну поштою ("MX") зазначена в основному списку заборони, ми, якщо це можливо, видалимо її з відповідного запису DNS A циклічно, доки проблему не буде вирішено.

На момент написання цієї статті ми також перераховані в кількох білих списках DNS, і ми серйозно ставимося до списків заборони моніторингу. Якщо ви помітили будь-які проблеми до того, як ми матимемо можливість їх вирішити, повідомте нас письмово за адресою support@forwardemail.net.

Наші IP-адреси є загальнодоступними, дивіться цей розділ нижче, щоб дізнатися більше.

Що таке адреси начальника пошти

Щоб запобігти неправильним відправленням і надсиланню повідомлень автовідповідача на неконтрольовані або неіснуючі поштові скриньки, ми підтримуємо список імен користувачів, подібних до демона поштової програми:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• і будь-яка адреса, на яку не можна відповідати

Побачити RFC 5320 Розділ 4.6 щоб дізнатися більше про те, як подібні списки використовуються для створення ефективних систем електронної пошти.

Що таке адреси без відповіді

Імена користувачів електронної пошти, що відповідають будь-якому з наступних (не чутливі до регістру), вважаються адресами без відповіді:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Цей список зберігається як проект з відкритим кодом на GitHub.

Які IP-адреси вашого сервера

Ми публікуємо наші IP-адреси на https://forwardemail.net/ips.

У вас є білий список

Так, у нас є список розширень доменних імен які внесено до білого списку за замовчуванням, а також динамічного, кешованого та поточного білого списку на основі суворі критерії.

Усі електронні листи, домени й одержувачі від клієнтів із платними планами автоматично додаються до нашого білого списку.

Які розширення доменних імен включено в білий список за умовчанням

Наступні розширення доменних імен вважаються білими за замовчуванням (незалежно від того, чи є вони в Парасольковому списку популярності чи ні):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Додатково ці брендові та корпоративні домени верхнього рівня перебувають у білому списку за замовчуванням (наприклад, apple для applecard.apple для банківських виписок Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Станом на 18 березня 2025 року ми також додали ці французькі заморські території до цього списку (за цим запитом GitHub):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Які критерії вашого білого списку

У нас є статичний список Розширення доменних імен включені в список дозволених за замовчуванням – і ми також підтримуємо динамічний, кешований, поточний білий список на основі таких суворих критеріїв:

• Кореневий домен відправника має бути a розширення доменного імені, яке відповідає списку, який ми пропонуємо в нашому безкоштовному плані (з додаванням biz і info). Ми також включаємо edu, gov, і mil часткові збіги, наприклад xyz.gov.au і xyz.edu.au.
• Кореневий домен відправника має входити до перших 100 000 унікальних результатів аналізу кореневого домену Парасольковий список популярності ("UPL").
• Кореневий домен відправника має входити до топ-50 000 результатів унікальних кореневих доменів, які з’являються принаймні в 4 з останніх 7 днів UPL (~50%+).
• Кореневий домен відправника не повинен бути категоризовані як вміст для дорослих або зловмисне програмне забезпечення від Cloudflare.
• У кореневому домені відправника повинні бути встановлені записи A або MX.
• Кореневий домен відправника повинен мати запис(и) A, запис(и) MX, запис DMARC з p=reject або p=quarantineабо запис SPF з -all або ~all кваліфікатор.

Якщо цей критерій задовольняється, то кореневий домен відправника буде кешовано протягом 7 днів. Зауважте, що наше автоматизоване завдання виконується щодня, тому це постійний кеш білого списку, який оновлюється щодня.

Наше автоматизоване завдання завантажить попередні 7 днів пам’яті UPL, розархівує їх, а потім розбере в пам’яті відповідно до суворих критеріїв, наведених вище.

Популярні на момент написання цієї статті домени, такі як Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify тощо, звичайно, включені.

Якщо ви є відправником, якого немає в нашому білому списку, тоді, коли ваш кореневий домен FQDN або IP-адреса вперше надішле електронний лист, ви будете ставка обмежена і сірий список. Зауважте, що це стандартна практика, прийнята як стандарт електронної пошти. Більшість клієнтів сервера електронної пошти спробують повторити спробу, якщо отримають помилку обмеження частоти або сірого списку (наприклад, код статусу помилки рівня 421 або 4xx).

