Các câu hỏi thường gặp

Chuyển tiếp Email là một nhà cung cấp dịch vụ email đầy đủ tính năng Và nhà cung cấp dịch vụ lưu trữ email cho tên miền tùy chỉnh.

Hãy nghĩ về chúng tôi như một dịch vụ có thể cung cấp năng lượng you@yourdomain.com. Chúng tôi là giải pháp thay thế tốt nhất cho Gmail, Microsoft 365, Proton Mail, Sendgrid và Amazon SES – không có phí ẩn cũng như giới hạn – và cuối cùng tập trung vào Phần mềm nguồn mở 100%, mã hóa an toàn lượng tử, Và sự riêng tư.

Không giống như các dịch vụ khác, chúng tôi không tính phí cho mỗi người dùng. Bạn nhận được số miền và bí danh không giới hạn chỉ với mức giá hàng tháng là $3/tháng. Tất cả các gói trả phí đều bao gồm 10 GB dung lượng lưu trữ SQLite mã hóa được hỗ trợ bởi SSD (IMAP/POP3). Bạn có thể mua thêm dung lượng lưu trữ với giá 3 USD/tháng cho mỗi 10 GB dung lượng lưu trữ bổ sung được hỗ trợ bằng SSD.

Bạn có thể so sánh chúng tôi với hơn 56 nhà cung cấp dịch vụ email khác trên trang So sánh Email của chúng tôi.

Chúng tôi cung cấp dịch vụ lưu trữ email và chuyển tiếp email cho những người dùng đáng chú ý như:

• Netflix
• Bán quảng cáo của Disney
• jQuery
• Chính phủ Nam Úc
• Chính phủ Cộng hòa Dominica
• Đại học Maryland
• Đại học Washington
• David Heinemeier Hansson
• Hơn 430.000 tên miền tùy chỉnh

Bạn có thể tìm hiểu thêm về Chuyển tiếp email trên trang Giới thiệu của chúng tôi.

Email được gửi trung bình trong vòng dưới 5 giây. Chúng tôi hoạt động theo thời gian thực, không giống như các nhà cung cấp khác phụ thuộc vào hàng đợi bị trì hoãn.

Chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

1. Nếu bạn đã đăng ký tên miền của mình ở đâu đó thì bạn phải bỏ qua hoàn toàn bước này và chuyển sang bước hai! Nếu không bạn có thể bấm vào đây để đăng ký tên miền của bạn.
2. Bạn có nhớ mình đã đăng ký tên miền ở đâu không? Khi bạn đã nhớ điều này, hãy làm theo hướng dẫn bên dưới:
   Quan trọng: Bạn phải mở một tab mới và đăng nhập vào công ty đăng ký tên miền của mình. Bạn có thể dễ dàng nhấp vào "Nhà đăng ký" bên dưới để tự động thực hiện việc này. Trong tab mới này, bạn phải điều hướng đến trang quản lý DNS tại công ty đăng ký của mình – và chúng tôi đã cung cấp các bước điều hướng từng bước bên dưới trong cột "Các bước định cấu hình". Sau khi điều hướng đến trang này trong tab mới, bạn có thể quay lại tab này và tiếp tục bước ba bên dưới. Chưa đóng tab đã mở; bạn sẽ cần nó cho các bước tiếp theo!

   Nhà đăng ký	Các bước để cấu hình
   1&1	Đăng nhập Trung tâm miền (Chọn tên miền của bạn) Chỉnh sửa cài đặt DNS
   Tuyến đường Amazon 53	Đăng nhập Vùng được lưu trữ (Chọn tên miền của bạn)
   Aplus.net	Đăng nhập Máy chủ của tôi Quản lý tên miền Trình quản lý DNS
   Bluehost	ĐỐI VỚI ROCK: Đăng nhập Tên miền (Click vào biểu tượng ▼ bên cạnh để quản lý) DNS ĐỐI VỚI LEGACY: Đăng nhập Tên miền Trình chỉnh sửa vùng (Chọn tên miền của bạn)
   Đám mây bùng phát	Đăng nhập DNS
   DNS được thực hiện dễ dàng	Đăng nhập DNS (Chọn tên miền của bạn)
   DNSđơn giản	Đăng nhập (Chọn tên miền của bạn) DNS Quản lý
   Đại dương kỹ thuật số	Đăng nhập Mạng Tên miền (Chọn tên miền của bạn) Hơn Quản lý tên miền
   Domain.com	Đăng nhập Trong chế độ xem thẻ, hãy nhấp vào quản lý trên miền của bạn Trong chế độ xem danh sách, hãy nhấp vào biểu tượng bánh răng DNS & máy chủ tên Bản ghi DNS
   Domains.com Đồng hồ	Đăng nhập (Chọn tên miền của bạn) Quản lý (nhấp vào biểu tượng bánh răng) Nhấp vào DNS & Nameservers ở menu bên trái
   Dreamhost	Đăng nhập bảng điều khiển Tên miền Quản lý tên miền DNS
   Người đàn ông	Đăng nhập Tổng quan Quản lý Trình chỉnh sửa đơn giản Hồ sơ
   Nghĩ	Đăng nhập (Chọn tên miền của bạn) Sự quản lý Chỉnh sửa vùng
   Cố lên bố Đồng hồ	Đăng nhập Quản lý tên miền của tôi (Chọn tên miền của bạn) Quản lý DNS
   Tên miền Google Đồng hồ	Đăng nhập (Chọn tên miền của bạn) Định cấu hình DNS
   tên giá rẻ Đồng hồ	Đăng nhập Danh sách tên miền (Chọn tên miền của bạn) Quản lý DNS nâng cao
   Netlify	Đăng nhập (Chọn tên miền của bạn) Thiết lập DNS Netlify
   Giải pháp mạng	Đăng nhập Người quản lý tài khoản Tên miền của tôi (Chọn tên miền của bạn) Quản lý Thay đổi điểm tên miền DNS nâng cao
   Shopify Đồng hồ	Đăng nhập Tên miền được quản lý (Chọn tên miền của bạn) Cài đặt DNS
   Hình vuông	Đăng nhập Thực đơn chính Cài đặt Tên miền (Chọn tên miền của bạn) Cài đặt nâng cao Bản ghi tùy chỉnh
   Vercel bây giờ	Sử dụng CLI "bây giờ" now dns add [domain] '@' MX [record-value] [priority]
   Weebly	Đăng nhập Trang tên miền (Chọn tên miền của bạn) DNS
   Wix	Đăng nhập Trang tên miền (Nhấp chuột biểu tượng) Chọn Quản lý bản ghi DNS
   nhỏ	Đăng nhập Tên miền Tên miền của tôi
   Khác	Quan trọng: Bạn không thấy tên nhà đăng ký của mình được liệt kê ở đây? Chỉ cần tìm kiếm trên Internet "cách thay đổi bản ghi DNS trên $REGISTRAR" (thay $REGISTRAR bằng tên nhà đăng ký của bạn – ví dụ: "cách thay đổi bản ghi DNS trên GoDaddy" nếu bạn đang sử dụng GoDaddy).

3. Sử dụng trang quản lý DNS của nhà đăng ký (tab khác mà bạn đã mở), đặt các bản ghi "MX" sau:
   Quan trọng: Lưu ý rằng KHÔNG được đặt bản ghi MX nào khác. Cả hai bản ghi hiển thị bên dưới PHẢI tồn tại. Hãy chắc chắn rằng không có lỗi chính tả; và bạn viết đúng cả mx1 và mx2. Nếu đã có bản ghi MX tồn tại, vui lòng xóa chúng hoàn toàn. Giá trị "TTL" không cần phải là 3600, nó có thể là giá trị thấp hơn hoặc cao hơn nếu cần.

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Sự ưu tiên	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	MX	10	mx1.forwardemail.net
   "@", "." hoặc để trống	3600	MX	10	mx2.forwardemail.net

4. Sử dụng trang quản lý DNS của nhà đăng ký (tab khác mà bạn đã mở), đặt thông tin sau TXT Hồ sơ):
   Quan trọng: Nếu bạn đang sử dụng gói trả phí thì bạn phải bỏ qua hoàn toàn bước này và chuyển sang bước năm! Nếu bạn không sử dụng gói trả phí thì các địa chỉ được chuyển tiếp của bạn sẽ có thể tìm kiếm được một cách công khai – hãy truy cập Tài khoản của tôi Tên miền và nâng cấp tên miền của bạn lên gói trả phí nếu muốn. Nếu bạn muốn tìm hiểu thêm về các gói trả phí, hãy xem Định giá trang. Nếu không, bạn có thể tiếp tục chọn một hoặc nhiều kết hợp từ Tùy chọn A đến Tùy chọn F được liệt kê bên dưới.

