Часті запитання

Пересилання електронної пошти – це a повнофункціональний постачальник послуг електронної пошти і хостинг-провайдер електронної пошти для власних доменних імен.

Ми є універсальною альтернативою Gmail + Mailchimp + Sendgrid.

Думайте про нас як про службу, яка може принести силу you@yourdomain.com. Ми є найкращою альтернативою Gmail, Microsoft 365, Proton Mail, Sendgrid і Amazon SES – без прихованих комісій і обмежень – і зосереджені на 100% програмне забезпечення з відкритим кодом, квантово стійке шифрування, і конфіденційність.

На відміну від інших послуг, ми не стягуємо плату за кожного користувача. Ви отримуєте необмежену кількість доменів і псевдонімів лише за один місячний тариф у 3 долари США на місяць. Усі платні плани включають 10 ГБ зашифрованого сховища SQLite із підтримкою SSD (IMAP/POP3/CalDAV). Додаткове сховище можна придбати за 3 долари на місяць за 10 ГБ додаткового сховища з підтримкою SSD.

Ви можете порівняти нас із понад 56 іншими постачальниками послуг електронної пошти наша сторінка порівняння електронних листів.

Ми надаємо послуги хостингу та пересилання електронної пошти для понад 500 000 доменів і цих відомих користувачів:

  • Канонічний
  • Netflix
  • Фонд Linux
  • Фонд PHP
  • Радіо Fox News
  • Продаж реклами Disney
  • jQuery
  • LineageOS
  • Ubuntu
  • У людяності
  • Lubuntu
  • Університет штату Меріленд
  • Вашингтонський університет
  • Університет Тафтса
  • Коледж Суортмор
  • Уряд Південної Австралії
  • Уряд Домініканської Республіки
  • Готелі RCD
  • Міжнародна федерація заочних шахів
  • Джон Грем-Каммінг (Cloudflare)
  • Ісаак З. Шлютер (npm)
  • Девід Хайнемейєр Ганссон (Ruby on Rails)

Ви можете дізнатися більше про Forward Email на наша сторінка «Про»..

Електронні листи доставляються в середньому менше ніж за 5 секунд. Ми працюємо в режимі реального часу, на відміну від інших провайдерів, які покладаються на відкладені черги.

Ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Приблизний час налаштування: Менше 10 хвилин
Починаємо: Уважно прочитайте та виконайте наведені нижче кроки з першого по восьмий. Обов’язково замініть адресу електронної пошти user@gmail.com з адресою електронної пошти, на яку ви хочете пересилати електронні листи (якщо вона ще не є точною). Так само обов'язково замініть your-domain.your-domain.your-domain.your-domain.example.com з вашим настроюваним доменним іменем (якщо воно ще не є точним).
  1. Якщо ви вже десь зареєстрували своє доменне ім'я, то вам слід повністю пропустити цей крок і перейти до другого! Інакше можна натисніть тут, щоб зареєструвати своє доменне ім'я.
  2. Ви пам'ятаєте, де ви зареєстрували свій домен? Коли ви це запам’ятаєте, виконайте наведені нижче інструкції.
    Важливо: Ви повинні відкрити нову вкладку та ввійти до свого реєстратора домену. Ви можете легко натиснути «Реєстратор» нижче, щоб зробити це автоматично. У цій новій вкладці ви повинні перейти на сторінку керування DNS у вашому реєстраторі, і ми надали покрокові кроки навігації нижче в стовпці «Кроки для налаштування». Перейшовши на цю сторінку в новій вкладці, ви можете повернутися до цієї вкладки та перейти до третього кроку нижче. Поки не закривайте відкриту вкладку; це вам знадобиться для майбутніх кроків!
    Реєстратор Кроки для налаштування
    1&1 Увійти Центр доменів (Виберіть свій домен) Змінити налаштування DNS
    Маршрут Amazon 53 Увійти Розміщені зони (Виберіть свій домен)
    Aplus.net Увійти Мої сервери Управління доменом Менеджер DNS
    Bluehost ДЛЯ РОКУ: Увійти Домени (Натисніть піктограму ▼ поруч із керуванням) DNS
    ДЛЯ СПАДКУ: Увійдіть Домени Редактор зон (Виберіть свій домен)
    Хмара Увійти DNS
    DNS – це просто Увійти DNS (Виберіть свій домен)
    DNSпростий Увійти (Виберіть свій домен) DNS Керувати
    Цифровий океан Увійти Мережа Домени (Виберіть свій домен) більше Керувати доменом
    Domain.com Увійти У режимі перегляду карток натисніть керувати своїм доменом У режимі списку натисніть значок шестірні DNS і сервери імен Записи DNS
    Domains.com
    Дивитися
    Увійти (Виберіть свій домен) Керувати (клацніть значок шестірні) Натисніть DNS і сервери імен у меню ліворуч
    DreamHost Увійти Панель Домени Керування доменами DNS
    людина Увійти Огляд Керувати Простий редактор Записи
    Подумайте Увійти (Виберіть свій домен) управління Відредагуйте зону
    GoDaddy
    Дивитися
    Увійти Керування моїми доменами (Виберіть свій домен) Керувати DNS
    Google Domains
    Дивитися
    Увійти (Виберіть свій домен) Налаштувати DNS
    Назвати дешево
    Дивитися
    Увійти Список доменів (Виберіть свій домен) Керувати Розширений DNS
    Netlify Увійти (Виберіть свій домен) Налаштування Netlify DNS
    Мережеві рішення Увійти Менеджер по роботі з клієнтами Мої доменні імена (Виберіть свій домен) Керувати Змінити де вказує домен Розширений DNS
    Shopify
    Дивитися
    Увійти Керовані домени (Виберіть свій домен) Налаштування DNS
    Squarespace Увійти Головне меню Налаштування Домени (Виберіть свій домен) Розширені налаштування Спеціальні записи
    Vercel's Now Використання CLI "зараз". now dns add [domain] '@' MX [record-value] [priority]
    Weebly Увійти Сторінка доменів (Виберіть свій домен) DNS
    Wix Увійти Сторінка доменів (Натисніть значок) Виберіть Керувати записами DNS
    молодший Увійти Домени Мої домени
    Інший
    Важливо: Не бачите тут свого імені реєстратора? Просто знайдіть в Інтернеті «як змінити записи DNS на $REGISTRAR» (замінивши $REGISTRAR на ім’я вашого реєстратора – наприклад, «як змінити записи DNS на GoDaddy», якщо ви використовуєте GoDaddy).
  3. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть такі записи «MX»:
    Важливо: Зауважте, що інших записів MX не повинно бути встановлено. Обидва записи, показані нижче, ПОВИННІ існувати. Переконайтеся, що немає друкарських помилок; і у вас обидва mx1 і mx2 написані правильно. Якщо вже існували записи MX, видаліть їх повністю. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим.
    Ім'я/хост/псевдонім TTL Тип Пріоритет Відповідь/Значення
    "@", "." або порожній 3600 MX 10 mx1.forwardemail.net
    "@", "." або порожній 3600 MX 10 mx2.forwardemail.net
  4. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), установіть наступне TXT запис(и):
    Важливо: Якщо ви використовуєте платний план, ви повинні повністю пропустити цей крок і перейти до п’ятого! Якщо ви не користуєтеся платним планом, ваші переслані адреси будуть доступні для загального пошуку – перейдіть до Мій рахунок Домени і за бажанням оновіть свій домен до платного плану. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати вибирати одну або кілька комбінацій із варіантів A до варіантів F, наведених нижче.

    Варіант А: Якщо ви пересилаєте всі електронні листи зі свого домену (наприклад, "all@your-domain.your-domain.your-domain.your-domain.example.com", "hello@your-domain.your-domain.your-domain.your-domain.example.com" тощо) на певну адресу "user@gmail.com":
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=user@gmail.com
    Порада: Обов’язково замініть наведені вище значення в стовпці «Значення» своєю електронною адресою. Значення "TTL" не обов’язково має бути 3600, за потреби воно може бути нижчим або вищим. Нижче значення часу життя ("TTL") гарантує, що будь-які майбутні зміни, внесені до ваших записів DNS, поширюватимуться в Інтернеті швидше – подумайте про те, як довго вони зберігатимуться в пам’яті (у секундах). Ви можете дізнатися більше про TTL у Вікіпедії, вільній енциклопедії.

    Варіант B: Якщо вам просто потрібно переслати одну адресу електронної пошти (наприклад, hello@your-domain.your-domain.your-domain.your-domain.example.com до user@gmail.com; це також автоматично перенаправить "hello+test@your-domain.your-domain.your-domain.your-domain.example.com" на "user+test@gmail.com"):
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=hello:user@gmail.com

    Варіант C: Якщо ви пересилаєте кілька електронних листів, розділяйте їх комами:
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    Варіант D: Ви можете налаштувати нескінченну кількість пересилання електронних листів – просто переконайтеся, що в одному рядку не міститься понад 255 символів і починайте кожен рядок із "forward-email=". Нижче наведено приклад:
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    "@", "." або порожній 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    "@", "." або порожній 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    "@", "." або порожній 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    "@", "." або порожній 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    Варіант Е: Ви також можете вказати доменне ім’я у своєму TXT запис для глобального пересилання псевдонімів (наприклад, «user@your-domain.your-domain.your-domain.your-domain.example.com» буде переадресовано на «user@example.net»):
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=example.net

    Варіант F: Ви навіть можете використовувати веб-хуки як глобальний або індивідуальний псевдонім для пересилання електронних листів. Перегляньте приклад і повний розділ про веб-хуки під назвою Чи підтримуєте ви веб-відео нижче.
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    Варіант G: Ви навіть можете використовувати регулярні вирази ("регулярні вирази") для зіставлення псевдонімів і обробки замін для пересилання електронних листів. Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.
    Потрібен розширений регулярний вираз із заміною? Перегляньте приклади та повний розділ про регулярні вирази під назвою Чи підтримуєте ви регулярні вирази або регулярне вираження нижче.
    Простий приклад: Якщо я хочу, щоб усі електронні листи, які надходять на `linus@your-domain.your-domain.your-domain.your-domain.example.com` або `torvalds@your-domain.your-domain.your-domain.your-domain.example.com`, пересилалися на `user@gmail.com`:
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. Використовуючи сторінку керування DNS свого реєстратора (інша вкладка, яку ви відкрили), додатково встановіть наступне TXT запис:
    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    "@", "." або порожній 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до значення вище, наприклад:

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    Порада: Якщо у вас уже є подібний рядок із "v=spf1", вам потрібно буде додати include:spf.forwardemail.net безпосередньо перед будь-якими існуючими записами "include:host.com" і перед "-all" у тому самому рядку, наприклад:

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    Зауважте, що існує різниця між «-all» і «~all». «-» вказує на те, що перевірка SPF має ВІДБУТИСЯ, якщо він не збігається, а «~» вказує на те, що перевірка SPF має ПРОЙТИ ПРОГРАМНО. Ми рекомендуємо використовувати підхід "-all", щоб запобігти підробці домену.

    Вам також може знадобитися включити запис SPF для будь-якого хосту, з якого ви надсилаєте пошту (наприклад, Outlook).
  6. Перевірте свої записи DNS за допомогою нашого інструменту «Перевірити записи», доступного за адресою Мій рахунок Домени Налаштування.
  7. Надішліть тестовий електронний лист, щоб підтвердити, що він працює. Зауважте, що для поширення записів DNS може знадобитися деякий час.
    Порада: Якщо ви не отримуєте тестові електронні листи або отримуєте тестовий електронний лист із написом "Будьте обережні з цим повідомленням", перегляньте відповіді на Чому я не отримую свої тестові електронні листи і Чому мої тестові електронні листи, що надсилаються мені в Gmail, відображаються як "підозрілі" відповідно.
  8. Якщо ви бажаєте «Надіслати пошту як» із Gmail, то вам потрібно буде це зробити подивіться це відеоабо виконайте наведені нижче дії Як надсилати пошту як за допомогою Gmail нижче.
Щиро вітаю! Ви успішно виконали всі кроки.
Порада: Додаткові додатки перераховані нижче. Зауважте, що ці додатки абсолютно необов’язкові та можуть бути непотрібними. Ми хотіли принаймні надати вам додаткову інформацію, якщо це необхідно.
Додатковий додаток: Якщо ви використовуєте Як надіслати пошту як Gmail то ви можете додати себе до білого списку. Подивитися ці інструкції від Gmail на цю тему.

Так, але у ваших записах DNS має бути лише один обмін MX.

Не намагайтеся використовувати «Пріоритет» як спосіб налаштування кількох обмінів MX.

Замість цього вам потрібно налаштувати існуючий обмін MX для пересилання пошти для всіх невідповідних псевдонімів на обміни нашої служби (mx1.forwardemail.net та/або mx2.forwardemail.net).

Якщо ви користуєтеся Google Workspace і хочете переслати всі невідповідні псевдоніми до нашої служби, див https://support.google.com/a/answer/6297084.