Зауважте, що конкретні відправники, наприклад a@gmail.com, b@xyz.edu, і c@gov.au ще можна заборонено (наприклад, якщо ми автоматично виявляємо спам, фішинг або зловмисне програмне забезпечення від цих відправників).

Які розширення доменних імен можна використовувати безкоштовно

З 31 березня 2023 року ми застосували нове загальне правило щодо спаму, щоб захистити наших користувачів і сервіс.

Це нове правило дозволяє використовувати лише такі розширення доменних імен у нашому безкоштовному плані:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

У вас є сірий список

Так, у нас дуже розслаблено сірий список електронної пошти використана політика. Додавання до сірого списку стосується лише відправників, яких немає в білому списку, і зберігається в нашому кеші протягом 30 днів.

Для будь-якого нового відправника ми зберігаємо ключ у нашій базі даних Redis протягом 30 днів із значенням, встановленим на початковий час надходження їх першого запиту. Потім ми відхиляємо їх електронний лист із кодом статусу повторної спроби 450 і дозволяємо йому пройти лише через 5 хвилин.

Якщо вони успішно чекали 5 хвилин після цього початкового часу прибуття, їх електронні листи будуть прийняті, і вони не отримають код статусу 450.

Ключ складається з кореневого домену FQDN або IP-адреси відправника. Це означає, що будь-який субдомен, який проходить сірий список, також перейде на кореневий домен, і навпаки (це те, що ми маємо на увазі під «дуже слабкою» політикою).

Наприклад, якщо надійшов електронний лист від test.MiNuevoDominioPropio.com перш ніж ми побачимо електронний лист MiNuevoDominioPropio.com, а потім будь-який електронний лист від test.MiNuevoDominioPropio.com та/або MiNuevoDominioPropio.com доведеться чекати 5 хвилин від початкового часу прибуття з’єднання. Ми не робимо те й інше test.MiNuevoDominioPropio.com і MiNuevoDominioPropio.com кожен чекає свій 5-хвилинний період (наша політика сірого списку застосовується на рівні кореневого домену).

Зауважте, що сірий список не поширюється на жодного відправника на нашому сайті білий список (наприклад, Meta, Amazon, Netflix, Google, Microsoft на момент написання цієї статті).

У вас є список заборонених

Так, ми керуємо власним списком заборонених і оновлюємо його автоматично в режимі реального часу та вручну на основі виявлених спаму та шкідливих дій.

Ми також вилучаємо всі IP-адреси зі списку заборони UCEPROTECT рівня 1 за адресою http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz щогодини та додавайте його до нашого списку заборонених із закінченням 7 днів.

Відправники, знайдені в списку заборони, отримають код помилки 421 (вказує відправнику повторити спробу пізніше), якщо вони не внесено до білого списку.

Використовуючи код статусу 421 замість коду статусу 554, потенційні помилкові спрацьовування можна зменшити в режимі реального часу, і тоді повідомлення може бути успішно доставлено під час наступної спроби.

Це розроблено на відміну від інших поштових служб, де, якщо вас внести до списку блокувань, виникає жорсткий і постійний збій. Часто буває важко попросити відправників повторити спробу надіслати повідомлення (особливо від великих організацій), тому цей підхід дає приблизно 5 днів із моменту початкової спроби надсилання електронного листа, щоб відправник, одержувач або ми могли втрутитися та вирішити проблему (запитуючи список заборонених) видалення).

Усі запити на видалення зі списку заборони контролюються адміністраторами в режимі реального часу (наприклад, щоб повторювані хибні спрацьовування могли бути постійно дозволеними).

Запити на видалення списку заборонених можна надіслати за адресою https://forwardemail.net/denylist. Платні користувачі отримують миттєву обробку запитів на видалення списку заборони, тоді як неоплачувані користувачі повинні чекати, поки адміністратори оброблять їхні запити.