   ---

   Lựa chọn A: Nếu bạn đang chuyển tiếp tất cả email từ miền của mình, (ví dụ: "all@example.com", "hello@example.com", v.v.) tới một địa chỉ cụ thể "user@gmail.com":

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=user@gmail.com

   Mẹo: Đảm bảo thay thế các giá trị ở trên trong cột "Giá trị" bằng địa chỉ email của chính bạn. Giá trị "TTL" không cần phải là 3600, nó có thể là giá trị thấp hơn hoặc cao hơn nếu cần. Giá trị thời gian tồn tại ("TTL") thấp hơn sẽ đảm bảo mọi thay đổi trong tương lai đối với bản ghi DNS của bạn sẽ được truyền bá trên Internet nhanh hơn – hãy coi đây là khoảng thời gian thay đổi được lưu vào bộ nhớ trong bộ nhớ (tính bằng giây). Bạn có thể tìm hiểu thêm về TTL trên Wikipedia, bách khoa toàn thư miễn phí.

   ---

   Tùy chọn B: Nếu bạn chỉ cần chuyển tiếp một địa chỉ email duy nhất (ví dụ: hello@example.com ĐẾN user@gmail.com; điều này cũng sẽ tự động chuyển tiếp "hello+test@example.com" tới "user+test@gmail.com"):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com

   ---

   Tùy chọn C: Nếu bạn đang chuyển tiếp nhiều email, bạn sẽ muốn phân tách chúng bằng dấu phẩy:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com

   ---

   Tùy chọn D: Bạn có thể thiết lập số lượng email chuyển tiếp vô hạn – chỉ cần đảm bảo không gói quá 255 ký tự trong một dòng và bắt đầu mỗi dòng bằng "forward-email=". Một ví dụ được cung cấp dưới đây:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com
   "@", "." hoặc để trống	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com

   ---

   Tùy chọn E: Bạn cũng có thể chỉ định một tên miền trong TXT record để chuyển tiếp bí danh toàn cầu (ví dụ: "user@example.com" sẽ được chuyển tiếp tới "user@example.net"):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=example.net

   ---

   Tùy chọn F: Bạn thậm chí có thể sử dụng webhooks làm bí danh chung hoặc bí danh cá nhân để chuyển tiếp email tới. Xem ví dụ và phần đầy đủ về webhooks có tiêu đề Bạn có hỗ trợ webhook không dưới.

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

   ---

   Tùy chọn G: Bạn thậm chí có thể sử dụng biểu thức chính quy ("regex") để khớp các bí danh và xử lý các thay thế để chuyển tiếp email tới. Xem các ví dụ và phần đầy đủ về biểu thức chính quy có tiêu đề Bạn có hỗ trợ biểu thức chính quy hoặc biểu thức chính quy không dưới.
   Cần Regex nâng cao với sự thay thế? Xem các ví dụ và phần đầy đủ về biểu thức chính quy có tiêu đề Bạn có hỗ trợ biểu thức chính quy hoặc biểu thức chính quy không dưới.
   Ví dụ đơn giản: Nếu tôi muốn tất cả email đi tới `linus@example.com` hoặc `torvalds@example.com` được chuyển tiếp tới `user@gmail.com`:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com

   ---

5. Sử dụng trang quản lý DNS của nhà đăng ký của bạn (tab khác mà bạn đã mở), đặt thêm các mục sau TXT ghi:

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   "@", "." hoặc để trống	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

   Quan trọng: Nếu bạn đang sử dụng Gmail (ví dụ: Gửi thư bằng địa chỉ) hoặc G Suite thì bạn sẽ cần thêm include:_spf.google.com đến giá trị trên, ví dụ:
   
   v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
   Mẹo: Nếu bạn đã có một dòng tương tự với "v=spf1", thì bạn sẽ cần thêm include:spf.forwardemail.net ngay trước bất kỳ bản ghi "include:host.com" hiện có nào và trước "-all" trong cùng một dòng, ví dụ:
   
   v=spf1 a include:spf.forwardemail.net include:host.com -all
   
   Lưu ý rằng có sự khác biệt giữa "-all" và "~all". "-" cho biết kiểm tra SPF sẽ THẤT BẠI nếu nó không khớp và "~" cho biết kiểm tra SPF KHÔNG PHẦN MỀM. Chúng tôi khuyên bạn nên sử dụng phương pháp "-all" để ngăn chặn việc giả mạo tên miền.
   
   Bạn cũng có thể cần bao gồm bản ghi SPF cho bất kỳ máy chủ nào mà bạn đang gửi thư từ đó (ví dụ: Outlook).
6. Xác minh bản ghi DNS của bạn bằng công cụ "Xác minh bản ghi" của chúng tôi có sẵn tại Tài khoản của tôi Tên miền Cài đặt.
7. Gửi một email kiểm tra để xác nhận nó hoạt động. Lưu ý rằng có thể mất một thời gian để bản ghi DNS của bạn được phổ biến.
   Mẹo: Nếu bạn không nhận được email kiểm tra hoặc nhận được email kiểm tra có nội dung "Hãy cẩn thận với thư này", hãy xem câu trả lời cho Tại sao tôi không nhận được email kiểm tra của mình Và Tại sao các email kiểm tra của tôi được gửi tới chính tôi trong Gmail lại hiển thị là "đáng ngờ" tương ứng.
8. Nếu bạn muốn "Gửi thư bằng địa chỉ" từ Gmail thì bạn cần phải xem video này, hoặc làm theo các bước dưới đây Cách gửi thư bằng Gmail dưới.

Sử dụng trang quản lý DNS của nhà đăng ký của bạn, hãy đặt thông tin sau TXT ghi:

Đi đến Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.

Đi đến Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.

Chúng tôi tự động cấu hình Sơ đồ viết lại người gửi ("SRS") – bạn không cần phải tự mình làm việc này.

Vui lòng tham khảo trước phần của chúng tôi về MTA-STS để biết thêm thông tin chi tiết.

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng SMTP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Chúng tôi đánh giá giới hạn người dùng và tên miền ở mức 300 tin nhắn SMTP gửi đi mỗi ngày. Con số này trung bình là hơn 9000 email trong một tháng theo lịch. Nếu bạn cần vượt quá số tiền này hoặc liên tục có email lớn, vui lòng liên hệ với chúng tôi.

Máy chủ của chúng tôi là smtp.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 465 Và 2465 cho SSL/TLS và 587, 2587, 2525, Và 25 cho TLS (BẮT ĐẦU).

Để gửi email đi bằng SMTP, Người dùng SMTP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu SMTP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ gửi email bằng SMTP không để biết hướng dẫn từng bước.

Máy chủ của chúng tôi là imap.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 993 Và 2993 cho SSL/TLS.

Để kết nối với IMAP, người dùng IMAP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu IMAP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ nhận email bằng IMAP không để biết hướng dẫn từng bước.

Máy chủ của chúng tôi là pop3.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 995 Và 2995 cho SSL/TLS.

Để kết nối với POP3, người dùng POP3 phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và Mật khẩu IMAP phải là mật khẩu được tạo dành riêng cho bí danh.

Vui lòng tham khảo trước Bạn có hỗ trợ POP3 không để biết hướng dẫn từng bước.

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng API dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Vui lòng xem phần của chúng tôi trên Email trong tài liệu API của chúng tôi để biết các tùy chọn, ví dụ và thông tin chi tiết hơn.

Để gửi email đi bằng API của chúng tôi, bạn phải sử dụng mã thông báo API có sẵn theo Bảo mật của tôi.

Có, kể từ ngày 16 tháng 10 năm 2023, chúng tôi hỗ trợ nhận email qua IMAP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi TRÊN cách hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Vâng, chúng tôi hỗ trợ OpenPGP, mã hóa đầu cuối ("E2EE")và việc khám phá khóa công khai bằng cách sử dụng Thư mục khóa Web ("WKD"). Bạn có thể định cấu hình OpenPGP bằng cách sử dụng keys.openpgp.org hoặc tự lưu trữ chìa khóa của riêng bạn (tham khảo ý chính này để thiết lập máy chủ WKD).