Якщо ви використовуєте Microsoft 365 (Outlook) і хочете переслати всі невідповідні псевдоніми до нашої служби, див. https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail і https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

На сторінці керування DNS вашого реєстратора встановіть наступне TXT запис:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT v=spf1 a include:spf.forwardemail.net -all
Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до значення вище, наприклад:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
Важливо: Якщо ви використовуєте Microsoft Outlook або Live.com, вам потрібно буде додати include:spf.protection.outlook.com до вашого SPF TXT запис, наприклад:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
Порада: Якщо у вас уже є подібний рядок із "v=spf1", вам потрібно буде додати include:spf.forwardemail.net безпосередньо перед будь-якими існуючими записами "include:host.com" і перед "-all" у тому самому рядку, наприклад:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Зауважте, що існує різниця між «-all» і «~all». «-» вказує на те, що перевірка SPF має ВІДБУТИСЯ, якщо він не збігається, а «~» вказує на те, що перевірка SPF має ПРОЙТИ ПРОГРАМНО. Ми рекомендуємо використовувати підхід "-all", щоб запобігти підробці домену.

Вам також може знадобитися включити запис SPF для будь-якого хосту, з якого ви надсилаєте пошту (наприклад, Outlook).

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування.

Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування.

Автоматично налаштовуємо Схема переписування відправника («СГД») – вам не потрібно робити це самостійно.

Будь ласка зверніться до наш розділ про MTA-STS для більшого розуміння.

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів.

Важливо: Переконайтеся, що ви прочитали наш Умови, Політика конфіденційності, і Обмеження вихідних SMTP – використання вами вважається підтвердженням і згодою.
Важливо: Якщо ви використовуєте Gmail, зверніться до нашої Посібник «Надсилати пошту як за допомогою Gmail».. Якщо ви розробник, то зверніться до нашого електронною поштою документи API.
  1. Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування

  2. Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  3. Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.

  4. Використовуючи бажану програму електронної пошти, додайте або налаштуйте обліковий запис із новоствореним псевдонімом (наприклад, привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  5. Коли буде запропоновано ввести назву сервера SMTP, введіть smtp.forwardemail.net

  6. Коли буде запропоновано ввести порт сервера SMTP, введіть 465 (SSL/TLS) – див альтернативні порти SMTP якщо необхідно

    Порада: Якщо ви використовуєте Thunderbird, переконайтеся, що для параметра «Безпека підключення» встановлено значення «SSL/TLS», а для методу автентифікації встановлено значення «Звичайний пароль».
  7. Коли буде запропоновано ввести пароль сервера SMTP, вставте пароль із Згенерувати пароль у кроці 3 вище

  8. Збережіть налаштування та надішліть свій перший тестовий електронний лист – Якщо у вас є проблеми, то будь ласка зв'яжіться з нами

Важливо: Будь ласка, зверніть увагу, що для підтримки репутації IP-адреси та забезпечення доставки ми використовуємо ручний процес перевірки для кожного домену для схвалення вихідного SMTP. Зазвичай це займає менше 24 годин, більшість запитів виконується протягом 1-2 годин. Найближчим часом ми плануємо зробити цей процес миттєвим за допомогою додаткового контролю спаму та сповіщень. Цей процес гарантує, що ваші електронні листи потраплять до папки "Вхідні", а ваші повідомлення не позначатимуться як спам.
Щиро вітаю! Ви успішно виконали всі кроки.

Ми обмежуємо користувачів і домени до 300 вихідних SMTP-повідомлень на 1 день. Це в середньому більше 9000 електронних листів за календарний місяць. Якщо вам потрібно перевищити цю суму або у вас постійно великі електронні листи, зв’яжіться з нами.

Наш сервер smtp.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 465 і 2465 для SSL/TLS і 587, 2587, 2525, і 25 для TLS (STARTTLS).

ПротоколІм'я хостаПортиIPv4IPv6
SSL/TLS Бажаноsmtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
ЛогінприкладОпис
Ім'я користувачаuser@your-domain.your-domain.your-domain.your-domain.example.comЕлектронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль************************Згенерований пароль для псевдоніма.

Щоб надіслати вихідну електронну пошту за допомогою SMTP, Користувач SMTP має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль SMTP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для покрокових інструкцій.

Наш сервер imap.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 993 і 2993 для SSL/TLS.

ПротоколІм'я хостаПортиIPv4IPv6
SSL/TLS Бажаноimap.forwardemail.net993, 2993
ЛогінприкладОпис
Ім'я користувачаuser@your-domain.your-domain.your-domain.your-domain.example.comЕлектронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль************************Згенерований пароль для псевдоніма.

Щоб з'єднатися з IMAP, Користувач IMAP має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль IMAP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви отримання електронної пошти через IMAP для покрокових інструкцій.

Наш сервер pop3.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порти 995 і 2995 для SSL/TLS.

ПротоколІм'я хостаПортиIPv4IPv6
SSL/TLS Бажаноpop3.forwardemail.net995, 2995
ЛогінприкладОпис
Ім'я користувачаuser@your-domain.your-domain.your-domain.your-domain.example.comЕлектронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль************************Згенерований пароль для псевдоніма.

Щоб з'єднатися з POP3, Користувач POP3 має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і Пароль IMAP має бути згенерованим паролем, специфічним для псевдоніма.

Будь ласка зверніться до Чи підтримуєте ви POP3 для покрокових інструкцій.

Так, з травня 2023 року ми підтримуємо надсилання електронної пошти за допомогою API як доповнення для всіх платних користувачів.

Важливо: Переконайтеся, що ви прочитали наш Умови, Політика конфіденційності, і Обмеження вихідних SMTP – використання вами вважається підтвердженням і згодою.

Будь ласка, перегляньте наш розділ на електронні листи у нашій документації API, щоб отримати параметри, приклади та іншу інформацію.

Щоб надсилати вихідну електронну пошту за допомогою нашого API, ви повинні використовувати свій маркер API, доступний у Моя безпека.

Так, з 16 жовтня 2023 року ми підтримуємо отримання електронної пошти через IMAP як доповнення для всіх платних користувачів. Прочитайте нашу детальну статтю на як працює наша функція зберігання зашифрованої поштової скриньки SQLite.

Важливо: Переконайтеся, що ви прочитали наш Умови і Політика конфіденційності – використання вами вважається підтвердженням і згодою.
  1. Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  2. Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.

  3. Використовуючи бажану програму електронної пошти, додайте або налаштуйте обліковий запис із новоствореним псевдонімом (наприклад, привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  4. Коли буде запропоновано ввести назву сервера IMAP, введіть imap.forwardemail.net

  5. Коли буде запропоновано ввести порт сервера IMAP, введіть 993 (SSL/TLS) – див альтернативні порти IMAP якщо необхідно

    Порада: Якщо ви використовуєте Thunderbird, переконайтеся, що для параметра «Безпека підключення» встановлено значення «SSL/TLS», а для методу автентифікації встановлено значення «Звичайний пароль».
  6. Коли буде запропоновано ввести пароль сервера IMAP, вставте пароль із Згенерувати пароль у кроці 2 вище

  7. Збережіть налаштування – Якщо у вас є проблеми, то будь ласка зв'яжіться з нами

Щиро вітаю! Ви успішно виконали всі кроки.

Так, підтримуємо OpenPGP, наскрізне шифрування ("E2EE"), а також виявлення відкритих ключів за допомогою Веб-каталог ключів ("WKD"). Ви можете налаштувати OpenPGP за допомогою keys.openpgp.org або самостійно розмістити власні ключі (відноситься до ця суть для налаштування сервера WKD).

  • Пошуки WKD кешуються протягом 1 години, щоб забезпечити своєчасну доставку електронної пошти → тому, якщо ви додаєте, змінюєте або видаляєте свій ключ WKD, надішліть нам електронний лист на адресу support@forwardemail.net з вашою адресою електронної пошти, щоб ми могли вручну очистити кеш.
  • Ми підтримуємо шифрування PGP для повідомлень, які пересилаються за допомогою пошуку WKD або за допомогою завантаженого ключа PGP у нашому інтерфейсі.
  • Завантажені ключі мають перевагу, якщо прапорець PGP увімкнено/поставлено прапорець.
  • Повідомлення, надіслані на веб-хуки, наразі не шифруються за допомогою PGP.
  • Якщо у вас є кілька псевдонімів, які збігаються з певною адресою пересилання (наприклад, регулярний вираз/знак підстановки/точна комбінація), і якщо більше ніж один із них містить завантажений ключ PGP і PGP перевірено → ми надішлемо вам електронний лист зі сповіщенням про помилку та не зашифруйте повідомлення за допомогою завантаженого ключа PGP. Це дуже рідко і зазвичай стосується лише досвідчених користувачів зі складними правилами псевдонімів.
  • Шифрування PGP не застосовуватиметься до пересилання електронних листів через наші сервери MX, якщо відправник мав політику відхилення DMARC. Якщо вам потрібно ввімкнути шифрування PGP все mail, тоді ми пропонуємо скористатися нашою службою IMAP і налаштувати ключ PGP для псевдоніма для вхідної пошти.
Автоматичне шифрування: Якщо ви використовуєте наш служба вихідного SMTP і надсилання незашифрованих повідомлень, тоді ми будемо автоматично намагатися зашифрувати повідомлення для кожного одержувача за допомогою Веб-каталог ключів ("WKD").
Важливо: Ви повинні виконати всі наступні кроки, щоб увімкнути OpenPGP для свого доменного імені.
  1. Завантажте та встановіть рекомендований плагін клієнта електронної пошти нижче:

    Поштовий клієнтПлатформаРекомендований плагінПримітки
    ThunderbirdРобочий стілНалаштуйте OpenPGP у ThunderbirdThunderbird має вбудовану підтримку OpenPGP.
    GmailБраузерПоштовий конверт або FlowCrypt (власна ліцензія)Gmail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Поштовий конверт або FlowCrypt.
    Apple MailmacOSБезкоштовно-GPGMailApple Mail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Безкоштовно-GPGMail.
    Apple MailiOSPGPro або FlowCrypt (власна ліцензія)Apple Mail не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом PGPro або FlowCrypt.
    Прогнозвікнаgpg4winНастільний поштовий клієнт Outlook не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом gpg4win.
    ПрогнозБраузерПоштовий конверт або FlowCrypt (власна ліцензія)Веб-поштовий клієнт Outlook не підтримує OpenPGP, однак ви можете завантажити плагін із відкритим кодом Поштовий конверт або FlowCrypt.
    AndroidМобільнийOpenKeychain або FlowCryptПоштові клієнти Android як от Пошта К-9 і FairEmail обидва підтримують плагін з відкритим кодом OpenKeychain. Ви також можете використовувати плагін з відкритим вихідним кодом (власне ліцензування). FlowCrypt.
    Гугл хромБраузерПоштовий конверт або FlowCrypt (власна ліцензія)Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
    Mozilla FirefoxБраузерПоштовий конверт або FlowCrypt (власна ліцензія)Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
    Microsoft EdgeБраузерПоштовий конвертВи можете завантажити розширення для браузера з відкритим кодом Поштовий конверт.
    ХоробрийБраузерПоштовий конверт або FlowCrypt (власна ліцензія)Ви можете завантажити розширення для браузера з відкритим кодом Поштовий конверт або FlowCrypt.
    бальзаРобочий стілНалаштуйте OpenPGP у BalsaBalsa має вбудовану підтримку OpenPGP.
    KMailРобочий стілНалаштувати OpenPGP у KMailKMail має вбудовану підтримку OpenPGP.
    Еволюція GNOMEРобочий стілНалаштуйте OpenPGP у EvolutionGNOME Evolution має вбудовану підтримку OpenPGP.
    ТерміналРобочий стілНалаштуйте gpg у терміналіВи можете використовувати open-source інструмент командного рядка gpg щоб створити новий ключ із командного рядка.
  2. Відкрийте плагін, створіть відкритий ключ і налаштуйте свій поштовий клієнт для його використання.

  3. Завантажте свій відкритий ключ на https://keys.openpgp.org/upload.

    Порада: Ви можете відвідати https://keys.openpgp.org/manage для керування вашим ключем у майбутньому.
    Додатковий додаток: Якщо ви використовуєте наш зашифроване сховище (IMAP/POP3) послуга і потреба все електронну пошту, збережену у вашій (вже зашифрованій) базі даних SQLite, яку потрібно зашифрувати за допомогою вашого відкритого ключа, а потім перейдіть до Мій рахунок Домени Псевдоніми (напр. hello@your-domain.your-domain.your-domain.your-domain.example.com) Редагувати Відкрийте PGP і завантажте відкритий ключ.
  4. Додайте новий CNAME запис до вашого доменного імені (наприклад, your-domain.your-domain.your-domain.your-domain.example.com):

    Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    Порада: Якщо ваш псевдонім використовує наш марнославство/одноразові домени (наприклад, hideaddress.net), то ви можете пропустити цей крок.
Щиро вітаю! Ви успішно виконали всі кроки.

Так, станом на 04.12.2023 підтримуємо POP3 як доповнення для всіх платних користувачів. Прочитайте нашу детальну статтю на як працює наша функція зберігання зашифрованої поштової скриньки SQLite.