Відправників, які розсилають спам або вірусний вміст, буде додано до списку заборони таким чином:

1. The відбиток початкового повідомлення потрапляє в сірий список після виявлення спаму або списку блокування від «надійного» відправника (наприклад, gmail.com, microsoft.com, apple.com).
   • Якщо відправник був у білому списку, повідомлення залишатиметься в сірому списку на 1 годину.
   • Якщо відправника немає в білому списку, повідомлення потрапляє в сірий список на 6 годин.
2. Ми аналізуємо ключі списку заборони з інформації від відправника та повідомлення, і для кожного з цих ключів створюємо (якщо він ще не існує) лічильник, збільшуємо його на 1 і кешуємо протягом 24 годин.
   • Для відправників із дозволеного списку:
     • Додайте ключ для адреси електронної пошти конверта "MAIL FROM", якщо вона мала або не мала SPF, і це не було ім'я користувача postmaster або ім'я користувача без відповіді.
     • Якщо заголовок «Від» був у білому списку, додайте ключ для адреси електронної пошти в заголовку «Від», якщо вона передавала SPF або передавала та вирівнювала DKIM.
     • Якщо заголовка «Від» немає в білому списку, додайте ключ для адреси електронної пошти заголовка «Від» і кореневого проаналізованого доменного імені.
   • Для відправників, які не входять до білого списку:
     • Додайте ключ для адреси електронної пошти конверта "MAIL FROM", якщо він мав передачу SPF.
     • Якщо заголовок «Від» був у білому списку, додайте ключ для адреси електронної пошти в заголовку «Від», якщо вона передавала SPF або передавала та вирівнювала DKIM.
     • Якщо заголовка «Від» немає в білому списку, додайте ключ для адреси електронної пошти заголовка «Від» і кореневого проаналізованого доменного імені.
     • Додайте ключ для віддаленої IP-адреси відправника.
     • Додайте ключ для дозволеного клієнтом імені хоста шляхом зворотного пошуку з IP-адреси відправника (якщо є).
     • Додайте ключ для кореневого домену дозволеного клієнтом імені хоста (якщо є та якщо він відрізняється від дозволеного клієнтом імені хоста).
3. Якщо лічильник сягає 5 для відправника та ключа, які не входять до списку дозволених, ми забороняємо ключ у списку на 30 днів, а нашій команді з питань зловживань надсилається електронний лист. Ці цифри можуть змінюватися, і оновлення відображатимуться тут, коли ми відстежуватимемо порушення.
4. Якщо лічильник сягає 10 для відправника та ключа з дозволеного списку, ми забороняємо ключ у списку на 7 днів і електронною поштою надсилається нашій команді з питань зловживань. Ці цифри можуть змінюватися, і оновлення відображатимуться тут, коли ми відстежуватимемо порушення.

NOTE: Найближчим часом ми запровадимо моніторинг репутації. Моніторинг репутації натомість розраховуватиме, коли заборонити відправника, на основі відсоткового порогу (на відміну від елементарного лічильника, як зазначено вище).

Чи є у вас обмеження швидкості

Обмеження швидкості відправника здійснюється або кореневим доменом, аналізованим на основі зворотного PTR-пошуку IP-адреси відправника, або, якщо це не дає результату, просто використовує IP-адресу відправника. Зверніть увагу, що ми називаємо це як Sender нижче.

Наші MX-сервери мають щоденні обмеження на вхідну пошту, отриману для зашифроване сховище IMAP:

• Замість обмеження швидкості вхідної пошти, отриманої на основі індивідуального псевдоніма (наприклад, you@yourdomain.com) – ми оцінюємо обмеження за самим доменним іменем псевдоніма (наприклад, yourdomain.com). Це запобігає Senders від переповнення вхідних повідомлень усіх псевдонімів у вашому домені одночасно.
• У нас є загальні обмеження, які стосуються всіх Senders через наш сервіс незалежно від одержувача:
  • Senders яке ми вважаємо «надійним» як джерело правди (наприклад, gmail.com, microsoft.com, apple.com) обмежені надсиланням 100 ГБ на день.
  • Senders які у білому списку обмежено надсиланням 10 ГБ на день.
  • Всі інші Senders обмежено надсиланням 1 ГБ та/або 1000 повідомлень на день.
• У нас є певний ліміт на Sender і yourdomain.com 1 ГБ та/або 1000 повідомлень щодня.