1. Tải xuống và cài đặt plugin được đề xuất cho ứng dụng email của bạn bên dưới:

   Email khách hàng	Nền tảng	Plugin được đề xuất	Ghi chú
   Thunderbird	Máy tính để bàn	Định cấu hình OpenPGP trong Thunderbird	Thunderbird có hỗ trợ tích hợp cho OpenPGP.
   Gmail	Trình duyệt	Phong bì thư hoặc FlowCrypt (giấy phép độc quyền)	Gmail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Phong bì thư hoặc FlowCrypt.
   Thư Apple	hệ điều hành Mac	GPGMail miễn phí	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở GPGMail miễn phí.
   Thư Apple	iOS	PGPro hoặc FlowCrypt (giấy phép độc quyền)	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở PGPro hoặc FlowCrypt.
   Quan điểm	các cửa sổ	gpg4win	Ứng dụng thư khách trên máy tính để bàn của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở gpg4win.
   Quan điểm	Trình duyệt	Phong bì thư hoặc FlowCrypt (giấy phép độc quyền)	Ứng dụng thư khách dựa trên web của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Phong bì thư hoặc FlowCrypt.
   Android	Điện thoại di động	OpenKeychain hoặc FlowCrypt	Ứng dụng thư khách Android chẳng hạn như Thư K-9 Và Email công bằng cả hai đều hỗ trợ plugin nguồn mở OpenKeychain. Ngoài ra, bạn có thể sử dụng plugin nguồn mở (cấp phép độc quyền) FlowCrypt.
   Google Chrome	Trình duyệt	Phong bì thư hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc FlowCrypt.
   Mozilla Firefox	Trình duyệt	Phong bì thư hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc FlowCrypt.
   Microsoft Edge	Trình duyệt	Phong bì thư	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư.
   Can đảm	Trình duyệt	Phong bì thư hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Phong bì thư hoặc FlowCrypt.
   Balsa	Máy tính để bàn	Định cấu hình OpenPGP trong Balsa	Balsa có hỗ trợ tích hợp cho OpenPGP.
   KMail	Máy tính để bàn	Định cấu hình OpenPGP trong KMail	KMail có hỗ trợ tích hợp cho OpenPGP.
   Sự tiến hóa Gnome	Máy tính để bàn	Định cấu hình OpenPGP trong Evolution	Tiến hóa Gnome có hỗ trợ tích hợp cho OpenPGP.
   Phần cuối	Máy tính để bàn	Định cấu hình gpg trong Terminal	Bạn có thể sử dụng mã nguồn mở công cụ dòng lệnh gpg để tạo khóa mới từ dòng lệnh.

2. Mở plugin, tạo khóa chung và định cấu hình ứng dụng email khách của bạn để sử dụng nó.

3. Tải khóa công khai của bạn lên tại https://keys.openpgp.org/upload.

   Mẹo: Bạn có thể thăm https://keys.openpgp.org/manage để quản lý chìa khóa của bạn trong tương lai.
   Tiện ích bổ sung tùy chọn: Nếu bạn đang sử dụng của chúng tôi lưu trữ được mã hóa (IMAP/POP3) dịch vụ và muốn tất cả email được lưu trữ trong cơ sở dữ liệu SQLite (đã được mã hóa) của bạn để được mã hóa bằng khóa chung của bạn, sau đó truy cập Tài khoản của tôi Tên miền Bí danh (ví dụ: hello@example.com) Biên tập OpenPGP và tải khóa công khai của bạn lên.

4. Thêm một cái mới CNAME ghi vào tên miền của bạn (ví dụ: example.com):

   Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
   openpgpkey	3600	CNAME	wkd.keys.openpgp.org

   Mẹo: Nếu bí danh của bạn đang sử dụng miền phù phiếm/dùng một lần (ví dụ. hideaddress.net), thì bạn có thể bỏ qua bước này.

Có, kể từ ngày 4 tháng 12 năm 2023, chúng tôi hỗ trợ POP3 như một tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi TRÊN cách hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Có, kể từ ngày 5 tháng 2 năm 2024, chúng tôi đã thêm tính năng này. Máy chủ của chúng tôi là caldav.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Để định cấu hình lịch của bạn, hãy sử dụng URL CalDAV của: https://caldav.forwardemail.net/dav/principals/user@example.com (hãy chắc chắn để thay thế user@example.com với bí danh của bạn)

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn qua cổng 443 (HTTPS).

Để sử dụng hỗ trợ lịch, người dùng phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền - và mật khẩu phải là mật khẩu được tạo dành riêng cho bí danh.

Nếu bạn đang gửi email kiểm tra cho chính mình thì email đó có thể không hiển thị trong hộp thư đến của bạn vì có cùng tiêu đề "Message-ID".

Đây là sự cố được biết đến rộng rãi và cũng ảnh hưởng đến các dịch vụ như Gmail. Đây là câu trả lời chính thức của Gmail liên quan đến vấn đề này.

Nếu bạn tiếp tục gặp sự cố thì rất có thể đó là sự cố với quá trình truyền DNS. Bạn sẽ phải đợi thêm một thời gian nữa và thử lại (hoặc thử đặt giá trị TTL thấp hơn trên TXT Hồ sơ).

Bạn vẫn gặp sự cố? Vui lòng liên hệ chúng tôi để chúng tôi có thể giúp điều tra vấn đề và tìm ra giải pháp nhanh chóng.

Bạn có thể dễ dàng nhập email của mình vào Forward Email (ví dụ: sử dụng Thunderbird) với hướng dẫn dưới đây:

1. Xuất email của bạn từ nhà cung cấp email hiện tại của bạn:

   Nhà cung cấp email	Định dạng xuất	Hướng dẫn xuất
   Gmail	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
   Quan điểm	PST	Mẹo: Nếu bạn đang sử dụng Outlook (Định dạng xuất PST), thì bạn chỉ cần làm theo hướng dẫn trong phần "Khác" bên dưới. Tuy nhiên, chúng tôi đã cung cấp các liên kết bên dưới để chuyển đổi định dạng PST sang MBOX/EML dựa trên hệ điều hành của bạn: Zinkuba cho Windows (GitHub) readpst cho Windows cygwin - (ví dụ. readpst -u -o $OUT_DIR $IN_DIR thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). readpst cho Ubuntu/Linux - (ví dụ. sudo apt-get install readpst và sau đó readpst -u -o $OUT_DIR $IN_DIR, thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). readpst cho macOS (thông qua brew) - (ví dụ. brew install libpst và sau đó readpst -u -o $OUT_DIR $IN_DIR, thay thế $OUT_DIR Và $IN_DIR với đường dẫn thư mục đầu ra và thư mục đầu vào tương ứng). Bộ chuyển đổi PST cho Windows (GitHub)
   Thư Apple	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
   Thư nhanh	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
   Thư proton	MBOX/EML	https://proton.me/support/export-emails-import-export-app
   tutanota	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
   Nghĩ	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
   Zoho	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
   Khác	Sử dụng Thunderbird	Thiết lập tài khoản email hiện có của bạn trong Thunderbird và sau đó sử dụng Xuất nhập khẩuCông cụ OF plugin để xuất và nhập email của bạn. Bạn cũng có thể chỉ cần sao chép/dán hoặc kéo/thả email giữa tài khoản này sang tài khoản khác.

2. Tải xuống, cài đặt và mở Thunderbird.

3. Tạo một tài khoản mới bằng địa chỉ email đầy đủ của bí danh của bạn (ví dụ: you@yourdomain.com) và mật khẩu đã tạo của bạn. Nếu bạn chưa tạo mật khẩu thì tham khảo hướng dẫn thiết lập của chúng tôi.

4. Tải xuống và cài đặt Xuất nhập khẩuCông cụ OF Phần bổ trợ Thunderbird.

5. Tạo một thư mục cục bộ mới trong Thunderbird, sau đó nhấp chuột phải vào nó → chọn ImportExportTools NG tùy chọn → chọn Import mbox file (đối với định dạng xuất MBOX) – hoặc – Import messages / Import all messages from a directory (đối với định dạng xuất EML).

6. Kéo/thả từ thư mục cục bộ vào thư mục IMAP mới (hoặc hiện có) trong Thunderbird mà bạn muốn tải thư lên bộ lưu trữ IMAP bằng dịch vụ của chúng tôi. Điều này sẽ đảm bảo chúng được sao lưu trực tuyến bằng bộ lưu trữ được mã hóa SQLite của chúng tôi.

   Mẹo: Nếu bạn bối rối về cách nhập vào Thunderbird, bạn có thể tham khảo hướng dẫn chính thức tại https://kb.mozillazine.org/Importing_folders Và https://github.com/thunderbird/import-export-tools-ng/wiki.

Email dựa vào Giao thức SMTP. Giao thức này bao gồm các lệnh được gửi đến máy chủ (chạy phổ biến nhất trên cổng 25). Có một kết nối ban đầu, sau đó người gửi cho biết thư đến từ ai ("MAIL FROM"), tiếp theo là nơi nó sẽ đến ("RCPT TO") và cuối cùng là tiêu đề và nội dung của chính email ("DỮ LIỆU" ). Luồng hệ thống chuyển tiếp email của chúng tôi được mô tả liên quan đến từng lệnh giao thức SMTP bên dưới:

• Kết nối ban đầu (không có tên lệnh, ví dụ: telnet example.com 25) - Đây là kết nối ban đầu. Chúng tôi kiểm tra những người gửi không có trong danh sách của chúng tôi danh sách cho phép chống lại chúng tôi danh sách từ chối. Cuối cùng, nếu người gửi không có trong danh sách cho phép của chúng tôi thì chúng tôi sẽ kiểm tra xem họ có bị liệt vào danh sách xám.

