Сторінка пошуку
Зміст

Часті запитання

Як швидко ця послуга?

Електронні листи доставляються в середньому менше ніж за 5 секунд. Ми працюємо в режимі реального часу, на відміну від інших провайдерів, які покладаються на відкладені черги.

Ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Як почати та налаштувати переадресацію електронної пошти?

Приблизний час налаштування: Менше 10 хвилин

Покращений захист конфіденційності: Якщо ви хочете приховати свою інформацію від публічного пошуку в Інтернеті, перейдіть до Мій рахунок Домени і оновіть свій домен до платного плану, перш ніж почати цей посібник. Загальнодоступна інформація про безкоштовні плани включає, але не обмежується: псевдоніми, адреси пересилання, одержувачів і розширені параметри, такі як спеціальне переадресування портів. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінка – інакше продовжуйте читати! Всі плани дотримуються наших Конфіденційність політика суворого заборони зберігання метаданих і електронних листів. Ми не відстежуємо вас, як це роблять інші служби.

Починаємо: Уважно прочитайте та виконайте наведені нижче кроки з першого по восьмий. Обов’язково замініть адресу електронної пошти user@gmail.com з адресою електронної пошти, на яку ви хочете пересилати електронні листи (якщо вона ще не є точною). Так само обов'язково замініть iwate.me з вашим настроюваним доменним іменем (якщо воно ще не є точним).

Якщо ви вже десь зареєстрували своє доменне ім'я, то вам слід повністю пропустити цей крок і перейти до другого! Інакше можна натисніть тут, щоб зареєструвати своє доменне ім'я.

Ви пам'ятаєте, де ви зареєстрували свій домен? Коли ви це запам’ятаєте, виконайте наведені нижче інструкції.

Важливо: Ви повинні відкрити нову вкладку та увійти до свого реєстратора домену. Ви можете легко натиснути «Реєстратор» нижче, щоб зробити це автоматично. У цій новій вкладці ви повинні перейти на сторінку керування DNS у вашому реєстраторі, і ми надали покрокові кроки навігації нижче в стовпці «Кроки для налаштування». Перейшовши на цю сторінку в новій вкладці, ви можете повернутися до цієї вкладки та перейти до третього кроку нижче. Поки не закривайте відкриту вкладку; це вам знадобиться для майбутніх кроків!

Реєстратор	Кроки для налаштування
1&1	Увійти Центр доменів (Виберіть свій домен) Змінити налаштування DNS
Маршрут Amazon 53	Увійти Розміщені зони (Виберіть свій домен)
Aplus.net	Увійти Мої сервери Управління доменом Менеджер DNS
Bluehost	ДЛЯ РОКУ: Увійти Домени (Натисніть піктограму ▼ поруч із керуванням) DNS ДЛЯ СПАДКУ: Увійдіть Домени Редактор зон (Виберіть свій домен)
Хмара	Увійти DNS
DNS – це просто	Увійти DNS (Виберіть свій домен)
DNSпростий	Увійти (Виберіть свій домен) DNS Керувати
Цифровий океан	Увійти Мережа Домени (Виберіть свій домен) більше Керувати доменом
Domain.com	Увійти У режимі перегляду карток натисніть керувати своїм доменом У режимі списку натисніть значок шестірні DNS і сервери імен Записи DNS
Domains.com Дивитися	Увійти (Виберіть свій домен) Керувати (клацніть значок шестірні) Натисніть DNS і сервери імен у меню ліворуч
DreamHost	Увійти Панель Домени Керування доменами DNS
людина	Увійти Огляд Керувати Простий редактор Записи
Подумайте	Увійти (Виберіть свій домен) управління Відредагуйте зону
GoDaddy Дивитися	Увійти Керування моїми доменами (Виберіть свій домен) Керувати DNS
Google Domains Дивитися	Увійти (Виберіть свій домен) Налаштувати DNS
Назвати дешево Дивитися	Увійти Список доменів (Виберіть свій домен) Керувати Розширений DNS
Netlify	Увійти (Виберіть свій домен) Налаштування Netlify DNS
Мережеві рішення	Увійти Менеджер по роботі з клієнтами Мої доменні імена (Виберіть свій домен) Керувати Змінити де вказує домен Розширений DNS
Shopify Дивитися	Увійти Керовані домени (Виберіть свій домен) Налаштування DNS
Squarespace	Увійти Головне меню Налаштування Домени (Виберіть свій домен) Розширені налаштування Спеціальні записи
Vercel's Now	Використання CLI "зараз". `now dns add [domain] '@' MX [record-value] [priority]`
Weebly	Увійти Сторінка доменів (Виберіть свій домен) DNS
Wix	Увійти Сторінка доменів (Натисніть значок) Виберіть Керувати записами DNS
молодший	Увійти Домени Мої домени
Інший	Важливо: Не бачите тут свого імені реєстратора? Просто знайдіть в Інтернеті «як змінити записи DNS на $REGISTRAR» (замінивши $REGISTRAR на ім’я вашого реєстратора – наприклад, «як змінити записи DNS на GoDaddy», якщо ви використовуєте GoDaddy).

Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть такі записи «MX»:

Важливо: Зауважте, що інших записів MX не повинно бути встановлено. Обидва записи, показані нижче, ПОВИННІ існувати. Переконайтеся, що немає друкарських помилок; і у вас обидва mx1 і mx2 написані правильно. Якщо вже існували записи MX, видаліть їх повністю. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим.

Ім'я/хост/псевдонім	TTL	Тип	Пріоритет	Відповідь/Значення
"@", "." або порожній	3600	MX	10	`mx1.forwardemail.net`
"@", "." або порожній	3600	MX	10	`mx2.forwardemail.net`

Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть наступне TXT запис(и):

Важливо: Якщо ви використовуєте платний план, ви повинні повністю пропустити цей крок і перейти до п’ятого! Якщо ви не користуєтеся платним планом, ваші переслані адреси будуть доступні для загального пошуку – перейдіть до Мій рахунок Домени і за бажанням оновіть свій домен до платного плану. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати вибирати одну або кілька комбінацій із варіантів A до варіантів F, наведених нижче.

Варіант А: Якщо ви пересилаєте всі електронні листи зі свого домену (наприклад, "all@iwate.me", "hello@iwate.me" тощо) на певну адресу "user@gmail.com":

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=user@gmail.com`

Порада: Обов’язково замініть наведені вище значення в стовпці «Значення» своєю електронною адресою. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим. Нижче значення часу життя ("TTL") гарантує, що будь-які майбутні зміни, внесені до ваших записів DNS, поширюватимуться в Інтернеті швидше – подумайте про те, як довго вони зберігатимуться в пам’яті (у секундах). Ви можете дізнатися більше про TTL у Вікіпедії, вільній енциклопедії.

Варіант B: Якщо вам просто потрібно переслати одну адресу електронної пошти (наприклад, hello@iwate.me до user@gmail.com; це також автоматично перенаправить "hello+test@iwate.me" на "user+test@gmail.com"):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=hello:user@gmail.com`

Варіант C: Якщо ви пересилаєте кілька електронних листів, розділяйте їх комами:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=hello:user@gmail.com,support:user@gmail.com`

Варіант D: Ви можете налаштувати нескінченну кількість пересилання електронних листів – просто переконайтеся, що в одному рядку не міститься понад 255 символів і починайте кожен рядок із "forward-email=". Нижче наведено приклад:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=hello:user@gmail.com,support:user@gmail.com`
"@", "." або порожній	3600	TXT	`forward-email=help:user@gmail.com,foo:user@gmail.com`
"@", "." або порожній	3600	TXT	`forward-email=orders:user@gmail.com,baz:user@gmail.com`
"@", "." або порожній	3600	TXT	`forward-email=info:user@gmail.com,beep:user@gmail.com`
"@", "." або порожній	3600	TXT	`forward-email=errors:user@gmail.com,boop:user@gmail.com`

Варіант Е: Ви також можете вказати доменне ім’я у своєму TXT запис для глобального пересилання псевдонімів (наприклад, «user@iwate.me» буде переадресовано на «user@example.net»):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=example.net`

Варіант F: Ви навіть можете використовувати веб-хуки як глобальний або індивідуальний псевдонім для пересилання електронних листів. Перегляньте приклад і повний розділ про веб-хуки під назвою Чи підтримуєте ви веб-відео нижче.

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=alias:https://requestbin.com/r/en8pfhdgcculn`

Варіант G: Ви навіть можете використовувати регулярні вирази ("регулярні вирази") для зіставлення псевдонімів і обробки замін для пересилання електронних листів. Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.

Потрібен розширений регулярний вираз із заміною? Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.

Простий приклад: Якщо я хочу, щоб усі електронні листи, які надходять на `linus@iwate.me` або `torvalds@iwate.me`, пересилалися на `user@gmail.com`:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^(linus\|torvalds)$/:user@gmail.com`

Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), додатково встановіть наступне TXT запис:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`v=spf1 a mx include:spf.forwardemail.net -all`

Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до значення вище, наприклад:

v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all

Порада: Якщо у вас уже є подібний рядок із "v=spf1", вам потрібно буде додати include:spf.forwardemail.net безпосередньо перед будь-якими існуючими записами "include:host.com" і перед "-all" у тому самому рядку, наприклад:

v=spf1 a mx include:spf.forwardemail.net include:host.com -all

Зауважте, що існує різниця між «-all» і «~all». «-» вказує на те, що перевірка SPF має ВІДБУТИСЯ, якщо він не збігається, а «~» вказує на те, що перевірка SPF має ПРОЙТИ ПРОГРАМНО. Ми рекомендуємо використовувати підхід "-all", щоб запобігти підробці домену.