Важливо: Переконайтеся, що ви прочитали наш Умови і Політика конфіденційності – використання вами вважається підтвердженням і згодою.
  1. Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  2. Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.

  3. Використовуючи бажану програму електронної пошти, додайте або налаштуйте обліковий запис із новоствореним псевдонімом (наприклад, привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  4. Коли буде запропоновано ввести назву сервера POP3, введіть pop3.forwardemail.net

  5. Коли буде запропоновано ввести порт сервера POP3, введіть 995 (SSL/TLS) – див альтернативні порти POP3 якщо необхідно

    Порада: Якщо ви використовуєте Thunderbird, переконайтеся, що для параметра «Безпека підключення» встановлено значення «SSL/TLS», а для методу автентифікації встановлено значення «Звичайний пароль».
  6. Коли буде запропоновано ввести пароль сервера POP3, вставте пароль із Згенерувати пароль у кроці 2 вище

  7. Збережіть налаштування – Якщо у вас є проблеми, то будь ласка зв'яжіться з нами

Щиро вітаю! Ви успішно виконали всі кроки.

Так, з 5 лютого 2024 року ми додали цю функцію. Наш сервер caldav.forwardemail.net а також контролюється на нашому сторінка статусу.

Він підтримує як IPv4, так і IPv6 і доступний через порт 443 (HTTPS).

ЛогінприкладОпис
Ім'я користувачаuser@your-domain.your-domain.your-domain.your-domain.example.comЕлектронна адреса псевдоніма, який існує для домену за адресою Мій рахунок Домени.
Пароль************************Згенерований пароль для псевдоніма.

Щоб скористатися підтримкою календаря, користувача має бути електронною адресою псевдоніма, який існує для домену за адресою Мій рахунок Домени – і пароль має бути згенерованим паролем, специфічним для псевдоніма.

Як підключити та налаштувати свої календарі

Щоб налаштувати свій календар, використовуйте URL-адресу CalDAV: https://caldav.forwardemail.net (або просто caldav.forwardemail.net якщо ваш клієнт це дозволяє)

Forward Email Calendar CalDAV Thunderbird Example Setup

Як додати більше календарів і керувати наявними календарями

Якщо ви хочете додати додаткові календарі, просто додайте нову URL-адресу календаря: https://caldav.forwardemail.net/dav/principals/calendar-name (обов'язково замініть calendar-name з бажаною назвою календаря)

Ви можете змінити назву та колір календаря після створення – просто скористайтеся улюбленою програмою календаря (наприклад, Apple Mail або Thunderbird).

Приблизний час налаштування: Менше 10 хвилин
Починаємо: Якщо ви дотримувались інструкцій, наведених вище Як почати та налаштувати переадресацію електронної пошти, тоді ви можете продовжити читання нижче.
Важливо: Переконайтеся, що ви прочитали наш Умови, Політика конфіденційності, і Обмеження вихідних SMTP – використання вами вважається підтвердженням і згодою.
Важливо: Якщо ви розробник, то зверніться до нашого електронною поштою документи API.
  1. Йти до Мій рахунок Домени Налаштування Конфігурація вихідного SMTP і дотримуйтесь інструкцій із налаштування

  2. Створіть новий псевдонім для свого домену під Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  3. Натисніть на Згенерувати пароль поруч із щойно створеним псевдонімом. Скопіюйте в буфер обміну та надійно збережіть згенерований пароль, показаний на екрані.

  4. Йти до Gmail і под Налаштування Облікові записи та імпорт Надіслати лист якнатисніть "Додати ще одну адресу електронної пошти"

  5. Коли з’явиться запит «Ім’я», введіть ім’я, під яким ваша електронна адреса має відображатися як «Від» (наприклад, «Лінус Торвальдс»).

  6. Коли з’явиться запит «Адреса електронної пошти», введіть повну адресу електронної пошти псевдоніма, який ви створили Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  7. Зніміть прапорець "Поводитись як псевдонім"

  8. Натисніть "Наступний крок", щоб продовжити

  9. Коли буде запропоновано ввести «SMTP-сервер», введіть smtp.forwardemail.net і залишити порт як 587

  10. Коли з’явиться запит «Ім’я користувача», введіть повну електронну адресу псевдоніма, який ви створили Мій рахунок Домени Псевдоніми (напр. привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  11. Коли буде запропоновано ввести «Пароль», вставте пароль із Згенерувати пароль у кроці 3 вище

  12. Залиште перемикач для «Захищене з’єднання за допомогою TLS»

  13. Натисніть "Додати обліковий запис", щоб продовжити

  14. Відкрийте нову вкладку для Gmail і зачекайте, поки надійде ваш електронний лист із підтвердженням (ви отримаєте код підтвердження, який підтверджує, що ви є власником адреси електронної пошти, на яку ви намагаєтеся «Надіслати лист»)

  15. Як тільки він надійде, скопіюйте та вставте код підтвердження в підказку, яке ви отримали на попередньому кроці

  16. Зробивши це, поверніться до електронної пошти та натисніть посилання, щоб «підтвердити запит». Швидше за все, вам потрібно буде виконати цей і попередній крок, щоб електронну пошту було правильно налаштовано.

Щиро вітаю! Ви успішно виконали всі кроки.

Важливо: З травня 2023 року цей застарілий безкоштовний посібник більше не підтримується тепер ми підтримуємо вихідний SMTP. Якщо ви скористаєтеся наведеним нижче посібником, тоді це призведе до вихідної електронної пошти сказати "через пересилання електронної пошти точка net" в Gmail.
Приблизний час налаштування: Менше 10 хвилин
Починаємо: Якщо ви дотримувались інструкцій, наведених вище Як почати та налаштувати переадресацію електронної пошти, тоді ви можете продовжити читання нижче.
  1. Вам потрібно мати Двофакторна автентифікація Gmail увімкнено, щоб це працювало. Відвідайте https://www.google.com/landing/2step/ якщо у вас його не ввімкнено.

  2. Після ввімкнення двофакторної автентифікації (або якщо ви її вже ввімкнули), відвідайте https://myaccount.google.com/apppasswords.

  3. Коли з'явиться запит "Виберіть додаток і пристрій, для якого потрібно генерувати пароль програми":

    • У спадному меню "Вибрати додаток" виберіть "Пошта".
    • У спадному меню "Вибрати пристрій" виберіть "Інше"
    • Коли з’явиться запит на введення тексту, введіть адресу електронної пошти свого домену, з якого ви пересилаєте (наприклад, привіт@your-domain.your-domain.your-domain.your-domain.example.com - це допоможе вам відстежувати, якщо ви використовуєте цей сервіс для кількох облікових записів)
  4. Скопіюйте пароль у буфер обміну, який автоматично генерується

    Важливо: Якщо ви використовуєте G Suite, відвідайте панель адміністратора програми G Suite Налаштування для Gmail Налаштування і обов’язково встановіть прапорець «Дозволити користувачам надсилати пошту через зовнішній сервер SMTP...». Ця зміна буде активована із затримкою, тому зачекайте кілька хвилин.
  5. Йти до Gmail і под Налаштування Облікові записи та імпорт Надіслати лист якнатисніть "Додати ще одну адресу електронної пошти"

  6. Коли з’явиться запит «Ім’я», введіть ім’я, під яким ваша електронна адреса має відображатися як «Від» (наприклад, «Лінус Торвальдс»)

  7. Коли з’явиться запит «Адреса електронної пошти», введіть адресу електронної пошти з власним доменом, який ви використовували вище (наприклад, привіт@your-domain.your-domain.your-domain.your-domain.example.com)

  8. Зніміть прапорець "Поводитись як псевдонім"

  9. Натисніть "Наступний крок", щоб продовжити

  10. Коли буде запропоновано ввести «SMTP-сервер», введіть smtp.gmail.com і залишити порт як 587

  11. Коли з’явиться запит «Ім’я користувача», введіть частину адреси Gmail без gmail.com частина (наприклад, просто "користувач", якщо моя електронна адреса user@gmail.com)

    Важливо: Якщо частина «Ім’я користувача» заповнюється автоматично, тоді вам доведеться це змінити натомість у частину імені користувача вашої адреси Gmail.
  12. Коли буде запропоновано "Пароль", вставте з буфера обміну пароль, який ви створили на кроці 2 вище

  13. Залиште перемикач для «Захищене з’єднання за допомогою TLS»

  14. Натисніть "Додати обліковий запис", щоб продовжити

  15. Відкрийте нову вкладку для Gmail і зачекайте, поки надійде ваш електронний лист із підтвердженням (ви отримаєте код підтвердження, який підтверджує, що ви є власником адреси електронної пошти, на яку ви намагаєтеся «Надіслати лист»)

  16. Як тільки він надійде, скопіюйте та вставте код підтвердження в підказку, яке ви отримали на попередньому кроці

  17. Зробивши це, поверніться до електронної пошти та натисніть посилання, щоб «підтвердити запит». Швидше за все, вам потрібно буде виконати цей і попередній крок, щоб електронну пошту було правильно налаштовано.

Якщо ви надсилаєте собі тестовий електронний лист, він може не відображатися у вашій папці "Вхідні", оскільки має той самий заголовок "Message-ID".

Це широко відома проблема, яка також впливає на такі служби, як Gmail. Ось офіційна відповідь Gmail щодо цієї проблеми.

Якщо проблеми не зникають, швидше за все, це проблема з розповсюдженням DNS. Вам потрібно буде почекати трохи довше та повторити спробу (або спробувати встановити нижче значення TTL на вашому TXT записи).

Проблеми все ще виникають? Будь ласка зв'яжіться з нами щоб ми могли допомогти дослідити проблему та знайти швидке вирішення.

Наш сервіс працює з такими популярними поштовими клієнтами, як:
Ваше ім’я користувача – це ваша адреса електронної пошти, а пароль – від Згенерувати пароль («Звичайний пароль»).
Порада: Якщо ви використовуєте Thunderbird, переконайтеся, що для параметра «Безпека підключення» встановлено значення «SSL/TLS», а для методу автентифікації встановлено значення «Звичайний пароль».
ТипІм'я хостаПротоколПорти
IMAPimap.forwardemail.netSSL/TLS Бажано993 і 2993
SMTPsmtp.forwardemail.netSSL/TLS Бажано або TLS (STARTTLS)465 і 2465 для SSL/TLS (або) 587, 2587, 2525, і 25 для TLS (STARTTLS)

У будь-який час ви можете експортувати свої поштові скриньки як EML, Mbox, або зашифровано SQLite форматів.

Йти до Мій рахунок Домени Псевдоніми Завантажте резервну копію та виберіть потрібний тип формату експорту.

Після завершення експорту вам буде надіслано електронною поштою посилання для завантаження.

Зауважте, що це експортне посилання для завантаження закінчується через 4 години з міркувань безпеки.

Якщо вам потрібно перевірити експортовані формати EML або Mbox, ці інструменти з відкритим кодом можуть бути корисними:

Ім'яФорматПлатформаURL-адреса GitHub
Переглядач MBoxMboxвікнаhttps://github.com/eneam/mboxviewer
mbox-web-viewerMboxВсі платформиhttps://github.com/PHMRanger/mbox-web-viewer
EmlReaderEMLвікнаhttps://github.com/ayamadori/EmlReader
Переглядач електронної поштиEMLVSCodehttps://github.com/joelharkes/vscode_email_viewer
eml-рідерEMLВсі платформиhttps://github.com/s0ph1e/eml-reader

Крім того, якщо вам потрібно конвертувати файл Mbox у файл EML, ви можете використовувати https://github.com/noelmartinon/mboxzilla.

Ви можете легко імпортувати свою електронну пошту в Forward Email (наприклад, за допомогою Thunderbird) з інструкціями нижче:

Важливо: Ви повинні виконати всі наведені нижче кроки, щоб імпортувати наявну електронну пошту.
  1. Експортуйте свою електронну пошту від наявного постачальника електронної пошти:

    Постачальник електронної поштиФормат експортуІнструкції з експорту
    GmailMBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    ПрогнозPST
    Порада: Якщо ви використовуєте Outlook (Формат експорту PST), тоді ви можете просто виконати вказівки в розділі «Інше» нижче. Однак ми надали посилання нижче для конвертації PST у формат MBOX/EML на основі вашої операційної системи:
    • Zinkuba для Windows (GitHub)
    • readpst для Windows cygwin – (наприклад, readpst -u -o $OUT_DIR $IN_DIR заміна $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно).
    • readpst для Ubuntu/Linux – (наприклад, sudo apt-get install readpst і потім readpst -u -o $OUT_DIR $IN_DIR, замінюючи $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно).
    • readpst для macOS (через brew) – (наприклад, brew install libpst і потім readpst -u -o $OUT_DIR $IN_DIR, замінюючи $OUT_DIR і $IN_DIR зі шляхами вихідного каталогу та вхідного каталогу відповідно).
    • Конвертер PST для Windows (GitHub)

    Apple MailMBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    FastmailEMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    Протонна поштаMBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    ТутанотаEMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    ПодумайтеEMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    ЗохоEMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    ІншийВикористовуйте ThunderbirdНалаштуйте існуючий обліковий запис електронної пошти в Thunderbird, а потім використовуйте ImportExportTools OF плагін для експорту та імпорту електронної пошти. Ви також можете просто копіювати/вставляти або перетягувати електронні листи з одного облікового запису в інший.
  2. Завантажте, встановіть і відкрийте Thunderbird.