• HELO - Điều này biểu thị lời chào để xác định FQDN, địa chỉ IP hoặc tên người xử lý thư của người gửi. Giá trị này có thể bị giả mạo, vì vậy chúng tôi không dựa vào dữ liệu này mà thay vào đó sử dụng tra cứu tên máy chủ ngược lại với địa chỉ IP của kết nối.

• MAIL FROM - Phần này cho biết phong bì thư từ địa chỉ của email. Nếu một giá trị được nhập thì đó phải là địa chỉ email RFC 5322 hợp lệ. Giá trị trống được cho phép. Chúng tôi kiểm tra tán xạ ngược ở đây và chúng tôi cũng kiểm tra THƯ TỪ dựa trên danh sách từ chối. Cuối cùng, chúng tôi kiểm tra những người gửi không nằm trong danh sách cho phép để biết giới hạn tỷ lệ (xem phần trên Giới hạn tỷ lệ Và danh sách cho phép để biết thêm thông tin).

• RCPT TO - Phần này cho biết người nhận email. Đây phải là địa chỉ email RFC 5322 hợp lệ. Chúng tôi chỉ cho phép tối đa 50 người nhận trên mỗi thư (điều này khác với tiêu đề "Tới" của một email). Chúng tôi cũng kiểm tra tính hợp lệ Sơ đồ viết lại người gửi ("SRS") ở đây để bảo vệ khỏi bị giả mạo bằng tên miền SRS của chúng tôi. Người nhận được cung cấp địa chỉ "không trả lời" sẽ nhận được lỗi 553. Xem danh sách đầy đủ các địa chỉ "không trả lời" bên dưới. Chúng tôi cũng kiểm tra người nhận dựa trên danh sách từ chối.

• DATA - Đây là phần cốt lõi trong dịch vụ xử lý email của chúng tôi. Xem phần Làm thế nào để bạn xử lý một email để chuyển tiếp bên dưới để hiểu rõ hơn.

Phần này mô tả quy trình của chúng tôi liên quan đến lệnh giao thức SMTP DATA trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào ở trên – đó là cách chúng tôi xử lý tiêu đề, nội dung, bảo mật của email, xác định nơi cần gửi email đến và cách chúng tôi xử lý các kết nối.

1. Nếu tin nhắn vượt quá kích thước tối đa 50mb thì nó sẽ bị từ chối với mã lỗi 552.

2. Nếu tin nhắn không có bất kỳ tiêu đề nào hoặc không thể phân tích cú pháp các tiêu đề thì nó sẽ bị từ chối với mã lỗi 421.

3. Nếu thư không chứa tiêu đề "Từ" hoặc nếu bất kỳ giá trị nào trong tiêu đề "Từ" không phải là địa chỉ email RFC 5322 hợp lệ thì thư đó sẽ bị từ chối với mã lỗi 550.

4. Nếu thư có hơn 25 tiêu đề "Đã nhận" thì thư đó được xác định là đã bị kẹt trong vòng lặp chuyển hướng và bị từ chối với mã lỗi 550.

5. Sử dụng dấu vân tay của email (xem phần trên Lấy dấu vân tay), chúng tôi sẽ kiểm tra xem thư đã được thử thử lại trong hơn 5 ngày chưa (khớp với hành vi postfix mặc định) và nếu vậy thì nó sẽ bị từ chối với mã lỗi 550.

6. Nếu thư có tiêu đề "Tới" và nếu bất kỳ tiêu đề "Tới" nào của thư được hướng tới các địa chỉ được viết lại SRS bằng tên miền của chúng tôi thì chúng tôi sẽ viết lại chúng (điều này cụ thể là áp dụng cho những người trả lời đi nghỉ).

7. Chúng tôi lưu trữ trong bộ nhớ kết quả quét email bằng cách sử dụng Máy quét thư rác.

8. Nếu có bất kỳ kết quả tùy ý nào từ Máy quét thư rác thì kết quả đó sẽ bị từ chối với mã lỗi 554. Kết quả tùy ý chỉ bao gồm bài kiểm tra GTUBE tại thời điểm viết bài này. Nhìn thấy https://spamassassin.apache.org/gtube/ để biết thêm thông tin chi tiết.

9. Chúng tôi sẽ thêm các tiêu đề sau vào thông báo nhằm mục đích gỡ lỗi và ngăn chặn lạm dụng:

   • X-Original-To - bản gốc RCPT TO địa chỉ email cho tin nhắn.
     • Giá trị của tiêu đề này có Bcc các địa chỉ được phân tích cú pháp tiêu đề đã bị xóa khỏi nó.
     • Điều này rất hữu ích để xác định nơi ban đầu email được gửi đến.
     • Giá trị hiện tại nếu có được bảo tồn dưới dạng X-Original-Preserved-To.
   • X-ForwardEmail-Version - hiện tại SemVer phiên bản từ package.json cơ sở mã của chúng tôi.
   • X-ForwardEmail-Session-ID - giá trị ID phiên được sử dụng cho mục đích gỡ lỗi (chỉ áp dụng trong môi trường phi sản xuất).
   • X-ForwardEmail-Sender - một danh sách được phân tách bằng dấu phẩy chứa phong bì gốc địa chỉ MAIL FROM (nếu nó không trống), FQDN của máy khách PTR đảo ngược (nếu nó tồn tại) và địa chỉ IP của người gửi.
   • X-Report-Abuse - có giá trị là abuse@forwardemail.net.
   • X-Report-Abuse-To - có giá trị là abuse@forwardemail.net.
   • X-Complaints-To - có giá trị là abuse@forwardemail.net.

10. Sau đó chúng tôi kiểm tra tin nhắn cho DKIM, SPF, ARC, Và DMARC.

    • Nếu thông báo không đạt DMARC và miền có chính sách từ chối (ví dụ: p=reject nằm trong chính sách DMARC), thì nó sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách DMARC cho một miền có thể được tìm thấy trong _dmarc tên miền phụ TXT ghi lại, (ví dụ: dig _dmarc.example.com txt).
    • Nếu thông báo không đạt SPF và miền có chính sách lỗi cứng (ví dụ: -all nằm trong chính sách SPF trái ngược với ~all hoặc không có chính sách nào cả), thì nó sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách SPF cho một miền có thể được tìm thấy trong TXT bản ghi cho tên miền gốc (ví dụ: dig example.com txt). Xem phần này để biết thêm thông tin về gửi thư như với Gmail về SPF.

11. Bây giờ chúng tôi xử lý người nhận tin nhắn như được thu thập từ RCPT TO lệnh trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào bên trên. Đối với mỗi người nhận, chúng tôi thực hiện các thao tác sau:

    • Chúng tôi tra cứu TXT bản ghi tên miền (phần sau @ biểu tượng, ví dụ example.com nếu địa chỉ email là test@example.com). Ví dụ: nếu tên miền là example.com chúng tôi thực hiện tra cứu DNS như dig example.com txt.
    • Chúng tôi phân tích tất cả TXT bản ghi bắt đầu bằng một trong hai forward-email= (gói miễn phí) hoặc forward-email-site-verification= (gói trả phí). Lưu ý rằng chúng tôi phân tích cả hai để xử lý email trong khi người dùng đang nâng cấp hoặc hạ cấp gói.
    • Từ những phân tích cú pháp này TXT bản ghi, chúng tôi lặp lại chúng để trích xuất cấu hình chuyển tiếp (như được mô tả trong phần Làm cách nào để bắt đầu và thiết lập chuyển tiếp email bên trên). Lưu ý rằng chúng tôi chỉ hỗ trợ một forward-email-site-verification= giá trị và nếu có nhiều hơn một giá trị được cung cấp thì lỗi 550 sẽ xảy ra và người gửi sẽ nhận được thư trả lại cho người nhận này.
    • Theo cách đệ quy, chúng tôi lặp lại cấu hình chuyển tiếp đã trích xuất để xác định chuyển tiếp chung, chuyển tiếp dựa trên biểu thức chính quy và tất cả các cấu hình chuyển tiếp được hỗ trợ khác – hiện được gọi là "Địa chỉ chuyển tiếp" của chúng tôi.
    • Đối với mỗi Địa chỉ chuyển tiếp, chúng tôi hỗ trợ một tra cứu đệ quy (sẽ bắt đầu chuỗi hoạt động này trên địa chỉ đã cho). Nếu tìm thấy kết quả khớp đệ quy thì kết quả gốc sẽ bị xóa khỏi Địa chỉ chuyển tiếp và kết quả con sẽ được thêm vào.
    • Địa chỉ chuyển tiếp được phân tích cú pháp để đảm bảo tính duy nhất (vì chúng tôi không muốn gửi bản sao đến một địa chỉ hoặc tạo thêm các kết nối máy khách SMTP không cần thiết).
    • Đối với mỗi Địa chỉ chuyển tiếp, chúng tôi tra cứu tên miền của nó dựa trên điểm cuối API của chúng tôi /v1/max-forwarded-addresses (để xác định số lượng địa chỉ mà miền được phép chuyển tiếp email tới mỗi bí danh, ví dụ: 10 theo mặc định – xem phần trên giới hạn tối đa về chuyển tiếp cho mỗi bí danh). Nếu vượt quá giới hạn này thì sẽ xảy ra lỗi 550 và người gửi sẽ nhận được thư trả lại cho người nhận này.
    • Chúng tôi tra cứu cài đặt của người nhận ban đầu dựa trên điểm cuối API của chúng tôi /v1/settings, hỗ trợ tra cứu cho người dùng trả phí (có dự phòng cho người dùng miễn phí). Điều này trả về một đối tượng cấu hình cho các cài đặt nâng cao cho port (Số, ví dụ: 25), has_adult_content_protection (Boolean), has_phishing_protection (Boolean), has_executable_protection (Boolean) và has_virus_protection (Boolean).
    • Dựa trên các cài đặt này, chúng tôi sẽ kiểm tra kết quả của Trình quét thư rác và nếu có bất kỳ lỗi nào xảy ra thì thư sẽ bị từ chối với mã lỗi 554 (ví dụ: nếu has_virus_protection được bật thì chúng tôi sẽ kiểm tra kết quả của Trình quét Thư rác để tìm vi-rút). Lưu ý rằng tất cả người dùng gói miễn phí sẽ được chọn tham gia kiểm tra nội dung người lớn, lừa đảo, tệp thực thi và vi-rút. Theo mặc định, tất cả người dùng gói trả phí cũng được chọn tham gia, nhưng cấu hình này có thể được thay đổi trong trang Cài đặt cho một miền trong bảng điều khiển Email Chuyển tiếp).