Сервери MX також обмежують пересилання повідомлень одному чи кільком одержувачам через обмеження швидкості, але це стосується лише Senders не на білий список:

• Ми дозволяємо лише до 100 підключень на годину Sender дозволений FQDN кореневий домен (або) Sender віддалену IP-адресу (якщо зворотний PTR недоступний) і для кожного одержувача конверта. Ми зберігаємо ключ для обмеження швидкості як криптографічний хеш у нашій базі даних Redis.

• Якщо ви надсилаєте електронну пошту через нашу систему, переконайтеся, що ви налаштували зворотний PTR для всіх ваших IP-адрес (інакше кожен унікальний кореневий домен або IP-адреса, з яких ви надсилаєте, буде обмежено).

• Зверніть увагу: якщо ви надсилаєте через популярну систему, таку як Amazon SES, ви не матимете обмежень щодо швидкості, оскільки (на момент написання цієї статті) Amazon SES внесено до нашого білого списку.

• Якщо ви надсилаєте з домену, наприклад test.abc.123.MiNuevoDominioPropio.com, то обмеження ставок буде накладено на MiNuevoDominioPropio.com. Багато спамери використовують сотні субдоменів, щоб обійти звичайні фільтри спаму, які обмежують лише унікальні імена хостів, а не унікальні кореневі домени FQDN.

• Senders які перевищують обмеження швидкості, буде відхилено з помилкою 421.

Наші сервери IMAP і SMTP не дозволяють вашим псевдонімам мати більше ніж 60 одночасні підключення одночасно.

Ліміт наших серверів MX не в білому списку відправники від встановлення більше ніж 10 одночасних з’єднань (із закінченням 3-хвилинного кешу для лічильника, який відображає час очікування нашого сокета в 3 хвилини).

Як захиститися від зворотного розсіювання

Неправильно спрямовані відмови або спам (відомий як "Зворотне розсіювання") може спричинити негативну репутацію IP-адрес відправника.

Ми робимо два кроки для захисту від зворотного розсіювання, які детально описані в наступних розділах Запобігайте відмову від відомих ПОШТА ВІД спамерів і Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання нижче.

Запобігайте відмову від відомих ПОШТА ВІД спамерів

Витягуємо список з Backscatter.org (на основі UCEPROTECT) на http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz щогодини та вводити його в нашу базу даних Redis (ми також порівнюємо різницю наперед; на випадок, якщо будь-які IP-адреси було видалено, які потрібно врахувати).

Якщо поле MAIL FROM порожнє АБО дорівнює (без урахування регістру) будь-якому з адреси начальника пошти (частина перед @ в електронному листі), потім ми перевіряємо, чи IP-адреса відправника відповідає одному з цього списку.

Якщо IP-адреса відправника вказана (і не в нашому білий список), тоді ми надсилаємо повідомлення про помилку 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Ми отримаємо сповіщення, якщо відправник є як у списку Backscatterer, так і в нашому білому списку, щоб ми могли вирішити проблему, якщо необхідно.

Техніки, описані в цьому розділі, відповідають рекомендаціям щодо «БЕЗПЕЧНОГО РЕЖИМУ». https://www.backscatterer.org/?target=usage – де ми перевіряємо IP-адресу відправника, лише якщо певні умови вже виконано.

Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання

Відмови – це електронні листи, які вказують, що пересилання електронної пошти одержувачу повністю не вдалося, і електронна пошта не буде повторена.

Поширеною причиною потрапляння в список Backscatterer є неправомірні відмови або спам, тому ми повинні захиститися від цього кількома способами:

1. Ми надсилаємо лише тоді, коли виникають помилки коду статусу >= 500 (коли спроба пересилання електронних листів не вдається, наприклад, Gmail відповідає помилкою рівня 500).