  3. Створіть новий обліковий запис, використовуючи повну електронну адресу псевдоніма (наприклад, you@yourdomain.com) і згенерований пароль. Якщо у вас ще немає згенерованого пароля, тоді зверніться до наших інструкцій із налаштування.

  4. Завантажте та встановіть ImportExportTools OF Плагін Thunderbird.

  5. Створіть нову локальну папку в Thunderbird, а потім клацніть її правою кнопкою миші → виберіть ImportExportTools NG варіант → вибрати Import mbox file (для формату експорту MBOX) – або – Import messages / Import all messages from a directory (для формату експорту EML).

  6. Перетягніть/скиньте з локальної папки до нової (або наявної) папки IMAP у Thunderbird, до якої ви хочете завантажити повідомлення у сховищі IMAP за допомогою нашої служби. Це забезпечить їх резервне копіювання в Інтернеті за допомогою нашого зашифрованого сховища SQLite.

    Порада: Якщо ви не знаєте, як імпортувати в Thunderbird, ви можете переглянути офіційні інструкції за адресою https://kb.mozillazine.org/Importing_folders і https://github.com/thunderbird/import-export-tools-ng/wiki.
Важливо: Завершивши процес експорту та імпорту, ви також можете ввімкнути пересилання у своєму існуючому обліковому записі електронної пошти та налаштувати автовідповідач, щоб сповіщати відправників про те, що у вас є нова електронна адреса (наприклад, якщо ви раніше користувалися Gmail і тепер за допомогою електронної пошти з власним доменним іменем).
Щиро вітаю! Ви успішно виконали всі кроки.

Електронна пошта спирається на Протокол SMTP. Цей протокол складається з команд, надісланих на сервер (найчастіше працює на порту 25). Існує початкове з’єднання, потім відправник вказує, від кого надіслано лист («MAIL FROM»), потім куди воно спрямовується («RCPT TO») і, нарешті, заголовки та тіло самого електронного листа («DATA» ). Нижче описано хід нашої системи пересилання електронної пошти щодо кожної команди протоколу SMTP:

  • Початкове підключення (немає імені команди, напр. telnet your-domain.your-domain.your-domain.your-domain.example.com 25) - Це початкове підключення. Ми перевіряємо відправників, яких немає в нашому білий список проти наших заборонений список. Нарешті, якщо відправника немає в нашому білому списку, ми перевіряємо, чи він був сірий список.

  • HELO - Це вказує на привітання для визначення FQDN відправника, IP-адреси або імені обробника пошти. Це значення може бути підроблено, тому ми не покладаємося на ці дані, а замість цього використовуємо зворотний пошук імені хоста IP-адреси підключення.

  • MAIL FROM - Це вказує на поштовий конверт з адреси електронного листа. Якщо введено значення, це має бути дійсна електронна адреса RFC 5322. Допускаються порожні значення. ми перевірити зворотне розсіювання тут, і ми також перевіряємо MAIL FROM на наш заборонений список. Нарешті ми перевіряємо відправників, які не входять до білого списку для обмеження швидкості (див. розділ про Обмеження ставки і білий список для отримання додаткової інформації).

  • RCPT TO - Це вказує на одержувача(ів) електронного листа. Це мають бути дійсні адреси електронної пошти RFC 5322. Ми дозволяємо лише до 50 одержувачів конверта в одному повідомленні (це відрізняється від заголовка «Кому» в електронному листі). Ми також перевіряємо дійсність Схема переписування відправника ("SRS") адресуйте тут, щоб захистити від підробки за допомогою нашого доменного імені SRS. Ми також звіряємо одержувача з нашим заборонений список.

  • DATA - Це основна частина нашої служби, яка обробляє електронну пошту. Дивіться розділ Як ви обробляєте електронний лист для пересилання нижче, щоб дізнатися більше.

У цьому розділі описано наш процес, пов’язаний із командою протоколу SMTP DATA в розділі Як працює ваша система пересилання електронної пошти вище – це те, як ми обробляємо заголовки, тіло електронної пошти, безпеку, визначаємо, куди її потрібно доставити, і як обробляємо з’єднання.

  1. Якщо повідомлення перевищує максимальний розмір 50 МБ, воно відхиляється з кодом помилки 552.

  2. Якщо повідомлення не містить заголовків або заголовки неможливо проаналізувати, воно відхиляється з кодом помилки 421.

  3. Якщо повідомлення не містило заголовка "Від" або будь-які значення в заголовку "Від" не були дійсними адресами електронної пошти RFC 5322, воно відхиляється з кодом помилки 550.

  4. Якщо повідомлення містило більше 25 заголовків «Отримано», тоді було визначено, що воно застрягло в циклі переспрямування, і воно відхиляється з кодом помилки 550.

  5. Використання відбитка електронної пошти (див. розділ про Відбитки пальців), ми перевіримо, чи було зроблено повторну спробу повідомлення більше ніж 5 днів (що відповідає поведінка постфікса за замовчуванням), і якщо так, то його буде відхилено з кодом помилки 550.

  6. Якщо повідомлення мало заголовок «Кому», і якщо будь-який із заголовків повідомлення «Кому» був спрямований на переписані адреси SRS з використанням нашого доменного імені, ми перепишемо їх (а саме це стосується тих, хто відповідає на відпустку).

  7. Ми зберігаємо в пам’яті результати сканування електронної пошти за допомогою Сканер спаму.

  8. Якщо були будь-які довільні результати сканера спаму, він відхиляється з кодом помилки 554. Довільні результати включають лише тест GTUBE на момент написання цієї статті. Побачити https://spamassassin.apache.org/gtube/ для більшого розуміння.

  9. Ми додамо такі заголовки до повідомлення з метою налагодження та запобігання зловживанням:

    • X-Original-To - Оригінальний RCPT TO адресу електронної пошти для повідомлення.
      • Значення цього заголовка має Bcc заголовок проаналізував адреси, видалені з нього.
      • Це корисно для визначення того, куди спочатку було доставлено електронний лист.
    • X-ForwardEmail-Version - поточний SemVer версія від package.json нашої кодової бази.
    • X-ForwardEmail-Session-ID - значення ідентифікатора сеансу, що використовується для налагодження (застосовується лише в невиробничих середовищах).
    • X-ForwardEmail-Sender - розділений комами список, що містить оригінальну адресу MAIL FROM конверта (якщо вона не була пустою), зворотне FQDN клієнта PTR (якщо воно існує) та IP-адресу відправника.
    • X-ForwardEmail-ID - це стосується лише вихідного SMTP і співвідноситься з ідентифікатором електронної пошти, який зберігається в розділі «Мій обліковий запис» → «Електронні листи».
    • X-Report-Abuse - зі значенням abuse@forwardemail.net.
    • X-Report-Abuse-To - зі значенням abuse@forwardemail.net.
    • X-Complaints-To - зі значенням abuse@forwardemail.net.
  10. Потім ми перевіряємо повідомлення на DKIM, SPF, ARC, і DMARC.

    • Якщо повідомлення пройшло помилку DMARC і домен мав політику відхилення (наприклад, p=reject було в політиці DMARC), то він відхиляється з кодом помилки 550. Зазвичай політику DMARC для домену можна знайти в _dmarc субдомен TXT запис, (наприклад, dig _dmarc.your-domain.your-domain.your-domain.your-domain.example.com txt).
    • Якщо повідомлення вийшло з помилкою SPF і домен мав жорстку політику помилки (наприклад, -all була в політиці SPF на відміну від ~all або взагалі немає політики), тоді він відхиляється з кодом помилки 550. Зазвичай політику SPF для домену можна знайти в TXT запис для кореневого домену (наприклад, dig your-domain.your-domain.your-domain.your-domain.example.com txt). Перегляньте цей розділ для отримання додаткової інформації про надсилання пошти як у Gmail щодо SPF.
  11. Тепер ми обробляємо одержувачів повідомлення, зібраних із RCPT TO команда в розділі Як працює ваша система пересилання електронної пошти вище. Для кожного одержувача ми виконуємо такі операції:

    • Ми шукаємо TXT записи доменного імені (частина після @ символ, напр. your-domain.your-domain.your-domain.your-domain.example.com якщо електронна адреса була test@your-domain.your-domain.your-domain.your-domain.example.com). Наприклад, якщо домен є your-domain.your-domain.your-domain.your-domain.example.com ми виконуємо пошук DNS, наприклад dig your-domain.your-domain.your-domain.your-domain.example.com txt.
    • Розбираємо все TXT записи, які починаються з або forward-email= (безкоштовні плани) або forward-email-site-verification= (платні плани). Зауважте, що ми аналізуємо обидва, щоб обробляти електронні листи, коли користувач оновлює або знижує плани.
    • З цих розбір TXT записи, ми повторюємо їх, щоб отримати конфігурацію пересилання (як описано в розділі Як почати та налаштувати переадресацію електронної пошти вище). Зауважте, що ми підтримуємо лише один forward-email-site-verification= значення, і якщо надано більше ніж одне, виникне помилка 550 і відправник отримає відмову для цього одержувача.
    • Ми рекурсивно перебираємо витягнуту конфігурацію пересилання, щоб визначити глобальне пересилання, пересилання на основі регулярних виразів та всі інші підтримувані конфігурації пересилання, які тепер відомі як наші «адреси пересилання».
    • Для кожної адреси пересилання ми підтримуємо один рекурсивний пошук (який розпочне цю серію операцій над даною адресою). Якщо було знайдено рекурсивну відповідність, то батьківський результат буде видалено з адрес пересилання, а дочірні додані.
    • Адреси пересилання аналізуються на предмет унікальності (оскільки ми не хочемо надсилати дублікати на одну адресу або створювати додаткові непотрібні клієнтські з’єднання SMTP).
    • Для кожної адреси пересилання ми перевіряємо її доменне ім’я за нашою кінцевою точкою API /v1/max-forwarded-addresses (щоб визначити, на скільки адрес домену дозволено пересилати електронну пошту за псевдонімом, наприклад, 10 за замовчуванням – див. розділ про максимальне обмеження на пересилання за псевдонімом). Якщо цей ліміт буде перевищено, виникне помилка 550, і відправник отримає відмову для цього одержувача.
    • Ми перевіряємо налаштування оригінального одержувача на основі кінцевої точки API /v1/settings, який підтримує пошук платних користувачів (з резервним варіантом для безкоштовних користувачів). Це повертає об’єкт конфігурації для додаткових параметрів port (Номер, напр. 25), has_adult_content_protection (логічний), has_phishing_protection (логічний), has_executable_protection (Логічний), і has_virus_protection (Логічний).
    • На основі цих налаштувань ми перевіряємо результати спам-сканера, і якщо трапляються будь-які помилки, повідомлення відхиляється з кодом помилки 554 (наприклад, якщо has_virus_protection увімкнено, тоді ми перевіримо результати спам-сканера на наявність вірусів). Зауважте, що всі користувачі безкоштовного тарифного плану будуть підключені до перевірок на вміст для дорослих, фішинг, виконувані файли та віруси. За замовчуванням усі користувачі платного плану також включені, але цю конфігурацію можна змінити на сторінці налаштувань для домену на інформаційній панелі пересилання електронної пошти).
  12. Для кожної обробленої адреси пересилання одержувача ми виконуємо такі операції:

    • Адреса звіряється з нашою заборонений список, і якщо він був у списку, то з’явиться код помилки 421 (вказує відправнику повторити спробу пізніше).
    • Якщо адреса є веб-хуком, ми встановлюємо логічне значення для майбутніх операцій (див. нижче – ми групуємо подібні веб-хуки, щоб зробити один запит POST проти кількох для доставки).
    • Якщо адреса є адресою електронної пошти, ми аналізуємо хост для майбутніх операцій (див. нижче – ми групуємо подібні хости, щоб створити одне з’єднання проти кількох окремих з’єднань для доставки).
  13. Якщо одержувачів немає і немає відмов, ми відповідаємо з помилкою 550 «Недійсні одержувачі».

  14. Якщо є одержувачі, ми переглядаємо їх (згрупованих на одному хості) і доставляємо електронні листи. Дивіться розділ Як ви вирішуєте проблеми доставки електронної пошти нижче, щоб дізнатися більше.

    • Якщо під час надсилання електронних листів виникнуть помилки, ми збережемо їх у пам’яті для подальшої обробки.
    • Ми візьмемо найнижчий код помилки (якщо такий є) від надсилання електронних листів – і використаємо його як код відповіді на DATA команда. Це означає, що листи, які не були доставлені, як правило, буде повторно спробовано відправником, але електронні листи, які вже були доставлені, не будуть надіслані повторно під час наступного надсилання повідомлення (як ми використовуємо Відбитки пальців).
    • Якщо помилок не сталося, ми надішлемо код статусу відповіді 250 успішних SMTP.
    • Відмова визначається як будь-яка спроба доставки, яка призводить до коду статусу >= 500 (постійні збої).
  15. Якщо жодних відмов не сталося (постійні збої), то ми повернемо код статусу відповіді SMTP з найнижчим кодом помилки від непостійних збоїв (або успішний код статусу 250, якщо такого не було).