12. Đối với mỗi Địa chỉ chuyển tiếp của người nhận được xử lý, chúng tôi thực hiện các thao tác sau:

    • Địa chỉ được kiểm tra dựa trên của chúng tôi danh sách từ chốivà nếu nó được liệt kê thì sẽ xảy ra mã lỗi 421 (thông báo để người gửi thử lại sau).
    • Nếu địa chỉ là webhook thì chúng tôi sẽ đặt Boolean cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các webhook tương tự lại với nhau để thực hiện một yêu cầu POST so với nhiều yêu cầu gửi).
    • Nếu địa chỉ là địa chỉ email thì chúng tôi sẽ phân tích cú pháp máy chủ cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các máy chủ tương tự lại với nhau để tạo một kết nối so với nhiều kết nối riêng lẻ để phân phối).

13. Nếu không có người nhận và không có thư trả lại thì chúng tôi sẽ phản hồi với lỗi 550 về "Người nhận không hợp lệ".

14. Nếu có người nhận thì chúng tôi sẽ duyệt lại họ (được nhóm lại với nhau bởi cùng một máy chủ) và gửi email. Xem phần Bạn xử lý vấn đề gửi email như thế nào bên dưới để hiểu rõ hơn.

    • Nếu có lỗi xảy ra trong khi gửi email, chúng tôi sẽ lưu chúng vào bộ nhớ để xử lý sau.
    • Chúng tôi sẽ lấy mã lỗi thấp nhất (nếu có) khi gửi email – và sử dụng mã đó làm mã phản hồi cho DATA yêu cầu. Điều này có nghĩa là những email chưa được gửi thường sẽ được người gửi ban đầu thử lại, tuy nhiên những email đã được gửi sẽ không được gửi lại vào lần gửi thư tiếp theo (vì chúng tôi sử dụng Lấy dấu vân tay).
    • Nếu không có lỗi xảy ra thì chúng tôi sẽ gửi mã trạng thái phản hồi SMTP thành công 250.
    • Một lần gửi bị trả lại được xác định là bất kỳ nỗ lực phân phối nào dẫn đến mã trạng thái >= 500 (lỗi vĩnh viễn).

15. Nếu không xảy ra lỗi trả về (lỗi vĩnh viễn), thì chúng tôi sẽ trả về mã trạng thái phản hồi SMTP có mã lỗi thấp nhất từ các lỗi không cố định (hoặc mã trạng thái thành công 250 nếu không có lỗi nào).

16. Nếu email bị trả lại xảy ra thì chúng tôi sẽ gửi email bị trả lại trong nền sau khi trả lại mã lỗi thấp nhất cho người gửi. Tuy nhiên, nếu mã lỗi thấp nhất >= 500 thì chúng tôi sẽ không gửi bất kỳ email bị trả lại nào. Điều này là do nếu chúng tôi làm vậy thì người gửi sẽ nhận được email bị trả lại hai lần (ví dụ: một email từ MTA gửi đi của họ, chẳng hạn như Gmail – và cả một email từ chúng tôi). Xem phần trên Làm thế nào để bạn bảo vệ chống lại tán xạ ngược bên dưới để hiểu rõ hơn.

Lưu ý rằng chúng tôi sẽ thực hiện viết lại email "Thân thiện từ" khi và chỉ khi chính sách DMARC của người gửi là p=reject, VÀ nó có SPF vượt qua VÀ không có chữ ký DKIM nào được căn chỉnh với tiêu đề "Từ". Điều này có nghĩa là chúng tôi sẽ thay đổi tiêu đề "Từ" trên thư, đặt "X-Original-From" và cũng đặt "Trả lời đến" nếu nó chưa được đặt. Chúng tôi cũng sẽ đóng dấu lại ARC trên tin nhắn sau khi thay đổi các tiêu đề này.

Chúng tôi cũng sử dụng tính năng phân tích cú pháp thông minh các thông báo lỗi ở mọi cấp độ trong ngăn xếp của mình – trong mã của chúng tôi, các yêu cầu DNS, nội bộ Node.js, yêu cầu HTTP (ví dụ: 408, 413 và 429 được ánh xạ tới mã phản hồi SMTP là 421 nếu người nhận là một webhook) và các phản hồi của máy chủ thư (ví dụ: các phản hồi có "trì hoãn" hoặc "chậm lại" sẽ được thử lại dưới dạng lỗi 421).

Logic của chúng tôi có khả năng chống giả và nó cũng sẽ thử lại các lỗi SSL/TLS, sự cố kết nối, v.v. Mục tiêu của việc chống giả là tối đa hóa khả năng gửi tới tất cả người nhận đối với cấu hình chuyển tiếp.

Nếu người nhận là webhook thì chúng tôi sẽ cho phép thời gian chờ là 60 giây để yêu cầu hoàn tất với tối đa 3 lần thử lại (tổng cộng là 4 yêu cầu trước khi thất bại). Lưu ý rằng chúng tôi phân tích cú pháp chính xác các mã lỗi 408, 413 và 429 và ánh xạ chúng tới mã phản hồi SMTP là 421.

Ngược lại, nếu người nhận là một địa chỉ email thì chúng tôi sẽ cố gắng gửi email bằng TLS cơ hội (chúng tôi cố gắng sử dụng STARTTLS nếu nó có sẵn trên máy chủ thư của người nhận). Nếu xảy ra lỗi SSL/TLS khi cố gắng gửi email thì chúng tôi sẽ cố gắng gửi email mà không cần TLS (không sử dụng STARTTLS).

Nếu xảy ra bất kỳ lỗi DNS hoặc kết nối nào, chúng tôi sẽ quay lại DATA ra lệnh cho mã phản hồi SMTP là 421, nếu không, nếu có lỗi cấp độ >= 500 thì các thư bị trả lại sẽ được gửi.

Nếu chúng tôi phát hiện thấy máy chủ email mà chúng tôi đang cố gắng gửi có một hoặc nhiều địa chỉ IP trao đổi thư của chúng tôi bị chặn (ví dụ: bằng bất kỳ công nghệ nào họ sử dụng để trì hoãn người gửi thư rác), thì chúng tôi sẽ gửi mã phản hồi SMTP là 421 cho người gửi tới hãy thử lại tin nhắn của họ sau (và chúng tôi đã được cảnh báo về vấn đề này để hy vọng có thể giải quyết nó trước lần thử tiếp theo).

Chúng tôi thường xuyên giám sát tất cả các danh sách từ chối DNS chính và nếu bất kỳ địa chỉ IP trao đổi thư ("MX") nào của chúng tôi được liệt kê trong danh sách từ chối chính, chúng tôi sẽ rút địa chỉ đó ra khỏi bản ghi DNS A liên quan nếu có thể cho đến khi vấn đề được giải quyết.