Вам також може знадобитися включити запис SPF для будь-якого хосту, з якого ви надсилаєте пошту (наприклад, Outlook).

Перевірте свої записи DNS за допомогою нашого інструменту «Перевірити записи», доступного за адресою Мій рахунок Домени Налаштування.
Надішліть тестовий електронний лист, щоб підтвердити, що він працює. Зауважте, що для поширення записів DNS може знадобитися деякий час.
Порада: Якщо ви не отримуєте тестові електронні листи або отримуєте тестовий електронний лист із написом "Будьте обережні з цим повідомленням", перегляньте відповіді на Чому я не отримую свої тестові електронні листи і Чому мої тестові електронні листи, що надсилаються мені в Gmail, відображаються як "підозрілі" відповідно.
Якщо ви бажаєте «Надіслати пошту як» із Gmail, то вам потрібно буде це зробити подивіться це відеоабо виконайте наведені нижче дії Як надсилати пошту як за допомогою Gmail нижче.

Щиро вітаю! Ви успішно виконали всі кроки.

Порада: Додаткові додатки перераховані нижче. Зауважте, що ці додатки абсолютно необов’язкові та можуть бути непотрібними. Ми хотіли принаймні надати вам додаткову інформацію, якщо це необхідно.

Додатковий додаток: Якщо ви використовуєте Як надіслати пошту як Gmail то ви можете додати себе до білого списку. Подивитися ці інструкції від Gmail на цю тему.

Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP?

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів.

Важливо: Вам дозволено використовувати нашу службу вихідного SMTP лише для транзакційні електронні листи. Вам заборонено надсилати маркетингові електронні листи (наприклад, рекламні, масові чи комерційні електронні листи до списку контактів з однаковим вмістом). Це включає такі приклади, як інформаційний бюлетень або масове повідомлення електронною поштою. Переконайтеся, що ви прочитали наш Умови, Політика конфіденційності, і Обмеження вихідних SMTP – використання вами вважається підтвердженням і згодою.

Важливо: Якщо ви використовуєте Gmail, зверніться до нашої Посібник «Надсилати пошту як за допомогою Gmail».. Якщо ви розробник, то зверніться до нашого електронною поштою документи API – зауважте ми ще не підтримуємо IMAP.

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування
Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@iwate.me)
Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.
Використовуючи бажану програму електронної пошти, додайте або налаштуйте обліковий запис із новоствореним псевдонімом (наприклад, привіт@iwate.me)

Порада: Рекомендуємо використовувати Thunderbird, Пошта К-9, Apple Mailабо альтернатива з відкритим вихідним кодом, орієнтована на конфіденційність.
Коли буде запропоновано ввести назву сервера SMTP, введіть smtp.forwardemail.net
Коли буде запропоновано ввести порт сервера SMTP, введіть 587 (TLS) – див альтернативні порти SMTP якщо необхідно
Коли буде запропоновано ввести пароль сервера SMTP, вставте пароль із Згенерувати пароль у кроці 3 вище
Збережіть налаштування та надішліть свій перший тестовий електронний лист – Якщо у вас є проблеми, то будь ласка зв'яжіться з нами

Щиро вітаю! Ви успішно виконали всі кроки.

Які у вас обмеження вихідного SMTP?

Ми обмежуємо користувачів і домени до 300 вихідних SMTP-повідомлень на 1 день. Це в середньому більше 9000 електронних листів за календарний місяць. Якщо вам потрібно перевищити цю суму або у вас постійно великі електронні листи, зв’яжіться з нами.

Які параметри конфігурації SMTP-сервера?

Наш сервер smtp.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 587, 2587, 2525, і 25 для TLS (STARTTLS) – і 465 і 2465 для SSL.

Протокол	Ім'я хоста	Порти	IPv4	IPv6
`TLS` (STARTTLS)	`smtp.forwardemail.net`	`587`, `2587`, `2525`, `25`	✅	✅
`SSL`	`smtp.forwardemail.net`	`465`, `2465`	✅	✅

Логін	приклад	Опис
Ім'я користувача	`user@iwate.me`	Електронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль	`************************`	Згенерований пароль для певного псевдоніма або домену (незабаром).

Щоб надіслати вихідну електронну пошту за допомогою SMTP, Користувач SMTP має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль SMTP має бути або псевдонімом, або згенерованим паролем для всього домену (незабаром).

Будь ласка зверніться до Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для покрокових інструкцій.

Чи підтримуєте ви надсилання електронної пошти за допомогою API?

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою API як доповнення для всіх платних користувачів.

Будь ласка, перегляньте наш розділ на електронні листи у нашій документації API, щоб отримати параметри, приклади та іншу інформацію.

Щоб надсилати вихідну електронну пошту за допомогою нашого API, ви повинні використовувати свій маркер API, доступний у Моя безпека.

Чи підтримуєте ви отримання електронної пошти через IMAP?

Ми плануємо запропонувати цю функцію найближчим часом.

Як надіслати пошту як Gmail?

Приблизний час налаштування: Менше 10 хвилин

Починаємо: Якщо ви дотримувались інструкцій, наведених вище Як почати та налаштувати переадресацію електронної пошти, тоді ви можете продовжити читання нижче.

Важливо: Якщо ви розробник, то зверніться до нашого електронною поштою документи API – зауважте ми ще не підтримуємо IMAP.

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування
Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@iwate.me)
Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.
Йти до Gmail і под Налаштування Облікові записи та імпорт Надіслати лист якнатисніть "Додати ще одну адресу електронної пошти"
Коли з’явиться запит «Ім’я», введіть ім’я, під яким ваша електронна адреса має відображатися як «Від» (наприклад, «Лінус Торвальдс»).
Коли з’явиться запит «Адреса електронної пошти», введіть повну адресу електронної пошти псевдоніма, який ви створили Мій рахунок Домени Псевдоніми (напр. привіт@iwate.me)
Зніміть прапорець "Поводитись як псевдонім"
Натисніть "Наступний крок", щоб продовжити
Коли буде запропоновано ввести «SMTP-сервер», введіть smtp.forwardemail.net і залишити порт як 587
Коли з’явиться запит «Ім’я користувача», введіть повну електронну адресу псевдоніма, який ви створили Мій рахунок Домени Псевдоніми (напр. привіт@iwate.me)
Коли буде запропоновано ввести «Пароль», вставте пароль із Згенерувати пароль у кроці 3 вище
Залиште перемикач для «Захищене з’єднання за допомогою TLS»
Натисніть "Додати обліковий запис", щоб продовжити
Відкрийте нову вкладку для Gmail і зачекайте, поки надійде ваш електронний лист із підтвердженням (ви отримаєте код підтвердження, який підтверджує, що ви є власником адреси електронної пошти, на яку ви намагаєтеся «Надіслати лист»)
Як тільки він надійде, скопіюйте та вставте код підтвердження в підказку, яке ви отримали на попередньому кроці
Зробивши це, поверніться до електронної пошти та натисніть посилання, щоб «підтвердити запит». Швидше за все, вам потрібно буде виконати цей і попередній крок, щоб електронну пошту було правильно налаштовано.

Щиро вітаю! Ви успішно виконали всі кроки.

Що таке застарілий безкоштовний посібник для надсилання пошти як за допомогою Gmail?

Важливо: З травня 2023 року цей застарілий безкоштовний посібник більше не підтримується тепер ми підтримуємо вихідний SMTP. Якщо ви скористаєтеся наведеним нижче посібником, тоді це призведе до вихідної електронної пошти сказати "через пересилання електронної пошти точка net" в Gmail.

Приблизний час налаштування: Менше 10 хвилин

Вам потрібно мати Двофакторна автентифікація Gmail увімкнено, щоб це працювало. Відвідайте https://www.google.com/landing/2step/ якщо у вас його не ввімкнено.
Після ввімкнення двофакторної автентифікації (або якщо ви її вже ввімкнули), відвідайте https://myaccount.google.com/apppasswords.
Коли з'явиться запит "Виберіть додаток і пристрій, для якого потрібно генерувати пароль програми":
- У спадному меню "Вибрати додаток" виберіть "Пошта".
- У спадному меню "Вибрати пристрій" виберіть "Інше"
- Коли з’явиться запит на введення тексту, введіть адресу електронної пошти свого домену, з якого ви пересилаєте (наприклад, привіт@iwate.me - це допоможе вам відстежувати, якщо ви використовуєте цей сервіс для кількох облікових записів)
Скопіюйте пароль у буфер обміну, який автоматично генерується

Важливо: Якщо ви використовуєте G Suite, відвідайте панель адміністратора програми G Suite Налаштування для Gmail Налаштування і обов’язково встановіть прапорець «Дозволити користувачам надсилати пошту через зовнішній сервер SMTP...». Ця зміна буде активована із затримкою, тому зачекайте кілька хвилин.
Йти до Gmail і под Налаштування Облікові записи та імпорт Надіслати лист якнатисніть "Додати ще одну адресу електронної пошти"
Коли з’явиться запит «Ім’я», введіть ім’я, під яким ваша електронна адреса має відображатися як «Від» (наприклад, «Лінус Торвальдс»)
Коли з’явиться запит «Адреса електронної пошти», введіть адресу електронної пошти з власним доменом, який ви використовували вище (наприклад, привіт@iwate.me)
Зніміть прапорець "Поводитись як псевдонім"
Натисніть "Наступний крок", щоб продовжити
Коли буде запропоновано ввести «SMTP-сервер», введіть smtp.gmail.com і залишити порт як 587
Коли з’явиться запит «Ім’я користувача», введіть частину адреси Gmail без gmail.com частина (наприклад, просто "користувач", якщо моя електронна адреса user@gmail.com)