  16. Якщо відмова все-таки сталася, ми надішлемо електронні листи у фоновому режимі після повернення відправнику найнижчого з усіх кодів помилки. Однак, якщо найнижчий код помилки >= 500, ми не надсилаємо жодних електронних листів. Це тому, що якби ми це зробили, то відправники отримали б подвійний електронний лист (наприклад, один із вихідного MTA, наприклад Gmail, а також один від нас). Дивіться розділ про Як захиститися від зворотного розсіювання нижче, щоб дізнатися більше.

Зауважте, що ми будемо виконувати переписування «Friendly-From» в електронних листах тоді і тільки якщо політика DMARC відправника не проходила І жодні підписи DKIM не були узгоджені із заголовком «From». Це означає, що ми змінимо заголовок «Від» у повідомленні, встановимо «X-Original-From», а також встановимо «Reply-To», якщо його ще не було встановлено. Ми також повторно запечатаємо печатку ARC на повідомленні після зміни цих заголовків.

Ми також використовуємо інтелектуальний аналіз повідомлень про помилки на кожному рівні нашого стеку – у нашому коді запити DNS, внутрішні елементи Node.js, запити HTTP (наприклад, 408, 413 і 429 зіставляються з кодом відповіді SMTP 421, якщо одержувач є вебхук), а відповіді поштового сервера (наприклад, відповіді з "defer" або "slowdown" будуть повторені як помилка 421).

Наша логіка захищена від помилок, і вона також повторюватиме спроби, якщо виникають помилки SSL/TLS, проблеми з підключенням тощо. Метою фіктивної перевірки є максимізація доставки всім одержувачам для конфігурації пересилання.

Якщо одержувачем є вебхук, ми дозволимо 60-секундний тайм-аут для виконання запиту з до 3 повторними спробами (тобто загалом 4 запити до помилки). Зауважте, що ми правильно аналізуємо коди помилок 408, 413 і 429 і зіставляємо їх із кодом відповіді SMTP 421.

В іншому випадку, якщо одержувач є адресою електронної пошти, ми спробуємо надіслати електронний лист за допомогою опортуністичної TLS (ми намагаємося використовувати STARTTLS, якщо він доступний на поштовому сервері одержувача). Якщо під час спроби надіслати електронний лист виникає помилка SSL/TLS, ми спробуємо надіслати електронний лист без TLS (без використання STARTTLS).

Якщо виникнуть будь-які помилки DNS або підключення, ми повернемося до DATA введіть код відповіді SMTP 421, інакше, якщо є >= 500 помилок рівня, буде надіслано відмову.

Якщо ми виявляємо, що сервер електронної пошти, на який ми намагаємося доставити, заблокував одну або кілька наших IP-адрес для обміну поштою (наприклад, будь-якою технологією, яку вони використовують для відстрочки спамерів), тоді ми надішлемо код відповіді SMTP 421 для відправника повторіть спробу надсилання повідомлення пізніше (і ми отримаємо сповіщення про проблему, тож ми, сподіваємось, зможемо вирішити її до наступної спроби).

Ми регулярно відстежуємо всі основні списки заборони DNS, і якщо будь-яка з наших IP-адрес обміну поштою ("MX") зазначена в основному списку заборони, ми, якщо це можливо, видалимо її з відповідного запису DNS A циклічно, доки проблему не буде вирішено.

На момент написання цієї статті ми також перераховані в кількох білих списках DNS, і ми серйозно ставимося до списків заборони моніторингу. Якщо ви помітили будь-які проблеми до того, як ми матимемо можливість їх вирішити, повідомте нас письмово за адресою support@forwardemail.net.

Наші IP-адреси є загальнодоступними, дивіться цей розділ нижче, щоб дізнатися більше.

Імена користувачів електронної пошти, що відповідають будь-якому з наступних (не чутливі до регістру), вважаються адресами без відповіді:

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

Цей список зберігається як проект з відкритим кодом на GitHub.

Ми публікуємо наші IP-адреси на https://forwardemail.net/ips.

Так, у нас є список розширень доменних імен які внесено до білого списку за замовчуванням, а також динамічного, кешованого та поточного білого списку на основі суворі критерії.

Усі електронні листи, домени й одержувачі від клієнтів із платними планами автоматично додаються до нашого білого списку.

Які розширення доменних імен включено в білий список за умовчанням

Наступні розширення доменних імен вважаються білими за замовчуванням (незалежно від того, чи є вони в Парасольковому списку популярності чи ні):

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

Додатково ці брендові та корпоративні домени верхнього рівня перебувають у білому списку за замовчуванням (наприклад, apple для applecard.apple для банківських виписок Apple Card):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

Які критерії вашого білого списку

У нас є статичний список Розширення доменних імен включені в список дозволених за замовчуванням – і ми також підтримуємо динамічний, кешований, поточний білий список на основі таких суворих критеріїв:

  • Кореневий домен відправника має бути a розширення доменного імені, яке відповідає списку, який ми пропонуємо в нашому безкоштовному плані (з додаванням biz і info). Ми також включаємо edu, gov, і mil часткові збіги, наприклад xyz.gov.au і xyz.edu.au.
  • Кореневий домен відправника має входити до перших 100 000 унікальних результатів аналізу кореневого домену Парасольковий список популярності ("UPL").
  • Кореневий домен відправника має входити до топ-50 000 результатів унікальних кореневих доменів, які з’являються принаймні в 4 з останніх 7 днів UPL (~50%+).
  • Кореневий домен відправника не повинен бути категоризовані як вміст для дорослих або зловмисне програмне забезпечення від Cloudflare.
  • У кореневому домені відправника повинні бути встановлені записи A або MX.
  • Кореневий домен відправника повинен мати запис(и) A, запис(и) MX, запис DMARC з p=reject або p=quarantineабо запис SPF з -all або ~all кваліфікатор.

Якщо цей критерій задовольняється, то кореневий домен відправника буде кешовано протягом 7 днів. Зауважте, що наше автоматизоване завдання виконується щодня, тому це постійний кеш білого списку, який оновлюється щодня.

Наше автоматизоване завдання завантажить попередні 7 днів пам’яті UPL, розархівує їх, а потім розбере в пам’яті відповідно до суворих критеріїв, наведених вище.

Популярні на момент написання цієї статті домени, такі як Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify тощо, звичайно, включені.

Якщо ви є відправником, якого немає в нашому білому списку, тоді, коли ваш кореневий домен FQDN або IP-адреса вперше надішле електронний лист, ви будете ставка обмежена і сірий список. Зауважте, що це стандартна практика, прийнята як стандарт електронної пошти. Більшість клієнтів сервера електронної пошти спробують повторити спробу, якщо отримають помилку обмеження частоти або сірого списку (наприклад, код статусу помилки рівня 421 або 4xx).

Зауважте, що конкретні відправники, наприклад a@gmail.com, b@xyz.edu, і c@gov.au ще можна заборонено (наприклад, якщо ми автоматично виявляємо спам, фішинг або зловмисне програмне забезпечення від цих відправників).

З 31 березня 2023 року ми застосували нове загальне правило щодо спаму, щоб захистити наших користувачів і сервіс.

Це нове правило дозволяє використовувати лише такі розширення доменних імен у нашому безкоштовному плані:

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • ke
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pt
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

Так, у нас дуже розслаблено сірий список електронної пошти використана політика. Додавання до сірого списку стосується лише відправників, яких немає в білому списку, і зберігається в нашому кеші протягом 30 днів.

Для будь-якого нового відправника ми зберігаємо ключ у нашій базі даних Redis протягом 30 днів із значенням, встановленим на початковий час надходження їх першого запиту. Потім ми відхиляємо їх електронний лист із кодом статусу повторної спроби 450 і дозволяємо йому пройти лише через 5 хвилин.

Якщо вони успішно чекали 5 хвилин після цього початкового часу прибуття, їх електронні листи будуть прийняті, і вони не отримають код статусу 450.

Ключ складається з кореневого домену FQDN або IP-адреси відправника. Це означає, що будь-який субдомен, який проходить сірий список, також перейде на кореневий домен, і навпаки (це те, що ми маємо на увазі під «дуже слабкою» політикою).

Наприклад, якщо надійшов електронний лист від test.your-domain.your-domain.your-domain.your-domain.example.com перш ніж ми побачимо електронний лист your-domain.your-domain.your-domain.your-domain.example.com, а потім будь-який електронний лист від test.your-domain.your-domain.your-domain.your-domain.example.com та/або your-domain.your-domain.your-domain.your-domain.example.com доведеться чекати 5 хвилин від початкового часу прибуття з’єднання. Ми не робимо те й інше test.your-domain.your-domain.your-domain.your-domain.example.com і your-domain.your-domain.your-domain.your-domain.example.com кожен чекає свій 5-хвилинний період (наша політика сірого списку застосовується на рівні кореневого домену).

Зауважте, що сірий список не поширюється на жодного відправника на нашому сайті білий список (наприклад, Meta, Amazon, Netflix, Google, Microsoft на момент написання цієї статті).

Так, ми керуємо власним списком заборонених і оновлюємо його автоматично в режимі реального часу та вручну на основі виявлених спаму та шкідливих дій.

Ми також вилучаємо всі IP-адреси зі списку заборони UCEPROTECT рівня 1 за адресою http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz щогодини та додавайте його до нашого списку заборонених із закінченням 7 днів.

Відправники, знайдені в списку заборони, отримають код помилки 421 (вказує відправнику повторити спробу пізніше), якщо вони не внесено до білого списку.

Використовуючи код статусу 421 замість коду статусу 554, потенційні помилкові спрацьовування можна зменшити в режимі реального часу, і тоді повідомлення може бути успішно доставлено під час наступної спроби.

Це розроблено на відміну від інших поштових служб, де, якщо вас внести до списку блокувань, виникає жорсткий і постійний збій. Часто буває важко попросити відправників повторити спробу надіслати повідомлення (особливо від великих організацій), тому цей підхід дає приблизно 5 днів із моменту початкової спроби надсилання електронного листа, щоб відправник, одержувач або ми могли втрутитися та вирішити проблему (запитуючи список заборонених) видалення).

Усі запити на видалення зі списку заборони контролюються адміністраторами в режимі реального часу (наприклад, щоб повторювані хибні спрацьовування могли бути постійно дозволеними).

Запити на видалення списку заборонених можна надіслати за адресою https://forwardemail.net/denylist. Платні користувачі отримують миттєву обробку запитів на видалення списку заборони, тоді як неоплачувані користувачі повинні чекати, поки адміністратори оброблять їхні запити.

Відправників, які розсилають спам або вірусний вміст, буде додано до списку заборони таким чином:

  1. The відбиток початкового повідомлення потрапляє в сірий список після виявлення спаму або списку блокування від «надійного» відправника (наприклад, gmail.com, microsoft.com, apple.com).
    • Якщо відправник був у білому списку, повідомлення залишатиметься в сірому списку на 1 годину.
    • Якщо відправника немає в білому списку, повідомлення потрапляє в сірий список на 6 годин.
  2. Ми аналізуємо ключі списку заборони з інформації від відправника та повідомлення, і для кожного з цих ключів створюємо (якщо він ще не існує) лічильник, збільшуємо його на 1 і кешуємо протягом 24 годин.
    • Для відправників із дозволеного списку:
      • Додайте ключ для адреси електронної пошти конверта «MAIL FROM», якщо вона мала або не мала SPF, і це не було ім’я користувача адміністратора або ім’я користувача без відповіді.
      • Якщо заголовок «Від» був у білому списку, додайте ключ для адреси електронної пошти в заголовку «Від», якщо вона передавала SPF або передавала та вирівнювала DKIM.
      • Якщо заголовка «Від» немає в білому списку, додайте ключ для адреси електронної пошти заголовка «Від» і кореневого проаналізованого доменного імені.
    • Для відправників, які не входять до білого списку:
      • Додайте ключ для адреси електронної пошти конверта "MAIL FROM", якщо він мав передачу SPF.
      • Якщо заголовок «Від» був у білому списку, додайте ключ для адреси електронної пошти в заголовку «Від», якщо вона передавала SPF або передавала та вирівнювала DKIM.
      • Якщо заголовка «Від» немає в білому списку, додайте ключ для адреси електронної пошти заголовка «Від» і кореневого проаналізованого доменного імені.
      • Додайте ключ для віддаленої IP-адреси відправника.
      • Додайте ключ для дозволеного клієнтом імені хоста шляхом зворотного пошуку з IP-адреси відправника (якщо є).
      • Додайте ключ для кореневого домену дозволеного клієнтом імені хоста (якщо є та якщо він відрізняється від дозволеного клієнтом імені хоста).
  3. Якщо лічильник сягає 5 для відправника та ключа, які не входять до списку дозволених, ми забороняємо ключ у списку на 30 днів, а нашій команді з питань зловживань надсилається електронний лист. Ці цифри можуть змінюватися, і оновлення відображатимуться тут, коли ми відстежуватимемо порушення.
  4. Якщо лічильник сягає 10 для відправника та ключа з дозволеного списку, ми забороняємо ключ у списку на 7 днів і електронною поштою надсилається нашій команді з питань зловживань. Ці цифри можуть змінюватися, і оновлення відображатимуться тут, коли ми відстежуватимемо порушення.