Tại thời điểm viết bài này, chúng tôi cũng có tên trong một số danh sách cho phép DNS và chúng tôi rất coi trọng việc giám sát danh sách từ chối. Nếu bạn thấy bất kỳ vấn đề nào trước khi chúng tôi có cơ hội giải quyết, vui lòng thông báo cho chúng tôi bằng văn bản tại support@forwardemail.net.

Chúng tôi không chuyển tiếp email đến các địa chỉ "không trả lời" và bất kỳ người gửi nào cố gắng chuyển tiếp sẽ nhận được lỗi 553.

Tên người dùng email bằng bất kỳ tên nào sau đây (không phân biệt chữ hoa chữ thường) được coi là địa chỉ không trả lời:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Danh sách này được duy trì như một dự án nguồn mở trên GitHub.

Vâng, chúng tôi có một danh sách phần mở rộng tên miền được đưa vào danh sách cho phép theo mặc định và danh sách cho phép động, được lưu vào bộ nhớ đệm và luân phiên dựa trên tiêu chí khắt khe.

Tất cả email, miền và người nhận từ khách hàng sử dụng gói trả phí đều tự động được thêm vào danh sách cho phép của chúng tôi.

Theo mặc định, phần mở rộng tên miền nào được đưa vào danh sách cho phép

Các phần mở rộng tên miền sau đây được coi là nằm trong danh sách cho phép theo mặc định (bất kể chúng có nằm trong Danh sách phổ biến của Umbrella hay không):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Ngoài ra những tên miền cấp cao nhất của thương hiệu và công ty được đưa vào danh sách cho phép theo mặc định (ví dụ: apple vì applecard.apple đối với bảng sao kê ngân hàng của Thẻ Apple):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• aquarelle
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• basketball
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• booking
• bosch
• bostik
• bradesco
• bridgestone
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• chanel
• chase
• chintai
• chrome
• chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• dealer
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• farmers
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• guardian
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liaison
• lexus
• lidl
• lifestyle
• lilly
• lincoln
• linde
• lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• nationwide
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• ovh
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• playstation
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• quest
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• safety
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sbs
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• skype
• smart
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• staples
• star
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• travelers
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• weir
• williamhill
• windows
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Tiêu chí danh sách cho phép của bạn là gì

Chúng tôi có một danh sách tĩnh gồm phần mở rộng tên miền được đưa vào danh sách cho phép theo mặc định – và chúng tôi cũng duy trì danh sách cho phép động, được lưu vào bộ nhớ đệm, luân phiên dựa trên các tiêu chí nghiêm ngặt sau:

• Tên miền gốc của người gửi phải thuộc loại phần mở rộng tên miền phù hợp với danh sách chúng tôi cung cấp trong gói miễn phí của mình (Với việc bổ sung biz Và info). Chúng tôi cũng bao gồm edu, gov, Và mil kết quả khớp một phần, chẳng hạn như xyz.gov.au Và xyz.edu.au.
• Tên miền gốc của người gửi phải nằm trong 100.000 tên miền gốc duy nhất hàng đầu được phân tích cú pháp từ Danh sách phổ biến ô ("UPL").
• Tên miền gốc của người gửi phải nằm trong 50.000 kết quả hàng đầu từ các tên miền gốc duy nhất xuất hiện trong ít nhất 4 trong 7 ngày qua của UPL (~50%+).
• Tên miền gốc của người gửi không được phân loại là nội dung người lớn hoặc phần mềm độc hại của Cloudflare.
• Miền gốc của người gửi phải được đặt bản ghi A hoặc MX.
• Miền gốc của người gửi phải có (các) bản ghi A, (các) bản ghi MX, bản ghi DMARC có p=reject hoặc p=quarantinehoặc bản ghi SPF có -all hoặc ~all vòng loại.

Nếu tiêu chí này được thỏa mãn thì tên miền gốc của người gửi sẽ được lưu vào bộ đệm trong 7 ngày. Xin lưu ý rằng công việc tự động của chúng tôi diễn ra hàng ngày – do đó, đây là bộ nhớ đệm luân phiên trong danh sách cho phép cập nhật hàng ngày.

Công việc tự động của chúng tôi sẽ tải xuống bộ nhớ trong của UPL trong 7 ngày trước đó, giải nén chúng và sau đó phân tích cú pháp trong bộ nhớ theo các tiêu chí nghiêm ngặt ở trên.

Các miền phổ biến tại thời điểm viết bài này như Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, v.v. – tất nhiên đều được bao gồm.

Nếu bạn là người gửi không có trong danh sách cho phép của chúng tôi thì lần đầu tiên miền gốc FQDN hoặc địa chỉ IP của bạn gửi email, bạn sẽ bị tỷ lệ giới hạn Và bị liệt vào danh sách xám. Lưu ý rằng đây là thông lệ tiêu chuẩn được áp dụng làm tiêu chuẩn email. Hầu hết các máy khách máy chủ email sẽ cố gắng thử lại nếu chúng nhận được giới hạn tốc độ hoặc lỗi danh sách xám (ví dụ: mã trạng thái lỗi cấp 421 hoặc 4xx).

Lưu ý rằng những người gửi cụ thể như a@gmail.com, b@xyz.edu, Và c@gov.au vẫn có thể bị từ chối (ví dụ: nếu chúng tôi tự động phát hiện thư rác, lừa đảo hoặc phần mềm độc hại từ những người gửi đó).

Kể từ ngày 31 tháng 3 năm 2023, chúng tôi đã thực thi một quy tắc spam chung mới để bảo vệ người dùng và dịch vụ của mình.

Quy tắc mới này chỉ cho phép sử dụng các phần mở rộng tên miền sau trong gói miễn phí của chúng tôi:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• at
• au
• ba
• be
• br
• by
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• no
• nu
• nz
• org
• pl
• pr
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Vâng, chúng tôi có một mối quan hệ rất lỏng lẻo đưa email vào danh sách xám chính sách được sử dụng. Danh sách xám chỉ áp dụng cho những người gửi không có trong danh sách cho phép của chúng tôi và tồn tại trong bộ nhớ đệm của chúng tôi trong 30 ngày.

Đối với bất kỳ người gửi mới nào, chúng tôi lưu trữ khóa trong cơ sở dữ liệu Redis của mình trong 30 ngày với giá trị được đặt thành thời gian đến đầu tiên trong yêu cầu đầu tiên của họ. Sau đó, chúng tôi từ chối email của họ với mã trạng thái thử lại là 450 và chỉ cho phép gửi email sau khi 5 phút trôi qua.

Nếu họ đã đợi thành công 5 phút kể từ thời điểm đến đầu tiên này thì email của họ sẽ được chấp nhận và họ sẽ không nhận được mã trạng thái 450 này.

Khóa bao gồm tên miền gốc FQDN hoặc địa chỉ IP của người gửi. Điều này có nghĩa là bất kỳ miền phụ nào vượt qua danh sách xám cũng sẽ vượt qua miền gốc và ngược lại (đây là ý của chúng tôi khi nói đến chính sách "rất lỏng lẻo").

Ví dụ: nếu một email đến từ test.example.com trước khi chúng tôi thấy một email đến từ example.com, sau đó bất kỳ email nào từ test.example.com và/hoặc example.com sẽ phải đợi 5 phút kể từ thời điểm kết nối đến đầu tiên. Chúng tôi không làm cả hai test.example.com Và example.com mỗi cái chờ khoảng thời gian 5 phút của riêng mình (chính sách đưa vào danh sách xám của chúng tôi áp dụng ở cấp tên miền gốc).

Lưu ý rằng danh sách xám không áp dụng cho bất kỳ người gửi nào trên danh sách cho phép (ví dụ: Meta, Amazon, Netflix, Google, Microsoft tại thời điểm viết bài này).

Có, chúng tôi vận hành danh sách từ chối của riêng mình và tự động cập nhật danh sách đó theo thời gian thực cũng như thủ công dựa trên hoạt động spam và độc hại được phát hiện.

Chúng tôi cũng lấy tất cả các địa chỉ IP từ danh sách từ chối cấp 1 của UCEPROTECT tại http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz mỗi giờ và đưa nó vào danh sách từ chối của chúng tôi với thời hạn sử dụng là 7 ngày.

Người gửi được tìm thấy trong danh sách từ chối sẽ nhận được mã lỗi 421 (để người gửi thử lại sau) nếu họ không có trong danh sách cho phép.

Bằng cách sử dụng mã trạng thái 421 thay vì mã trạng thái 554, các kết quả dương tính giả tiềm ẩn có thể được giảm bớt trong thời gian thực và sau đó tin nhắn có thể được gửi thành công trong lần thử tiếp theo.

