Các câu hỏi thường gặp

Bắt đầu nhanh

Để bắt đầu sử dụng Chuyển tiếp Email:

1. Tạo một tài khoản Tại forwardemail.net/register

2. Thêm và xác minh tên miền của bạn dưới Tài khoản của tôi → Tên miền

3. Thêm và cấu hình bí danh email/hộp thư dưới Tài khoản của tôi → Tên miền → Bí danh

4. Kiểm tra thiết lập của bạn bằng cách gửi email đến một trong những bí danh mới của bạn

[!TIP] Những thay đổi DNS có thể mất tới 24-48 giờ để lan truyền trên toàn cầu, mặc dù chúng thường có hiệu lực sớm hơn nhiều.

[!QUAN TRỌNG] Để tăng khả năng phân phối, chúng tôi khuyên bạn nên thiết lập SPF, DKIM, Và DMARC Hồ sơ.

Giới thiệu

Email chuyển tiếp là gì

[!LƯU Ý] Forward Email hoàn hảo cho các cá nhân, doanh nghiệp nhỏ và nhà phát triển muốn có địa chỉ email chuyên nghiệp mà không phải tốn kém và bảo trì giải pháp lưu trữ email đầy đủ.

Chuyển tiếp Email là một nhà cung cấp dịch vụ email đầy đủ tính năng Và nhà cung cấp dịch vụ lưu trữ email cho tên miền tùy chỉnh.

Đây là dịch vụ mã nguồn mở và miễn phí duy nhất cho phép bạn sử dụng địa chỉ email theo tên miền tùy chỉnh mà không cần phải phức tạp trong việc thiết lập và duy trì máy chủ email của riêng mình.

Dịch vụ của chúng tôi chuyển tiếp các email được gửi đến tên miền tùy chỉnh của bạn đến tài khoản email hiện tại của bạn – và bạn thậm chí có thể sử dụng chúng tôi làm nhà cung cấp dịch vụ lưu trữ email chuyên dụng của mình.

Các tính năng chính của Forward Email:

• Email tên miền tùy chỉnh: Sử dụng địa chỉ email chuyên nghiệp với tên miền riêng của bạn
• Cấp độ miễn phí: Chuyển tiếp email cơ bản miễn phí
• Quyền riêng tư được nâng cao: Chúng tôi không đọc email của bạn hoặc bán dữ liệu của bạn
• Mã nguồn mở: Toàn bộ cơ sở mã của chúng tôi có sẵn trên GitHub
• Hỗ trợ SMTP, IMAP và POP3: Khả năng gửi và nhận email đầy đủ
• Mã hóa đầu cuối: Hỗ trợ OpenPGP/MIME
• Biệt danh Catch-All tùy chỉnh: Tạo bí danh email không giới hạn

Bạn có thể so sánh chúng tôi với hơn 56 nhà cung cấp dịch vụ email khác trên trang So sánh Email của chúng tôi.

[!TIP] Tìm hiểu thêm về Chuyển tiếp Email bằng cách đọc miễn phí của chúng tôi Sách trắng kỹ thuật

Ai sử dụng Forward Email

Chúng tôi cung cấp dịch vụ lưu trữ email và chuyển tiếp email cho hơn 500.000 tên miền và những người dùng đáng chú ý sau:

Khách hàng	Nghiên cứu tình huống
Học viện Hải quân Hoa Kỳ	📄 Nghiên cứu tình huống
Chính thống	📄 Nghiên cứu tình huống
Trò chơi Netflix
Quỹ Linux	📄 Nghiên cứu tình huống
Quỹ PHP
Đài phát thanh Fox News
Bán quảng cáo của Disney
jQuery	📄 Nghiên cứu tình huống
LineageOS
Ubuntu	📄 Nghiên cứu tình huống
Kubfox	📄 Nghiên cứu tình huống
Lubfox	📄 Nghiên cứu tình huống
Đại học Cambridge	📄 Nghiên cứu tình huống
Đại học Maryland	📄 Nghiên cứu tình huống
Đại học Washington	📄 Nghiên cứu tình huống
Đại học Tufts	📄 Nghiên cứu tình huống
Cao đẳng Swarthmore	📄 Nghiên cứu tình huống
Chính phủ Nam Úc
Chính phủ Cộng hòa Dominica
Bay.cái này
Khách sạn RCD
Isaac Z. Schlueter (npm)	📄 Nghiên cứu tình huống
David Heinemeier Hansson (Ruby trên Rails)

Lịch sử của Forward Email là gì

Bạn có thể tìm hiểu thêm về Chuyển tiếp email trên trang Giới thiệu của chúng tôi.

Dịch vụ này nhanh đến mức nào

[!LƯU Ý] Hệ thống của chúng tôi được thiết kế để có tốc độ và độ tin cậy cao, với nhiều máy chủ dự phòng để đảm bảo email của bạn được gửi nhanh chóng.

Chuyển tiếp Email chuyển tiếp tin nhắn với độ trễ tối thiểu, thường là trong vòng vài giây sau khi nhận được.

Số liệu hiệu suất:

• Thời gian giao hàng trung bình: Từ khi nhận đến khi chuyển tiếp chưa đầy 5-10 giây (xem trang theo dõi Thời gian gửi thư đến "TTI" của chúng tôi)
• Thời gian hoạt động: Khả năng cung cấp dịch vụ 99,9%+
• Cơ sở hạ tầng toàn cầu: Máy chủ được đặt ở vị trí chiến lược để định tuyến tối ưu
• Tự động điều chỉnh tỷ lệ: Hệ thống của chúng tôi mở rộng quy mô trong thời gian cao điểm gửi email

Chúng tôi hoạt động theo thời gian thực, không giống như các nhà cung cấp khác phụ thuộc vào tình trạng chờ đợi chậm trễ.

Chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Khách hàng Email

Chim Sấm Sét

1. Tạo một bí danh mới và tạo mật khẩu trong bảng điều khiển Email chuyển tiếp của bạn
2. Mở Thunderbird và đi đến Chỉnh sửa → Cài đặt tài khoản → Hành động tài khoản → Thêm tài khoản thư
3. Nhập tên, địa chỉ Email chuyển tiếp và mật khẩu của bạn
4. Nhấp chuột Cấu hình thủ công và nhập:
   • Đang đến: IMAP, imap.forwardemail.net, cổng 993, SSL/TLS
   • Gửi đi: SMTP, smtp.forwardemail.net, cổng 587, STARTTLS
5. Nhấp chuột Xong

Microsoft Outlook

1. Tạo một bí danh mới và tạo mật khẩu trong bảng điều khiển Email chuyển tiếp của bạn
2. Đi đến Tệp → Thêm tài khoản
3. Nhập địa chỉ Email chuyển tiếp của bạn và nhấp vào Kết nối
4. Chọn Tùy chọn nâng cao và chọn Để tôi thiết lập tài khoản của mình theo cách thủ công
5. Lựa chọn IMAP và nhập:
   • Đang đến: imap.forwardemail.net, cổng 993, SSL
   • Hướng ngoại: smtp.forwardemail.net, cổng 587, TLS
   • Tên người dùng: Địa chỉ email đầy đủ của bạn
   • Mật khẩu: Mật khẩu bạn tạo
6. Nhấp chuột Kết nối

Thư Apple

1. Tạo một bí danh mới và tạo mật khẩu trong bảng điều khiển Email chuyển tiếp của bạn
2. Đi đến Thư → Tùy chọn → Tài khoản → +
3. Lựa chọn Tài khoản thư khác
4. Nhập tên, địa chỉ Email chuyển tiếp và mật khẩu của bạn
5. Để cài đặt máy chủ, hãy nhập:
   • Đang đến: imap.forwardemail.net
   • Hướng ngoại: smtp.forwardemail.net
   • Tên người dùng: Địa chỉ email đầy đủ của bạn
   • Mật khẩu: Mật khẩu bạn tạo
6. Nhấp chuột Đăng nhập

Thiết bị di động

Đối với iOS:

1. Đi đến Cài đặt → Thư → Tài khoản → Thêm tài khoản → Khác
2. Vỗ nhẹ Thêm tài khoản Mail và nhập thông tin chi tiết của bạn
3. Đối với cài đặt máy chủ, hãy sử dụng cùng cài đặt IMAP và SMTP như trên

Đối với Android:

1. Đi đến Cài đặt → Tài khoản → Thêm tài khoản → Cá nhân (IMAP)
2. Nhập địa chỉ Email chuyển tiếp và mật khẩu của bạn
3. Đối với cài đặt máy chủ, hãy sử dụng cùng cài đặt IMAP và SMTP như trên

Cách gửi thư khi sử dụng Gmail

Hướng dẫn miễn phí cũ dành cho Gửi thư khi sử dụng Gmail là gì

Cấu hình định tuyến Gmail nâng cao

Nếu bạn muốn thiết lập định tuyến nâng cao trong Gmail để các bí danh không khớp với hộp thư sẽ chuyển tiếp đến hộp thư trao đổi của Forward Email, hãy làm theo các bước sau:

1. Đăng nhập vào bảng điều khiển Google Admin của bạn tại admin.google.com
2. Đi đến Ứng dụng → Google Workspace → Gmail → Định tuyến
3. Bấm vào Thêm tuyến đường và cấu hình các thiết lập sau:

Cài đặt người nhận duy nhất:

• Chọn "Thay đổi người nhận phong bì" và nhập địa chỉ Gmail chính của bạn
• Kiểm tra "Thêm tiêu đề X-Gm-Original-To với người nhận ban đầu"

Mẫu người nhận phong bì:

• Thêm một mẫu phù hợp với tất cả các hộp thư không tồn tại (ví dụ: .*@yourdomain.com)

Cài đặt máy chủ email:

• Chọn "Đường dẫn đến máy chủ" và nhập mx1.forwardemail.net như máy chủ chính
• Thêm vào mx2.forwardemail.net như máy chủ dự phòng
• Đặt cổng thành 25
• Chọn "Yêu cầu TLS" để bảo mật

4. Nhấp chuột Cứu để tạo ra tuyến đường

Cấu hình định tuyến Outlook nâng cao

Đối với người dùng Microsoft 365 (trước đây là Office 365) muốn thiết lập định tuyến nâng cao để các bí danh không khớp với hộp thư sẽ chuyển tiếp đến trao đổi thư của Forward Email:

1. Đăng nhập vào trung tâm quản trị Microsoft 365 tại admin.microsoft.com
2. Đi đến Trao đổi → Luồng thư → Quy tắc
3. Nhấp chuột Thêm một quy tắc và chọn Tạo một quy tắc mới
4. Đặt tên cho quy tắc của bạn (ví dụ: "Chuyển tiếp hộp thư không tồn tại đến Chuyển tiếp Email")
5. Dưới Áp dụng quy tắc này nếu, lựa chọn:
   • "Địa chỉ người nhận trùng khớp..."
   • Nhập một mẫu phù hợp với tất cả các địa chỉ trong miền của bạn (ví dụ: *@yourdomain.com)
6. Dưới Thực hiện các bước sau, lựa chọn:
   • "Chuyển hướng tin nhắn tới..."
   • Chọn "Máy chủ thư sau"
   • Đi vào mx1.forwardemail.net và cổng 25
   • Thêm vào mx2.forwardemail.net như một máy chủ dự phòng
7. Dưới Ngoại trừ nếu, lựa chọn:
   • "Người nhận là..."
   • Thêm tất cả các hộp thư hiện có của bạn không nên chuyển tiếp
8. Đặt mức độ ưu tiên của quy tắc để đảm bảo nó chạy sau các quy tắc luồng thư khác
9. Nhấp chuột Cứu để kích hoạt quy tắc

Xử lý sự cố

Tại sao tôi không nhận được email kiểm tra của mình

Nếu bạn đang gửi email kiểm tra cho chính mình thì email đó có thể không hiển thị trong hộp thư đến của bạn vì có cùng tiêu đề "Message-ID".

Đây là sự cố được biết đến rộng rãi và cũng ảnh hưởng đến các dịch vụ như Gmail. Đây là câu trả lời chính thức của Gmail liên quan đến vấn đề này.

Nếu bạn tiếp tục gặp sự cố thì rất có thể đó là sự cố với quá trình truyền DNS. Bạn sẽ phải đợi thêm một thời gian nữa và thử lại (hoặc thử đặt giá trị TTL thấp hơn trên TXT Hồ sơ).

Bạn vẫn gặp sự cố? Vui lòng liên hệ chúng tôi để chúng tôi có thể giúp điều tra vấn đề và tìm ra giải pháp nhanh chóng.

Làm cách nào để định cấu hình ứng dụng email khách của tôi để hoạt động với Email chuyển tiếp

Kiểu	Tên máy chủ	Giao thức	Cổng
IMAP	imap.forwardemail.net	SSL/TLS Ưu tiên	993 Và 2993
SMTP	smtp.forwardemail.net	SSL/TLS Ưu tiên hoặc TLS (BẮT ĐẦU)	465 Và 2465 cho SSL/TLS (hoặc) 587, 2587, 2525, Và 25 cho TLS (BẮT ĐẦU)

Tại sao email của tôi rơi vào mục Thư rác và Thư rác và làm cách nào để kiểm tra danh tiếng miền của tôi

Phần này hướng dẫn bạn nếu thư đi của bạn đang sử dụng máy chủ SMTP của chúng tôi (ví dụ: smtp.forwardemail.net) (hoặc chuyển tiếp qua mx1.forwardemail.net hoặc mx2.forwardemail.net) và nó đang được gửi trong thư mục Thư rác hoặc Thư rác của người nhận.

Chúng tôi thường xuyên theo dõi Các địa chỉ IP chống lại tất cả các danh sách từ chối DNS có uy tín, do đó rất có thể đây là vấn đề cụ thể về danh tiếng tên miền.

Email có thể nằm trong thư mục thư rác vì một số lý do sau:

1. Thiếu xác thực: Cài đặt SPF, DKIM, Và DMARC Hồ sơ.

2. Uy tín tên miền:Các tên miền mới thường có uy tín trung lập cho đến khi chúng thiết lập được lịch sử gửi thư.

3. Kích hoạt nội dung: Một số từ hoặc cụm từ có thể kích hoạt bộ lọc thư rác.

4. Gửi mẫu: Việc khối lượng email tăng đột ngột có thể gây ra sự nghi ngờ.

Bạn có thể thử sử dụng một hoặc nhiều công cụ này để kiểm tra danh tiếng và phân loại tên miền của mình:

Tên công cụ	URL	Kiểu
Phản hồi phân loại tên miền Cloudflare	https://radar.cloudflare.com/domains/feedback	Phân loại
Trình kiểm tra danh tiếng tên miền và IP của Spamhaus	https://check.spamhaus.org/	DNSBL
Trung tâm danh tiếng tên miền và IP Cisco Talos	https://talosintelligence.com/reputation_center	Danh tiếng
Tra cứu danh tiếng tên miền và IP Barracuda	https://www.barracudacentral.org/lookups/lookup-reputation	DNSBL
Kiểm tra danh sách đen hộp công cụ MX	https://mxtoolbox.com/blacklists.aspx	Danh sách đen
Công cụ quản trị bưu điện của Google	https://www.gmail.com/postmaster/	Danh tiếng
Trung tâm người gửi Yahoo	https://senders.yahooinc.com/	Danh tiếng
Kiểm tra danh sách đen MultiRBL.valli.org	https://multirbl.valli.org/lookup/	DNSBL
Điểm của người gửi	https://senderscore.org/act/blocklist-remover/	Danh tiếng
Sự mất giá trị	https://www.invaluement.com/lookup/	DNSBL
SURBL	https://www.surbl.org/	DNSBL
Xóa IP của Apple/Proofpoint	https://ipcheck.proofpoint.com/	Loại bỏ
Xóa IP của Cloudmark	https://csi.cloudmark.com/en/reset/	Loại bỏ
SpamCop	https://www.spamcop.net/bl.shtml	DNSBL
Xóa IP của Microsoft Outlook và Office 365	https://sendersupport.olc.protection.outlook.com/pm/Postmaster	Loại bỏ
Các cấp độ 1, 2 và 3 của UCEPROTECT	https://www.uceprotect.net/en/rblcheck.php	DNSBL
backscatterer.org của UCEPROTECT	https://www.backscatterer.org/	Bảo vệ chống tán xạ ngược
UCEPROTECT's whitelisted.org	https://www.whitelisted.org/ (cần phải trả phí)	DNSWL
AT&T	abuse_rbl@abuse-att.net	Loại bỏ
AOL/Verizon (ví dụ: [IPTS04])	https://senders.yahooinc.com/	Loại bỏ
Truyền thông Cox	unblock.request@cox.net	Loại bỏ
t-online.de (tiếng Đức/T-Mobile)	tobr@rx.t-online.de	Loại bỏ

[!TIP] Bắt đầu với số lượng nhỏ email chất lượng cao để xây dựng danh tiếng tích cực trước khi gửi số lượng lớn hơn.

[!QUAN TRỌNG] Nếu tên miền của bạn nằm trong danh sách đen, mỗi danh sách đen có quy trình xóa riêng. Kiểm tra trang web của họ để biết hướng dẫn.

[!TIP] Nếu bạn cần thêm trợ giúp hoặc thấy rằng chúng tôi được liệt kê là thư rác bởi một nhà cung cấp dịch vụ email nào đó, vui lòng liên hệ chúng tôi.

Tôi nên làm gì nếu nhận được email spam

Bạn nên hủy đăng ký khỏi danh sách gửi email (nếu có thể) và chặn người gửi.

Vui lòng không báo cáo thư là thư rác mà thay vào đó hãy chuyển tiếp thư đó tới hệ thống ngăn chặn lạm dụng tập trung vào quyền riêng tư và được quản lý theo cách thủ công của chúng tôi.

Địa chỉ email để chuyển tiếp thư rác tới là: abuse@forwardemail.net

Tại sao các email kiểm tra của tôi được gửi tới chính tôi trong Gmail lại hiển thị là "đáng ngờ"

Nếu bạn thấy thông báo lỗi này trong Gmail khi bạn gửi bài kiểm tra cho chính mình hoặc khi người mà bạn đang gửi email bằng bí danh của bạn nhìn thấy email từ bạn lần đầu tiên thì xin đừng lo lắng – vì đây là tính năng an toàn được tích hợp sẵn của Gmail.

Bạn chỉ cần nhấp vào "Có vẻ an toàn". Ví dụ: nếu bạn gửi tin nhắn thử nghiệm bằng tính năng gửi thư dưới dạng (cho người khác), thì họ sẽ không thấy tin nhắn này.

Tuy nhiên, nếu họ thấy thông báo này thì đó là vì họ thường quen với việc thấy email của bạn đến từ john@gmail.com thay vì john@customdomain.com (chỉ là một ví dụ). Gmail sẽ cảnh báo người dùng chỉ để đảm bảo mọi thứ được an toàn trong trường hợp không có cách giải quyết nào.

Tôi có thể xóa mạng dấu chấm chuyển tiếp email trong Gmail không

Chủ đề này liên quan đến một sự cố được biết đến rộng rãi trong Gmail khi thông tin bổ sung xuất hiện bên cạnh tên người gửi.

Kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng SMTP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí – điều đó có nghĩa là bạn có thể xóa qua email chuyển tiếp dot net trong Gmail.

Lưu ý rằng chủ đề Câu hỏi thường gặp này dành riêng cho những người sử dụng Cách gửi thư khi sử dụng Gmail tính năng.