NOTE: Найближчим часом ми запровадимо моніторинг репутації. Моніторинг репутації натомість розраховуватиме, коли заборонити відправника, на основі відсоткового порогу (на відміну від елементарного лічильника, як зазначено вище).

Обмеження швидкості відправника здійснюється або кореневим доменом, аналізованим на основі зворотного PTR-пошуку IP-адреси відправника, або, якщо це не дає результату, просто використовує IP-адресу відправника. Зверніть увагу, що ми називаємо це як Sender нижче.

Наші MX-сервери мають щоденні обмеження на вхідну пошту, отриману для зашифроване сховище IMAP:

  • Замість обмеження швидкості вхідної пошти, отриманої на основі індивідуального псевдоніма (наприклад, you@yourdomain.com) – ми оцінюємо обмеження за самим доменним іменем псевдоніма (наприклад, yourdomain.com). Це запобігає Senders від переповнення вхідних повідомлень усіх псевдонімів у вашому домені одночасно.
  • У нас є загальні обмеження, які стосуються всіх Senders через наш сервіс незалежно від одержувача:
    • Senders яке ми вважаємо «надійним» як джерело правди (наприклад, gmail.com, microsoft.com, apple.com) обмежені надсиланням 100 ГБ на день.
    • Senders які у білому списку обмежено надсиланням 10 ГБ на день.
    • Всі інші Senders обмежено надсиланням 1 ГБ та/або 1000 повідомлень на день.
  • У нас є певний ліміт на Sender і yourdomain.com 1 ГБ та/або 1000 повідомлень щодня.

Сервери MX також обмежують пересилання повідомлень одному чи кільком одержувачам через обмеження швидкості, але це стосується лише Senders не на білий список:

  • Ми дозволяємо лише до 100 підключень на годину Sender дозволений FQDN кореневий домен (або) Sender віддалену IP-адресу (якщо зворотний PTR недоступний) і для кожного одержувача конверта. Ми зберігаємо ключ для обмеження швидкості як криптографічний хеш у нашій базі даних Redis.

  • Якщо ви надсилаєте електронну пошту через нашу систему, переконайтеся, що ви налаштували зворотний PTR для всіх ваших IP-адрес (інакше кожен унікальний кореневий домен або IP-адреса, з яких ви надсилаєте, буде обмежено).

  • Зверніть увагу: якщо ви надсилаєте через популярну систему, таку як Amazon SES, ви не матимете обмежень щодо швидкості, оскільки (на момент написання цієї статті) Amazon SES внесено до нашого білого списку.

  • Якщо ви надсилаєте з домену, наприклад test.abc.123.your-domain.your-domain.your-domain.your-domain.example.com, то обмеження ставок буде накладено на your-domain.your-domain.your-domain.your-domain.example.com. Багато спамери використовують сотні субдоменів, щоб обійти звичайні фільтри спаму, які обмежують лише унікальні імена хостів, а не унікальні кореневі домени FQDN.

  • Senders які перевищують обмеження швидкості, буде відхилено з помилкою 421.

Наші сервери IMAP і SMTP не дозволяють вашим псевдонімам мати більше ніж 60 одночасні підключення одночасно.

Ліміт наших серверів MX не в білому списку відправники від встановлення більше ніж 10 одночасних з’єднань (із закінченням 3-хвилинного кешу для лічильника, який відображає час очікування нашого сокета в 3 хвилини).

Неправильно спрямовані відмови або спам (відомий як "Зворотне розсіювання") може спричинити негативну репутацію IP-адрес відправника.

Ми робимо два кроки для захисту від зворотного розсіювання, які детально описані в наступних розділах Запобігайте відмову від відомих ПОШТА ВІД спамерів і Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання нижче.

Запобігайте відмову від відомих ПОШТА ВІД спамерів

Витягуємо список з Backscatter.org (на основі UCEPROTECT) на http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz щогодини та вводити його в нашу базу даних Redis (ми також порівнюємо різницю наперед; на випадок, якщо будь-які IP-адреси було видалено, які потрібно врахувати).

Якщо MAIL FROM порожній АБО дорівнює (без урахування регістру) будь-якому з наведених нижче імен користувачів (частина перед @ в електронному листі), тоді ми перевіряємо, чи IP-адреса відправника відповідає одному з цього списку.

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

Якщо IP-адреса відправника вказана (і не в нашому білий список), тоді ми надсилаємо повідомлення про помилку 554 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Ми отримаємо сповіщення, якщо відправник є як у списку Backscatterer, так і в нашому білому списку, щоб ми могли вирішити проблему, якщо необхідно.

Техніки, описані в цьому розділі, відповідають рекомендаціям щодо «БЕЗПЕЧНОГО РЕЖИМУ». https://www.backscatterer.org/?target=usage – де ми перевіряємо IP-адресу відправника, лише якщо певні умови вже виконано.

Запобігайте непотрібним відскокам, щоб захистити від зворотного розсіювання

Відмови – це електронні листи, які вказують, що пересилання електронної пошти одержувачу повністю не вдалося, і електронна пошта не буде повторена.

Поширеною причиною потрапляння в список Backscatterer є неправомірні відмови або спам, тому ми повинні захиститися від цього кількома способами:

  1. Ми надсилаємо сповіщення лише тоді, коли виникає >= 500 помилок у коді статусу (коли електронні листи, які намагалися переслати, були невдалими, наприклад, Gmail відповідає помилкою рівня 500).

  2. Ми надсилаємо відмову лише один раз (ми використовуємо розрахований ключ відбитку пальця та зберігаємо його в кеші, щоб запобігти надсиланню дублікатів). Відбиток відбитку – це ключ, який є відбитком повідомлення в поєднанні з хешем адреси відмов і коду помилки). Дивіться розділ про Відбитки пальців щоб дізнатися більше про те, як обчислюється відбиток повідомлення. Термін дії успішно надісланих відбитків закінчується через 7 днів у нашому кеші Redis.

  3. Ми надсилаємо повідомлення про відмови лише тоді, коли повідомлення MAIL FROM не є пустим і не містить (без урахування регістру) жодного з наступних імен користувачів (частина перед @ в електронному листі). Зауважте, що цей список трохи коротший, ніж наведений вище в перевірці ПОШТА ВІД, тому що ми не хочемо отримувати помилкові результати (наприклад, security@ – це дійсна адреса, за яку ви можете отримати відмову; багато людей використовувати security@ для своїх програм пошуку помилок).

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. Ми не надсилаємо відмови, якщо вихідне повідомлення мало будь-який із наступних заголовків (не чутливий до регістру):

    • Auto-Submitted (зі значенням no)
    • X-Auto-Response-Suppress (зі значенням dr, autoreply, auto-reply, auto_reply, або all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (зі значенням bulk, autoreply, auto-reply, auto_reply, або list)

Відбиток електронної пошти використовується для визначення унікальності електронної пошти та запобігання доставці повторюваних повідомлень і повторювані відскоки від надсилання.

Відбиток пальця обчислюється з наступного списку:

  • Ім’я хоста або IP-адреса, визначене клієнтом, FQDN
  • Message-ID значення заголовка (якщо є)
  • Date значення заголовка (якщо є)
  • From значення заголовка (якщо є)
  • To значення заголовка (якщо є)
  • Cc значення заголовка (якщо є)
  • Subject значення заголовка (якщо є)
  • Body значення (якщо є)

Якщо ви бачите це повідомлення про помилку в Gmail, коли надсилаєте собі тест або коли особа, якій ви надсилаєте електронну пошту під вашим псевдонімом, уперше бачить ваш електронний лист, тоді будь ласка, не хвилюйся – оскільки це вбудована функція безпеки Gmail.

Ви можете просто натиснути "Виглядає безпечно". Наприклад, якщо ви мали надіслати тестове повідомлення, використовуючи функцію надсилання електронної пошти (комусь іншому), вони не побачать цього повідомлення.

Однак якщо вони бачать це повідомлення, це тому, що вони зазвичай звикли бачити ваші електронні листи звідки john@gmail.com замість john@customdomain.com (лише приклад). Gmail сповістить користувачів про всяк випадок, щоб переконатися, що все безпечно, обхідного шляху немає.

Ця тема пов'язана з a широко відома проблема в Gmail, коли додаткова інформація відображається поруч з іменем відправника.

Станом на травень 2023 року ми підтримуємо надсилання електронної пошти за допомогою SMTP як доповнення для всіх платних користувачів – це означає, що ви можете видалити через пересилання електронної пошти точка net в Gmail.

Зверніть увагу, що ця тема поширених запитань призначена для тих, хто використовує Як надіслати пошту як Gmail функція.

Перегляньте розділ про Чи підтримуєте ви надсилання електронної пошти за допомогою SMTP для інструкцій з налаштування.

Так, станом на 5 травня 2020 року ми додали цю функцію. Зараз функція є доменною, на відміну від псевдоніму. Якщо вам потрібно, щоб він був псевдонімом, зв'яжіться з нами, щоб повідомити про ваші потреби.

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени, натисніть «Налаштування» поруч із вашим доменом, а потім натисніть «Налаштування». Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записуйте, як показано нижче, але змініть порт з 25 на порт за вашим вибором.

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до your-domain.your-domain.your-domain.your-domain.example.com щоб переслати на SMTP-порт одержувачів псевдонімів 1337 замість 25:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email-port=1337
Порада: Найпоширеніший сценарій для налаштування спеціальної переадресації портів – це коли ви хочете пересилати всі електронні листи, які надходять на your-domain.your-domain.your-domain.your-domain.example.com, на інший порт на your-domain.your-domain.your-domain.your-domain.example.com, відмінний від стандарту SMTP порту 25. Щоб налаштувати це, просто додайте наступне TXT загальний запис.
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=your-domain.your-domain.your-domain.your-domain.example.com

Так! Автоматичне відшкодування відбувається, коли ви оновлюєте, знижуєте чи скасовуєте свій обліковий запис протягом 30 днів із моменту запуску плану. Це стосується лише нових клієнтів.

Ми не пропорційно оцінюємо й не відшкодовуємо різницю, коли ви змінюєте плани. Натомість ми конвертуємо тривалість, що залишилася від дати закінчення терміну дії вашого існуючого плану, у найближчу відносну тривалість для вашого нового плану (з округленням на місяць).

Зауважте, що якщо ви перейдете на інший платний план або перейдете на інший протягом 30 днів із моменту першого запуску платного плану, ми автоматично повернемо повну суму з вашого існуючого плану.

Порада: Шукаєте документацію про вебхуки електронної пошти? див Ви підтримуєте вебхуки? для більшого розуміння.

Так, з 14 серпня 2024 року ми додали цю функцію. Тепер ви можете перейти в розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «URL-адреса веб-перехоплення» та налаштувати http:// або https:// URL-адреса, яку ми надішлемо POST запит щоразу, коли вихідні електронні листи SMTP повертаються.

Це корисно для керування та моніторингу вихідного SMTP – і може бути використано для підтримки передплатників, відмови та виявлення будь-яких відмов.