Điều này được thiết kế không giống như các dịch vụ thư khác, nếu bạn bị đưa vào danh sách chặn, lỗi nghiêm trọng và vĩnh viễn sẽ xảy ra. Thường rất khó để yêu cầu người gửi thử lại thư (đặc biệt là từ các tổ chức lớn) và do đó, phương pháp này mất khoảng 5 ngày kể từ lần gửi email đầu tiên để người gửi, người nhận hoặc chúng tôi can thiệp và giải quyết vấn đề (bằng cách yêu cầu danh sách từ chối). gỡ bỏ).

Tất cả các yêu cầu xóa danh sách từ chối đều được quản trị viên theo dõi trong thời gian thực (ví dụ: để quản trị viên có thể đưa các thông tin sai sót định kỳ lặp lại vào danh sách cho phép vĩnh viễn).

Yêu cầu xóa danh sách từ chối có thể được yêu cầu tại https://forwardemail.net/denylist. Người dùng trả phí được yêu cầu xóa danh sách từ chối ngay lập tức, trong khi người dùng không trả phí phải đợi quản trị viên xử lý yêu cầu của họ.

Người gửi bị phát hiện đang gửi nội dung spam hoặc vi-rút sẽ được thêm vào danh sách từ chối theo cách sau:

1. Các dấu vân tay tin nhắn ban đầu bị đưa vào danh sách xám khi phát hiện thư rác hoặc danh sách chặn từ người gửi "đáng tin cậy" (ví dụ: gmail.com, microsoft.com, apple.com).
   • Nếu người gửi nằm trong danh sách cho phép thì tin nhắn sẽ được đưa vào danh sách xám trong 1 giờ.
   • Nếu người gửi không nằm trong danh sách cho phép thì tin nhắn sẽ bị đưa vào danh sách xám trong 6 giờ.
2. Chúng tôi phân tích các khóa danh sách từ chối từ thông tin từ người gửi và tin nhắn, đồng thời đối với mỗi khóa này, chúng tôi tạo một bộ đếm (nếu chưa tồn tại), tăng nó lên 1 và lưu vào bộ nhớ đệm trong 24 giờ.
   • Đối với người gửi có trong danh sách cho phép:
     • Thêm khóa cho phong bì địa chỉ email "MAIL FROM" nếu địa chỉ đó đạt SPF hoặc không có SPF và đó không phải là tên người dùng quản trị viên hoặc tên người dùng không trả lời.
     • Nếu tiêu đề "Từ" nằm trong danh sách cho phép, thì hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu địa chỉ đó đã chuyển SPF hoặc chuyển và căn chỉnh DKIM.
     • Nếu tiêu đề "Từ" không nằm trong danh sách cho phép thì hãy thêm khóa cho địa chỉ email có tiêu đề "Từ" và tên miền được phân tích cú pháp gốc của địa chỉ đó.
   • Đối với người gửi không nằm trong danh sách cho phép:
     • Thêm khóa cho địa chỉ email "MAIL FROM" trong phong bì nếu nó vượt qua SPF.
     • Nếu tiêu đề "Từ" nằm trong danh sách cho phép, thì hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu địa chỉ đó đã chuyển SPF hoặc chuyển và căn chỉnh DKIM.
     • Nếu tiêu đề "Từ" không nằm trong danh sách cho phép thì hãy thêm khóa cho địa chỉ email có tiêu đề "Từ" và tên miền được phân tích cú pháp gốc của địa chỉ đó.
     • Thêm khóa cho địa chỉ IP từ xa của người gửi.
     • Thêm khóa cho tên máy chủ được phân giải của khách hàng bằng cách tra cứu ngược từ địa chỉ IP của người gửi (nếu có).
     • Thêm khóa cho miền gốc của tên máy chủ được phân giải của ứng dụng khách (nếu có và nếu nó khác với tên máy chủ được phân giải của ứng dụng khách).
3. Nếu bộ đếm đạt đến 5 đối với người gửi và khóa không nằm trong danh sách cho phép thì chúng tôi sẽ từ chối đưa khóa đó vào danh sách trong 30 ngày và một email sẽ được gửi đến nhóm lạm dụng của chúng tôi. Những con số này có thể thay đổi và thông tin cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi hành vi lạm dụng.
4. Nếu bộ đếm đạt đến 10 đối với người gửi và khóa trong danh sách cho phép thì chúng tôi sẽ từ chối đưa khóa đó vào danh sách trong 7 ngày và một email sẽ được gửi đến nhóm xử lý hành vi lạm dụng của chúng tôi. Những con số này có thể thay đổi và thông tin cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi hành vi lạm dụng.

NOTE: Trong thời gian tới chúng tôi sẽ giới thiệu tính năng giám sát danh tiếng. Thay vào đó, việc giám sát danh tiếng sẽ tính toán thời điểm từ chối đưa người gửi vào danh sách dựa trên ngưỡng phần trăm (ngược lại với bộ đếm thô sơ như đã lưu ý ở trên).

Giới hạn tốc độ người gửi là do miền gốc được phân tích cú pháp từ tra cứu PTR ngược trên địa chỉ IP của người gửi – hoặc nếu điều đó không mang lại kết quả thì nó chỉ sử dụng địa chỉ IP của người gửi. Lưu ý rằng chúng tôi gọi điều này là Sender dưới.

Máy chủ MX của chúng tôi có giới hạn hàng ngày đối với số thư gửi đến nhận được trong lưu trữ IMAP được mã hóa:

• Thay vì giới hạn tỷ lệ thư đến được nhận trên cơ sở bí danh cá nhân (ví dụ: you@yourdomain.com) – chúng tôi xếp hạng giới hạn theo chính tên miền của bí danh (ví dụ: yourdomain.com). Điều này ngăn cản Senders khỏi làm ngập hộp thư đến của tất cả bí danh trên miền của bạn cùng một lúc.
• Chúng tôi có những giới hạn chung áp dụng cho tất cả Senders trên toàn bộ dịch vụ của chúng tôi bất kể người nhận là ai:
  • Senders mà chúng tôi coi là "đáng tin cậy" như một nguồn sự thật (ví dụ: gmail.com, microsoft.com, apple.com) bị giới hạn gửi 100 GB mỗi ngày.
  • Senders đó là cho phép liệt kê bị giới hạn gửi 10 GB mỗi ngày.
  • Tất cả khác Senders are limited to sending 1 GB and/or 1000 messages per day.
• Chúng tôi có giới hạn cụ thể cho mỗi Sender Và yourdomain.com 1 GB và/hoặc 1000 tin nhắn hàng ngày.

Máy chủ MX cũng hạn chế việc chuyển tiếp tin nhắn đến một hoặc nhiều người nhận thông qua giới hạn tốc độ – nhưng điều này chỉ áp dụng cho Senders không phải trên danh sách cho phép:

• Chúng tôi chỉ cho phép tối đa 100 kết nối mỗi giờ, mỗi Sender đã giải quyết tên miền gốc FQDN (hoặc) Sender địa chỉ IP từ xa (nếu không có PTR đảo ngược) và mỗi người nhận trên phong bì. Chúng tôi lưu trữ khóa để giới hạn tốc độ dưới dạng hàm băm mật mã trong cơ sở dữ liệu Redis của chúng tôi.

• Nếu bạn đang gửi email qua hệ thống của chúng tôi, vui lòng đảm bảo rằng bạn đã thiết lập PTR đảo ngược cho tất cả các địa chỉ IP của mình (nếu không, mỗi tên miền gốc FQDN hoặc địa chỉ IP duy nhất mà bạn gửi từ đó sẽ bị giới hạn tốc độ).

• Lưu ý rằng nếu bạn gửi qua một hệ thống phổ biến như Amazon SES thì bạn sẽ không bị giới hạn tỷ lệ vì (tại thời điểm viết bài này) Amazon SES được liệt kê trong danh sách cho phép của chúng tôi.

• Nếu bạn đang gửi từ một miền như test.abc.123.example.comthì giới hạn lãi suất sẽ được áp dụng đối với example.com. Nhiều kẻ gửi thư rác sử dụng hàng trăm tên miền phụ để xử lý các bộ lọc thư rác phổ biến vốn chỉ xếp hạng giới hạn tên máy chủ duy nhất thay vì xếp hạng các tên miền gốc FQDN duy nhất.

• Senders vượt quá giới hạn tốc độ sẽ bị từ chối với lỗi 421.

Máy chủ IMAP và SMTP của chúng tôi hạn chế bí danh của bạn có nhiều hơn 60 kết nối đồng thời cùng một lúc.

Trả lại sai địa chỉ hoặc trả lại thư rác (được gọi là "tán xạ ngược") có thể gây ra danh tiếng tiêu cực cho địa chỉ IP của người gửi.

Chúng tôi thực hiện hai bước để bảo vệ chống tán xạ ngược, được trình bày chi tiết trong các phần sau Ngăn chặn thư bị trả lại từ THƯ đã biết TỪ những kẻ gửi thư rác Và Ngăn chặn những cú nảy không cần thiết để bảo vệ khỏi tán xạ ngược dưới.