Vui lòng xem phần trên Bạn có hỗ trợ gửi email bằng SMTP không để biết hướng dẫn cấu hình.

Quản lý dữ liệu

Máy chủ của bạn được đặt ở đâu

[!TIP] Chúng tôi có thể sớm công bố vị trí trung tâm dữ liệu EU của chúng tôi được lưu trữ theo forwardemail.eu. Đăng ký tham gia thảo luận tại https://github.com/orgs/forwardemail/discussions/336 để cập nhật.

Máy chủ của chúng tôi chủ yếu nằm ở Denver, Colorado – xem https://forwardemail.net/ips để biết danh sách đầy đủ các địa chỉ IP của chúng tôi.

Bạn có thể tìm hiểu về các bộ xử lý phụ của chúng tôi trên GDPR, DPA, Và Sự riêng tư trang.

Làm thế nào để xuất và sao lưu hộp thư của tôi

Bất cứ lúc nào bạn cũng có thể xuất hộp thư của mình dưới dạng EML, Hộp thư, hoặc được mã hóa SQLite định dạng.

Đi đến Tài khoản của tôi Tên miền Bí danh Tải xuống bản sao lưu và chọn loại định dạng xuất ưa thích của bạn.

Bạn sẽ nhận được email có liên kết để tải xuống bản xuất sau khi hoàn tất.

Lưu ý rằng liên kết tải xuống này sẽ hết hạn sau 4 giờ vì lý do bảo mật.

Nếu bạn cần kiểm tra định dạng EML hoặc Mbox đã xuất, thì các công cụ nguồn mở sau đây có thể hữu ích:

Tên	Định dạng	Nền tảng	URL GitHub
Trình xem MBox	Hộp thư	các cửa sổ	https://github.com/eneam/mboxviewer
trình xem web mbox	Hộp thư	Tất cả các nền tảng	https://github.com/PHMRanger/mbox-web-viewer
Trình đọc Eml	EML	các cửa sổ	https://github.com/ayamadori/EmlReader
Trình xem email	EML	Mã VS	https://github.com/joelharkes/vscode_email_viewer
trình đọc eml	EML	Tất cả các nền tảng	https://github.com/s0ph1e/eml-reader

Ngoài ra, nếu bạn cần chuyển đổi tệp Mbox sang tệp EML, thì bạn có thể sử dụng https://github.com/noelmartinon/mboxzilla.

Làm cách nào để nhập và di chuyển hộp thư hiện có của tôi

Bạn có thể dễ dàng nhập email của mình vào Forward Email (ví dụ: sử dụng Chim Sấm Sét) với hướng dẫn dưới đây:

1. Xuất email của bạn từ nhà cung cấp email hiện tại của bạn:

   Nhà cung cấp email	Định dạng xuất	Hướng dẫn xuất
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Quan điểm	PST	Mẹo: Nếu bạn đang sử dụng Outlook (Định dạng xuất PST), thì bạn chỉ cần làm theo hướng dẫn trong phần "Khác" bên dưới. Tuy nhiên, chúng tôi đã cung cấp các liên kết bên dưới để chuyển đổi định dạng PST sang MBOX/EML dựa trên hệ điều hành của bạn: Zinkuba cho Windows (GitHub) readpst cho Windows cygwin - (ví dụ. readpst -u -o $OUT_DIR $IN_DIR thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). readpst cho Ubuntu/Linux - (ví dụ. sudo apt-get install readpst và sau đó readpst -u -o $OUT_DIR $IN_DIR, thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). readpst cho macOS (thông qua brew) - (ví dụ. brew install libpst và sau đó readpst -u -o $OUT_DIR $IN_DIR, thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). Bộ chuyển đổi PST cho Windows (GitHub)
   Thư Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Thư nhanh	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Thư proton	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Nghĩ	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Khác	Sử dụng Thunderbird	Thiết lập tài khoản email hiện có của bạn trong Thunderbird và sau đó sử dụng Xuất nhập khẩuCông cụ OF plugin để xuất và nhập email của bạn. Bạn cũng có thể chỉ cần sao chép/dán hoặc kéo/thả email giữa tài khoản này sang tài khoản khác.

2. Tải xuống, cài đặt và mở Chim Sấm Sét.

3. Tạo một tài khoản mới bằng địa chỉ email đầy đủ của bí danh của bạn (ví dụ: you@yourdomain.com) và mật khẩu đã tạo của bạn. Nếu bạn chưa tạo mật khẩu thì tham khảo hướng dẫn thiết lập của chúng tôi.

4. Tải xuống và cài đặt Xuất nhập khẩuCông cụ OF Phần bổ trợ Thunderbird.

5. Tạo một thư mục cục bộ mới trong Thunderbird, sau đó nhấp chuột phải vào nó → chọn ImportExportTools NG tùy chọn → chọn Import mbox file (đối với định dạng xuất MBOX) – hoặc – Import messages / Import all messages from a directory (đối với định dạng xuất EML).

6. Kéo/thả từ thư mục cục bộ vào thư mục IMAP mới (hoặc hiện có) trong Thunderbird mà bạn muốn tải thư lên bộ lưu trữ IMAP bằng dịch vụ của chúng tôi. Điều này sẽ đảm bảo chúng được sao lưu trực tuyến bằng bộ lưu trữ được mã hóa SQLite của chúng tôi.

   Mẹo: Nếu bạn bối rối về cách nhập vào Thunderbird, bạn có thể tham khảo hướng dẫn chính thức tại https://kb.mozillazine.org/Importing_folders Và https://github.com/thunderbird/import-export-tools-ng/wiki.

Bạn có hỗ trợ tự lưu trữ không?

Có, kể từ tháng 3 năm 2025, chúng tôi hỗ trợ tùy chọn tự lưu trữ. Đọc blog đây. Kiểm tra hướng dẫn tự lưu trữ để bắt đầu. Và đối với những người quan tâm đến phiên bản từng bước chi tiết hơn, hãy xem Ubuntu hoặc Debian hướng dẫn dựa trên.

Cấu hình Email

Làm cách nào để bắt đầu và thiết lập chuyển tiếp email

1. Nếu bạn đã đăng ký tên miền của mình ở đâu đó thì bạn phải bỏ qua hoàn toàn bước này và chuyển sang bước hai! Nếu không bạn có thể bấm vào đây để đăng ký tên miền của bạn.
2. Bạn có nhớ mình đã đăng ký tên miền ở đâu không? Khi bạn đã nhớ điều này, hãy làm theo hướng dẫn bên dưới:
   Quan trọng: Bạn phải mở một tab mới và đăng nhập vào công ty đăng ký tên miền của mình. Bạn có thể dễ dàng nhấp vào "Nhà đăng ký" bên dưới để tự động thực hiện việc này. Trong tab mới này, bạn phải điều hướng đến trang quản lý DNS tại công ty đăng ký của mình – và chúng tôi đã cung cấp các bước điều hướng từng bước bên dưới trong cột "Các bước định cấu hình". Sau khi điều hướng đến trang này trong tab mới, bạn có thể quay lại tab này và tiếp tục bước ba bên dưới. Chưa đóng tab đã mở; bạn sẽ cần nó cho các bước tiếp theo!

   Nhà đăng ký	Các bước để cấu hình
   1&1	Đăng nhập Trung tâm miền (Chọn tên miền của bạn) Chỉnh sửa cài đặt DNS
   Tuyến đường Amazon 53	Đăng nhập Vùng được lưu trữ (Chọn tên miền của bạn)
   Aplus.net	Đăng nhập Máy chủ của tôi Quản lý tên miền Trình quản lý DNS
   Bluehost	ĐỐI VỚI ROCK: Đăng nhập Tên miền (Click vào biểu tượng ▼ bên cạnh để quản lý) DNS ĐỐI VỚI LEGACY: Đăng nhập Tên miền Trình chỉnh sửa vùng (Chọn tên miền của bạn)
   Đám mây bùng phát	Đăng nhập DNS
   DNS được thực hiện dễ dàng	Đăng nhập DNS (Chọn tên miền của bạn)
   DNSđơn giản	Đăng nhập (Chọn tên miền của bạn) DNS Quản lý
   Đại dương kỹ thuật số	Đăng nhập Mạng Tên miền (Chọn tên miền của bạn) Hơn Quản lý tên miền
   Domain.com	Đăng nhập Trong chế độ xem thẻ, hãy nhấp vào quản lý trên miền của bạn Trong chế độ xem danh sách, hãy nhấp vào biểu tượng bánh răng DNS & máy chủ tên Bản ghi DNS
   Domains.com Đồng hồ	Đăng nhập (Chọn tên miền của bạn) Quản lý (nhấp vào biểu tượng bánh răng) Nhấp vào DNS & Nameservers ở menu bên trái
   Dreamhost	Đăng nhập bảng điều khiển Tên miền Quản lý tên miền DNS
   Người đàn ông	Đăng nhập Tổng quan Quản lý Trình chỉnh sửa đơn giản Hồ sơ
   Nghĩ	Đăng nhập (Chọn tên miền của bạn) Sự quản lý Chỉnh sửa vùng
   Cố lên bố Đồng hồ	Đăng nhập Quản lý tên miền của tôi (Chọn tên miền của bạn) Quản lý DNS
   Tên miền Google Đồng hồ	Đăng nhập (Chọn tên miền của bạn) Định cấu hình DNS
   tên giá rẻ Đồng hồ	Đăng nhập Danh sách tên miền (Chọn tên miền của bạn) Quản lý DNS nâng cao
   Netlify	Đăng nhập (Chọn tên miền của bạn) Thiết lập DNS Netlify
   Giải pháp mạng	Đăng nhập Người quản lý tài khoản Tên miền của tôi (Chọn tên miền của bạn) Quản lý Thay đổi điểm tên miền DNS nâng cao
   Shoptify Đồng hồ	Đăng nhập Tên miền được quản lý (Chọn tên miền của bạn) Cài đặt DNS
   Hình vuông	Đăng nhập Thực đơn chính Cài đặt Tên miền (Chọn tên miền của bạn) Cài đặt nâng cao Bản ghi tùy chỉnh
   Vercel bây giờ	Sử dụng CLI "bây giờ" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Đăng nhập Trang tên miền (Chọn tên miền của bạn) DNS
   Wix	Đăng nhập Trang tên miền (Nhấp chuột biểu tượng) Chọn Quản lý bản ghi DNS
   nhỏ	Đăng nhập Tên miền Tên miền của tôi
   Khác	Quan trọng: Bạn không thấy tên nhà đăng ký của mình được liệt kê ở đây? Chỉ cần tìm kiếm trên Internet "cách thay đổi bản ghi DNS trên $REGISTRAR" (thay $REGISTRAR bằng tên nhà đăng ký của bạn – ví dụ: "cách thay đổi bản ghi DNS trên GoDaddy" nếu bạn đang sử dụng GoDaddy).

3. Sử dụng trang quản lý DNS của nhà đăng ký (tab khác mà bạn đã mở), đặt các bản ghi "MX" sau:
   Quan trọng: Lưu ý rằng KHÔNG được đặt bản ghi MX nào khác. Cả hai bản ghi hiển thị bên dưới PHẢI tồn tại. Hãy chắc chắn rằng không có lỗi chính tả; và bạn viết đúng cả mx1 và mx2. Nếu đã có bản ghi MX tồn tại, vui lòng xóa chúng hoàn toàn. Giá trị "TTL" không cần phải là 3600, nó có thể là giá trị thấp hơn hoặc cao hơn nếu cần.

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Sự ưu tiên	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	MX	0	mx1.forwardemail.net
   "@", "." hoặc để trống	3600	MX	0	mx2.forwardemail.net

4. Sử dụng trang quản lý DNS của nhà đăng ký (tab khác mà bạn đã mở), đặt thông tin sau TXT Hồ sơ):
   Quan trọng: Nếu bạn đang sử dụng gói trả phí thì bạn phải bỏ qua hoàn toàn bước này và chuyển sang bước năm! Nếu bạn không sử dụng gói trả phí thì các địa chỉ được chuyển tiếp của bạn sẽ có thể tìm kiếm được một cách công khai – hãy truy cập Tài khoản của tôi Tên miền và nâng cấp tên miền của bạn lên gói trả phí nếu muốn. Nếu bạn muốn tìm hiểu thêm về các gói trả phí, hãy xem Định giá trang. Nếu không, bạn có thể tiếp tục chọn một hoặc nhiều kết hợp từ Tùy chọn A đến Tùy chọn F được liệt kê bên dưới.

   ---

   Lựa chọn A: Nếu bạn đang chuyển tiếp tất cả email từ miền của mình, (ví dụ: "all@example.com", "hello@example.com", v.v.) tới một địa chỉ cụ thể "user@gmail.com":

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=user@gmail.com

   Mẹo: Đảm bảo thay thế các giá trị ở trên trong cột "Giá trị" bằng địa chỉ email của chính bạn. Giá trị "TTL" không cần phải là 3600, nó có thể là giá trị thấp hơn hoặc cao hơn nếu cần. Giá trị thời gian tồn tại ("TTL") thấp hơn sẽ đảm bảo mọi thay đổi trong tương lai đối với bản ghi DNS của bạn sẽ được truyền bá trên Internet nhanh hơn – hãy coi đây là khoảng thời gian thay đổi được lưu vào bộ nhớ trong bộ nhớ (tính bằng giây). Bạn có thể tìm hiểu thêm về TTL trên Wikipedia, bách khoa toàn thư miễn phí.

   ---

   Tùy chọn B: Nếu bạn chỉ cần chuyển tiếp một địa chỉ email duy nhất (ví dụ: hello@example.com ĐẾN user@gmail.com; điều này cũng sẽ tự động chuyển tiếp "hello+test@example.com" tới "user+test@gmail.com"):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Tùy chọn C: Nếu bạn đang chuyển tiếp nhiều email, bạn sẽ muốn phân tách chúng bằng dấu phẩy:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Tùy chọn D: Bạn có thể thiết lập số lượng email chuyển tiếp vô hạn – chỉ cần đảm bảo không gói quá 255 ký tự trong một dòng và bắt đầu mỗi dòng bằng "forward-email=". Một ví dụ được cung cấp dưới đây:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Tùy chọn E: Bạn cũng có thể chỉ định một tên miền trong TXT record để chuyển tiếp bí danh toàn cầu (ví dụ: "user@example.com" sẽ được chuyển tiếp tới "user@example.net"):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=example.net

   ---

   Tùy chọn F: Bạn thậm chí có thể sử dụng webhooks làm bí danh chung hoặc bí danh cá nhân để chuyển tiếp email tới. Xem ví dụ và phần đầy đủ về webhooks có tiêu đề Bạn có hỗ trợ webhook không dưới.

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Tùy chọn G: Bạn thậm chí có thể sử dụng biểu thức chính quy ("regex") để khớp các bí danh và xử lý các thay thế để chuyển tiếp email tới. Xem các ví dụ và phần đầy đủ về biểu thức chính quy có tiêu đề Bạn có hỗ trợ biểu thức chính quy hoặc biểu thức chính quy không dưới.
   Cần Regex nâng cao với sự thay thế? Xem các ví dụ và phần đầy đủ về biểu thức chính quy có tiêu đề Bạn có hỗ trợ biểu thức chính quy hoặc biểu thức chính quy không dưới.
   Ví dụ đơn giản: Nếu tôi muốn tất cả email đi tới `linus@example.com` hoặc `torvalds@example.com` được chuyển tiếp tới `user@gmail.com`:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   Quan trọng: Quy tắc chuyển tiếp catch-all cũng có thể được mô tả là "fall-through". Điều này có nghĩa là các email đến khớp với ít nhất một quy tắc chuyển tiếp cụ thể sẽ được sử dụng thay vì catch-all. Các quy tắc cụ thể bao gồm địa chỉ email và biểu thức chính quy.
   
   Ví dụ:
   forward-email=hello:first@gmail.com,second@gmail.com
   Email được gửi đến hello@example.com sẽ **không** được chuyển tiếp đến second@gmail.com (bắt tất cả) với cấu hình này và thay vào đó chỉ được chuyển đến first@gmail.com.

   ---

5. Sử dụng trang quản lý DNS của nhà đăng ký của bạn (tab khác mà bạn đã mở), đặt thêm các mục sau TXT ghi:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Quan trọng: Nếu bạn đang sử dụng Gmail (ví dụ: Gửi thư bằng địa chỉ) hoặc G Suite thì bạn sẽ cần thêm include:_spf.google.com đến giá trị trên, ví dụ:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Mẹo: Nếu bạn đã có một dòng tương tự với "v=spf1", thì bạn sẽ cần thêm include:spf.forwardemail.net ngay trước bất kỳ bản ghi "include:host.com" hiện có nào và trước "-all" trong cùng một dòng, ví dụ:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Lưu ý rằng có sự khác biệt giữa "-all" và "~all". "-" cho biết kiểm tra SPF sẽ THẤT BẠI nếu nó không khớp và "~" cho biết kiểm tra SPF KHÔNG PHẦN MỀM. Chúng tôi khuyên bạn nên sử dụng phương pháp "-all" để ngăn chặn việc giả mạo tên miền.
   
   Bạn cũng có thể cần bao gồm bản ghi SPF cho bất kỳ máy chủ nào mà bạn đang gửi thư từ đó (ví dụ: Outlook).
6. Xác minh bản ghi DNS của bạn bằng công cụ "Xác minh bản ghi" của chúng tôi có sẵn tại Tài khoản của tôi Tên miền Cài đặt.
7. Gửi một email kiểm tra để xác nhận nó hoạt động. Lưu ý rằng có thể mất một thời gian để bản ghi DNS của bạn được phổ biến.
   Mẹo: Nếu bạn không nhận được email kiểm tra hoặc nhận được email kiểm tra có nội dung "Hãy cẩn thận với thư này", hãy xem câu trả lời cho Tại sao tôi không nhận được email kiểm tra của mình Và Tại sao các email kiểm tra của tôi được gửi tới chính tôi trong Gmail lại hiển thị là "đáng ngờ" tương ứng.
8. Nếu bạn muốn "Gửi thư bằng địa chỉ" từ Gmail thì bạn cần phải xem video này, hoặc làm theo các bước dưới đây Cách gửi thư bằng Gmail dưới.

Tôi có thể sử dụng nhiều trao đổi MX và máy chủ để chuyển tiếp nâng cao không

Đúng nhưng bạn chỉ nên liệt kê một trao đổi MX trong bản ghi DNS của mình.

Đừng cố sử dụng "Ưu tiên" làm cách để định cấu hình nhiều trao đổi MX.

Thay vào đó, bạn cần định cấu hình trao đổi MX hiện tại của mình để chuyển tiếp thư cho tất cả các bí danh không khớp tới các trao đổi dịch vụ của chúng tôi (mx1.forwardemail.net và/hoặc mx2.forwardemail.net).

Nếu bạn đang sử dụng Google Workspace và muốn chuyển tiếp tất cả bí danh không khớp tới dịch vụ của chúng tôi, hãy xem https://support.google.com/a/answer/6297084.

Nếu bạn đang sử dụng Microsoft 365 (Outlook) và muốn chuyển tiếp tất cả các bí danh không khớp tới dịch vụ của chúng tôi, hãy xem https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail Và https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Làm thế nào để thiết lập chế độ trả lời tự động khi không có mặt ở văn phòng?