2. Ми надсилаємо лише один раз (ми використовуємо розрахований ключ відбитку пальця та зберігаємо його в кеші, щоб запобігти надсиланню дублікатів). Відбиток відбитку – це ключ, який є відбитком повідомлення в поєднанні з хешем адреси відмов і коду помилки). Дивіться розділ про Відбитки пальців щоб дізнатися більше про те, як обчислюється відбиток повідомлення. Термін дії успішно надісланих відбитків закінчується через 7 днів у нашому кеші Redis.

3. Ми надсилаємо лише тоді, коли MAIL FROM та/або From не пусті та не містять (незалежно від регістру) ім'я користувача postmaster (частина перед @ в електронному листі).

4. Ми не надсилаємо, якщо оригінальне повідомлення мало будь-який із наведених нижче заголовків (незалежно від регістру):

   • Заголовок auto-submitted зі значенням, не рівним no.
   • Заголовок x-auto-response-suppress зі значенням dr, autoreply, auto-reply, auto_reply, або all
   • Заголовок list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, або x-auto-respond (незалежно від вартості).
   • Заголовок precedence зі значенням bulk, autoreply, auto-reply, auto_reply, або list.

5. Ми не надсилаємо, якщо електронна адреса MAIL FROM або From закінчується на +donotreply, -donotreply, +noreply, або -noreply.

6. Ми не надсилаємо, якщо була частина імені користувача адреси електронної пошти mdaemon і він мав заголовок без урахування регістру X-MDDSN-Message.

7. Ми не надсилаємо, якщо не враховується регістр content-type заголовок multipart/report.

Як визначити відбиток пальця електронної пошти

Відбиток електронної пошти використовується для визначення унікальності електронної пошти та запобігання доставці повторюваних повідомлень і повторювані відскоки від надсилання.

Відбиток пальця обчислюється з наступного списку:

• Ім’я хоста або IP-адреса, визначене клієнтом, FQDN
• Message-ID значення заголовка (якщо є)
• Date значення заголовка (якщо є)
• From значення заголовка (якщо є)
• To значення заголовка (якщо є)
• Cc значення заголовка (якщо є)
• Subject значення заголовка (якщо є)
• Body значення (якщо є)

Чи можу я переслати електронні листи до інших портів (наприклад, якщо мій провайдер заблокував порт 25)

Так, станом на 5 травня 2020 року ми додали цю функцію. Зараз функція є доменною, на відміну від псевдоніму. Якщо вам потрібно, щоб він був псевдонімом, зв'яжіться з нами, щоб повідомити про ваші потреби.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записуйте, як показано нижче, але змініть порт з 25 на порт за вашим вибором.

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до MiNuevoDominioPropio.com щоб переслати на SMTP-порт одержувачів псевдонімів 1337 замість 25:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email-port=1337 Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=MiNuevoDominioPropio.com Скопіювати Зашифрувати

Чи підтримує він символ плюс + для псевдонімів Gmail

Так, абсолютно.

Чи підтримує він субдомени

Так, абсолютно. Замість того, щоб використовувати "@", "." Або порожнє як ім'я / хост / псевдонім, ви просто використовуєте ім'я субдомену як значення.

Якщо хочеш foo.MiNuevoDominioPropio.com для пересилання електронних листів, а потім введіть foo як значення імені/хосту/псевдоніма в налаштуваннях DNS (як для MX, так і для TXT записи).

Це пересилає заголовки моєї електронної пошти

Так, абсолютно.

Це добре перевірено

Так, він має тести, написані з ава а також має покриття коду.

Чи передаєте Ви повідомлення про відповідь та коди SMTP

Так, точно. Наприклад, якщо ви надсилаєте електронний лист до hello@MiNuevoDominioPropio.com і його зареєстровано для пересилання user@gmail.com, то повідомлення відповіді та код SMTP з SMTP-сервера "gmail.com" буде повернуто замість проксі-сервера на "mx1.forwardemail.net" або "mx2.forwardemail.net".

Як запобігти спамерам та забезпечити хорошу репутацію переадресації електронною поштою

Перегляньте наші розділи на Як працює ваша система пересилання електронної пошти, Як ви вирішуєте проблеми доставки електронної пошти, і Як ви справляєтеся з блокуванням ваших IP-адрес вище.