Важливо: Якщо частина «Ім’я користувача» заповнюється автоматично, тоді вам доведеться це змінити натомість у частину імені користувача вашої адреси Gmail.
Коли буде запропоновано "Пароль", вставте з буфера обміну пароль, який ви створили на кроці 2 вище
Залиште перемикач для «Захищене з’єднання за допомогою TLS»
Натисніть "Додати обліковий запис", щоб продовжити
Відкрийте нову вкладку для Gmail і зачекайте, поки надійде ваш електронний лист із підтвердженням (ви отримаєте код підтвердження, який підтверджує, що ви є власником адреси електронної пошти, на яку ви намагаєтеся «Надіслати лист»)
Як тільки він надійде, скопіюйте та вставте код підтвердження в підказку, яке ви отримали на попередньому кроці
Зробивши це, поверніться до електронної пошти та натисніть посилання, щоб «підтвердити запит». Швидше за все, вам потрібно буде виконати цей і попередній крок, щоб електронну пошту було правильно налаштовано.

Чому я не отримую свої тестові електронні листи?

Якщо ви надсилаєте собі тестовий електронний лист, він може не відображатися у вашій папці "Вхідні", оскільки має той самий заголовок "Message-Id".

Це широко відома проблема, яка також впливає на такі служби, як Gmail. Ось офіційна відповідь Gmail щодо цієї проблеми.

Якщо проблеми не зникають, швидше за все, це проблема з розповсюдженням DNS. Вам потрібно буде почекати трохи довше та повторити спробу (або спробувати встановити нижче значення TTL на вашому TXT записи).

Проблеми все ще виникають? Будь ласка зв'яжіться з нами щоб ми могли допомогти дослідити проблему та знайти швидке вирішення.

Як працює ваша система пересилання електронної пошти?

Електронна пошта спирається на Протокол SMTP. Цей протокол складається з команд, надісланих на сервер (найчастіше працює на порту 25). Існує початкове з’єднання, потім відправник вказує, від кого надіслано лист («MAIL FROM»), потім куди воно спрямовується («RCPT TO») і, нарешті, заголовки та тіло самого електронного листа («DATA» ). Нижче описано хід нашої системи пересилання електронної пошти щодо кожної команди протоколу SMTP:

Початкове підключення (немає імені команди, напр. telnet iwate.me 25) - Це початкове підключення. Ми перевіряємо відправників, яких немає в нашому білий список проти наших заборонений список. Нарешті, якщо відправника немає в нашому білому списку, ми перевіряємо, чи він був сірий список.
HELO - Це вказує на привітання для визначення FQDN відправника, IP-адреси або імені обробника пошти. Це значення може бути підроблено, тому ми не покладаємося на ці дані, а замість цього використовуємо зворотний пошук імені хоста IP-адреси підключення.
MAIL FROM - Це вказує на поштовий конверт з адреси електронного листа. Якщо введено значення, це має бути дійсна електронна адреса RFC 5322. Допускаються порожні значення. ми перевірити зворотне розсіювання тут, і ми також перевіряємо MAIL FROM на наш заборонений список. Нарешті ми перевіряємо відправників, які не входять до білого списку для обмеження швидкості (див. розділ про Обмеження ставки і білий список для отримання додаткової інформації).
RCPT TO - Це вказує на одержувача(ів) електронного листа. Це мають бути дійсні адреси електронної пошти RFC 5322. Ми дозволяємо лише до 50 одержувачів конверта в одному повідомленні (це відрізняється від заголовка «Кому» в електронному листі). Ми також перевіряємо дійсність Схема переписування відправника ("SRS") адресуйте тут, щоб захистити від підробки за допомогою нашого доменного імені SRS. Одержувачі, які містять адресу "не відповідати", отримають помилку 553. Див повний список адрес "без відповіді" нижче. Ми також звіряємо одержувача з нашим заборонений список.
DATA - Це основна частина нашої служби, яка обробляє електронну пошту. Дивіться розділ Як ви обробляєте електронний лист для пересилання нижче, щоб дізнатися більше.

Як ви обробляєте електронний лист для пересилання?

У цьому розділі описано наш процес, пов’язаний із командою протоколу SMTP DATA в розділі Як працює ваша система пересилання електронної пошти вище – це те, як ми обробляємо заголовки, тіло електронної пошти, безпеку, визначаємо, куди її потрібно доставити, і як обробляємо з’єднання.