Đi đến Tài khoản của tôi Tên miền Biệt danh và tạo hoặc chỉnh sửa biệt danh mà bạn muốn cấu hình để trả lời tự động khi đi nghỉ.

Bạn có thể cấu hình ngày bắt đầu, ngày kết thúc, chủ đề và tin nhắn, cũng như bật hoặc tắt bất cứ lúc nào:

• Tiêu đề và tin nhắn dạng văn bản thuần túy hiện đang được hỗ trợ (chúng tôi sử dụng striptags gói bên trong để loại bỏ bất kỳ mã HTML nào).
• Tiêu đề giới hạn 100 ký tự.
• Tin nhắn giới hạn ở 1000 ký tự.
• Việc thiết lập yêu cầu cấu hình SMTP gửi đi (ví dụ: bạn sẽ cần thiết lập các bản ghi DNS DKIM, DMARC và Return-Path).
  • Đi đến Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.
• Không thể bật tính năng trả lời tự động trên tên miền vanity toàn cầu (ví dụ: địa chỉ dùng một lần không được hỗ trợ).
• Không thể bật chức năng trả lời tự động cho các bí danh có ký tự đại diện/bắt tất cả (*) cũng không phải biểu thức chính quy.

Không giống như các hệ thống thư như postfix (ví dụ sử dụng sieve tiện ích mở rộng bộ lọc kỳ nghỉ) – Forward Email tự động thêm chữ ký DKIM của bạn, loại bỏ các sự cố kết nối khi gửi phản hồi kỳ nghỉ (ví dụ: do các sự cố kết nối SSL/TLS phổ biến và máy chủ được duy trì cũ) và thậm chí hỗ trợ mã hóa Open WKD và PGP cho các phản hồi kỳ nghỉ.

1. Chúng tôi chỉ gửi một lần mỗi cho phép liệt kê người gửi cứ sau 4 ngày (tương tự như hành vi của Gmail).

   • Bộ nhớ đệm Redis của chúng tôi sử dụng dấu vân tay của alias_id Và sender, trong khi alias_id là ID MongoDB bí danh và sender là địa chỉ Từ (nếu được cho phép) hoặc tên miền gốc trong địa chỉ Từ (nếu không được cho phép). Để đơn giản, thời hạn hết hạn của dấu vân tay này trong bộ nhớ đệm được đặt thành 4 ngày.

   • Phương pháp sử dụng tên miền gốc được phân tích trong địa chỉ Từ cho những người gửi không nằm trong danh sách cho phép của chúng tôi giúp ngăn chặn việc lạm dụng từ những người gửi tương đối không xác định (ví dụ: tác nhân độc hại) bằng cách làm tràn ngập tin nhắn trả lời tự động.

2. Chúng tôi chỉ gửi khi MAIL FROM và/hoặc From không để trống và không chứa (không phân biệt chữ hoa chữ thường) a tên người dùng của bưu điện (phần trước dấu @ trong email).

3. Chúng tôi sẽ không gửi nếu tin nhắn gốc có bất kỳ tiêu đề nào sau đây (không phân biệt chữ hoa chữ thường):

   • Tiêu đề của auto-submitted với giá trị không bằng no.
   • Tiêu đề của x-auto-response-suppress với giá trị của dr, autoreply, auto-reply, auto_reply, hoặc all
   • Tiêu đề của list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, hoặc x-auto-respond (bất kể giá trị).
   • Tiêu đề của precedence với giá trị của bulk, autoreply, auto-reply, auto_reply, hoặc list.

4. Chúng tôi không gửi nếu địa chỉ email MAIL FROM hoặc From kết thúc bằng +donotreply, -donotreply, +noreply, hoặc -noreply.

5. Chúng tôi không gửi nếu phần tên người dùng địa chỉ email Từ là mdaemon và nó có một tiêu đề không phân biệt chữ hoa chữ thường X-MDDSN-Message.

6. Chúng tôi không gửi nếu có trường hợp không phân biệt chữ hoa chữ thường content-type tiêu đề của multipart/report.

Làm cách nào để thiết lập SPF cho Email chuyển tiếp

Sử dụng trang quản lý DNS của nhà đăng ký của bạn, hãy đặt thông tin sau TXT ghi:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Làm cách nào để thiết lập DKIM cho Email chuyển tiếp

Đi đến Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.

Làm cách nào để thiết lập DMARC cho Email chuyển tiếp

Đi đến Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.

Làm thế nào để kết nối và cấu hình danh bạ của tôi

Để cấu hình danh bạ của bạn, hãy sử dụng URL CardDAV của: https://carddav.forwardemail.net (hoặc đơn giản carddav.forwardemail.net nếu khách hàng của bạn cho phép)

Làm cách nào để kết nối và định cấu hình lịch của tôi

Để định cấu hình lịch của bạn, hãy sử dụng URL CalDAV của: https://caldav.forwardemail.net (hoặc đơn giản caldav.forwardemail.net nếu khách hàng của bạn cho phép)

Làm cách nào để thêm nhiều lịch hơn và quản lý lịch hiện có

Nếu bạn muốn thêm lịch bổ sung thì chỉ cần thêm URL lịch mới của: https://caldav.forwardemail.net/dav/principals/calendar-name (hãy chắc chắn để thay thế calendar-name với tên lịch bạn muốn)

Bạn có thể thay đổi tên và màu của lịch sau khi tạo – chỉ cần sử dụng ứng dụng lịch ưa thích của bạn (ví dụ: Apple Mail hoặc Chim Sấm Sét).

Làm cách nào để thiết lập SRS cho Email chuyển tiếp

Chúng tôi tự động cấu hình Sơ đồ viết lại người gửi ("SRS") – bạn không cần phải tự mình làm việc này.

Làm cách nào để thiết lập MTA-STS cho Email chuyển tiếp

Vui lòng tham khảo trước phần của chúng tôi về MTA-STS để biết thêm thông tin chi tiết.

Làm cách nào để thêm ảnh hồ sơ vào địa chỉ email của tôi

Nếu bạn đang sử dụng Gmail, hãy làm theo các bước dưới đây:

1. Đi đến https://google.com và đăng xuất khỏi tất cả tài khoản email
2. Nhấp vào "Đăng nhập" và trên menu thả xuống, nhấp vào "tài khoản khác"
3. Chọn "Sử dụng tài khoản khác"
4. Chọn "Tạo tài khoản"
5. Chọn "Sử dụng địa chỉ email hiện tại của tôi"
6. Nhập địa chỉ email tên miền tùy chỉnh của bạn
7. Truy xuất email xác minh được gửi đến địa chỉ email của bạn
8. Nhập mã xác minh từ email này
9. Hoàn tất thông tin hồ sơ cho tài khoản Google mới của bạn
10. Đồng ý với tất cả các chính sách về Quyền riêng tư và Điều khoản sử dụng
11. Đi đến https://google.com và ở góc trên cùng bên phải, nhấp vào biểu tượng hồ sơ của bạn và nhấp vào nút "thay đổi"
12. Tải lên ảnh hoặc hình đại diện mới cho tài khoản của bạn
13. Các thay đổi sẽ mất khoảng 1-2 giờ để có hiệu lực, nhưng đôi khi có thể rất nhanh.
14. Gửi email kiểm tra và ảnh hồ sơ sẽ xuất hiện.

Tính năng nâng cao

Bạn có hỗ trợ bản tin hoặc danh sách gửi thư cho email liên quan đến tiếp thị không?

Vâng, bạn có thể đọc thêm tại https://forwardemail.net/guides/newsletter-with-listmonk.

Xin lưu ý rằng để duy trì uy tín IP và đảm bảo khả năng gửi, Forward Email có quy trình đánh giá thủ công trên cơ sở từng tên miền cho phê duyệt bản tin. Thư điện tử support@forwardemail.net hoặc mở một yêu cầu trợ giúp để phê duyệt. Quá trình này thường mất ít hơn 24 giờ, với hầu hết các yêu cầu được chấp thuận trong vòng 1-2 giờ. Trong tương lai gần, chúng tôi đặt mục tiêu thực hiện quy trình này ngay lập tức với các biện pháp kiểm soát thư rác và cảnh báo bổ sung. Quy trình này đảm bảo rằng email của bạn đến được hộp thư đến và tin nhắn của bạn không bị đánh dấu là thư rác.

Bạn có hỗ trợ gửi email bằng API không

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng API dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Vui lòng xem phần của chúng tôi trên Email trong tài liệu API của chúng tôi để biết các tùy chọn, ví dụ và thông tin chi tiết hơn.

Để gửi email đi bằng API của chúng tôi, bạn phải sử dụng mã thông báo API có sẵn theo Bảo mật của tôi.

Bạn có hỗ trợ nhận email bằng IMAP không

Có, kể từ ngày 16 tháng 10 năm 2023, chúng tôi hỗ trợ nhận email qua IMAP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi TRÊN cách hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Bạn có hỗ trợ POP3 không

Có, kể từ ngày 4 tháng 12 năm 2023, chúng tôi hỗ trợ POP3 như một tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi TRÊN cách hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Bạn có hỗ trợ lịch (CalDAV)

Có, kể từ ngày 5 tháng 2 năm 2024, chúng tôi đã thêm tính năng này. Máy chủ của chúng tôi là caldav.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn qua cổng 443 (HTTPS).

Đăng nhập	Ví dụ	Sự miêu tả
tên tài khoản	user@example.com	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo dành riêng cho bí danh.

Để sử dụng hỗ trợ lịch, người dùng phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và mật khẩu phải là mật khẩu được tạo dành riêng cho bí danh.

Bạn có hỗ trợ danh bạ (CardDAV) không?

Có, kể từ ngày 12 tháng 6 năm 2025, chúng tôi đã thêm tính năng này. Máy chủ của chúng tôi là carddav.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn qua cổng 443 (HTTPS).

Đăng nhập	Ví dụ	Sự miêu tả
tên tài khoản	user@example.com	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo dành riêng cho bí danh.

Để sử dụng hỗ trợ liên lạc, người dùng phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và mật khẩu phải là mật khẩu được tạo dành riêng cho bí danh.

Bạn có hỗ trợ gửi email bằng SMTP không

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng SMTP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Bạn có hỗ trợ OpenPGP/MIME, mã hóa hai đầu ("E2EE") và Thư mục khóa web ("WKD") không

Vâng, chúng tôi hỗ trợ MởPGP, mã hóa đầu cuối ("E2EE")và việc khám phá khóa công khai bằng cách sử dụng Thư mục khóa Web ("WKD"). Bạn có thể định cấu hình OpenPGP bằng cách sử dụng keys.openpgp.org hoặc tự lưu trữ chìa khóa của riêng bạn (tham khảo ý chính này để thiết lập máy chủ WKD).

• Tra cứu WKD được lưu trong bộ nhớ đệm trong 1 giờ để đảm bảo gửi email kịp thời → do đó, nếu bạn thêm, thay đổi hoặc xóa khóa WKD của mình, vui lòng gửi email cho chúng tôi theo địa chỉ support@forwardemail.net bằng địa chỉ email của bạn để chúng tôi có thể xóa bộ nhớ đệm theo cách thủ công.
• Chúng tôi hỗ trợ mã hóa PGP cho các tin nhắn được chuyển tiếp thông qua tra cứu WKD hoặc sử dụng khóa PGP được tải lên trên giao diện của chúng tôi.
• Khóa đã tải lên sẽ có hiệu lực miễn là hộp kiểm PGP được bật/chọn.
• Tin nhắn được gửi tới webhooks hiện không được mã hóa bằng PGP.
• Nếu bạn có nhiều bí danh khớp với một địa chỉ chuyển tiếp nhất định (ví dụ: tổ hợp regex/wildcard/exact) và nếu nhiều hơn một trong số chúng chứa khóa PGP đã tải lên và đã kiểm tra PGP → thì chúng tôi sẽ gửi cho bạn email cảnh báo lỗi và sẽ không mã hóa tin nhắn bằng khóa PGP đã tải lên của bạn. Điều này rất hiếm và thường chỉ áp dụng cho người dùng nâng cao có quy tắc bí danh phức tạp.
• Mã hóa PGP sẽ không được áp dụng cho việc chuyển tiếp email qua máy chủ MX của chúng tôi nếu người gửi có chính sách từ chối DMARC. Nếu bạn yêu cầu mã hóa PGP trên tất cả thư thì chúng tôi đề xuất bạn sử dụng dịch vụ IMAP và cấu hình khóa PGP làm bí danh cho thư đến.

Bạn có thể xác thực thiết lập Web Key Directory của mình tại https://wkd.chimbosonic.com/ (mã nguồn mở) hoặc https://www.webkeydirectory.com/ (độc quyền).

1. Tải xuống và cài đặt plugin được đề xuất cho ứng dụng email của bạn bên dưới:

   Email khách hàng	Nền tảng	Plugin được đề xuất	Ghi chú
   Chim Sấm Sét	Máy tính để bàn	Định cấu hình OpenPGP trong Thunderbird	Thunderbird có hỗ trợ tích hợp cho OpenPGP.
   Gmail	Trình duyệt	Phong bì thư hoặc Lưu lượng (giấy phép độc quyền)	Gmail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Phong bì thư hoặc Lưu lượng.
   Thư Apple	hệ điều hành Mac	GPGMail miễn phí	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở GPGMail miễn phí.
   Thư Apple	iOS	PGPro hoặc Lưu lượng (giấy phép độc quyền)	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở PGPro hoặc Lưu lượng.
   Quan điểm	các cửa sổ	gpg4win	Ứng dụng thư khách trên máy tính để bàn của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở gpg4win.
   Quan điểm	Trình duyệt	Phong bì thư hoặc Lưu lượng (giấy phép độc quyền)	Ứng dụng thư khách dựa trên web của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Phong bì thư hoặc Lưu lượng.
   Android	Điện thoại di động	MởChìa khóa hoặc Lưu lượng	Ứng dụng thư khách Android chẳng hạn như Thunderbird di động Và Email công bằng cả hai đều hỗ trợ plugin nguồn mở MởChìa khóa. Ngoài ra, bạn có thể sử dụng plugin nguồn mở (cấp phép độc quyền) Lưu lượng.
   Trình duyệt Google Chrome	Trình duyệt	Phong bì thư hoặc Lưu lượng (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc Lưu lượng.
   Trình duyệt Mozilla Firefox	Trình duyệt	Phong bì thư hoặc Lưu lượng (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc Lưu lượng.
   Microsoft Edge	Trình duyệt	Phong bì thư	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư.
   Can đảm	Trình duyệt	Phong bì thư hoặc Lưu lượng (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc Lưu lượng.
   Gỗ Balsa	Máy tính để bàn	Định cấu hình OpenPGP trong Balsa	Balsa có hỗ trợ tích hợp cho OpenPGP.
   KMail	Máy tính để bàn	Định cấu hình OpenPGP trong KMail	KMail có hỗ trợ tích hợp cho OpenPGP.
   Sự tiến hóa Gnome	Máy tính để bàn	Định cấu hình OpenPGP trong Evolution	Tiến hóa Gnome có hỗ trợ tích hợp cho OpenPGP.
   Phần cuối	Máy tính để bàn	Định cấu hình gpg trong Terminal	Bạn có thể sử dụng mã nguồn mở công cụ dòng lệnh gpg để tạo khóa mới từ dòng lệnh.

2. Mở plugin, tạo khóa chung và định cấu hình ứng dụng email khách của bạn để sử dụng nó.

3. Tải khóa công khai của bạn lên tại https://keys.openpgp.org/upload.

   Mẹo: Bạn có thể thăm https://keys.openpgp.org/manage để quản lý chìa khóa của bạn trong tương lai.
   Tiện ích bổ sung tùy chọn: Nếu bạn đang sử dụng của chúng tôi lưu trữ được mã hóa (IMAP/POP3) dịch vụ và muốn tất cả email được lưu trữ trong cơ sở dữ liệu SQLite (đã được mã hóa) của bạn để được mã hóa bằng khóa chung của bạn, sau đó truy cập Tài khoản của tôi Tên miền Bí danh (ví dụ: hello@example.com) Biên tập OpenPGP và tải khóa công khai của bạn lên.

4. Thêm một cái mới CNAME ghi vào tên miền của bạn (ví dụ: example.com):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Mẹo: Nếu bí danh của bạn đang sử dụng miền phù phiếm/dùng một lần (ví dụ. hideaddress.net), thì bạn có thể bỏ qua bước này.

Bạn có hỗ trợ MTA-STS không

Có, kể từ ngày 2 tháng 3 năm 2023, chúng tôi hỗ trợ MTA-STS. Bạn có thể dùng mẫu này nếu bạn muốn kích hoạt nó trên miền của bạn.

Cấu hình của chúng tôi có thể được tìm thấy công khai trên GitHub tại https://github.com/forwardemail/mta-sts.forwardemail.net.

Bạn có hỗ trợ mật mã và WebAuthn không

Đúng! Kể từ ngày 13 tháng 12 năm 2023, chúng tôi đã bổ sung tính năng hỗ trợ cho mã xác thực do nhu cầu cao.

Mật mã cho phép bạn đăng nhập an toàn mà không cần mật khẩu và xác thực hai yếu tố.

Bạn có thể xác thực danh tính của mình bằng cách chạm, nhận dạng khuôn mặt, mật khẩu dựa trên thiết bị hoặc mã PIN.

Chúng tôi cho phép bạn quản lý tối đa 30 mật mã cùng một lúc để bạn có thể đăng nhập bằng tất cả các thiết bị của mình một cách dễ dàng.

Tìm hiểu thêm về mật mã tại các liên kết sau:

• Đăng nhập vào ứng dụng và trang web của bạn bằng mật mã (Google)
• Sử dụng mật mã để đăng nhập vào ứng dụng và trang web trên iPhone (Quả táo)
• Bài viết trên Wikipedia về Mật mã

Bạn có hỗ trợ các phương pháp hay nhất về email không

Đúng. Chúng tôi có hỗ trợ tích hợp cho SPF, DKIM, DMARC, ARC và SRS trên tất cả các gói. Chúng tôi cũng đã làm việc rộng rãi với các tác giả ban đầu của các thông số kỹ thuật này và các chuyên gia email khác để đảm bảo tính hoàn hảo và khả năng gửi cao.

Bạn có hỗ trợ webhooks trả lại không?

Có, kể từ ngày 14 tháng 8 năm 2024, chúng tôi đã thêm tính năng này. Bây giờ bạn có thể vào Tài khoản của tôi → Tên miền → Cài đặt → URL Webhook Bounce và cấu hình http:// hoặc https:// URL mà chúng tôi sẽ gửi POST yêu cầu bất cứ khi nào email SMTP gửi đi bị trả lại.

Điều này hữu ích cho việc quản lý và giám sát SMTP gửi đi của bạn – và có thể được sử dụng để duy trì người đăng ký, chọn không tham gia và phát hiện bất cứ khi nào xảy ra lỗi trả lại.