Як виконувати пошук DNS на доменні імена

Ми створили проект програмного забезпечення з відкритим кодом 🍊 Мандарин і використовуйте його для пошуку DNS. За замовчуванням використовуються сервери DNS 1.1.1.1 і 1.0.0.1, а DNS-запити пройшли DNS через HTTPS ("DoH") на прикладному рівні.

🍊 Мандарин використовує Споживча DNS-служба CloudFlare, яка за замовчуванням насамперед забезпечує конфіденційність.

Обліковий запис та виставлення рахунків

Ви пропонуєте гарантію повернення грошей на платних планах

Так! Автоматичне відшкодування відбувається, коли ви оновлюєте, знижуєте чи скасовуєте свій обліковий запис протягом 30 днів із моменту запуску плану. Це стосується лише нових клієнтів.

Якщо я перейду на інший план, ви зробите ставку та повернете різницю

Ми не пропорційно оцінюємо й не відшкодовуємо різницю, коли ви змінюєте плани. Натомість ми конвертуємо тривалість, що залишилася від дати закінчення терміну дії вашого існуючого плану, у найближчу відносну тривалість для вашого нового плану (з округленням на місяць).

Зауважте, що якщо ви перейдете на інший платний план або перейдете на інший протягом 30 днів із моменту першого запуску платного плану, ми автоматично повернемо повну суму з вашого існуючого плану.

Чи можу я просто використовувати цю послугу переадресації електронної пошти як "резервний" або "перепадочний" MX-сервер

Ні, це не рекомендується, оскільки ви можете використовувати лише один сервер обміну поштою одночасно. Замовлення зазвичай ніколи не повторюються через неправильну конфігурацію пріоритету, а поштові сервери не дотримуються перевірки пріоритету обміну MX.

Чи можна відключити конкретні псевдоніми

Так, просто відредагуйте свій DNS TXT запишіть і поставте перед псевдонімом один, два або три знаки оклику (див. нижче).

Зверніть увагу, що ви повинен збережіть зіставлення ":", оскільки це потрібно, якщо ви колись вирішите вимкнути це (і воно також використовується для імпорту, якщо ви оновитесь до одного з наших платних планів).

Для тихого відхилення (здається відправнику, ніби повідомлення було надіслано успішно, але насправді нікуди не йде) (код стану 250): Якщо перед псевдонімом додати "!" (один знак оклику), тоді він поверне успішний код статусу 250 відправникам, які намагаються надіслати на цю адресу, але самі електронні листи нікуди не підуть (наприклад, чорна діра або /dev/null).

Для м’якого відхилення (код стану 421): Якщо перед псевдонімом додати "!!" (подвійний знак оклику), тоді він поверне програмний код статусу помилки 421 відправникам, які намагаються надіслати на цю адресу, і електронні листи часто намагатимуться повторно надіслати до 5 днів до відхилення та відхилення.

Для жорсткої відмови (код статусу 550): Якщо перед псевдонімом додати "!!!" (потрійний знак оклику), тоді він поверне постійний код статусу помилки 550 відправникам, які намагаються надіслати на цю адресу, і листи будуть відхилені та відхилені.

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@MiNuevoDominioPropio.com перестати протікати до user@gmail.com отримати відмову та відхилити (наприклад, використовувати три знаки оклику):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=!!!alias:user@gmail.com Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Скопіювати Зашифрувати

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=!!!alias Скопіювати Зашифрувати

Чи можу я переслати електронні листи декільком одержувачам

Так, точно. Просто вкажіть кількох одержувачів у своєму TXT записи.

Наприклад, якщо я хочу отримати електронну адресу на адресу hello@MiNuevoDominioPropio.com отримати переадресацію user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Скопіювати Зашифрувати

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=hello:user+a@gmail.com Скопіювати Зашифрувати
"@", "." або порожній	3600	TXT	forward-email=hello:user+b@gmail.com Скопіювати Зашифрувати

Тобі вирішувати!

Чи можу я отримати декілька глобальних одержувачів усіх виловлених

Так, ти можеш. Просто вкажіть кількох глобальних універсальних одержувачів у своєму TXT записи.