Якщо повідомлення перевищує максимальний розмір 50 МБ, воно відхиляється з кодом помилки 552.
Якщо повідомлення не містить заголовків або заголовки неможливо проаналізувати, воно відхиляється з кодом помилки 421.
Якщо повідомлення не містило заголовка "Від" або будь-які значення в заголовку "Від" не були дійсними адресами електронної пошти RFC 5322, воно відхиляється з кодом помилки 550.
Якщо повідомлення містило більше 25 заголовків «Отримано», тоді було визначено, що воно застрягло в циклі переспрямування, і воно відхиляється з кодом помилки 550.
Використання відбитка електронної пошти (див. розділ про Відбитки пальців), ми перевіримо, чи було зроблено повторну спробу повідомлення більше ніж 5 днів (що відповідає поведінка постфікса за замовчуванням), і якщо так, то його буде відхилено з кодом помилки 550.
Якщо повідомлення мало заголовок «Кому», і якщо будь-який із заголовків повідомлення «Кому» був спрямований на переписані адреси SRS з використанням нашого доменного імені, ми перепишемо їх (а саме це стосується тих, хто відповідає на відпустку).
Ми зберігаємо в пам’яті результати сканування електронної пошти за допомогою Сканер спаму.
Якщо були будь-які довільні результати сканера спаму, він відхиляється з кодом помилки 554. Довільні результати включають лише тест GTUBE на момент написання цієї статті. Побачити https://spamassassin.apache.org/gtube/ для більшого розуміння.
Ми додамо такі заголовки до повідомлення з метою налагодження та запобігання зловживанням:
- X-Original-To - Оригінальний RCPT TO адресу електронної пошти для повідомлення.
  - Це корисно для визначення того, куди спочатку було доставлено електронний лист.
  - Буде випущено у версії 10+ Forward Email.
  - Існуюче значення, якщо воно є, зберігається як X-Original-Preserved-To.
- X-ForwardEmail-Version - поточний SemVer версія від package.json нашої кодової бази.
- X-ForwardEmail-Session-ID - значення ідентифікатора сеансу, що використовується для налагодження (застосовується лише в невиробничих середовищах).
- X-ForwardEmail-Sender - розділений комами список, що містить оригінальну адресу MAIL FROM конверта (якщо вона не була пустою), зворотне FQDN клієнта PTR (якщо воно існує) та IP-адресу відправника.
- X-Report-Abuse - зі значенням abuse@forwardemail.net.
- X-Report-Abuse-To - зі значенням abuse@forwardemail.net.
- X-Complaints-To - зі значенням abuse@forwardemail.net.
Потім ми перевіряємо повідомлення на DKIM, SPF, ARC, і DMARC.
- Якщо повідомлення пройшло помилку DMARC і домен мав політику відхилення (наприклад, p=reject було в політиці DMARC), то він відхиляється з кодом помилки 550. Зазвичай політику DMARC для домену можна знайти в _dmarc субдомен TXT запис, (наприклад, dig _dmarc.iwate.me txt).
- Якщо повідомлення вийшло з помилкою SPF і домен мав жорстку політику помилки (наприклад, -all була в політиці SPF на відміну від ~all або взагалі немає політики), тоді він відхиляється з кодом помилки 550. Зазвичай політику SPF для домену можна знайти в TXT запис для кореневого домену (наприклад, dig iwate.me txt). Перегляньте цей розділ для отримання додаткової інформації про надсилання пошти як у Gmail щодо SPF.
Тепер ми обробляємо одержувачів повідомлення, зібраних із RCPT TO команда в розділі Як працює ваша система пересилання електронної пошти вище. Для кожного одержувача ми виконуємо такі операції:
- Ми шукаємо TXT записи доменного імені (частина після @ символ, напр. iwate.me якщо електронна адреса була test@iwate.me). Наприклад, якщо домен є iwate.me ми виконуємо пошук DNS, наприклад dig iwate.me txt.
- Розбираємо все TXT записи, які починаються з або forward-email= (безкоштовні плани) або forward-email-site-verification= (платні плани). Зауважте, що ми аналізуємо обидва, щоб обробляти електронні листи, коли користувач оновлює або знижує плани.
- З цих розбір TXT записи, ми повторюємо їх, щоб отримати конфігурацію пересилання (як описано в розділі Як почати та налаштувати переадресацію електронної пошти вище). Зауважте, що ми підтримуємо лише один forward-email-site-verification= значення, і якщо надано більше ніж одне, виникне помилка 550 і відправник отримає відмову для цього одержувача.
- Ми рекурсивно перебираємо витягнуту конфігурацію пересилання, щоб визначити глобальне пересилання, пересилання на основі регулярних виразів та всі інші підтримувані конфігурації пересилання, які тепер відомі як наші «адреси пересилання».
- Для кожної адреси пересилання ми підтримуємо один рекурсивний пошук (який розпочне цю серію операцій над даною адресою). Якщо було знайдено рекурсивну відповідність, то батьківський результат буде видалено з адрес пересилання, а дочірні додані.
- Адреси пересилання аналізуються на предмет унікальності (оскільки ми не хочемо надсилати дублікати на одну адресу або створювати додаткові непотрібні клієнтські з’єднання SMTP).
- Для кожної адреси пересилання ми перевіряємо її доменне ім’я за нашою кінцевою точкою API /v1/max-forwarded-addresses (щоб визначити, на скільки адрес домену дозволено пересилати електронну пошту за псевдонімом, наприклад, 10 за замовчуванням – див. розділ про максимальне обмеження на пересилання за псевдонімом). Якщо цей ліміт буде перевищено, виникне помилка 550, і відправник отримає відмову для цього одержувача.
- Ми перевіряємо налаштування оригінального одержувача на основі кінцевої точки API /v1/settings, який підтримує пошук платних користувачів (з резервним варіантом для безкоштовних користувачів). Це повертає об’єкт конфігурації для додаткових параметрів port (Номер, напр. 25), has_adult_content_protection (логічний), has_phishing_protection (логічний), has_executable_protection (Логічний), і has_virus_protection (Логічний).
- На основі цих налаштувань ми перевіряємо результати спам-сканера, і якщо трапляються будь-які помилки, повідомлення відхиляється з кодом помилки 554 (наприклад, якщо has_virus_protection увімкнено, тоді ми перевіримо результати спам-сканера на наявність вірусів). Зауважте, що всі користувачі безкоштовного тарифного плану будуть підключені до перевірок на вміст для дорослих, фішинг, виконувані файли та віруси. За замовчуванням усі користувачі платного плану також включені, але цю конфігурацію можна змінити на сторінці налаштувань для домену на інформаційній панелі пересилання електронної пошти).
Для кожної обробленої адреси пересилання одержувача ми виконуємо такі операції:
- Адреса звіряється з нашою заборонений список, і якщо він був у списку, то з’явиться код помилки 554, і відправник отримає відмову для цього одержувача.
- Якщо адреса є веб-хуком, ми встановлюємо логічне значення для майбутніх операцій (див. нижче – ми групуємо подібні веб-хуки, щоб зробити один запит POST проти кількох для доставки).
- Якщо адреса є адресою електронної пошти, ми аналізуємо хост для майбутніх операцій (див. нижче – ми групуємо подібні хости, щоб створити одне з’єднання проти кількох окремих з’єднань для доставки).
Якщо одержувачів немає і немає відмов, ми відповідаємо з помилкою 550 «Недійсні одержувачі».
Якщо є одержувачі, ми переглядаємо їх (згрупованих на одному хості) і доставляємо електронні листи. Дивіться розділ Як ви вирішуєте проблеми доставки електронної пошти нижче, щоб дізнатися більше.
- Якщо під час надсилання електронних листів виникнуть помилки, ми збережемо їх у пам’яті для подальшої обробки.
- Ми візьмемо найнижчий код помилки (якщо такий є) від надсилання електронних листів – і використаємо його як код відповіді на DATA команда. Це означає, що листи, які не були доставлені, як правило, буде повторно спробовано відправником, але електронні листи, які вже були доставлені, не будуть надіслані повторно під час наступного надсилання повідомлення (як ми використовуємо Відбитки пальців).
- Якщо помилок не сталося, ми надішлемо код статусу відповіді 250 успішних SMTP.
- Відмова визначається як будь-яка спроба доставки, яка призводить до коду статусу >= 500 (постійні збої).
Якщо жодних відмов не сталося (постійні збої), то ми повернемо код статусу відповіді SMTP з найнижчим кодом помилки від непостійних збоїв (або успішний код статусу 250, якщо такого не було).
Якщо відмова все-таки сталася, ми надішлемо електронні листи у фоновому режимі після повернення відправнику найнижчого з усіх кодів помилки. Однак, якщо найнижчий код помилки >= 500, ми не надсилаємо жодних електронних листів. Це тому, що якби ми це зробили, то відправники отримали б подвійний електронний лист (наприклад, один із вихідного MTA, наприклад Gmail, а також один від нас). Дивіться розділ про Як захиститися від зворотного розсіювання нижче, щоб дізнатися більше.

Як ви вирішуєте проблеми доставки електронної пошти?

Зауважте, що ми будемо виконувати переписування «Friendly-From» в електронних листах тоді і тільки якщо політика DMARC відправника була p=reject, І він має перехідний SPF, І жодні підписи DKIM не були вирівняні із заголовком "Від". Це означає, що ми змінимо заголовок «Від» у повідомленні, встановимо «X-Original-From», а також встановимо параметр «Відповідь», якщо він ще не був встановлений. Ми також повторно запечатаємо печатку ARC на повідомленні після зміни цих заголовків.

Ми також використовуємо інтелектуальний аналіз повідомлень про помилки на кожному рівні нашого стеку – у нашому коді запити DNS, внутрішні елементи Node.js, запити HTTP (наприклад, 408, 413 і 429 зіставляються з кодом відповіді SMTP 421, якщо одержувач є вебхук), а відповіді поштового сервера (наприклад, відповіді з "defer" або "slowdown" будуть повторені як помилка 421).

Наша логіка надійна, і вона також повторить спроби для помилок TLS/SSL, проблем з підключенням тощо. Метою фіктивної перевірки є максимальна можливість доставки всім одержувачам для конфігурації пересилання.

Якщо одержувачем є вебхук, ми дозволимо 60-секундний тайм-аут для виконання запиту з до 3 повторними спробами (тобто загалом 4 запити до помилки). Зауважте, що ми правильно аналізуємо коди помилок 408, 413 і 429 і зіставляємо їх із кодом відповіді SMTP 421.

В іншому випадку, якщо одержувач є адресою електронної пошти, ми спробуємо надіслати електронний лист із умовним TLS (ми намагаємося використовувати STARTTLS, якщо він доступний на поштовому сервері одержувача). Якщо під час спроби надіслати електронний лист виникає помилка SSL або TLS, ми спробуємо надіслати електронний лист без TLS (без використання STARTTLS).

Якщо виникнуть будь-які помилки DNS або підключення, ми повернемося до DATA введіть код відповіді SMTP 421, інакше, якщо є >= 500 помилок рівня, буде надіслано відмову.

Якщо ми виявляємо, що сервер електронної пошти, на який ми намагаємося доставити, заблокував одну або кілька наших IP-адрес для обміну поштою (наприклад, будь-якою технологією, яку вони використовують для відстрочки спамерів), тоді ми надішлемо код відповіді SMTP 421 для відправника повторіть спробу надсилання повідомлення пізніше (і ми отримаємо сповіщення про проблему, тож ми, сподіваємось, зможемо вирішити її до наступної спроби).

Як ви справляєтеся з блокуванням ваших IP-адрес?

Ми регулярно відстежуємо всі основні списки заборони DNS, і якщо будь-яка з наших IP-адрес обміну поштою ("MX") зазначена в основному списку заборони, ми, якщо це можливо, видалимо її з відповідного запису DNS A циклічно, доки проблему не буде вирішено.

На момент написання цієї статті ми також перераховані в кількох білих списках DNS, і ми серйозно ставимося до списків заборони моніторингу. Якщо ви помітили будь-які проблеми до того, як ми матимемо можливість їх вирішити, повідомте нас письмово за адресою support@forwardemail.net.

Що таке адреси без відповіді?

Ми не пересилаємо електронні листи на адреси без відповіді, і будь-який відправник, який спробує це зробити, отримає помилку 553.

Імена користувачів електронної пошти, що відповідають будь-якому з наступних (не чутливі до регістру), вважаються адресами без відповіді:

do-not-reply
do-not-respond
do.not.reply
donotreply
donotrespond
dont-reply
naoresponda
no-replies
no-reply
no-replys
no.replies
no.reply
no.replys
no_reply
nobody
noreplies
noreply
noreplys

Цей список зберігається як проект з відкритим кодом на GitHub.

У вас є білий список?

Так, у нас є список розширень доменних імен які внесено до білого списку за замовчуванням, а також динамічного, кешованого та поточного білого списку на основі суворі критерії.