Tải trọng webhook Bounce được gửi dưới dạng JSON với các thuộc tính sau:

• email_id (Chuỗi) - ID email tương ứng với email trong Tài khoản của tôi → Email (SMTP gửi đi)
• list_id (Chuỗi) - cái List-ID giá trị tiêu đề (không phân biệt chữ hoa chữ thường), nếu có, từ email gửi đi ban đầu
• list_unsubscribe (Chuỗi) - cái List-Unsubscribe giá trị tiêu đề (không phân biệt chữ hoa chữ thường), nếu có, từ email gửi đi ban đầu
• feedback_id (Chuỗi) - cái Feedback-ID giá trị tiêu đề (không phân biệt chữ hoa chữ thường), nếu có, từ email gửi đi ban đầu
• recipient (Chuỗi) - địa chỉ email của người nhận bị trả lại hoặc lỗi
• message (Chuỗi) - thông báo lỗi chi tiết cho lần trả lại
• response (Chuỗi) - tin nhắn phản hồi SMTP
• response_code (Số) - mã phản hồi SMTP đã phân tích cú pháp
• truth_source (Chuỗi) - nếu mã phản hồi đến từ một nguồn đáng tin cậy, giá trị này sẽ được điền bằng tên miền gốc (ví dụ: google.com hoặc yahoo.com)
• bounce (Đối tượng) - một đối tượng chứa các thuộc tính sau đây để mô tả chi tiết trạng thái trả lại và từ chối
  • action (Chuỗi) - hành động nảy (ví dụ: "reject")
  • message (Chuỗi) - lý do trả lại (ví dụ: "Message Sender Blocked By Receiving Server")
  • category (Chuỗi) - danh mục trả lại (ví dụ: "block")
  • code (Số) - mã trạng thái trả lại (ví dụ: 554)
  • status (Chuỗi) - trả lại mã từ tin nhắn phản hồi (ví dụ: 5.7.1)
  • line (Số) - số dòng đã phân tích, nếu có, từ danh sách phân tích cú pháp trả lại của Zone-MTA (ví dụ. 526)
• headers (Đối tượng) - cặp giá trị khóa của tiêu đề cho email gửi đi
• bounced_at (Sợi dây) - ISO 8601 Ngày được định dạng khi lỗi trả lại xảy ra

Ví dụ:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Sau đây là một số lưu ý bổ sung về webhook trả lại:

• Nếu tải trọng webhook chứa list_id, list_unsubscribe, hoặc feedback_id giá trị, sau đó bạn nên thực hiện hành động thích hợp để loại bỏ recipient khỏi danh sách nếu cần thiết.
  • Nếu bounce.category giá trị là một "block", "recipient", "spam", hoặc "virus", thì bạn chắc chắn nên xóa người dùng đó khỏi danh sách.
• Nếu bạn cần xác minh tải trọng webhook (để đảm bảo chúng thực sự đến từ máy chủ của chúng tôi), thì bạn có thể giải quyết địa chỉ IP của máy khách từ xa tên máy chủ của máy khách bằng cách tra cứu ngược – nó phải là smtp.forwardemail.net.
  • Bạn cũng có thể kiểm tra IP địa chỉ IP được công bố của chúng tôi.
  • Vào Tài khoản của tôi → Tên miền → Cài đặt → Khóa xác minh tải trọng chữ ký webhook để lấy khóa webhook của bạn.
    • Bạn có thể xoay khóa này bất cứ lúc nào vì lý do bảo mật.
    • Tính toán và so sánh các X-Webhook-Signature giá trị từ yêu cầu webhook của chúng tôi với giá trị nội dung được tính toán bằng khóa này. Một ví dụ về cách thực hiện việc này có sẵn tại bài viết về Stack Overflow này.
  • Xem thảo luận tại https://github.com/forwardemail/free-email-forwarding/issues/235 để biết thêm thông tin chi tiết.
• Chúng tôi sẽ chờ đợi cho đến 5 giây để điểm cuối webhook của bạn phản hồi bằng 200 mã trạng thái và chúng tôi sẽ thử lại tối đa 1 thời gian.
• Nếu chúng tôi phát hiện URL webhook trả lại của bạn có lỗi khi chúng tôi cố gắng gửi yêu cầu đến đó, thì chúng tôi sẽ gửi cho bạn một email lịch sự mỗi tuần.

Bạn có hỗ trợ webhook không

Có, kể từ ngày 15 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Bạn có thể chỉ cần thêm (các) webhook giống hệt như cách bạn làm với bất kỳ người nhận nào! Hãy đảm bảo rằng bạn có tiền tố giao thức "http" hoặc "https" trong URL của webhook.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi lại như hình dưới đây:

Ví dụ: nếu tôi muốn tất cả các email đi tới alias@example.com để chuyển tiếp đến một cái mới thùng yêu cầu điểm cuối kiểm tra:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

Hoặc có lẽ bạn muốn tất cả các email đi tới example.com để chuyển tiếp đến điểm cuối này:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn

Dưới đây là các ghi chú bổ sung liên quan đến webhook:

• Nếu bạn cần xác minh tải trọng webhook (để đảm bảo chúng thực sự đến từ máy chủ của chúng tôi), thì bạn có thể giải quyết địa chỉ IP của máy khách từ xa tên máy chủ của máy khách bằng cách tra cứu ngược – nó cũng phải như vậy mx1.forwardemail.net hoặc mx2.forwardemail.net.

  • Bạn cũng có thể kiểm tra IP địa chỉ IP được công bố của chúng tôi.
  • Nếu bạn đang sử dụng gói trả phí, hãy truy cập Tài khoản của tôi → Miền → Cài đặt → Khóa xác minh tải trọng chữ ký Webhook để lấy khóa webhook của bạn.
    • Bạn có thể xoay khóa này bất cứ lúc nào vì lý do bảo mật.
    • Tính toán và so sánh các X-Webhook-Signature giá trị từ yêu cầu webhook của chúng tôi với giá trị nội dung được tính toán bằng khóa này. Một ví dụ về cách thực hiện việc này có sẵn tại bài viết về Stack Overflow này.
  • Xem thảo luận tại https://github.com/forwardemail/free-email-forwarding/issues/235 để biết thêm thông tin chi tiết.

• Nếu webhook không phản hồi bằng 200 mã trạng thái, sau đó chúng tôi sẽ lưu trữ phản hồi của nó trong đã tạo nhật ký lỗi – rất hữu ích cho việc gỡ lỗi.

• Yêu cầu HTTP Webhook sẽ thử lại tối đa 3 lần mỗi lần thử kết nối SMTP, với thời gian chờ tối đa là 60 giây cho mỗi yêu cầu POST điểm cuối. Lưu ý rằng điều này không có nghĩa là nó chỉ thử lại 3 lần, nó sẽ thực sự thử lại liên tục theo thời gian bằng cách gửi mã SMTP 421 (thông báo cho người gửi thử lại sau) sau lần thử yêu cầu HTTP POST không thành công lần thứ 3. Điều này có nghĩa là email sẽ thử lại liên tục trong nhiều ngày cho đến khi đạt được mã trạng thái 200.

• Chúng tôi sẽ tự động thử lại dựa trên trạng thái mặc định và mã lỗi được sử dụng trong phương pháp thử lại của superagent (chúng tôi là người bảo trì).

• Chúng tôi nhóm các yêu cầu HTTP webhook lại với nhau đến cùng một điểm cuối trong một yêu cầu thay vì nhiều yêu cầu) để tiết kiệm tài nguyên và tăng tốc thời gian phản hồi. Ví dụ: nếu bạn gửi email đến webhook1@example.com, webhook2@example.com, Và webhook3@example.comvà tất cả những thứ này được cấu hình để đạt cùng một chính xác URL điểm cuối thì chỉ có một yêu cầu được thực hiện. Chúng tôi nhóm lại với nhau bằng cách khớp điểm cuối chính xác với sự bình đẳng nghiêm ngặt.

• Lưu ý rằng chúng tôi sử dụng trình phân tích thư phương thức "simpleParser" của thư viện để phân tích thông báo thành một đối tượng thân thiện với JSON.

• Giá trị email thô dưới dạng Chuỗi được cung cấp dưới dạng thuộc tính "thô".

• Kết quả xác thực được đưa ra dưới dạng thuộc tính "dkim", "spf", "arc", "dmarc" và "bimi".

• Các tiêu đề email được phân tích cú pháp được cung cấp dưới dạng "tiêu đề" thuộc tính – nhưng cũng lưu ý rằng bạn có thể sử dụng "headerLines" để lặp lại và phân tích cú pháp dễ dàng hơn.

• Những người nhận được nhóm cho webhook này được nhóm lại với nhau và được coi là thuộc tính "người nhận".

• Thông tin phiên SMTP được cung cấp dưới dạng thuộc tính "phiên". Phần này chứa thông tin về người gửi tin nhắn, thời gian đến của tin nhắn, HELO và tên máy chủ của khách hàng. Giá trị tên máy chủ của khách hàng là session.clientHostname là FQDN (từ tra cứu PTR ngược) hoặc là session.remoteAddress được gói trong ngoặc (ví dụ: "[127.0.0.1]").

• Nếu bạn cần một cách nhanh chóng để có được giá trị của X-Original-To, thì bạn có thể sử dụng giá trị của session.recipient (xem ví dụ bên dưới). Tiêu đề X-Original-To là tiêu đề mà chúng ta thêm vào tin nhắn để gỡ lỗi với người nhận ban đầu (trước khi chuyển tiếp ẩn) cho tin nhắn đó.

• Nếu bạn cần phải loại bỏ attachments và/hoặc raw thuộc tính từ phần thân tải trọng, chỉ cần thêm ?attachments=false, ?raw=false, hoặc ?attachments=false&raw=false đến điểm cuối webhook của bạn dưới dạng tham số chuỗi truy vấn (ví dụ: https://example.com/webhook?attachments=false&raw=false).

• Nếu có tệp đính kèm, chúng sẽ được thêm vào attachments Mảng có các giá trị đệm. Bạn có thể phân tích chúng lại thành nội dung bằng cách sử dụng phương pháp tiếp cận với JavaScript, chẳng hạn như:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Bạn có hỗ trợ biểu thức chính quy hoặc biểu thức chính quy không

Có, kể từ ngày 27 tháng 9 năm 2021, chúng tôi đã thêm tính năng này. Bạn có thể chỉ cần viết các biểu thức chính quy ("regex") để khớp các bí danh và thực hiện các phép thay thế.

Bí danh được hỗ trợ biểu thức chính quy là bí danh bắt đầu bằng / và kết thúc bằng / và người nhận của họ là địa chỉ email hoặc webhook. Người nhận cũng có thể bao gồm hỗ trợ thay thế biểu thức chính quy (ví dụ: $1, $2).

Chúng tôi hỗ trợ hai cờ biểu thức chính quy bao gồm i Và g. Cờ không phân biệt chữ hoa chữ thường của i là một mặc định vĩnh viễn và nó luôn được thực thi. Lá cờ toàn cầu của g bạn có thể thêm vào bằng cách gắn phần kết thúc / với /g.

Lưu ý rằng chúng tôi cũng hỗ trợ tính năng bí danh bị vô hiệu hóa dành cho phần người nhận với sự hỗ trợ từ biểu thức chính quy của chúng tôi.

Biểu thức thông thường không được hỗ trợ trên tên miền phù phiếm toàn cầu (vì đây có thể là một lỗ hổng bảo mật).

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi lại bằng cách sử dụng một hoặc nhiều ví dụ được cung cấp bên dưới:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(.*?)$/:https://example.com/webhook?username=$1

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:!

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:!!

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:!!!

Giới hạn SMTP gửi đi của bạn là gì

Chúng tôi giới hạn người dùng và tên miền ở mức 300 tin nhắn SMTP gửi đi mỗi ngày. Trung bình là 9000+ email trong một tháng dương lịch. Nếu bạn cần vượt quá số lượng này hoặc có email lớn liên tục, vui lòng liên hệ chúng tôi.

Tôi có cần phê duyệt để bật SMTP không?

Có, xin lưu ý rằng để duy trì uy tín IP và đảm bảo khả năng gửi, Forward Email có quy trình xem xét thủ công trên từng miền để phê duyệt SMTP gửi đi. Email support@forwardemail.net hoặc mở một yêu cầu trợ giúp để phê duyệt. Quá trình này thường mất ít hơn 24 giờ, với hầu hết các yêu cầu được chấp thuận trong vòng 1-2 giờ. Trong tương lai gần, chúng tôi đặt mục tiêu thực hiện quy trình này ngay lập tức với các biện pháp kiểm soát thư rác và cảnh báo bổ sung. Quy trình này đảm bảo rằng email của bạn đến được hộp thư đến và tin nhắn của bạn không bị đánh dấu là thư rác.

Cài đặt cấu hình máy chủ SMTP của bạn là gì

Máy chủ của chúng tôi là smtp.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 465 Và 2465 cho SSL/TLS và 587, 2587, 2525, Và 25 cho TLS (BẮT ĐẦU).

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
tên tài khoản	user@example.com	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo dành riêng cho bí danh.

Để gửi email đi bằng SMTP, Người dùng SMTP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu SMTP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ gửi email bằng SMTP không để biết hướng dẫn từng bước.

Cài đặt cấu hình máy chủ IMAP của bạn là gì

Máy chủ của chúng tôi là imap.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 993 Và 2993 cho SSL/TLS.

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	imap.forwardemail.net	993, 2993	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
tên tài khoản	user@example.com	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo dành riêng cho bí danh.

Để kết nối với IMAP, người dùng IMAP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu IMAP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ nhận email bằng IMAP không để biết hướng dẫn từng bước.

Cài đặt cấu hình máy chủ POP3 của bạn là gì

Máy chủ của chúng tôi là pop3.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 995 Và 2995 cho SSL/TLS.

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	pop3.forwardemail.net	995, 2995	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
tên tài khoản	user@example.com	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo dành riêng cho bí danh.

Để kết nối với POP3, người dùng POP3 phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu IMAP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ POP3 không để biết hướng dẫn từng bước.

Cấu hình chuyển tiếp SMTP Postfix

Bạn có thể cấu hình Postfix để chuyển tiếp email qua máy chủ SMTP của Forward Email. Điều này hữu ích cho các ứng dụng máy chủ cần gửi email.

Cài đặt

1. Cài đặt Postfix trên máy chủ của bạn:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix
CentOS/RHEL
sudo yum install postfix
macOS
brew install postfix

2. Trong quá trình cài đặt, hãy chọn "Internet Site" khi được nhắc nhập loại cấu hình.

Cấu hình

1. Chỉnh sửa tệp cấu hình Postfix chính:

sudo nano /etc/postfix/main.cf

2. Thêm hoặc sửa đổi các cài đặt sau:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Tạo tệp mật khẩu SASL:

sudo nano /etc/postfix/sasl_passwd

4. Thêm thông tin đăng nhập Email chuyển tiếp của bạn:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Bảo mật và băm tệp mật khẩu:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Khởi động lại Postfix:

sudo systemctl restart postfix

Kiểm tra

Kiểm tra cấu hình của bạn bằng cách gửi email thử nghiệm:

echo "Test email body" | mail -s "Test Subject" recipient@example.com

Bảo vệ

Kỹ thuật tăng cường bảo mật máy chủ nâng cao

[!TIP] Tìm hiểu thêm về cơ sở hạ tầng bảo mật của chúng tôi trên trang Bảo mật của chúng tôi.

Forward Email triển khai nhiều kỹ thuật tăng cường bảo mật máy chủ để đảm bảo an ninh cho cơ sở hạ tầng và dữ liệu của bạn:

1. Bảo mật mạng:

   • Tường lửa bảng IP với các quy tắc nghiêm ngặt
   • Fail2ban để bảo vệ chống tấn công bằng vũ lực
   • Kiểm tra bảo mật thường xuyên và thử nghiệm thâm nhập
   • Quyền truy cập quản trị chỉ dành cho VPN

2. Hệ thống cứng cáp:

   • Cài đặt gói tối thiểu
   • Cập nhật bảo mật thường xuyên
   • SELinux trong chế độ thực thi
   • Đã vô hiệu hóa quyền truy cập SSH gốc
   • Chỉ xác thực dựa trên khóa

3. Bảo mật ứng dụng:

   • Tiêu đề Chính sách bảo mật nội dung (CSP)
   • Bảo mật truyền tải nghiêm ngặt HTTPS (HSTS)
   • Tiêu đề bảo vệ XSS
   • Tùy chọn khung và tiêu đề chính sách giới thiệu
   • Kiểm toán phụ thuộc thường xuyên

4. Bảo vệ dữ liệu:

   • Mã hóa toàn bộ đĩa với LUKS
   • Quản lý khóa an toàn
   • Sao lưu thường xuyên với mã hóa
   • Thực hành giảm thiểu dữ liệu

5. Giám sát và phản hồi:

   • Phát hiện xâm nhập thời gian thực
   • Quét bảo mật tự động
   • Ghi nhật ký và phân tích tập trung
   • Quy trình ứng phó sự cố

[!QUAN TRỌNG] Các biện pháp bảo mật của chúng tôi liên tục được cập nhật để giải quyết các mối đe dọa và lỗ hổng mới nổi.

[!TIP] Để bảo mật tối đa, chúng tôi khuyên bạn nên sử dụng dịch vụ của chúng tôi với mã hóa đầu cuối thông qua OpenPGP.

Bạn có chứng chỉ SOC 2 hoặc ISO 27001 không?

[!LƯU Ý] Forward Email hoạt động trên cơ sở hạ tầng do các bộ xử lý phụ được chứng nhận cung cấp để đảm bảo tuân thủ các tiêu chuẩn của ngành.

Forward Email không trực tiếp nắm giữ chứng nhận SOC 2 Type II hoặc ISO 27001. Tuy nhiên, dịch vụ này hoạt động trên cơ sở hạ tầng do các bộ xử lý phụ được chứng nhận cung cấp:

• DigitalOcean: Được chứng nhận SOC 2 Loại II và SOC 3 Loại II (được kiểm toán bởi Schellman & Company LLC), được chứng nhận ISO 27001 tại nhiều trung tâm dữ liệu. Chi tiết: https://www.digitalocean.com/trust/certification-reports

• Vultr: Được chứng nhận SOC 2+ (HIPAA), chứng nhận ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Chi tiết: https://www.vultr.com/legal/compliance/

• Gói dữ liệu: Tuân thủ SOC 2 (liên hệ trực tiếp với DataPacket để xin chứng nhận), nhà cung cấp cơ sở hạ tầng cấp doanh nghiệp (vị trí Denver). Chi tiết: https://www.datapacket.com/datacenters/denver

Forward Email tuân theo các thông lệ tốt nhất của ngành về kiểm tra bảo mật và thường xuyên hợp tác với các nhà nghiên cứu bảo mật độc lập. Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=36

Bạn có sử dụng mã hóa TLS để chuyển tiếp email không?

Có. Forward Email thực thi nghiêm ngặt TLS 1.2+ cho tất cả các kết nối (HTTPS, SMTP, IMAP, POP3) và triển khai MTA-STS để hỗ trợ TLS nâng cao. Việc triển khai bao gồm:

• Thực thi TLS 1.2+ cho tất cả các kết nối email
• Trao đổi khóa ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) để đảm bảo tính bảo mật hoàn hảo về phía trước
• Bộ mã hóa hiện đại với các bản cập nhật bảo mật thường xuyên
• Hỗ trợ HTTP/2 để cải thiện hiệu suất và bảo mật
• HSTS (Bảo mật truyền tải HTTP nghiêm ngặt) với tính năng tải trước trong các trình duyệt chính
• MTA-STS (Bảo mật vận chuyển nghiêm ngặt của Mail Transfer Agent) để thực thi TLS nghiêm ngặt

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=25

Triển khai MTA-STS: Forward Email thực hiện việc thực thi MTA-STS nghiêm ngặt trong cơ sở mã. Khi lỗi TLS xảy ra và MTA-STS được thực thi, hệ thống trả về mã trạng thái SMTP 421 để đảm bảo email được thử lại sau đó thay vì được gửi không an toàn. Chi tiết triển khai:

• Phát hiện lỗi TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Thực thi MTA-STS trong trình trợ giúp gửi email: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Xác thực của bên thứ ba: https://www.hardenize.com/report/forwardemail.net/1750312779 hiển thị xếp hạng "Tốt" cho tất cả các biện pháp bảo mật TLS và vận chuyển.