Наприклад, якщо я хочу, щоб кожен електронний лист, який надходить до *@MiNuevoDominioPropio.com (зірочка означає символ підстановки, він же універсальний), до якого потрібно перенаправлятися user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Скопіювати Зашифрувати

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	forward-email=user+a@gmail.com Скопіювати Зашифрувати
@, "." або порожній	3600	TXT	forward-email=user+b@gmail.com Скопіювати Зашифрувати

Тобі вирішувати!

Чи існує максимальне обмеження кількості адрес електронної пошти, на які я можу переслати за псевдонімом

Так, обмеження за замовчуванням становить 10. Це НЕ означає, що у вашому доменному імені можна мати лише 10 псевдонімів. Ви можете мати скільки завгодно псевдонімів (необмежена кількість). Це означає, що ви можете пересилати лише один псевдонім на 10 унікальних адрес електронної пошти. Ви могли б hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (від 1 до 10) – і будь-які електронні листи на адресу hello@MiNuevoDominioPropio.com буде перенаправлено user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (Від 1-10).

Чи можу я рекурсивно пересилати електронні листи

Так, ви можете, але ви все одно повинні дотримуватися максимального ліміту. Якщо у вас є hello:linus@MiNuevoDominioPropio.com і linus:user@gmail.com, а потім електронною поштою на адресу hello@MiNuevoDominioPropio.com буде перенаправлено linus@MiNuevoDominioPropio.com і user@gmail.com. Зауважте, що буде видана помилка, якщо ви спробуєте рекурсивно переслати електронні листи понад максимальний ліміт.

Чи можуть люди скасувати реєстрацію або зареєструвати моє пересилання електронної пошти без мого дозволу

Ми використовуємо MX і TXT перевірку запису, отже, якщо ви додасте відповідний MX і цей сервіс TXT записів, то ви зареєстровані. Якщо ви видалите їх, ви скасуєте реєстрацію. Ви маєте право власності на свій домен і керування DNS, тож якщо хтось має до нього доступ, це проблема.

Як це безкоштовно

Forward Email пропонує безкоштовний рівень завдяки поєднанню розробки з відкритим кодом, ефективної інфраструктури та додаткових платних планів, що підтримують сервіс.

Наш безкоштовний рівень підтримується:

1. Розробка з відкритим кодомНаша кодова база має відкритий вихідний код, що дозволяє внесок спільноти та прозору роботу.

2. Ефективна інфраструктураМи оптимізували наші системи для обробки пересилання електронної пошти з мінімальними ресурсами.

3. Платні преміум-планиКористувачі, яким потрібні додаткові функції, такі як надсилання SMTP, отримання IMAP або розширені параметри конфіденційності, оформлюють підписку на наші платні плани.

4. Розумні обмеження використання: Безкоштовний рівень має політику добросовісного використання для запобігання зловживанням.

[!ПРИМІТКА] Ми прагнемо зберегти базову переадресацію електронної пошти безкоштовною, пропонуючи преміум-функції для користувачів із більш просунутими потребами.

[!ПОРАДА] Якщо ви вважаєте наш сервіс цінним, подумайте про перехід на платний план, щоб підтримувати постійну розробку та підтримку.

Що таке максимальний розмір електронної пошти

Ми за замовчуванням встановили обмеження розміром 50 Мб, що включає вміст, заголовки та вкладення. Зауважте, що такі послуги, як Gmail та Outlook, дозволяють обмежити розмір лише 25 Мб, і якщо ви перевищите ліміт при надсиланні на адреси цих провайдерів, ви отримаєте повідомлення про помилку.

Помилка з належним кодом відповіді повертається, якщо перевищено обмеження розміру файлу.

Чи зберігаєте ви журнали електронних листів

Ні, ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Чи зберігаєте ви журнали помилок

Так. Ви можете отримати доступ до журналів помилок у розділі Мій обліковий запис → Журнали або Мій обліковий запис → Домени.