Які розширення доменних імен включено в білий список за умовчанням

Наступні розширення доменних імен вважаються білими за замовчуванням (незалежно від того, чи є вони в Парасольковому списку популярності чи ні):

edu
gov
mil
dni.us
fed.us
isa.us
kids.us
nsn.us
ak.us
al.us
ar.us
as.us
az.us
ca.us
co.us
ct.us
dc.us
de.us
fl.us
ga.us
gu.us
hi.us
ia.us
id.us
il.us
in.us
ks.us
ky.us
la.us
ma.us
md.us
me.us
mi.us
mn.us
mo.us
ms.us
mt.us
nc.us
nd.us
ne.us
nh.us
nj.us
nm.us
nv.us
ny.us
oh.us
ok.us
or.us
pa.us
pr.us
ri.us
sc.us
sd.us
tn.us
tx.us
ut.us
va.us
vi.us
vt.us
wa.us
wi.us
wv.us
wy.us
mil.tt
edu.tt
edu.tr
edu.ua
edu.au
ac.at
edu.br
ac.nz
school.nz
cri.nz
health.nz
mil.nz
parliament.nz
ac.in
edu.in
mil.in
ac.jp
ed.jp
lg.jp
ac.za
edu.za
mil.za
school.za
mil.kr
ac.kr
hs.kr
ms.kr
es.kr
sc.kr
kg.kr
edu.es
ac.lk
sch.lk
edu.lk
ac.th
mi.th
admin.ch
canada.ca
gc.ca
go.id
go.jp
go.ke
go.kr
go.th
gob.ar
gob.cl
gob.es
gob.mx
gob.pe
gob.ve
gouv.fr
gouv.nc
gouv.qc.ca
gov.ad
gov.af
gov.ai
gov.al
gov.am
gov.ao
gov.au
gov.aw
gov.ax
gov.az
gov.bd
gov.be
gov.bg
gov.bm
gov.br
gov.by
gov.cl
gov.cn
gov.co
gov.cy
gov.cz
gov.dz
gov.eg
gov.fi
gov.fk
gov.gg
gov.gr
gov.hk
gov.hr
gov.hu
gov.ie
gov.il
gov.im
gov.in
gov.iq
gov.ir
gov.it
gov.je
gov.kp
gov.krd
gov.ky
gov.kz
gov.lb
gov.lk
gov.lt
gov.lv
gov.ma
gov.mm
gov.mo
gov.mt
gov.my
gov.ng
gov.np
gov.ph
gov.pk
gov.pl
gov.pt
gov.py
gov.ro
gov.ru
gov.scot
gov.se
gov.sg
gov.si
gov.sk
gov.tr
gov.tt
gov.tw
gov.ua
gov.uk
gov.vn
gov.wales
gov.za
government.pn
govt.nz
gub.uy
gv.at
ac.uk
bl.uk
judiciary.uk
mod.uk
nhs.uk
parliament.uk
police.uk
rct.uk
royal.uk
sch.uk
ukaea.uk

Які критерії вашого білого списку

У нас є статичний список Розширення доменних імен включені в список дозволених за замовчуванням – і ми також підтримуємо динамічний, кешований, поточний білий список на основі таких суворих критеріїв:

Кореневий домен відправника має бути a розширення доменного імені, яке відповідає списку, який ми пропонуємо в нашому безкоштовному плані (з додаванням biz і info). Ми також включаємо edu, gov, і mil часткові збіги, наприклад xyz.gov.au і xyz.edu.au.
Кореневий домен відправника має входити до перших 100 000 унікальних результатів аналізу кореневого домену Парасольковий список популярності ("UPL").
Кореневий домен відправника має входити до топ-50 000 результатів унікальних кореневих доменів, які з’являються принаймні в 4 з останніх 7 днів UPL (~50%+).
Кореневий домен відправника не повинен бути категоризовані як вміст для дорослих або зловмисне програмне забезпечення від Cloudflare.
У кореневому домені відправника повинні бути встановлені записи A або MX.
Кореневий домен відправника повинен мати запис(и) A, запис(и) MX, запис DMARC з p=reject або p=quarantineабо запис SPF з -all або ~all кваліфікатор.

Якщо цей критерій задовольняється, то кореневий домен відправника буде кешовано протягом 7 днів. Зауважте, що наше автоматизоване завдання виконується щодня, тому це постійний кеш білого списку, який оновлюється щодня.

Наше автоматизоване завдання завантажить попередні 7 днів пам’яті UPL, розархівує їх, а потім розбере в пам’яті відповідно до суворих критеріїв, наведених вище.

Популярні на момент написання цієї статті домени, такі як Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify тощо, звичайно, включені.

Якщо ви є відправником, якого немає в нашому білому списку, тоді, коли ваш кореневий домен FQDN або IP-адреса вперше надішле електронний лист, ви будете ставка обмежена і сірий список. Зауважте, що це стандартна практика, прийнята як стандарт електронної пошти. Більшість клієнтів сервера електронної пошти спробують повторити спробу, якщо отримають помилку обмеження частоти або сірого списку (наприклад, код статусу помилки рівня 421 або 4xx).

Зауважте, що конкретні відправники, наприклад a@gmail.com, b@xyz.edu, і c@gov.au ще можна заборонено (наприклад, якщо ми автоматично виявляємо спам, фішинг або зловмисне програмне забезпечення від цих відправників).

Які розширення доменних імен можна використовувати безкоштовно?

З 31 березня 2023 року ми застосували нове загальне правило щодо спаму, щоб захистити наших користувачів і сервіс.

Це нове правило дозволяє використовувати лише такі розширення доменних імен у нашому безкоштовному плані:

ai
app
au
ca
ch
co
com
de
dev
dk
es
family
fi
fm
fr
ie
im
io
is
it
jp
li
me
net
nl
no
nz
org
sh
sm
st
tv
uk
us
vc
xyz

У вас є сірий список?

Так, у нас дуже розслаблено сірий список електронної пошти використана політика. Додавання до сірого списку стосується лише відправників, яких немає в білому списку, і зберігається в нашому кеші протягом 30 днів.

Для будь-якого нового відправника ми зберігаємо ключ у нашій базі даних Redis протягом 30 днів із значенням, встановленим на початковий час надходження їх першого запиту. Потім ми відхиляємо їх електронний лист із кодом статусу повторної спроби 450 і дозволяємо йому пройти лише через 5 хвилин.

Якщо вони успішно чекали 5 хвилин після цього початкового часу прибуття, їх електронні листи будуть прийняті, і вони не отримають код статусу 450.

Ключ складається з кореневого домену FQDN або IP-адреси відправника. Це означає, що будь-який субдомен, який проходить сірий список, також перейде на кореневий домен, і навпаки (це те, що ми маємо на увазі під «дуже слабкою» політикою).

Наприклад, якщо надійшов електронний лист від test.iwate.me перш ніж ми побачимо електронний лист iwate.me, а потім будь-який електронний лист від test.iwate.me та/або iwate.me доведеться чекати 5 хвилин від початкового часу прибуття з’єднання. Ми не робимо те й інше test.iwate.me і iwate.me кожен чекає свій 5-хвилинний період (наша політика сірого списку застосовується на рівні кореневого домену).

Зауважте, що сірий список не поширюється на жодного відправника на нашому сайті білий список (наприклад, Meta, Amazon, Netflix, Google, Microsoft на момент написання цієї статті).

У вас є список заборонених?

Так, ми керуємо власним приватним списком заборон і оновлюємо його автоматично в режимі реального часу та вручну на основі виявлення спаму та зловмисної активності. Відмовлені відправники отримають повідомлення про помилку 554.

Ми також знімаємо зі списку заборонених даних UCEPROTECT Level 1 за адресою http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz щогодини та вводити його в нашу базу даних Redis із закінченням 7 днів.

Запити на білий список (або запити на видалення списку заборонених) можна надсилати на адресу allowlist@forwardemail.net (будь ласка, надайте повний опис і причину додавання до білого списку, посилання на веб-сайти та свідоцтво про створення вашої компанії, яке буде внесено до нашого білого списку).

Чи є у вас обмеження швидкості?

Так, у нас є обмеження швидкості, яке стосується лише відправників, які не входять до білий список.

Ми дозволяємо лише до 100 з’єднань на годину, на віддалену IP-адресу відправника (якщо зворотний PTR) із дозволеним FQDN кореневого домену (або) і на одержувача конверта. Ми зберігаємо ключ для обмеження швидкості як криптографічний хеш у нашій базі даних Redis.

Якщо ви надсилаєте електронну пошту через нашу систему, переконайтеся, що ви налаштували зворотний PTR для всіх ваших IP-адрес (інакше кожен унікальний кореневий домен або IP-адреса, з яких ви надсилаєте, буде обмежено).

Зверніть увагу: якщо ви надсилаєте через популярну систему, таку як Amazon SES, ви не матимете обмежень щодо швидкості, оскільки (на момент написання цієї статті) Amazon SES внесено до нашого білого списку.

Якщо ви надсилаєте з домену, наприклад test.abc.123.iwate.me, то обмеження ставок буде накладено на iwate.me. Багато спамери використовують сотні субдоменів, щоб обійти звичайні фільтри спаму, які обмежують лише унікальні імена хостів, а не унікальні кореневі домени FQDN.

Відправники, які перевищують ліміт швидкості, будуть відхилені з помилкою 421.

Як захиститися від зворотного розсіювання?

Неправильно спрямовані відмови або спам (відомий як "Зворотне розсіювання") може спричинити негативну репутацію IP-адрес відправника.

Ми робимо два кроки для захисту від зворотного розсіювання, які детально описані в наступних розділах Запобігайте відмову від відомих ПОШТА ВІД спамерів і Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання нижче.

Запобігайте відмову від відомих ПОШТА ВІД спамерів

Витягуємо список з Backscatter.org (на основі UCEPROTECT) на http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz щогодини та вводити його в нашу базу даних Redis (ми також порівнюємо різницю наперед; на випадок, якщо будь-які IP-адреси було видалено, які потрібно врахувати).