Bạn có giữ lại tiêu đề xác thực email không?

Có. Forward Email triển khai và lưu giữ toàn diện các tiêu đề xác thực email:

• SPF (Khung chính sách người gửi): Được thực hiện và bảo quản đúng cách
• DKIM (Thư được xác định bằng khóa tên miền): Hỗ trợ đầy đủ với quản lý khóa phù hợp
• DMARC: Thực thi chính sách đối với các email không vượt qua được xác thực SPF hoặc DKIM
• ARC:Mặc dù không được nêu chi tiết rõ ràng, nhưng điểm tuân thủ hoàn hảo của dịch vụ cho thấy khả năng xử lý tiêu đề xác thực toàn diện

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=31

Xác thực: Kiểm tra Thư Internet.nl cho thấy điểm 100/100 cụ thể cho việc triển khai "SPF, DKIM và DMARC". Đánh giá Hardenize xác nhận xếp hạng "Tốt" cho SPF và DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Bạn có giữ nguyên tiêu đề email gốc và ngăn chặn việc giả mạo không?

[!TIP] Forward Email triển khai tính năng bảo vệ chống giả mạo tinh vi để ngăn chặn việc lạm dụng email.

Forward Email giữ nguyên tiêu đề email gốc trong khi triển khai khả năng bảo vệ chống giả mạo toàn diện thông qua cơ sở mã MX:

• Bảo tồn tiêu đề: Tiêu đề xác thực gốc được duy trì trong quá trình chuyển tiếp
• Chống giả mạo: Việc thực thi chính sách DMARC ngăn chặn việc giả mạo tiêu đề bằng cách từ chối các email không vượt qua được xác thực SPF hoặc DKIM
• Phòng ngừa tiêm Header: Xác thực và vệ sinh đầu vào bằng thư viện striptags
• Bảo vệ nâng cao: Phát hiện lừa đảo tinh vi với chức năng phát hiện giả mạo, ngăn chặn mạo danh và hệ thống thông báo cho người dùng

Chi tiết triển khai MX:Logic xử lý email cốt lõi được xử lý bởi cơ sở mã máy chủ MX, cụ thể:

• Trình xử lý dữ liệu MX chính: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Lọc email tùy ý (chống giả mạo): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Các isArbitrary Trình trợ giúp triển khai các quy tắc chống giả mạo tinh vi bao gồm phát hiện mạo danh tên miền, cụm từ bị chặn và nhiều kiểu lừa đảo khác nhau.

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=32

Làm thế nào để bạn bảo vệ chống lại thư rác và lạm dụng

Forward Email triển khai bảo vệ đa lớp toàn diện:

• Giới hạn tỷ lệ: Áp dụng cho các nỗ lực xác thực, điểm cuối API và kết nối SMTP
• Cô lập tài nguyên: Giữa những người dùng để ngăn chặn tác động từ những người dùng có khối lượng lớn
• Bảo vệ DDoS: Bảo vệ nhiều lớp thông qua hệ thống Shield của DataPacket và Cloudflare
• Tự động điều chỉnh tỷ lệ: Điều chỉnh tài nguyên động dựa trên nhu cầu
• Phòng ngừa lạm dụng: Kiểm tra phòng ngừa lạm dụng dành riêng cho người dùng và chặn dựa trên băm đối với nội dung độc hại
• Xác thực Email: Giao thức SPF, DKIM, DMARC với khả năng phát hiện lừa đảo tiên tiến

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Chi tiết bảo vệ DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Bạn có lưu trữ nội dung email trên đĩa không?

[!QUAN TRỌNG] Chuyển tiếp Email sử dụng kiến trúc không kiến thức giúp ngăn nội dung email được ghi vào đĩa.

• Kiến trúc Zero-Knowledge: Các hộp thư SQLite được mã hóa riêng lẻ có nghĩa là Forward Email không thể truy cập nội dung email
• Xử lý trong bộ nhớ: Quá trình xử lý email diễn ra hoàn toàn trong bộ nhớ, tránh lưu trữ đĩa
• Không ghi nhật ký nội dung: "Chúng tôi không ghi lại hoặc lưu trữ nội dung email hoặc siêu dữ liệu vào đĩa"
• Mã hóa hộp cát: Khóa mã hóa không bao giờ được lưu trữ trên đĩa dưới dạng văn bản thuần túy

Bằng chứng về cơ sở mã MX: Máy chủ MX xử lý email hoàn toàn trong bộ nhớ mà không ghi nội dung vào đĩa. Trình xử lý email chính minh họa cách tiếp cận trong bộ nhớ này: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Tóm tắt)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Chi tiết không có kiến thức)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Mã hóa hộp cát)

Nội dung email có thể bị lộ trong quá trình hệ thống gặp sự cố không?

Không. Forward Email triển khai các biện pháp bảo vệ toàn diện chống lại việc rò rỉ dữ liệu liên quan đến sự cố:

• Đã vô hiệu hóa Core Dumps: Ngăn chặn việc lộ bộ nhớ trong quá trình sập
• Bộ nhớ hoán đổi bị vô hiệu hóa: Hoàn toàn vô hiệu hóa để ngăn chặn việc trích xuất dữ liệu nhạy cảm từ các tệp hoán đổi
• Kiến trúc trong bộ nhớ: Nội dung email chỉ tồn tại trong bộ nhớ tạm trong quá trình xử lý
• Bảo vệ khóa mã hóa: Các khóa không bao giờ được lưu trữ trên đĩa dưới dạng văn bản thuần túy
• An ninh vật lý: Đĩa được mã hóa LUKS v2 ngăn chặn truy cập vật lý vào dữ liệu
• Lưu trữ USB bị vô hiệu hóa: Ngăn chặn việc trích xuất dữ liệu trái phép

Xử lý lỗi cho các vấn đề hệ thống: Chuyển tiếp Email sử dụng các hàm trợ giúp isCodeBug Và isTimeoutError để đảm bảo rằng nếu xảy ra bất kỳ sự cố kết nối cơ sở dữ liệu, sự cố mạng DNS/danh sách chặn hoặc sự cố kết nối ngược dòng nào, hệ thống sẽ trả về mã trạng thái SMTP 421 để đảm bảo email sẽ được thử lại sau thay vì bị mất hoặc bị lộ.

Chi tiết thực hiện:

• Phân loại lỗi: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Xử lý lỗi thời gian chờ trong quá trình xử lý MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=15

Ai có quyền truy cập vào cơ sở hạ tầng email của bạn

Forward Email triển khai các biện pháp kiểm soát truy cập toàn diện cho nhóm kỹ sư tối thiểu 2-3 người với các yêu cầu 2FA nghiêm ngặt:

• Kiểm soát truy cập dựa trên vai trò: Đối với tài khoản nhóm có quyền dựa trên tài nguyên
• Nguyên tắc đặc quyền tối thiểu: Áp dụng trên toàn bộ hệ thống
• Phân chia nhiệm vụ: Giữa các vai trò hoạt động
• Quản lý người dùng: Phân tách người dùng triển khai và devops với các quyền riêng biệt
• Đăng nhập gốc bị vô hiệu hóa: Buộc truy cập thông qua các tài khoản được xác thực đúng
• 2FA nghiêm ngặt: Không có 2FA dựa trên SMS do nguy cơ tấn công MiTM - chỉ có mã thông báo dựa trên ứng dụng hoặc phần cứng
• Nhật ký kiểm toán toàn diện: Với việc biên tập dữ liệu nhạy cảm
• Phát hiện dị thường tự động: Đối với các mẫu truy cập bất thường
• Đánh giá bảo mật thường xuyên: Của nhật ký truy cập
• Phòng chống tấn công của Evil Maid: Lưu trữ USB bị vô hiệu hóa và các biện pháp bảo mật vật lý khác

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Kiểm soát ủy quyền)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Bảo mật mạng)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Ngăn chặn sự tấn công của người hầu gái độc ác)

Bạn sử dụng nhà cung cấp cơ sở hạ tầng nào?

[!QUAN TRỌNG] Forward Email sử dụng nhiều bộ xử lý cơ sở hạ tầng phụ có chứng nhận tuân thủ toàn diện.

Bạn có thể tìm thấy thông tin chi tiết đầy đủ trên trang tuân thủ GDPR của chúng tôi: https://forwardemail.net/gdpr

Bộ xử lý cơ sở hạ tầng chính:

Các nhà cung cấp	Khung bảo mật dữ liệu được chứng nhận	Trang tuân thủ GDPR
Đám mây bùng phát	✅ Có	https://www.cloudflare.com/trust-hub/gdpr/
Gói dữ liệu	❌ Không	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Không	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Không	https://www.vultr.com/legal/eea-gdpr-privacy/

Chứng nhận chi tiết:

DigitalOcean

• SOC 2 Loại II & SOC 3 Loại II (được kiểm toán bởi Schellman & Company LLC)
• Được chứng nhận ISO 27001 tại nhiều trung tâm dữ liệu
• Tuân thủ PCI-DSS
• Được chứng nhận CSA STAR Cấp độ 1
• Chứng nhận APEC CBPR PRP
• Chi tiết: https://www.digitalocean.com/trust/certification-reports

Vultr

• Được chứng nhận SOC 2+ (HIPAA)
• Tuân thủ PCI Merchant
• Được chứng nhận CSA STAR Cấp độ 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Chi tiết: https://www.vultr.com/legal/compliance/

Gói dữ liệu

• Tuân thủ SOC 2 (liên hệ trực tiếp với DataPacket để xin chứng nhận)
• Cơ sở hạ tầng cấp doanh nghiệp (vị trí Denver)
• Bảo vệ DDoS thông qua giải pháp an ninh mạng Shield
• Hỗ trợ kỹ thuật 24/7
• Mạng lưới toàn cầu trên 58 trung tâm dữ liệu
• Chi tiết: https://www.datapacket.com/datacenters/denver

Bộ xử lý thanh toán:

• Vạch sọc: Khung bảo mật dữ liệu được chứng nhận - https://stripe.com/legal/privacy-center
• Tài khoản PayPal: Không được chứng nhận DPF - https://www.paypal.com/uk/legalhub/privacy-full

Bạn có cung cấp Thỏa thuận xử lý dữ liệu (DPA) không?

Có, Forward Email cung cấp Thỏa thuận xử lý dữ liệu (DPA) toàn diện có thể được ký kết với thỏa thuận doanh nghiệp của chúng tôi. Một bản sao DPA của chúng tôi có sẵn tại: https://forwardemail.net/dpa

Chi tiết về DPA:

• Bao gồm tuân thủ GDPR và khuôn khổ Bảo vệ quyền riêng tư EU-Hoa Kỳ/Thụy Sĩ-Hoa Kỳ
• Tự động chấp nhận khi đồng ý với Điều khoản dịch vụ của chúng tôi
• Không cần chữ ký riêng cho DPA tiêu chuẩn
• Các thỏa thuận DPA tùy chỉnh có sẵn thông qua Giấy phép Doanh nghiệp

Khung tuân thủ GDPR: DPA của chúng tôi nêu chi tiết về việc tuân thủ GDPR cũng như các yêu cầu chuyển dữ liệu quốc tế. Thông tin đầy đủ có tại: https://forwardemail.net/gdpr

Đối với khách hàng doanh nghiệp yêu cầu các điều khoản DPA tùy chỉnh hoặc các thỏa thuận hợp đồng cụ thể, những điều này có thể được giải quyết thông qua Giấy phép doanh nghiệp ($250/tháng) chương trình.

Bạn xử lý thông báo vi phạm dữ liệu như thế nào

[!LƯU Ý] Kiến trúc không kiến thức của Forward Email hạn chế đáng kể tác động vi phạm.

• Tiếp xúc dữ liệu hạn chế: Không thể truy cập nội dung email được mã hóa do kiến trúc không kiến thức
• Thu thập dữ liệu tối thiểu: Chỉ có thông tin thuê bao cơ bản và nhật ký IP hạn chế để bảo mật
• Khung xử lý phụ:DigitalOcean và Vultr duy trì các quy trình ứng phó sự cố tuân thủ GDPR

Thông tin đại diện GDPR: Forward Email đã chỉ định đại diện GDPR theo Điều 27:

Đại diện EU: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Đại diện Vương quốc Anh: Osano UK Compliance LTD ATTN: LFHC 42-46 Fountain Street, Belfast Antrim, BT1 - 5EF

Đối với khách hàng doanh nghiệp yêu cầu SLA thông báo vi phạm cụ thể, những điều này nên được thảo luận như một phần của Giấy phép doanh nghiệp hiệp định.

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Bạn có cung cấp môi trường thử nghiệm không?

Tài liệu kỹ thuật của Forward Email không mô tả rõ ràng chế độ hộp cát chuyên dụng. Tuy nhiên, các phương pháp thử nghiệm tiềm năng bao gồm:

• Tùy chọn tự lưu trữ: Khả năng tự lưu trữ toàn diện để tạo môi trường thử nghiệm
• Giao diện API: Tiềm năng cho việc kiểm tra cấu hình theo chương trình
• Mã nguồn mở: Mã nguồn mở 100% cho phép khách hàng kiểm tra logic chuyển tiếp
• Nhiều miền: Hỗ trợ nhiều miền có thể cho phép tạo miền thử nghiệm

Đối với khách hàng doanh nghiệp yêu cầu khả năng sandbox chính thức, điều này nên được thảo luận như một phần của Giấy phép doanh nghiệp sắp xếp.

Nguồn: https://github.com/forwardemail/forwardemail.net (Chi tiết về môi trường phát triển)

Bạn có cung cấp công cụ giám sát và cảnh báo không?

Forward Email cung cấp khả năng giám sát thời gian thực với một số hạn chế:

Có sẵn:

• Giám sát giao hàng theo thời gian thực: Các số liệu hiệu suất có thể nhìn thấy công khai của các nhà cung cấp email lớn
• Cảnh báo tự động: Đội ngũ kỹ thuật được cảnh báo khi thời gian giao hàng vượt quá 10 giây
• Giám sát minh bạch: Hệ thống giám sát mã nguồn mở 100%
• Giám sát cơ sở hạ tầng: Phát hiện bất thường tự động và ghi nhật ký kiểm tra toàn diện

Hạn chế:

• Webhook hướng tới khách hàng hoặc thông báo trạng thái giao hàng dựa trên API không được ghi lại rõ ràng

Đối với khách hàng doanh nghiệp yêu cầu webhook trạng thái giao hàng chi tiết hoặc tích hợp giám sát tùy chỉnh, các khả năng này có thể khả dụng thông qua Giấy phép doanh nghiệp sự sắp xếp.

Nguồn:

• https://forwardemail.net (Màn hình giám sát thời gian thực)
• https://github.com/forwardemail/forwardemail.net (Theo dõi việc thực hiện)

Làm thế nào để đảm bảo tính khả dụng cao

[!QUAN TRỌNG] Forward Email triển khai dự phòng toàn diện trên nhiều nhà cung cấp cơ sở hạ tầng.

• Cơ sở hạ tầng phân tán: Nhiều nhà cung cấp (DigitalOcean, Vultr, DataPacket) trên khắp các khu vực địa lý
• Cân bằng tải địa lý: Cân bằng tải theo vị trí địa lý dựa trên Cloudflare với khả năng chuyển đổi dự phòng tự động
• Tự động điều chỉnh tỷ lệ: Điều chỉnh tài nguyên động dựa trên nhu cầu
• Bảo vệ DDoS nhiều lớp: Thông qua hệ thống Shield của DataPacket và Cloudflare
• Dự phòng máy chủ: Nhiều máy chủ trên mỗi vùng với chức năng chuyển đổi dự phòng tự động
• Sao chép cơ sở dữ liệu: Đồng bộ hóa dữ liệu thời gian thực trên nhiều địa điểm
• Giám sát và cảnh báo: Giám sát 24/7 với phản hồi sự cố tự động

Cam kết thời gian hoạt động: Khả năng cung cấp dịch vụ 99,9%+ với khả năng giám sát minh bạch tại https://forwardemail.net

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Bạn có tuân thủ Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA) không?

[!QUAN TRỌNG] Forward Email tuân thủ hoàn toàn Mục 889 thông qua việc lựa chọn cẩn thận các đối tác cơ sở hạ tầng.

Có, Chuyển tiếp Email là Tuân thủ Mục 889. Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA) cấm các cơ quan chính phủ sử dụng hoặc ký hợp đồng với các tổ chức sử dụng thiết bị viễn thông và giám sát video từ các công ty cụ thể (Huawei, ZTE, Hikvision, Dahua và Hytera).

Cách Forward Email Đạt Được Sự Tuân Thủ Mục 889:

Forward Email chỉ dựa vào hai nhà cung cấp cơ sở hạ tầng chính, không nhà cung cấp nào sử dụng thiết bị bị cấm theo Mục 889:

1. Đám mây bùng phát: Đối tác chính của chúng tôi về dịch vụ mạng và bảo mật email
2. Gói dữ liệu: Nhà cung cấp chính của chúng tôi về cơ sở hạ tầng máy chủ (chỉ sử dụng thiết bị Arista Networks và Cisco)
3. Nhà cung cấp sao lưu:Các nhà cung cấp dịch vụ sao lưu của chúng tôi là Digital Ocean và Vultr cũng được xác nhận bằng văn bản là tuân thủ Mục 889.

Cam kết của Cloudflare:Cloudflare tuyên bố rõ ràng trong Bộ quy tắc ứng xử của bên thứ ba rằng họ không sử dụng thiết bị viễn thông, sản phẩm giám sát video hoặc dịch vụ từ bất kỳ thực thể nào bị cấm theo Mục 889.

Trường hợp sử dụng của chính phủ: Việc tuân thủ Mục 889 của chúng tôi đã được xác thực khi Học viện Hải quân Hoa Kỳ đã chọn Forward Email cho nhu cầu chuyển tiếp email an toàn của họ, yêu cầu phải có tài liệu về các tiêu chuẩn tuân thủ liên bang của chúng tôi.

Để biết thông tin chi tiết về khuôn khổ tuân thủ chính phủ của chúng tôi, bao gồm các quy định liên bang rộng hơn, hãy đọc nghiên cứu tình huống toàn diện của chúng tôi: Dịch vụ email của Chính phủ liên bang tuân thủ Mục 889

Hệ thống và Chi tiết kỹ thuật

Bạn có lưu trữ email và nội dung của chúng không

Không, chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Hệ thống chuyển tiếp email của bạn hoạt động như thế nào

Email dựa vào Giao thức SMTP. Giao thức này bao gồm các lệnh được gửi đến máy chủ (chạy phổ biến nhất trên cổng 25). Có một kết nối ban đầu, sau đó người gửi cho biết thư đến từ ai ("MAIL FROM"), tiếp theo là nơi nó sẽ đến ("RCPT TO") và cuối cùng là tiêu đề và nội dung của chính email ("DỮ LIỆU" ). Luồng hệ thống chuyển tiếp email của chúng tôi được mô tả liên quan đến từng lệnh giao thức SMTP bên dưới:

• Kết nối ban đầu (không có tên lệnh, ví dụ: telnet example.com 25) - Đây là kết nối ban đầu. Chúng tôi kiểm tra những người gửi không có trong danh sách của chúng tôi danh sách cho phép chống lại chúng tôi danh sách từ chối. Cuối cùng, nếu người gửi không có trong danh sách cho phép của chúng tôi thì chúng tôi sẽ kiểm tra xem họ có bị liệt vào danh sách xám.