Корисне навантаження вебхуку відмов надсилається як JSON із такими властивостями:

  • email_id (Рядок) – ідентифікатор електронної пошти, який відповідає електронному листу в розділі «Мій обліковий запис» → Електронні листи (вихідний SMTP)
  • list_id (Рядок) - те List-ID значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
  • list_unsubscribe (Рядок) - те List-Unsubscribe значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
  • feedback_id (Рядок) - те Feedback-ID значення заголовка (незалежно від регістру), якщо таке є, з вихідної електронної пошти
  • recipient (Рядок) – адреса електронної пошти одержувача, який повернувся або отримав помилку
  • message (Рядок) - детальне повідомлення про помилку для відмов
  • response (Рядок) - повідомлення відповіді SMTP
  • response_code (Номер) - проаналізований код відповіді SMTP
  • truth_source (Рядок) – якщо код відповіді надійшов із надійного джерела, це значення буде заповнено ім’ям кореневого домену (наприклад, google.com або yahoo.com)
  • bounce (Об’єкт) – об’єкт, що містить наступні властивості, які детально описують стан відхилення та відхилення
    • action (Рядок) - дія відскоку (наприклад, "reject")
    • message (String) - причина відмов (наприклад, "Message Sender Blocked By Receiving Server")
    • category (Рядок) - категорія відмов (наприклад, "block")
    • code (Номер) - код статусу відмови (наприклад, 554)
    • status (Рядок) - код відхилення з повідомлення відповіді (наприклад, 5.7.1)
    • line (Number) - розібраний номер рядка, якщо є, зі списку аналізу відмов Zone-MTA (наприклад, 526)
  • headers (Об’єкт) – пара заголовків із значенням ключа для вихідної електронної пошти
  • bounced_at (Рядок) - ISO 8601 відформатована дата, коли сталася помилка повернення

Наприклад:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Ось кілька додаткових приміток щодо вебхуків відмов:

  • Якщо корисне навантаження вебхука містить a list_id, list_unsubscribe, або feedback_id значення, то ви повинні вжити відповідних заходів для видалення recipient зі списку, якщо необхідно.
    • Якщо bounce.category значення було одне "block", "recipient", "spam", або "virus", тоді вам обов’язково потрібно видалити користувача зі списку.
  • Якщо вам потрібно перевірити корисні дані вебхука (щоб переконатися, що вони дійсно надходять із нашого сервера), ви можете це зробити вирішити IP-адресу віддаленого клієнта ім’я хоста клієнта за допомогою зворотного пошуку – має бути smtp.forwardemail.net.
    • Ви також можете перевірити IP-адресу наші опубліковані IP-адреси.
    • Перейдіть у розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «Ключ перевірки корисного навантаження підпису вебхука», щоб отримати ключ вебхуку.
      • З міркувань безпеки ви можете будь-коли змінити цей ключ.
      • Обчисліть і порівняйте X-Webhook-Signature значення з нашого запиту webhook із обчисленим значенням тіла за допомогою цього ключа. Приклад того, як це зробити, доступний за адресою ця публікація Stack Overflow.
    • Дивіться обговорення на https://github.com/forwardemail/free-email-forwarding/issues/235 для більшого розуміння.
  • Будемо чекати до 5 секунд, щоб кінцева точка вебхуку відповіла a 200 код статусу, і ми повторимо спробу до 1 час.
  • Якщо під час спроби надіслати запит на вашу URL-адресу вебхуку відмов ми виявимо помилку, ми надсилатимемо вам лист ввічливості раз на тиждень.

Порада: Шукаєте документацію щодо вебхуків відмов? див Чи підтримуєте ви відмову? для більшого розуміння.

Так, станом на 15 травня 2020 року ми додали цю функцію. Ви можете просто додати веб-кукі точно так само, як і з будь-яким одержувачем! Переконайтеся, що у вашій URL-адресі webhook встановлено префікс "http" або "https".

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени і натисніть «Псевдоніми» поруч із вашим доменом, щоб налаштувати веб-хуки. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT запис, як показано нижче:

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@your-domain.your-domain.your-domain.your-domain.example.com переслати до нового запит для сміття кінцева точка тесту:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Або, можливо, вам потрібні всі електронні листи, які надходять до your-domain.your-domain.your-domain.your-domain.example.com щоб переслати до цієї кінцевої точки:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

Ось додаткові примітки щодо вебхуків:

  • Якщо вам потрібно перевірити корисні дані вебхука (щоб переконатися, що вони дійсно надходять із нашого сервера), ви можете це зробити вирішити IP-адресу віддаленого клієнта ім’я хоста клієнта за допомогою зворотного пошуку – повинно бути будь-яке mx1.forwardemail.net або mx2.forwardemail.net.

    • Ви також можете перевірити IP-адресу наші опубліковані IP-адреси.
    • Якщо ви користуєтеся платним планом, перейдіть у розділ «Мій обліковий запис» → «Домени» → «Налаштування» → «Ключ перевірки корисного навантаження підпису вебхука», щоб отримати ключ вебхуку.
      • З міркувань безпеки ви можете будь-коли змінити цей ключ.
      • Обчисліть і порівняйте X-Webhook-Signature значення з нашого запиту webhook із обчисленим значенням тіла за допомогою цього ключа. Приклад того, як це зробити, доступний за адресою ця публікація Stack Overflow.
    • Дивіться обговорення на https://github.com/forwardemail/free-email-forwarding/issues/235 для більшого розуміння.
  • Якщо вебхук не відповідає a 200 код статусу, тоді ми збережемо його відповідь у журнал помилок створено – що корисно для налагодження.

  • HTTP-запити Webhook повторюватимуться щонайбільше 3 рази за кожну спробу з’єднання SMTP із максимальним тайм-аутом 60 секунд на запит POST кінцевої точки. Зауважте, що це не означає, що він повторює лише 3 рази, він фактично буде постійно повторювати спробу з часом, надсилаючи код SMTP 421 (що вказує відправнику на повторну спробу пізніше) після третьої невдалої спроби запиту HTTP POST. Це означає, що електронний лист буде повторюватися протягом кількох днів, доки не буде досягнуто код статусу 200.

  • Ми повторимо спробу автоматично на основі статусу за умовчанням і кодів помилок, які використовуються в метод повторної спроби суперагента (ми супроводжувачі).

  • Ми об’єднуємо HTTP-запити webhook до однієї кінцевої точки в один запит замість кількох), щоб заощадити ресурси та пришвидшити час відповіді. Наприклад, якщо ви надсилаєте електронний лист до webhook1@your-domain.your-domain.your-domain.your-domain.example.com, webhook2@your-domain.your-domain.your-domain.your-domain.example.com, і webhook3@your-domain.your-domain.your-domain.your-domain.example.com, і всі вони налаштовані на те саме точний URL кінцевої точки, тоді буде зроблено лише один запит. Ми групуємо разом за точним збігом кінцевих точок із суворою рівністю.

  • Зверніть увагу, що ми використовуємо поштовий аналізатор метод бібліотеки "simpleParser", щоб розібрати повідомлення в дружній об'єкт JSON.

  • Необроблене значення електронної пошти як рядок надається як властивість "raw".

  • Результати аутентифікації подаються як властивості "dkim", "spf", "arc", "dmarc" і "bimi".

  • Проаналізовані заголовки електронних листів надаються як властивість "headers", але також зауважте, що ви можете використовувати "headerLines" для спрощення ітерації та аналізу.

  • Згруповані одержувачі для цього вебхука згруповані разом і надаються як властивість "одержувачі".

  • Інформація про сеанс SMTP надається як властивість "сеанс". Він містить інформацію про відправника повідомлення, час надходження повідомлення, HELO та ім’я хоста клієнта. Значення імені хоста клієнта як session.clientHostname є FQDN (із зворотного пошуку PTR), або є session.remoteAddress в дужках (наприклад, "[127.0.0.1]").

  • Якщо вам потрібен швидкий спосіб отримати цінність X-Original-To, то ви можете використовувати значення session.recipient (див. приклад нижче). Заголовок X-Original-To це заголовок, який ми додаємо до повідомлень для налагодження з оригіналом RCPT TO адресу електронної пошти для повідомлення.

  • Якщо є вкладення, вони будуть додані до attachments Масив зі значеннями буфера. Ви можете розібрати їх назад у вміст за допомогою підходу з JavaScript, наприклад:

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

Порада: Цікаво, як виглядає запит на вебхук із пересланих електронних листів? Ми включили для вас приклад нижче!
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@your-domain.your-domain.your-domain.your-domain.example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@your-domain.your-domain.your-domain.your-domain.example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@your-domain.your-domain.your-domain.your-domain.example.com\" class=\"mp_address_email\">random@your-domain.your-domain.your-domain.your-domain.example.com</a>&gt;</span>",
    "text": "some <random@your-domain.your-domain.your-domain.your-domain.example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@your-domain.your-domain.your-domain.your-domain.example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@your-domain.your-domain.your-domain.your-domain.example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "your-domain.your-domain.your-domain.your-domain.example.com"
      }
    },
    "domain": "your-domain.your-domain.your-domain.your-domain.example.com",
    "info": "dmarc=none header.from=your-domain.your-domain.your-domain.your-domain.example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Так, станом на 27 вересня 2021 року ми додали цю функцію. Ви можете просто написати регулярні вирази ("регулярне вираження") для відповідності псевдонімів та виконання підзакладів.

Псевдоніми, що підтримуються регулярними виразами, починаються з a / і закінчується с / а їхніми одержувачами є адреси електронної пошти або веб-хуки. Одержувачі також можуть включити підтримку підстановки регулярних виразів (наприклад, $1, $2).

Ми підтримуємо два прапорці регулярного виразу, включаючи i і g. Прапорець без урахування регістру i є постійним за замовчуванням і завжди застосовується. Всесвітній прапор g може бути додано вами, додавши закінчення / з /g.

Зауважте, що ми теж підтримуємо наших відключена функція псевдоніма для частини отримувача з нашою підтримкою регулярних виразів.

Регулярні вирази не підтримуються на глобальні домени марнославства (оскільки це може бути вразливістю безпеки).

Покращений захист конфіденційності: Якщо ви користуєтеся платним планом (з розширеним захистом конфіденційності), перейдіть до Мій рахунок Домени і натисніть «Псевдоніми» поруч із вашим доменом, щоб налаштувати регулярні вирази. Якщо ви хочете дізнатися більше про платні плани, перегляньте наш Ціноутворення сторінки. В іншому випадку ви можете продовжувати виконувати наведені нижче інструкції.

Якщо ви використовуєте безкоштовний план, просто додайте новий DNS TXT записати, використовуючи один або кілька прикладів, наведених нижче:

Простий приклад: Якщо я хочу, щоб усі електронні листи, які надходять на `linus@your-domain.your-domain.your-domain.your-domain.example.com` або `torvalds@your-domain.your-domain.your-domain.your-domain.example.com`, пересилалися на `user@gmail.com`:
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
Приклад заміни прізвища: Уявіть, що всі адреси електронної пошти вашої компанії мають шаблон `firstname.lastname@your-domain.your-domain.your-domain.your-domain.example.com`. Якщо я хочу, щоб усі електронні листи, які йдуть за шаблоном `ime.prezime@your-domain.your-domain.your-domain.your-domain.example.com`, пересилалися на `ime.prezime@company.com` із підтримкою заміни (переглянути тест на RegExr):
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
Приклад заміни фільтрації символів плюс Якщо я хочу, щоб усі електронні листи, які надходять на `info@your-domain.your-domain.your-domain.your-domain.example.com` або `support@your-domain.your-domain.your-domain.your-domain.example.com`, пересилалися відповідно на `user+info@gmail.com` або `user+support@gmail.com` (з підтримкою заміни) ) (переглянути тест на RegExr):
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Приклад заміни рядка запиту Webhook: Можливо, ви хочете, щоб усі електронні листи, які надходять на `your-domain.your-domain.your-domain.your-domain.example.com`, спрямовувалися на a вебхук і мати ключ динамічного рядка запиту "до" зі значенням частини імені користувача адреси електронної пошти (переглянути тест на RegExr):
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(.*?)$/:https://your-domain.your-domain.your-domain.your-domain.example.com/webhook?username=$1
Приклад тихої відмови: Якщо ви хочете, щоб усі електронні листи, які відповідають певному шаблону, було вимкнено та тихо відхилено (відправнику здається, ніби повідомлення було надіслано успішно, але насправді нікуди не йде) із кодом статусу «250» (див. Чи можна відключити конкретні псевдоніми), а потім просто використовуйте той самий підхід із одним знаком оклику "!". Це вказує відправнику, що повідомлення було успішно доставлено, але насправді воно нікуди не пішло (наприклад, blackhole або `/dev/null`).
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(linus|torvalds)$/:!
Приклад м’якого відхилення: Якщо ви бажаєте, щоб усі електронні листи, які відповідають певному шаблону, були вимкнені та відхилені з кодом статусу `421` (див. Чи можна відключити конкретні псевдоніми), то просто використовуйте той самий підхід із подвійним знаком оклику "!!". Це вказує відправнику повторити спробу електронної пошти, і електронні листи на цей псевдонім будуть повторюватися протягом приблизно 5 днів, а потім відхилятися назавжди.
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(linus|torvalds)$/:!!
Приклад жорсткої відмови: Якщо ви бажаєте, щоб усі електронні листи, які відповідають певному шаблону, були вимкнені та жорстко відхилені з кодом статусу `550` (див. Чи можна відключити конкретні псевдоніми), то просто використовуйте той самий підхід із потрійним знаком оклику "!!!". Це вказує відправнику на постійну помилку, і електронні листи не повторюватимуться, вони будуть відхилені через цей псевдонім.
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=/^(linus|torvalds)$/:!!!
Порада: Цікаво, як написати регулярний вираз, чи потрібно перевірити свою заміну? Ви можете перейти на веб-сайт безкоштовного тестування регулярних виразів RegExr в https://regexr.com.

Ні, це не рекомендується, оскільки ви можете використовувати лише один сервер обміну поштою одночасно. Замовлення зазвичай ніколи не повторюються через неправильну конфігурацію пріоритету, а поштові сервери не дотримуються перевірки пріоритету обміну MX.

Важливо: Якщо ви користуєтеся платним планом, вам потрібно перейти до Мій рахунок Домени Псевдоніми В іншому випадку відредагуйте Зніміть прапорець «Активний». Продовжити.

Так, просто відредагуйте свій DNS TXT запишіть і поставте перед псевдонімом один, два або три знаки оклику (див. нижче).

Зверніть увагу, що ви повинен збережіть зіставлення ":", оскільки це потрібно, якщо ви колись вирішите вимкнути це (і воно також використовується для імпорту, якщо ви оновитесь до одного з наших платних планів).