Якщо MAIL FROM порожній АБО містить (не чутливий до регістру) одне з таких імен користувачів (частина перед @ в електронному листі), ми перевіряємо, чи відповідає IP-адрес відправника одному з цього списку:

abuse@
ftp@
hostmaster@
mailer-daemon@
mailer_daemon@
mailerdaemon@
news@
no-reply@
no_reply@
nobody@
noreplies@
noreply@
postmaster@
root@
security@
usenet@
webmaster@
www@

Якщо IP-адреса відправника вказана (і не в нашому білий список), тоді ми надсилаємо повідомлення про помилку 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Ми отримаємо сповіщення, якщо відправник є як у списку Backscatterer, так і в нашому білому списку, щоб ми могли вирішити проблему, якщо необхідно.

Техніки, описані в цьому розділі, відповідають рекомендаціям щодо «БЕЗПЕЧНОГО РЕЖИМУ». https://www.backscatterer.org/?target=usage – де ми перевіряємо IP-адресу відправника, лише якщо певні умови вже виконано.

Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання

Відмови – це електронні листи, які вказують, що пересилання електронної пошти одержувачу повністю не вдалося, і електронна пошта не буде повторена.

Поширеною причиною потрапляння в список Backscatterer є неправомірні відмови або спам, тому ми повинні захиститися від цього кількома способами:

Ми надсилаємо сповіщення лише тоді, коли виникає >= 500 помилок у коді статусу (коли електронні листи, які намагалися переслати, були невдалими, наприклад, Gmail відповідає помилкою рівня 500).
Ми надсилаємо відмову лише один раз (ми використовуємо розрахований ключ відбитку пальця та зберігаємо його в кеші, щоб запобігти надсиланню дублікатів). Відбиток відбитку – це ключ, який є відбитком повідомлення в поєднанні з хешем адреси відмов і коду помилки). Дивіться розділ про Відбитки пальців щоб дізнатися більше про те, як обчислюється відбиток повідомлення. Термін дії успішно надісланих відбитків закінчується через 7 днів у нашому кеші Redis.
Ми надсилаємо повідомлення про відмови лише тоді, коли повідомлення MAIL FROM не є пустим і не містить (без урахування регістру) жодного з наступних імен користувачів (частина перед @ в електронному листі). Зауважте, що цей список трохи коротший, ніж наведений вище в перевірці ПОШТА ВІД, тому що ми не хочемо отримувати помилкові результати (наприклад, security@ – це дійсна адреса, за яку ви можете отримати відмову; багато людей використовувати security@ для своїх програм пошуку помилок).
- abuse@
- mailer-daemon@
- mailer_daemon@
- mailerdaemon@
Ми не надсилаємо відмови, якщо вихідне повідомлення мало будь-який із наступних заголовків (не чутливий до регістру):
- Auto-Submitted (зі значенням no)
- X-Auto-Response-Suppress (зі значенням dr, autoreply, auto-reply, auto_reply, або all)
- List-Id
- List-Unsubscribe
- Feedback-ID
- X-Auto-Reply
- X-Autoreply
- X-Auto-Respond
- X-Autorespond
- Precedence (зі значенням bulk, autoreply, auto-reply, auto_reply, або list)

Як визначити відбиток пальця електронної пошти?

Відбиток електронної пошти використовується для визначення унікальності електронної пошти та запобігання доставці повторюваних повідомлень і повторювані відскоки від надсилання.

Відбиток пальця — це серія криптографічно обчислених хешів, розділених двокрапкою, і використовується всередині нашої кодової бази.

Ці обчислені хеші поміщаються до масиву (списку) тоді й лише тоді, коли існують їхні значення:

Ім’я хоста або IP-адреса, визначене клієнтом, FQDN
Message-ID значення заголовка
Date значення заголовка (тоді і тільки тоді, коли Message-ID не існувало)
From значення заголовка (тоді і тільки тоді, коли Message-ID не існувало)
To значення заголовка (тоді і тільки тоді, коли Message-ID не існувало)
Cc значення заголовка (тоді і тільки тоді, коли Message-ID не існувало)
Subject значення заголовка (тоді і тільки тоді, коли Message-ID не існувало)
Body значення (тоді і тільки тоді, коли Message-ID не існувало)

Чому мої тестові електронні листи, що надсилаються мені в Gmail, відображаються як "підозрілі"?

Якщо ви бачите це повідомлення про помилку в Gmail, коли надсилаєте собі тест або коли особа, якій ви надсилаєте електронну пошту під вашим псевдонімом, уперше бачить ваш електронний лист, тоді будь ласка, не хвилюйся – оскільки це вбудована функція безпеки Gmail.

Ви можете просто натиснути "Виглядає безпечно". Наприклад, якщо ви мали надіслати тестове повідомлення, використовуючи функцію надсилання електронної пошти (комусь іншому), вони не побачать цього повідомлення.

Однак якщо вони бачать це повідомлення, це тому, що вони зазвичай звикли бачити ваші електронні листи звідки john@gmail.com замість john@customdomain.com (лише приклад). Gmail сповістить користувачів про всяк випадок, щоб переконатися, що все безпечно, обхідного шляху немає.

Чи можу я видалити через точку мережі електронної пошти в Gmail?

Ця тема пов'язана з a широко відома проблема в Gmail, коли додаткова інформація відображається поруч з іменем відправника.

Станом на травень 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів – це означає, що ви можете видалити через пересилання електронної пошти точка net в Gmail.

Зверніть увагу, що ця тема поширених запитань призначена для тих, хто використовує Як надіслати пошту як Gmail функція.

Перегляньте розділ про Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для інструкцій з налаштування.

Чи можу я переслати електронні листи до інших портів (наприклад, якщо мій провайдер заблокував порт 25)?

Так, станом на 5 травня 2020 року ми додали цю функцію. Зараз функція є доменною, на відміну від псевдоніму. Якщо вам потрібно, щоб він був псевдонімом, зв'яжіться з нами, щоб повідомити про ваші потреби.

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени, натисніть «Налаштування» поруч із вашим доменом, а потім натисніть «Налаштування». Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записуйте, як показано нижче, але змініть порт з 25 на порт за вашим вибором.

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до iwate.me щоб переслати на SMTP-порт одержувачів псевдонімів 1337 замість 25:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email-port=1337`

Порада: Найпоширеніший сценарій для налаштування спеціальної переадресації портів – це коли ви хочете пересилати всі електронні листи, які надходять на iwate.me, на інший порт на iwate.me, відмінний від стандарту SMTP порту 25. Щоб налаштувати це, просто додайте наступне TXT загальний запис.

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=iwate.me`

Ви пропонуєте гарантію повернення грошей на платних планах?

Так! Автоматичне відшкодування відбувається, коли ви оновлюєте, знижуєте чи скасовуєте свій обліковий запис протягом 30 днів із моменту запуску плану. Це стосується лише нових клієнтів.

Якщо я перейду на інший план, ви зробите ставку та повернете різницю?

Ми не пропорційно оцінюємо й не відшкодовуємо різницю, коли ви змінюєте плани. Натомість ми конвертуємо тривалість, що залишилася від дати закінчення терміну дії вашого існуючого плану, у найближчу відносну тривалість для вашого нового плану (з округленням на місяць).

Зауважте, що якщо ви перейдете на інший платний план або перейдете на інший протягом 30 днів із моменту першого запуску платного плану, ми автоматично повернемо повну суму з вашого існуючого плану.

Чи підтримуєте ви веб-відео?

Так, станом на 15 травня 2020 року ми додали цю функцію. Ви можете просто додати веб-кукі точно так само, як і з будь-яким одержувачем! Переконайтеся, що у вашій URL-адресі webhook встановлено префікс "http" або "https".

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени і натисніть «Псевдоніми» поруч із вашим доменом, щоб налаштувати веб-хуки. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT запис, як показано нижче:

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@iwate.me переслати до нового запит для сміття кінцева точка тесту:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=alias:https://requestbin.com/r/en8pfhdgcculn`

Або, можливо, вам потрібні всі електронні листи, які надходять до iwate.me щоб переслати до цієї кінцевої точки:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=https://requestbin.com/r/en8pfhdgcculn`

Ось додаткові примітки щодо вебхуків:

Якщо вебхук не відповідає a 200 код статусу, тоді ми збережемо його відповідь у журнал помилок створено – що корисно для налагодження.
HTTP-запити Webhook повторюватимуться щонайбільше 3 рази за кожну спробу з’єднання SMTP із максимальним тайм-аутом 60 секунд на запит POST кінцевої точки. Зауважте, що це не означає, що він повторює лише 3 рази, він фактично буде постійно повторювати спробу з часом, надсилаючи код SMTP 421 (що вказує відправнику на повторну спробу пізніше) після третьої невдалої спроби запиту HTTP POST. Це означає, що електронний лист буде повторюватися протягом кількох днів, доки не буде досягнуто код статусу 200.
Ми повторимо спробу автоматично на основі статусу за умовчанням і кодів помилок, які використовуються в метод повторної спроби суперагента (ми супроводжувачі).
Ми об’єднуємо HTTP-запити webhook до однієї кінцевої точки в один запит замість кількох), щоб заощадити ресурси та пришвидшити час відповіді. Наприклад, якщо ви надсилаєте електронний лист до webhook1@iwate.me, webhook2@iwate.me, і webhook3@iwate.me, і всі вони налаштовані на те саме точний URL кінцевої точки, тоді буде зроблено лише один запит. Ми групуємо разом за точним збігом кінцевих точок із суворою рівністю.
Зверніть увагу, що ми використовуємо поштовий аналізатор метод бібліотеки "simpleParser", щоб розібрати повідомлення в дружній об'єкт JSON.
Необроблене значення електронної пошти як рядок надається як властивість "raw".
Результати аутентифікації подаються як властивості "dkim", "spf", "arc", "dmarc" і "bimi".
Проаналізовані заголовки електронних листів надаються як властивість "headers", але також зауважте, що ви можете використовувати "headerLines" для спрощення ітерації та аналізу.
Згруповані одержувачі для цього вебхука згруповані разом і надаються як властивість "одержувачі".
Інформація про сеанс SMTP надається як властивість "сеанс". Він містить інформацію про відправника повідомлення, час надходження повідомлення, HELO та ім’я хоста клієнта. Значення імені хоста клієнта як session.clientHostname є FQDN (із зворотного пошуку PTR), або є session.remoteAddress в дужках (наприклад, "[127.0.0.1]").
Якщо вам потрібен швидкий спосіб отримати цінність X-Original-To, то ви можете використовувати значення session.recipient (див. приклад нижче). Заголовок X-Original-To це заголовок, який ми додаємо до повідомлень для налагодження з оригіналом RCPT TO адресу електронної пошти для повідомлення.