• HELO - Điều này biểu thị lời chào để xác định FQDN, địa chỉ IP hoặc tên người xử lý thư của người gửi. Giá trị này có thể bị giả mạo, vì vậy chúng tôi không dựa vào dữ liệu này mà thay vào đó sử dụng tra cứu tên máy chủ ngược lại với địa chỉ IP của kết nối.

• MAIL FROM - Phần này cho biết phong bì thư từ địa chỉ của email. Nếu một giá trị được nhập thì đó phải là địa chỉ email RFC 5322 hợp lệ. Giá trị trống được cho phép. Chúng tôi kiểm tra tán xạ ngược ở đây và chúng tôi cũng kiểm tra THƯ TỪ dựa trên danh sách từ chối. Cuối cùng, chúng tôi kiểm tra những người gửi không nằm trong danh sách cho phép để biết giới hạn tỷ lệ (xem phần trên Giới hạn tỷ lệ Và danh sách cho phép để biết thêm thông tin).

• RCPT TO - Phần này cho biết người nhận email. Đây phải là địa chỉ email RFC 5322 hợp lệ. Chúng tôi chỉ cho phép tối đa 50 người nhận trên mỗi thư (điều này khác với tiêu đề "Tới" của một email). Chúng tôi cũng kiểm tra tính hợp lệ Sơ đồ viết lại người gửi ("SRS") tại đây để bảo vệ chống lại việc giả mạo bằng tên miền SRS của chúng tôi.

• DATA - Đây là phần cốt lõi trong dịch vụ xử lý email của chúng tôi. Xem phần Làm thế nào để bạn xử lý một email để chuyển tiếp bên dưới để hiểu rõ hơn.

Làm thế nào để bạn xử lý một email để chuyển tiếp

Phần này mô tả quy trình của chúng tôi liên quan đến lệnh giao thức SMTP DATA trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào ở trên – đó là cách chúng tôi xử lý tiêu đề, nội dung, bảo mật của email, xác định nơi cần gửi email đến và cách chúng tôi xử lý các kết nối.

1. Nếu tin nhắn vượt quá kích thước tối đa 50mb thì nó sẽ bị từ chối với mã lỗi 552.

2. Nếu thư không chứa tiêu đề "Từ" hoặc nếu bất kỳ giá trị nào trong tiêu đề "Từ" không phải là địa chỉ email RFC 5322 hợp lệ thì thư đó sẽ bị từ chối với mã lỗi 550.

3. Nếu thư có hơn 25 tiêu đề "Đã nhận" thì thư đó được xác định là đã bị kẹt trong vòng lặp chuyển hướng và bị từ chối với mã lỗi 550.

4. Sử dụng dấu vân tay của email (xem phần trên Lấy dấu vân tay), chúng tôi sẽ kiểm tra xem thư đã được thử thử lại trong hơn 5 ngày chưa (khớp với hành vi postfix mặc định) và nếu vậy thì nó sẽ bị từ chối với mã lỗi 550.

5. Chúng tôi lưu trữ trong bộ nhớ kết quả quét email bằng cách sử dụng Máy quét thư rác.

6. Nếu có bất kỳ kết quả tùy ý nào từ Máy quét thư rác thì kết quả đó sẽ bị từ chối với mã lỗi 554. Kết quả tùy ý chỉ bao gồm bài kiểm tra GTUBE tại thời điểm viết bài này. Nhìn thấy https://spamassassin.apache.org/gtube/ để biết thêm thông tin chi tiết.

7. Chúng tôi sẽ thêm các tiêu đề sau vào thông báo nhằm mục đích gỡ lỗi và ngăn chặn lạm dụng:

   • Received - chúng tôi thêm tiêu đề Nhận chuẩn này với IP gốc và máy chủ, loại truyền, thông tin kết nối TLS, ngày/giờ và người nhận.
   • X-Original-To - người nhận ban đầu của tin nhắn:
     • Điều này hữu ích để xác định email ban đầu được gửi đến đâu (ngoài tiêu đề "Đã nhận").
     • Thông tin này được thêm vào theo từng người nhận tại thời điểm IMAP và/hoặc chuyển tiếp ẩn (để bảo vệ quyền riêng tư).
   • X-Forward-Email-Website - chứa liên kết đến trang web của chúng tôi https://forwardemail.net
   • X-Forward-Email-Version - hiện tại SemVer phiên bản từ package.json cơ sở mã của chúng tôi.
   • X-Forward-Email-Session-ID - giá trị ID phiên được sử dụng cho mục đích gỡ lỗi (chỉ áp dụng trong môi trường phi sản xuất).
   • X-Forward-Email-Sender - một danh sách được phân tách bằng dấu phẩy chứa phong bì gốc địa chỉ MAIL FROM (nếu nó không trống), FQDN của máy khách PTR đảo ngược (nếu nó tồn tại) và địa chỉ IP của người gửi.
   • X-Forward-Email-ID - điều này chỉ áp dụng cho SMTP gửi đi và tương quan với ID email được lưu trữ trong Tài khoản của tôi → Email
   • X-Report-Abuse - có giá trị là abuse@forwardemail.net.
   • X-Report-Abuse-To - có giá trị là abuse@forwardemail.net.
   • X-Complaints-To - có giá trị là abuse@forwardemail.net.

8. Sau đó chúng tôi kiểm tra tin nhắn cho DKIM, SPF, ARC, Và DMARC.

   • Nếu thông báo không đạt DMARC và miền có chính sách từ chối (ví dụ: p=reject nằm trong chính sách DMARC), thì nó sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách DMARC cho một miền có thể được tìm thấy trong _dmarc tên miền phụ TXT ghi lại, (ví dụ: dig _dmarc.example.com txt).
   • Nếu thông báo không đạt SPF và miền có chính sách lỗi cứng (ví dụ: -all nằm trong chính sách SPF trái ngược với ~all hoặc không có chính sách nào cả), thì nó sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách SPF cho một miền có thể được tìm thấy trong TXT bản ghi cho tên miền gốc (ví dụ: dig example.com txt). Xem phần này để biết thêm thông tin về gửi thư như với Gmail về SPF.

9. Bây giờ chúng tôi xử lý người nhận tin nhắn như được thu thập từ RCPT TO lệnh trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào bên trên. Đối với mỗi người nhận, chúng tôi thực hiện các thao tác sau:

   • Chúng tôi tra cứu TXT bản ghi tên miền (phần sau @ biểu tượng, ví dụ example.com nếu địa chỉ email là test@example.com). Ví dụ: nếu tên miền là example.com chúng tôi thực hiện tra cứu DNS như dig example.com txt.
   • Chúng tôi phân tích tất cả TXT bản ghi bắt đầu bằng một trong hai forward-email= (gói miễn phí) hoặc forward-email-site-verification= (gói trả phí). Lưu ý rằng chúng tôi phân tích cả hai để xử lý email trong khi người dùng đang nâng cấp hoặc hạ cấp gói.
   • Từ những phân tích cú pháp này TXT bản ghi, chúng tôi lặp lại chúng để trích xuất cấu hình chuyển tiếp (như được mô tả trong phần Làm cách nào để bắt đầu và thiết lập chuyển tiếp email bên trên). Lưu ý rằng chúng tôi chỉ hỗ trợ một forward-email-site-verification= giá trị và nếu có nhiều hơn một giá trị được cung cấp thì lỗi 550 sẽ xảy ra và người gửi sẽ nhận được thư trả lại cho người nhận này.
   • Theo cách đệ quy, chúng tôi lặp lại cấu hình chuyển tiếp đã trích xuất để xác định chuyển tiếp chung, chuyển tiếp dựa trên biểu thức chính quy và tất cả các cấu hình chuyển tiếp được hỗ trợ khác – hiện được gọi là "Địa chỉ chuyển tiếp" của chúng tôi.
   • Đối với mỗi Địa chỉ chuyển tiếp, chúng tôi hỗ trợ một tra cứu đệ quy (sẽ bắt đầu chuỗi hoạt động này trên địa chỉ đã cho). Nếu tìm thấy kết quả khớp đệ quy thì kết quả gốc sẽ bị xóa khỏi Địa chỉ chuyển tiếp và kết quả con sẽ được thêm vào.
   • Địa chỉ chuyển tiếp được phân tích cú pháp để đảm bảo tính duy nhất (vì chúng tôi không muốn gửi bản sao đến một địa chỉ hoặc tạo thêm các kết nối máy khách SMTP không cần thiết).
   • Đối với mỗi Địa chỉ chuyển tiếp, chúng tôi tra cứu tên miền của nó dựa trên điểm cuối API của chúng tôi /v1/max-forwarded-addresses (để xác định số lượng địa chỉ mà miền được phép chuyển tiếp email tới mỗi bí danh, ví dụ: 10 theo mặc định – xem phần trên giới hạn tối đa về chuyển tiếp cho mỗi bí danh). Nếu vượt quá giới hạn này thì sẽ xảy ra lỗi 550 và người gửi sẽ nhận được thư trả lại cho người nhận này.
   • Chúng tôi tra cứu cài đặt của người nhận ban đầu dựa trên điểm cuối API của chúng tôi /v1/settings, hỗ trợ tra cứu cho người dùng trả phí (có dự phòng cho người dùng miễn phí). Điều này trả về một đối tượng cấu hình cho các cài đặt nâng cao cho port (Số, ví dụ: 25), has_adult_content_protection (Boolean), has_phishing_protection (Boolean), has_executable_protection (Boolean) và has_virus_protection (Boolean).
   • Dựa trên các cài đặt này, chúng tôi sẽ kiểm tra kết quả của Trình quét thư rác và nếu có bất kỳ lỗi nào xảy ra thì thư sẽ bị từ chối với mã lỗi 554 (ví dụ: nếu has_virus_protection được bật thì chúng tôi sẽ kiểm tra kết quả của Trình quét Thư rác để tìm vi-rút). Lưu ý rằng tất cả người dùng gói miễn phí sẽ được chọn tham gia kiểm tra nội dung người lớn, lừa đảo, tệp thực thi và vi-rút. Theo mặc định, tất cả người dùng gói trả phí cũng được chọn tham gia, nhưng cấu hình này có thể được thay đổi trong trang Cài đặt cho một miền trong bảng điều khiển Email Chuyển tiếp).

10. Đối với mỗi Địa chỉ chuyển tiếp của người nhận được xử lý, chúng tôi thực hiện các thao tác sau:

    • Địa chỉ được kiểm tra dựa trên của chúng tôi danh sách từ chốivà nếu nó được liệt kê thì sẽ xảy ra mã lỗi 421 (thông báo để người gửi thử lại sau).
    • Nếu địa chỉ là webhook thì chúng tôi sẽ đặt Boolean cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các webhook tương tự lại với nhau để thực hiện một yêu cầu POST so với nhiều yêu cầu gửi).
    • Nếu địa chỉ là địa chỉ email thì chúng tôi sẽ phân tích cú pháp máy chủ cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các máy chủ tương tự lại với nhau để tạo một kết nối so với nhiều kết nối riêng lẻ để phân phối).

11. Nếu không có người nhận và không có thư trả lại thì chúng tôi sẽ phản hồi với lỗi 550 về "Người nhận không hợp lệ".

12. Nếu có người nhận thì chúng tôi sẽ duyệt lại họ (được nhóm lại với nhau bởi cùng một máy chủ) và gửi email. Xem phần Bạn xử lý vấn đề gửi email như thế nào bên dưới để hiểu rõ hơn.

    • Nếu có lỗi xảy ra trong khi gửi email, chúng tôi sẽ lưu chúng vào bộ nhớ để xử lý sau.
    • Chúng tôi sẽ lấy mã lỗi thấp nhất (nếu có) khi gửi email – và sử dụng mã đó làm mã phản hồi cho DATA yêu cầu. Điều này có nghĩa là những email chưa được gửi thường sẽ được người gửi ban đầu thử lại, tuy nhiên những email đã được gửi sẽ không được gửi lại vào lần gửi thư tiếp theo (vì chúng tôi sử dụng Lấy dấu vân tay).
    • Nếu không có lỗi xảy ra thì chúng tôi sẽ gửi mã trạng thái phản hồi SMTP thành công 250.
    • Một lần gửi bị trả lại được xác định là bất kỳ nỗ lực phân phối nào dẫn đến mã trạng thái >= 500 (lỗi vĩnh viễn).

13. Nếu không xảy ra lỗi trả về (lỗi vĩnh viễn), thì chúng tôi sẽ trả về mã trạng thái phản hồi SMTP có mã lỗi thấp nhất từ các lỗi không cố định (hoặc mã trạng thái thành công 250 nếu không có lỗi nào).

14. Nếu email bị trả lại xảy ra thì chúng tôi sẽ gửi email bị trả lại trong nền sau khi trả lại mã lỗi thấp nhất cho người gửi. Tuy nhiên, nếu mã lỗi thấp nhất >= 500 thì chúng tôi sẽ không gửi bất kỳ email bị trả lại nào. Điều này là do nếu chúng tôi làm vậy thì người gửi sẽ nhận được email bị trả lại hai lần (ví dụ: một email từ MTA gửi đi của họ, chẳng hạn như Gmail – và cả một email từ chúng tôi). Xem phần trên Làm thế nào để bạn bảo vệ chống lại tán xạ ngược bên dưới để hiểu rõ hơn.

Bạn xử lý vấn đề gửi email như thế nào

Lưu ý rằng chúng tôi sẽ thực hiện viết lại "Friendly-From" trên các email nếu và chỉ khi chính sách DMARC của người gửi không được thông qua VÀ không có chữ ký DKIM nào được căn chỉnh với tiêu đề "From". Điều này có nghĩa là chúng tôi sẽ thay đổi tiêu đề "From" trên tin nhắn, đặt "X-Original-From" và cũng đặt "Reply-To" nếu nó chưa được đặt. Chúng tôi cũng sẽ niêm phong lại niêm phong ARC trên tin nhắn sau khi thay đổi các tiêu đề này.

Chúng tôi cũng sử dụng tính năng phân tích cú pháp thông minh các thông báo lỗi ở mọi cấp độ trong ngăn xếp của mình – trong mã của chúng tôi, các yêu cầu DNS, nội bộ Node.js, yêu cầu HTTP (ví dụ: 408, 413 và 429 được ánh xạ tới mã phản hồi SMTP là 421 nếu người nhận là một webhook) và các phản hồi của máy chủ thư (ví dụ: các phản hồi có "trì hoãn" hoặc "chậm lại" sẽ được thử lại dưới dạng lỗi 421).

Logic của chúng tôi có khả năng chống giả và nó cũng sẽ thử lại các lỗi SSL/TLS, sự cố kết nối, v.v. Mục tiêu của việc chống giả là tối đa hóa khả năng gửi tới tất cả người nhận đối với cấu hình chuyển tiếp.

Nếu người nhận là webhook thì chúng tôi sẽ cho phép thời gian chờ là 60 giây để yêu cầu hoàn tất với tối đa 3 lần thử lại (tổng cộng là 4 yêu cầu trước khi thất bại). Lưu ý rằng chúng tôi phân tích cú pháp chính xác các mã lỗi 408, 413 và 429 và ánh xạ chúng tới mã phản hồi SMTP là 421.

Ngược lại, nếu người nhận là một địa chỉ email thì chúng tôi sẽ cố gắng gửi email bằng TLS cơ hội (chúng tôi cố gắng sử dụng STARTTLS nếu nó có sẵn trên máy chủ thư của người nhận). Nếu xảy ra lỗi SSL/TLS khi cố gắng gửi email thì chúng tôi sẽ cố gắng gửi email mà không cần TLS (không sử dụng STARTTLS).

Nếu xảy ra bất kỳ lỗi DNS hoặc kết nối nào, chúng tôi sẽ quay lại DATA ra lệnh cho mã phản hồi SMTP là 421, nếu không, nếu có lỗi cấp độ >= 500 thì các thư bị trả lại sẽ được gửi.

Nếu chúng tôi phát hiện thấy máy chủ email mà chúng tôi đang cố gắng gửi có một hoặc nhiều địa chỉ IP trao đổi thư của chúng tôi bị chặn (ví dụ: bằng bất kỳ công nghệ nào họ sử dụng để trì hoãn người gửi thư rác), thì chúng tôi sẽ gửi mã phản hồi SMTP là 421 cho người gửi tới hãy thử lại tin nhắn của họ sau (và chúng tôi đã được cảnh báo về vấn đề này để hy vọng có thể giải quyết nó trước lần thử tiếp theo).

Bạn xử lý việc địa chỉ IP của mình bị chặn như thế nào

Chúng tôi thường xuyên giám sát tất cả các danh sách từ chối DNS chính và nếu bất kỳ địa chỉ IP trao đổi thư ("MX") nào của chúng tôi được liệt kê trong danh sách từ chối chính, chúng tôi sẽ rút địa chỉ đó ra khỏi bản ghi DNS A liên quan nếu có thể cho đến khi vấn đề được giải quyết.

Tại thời điểm viết bài này, chúng tôi cũng có tên trong một số danh sách cho phép DNS và chúng tôi rất coi trọng việc giám sát danh sách từ chối. Nếu bạn thấy bất kỳ vấn đề nào trước khi chúng tôi có cơ hội giải quyết, vui lòng thông báo cho chúng tôi bằng văn bản tại support@forwardemail.net.

Địa chỉ IP của chúng tôi được cung cấp công khai, xem phần này bên dưới để hiểu rõ hơn.

Địa chỉ bưu điện là gì

Để ngăn chặn việc trả lại nhầm địa chỉ và gửi tin nhắn trả lời tự động đến các hộp thư không được giám sát hoặc không tồn tại, chúng tôi duy trì một danh sách tên người dùng giống như trình quản lý thư:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• và bất kỳ địa chỉ không trả lời nào

Nhìn thấy RFC 5320 Mục 4.6 để hiểu rõ hơn về cách sử dụng các danh sách như thế này để tạo ra hệ thống email hiệu quả.

Địa chỉ không trả lời là gì

Tên người dùng email bằng bất kỳ tên nào sau đây (không phân biệt chữ hoa chữ thường) được coi là địa chỉ không trả lời:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Danh sách này được duy trì như một dự án nguồn mở trên GitHub.

Địa chỉ IP máy chủ của bạn là gì

Chúng tôi công bố địa chỉ IP của mình tại https://forwardemail.net/ips.

Bạn có danh sách cho phép không

Vâng, chúng tôi có một danh sách phần mở rộng tên miền được đưa vào danh sách cho phép theo mặc định và danh sách cho phép động, được lưu vào bộ nhớ đệm và luân phiên dựa trên tiêu chí khắt khe.

Tất cả email, miền và người nhận từ khách hàng sử dụng gói trả phí đều tự động được thêm vào danh sách cho phép của chúng tôi.