Станом на лютий 2023 року ми зберігаємо журнали помилок для 4xx і 5xx Коди відповіді SMTP протягом 7 днів, які містять повідомлення про помилку SMTP, конверт і заголовки електронних листів (ми не зберігати тіло електронної пошти та вкладення).

Журнали помилок дають змогу перевірити відсутність важливих електронних листів і зменшити помилкові спрацьовування спаму ваші домени. Вони також є чудовим ресурсом для вирішення проблем вебхуки електронної пошти (оскільки журнали помилок містять відповідь кінцевої точки вебхука).

Журнали помилок для обмеження швидкості і сірий список недоступні, оскільки з’єднання закінчується раніше (наприклад, раніше RCPT TO і MAIL FROM команди можна передавати).

Дивіться наш Політика конфіденційності для більшого розуміння.

Читаєте ви мої електронні листи?

Ні, абсолютно ні. Дивіться наш Політика конфіденційності.

Багато інших служб пересилання електронної пошти зберігають і потенційно можуть читати вашу електронну пошту. Немає причин, чому переслані електронні листи потрібно зберігати на дисковому сховищі, тому ми розробили перше рішення з відкритим вихідним кодом, яке робить усе це в пам’яті.

Ми вважаємо, що ви повинні мати право на конфіденційність, і суворо його поважаємо. Код, який розгортається на сервері програмне забезпечення з відкритим кодом на GitHub для прозорості та зміцнення довіри.

Чи можу я "надіслати пошту як" у Gmail за допомогою цього

Так! Станом на 2 жовтня 2018 року ми додали цю функцію. Побачити Як надіслати пошту як Gmail вище!

Ви також повинні встановити запис SPF для Gmail у конфігурації DNS TXT запис.

Чи можу я "відправити пошту як" в Outlook за допомогою цього

Так! З 2 жовтня 2018 року ми додали цю функцію. Просто перегляньте ці два посилання від Microsoft нижче:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Ви також повинні встановити запис SPF для Outlook у конфігурації DNS TXT запис.

Чи можу я "надіслати пошту як" в Apple Mail та iCloud Mail за допомогою цього

На жаль, Apple цього не дозволяє, незалежно від того, якою послугою ви користуєтесь. Однак ви можете використовувати додаток Mail разом із обліковим записом електронної пошти вашого домену.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Чи можу я пересилати з цим необмежену кількість електронних листів

Так, однак швидкість «відносно невідомих» відправників обмежена 100 з’єднаннями на годину на ім’я хоста чи IP-адресу. Дивіться розділ про Обмеження ставки і Сірий список вище.

Під «відносно невідомими» ми маємо на увазі відправників, яких немає в білий список.

Якщо цей ліміт перевищено, ми надсилаємо код відповіді 421, який повідомляє поштовому серверу відправника повторити спробу пізніше.

Ви пропонуєте необмежену кількість доменів за одну ціну

Так. Незалежно від того, який план ви берете, ви будете платити лише одну щомісячну ставку, яка охоплює всі ваші домени.

Які способи оплати ви приймаєте

Пересилання електронної пошти приймає такі одноразові або щомісячні/щоквартальні/річні способи оплати:

1. Кредитні/дебетові картки/банківські переказиVisa, Mastercard, American Express, Discover, JCB, Diners Club тощо.
2. PayPalПідключіть свій обліковий запис PayPal для зручних платежів
3. КриптовалютаМи приймаємо платежі через стейблкоїни Stripe в мережах Ethereum, Polygon та Solana.

[!ПРИМІТКА] Ми зберігаємо обмежену платіжну інформацію на наших серверах, яка включає лише ідентифікатори платежів та посилання на Смуга і PayPal ідентифікатори транзакцій, клієнтів, підписок та платежів.

[!ПОРАДА] Для максимальної конфіденційності розгляньте можливість використання платежів у криптовалюті.

Усі платежі обробляються безпечно через Stripe або PayPal. Ваші платіжні дані ніколи не зберігаються на наших серверах.

Додаткові ресурси

[!ПОРАДА] Наші статті нижче регулярно оновлюються новими посібниками, порадами та технічною інформацією. Часто перевіряйте останні новини.

• Тематичні дослідження та документація для розробників
• Ресурси
• Посібники