Якщо є вкладення, вони будуть додані до attachments Масив зі значеннями буфера. Ви можете розібрати їх назад у вміст за допомогою підходу з JavaScript, наприклад:

const data = [
  104,
  101,
  108,
  108,
  111,
  32,
  119,
  111,
  114,
  108,
  100,
  33
];
//
// outputs "hello world!" to the console
// (this is the content from the filename "text1.txt" in the example JSON request payload above)
//
console.log(Buffer.from(data).toString());

Порада: Цікаво, як виглядає запит на вебхук із пересланих електронних листів? Ми включили для вас приклад нижче!

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@iwate.me>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@iwate.me",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@iwate.me\" class=\"mp_address_email\">random@iwate.me</a>&gt;</span>",
    "text": "some <random@iwate.me>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@iwate.me>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@iwate.me"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=iwate.me;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "iwate.me"
      }
    },
    "domain": "iwate.me",
    "info": "dmarc=none header.from=iwate.me"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Чи підтримуєте ви регулярні вирази або регулярне вираження?

Так, станом на 27 вересня 2021 року ми додали цю функцію. Ви можете просто написати регулярні вирази ("регулярне вираження") для відповідності псевдонімів та виконання підзакладів.

Псевдоніми, що підтримуються регулярними виразами, починаються з a / і закінчується с / а їхніми одержувачами є адреси електронної пошти або веб-хуки. Одержувачі також можуть включити підтримку підстановки регулярних виразів (наприклад, $1, $2).

Ми підтримуємо два прапорці регулярного виразу, включаючи i і g. Прапорець без урахування регістру i є постійним за замовчуванням і завжди застосовується. Всесвітній прапор g може бути додано вами, додавши закінчення / з /g.

Зауважте, що ми теж підтримуємо наших відключена функція псевдоніма для частини отримувача з нашою підтримкою регулярних виразів.

Регулярні вирази не підтримуються на глобальні домени марнославства (оскільки це може бути вразливістю безпеки).

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени і натисніть «Псевдоніми» поруч із вашим доменом, щоб налаштувати регулярні вирази. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записати, використовуючи один або кілька прикладів, наведених нижче:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^(linus\|torvalds)$/:user@gmail.com`

Приклад заміни прізвища: Уявіть, що всі адреси електронної пошти вашої компанії мають шаблон `firstname.lastname@iwate.me`. Якщо я хочу, щоб усі електронні листи, які йдуть за шаблоном `ime.prezime@iwate.me`, пересилалися на `ime.prezime@company.com` із підтримкою заміни (переглянути тест на RegExr):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com`

Приклад заміни фільтрації символів плюс Якщо я хочу, щоб усі електронні листи, які надходять на `info@iwate.me` або `support@iwate.me`, пересилалися відповідно на `user+info@gmail.com` або `user+support@gmail.com` (з підтримкою заміни) ) (переглянути тест на RegExr):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^(support\|info)$/:user+$1@gmail.com`

Приклад заміни рядка запиту Webhook: Можливо, ви хочете, щоб усі електронні листи, які надходять на `iwate.me`, спрямовувалися на a вебхук і мати ключ динамічного рядка запиту "до" зі значенням частини імені користувача адреси електронної пошти (переглянути тест на RegExr):

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^(.*?)$/:https://iwate.me/webhook?username=$1`

Приклад вимкнення: Якщо ви хочете, щоб усі електронні листи, які відповідають певному шаблону, були вимкнені (див Чи можна відключити конкретні псевдоніми), потім просто використовуйте той самий підхід зі знаком оклику "!":

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=/^(linus\|torvalds)$/:!`

Порада: Цікаво, як написати регулярний вираз, чи потрібно перевірити свою заміну? Ви можете перейти на веб-сайт безкоштовного тестування регулярних виразів RegExr в https://regexr.com.

Чи можу я просто використовувати цю послугу переадресації електронної пошти як "резервний" або "перепадочний" MX-сервер?

Ні, це не рекомендується, оскільки ви можете використовувати лише один сервер обміну поштою одночасно. Замовлення зазвичай ніколи не повторюються через неправильну конфігурацію пріоритету, а поштові сервери не дотримуються перевірки пріоритету обміну MX.

Чи можна відключити конкретні псевдоніми?

Важливо: Якщо ви користуєтеся платним планом, вам потрібно перейти до Мій рахунок Домени Псевдоніми В іншому випадку відредагуйте Зніміть прапорець «Активний». Продовжити.

Так! З 6 лютого 2020 року ми додали цю функцію. Просто відредагуйте свій DNS TXT запишіть і поставте перед псевдонімом знак оклику. Зауважте, що ви повинні зберегти зіставлення «:», оскільки це потрібно, якщо ви колись вирішите вимкнути це (і воно також використовується для імпорту в наших платних планах).

Якщо ви встановите псевдонім "!" (знак оклику), то він все одно поверне успішні коди відповідей відправникам, які намагаються надіслати цю адресу, але електронні листи нікуди не поділяться; до чорнобривця.

Листи, надіслані на вимкнені адреси, відповідатимуть кодом статусу відповіді SMTP 250 (прийнято), але листи фактично не будуть доставлені одержувачам(ам).

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@iwate.me перестати протікати до user@gmail.com:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=!alias:user@gmail.com`

Порада: Ви також можете переписати адресу одержувача, що пересилається, просто на «nobody@forwardemail.net», що спрямує її нікому, як у прикладі нижче.

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=!alias:nobody@forwardemail.net`

Порада: Якщо вам потрібна підвищена безпека, ви також можете видалити частину «:user@gmail.com» (або «:nobody@forwardemail.net»), залишивши лише «!alias», як у прикладі нижче.

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=!alias`

Чи можу я переслати електронні листи декільком одержувачам?

Так, точно. Просто вкажіть кількох одержувачів у своєму TXT записи.

Наприклад, якщо я хочу отримати електронну адресу на адресу hello@iwate.me отримати переадресацію user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com`

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=hello:user+a@gmail.com`
"@", "." або порожній	3600	TXT	`forward-email=hello:user+b@gmail.com`

Тобі вирішувати!

Чи можу я отримати декілька глобальних одержувачів усіх виловлених?

Так, ти можеш. Просто вкажіть кількох глобальних універсальних одержувачів у своєму TXT записи.

Наприклад, якщо я хочу, щоб кожен електронний лист, який надходить до *@iwate.me (зірочка означає символ підстановки, він же універсальний), до якого потрібно перенаправлятися user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=user+a@gmail.com,user+b@gmail.com`

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім	TTL	Тип	Відповідь/Значення
"@", "." або порожній	3600	TXT	`forward-email=user+a@gmail.com`
@, "." або порожній	3600	TXT	`forward-email=user+b@gmail.com`

Тобі вирішувати!

Чи існує максимальне обмеження кількості адрес електронної пошти, на які я можу переслати за псевдонімом?

Так, обмеження за замовчуванням становить 10. Це НЕ означає, що у вашому доменному імені можна мати лише 10 псевдонімів. Ви можете мати скільки завгодно псевдонімів (необмежена кількість). Це означає, що ви можете пересилати лише один псевдонім на 10 унікальних адрес електронної пошти. Ви могли б hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (від 1 до 10) – і будь-які електронні листи на адресу hello@iwate.me буде перенаправлено user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (Від 1-10).

Порада: Потрібно більше 10 одержувачів на псевдонім? Надішліть нам електронний лист, і ми будемо раді збільшити ліміт ваших акаунтів.

Чи можу я рекурсивно пересилати електронні листи?

Так, ви можете, але ви все одно повинні дотримуватися максимального ліміту. Якщо у вас є hello:linus@iwate.me і linus:user@gmail.com, а потім електронною поштою на адресу hello@iwate.me буде перенаправлено linus@iwate.me і user@gmail.com. Зверніть увагу, що помилка буде видана, якщо ви спробуєте рекурсивно пересилати електронні листи.

Чи можуть люди скасувати реєстрацію або зареєструвати моє пересилання електронної пошти без мого дозволу?

Ми використовуємо MX і TXT перевірку запису, отже, якщо ви додасте відповідний MX і цей сервіс TXT записів, то ви зареєстровані. Якщо ви видалите їх, ви скасуєте реєстрацію. Ви маєте право власності на свій домен і керування DNS, тож якщо хтось має до нього доступ, це проблема.