Theo mặc định, phần mở rộng tên miền nào được đưa vào danh sách cho phép

Các phần mở rộng tên miền sau đây được coi là nằm trong danh sách cho phép theo mặc định (bất kể chúng có nằm trong Danh sách phổ biến của Umbrella hay không):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Ngoài ra những tên miền cấp cao nhất của thương hiệu và công ty được đưa vào danh sách cho phép theo mặc định (ví dụ: apple vì applecard.apple đối với bảng sao kê ngân hàng của Thẻ Apple):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Tính đến ngày 18 tháng 3 năm 2025, chúng tôi cũng đã thêm các vùng lãnh thổ hải ngoại của Pháp này vào danh sách này (theo yêu cầu GitHub này):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Tiêu chí danh sách cho phép của bạn là gì

Chúng tôi có một danh sách tĩnh gồm phần mở rộng tên miền được đưa vào danh sách cho phép theo mặc định – và chúng tôi cũng duy trì danh sách cho phép động, được lưu vào bộ nhớ đệm, luân phiên dựa trên các tiêu chí nghiêm ngặt sau:

• Tên miền gốc của người gửi phải thuộc loại phần mở rộng tên miền phù hợp với danh sách chúng tôi cung cấp trong gói miễn phí của mình (Với việc bổ sung biz Và info). Chúng tôi cũng bao gồm edu, gov, Và mil kết quả khớp một phần, chẳng hạn như xyz.gov.au Và xyz.edu.au.
• Tên miền gốc của người gửi phải nằm trong 100.000 tên miền gốc duy nhất hàng đầu được phân tích cú pháp từ Danh sách phổ biến ô ("UPL").
• Tên miền gốc của người gửi phải nằm trong 50.000 kết quả hàng đầu từ các tên miền gốc duy nhất xuất hiện trong ít nhất 4 trong 7 ngày qua của UPL (~50%+).
• Tên miền gốc của người gửi không được phân loại là nội dung người lớn hoặc phần mềm độc hại của Cloudflare.
• Miền gốc của người gửi phải được đặt bản ghi A hoặc MX.
• Miền gốc của người gửi phải có (các) bản ghi A, (các) bản ghi MX, bản ghi DMARC có p=reject hoặc p=quarantinehoặc bản ghi SPF có -all hoặc ~all vòng loại.

Nếu tiêu chí này được thỏa mãn thì tên miền gốc của người gửi sẽ được lưu vào bộ đệm trong 7 ngày. Xin lưu ý rằng công việc tự động của chúng tôi diễn ra hàng ngày – do đó, đây là bộ nhớ đệm luân phiên trong danh sách cho phép cập nhật hàng ngày.

Công việc tự động của chúng tôi sẽ tải xuống bộ nhớ trong của UPL trong 7 ngày trước đó, giải nén chúng và sau đó phân tích cú pháp trong bộ nhớ theo các tiêu chí nghiêm ngặt ở trên.

Các miền phổ biến tại thời điểm viết bài này như Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, v.v. – tất nhiên đều được bao gồm.

Nếu bạn là người gửi không có trong danh sách cho phép của chúng tôi thì lần đầu tiên miền gốc FQDN hoặc địa chỉ IP của bạn gửi email, bạn sẽ bị tỷ lệ giới hạn Và bị liệt vào danh sách xám. Lưu ý rằng đây là thông lệ tiêu chuẩn được áp dụng làm tiêu chuẩn email. Hầu hết các máy khách máy chủ email sẽ cố gắng thử lại nếu chúng nhận được giới hạn tốc độ hoặc lỗi danh sách xám (ví dụ: mã trạng thái lỗi cấp 421 hoặc 4xx).

Lưu ý rằng những người gửi cụ thể như a@gmail.com, b@xyz.edu, Và c@gov.au vẫn có thể bị từ chối (ví dụ: nếu chúng tôi tự động phát hiện thư rác, lừa đảo hoặc phần mềm độc hại từ những người gửi đó).

Những phần mở rộng tên miền nào có thể được sử dụng miễn phí

Kể từ ngày 31 tháng 3 năm 2023, chúng tôi đã thực thi một quy tắc spam chung mới để bảo vệ người dùng và dịch vụ của mình.

Quy tắc mới này chỉ cho phép sử dụng các phần mở rộng tên miền sau trong gói miễn phí của chúng tôi:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Bạn có danh sách xám không

Vâng, chúng tôi có một mối quan hệ rất lỏng lẻo đưa email vào danh sách xám chính sách được sử dụng. Danh sách xám chỉ áp dụng cho những người gửi không có trong danh sách cho phép của chúng tôi và tồn tại trong bộ nhớ đệm của chúng tôi trong 30 ngày.

Đối với bất kỳ người gửi mới nào, chúng tôi lưu trữ khóa trong cơ sở dữ liệu Redis của mình trong 30 ngày với giá trị được đặt thành thời gian đến đầu tiên trong yêu cầu đầu tiên của họ. Sau đó, chúng tôi từ chối email của họ với mã trạng thái thử lại là 450 và chỉ cho phép gửi email sau khi 5 phút trôi qua.

Nếu họ đã đợi thành công 5 phút kể từ thời điểm đến đầu tiên này thì email của họ sẽ được chấp nhận và họ sẽ không nhận được mã trạng thái 450 này.

Khóa bao gồm tên miền gốc FQDN hoặc địa chỉ IP của người gửi. Điều này có nghĩa là bất kỳ miền phụ nào vượt qua danh sách xám cũng sẽ vượt qua miền gốc và ngược lại (đây là ý của chúng tôi khi nói đến chính sách "rất lỏng lẻo").

Ví dụ: nếu một email đến từ test.example.com trước khi chúng tôi thấy một email đến từ example.com, sau đó bất kỳ email nào từ test.example.com và/hoặc example.com sẽ phải đợi 5 phút kể từ thời điểm kết nối đến đầu tiên. Chúng tôi không làm cả hai test.example.com Và example.com mỗi cái chờ khoảng thời gian 5 phút của riêng mình (chính sách đưa vào danh sách xám của chúng tôi áp dụng ở cấp tên miền gốc).

Lưu ý rằng danh sách xám không áp dụng cho bất kỳ người gửi nào trên danh sách cho phép (ví dụ: Meta, Amazon, Netflix, Google, Microsoft tại thời điểm viết bài này).

Bạn có danh sách từ chối không

Có, chúng tôi vận hành danh sách từ chối của riêng mình và tự động cập nhật danh sách đó theo thời gian thực cũng như thủ công dựa trên hoạt động spam và độc hại được phát hiện.

Chúng tôi cũng lấy tất cả các địa chỉ IP từ danh sách từ chối cấp 1 của UCEPROTECT tại http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz mỗi giờ và đưa nó vào danh sách từ chối của chúng tôi với thời hạn sử dụng là 7 ngày.

Người gửi được tìm thấy trong danh sách từ chối sẽ nhận được mã lỗi 421 (để người gửi thử lại sau) nếu họ không có trong danh sách cho phép.

Bằng cách sử dụng mã trạng thái 421 thay vì mã trạng thái 554, các kết quả dương tính giả tiềm ẩn có thể được giảm bớt trong thời gian thực và sau đó tin nhắn có thể được gửi thành công trong lần thử tiếp theo.

Điều này được thiết kế không giống như các dịch vụ thư khác, nếu bạn bị đưa vào danh sách chặn, lỗi nghiêm trọng và vĩnh viễn sẽ xảy ra. Thường rất khó để yêu cầu người gửi thử lại thư (đặc biệt là từ các tổ chức lớn) và do đó, phương pháp này mất khoảng 5 ngày kể từ lần gửi email đầu tiên để người gửi, người nhận hoặc chúng tôi can thiệp và giải quyết vấn đề (bằng cách yêu cầu danh sách từ chối). gỡ bỏ).

Tất cả các yêu cầu xóa danh sách từ chối đều được quản trị viên theo dõi trong thời gian thực (ví dụ: để quản trị viên có thể đưa các thông tin sai sót định kỳ lặp lại vào danh sách cho phép vĩnh viễn).

Yêu cầu xóa danh sách từ chối có thể được yêu cầu tại https://forwardemail.net/denylist. Người dùng trả phí được yêu cầu xóa danh sách từ chối ngay lập tức, trong khi người dùng không trả phí phải đợi quản trị viên xử lý yêu cầu của họ.

Người gửi bị phát hiện đang gửi nội dung spam hoặc vi-rút sẽ được thêm vào danh sách từ chối theo cách sau:

1. Các dấu vân tay tin nhắn ban đầu bị đưa vào danh sách xám khi phát hiện thư rác hoặc danh sách chặn từ người gửi "đáng tin cậy" (ví dụ: gmail.com, microsoft.com, apple.com).
   • Nếu người gửi nằm trong danh sách cho phép thì tin nhắn sẽ được đưa vào danh sách xám trong 1 giờ.
   • Nếu người gửi không nằm trong danh sách cho phép thì tin nhắn sẽ bị đưa vào danh sách xám trong 6 giờ.
2. Chúng tôi phân tích các khóa danh sách từ chối từ thông tin từ người gửi và tin nhắn, đồng thời đối với mỗi khóa này, chúng tôi tạo một bộ đếm (nếu chưa tồn tại), tăng nó lên 1 và lưu vào bộ nhớ đệm trong 24 giờ.
   • Đối với người gửi có trong danh sách cho phép:
     • Thêm khóa cho địa chỉ email "MAIL FROM" của phong bì nếu nó có SPF đạt hoặc không có SPF và nó không đạt tên người dùng của bưu điện hoặc tên người dùng không trả lời.
     • Nếu tiêu đề "Từ" nằm trong danh sách cho phép, thì hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu địa chỉ đó đã chuyển SPF hoặc chuyển và căn chỉnh DKIM.
     • Nếu tiêu đề "Từ" không nằm trong danh sách cho phép thì hãy thêm khóa cho địa chỉ email có tiêu đề "Từ" và tên miền được phân tích cú pháp gốc của địa chỉ đó.
   • Đối với người gửi không nằm trong danh sách cho phép:
     • Thêm khóa cho địa chỉ email "MAIL FROM" trong phong bì nếu nó vượt qua SPF.
     • Nếu tiêu đề "Từ" nằm trong danh sách cho phép, thì hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu địa chỉ đó đã chuyển SPF hoặc chuyển và căn chỉnh DKIM.
     • Nếu tiêu đề "Từ" không nằm trong danh sách cho phép thì hãy thêm khóa cho địa chỉ email có tiêu đề "Từ" và tên miền được phân tích cú pháp gốc của địa chỉ đó.
     • Thêm khóa cho địa chỉ IP từ xa của người gửi.
     • Thêm khóa cho tên máy chủ được phân giải của khách hàng bằng cách tra cứu ngược từ địa chỉ IP của người gửi (nếu có).
     • Thêm khóa cho miền gốc của tên máy chủ được phân giải của ứng dụng khách (nếu có và nếu nó khác với tên máy chủ được phân giải của ứng dụng khách).
3. Nếu bộ đếm đạt đến 5 đối với người gửi và khóa không nằm trong danh sách cho phép thì chúng tôi sẽ từ chối đưa khóa đó vào danh sách trong 30 ngày và một email sẽ được gửi đến nhóm lạm dụng của chúng tôi. Những con số này có thể thay đổi và thông tin cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi hành vi lạm dụng.
4. Nếu bộ đếm đạt đến 10 đối với người gửi và khóa trong danh sách cho phép thì chúng tôi sẽ từ chối đưa khóa đó vào danh sách trong 7 ngày và một email sẽ được gửi đến nhóm xử lý hành vi lạm dụng của chúng tôi. Những con số này có thể thay đổi và thông tin cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi hành vi lạm dụng.

NOTE: Trong thời gian tới chúng tôi sẽ giới thiệu tính năng giám sát danh tiếng. Thay vào đó, việc giám sát danh tiếng sẽ tính toán thời điểm từ chối đưa người gửi vào danh sách dựa trên ngưỡng phần trăm (ngược lại với bộ đếm thô sơ như đã lưu ý ở trên).

Bạn có giới hạn tỷ lệ không

Giới hạn tốc độ người gửi là do miền gốc được phân tích cú pháp từ tra cứu PTR ngược trên địa chỉ IP của người gửi – hoặc nếu điều đó không mang lại kết quả thì nó chỉ sử dụng địa chỉ IP của người gửi. Lưu ý rằng chúng tôi gọi điều này là Sender dưới.

Máy chủ MX của chúng tôi có giới hạn hàng ngày đối với số thư gửi đến nhận được trong lưu trữ IMAP được mã hóa:

• Thay vì giới hạn tỷ lệ thư đến được nhận trên cơ sở bí danh cá nhân (ví dụ: you@yourdomain.com) – chúng tôi xếp hạng giới hạn theo chính tên miền của bí danh (ví dụ: yourdomain.com). Điều này ngăn cản Senders khỏi làm ngập hộp thư đến của tất cả bí danh trên miền của bạn cùng một lúc.
• Chúng tôi có những giới hạn chung áp dụng cho tất cả Senders trên toàn bộ dịch vụ của chúng tôi bất kể người nhận là ai:
  • Senders mà chúng tôi coi là "đáng tin cậy" như một nguồn sự thật (ví dụ: gmail.com, microsoft.com, apple.com) bị giới hạn gửi 100 GB mỗi ngày.
  • Senders đó là cho phép liệt kê bị giới hạn gửi 10 GB mỗi ngày.
  • Tất cả khác Senders bị giới hạn gửi 1 GB và/hoặc 1000 tin nhắn mỗi ngày.
• Chúng tôi có giới hạn cụ thể cho mỗi Sender Và yourdomain.com 1 GB và/hoặc 1000 tin nhắn hàng ngày.

Máy chủ MX cũng hạn chế việc chuyển tiếp tin nhắn đến một hoặc nhiều người nhận thông qua giới hạn tốc độ – nhưng điều này chỉ áp dụng cho Senders không phải trên danh sách cho phép:

• Chúng tôi chỉ cho phép tối đa 100 kết nối mỗi giờ, mỗi Sender đã giải quyết tên miền gốc FQDN (hoặc) Sender địa chỉ IP từ xa (nếu không có PTR đảo ngược) và mỗi người nhận trên phong bì. Chúng tôi lưu trữ khóa để giới hạn tốc độ dưới dạng hàm băm mật mã trong cơ sở dữ liệu Redis của chúng tôi.

• Nếu bạn đang gửi email qua hệ thống của chúng tôi, vui lòng đảm bảo rằng bạn đã thiết lập PTR đảo ngược cho tất cả các địa chỉ IP của mình (nếu không, mỗi tên miền gốc FQDN hoặc địa chỉ IP duy nhất mà bạn gửi từ đó sẽ bị giới hạn tốc độ).

• Lưu ý rằng nếu bạn gửi qua một hệ thống phổ biến như Amazon SES thì bạn sẽ không bị giới hạn tỷ lệ vì (tại thời điểm viết bài này) Amazon SES được liệt kê trong danh sách cho phép của chúng tôi.

• Nếu bạn đang gửi từ một miền như test.abc.123.example.comthì giới hạn lãi suất sẽ được áp dụng đối với example.com. Nhiều kẻ gửi thư rác sử dụng hàng trăm tên miền phụ để xử lý các bộ lọc thư rác phổ biến vốn chỉ xếp hạng giới hạn tên máy chủ duy nhất thay vì xếp hạng các tên miền gốc FQDN duy nhất.

• Senders vượt quá giới hạn tốc độ sẽ bị từ chối với lỗi 421.

Máy chủ IMAP và SMTP của chúng tôi hạn chế bí danh của bạn có nhiều hơn 60 kết nối đồng thời cùng một lúc.

Giới hạn máy chủ MX của chúng tôi không có trong danh sách cho phép người gửi thiết lập hơn 10 kết nối đồng thời (với bộ đếm hết hạn trong 3 phút, phản ánh thời gian chờ của ổ cắm của chúng tôi là 3 phút).

Làm thế nào để bạn bảo vệ chống lại tán xạ ngược

Trả lại sai địa chỉ hoặc trả lại thư rác (được gọi là "tán xạ ngược") có thể gây ra danh tiếng tiêu cực cho địa chỉ IP của người gửi.

Chúng tôi thực hiện hai bước để bảo vệ chống tán xạ ngược, được trình bày chi tiết trong các phần sau Ngăn chặn thư bị trả lại từ THƯ đã biết TỪ những kẻ gửi thư rác Và Ngăn chặn những cú nảy không cần thiết để bảo vệ khỏi tán xạ ngược dưới.

Ngăn chặn thư bị trả lại từ THƯ đã biết TỪ những kẻ gửi thư rác

Chúng tôi lấy danh sách từ Backscatter.org (được cung cấp bởi UCEPROTECT) Tại http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz mỗi giờ và đưa nó vào cơ sở dữ liệu Redis của chúng tôi (chúng tôi cũng so sánh trước sự khác biệt; trong trường hợp bất kỳ IP nào bị xóa cần được tôn trọng).

Nếu MAIL FROM trống HOẶC bằng (không phân biệt chữ hoa chữ thường) bất kỳ địa chỉ của bưu điện (phần trước dấu @ trong email), sau đó chúng tôi sẽ kiểm tra xem địa chỉ IP của người gửi có khớp với địa chỉ IP trong danh sách này hay không.

Nếu IP của người gửi được liệt kê (và không có trong danh sách cho phép), sau đó chúng tôi gửi lỗi 554 kèm theo thông báo The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Chúng tôi sẽ được thông báo nếu người gửi nằm trong cả danh sách Backscatterer và trong danh sách cho phép của chúng tôi để chúng tôi có thể giải quyết vấn đề nếu cần.

Các kỹ thuật được mô tả trong phần này tuân theo khuyến nghị "CHẾ ĐỘ AN TOÀN" tại https://www.backscatterer.org/?target=usage – nơi chúng tôi chỉ kiểm tra IP người gửi nếu đã đáp ứng một số điều kiện nhất định.

Ngăn chặn những cú nảy không cần thiết để bảo vệ khỏi tán xạ ngược

Thư bị trả lại là những email cho biết việc chuyển tiếp email hoàn toàn không thành công đến người nhận và email sẽ không được thử lại.

Một lý do phổ biến để được liệt kê trong danh sách Backscatterer là các thư bị trả lại bị gửi sai địa chỉ hoặc thư rác bị trả lại, vì vậy chúng tôi phải bảo vệ khỏi điều này bằng một số cách:

1. Chúng tôi chỉ gửi khi xảy ra >= 500 lỗi mã trạng thái (khi nỗ lực chuyển tiếp email không thành công, ví dụ: Gmail phản hồi với lỗi cấp độ 500).

2. Chúng tôi chỉ gửi một lần và chỉ một lần (chúng tôi sử dụng khóa vân tay trả lại được tính toán và lưu trữ trong bộ nhớ đệm để tránh gửi trùng lặp). Vân tay trả lại là khóa là vân tay của tin nhắn kết hợp với hàm băm của địa chỉ trả lại và mã lỗi của nó). Xem phần về Lấy dấu vân tay để biết thêm thông tin chi tiết về cách tính toán dấu vân tay của tin nhắn. Dấu vân tay bị trả lại được gửi thành công sẽ hết hạn sau 7 ngày trong bộ đệm Redis của chúng tôi.

3. Chúng tôi chỉ gửi khi MAIL FROM và/hoặc From không để trống và không chứa (không phân biệt chữ hoa chữ thường) a tên người dùng của bưu điện (phần trước dấu @ trong email).