Для тихого відхилення (здається відправнику, ніби повідомлення було надіслано успішно, але насправді нікуди не йде) (код стану 250): Якщо перед псевдонімом додати "!" (один знак оклику), тоді він поверне успішний код статусу 250 відправникам, які намагаються надіслати на цю адресу, але самі електронні листи нікуди не підуть (наприклад, чорна діра або /dev/null).

Для м’якого відхилення (код стану 421): Якщо перед псевдонімом додати "!!" (подвійний знак оклику), тоді він поверне програмний код статусу помилки 421 відправникам, які намагаються надіслати на цю адресу, і електронні листи часто намагатимуться повторно надіслати до 5 днів до відхилення та відхилення.

Для жорсткої відмови (код статусу 550): Якщо перед псевдонімом додати "!!!" (потрійний знак оклику), тоді він поверне постійний код статусу помилки 550 відправникам, які намагаються надіслати на цю адресу, і листи будуть відхилені та відхилені.

Наприклад, якщо я хочу, щоб усі електронні листи, які надходять до alias@your-domain.your-domain.your-domain.your-domain.example.com перестати протікати до user@gmail.com отримати відмову та відхилити (наприклад, використовувати три знаки оклику):

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=!!!alias:user@gmail.com
Порада: Ви також можете переписати адресу одержувача, що пересилається, просто на «nobody@forwardemail.net», що спрямує її нікому, як у прикладі нижче.
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=!!!alias:nobody@forwardemail.net
Порада: Якщо вам потрібна підвищена безпека, ви також можете видалити частину «:user@gmail.com» (або «:nobody@forwardemail.net»), залишивши лише «!!!alias», як у прикладі нижче.
Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=!!!alias

Так, точно. Просто вкажіть кількох одержувачів у своєму TXT записи.

Наприклад, якщо я хочу отримати електронну адресу на адресу hello@your-domain.your-domain.your-domain.your-domain.example.com отримати переадресацію user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=hello:user+a@gmail.com
"@", "." або порожній 3600 TXT forward-email=hello:user+b@gmail.com

Тобі вирішувати!

Так, ти можеш. Просто вкажіть кількох глобальних універсальних одержувачів у своєму TXT записи.

Наприклад, якщо я хочу, щоб кожен електронний лист, який надходить до *@your-domain.your-domain.your-domain.your-domain.example.com (зірочка означає символ підстановки, він же універсальний), до якого потрібно перенаправлятися user+a@gmail.com і user+b@gmail.com, потім мій TXT запис буде виглядати так:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

Або ви можете вказати їх у двох окремих рядках, таких як цей:

Ім'я/хост/псевдонім TTL Тип Відповідь/Значення
"@", "." або порожній 3600 TXT forward-email=user+a@gmail.com
@, "." або порожній 3600 TXT forward-email=user+b@gmail.com

Тобі вирішувати!

Так, обмеження за замовчуванням становить 10. Це НЕ означає, що у вашому доменному імені можна мати лише 10 псевдонімів. Ви можете мати скільки завгодно псевдонімів (необмежена кількість). Це означає, що ви можете пересилати лише один псевдонім на 10 унікальних адрес електронної пошти. Ви могли б hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (від 1 до 10) – і будь-які електронні листи на адресу hello@your-domain.your-domain.your-domain.your-domain.example.com буде перенаправлено user+1@gmail.com, user+2@gmail.com, user+3@gmail.com,… (Від 1-10).

Порада: Потрібно більше 10 одержувачів на псевдонім? Надішліть нам електронний лист, і ми будемо раді збільшити ліміт ваших акаунтів.

Так, ви можете, але ви все одно повинні дотримуватися максимального ліміту. Якщо у вас є hello:linus@your-domain.your-domain.your-domain.your-domain.example.com і linus:user@gmail.com, а потім електронною поштою на адресу hello@your-domain.your-domain.your-domain.your-domain.example.com буде перенаправлено linus@your-domain.your-domain.your-domain.your-domain.example.com і user@gmail.com. Зауважте, що буде видана помилка, якщо ви спробуєте рекурсивно переслати електронні листи понад максимальний ліміт.

Ми використовуємо MX і TXT перевірку запису, отже, якщо ви додасте відповідний MX і цей сервіс TXT записів, то ви зареєстровані. Якщо ви видалите їх, ви скасуєте реєстрацію. Ви маєте право власності на свій домен і керування DNS, тож якщо хтось має до нього доступ, це проблема.

Сервіс продовжує працювати завдяки користувачам, які перейшли на платні плани. Ми хочемо надати безкоштовну альтернативу для людей, які використовують послуги пересилання з закритим кодом (і згодом ризикують своєю конфіденційністю та безпекою).

Ми за замовчуванням встановили обмеження розміром 50 Мб, що включає вміст, заголовки та вкладення. Зауважте, що такі послуги, як Gmail та Outlook, дозволяють обмежити розмір лише 25 Мб, і якщо ви перевищите ліміт при надсиланні на адреси цих провайдерів, ви отримаєте повідомлення про помилку.

Помилка з належним кодом відповіді повертається, якщо перевищено обмеження розміру файлу.

Ні, ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Ні, ми не записуємо на диск і не зберігаємо журнали – за допомогою виключення помилок і вихідний SMTP (див. наш Політика конфіденційності).

Все робиться в пам'яті і наш вихідний код знаходиться на GitHub.

Так. Ви можете отримати доступ до журналів помилок у розділі Мій обліковий запис → Журнали або Мій обліковий запис → Домени.

Станом на лютий 2023 року ми зберігаємо журнали помилок для 4xx і 5xx Коди відповіді SMTP протягом 7 днів, які містять повідомлення про помилку SMTP, конверт і заголовки електронних листів (ми не зберігати тіло електронної пошти та вкладення).

Журнали помилок дають змогу перевірити відсутність важливих електронних листів і зменшити помилкові спрацьовування спаму ваші домени. Вони також є чудовим ресурсом для вирішення проблем вебхуки електронної пошти (оскільки журнали помилок містять відповідь кінцевої точки вебхука).

Журнали помилок для обмеження швидкості і сірий список недоступні, оскільки з’єднання закінчується раніше (наприклад, раніше RCPT TO і MAIL FROM команди можна передавати).

Дивіться наш Політика конфіденційності для більшого розуміння.

Ні, абсолютно ні. Дивіться наш Політика конфіденційності.

Багато інших служб пересилання електронної пошти зберігають і потенційно можуть читати вашу електронну пошту. Немає причин, чому переслані електронні листи потрібно зберігати на дисковому сховищі, тому ми розробили перше рішення з відкритим вихідним кодом, яке робить усе це в пам’яті.

Ми вважаємо, що ви повинні мати право на конфіденційність, і суворо його поважаємо. Код, який розгортається на сервері програмне забезпечення з відкритим кодом на GitHub для прозорості та зміцнення довіри.

Так, абсолютно.

Так, абсолютно. Замість того, щоб використовувати "@", "." Або порожнє як ім'я / хост / псевдонім, ви просто використовуєте ім'я субдомену як значення.

Якщо хочеш foo.your-domain.your-domain.your-domain.your-domain.example.com для пересилання електронних листів, а потім введіть foo як значення імені/хосту/псевдоніма в налаштуваннях DNS (як для MX, так і для TXT записи).

Так, абсолютно.

Так! З 13 грудня 2023 року ми додали підтримку ключів доступу через великий попит.

Ключі доступу дозволяють безпечно входити в систему, не вимагаючи пароля та двофакторної автентифікації.

Ви можете підтвердити свою особу за допомогою дотику, розпізнавання обличчя, пароля на пристрої або PIN-коду.

Ми дозволяємо вам керувати до 30 ключами доступу одночасно, щоб ви могли легко входити в систему з усіх своїх пристроїв.

Дізнайтеся більше про ключі доступу за такими посиланнями:

Так, він має тести, написані з ава а також має покриття коду.

Так, точно. Наприклад, якщо ви надсилаєте електронний лист до hello@your-domain.your-domain.your-domain.your-domain.example.com і його зареєстровано для пересилання user@gmail.com, то повідомлення відповіді та код SMTP з SMTP-сервера "gmail.com" буде повернуто замість проксі-сервера на "mx1.forwardemail.net" або "mx2.forwardemail.net".

Цей розділ допоможе вам, якщо ваша вихідна пошта використовує наші сервери SMTP (наприклад, smtp.forwardemail.net) (або пересилається через mx1.forwardemail.net або mx2.forwardemail.net) і воно доставляється в папку «Спам» або «Сміття» одержувачів.

Ми регулярно стежимо за нашими IP-адреси проти усі авторитетні списки заборонених DNS, отже, швидше за все, проблема пов’язана з репутацією домену.

Щоб перевірити репутацію та категоризацію свого домену, ви можете спробувати скористатися одним або кількома з цих інструментів:

Якщо вам потрібна додаткова допомога або виявите, що певний постачальник послуг електронної пошти зарахував нас до списку спаму, будь ласка, зв'яжіться з нами.

Вам слід скасувати підписку на список розсилки (якщо це можливо) і заблокувати відправника.

Будь ласка, не повідомляйте про повідомлення як про спам, а натомість перешліть його нашій системі запобігання зловживанням, орієнтованій на конфіденційність.

Адреса електронної пошти для пересилання спаму: abuse@forwardemail.net

Так! Станом на 2 жовтня 2018 року ми додали цю функцію. Побачити Як надіслати пошту як Gmail вище!

Ви також повинні встановити запис SPF для Gmail у конфігурації DNS TXT запис.

Важливо: Якщо ви користуєтеся Gmail (наприклад, надсилати пошту як) або G Suite, вам потрібно буде додати include:_spf.google.com до вашого SPF TXT запис, наприклад:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

Так! З 2 жовтня 2018 року ми додали цю функцію. Просто перегляньте ці два посилання від Microsoft нижче:

Ви також повинні встановити запис SPF для Outlook у конфігурації DNS TXT запис.

Важливо: Якщо ви використовуєте Microsoft Outlook або Live.com, вам потрібно буде додати include:spf.protection.outlook.com до вашого SPF TXT запис, наприклад:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

На жаль, Apple цього не дозволяє, незалежно від того, якою послугою ви користуєтесь. Однак ви можете використовувати додаток Mail разом із обліковим записом електронної пошти вашого домену.

Так, однак швидкість «відносно невідомих» відправників обмежена 100 з’єднаннями на годину на ім’я хоста чи IP-адресу. Дивіться розділ про Обмеження ставки і Сірий список вище.

Під «відносно невідомими» ми маємо на увазі відправників, яких немає в білий список.

Якщо цей ліміт перевищено, ми надсилаємо код відповіді 421, який повідомляє поштовому серверу відправника повторити спробу пізніше.

Якщо ви використовуєте Gmail, виконайте наступні кроки нижче:

  1. Йти до https://google.com і вийдіть із усіх облікових записів електронної пошти
  2. Натисніть «Увійти», а в спадному меню виберіть «інший обліковий запис».
  3. Виберіть "Використовувати інший обліковий запис"
  4. Виберіть "Створити рахунок"
  5. Виберіть "Використовувати мою поточну електронну адресу"
  6. Введіть електронну адресу вашої власної доменної адреси
  7. Отримайте підтвердження, надіслане на вашу електронну адресу
  8. Введіть код підтвердження з цього електронного листа
  9. Повна інформація про профіль для вашого нового облікового запису Google
  10. Погодьтеся з усіма правилами конфіденційності та Умовами використання
  11. Йти до https://google.com у верхньому правому куті клацніть значок свого профілю та натисніть кнопку «змінити».
  12. Завантажте нову фотографію чи аватар для свого облікового запису
  13. Зміни знадобляться приблизно 1-2 години, але іноді це може бути дуже швидким.
  14. Надішліть тестовий лист, і фотографія профілю повинна з’явитися.

Так, з 02.03.2023 підтримуємо MTA-STS. Ви можете використовувати цей шаблон якщо ви бажаєте ввімкнути його у своєму домені.

Нашу конфігурацію можна знайти відкрито на GitHub за адресою https://github.com/forwardemail/mta-sts.forwardemail.net.

Так. Ми маємо вбудовану підтримку SPF, DKIM, DMARC, ARC та SRS у всіх планах. Ми також багато працювали з оригінальними авторами цих специфікацій та іншими експертами електронної пошти, щоб забезпечити досконалість та високу продуктивність.

Так. Незалежно від того, який план ви берете, ви будете платити лише одну щомісячну ставку, яка охоплює всі ваші домени.

Ми приймаємо картки, гаманці та банківські перекази за допомогою Смуга і PayPal – для одноразових платежів або місячної, квартальної чи річної підписки.

Ми створили проект програмного забезпечення з відкритим кодом 🍊 Мандарин і використовуйте його для пошуку DNS. За замовчуванням використовуються сервери DNS 1.1.1.1 і 1.0.0.1, а DNS-запити пройшли DNS через HTTPS ("DoH") на прикладному рівні.

🍊 Мандарин використовує Споживча DNS-служба CloudFlare, яка за замовчуванням насамперед забезпечує конфіденційність.