Як це безкоштовно?

Сервіс продовжує працювати завдяки користувачам, які перейшли на платні плани. Ми хочемо надати безкоштовну альтернативу для людей, які використовують послуги пересилання з закритим кодом (і згодом ризикують своєю конфіденційністю та безпекою).

Що таке максимальний розмір електронної пошти?

Ми за замовчуванням встановили обмеження розміром 50 Мб, що включає вміст, заголовки та вкладення. Зауважте, що такі послуги, як Gmail та Outlook, дозволяють обмежити розмір лише 25 Мб, і якщо ви перевищите ліміт при надсиланні на адреси цих провайдерів, ви отримаєте повідомлення про помилку.

Помилка з належним кодом відповіді повертається, якщо перевищено обмеження розміру файлу.

Чи зберігаєте ви електронні листи та їх вміст?

Ні, ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Чи зберігаєте ви журнали електронних листів?

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Чи зберігаєте ви журнали помилок?

Так. Ви можете отримати доступ до журналів помилок у розділі Мій обліковий запис → Журнали або Мій обліковий запис → Домени.

Станом на лютий 2023 року ми зберігаємо журнали помилок для 4xx і 5xx Коди відповіді SMTP протягом 7 днів, які містять повідомлення про помилку SMTP, конверт і заголовки електронних листів (ми не зберігати тіло електронної пошти та вкладення).

Журнали помилок дають змогу перевірити відсутність важливих електронних листів і зменшити помилкові спрацьовування спаму ваші домени. Вони також є чудовим ресурсом для вирішення проблем вебхуки електронної пошти (оскільки журнали помилок містять відповідь кінцевої точки вебхука).

Журнали помилок для обмеження швидкості і сірий список недоступні, оскільки з’єднання закінчується раніше (наприклад, раніше RCPT TO і MAIL FROM команди можна передавати).

Дивіться наш Політика конфіденційності для більшого розуміння.

Читаєте ви мої електронні листи?

Ні, абсолютно ні. Дивіться наш Політика конфіденційності.

Багато інших служб пересилання електронної пошти зберігають і потенційно можуть читати вашу електронну пошту. Немає причин, чому переслані електронні листи потрібно зберігати на дисковому сховищі, тому ми розробили перше рішення з відкритим вихідним кодом, яке робить усе це в пам’яті.

Ми вважаємо, що ви повинні мати право на конфіденційність, і суворо його поважаємо. Код, який розгортається на сервері програмне забезпечення з відкритим кодом на GitHub для прозорості та зміцнення довіри.

Чи підтримує він символ плюс + для псевдонімів Gmail?

Так, абсолютно.

Чи підтримує він субдомени?

Так, абсолютно. Замість того, щоб використовувати "@", "." Або порожнє як ім'я / хост / псевдонім, ви просто використовуєте ім'я субдомену як значення.

Якщо хочеш foo.iwate.me для пересилання електронних листів, а потім введіть foo як значення імені/хосту/псевдоніма в налаштуваннях DNS (як для MX, так і для TXT записи).

Це пересилає заголовки моєї електронної пошти?

Так, абсолютно.

Це добре перевірено?

Так, він має тести, написані з ава а також має покриття коду.

Чи передаєте Ви повідомлення про відповідь та коди SMTP?

Так, точно. Наприклад, якщо ви надсилаєте електронний лист до hello@iwate.me і його зареєстровано для пересилання user@gmail.com, то повідомлення відповіді та код SMTP з SMTP-сервера "gmail.com" буде повернуто замість проксі-сервера на "mx1.forwardemail.net" або "mx2.forwardemail.net".

Як запобігти спамерам та забезпечити хорошу репутацію переадресації електронною поштою?

Перегляньте наші розділи на Як працює ваша система пересилання електронної пошти, Як ви вирішуєте проблеми доставки електронної пошти, і Як ви справляєтеся з блокуванням ваших IP-адрес вище.

Що робити, якщо я отримую спам?

Вам слід скасувати підписку на список розсилки (якщо це можливо) і заблокувати відправника.

Будь ласка, не повідомляйте про повідомлення як про спам, а натомість перешліть його нашій системі запобігання зловживанням, орієнтованій на конфіденційність.

Адреса електронної пошти для пересилання спаму: abuse@forwardemail.net

Чи можу я "надіслати пошту як" у Gmail за допомогою цього?

Так! Станом на 2 жовтня 2018 року ми додали цю функцію. Побачити Як надіслати пошту як Gmail вище!

Ви також повинні встановити запис SPF для Gmail у конфігурації DNS TXT запис.

Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до вашого SPF TXT запис, наприклад:

v=spf1 a mx include:spf.forwardemail.net include:_spf.google.com -all

Чи можу я "відправити пошту як" в Outlook за допомогою цього?

Так! З 2 жовтня 2018 року ми додали цю функцію. Просто перегляньте ці два посилання від Microsoft нижче:

Ви також повинні встановити запис SPF для Outlook у конфігурації DNS TXT запис.

Важливо: Якщо ви використовуєте Microsoft Outlook або Live.com, вам потрібно буде додати include:spf.protection.outlook.com до вашого SPF TXT запис, наприклад:

v=spf1 a mx include:spf.forwardemail.net include:spf.protection.outlook.com -all

Чи можу я "надіслати пошту як" в Apple Mail та iCloud Mail за допомогою цього?

На жаль, Apple цього не дозволяє, незалежно від того, якою послугою ви користуєтесь. Однак ви можете використовувати додаток Mail разом із обліковим записом електронної пошти вашого домену.

Чи можу я пересилати з цим необмежену кількість електронних листів?

Так, однак швидкість «відносно невідомих» відправників обмежена 100 з’єднаннями на годину на ім’я хоста чи IP-адресу. Дивіться розділ про Обмеження ставки і Сірий список вище.

Під «відносно невідомими» ми маємо на увазі відправників, яких немає в білий список.

Якщо цей ліміт перевищено, ми надсилаємо код відповіді «421», який повідомляє поштовому серверу відправника повторити спробу пізніше.

Як додати зображення профілю до своєї електронної адреси?

Якщо ви використовуєте Gmail, виконайте наступні кроки нижче:

Йти до https://google.com і вийдіть із усіх облікових записів електронної пошти
Натисніть «Увійти», а в спадному меню виберіть «інший обліковий запис».
Виберіть "Використовувати інший обліковий запис"
Виберіть "Створити рахунок"
Виберіть "Використовувати мою поточну електронну адресу"
Введіть електронну адресу вашої власної доменної адреси
Отримайте підтвердження, надіслане на вашу електронну адресу
Введіть код підтвердження з цього електронного листа
Повна інформація про профіль для вашого нового облікового запису Google
Погодьтеся з усіма правилами конфіденційності та Умовами використання
Йти до https://google.com у верхньому правому куті клацніть значок свого профілю та натисніть кнопку «змінити».
Завантажте нову фотографію чи аватар для свого облікового запису
Зміни знадобляться приблизно 1-2 години, але іноді це може бути дуже швидким.
Надішліть тестовий лист, і фотографія профілю повинна з’явитися.

У чому різниця між безкоштовним та розширеним захистом?

Безкоштовний план вимагає використання загальнодоступних записів DNS для зберігання конфігурації переадресації. Будь-хто, хто має комп’ютер, може шукати вашу конфігурацію переадресації в терміналі, якщо ви перебуваєте на тарифному плані Free. На відміну від плану Free, план Enhanced Protection використовує криптографічно сформований випадковий рядок для приватного зберігання вашої конфігурації пересилання.

Безкоштовний план	Посилений план захисту
`forward-email=user@gmail.com`	`forward-email-site-verification=m8d7o8K4Il`

Чи підтримуєте ви MTA-STS?

Так, з 02.03.2023 підтримуємо MTA-STS. Ви можете використовувати цей шаблон якщо ви бажаєте ввімкнути його у своєму домені.

Чи підтримуєте Ви найкращі практики електронної пошти?

Так. Ми маємо вбудовану підтримку SPF, DKIM, DMARC, ARC та SRS у всіх планах. Ми також багато працювали з оригінальними авторами цих специфікацій та іншими експертами електронної пошти, щоб забезпечити досконалість та високу продуктивність.

Ви пропонуєте необмежену кількість доменів за одну ціну?

Так. Незалежно від того, який план ви берете, ви будете платити лише одну щомісячну ставку, яка охоплює всі ваші домени.

Які способи оплати ви приймаєте?

Ми приймаємо картки, гаманці та банківські перекази за допомогою Смуга і PayPal – для одноразових платежів або місячної, квартальної чи річної підписки.

Ви коли-небудь підвищите ціни?

Ні. Ціни ніколи не зростуть. На відміну від інших компаній, ми також ніколи не зупинимо свою послугу.

Як виконувати пошук DNS на доменні імена?

Ми створили проект програмного забезпечення з відкритим кодом під назвою 🍊 Мандарин і використовуйте його для пошуку DNS. За замовчуванням використовуються сервери DNS 1.1.1.1 і 1.0.0.1, а DNS-запити пройшли DNS через HTTPS ("DoH") на прикладному рівні.

🍊 Мандарин використовує Споживча DNS-служба CloudFlare, яка за замовчуванням насамперед забезпечує конфіденційність.