4. Chúng tôi sẽ không gửi nếu tin nhắn gốc có bất kỳ tiêu đề nào sau đây (không phân biệt chữ hoa chữ thường):

   • Tiêu đề của auto-submitted với giá trị không bằng no.
   • Tiêu đề của x-auto-response-suppress với giá trị của dr, autoreply, auto-reply, auto_reply, hoặc all
   • Tiêu đề của list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond, hoặc x-auto-respond (bất kể giá trị).
   • Tiêu đề của precedence với giá trị của bulk, autoreply, auto-reply, auto_reply, hoặc list.

5. Chúng tôi không gửi nếu địa chỉ email MAIL FROM hoặc From kết thúc bằng +donotreply, -donotreply, +noreply, hoặc -noreply.

6. Chúng tôi không gửi nếu phần tên người dùng địa chỉ email Từ là mdaemon và nó có một tiêu đề không phân biệt chữ hoa chữ thường X-MDDSN-Message.

7. Chúng tôi không gửi nếu có trường hợp không phân biệt chữ hoa chữ thường content-type tiêu đề của multipart/report.

Làm thế nào để bạn xác định dấu vân tay email

Dấu vân tay của email được sử dụng để xác định tính duy nhất của email và ngăn chặn các thư trùng lặp được gửi đi và số lần trả lại trùng lặp khỏi bị gửi đi.

Dấu vân tay được tính từ danh sách sau:

• Máy khách đã giải quyết tên máy chủ FQDN hoặc địa chỉ IP
• Message-ID giá trị tiêu đề (nếu có)
• Date giá trị tiêu đề (nếu có)
• From giá trị tiêu đề (nếu có)
• To giá trị tiêu đề (nếu có)
• Cc giá trị tiêu đề (nếu có)
• Subject giá trị tiêu đề (nếu có)
• Body giá trị (nếu có)

Tôi có thể chuyển tiếp email tới các cổng khác ngoài 25 không (ví dụ: nếu ISP của tôi đã chặn cổng 25)

Có, kể từ ngày 5 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Hiện tại, tính năng này dành riêng cho từng miền, thay vì dành riêng cho bí danh. Nếu bạn yêu cầu nó phải có bí danh cụ thể, vui lòng liên hệ với chúng tôi để cho chúng tôi biết nhu cầu của bạn.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi như hình bên dưới nhưng thay đổi cổng từ 25 sang cổng bạn chọn.

Ví dụ: nếu tôi muốn tất cả các email đi tới example.com để chuyển tiếp tới cổng SMTP của người nhận bí danh là 1337 thay vì 25:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email-port=1337

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=example.com

Nó có hỗ trợ biểu tượng dấu cộng + cho bí danh Gmail không

Chắc chắn rồi.

Nó có hỗ trợ tên miền phụ không

Chắc chắn rồi. Thay vì sử dụng "@", "." hoặc để trống làm tên/máy chủ/bí danh, bạn chỉ cần sử dụng tên miền phụ làm giá trị.

Nếu bạn muốn foo.example.com để chuyển tiếp email, sau đó nhập foo làm giá trị tên/máy chủ/bí danh trong cài đặt DNS của bạn (cho cả MX và TXT Hồ sơ).

Điều này có chuyển tiếp tiêu đề email của tôi không

Chắc chắn rồi.

Cái này đã được thử nghiệm tốt chưa

Có, nó có các bài kiểm tra được viết bằng ava và cũng có phạm vi bảo hiểm mã.

Bạn có chuyển các tin nhắn và mã phản hồi SMTP không

Chắc chắn rồi. Ví dụ: nếu bạn đang gửi email đến hello@example.com và nó đã được đăng ký để chuyển tiếp tới user@gmail.com, thì thông báo phản hồi SMTP và mã từ máy chủ SMTP "gmail.com" sẽ được trả về thay vì máy chủ proxy tại "mx1.forwardemail.net" hoặc "mx2.forwardemail.net".

Làm thế nào để bạn ngăn chặn những kẻ gửi thư rác và đảm bảo danh tiếng chuyển tiếp email tốt

Xem phần của chúng tôi trên Hệ thống chuyển tiếp email của bạn hoạt động như thế nào, Bạn xử lý vấn đề gửi email như thế nào, Và Bạn xử lý việc địa chỉ IP của mình bị chặn như thế nào bên trên.

Làm thế nào để bạn thực hiện tra cứu DNS trên tên miền

Chúng tôi đã tạo một dự án phần mềm nguồn mở 🍊 Quýt và sử dụng nó để tra cứu DNS. Các máy chủ DNS mặc định được sử dụng là 1.1.1.1 Và 1.0.0.1và các truy vấn DNS được thực hiện thông qua DNS qua HTTPS ("DoH") ở lớp ứng dụng.

🍊 Quýt công dụng Theo mặc định, dịch vụ DNS dành cho người tiêu dùng ưu tiên quyền riêng tư của CloudFlare.

Tài khoản và Thanh toán

Bạn có cung cấp bảo đảm hoàn lại tiền cho các gói trả phí không

Đúng! Việc hoàn tiền tự động xảy ra khi bạn nâng cấp, hạ cấp hoặc hủy tài khoản của mình trong vòng 30 ngày kể từ khi gói của bạn bắt đầu lần đầu tiên. Điều này chỉ áp dụng cho khách hàng lần đầu.

Nếu tôi chuyển đổi gói, bạn có tính tỷ lệ và hoàn lại số tiền chênh lệch không

Chúng tôi không chia tỷ lệ cũng như không hoàn lại số tiền chênh lệch khi bạn chuyển đổi gói. Thay vào đó, chúng tôi chuyển đổi thời hạn còn lại kể từ ngày hết hạn của gói hiện tại của bạn thành thời hạn tương đối gần nhất cho gói mới của bạn (làm tròn theo tháng).

Lưu ý rằng nếu bạn nâng cấp hoặc hạ cấp giữa các gói trả phí trong vòng 30 ngày kể từ lần đầu bắt đầu gói trả phí thì chúng tôi sẽ tự động hoàn trả toàn bộ số tiền từ gói hiện tại của bạn.

Tôi có thể sử dụng dịch vụ chuyển tiếp email này làm máy chủ MX "dự phòng" hoặc "dự phòng" không

Không, điều đó không được khuyến khích vì bạn chỉ có thể sử dụng một máy chủ trao đổi thư tại một thời điểm. Các bản dự phòng thường không bao giờ được thử lại do cấu hình sai mức độ ưu tiên và máy chủ thư không tôn trọng việc kiểm tra mức độ ưu tiên trao đổi MX.

Tôi có thể tắt các bí danh cụ thể không

Có, chỉ cần chỉnh sửa DNS của bạn TXT ghi lại và đặt trước bí danh một, hai hoặc ba dấu chấm than (xem bên dưới).

Lưu ý rằng bạn nên giữ nguyên ánh xạ ://, vì điều này là bắt buộc nếu bạn quyết định tắt tính năng này (và nó cũng được sử dụng để nhập nếu bạn nâng cấp lên một trong các gói trả phí của chúng tôi).

Để từ chối thầm lặng (xuất hiện với người gửi như thể tin nhắn đã được gửi thành công nhưng thực tế không đi đến đâu) (mã trạng thái 250): Nếu bạn đặt tiền tố bí danh bằng "!" (dấu chấm than đơn) thì sẽ trả về mã trạng thái thành công là 250 tới những người gửi đang cố gắng gửi đến địa chỉ này, nhưng bản thân các email sẽ chẳng đi đến đâu (ví dụ: lỗ đen hoặc /dev/null).

Đối với từ chối mềm (mã trạng thái 421): Nếu bạn đặt tiền tố bí danh bằng "!!" (dấu chấm than kép) thì nó sẽ trả về mã trạng thái lỗi mềm của 421 cho những người gửi đang cố gắng gửi đến địa chỉ này và các email thường sẽ được thử lại trong tối đa 5 ngày trước khi bị từ chối và gửi lại.

Đối với từ chối cứng (mã trạng thái 550): Nếu bạn đặt tiền tố bí danh bằng "!!!" (ba dấu chấm than) thì nó sẽ trả về mã trạng thái lỗi vĩnh viễn là 550 tới những người gửi đang cố gắng gửi đến địa chỉ này và các email sẽ bị từ chối và bị trả lại.

Ví dụ: nếu tôi muốn tất cả các email đi tới alias@example.com ngừng chảy qua user@gmail.com và bị từ chối và trả lại (ví dụ: sử dụng ba dấu chấm than):

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=!!!alias:user@gmail.com

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=!!!alias

Tôi có thể chuyển tiếp email đến nhiều người nhận không

Chắc chắn rồi. Chỉ cần chỉ định nhiều người nhận trong TXT Hồ sơ.

Ví dụ: nếu tôi muốn một email đi tới hello@example.com để được chuyển tiếp đến user+a@gmail.com Và user+b@gmail.com, Sau đó tôi TXT bản ghi sẽ trông như thế này:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

Hoặc, bạn có thể chỉ định chúng thành hai dòng riêng biệt, chẳng hạn như sau:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=hello:user+a@gmail.com
"@", "." hoặc để trống	3600	TXT	forward-email=hello:user+b@gmail.com

Tùy bạn đấy!

Tôi có thể có nhiều người nhận toàn cầu không

Vâng, bạn có thể. Chỉ cần chỉ định nhiều người nhận toàn cầu trong TXT Hồ sơ.

Ví dụ: nếu tôi muốn mọi email đi tới *@example.com (dấu hoa thị có nghĩa là ký tự đại diện hay còn gọi là bắt tất cả) để được chuyển tiếp đến user+a@gmail.com Và user+b@gmail.com, Sau đó tôi TXT bản ghi sẽ trông như thế này:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com

Hoặc, bạn có thể chỉ định chúng thành hai dòng riêng biệt, chẳng hạn như sau:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", "." hoặc để trống	3600	TXT	forward-email=user+a@gmail.com
@, "." hoặc để trống	3600	TXT	forward-email=user+b@gmail.com

Tùy bạn đấy!

Có giới hạn tối đa về số lượng địa chỉ email tôi có thể chuyển tiếp tới mỗi bí danh không

Có, giới hạn mặc định là 10. Điều này KHÔNG có nghĩa là bạn chỉ có thể có 10 bí danh trên tên miền của mình. Bạn có thể có bao nhiêu bí danh tùy thích (số lượng không giới hạn). Điều đó có nghĩa là bạn chỉ có thể chuyển tiếp một bí danh tới 10 địa chỉ email duy nhất. Bạn có thể có hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (từ 1-10) – và bất kỳ email nào tới hello@example.com sẽ được chuyển tiếp đến user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (từ 1-10).

Tôi có thể chuyển tiếp email đệ quy không

Có, bạn có thể, tuy nhiên bạn vẫn phải tuân thủ giới hạn tối đa. Nếu bạn có hello:linus@example.com Và linus:user@gmail.com, sau đó gửi email tới hello@example.com sẽ được chuyển tiếp đến linus@example.com Và user@gmail.com. Lưu ý rằng lỗi sẽ xuất hiện nếu bạn cố gắng chuyển tiếp email vượt quá giới hạn tối đa.

Mọi người có thể hủy đăng ký hoặc đăng ký chuyển tiếp email của tôi mà không có sự cho phép của tôi không

Chúng tôi sử dụng MX và TXT xác minh hồ sơ, do đó nếu bạn thêm MX và TXT hồ sơ, sau đó bạn đã đăng ký. Nếu bạn loại bỏ chúng, thì bạn chưa được đăng ký. Bạn có quyền sở hữu tên miền và quản lý DNS của mình, vì vậy nếu ai đó có quyền truy cập vào đó thì đó là một vấn đề.

Làm thế nào nó miễn phí

Forward Email cung cấp gói miễn phí thông qua sự kết hợp giữa phát triển nguồn mở, cơ sở hạ tầng hiệu quả và các gói trả phí tùy chọn hỗ trợ dịch vụ.

Gói miễn phí của chúng tôi được hỗ trợ bởi:

1. Phát triển nguồn mở:Cơ sở mã nguồn của chúng tôi là mã nguồn mở, cho phép cộng đồng đóng góp và hoạt động minh bạch.

2. Cơ sở hạ tầng hiệu quả:Chúng tôi đã tối ưu hóa hệ thống của mình để xử lý việc chuyển tiếp email với ít tài nguyên nhất.

3. Gói trả phí cao cấp: Người dùng cần các tính năng bổ sung như gửi SMTP, nhận IMAP hoặc tùy chọn bảo mật nâng cao có thể đăng ký gói trả phí của chúng tôi.

4. Giới hạn sử dụng hợp lý: Gói miễn phí có chính sách sử dụng hợp lý để ngăn chặn việc lạm dụng.

[!LƯU Ý] Chúng tôi cam kết duy trì tính năng chuyển tiếp email cơ bản miễn phí trong khi vẫn cung cấp các tính năng cao cấp cho người dùng có nhu cầu nâng cao hơn.

[!TIP] Nếu bạn thấy dịch vụ của chúng tôi hữu ích, hãy cân nhắc nâng cấp lên gói trả phí để hỗ trợ phát triển và bảo trì liên tục.

Giới hạn kích thước email tối đa là bao nhiêu

Chúng tôi mặc định giới hạn kích thước là 50 MB, bao gồm nội dung, tiêu đề và tệp đính kèm. Lưu ý rằng các dịch vụ như Gmail và Outlook chỉ cho phép giới hạn kích thước 25MB, và nếu bạn vượt quá giới hạn khi gửi đến các địa chỉ tại các nhà cung cấp đó bạn sẽ nhận được thông báo lỗi.

Lỗi với mã phản hồi thích hợp sẽ được trả về nếu vượt quá giới hạn kích thước tệp.

Bạn có lưu trữ nhật ký email không

Không, chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Bạn có lưu trữ nhật ký lỗi không

Đúng. Bạn có thể truy cập nhật ký lỗi trong Tài khoản của tôi → Nhật ký hoặc Tài khoản của tôi → Tên miền.

Kể từ tháng 2 năm 2023, chúng tôi lưu trữ nhật ký lỗi cho 4xx Và 5xx Mã phản hồi SMTP trong khoảng thời gian 7 ngày – chứa lỗi SMTP, phong bì và tiêu đề email (chúng tôi đừng lưu trữ nội dung email cũng như tệp đính kèm).

Nhật ký lỗi cho phép bạn kiểm tra các email quan trọng bị thiếu và giảm thiểu các thông báo sai về thư rác đối với tên miền của bạn. Chúng cũng là một nguồn tài nguyên tuyệt vời để gỡ lỗi các vấn đề với email webhook (vì nhật ký lỗi chứa phản hồi điểm cuối webhook).

Nhật ký lỗi cho giới hạn tỷ lệ Và đưa vào danh sách xám không thể truy cập được vì kết nối kết thúc sớm (ví dụ: trước RCPT TO Và MAIL FROM lệnh có thể được truyền đi).

Xem của chúng tôi Chính sách bảo mật để biết thêm thông tin chi tiết.

Bạn có đọc email của tôi không

Không, hoàn toàn không. Xem của chúng tôi Chính sách bảo mật.

Nhiều dịch vụ chuyển tiếp email khác lưu trữ và có khả năng đọc được email của bạn. Không có lý do gì khiến các email được chuyển tiếp cần phải được lưu trữ vào bộ lưu trữ trên đĩa – và do đó, chúng tôi đã xây dựng giải pháp nguồn mở đầu tiên thực hiện tất cả những điều đó trong bộ nhớ.

Chúng tôi tin rằng bạn có quyền riêng tư và chúng tôi tôn trọng điều đó. Mã được triển khai đến máy chủ là phần mềm nguồn mở trên GitHub để minh bạch và xây dựng lòng tin.

Tôi có thể "gửi thư dưới dạng" trong Gmail bằng cái này không

Đúng! Kể từ ngày 2 tháng 10 năm 2018, chúng tôi đã thêm tính năng này. Nhìn thấy Cách gửi thư khi sử dụng Gmail bên trên!

Bạn cũng nên thiết lập bản ghi SPF cho Gmail trong cấu hình DNS của mình TXT ghi.

Tôi có thể "gửi thư dưới dạng" trong Outlook bằng cái này không

Đúng! Kể từ ngày 2 tháng 10 năm 2018, chúng tôi đã thêm tính năng này. Chỉ cần xem hai liên kết này từ Microsoft bên dưới:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Bạn cũng nên đặt bản ghi SPF cho Outlook trong cấu hình DNS của mình TXT ghi.

Tôi có thể "gửi thư dưới dạng" trong Apple Mail và iCloud Mail bằng ứng dụng này không

Rất tiếc là Apple không cho phép điều này, bất kể bạn sử dụng dịch vụ nào. Tuy nhiên, bạn có thể sử dụng ứng dụng Thư cùng với tài khoản email trong miền của mình.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Tôi có thể chuyển tiếp email không giới hạn bằng cái này không

Có, tuy nhiên người gửi "tương đối không xác định" bị giới hạn tốc độ ở 100 kết nối mỗi giờ cho mỗi tên máy chủ hoặc IP. Xem phần trên Giới hạn tỷ lệ Và Danh sách xám bên trên.

Khi nói "tương đối không xác định", chúng tôi muốn nói đến những người gửi không xuất hiện trong danh sách cho phép.

Nếu vượt quá giới hạn này, chúng tôi sẽ gửi mã phản hồi 421 để thông báo cho máy chủ thư của người gửi thử lại sau.

Bạn có cung cấp tên miền không giới hạn với một mức giá không

Đúng. Bất kể bạn đang sử dụng gói nào, bạn sẽ chỉ phải trả một mức giá hàng tháng – bao gồm tất cả các miền của bạn.

Bạn chấp nhận phương thức thanh toán nào

Forward Email chấp nhận các phương thức thanh toán một lần hoặc hàng tháng/hàng quý/hàng năm sau:

1. Thẻ tín dụng/ghi nợ/chuyển khoản ngân hàng: Visa, Mastercard, American Express, Discover, JCB, Diners Club, v.v.
2. Tài khoản PayPal: Kết nối tài khoản PayPal của bạn để thanh toán dễ dàng
3. Tiền điện tử: Chúng tôi chấp nhận thanh toán thông qua thanh toán bằng stablecoin của Stripe trên các mạng lưới Ethereum, Polygon và Solana

[!LƯU Ý] Chúng tôi lưu trữ thông tin thanh toán hạn chế trên máy chủ của mình, chỉ bao gồm các mã định danh thanh toán và tham chiếu đến Vạch sọc Và Tài khoản PayPal giao dịch, khách hàng, đăng ký và ID thanh toán.

[!TIP] Để có được sự riêng tư tối đa, hãy cân nhắc sử dụng thanh toán bằng tiền điện tử.

Mọi khoản thanh toán đều được xử lý an toàn thông qua Stripe hoặc PayPal. Chi tiết thanh toán của bạn không bao giờ được lưu trữ trên máy chủ của chúng tôi.

Tài nguyên bổ sung

[!TIP] Các bài viết dưới đây của chúng tôi được cập nhật thường xuyên với các hướng dẫn, mẹo và thông tin kỹ thuật mới. Hãy thường xuyên kiểm tra lại để biết nội dung mới nhất.

• Nghiên cứu tình huống & Tài liệu dành cho nhà phát triển
• Tài nguyên
• Hướng dẫn