Ngăn chặn thư bị trả lại từ THƯ đã biết TỪ những kẻ gửi thư rác

Chúng tôi lấy danh sách từ Backscatter.org (được cung cấp bởi UCEPROTECT) Tại http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz mỗi giờ và đưa nó vào cơ sở dữ liệu Redis của chúng tôi (chúng tôi cũng so sánh trước sự khác biệt; trong trường hợp bất kỳ IP nào bị xóa cần được tôn trọng).

Nếu MAIL FROM trống HOẶC bằng (không phân biệt chữ hoa chữ thường) bất kỳ tên người dùng nào sau đây (phần trước @ trong email), thì chúng tôi sẽ kiểm tra xem liệu IP của người gửi có khớp với tên người dùng trong danh sách này hay không.

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• e-bounce
• ebounce
• host-master
• host.master
• hostmaster
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer
• mailer-daemon
• mailer.daemon
• mailerdaemon
• post-master
• post.master
• postmaster

Nếu IP của người gửi được liệt kê (và không có trong danh sách cho phép), sau đó chúng tôi gửi lỗi 554 kèm theo thông báo The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Chúng tôi sẽ được thông báo nếu người gửi nằm trong cả danh sách Backscatterer và trong danh sách cho phép của chúng tôi để chúng tôi có thể giải quyết vấn đề nếu cần.

Các kỹ thuật được mô tả trong phần này tuân theo khuyến nghị "CHẾ ĐỘ AN TOÀN" tại https://www.backscatterer.org/?target=usage – nơi chúng tôi chỉ kiểm tra IP người gửi nếu đã đáp ứng một số điều kiện nhất định.

Ngăn chặn những cú nảy không cần thiết để bảo vệ khỏi tán xạ ngược

Thư bị trả lại là những email cho biết việc chuyển tiếp email hoàn toàn không thành công đến người nhận và email sẽ không được thử lại.

Một lý do phổ biến để được liệt kê trong danh sách Backscatterer là các thư bị trả lại bị gửi sai địa chỉ hoặc thư rác bị trả lại, vì vậy chúng tôi phải bảo vệ khỏi điều này bằng một số cách:

1. Chúng tôi chỉ gửi thư bị trả lại khi xảy ra >= 500 lỗi mã trạng thái (khi nỗ lực chuyển tiếp email không thành công, ví dụ: Gmail phản hồi với lỗi cấp 500).

2. Chúng tôi chỉ gửi thư bị trả lại một lần duy nhất (chúng tôi sử dụng khóa vân tay bị trả lại được tính toán và lưu trữ trong bộ đệm để tránh gửi trùng lặp). Dấu vân tay bị trả lại là khóa là dấu vân tay của tin nhắn kết hợp với hàm băm của địa chỉ bị trả lại và mã lỗi của nó). Xem phần trên Lấy dấu vân tay để biết thêm thông tin chi tiết về cách tính toán dấu vân tay của tin nhắn. Dấu vân tay bị trả lại được gửi thành công sẽ hết hạn sau 7 ngày trong bộ đệm Redis của chúng tôi.

3. Chúng tôi chỉ gửi thư bị trả lại khi THƯ TỪ không trống và không chứa (không phân biệt chữ hoa chữ thường) một trong các tên người dùng sau (phần trước @ trong email). Lưu ý rằng danh sách này ngắn hơn một chút so với danh sách ở trên trong phần kiểm tra THƯ TỪ vì chúng tôi không muốn có kết quả sai (ví dụ: security@ là một địa chỉ hợp lệ mà bạn có thể muốn bị trả lại; rất nhiều người sử dụng security@ cho các chương trình thưởng lỗi của họ).

   • abuse@
   • mailer-daemon@
   • mailer_daemon@
   • mailerdaemon@

4. Chúng tôi không gửi thư bị trả lại nếu thư gốc có bất kỳ tiêu đề nào sau đây (không phân biệt chữ hoa chữ thường):

   • Auto-Submitted (có giá trị là no)
   • X-Auto-Response-Suppress (có giá trị là dr, autoreply, auto-reply, auto_reply, hoặc all)
   • List-Id
   • List-Unsubscribe
   • Feedback-ID
   • X-Auto-Reply
   • X-Autoreply
   • X-Auto-Respond
   • X-Autorespond
   • Precedence (có giá trị là bulk, autoreply, auto-reply, auto_reply, hoặc list)

Dấu vân tay của email được sử dụng để xác định tính duy nhất của email và ngăn chặn các thư trùng lặp được gửi đi và số lần trả lại trùng lặp khỏi bị gửi đi.

Dấu vân tay được tính từ danh sách sau:

• Máy khách đã giải quyết tên máy chủ FQDN hoặc địa chỉ IP
• Message-ID giá trị tiêu đề (nếu có)
• Date giá trị tiêu đề (nếu có)
• From giá trị tiêu đề (nếu có)
• To giá trị tiêu đề (nếu có)
• Cc giá trị tiêu đề (nếu có)
• Subject giá trị tiêu đề (nếu có)
• Body giá trị (nếu có)

Nếu bạn thấy thông báo lỗi này trong Gmail khi bạn gửi bài kiểm tra cho chính mình hoặc khi người mà bạn đang gửi email bằng bí danh của bạn nhìn thấy email từ bạn lần đầu tiên thì xin đừng lo lắng – vì đây là tính năng an toàn được tích hợp sẵn của Gmail.

Bạn chỉ cần nhấp vào "Có vẻ an toàn". Ví dụ: nếu bạn gửi tin nhắn thử nghiệm bằng tính năng gửi thư dưới dạng (cho người khác), thì họ sẽ không thấy tin nhắn này.

Tuy nhiên, nếu họ thấy thông báo này thì đó là vì họ thường quen với việc thấy email của bạn đến từ john@gmail.com thay vì john@customdomain.com (chỉ là một ví dụ). Gmail sẽ cảnh báo người dùng chỉ để đảm bảo mọi thứ được an toàn trong trường hợp không có cách giải quyết nào.

Chủ đề này liên quan đến một sự cố được biết đến rộng rãi trong Gmail khi thông tin bổ sung xuất hiện bên cạnh tên người gửi.

Kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng SMTP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí – điều đó có nghĩa là bạn có thể xóa qua email chuyển tiếp dot net trong Gmail.

Lưu ý rằng chủ đề Câu hỏi thường gặp này dành riêng cho những người sử dụng Cách gửi thư khi sử dụng Gmail tính năng.

Vui lòng xem phần trên Bạn có hỗ trợ gửi email bằng SMTP không để biết hướng dẫn cấu hình.

Có, kể từ ngày 5 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Hiện tại, tính năng này dành riêng cho từng miền, thay vì dành riêng cho bí danh. Nếu bạn yêu cầu nó phải có bí danh cụ thể, vui lòng liên hệ với chúng tôi để cho chúng tôi biết nhu cầu của bạn.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi như hình bên dưới nhưng thay đổi cổng từ 25 sang cổng bạn chọn.

Ví dụ: nếu tôi muốn tất cả các email đi tới example.com để chuyển tiếp tới cổng SMTP của người nhận bí danh là 1337 thay vì 25:

Đúng! Việc hoàn tiền tự động xảy ra khi bạn nâng cấp, hạ cấp hoặc hủy tài khoản của mình trong vòng 30 ngày kể từ khi gói của bạn bắt đầu lần đầu tiên. Điều này chỉ áp dụng cho khách hàng lần đầu.

Chúng tôi không chia tỷ lệ cũng như không hoàn lại số tiền chênh lệch khi bạn chuyển đổi gói. Thay vào đó, chúng tôi chuyển đổi thời hạn còn lại kể từ ngày hết hạn của gói hiện tại của bạn thành thời hạn tương đối gần nhất cho gói mới của bạn (làm tròn theo tháng).

Lưu ý rằng nếu bạn nâng cấp hoặc hạ cấp giữa các gói trả phí trong vòng 30 ngày kể từ lần đầu bắt đầu gói trả phí thì chúng tôi sẽ tự động hoàn trả toàn bộ số tiền từ gói hiện tại của bạn.

Có, kể từ ngày 15 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Bạn có thể chỉ cần thêm (các) webhook giống hệt như cách bạn làm với bất kỳ người nhận nào! Hãy đảm bảo rằng bạn có tiền tố giao thức "http" hoặc "https" trong URL của webhook.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi lại như hình dưới đây:

Ví dụ: nếu tôi muốn tất cả các email đi tới alias@example.com để chuyển tiếp đến một cái mới thùng yêu cầu điểm cuối kiểm tra:

Hoặc có lẽ bạn muốn tất cả các email đi tới example.com để chuyển tiếp đến điểm cuối này:

Dưới đây là các ghi chú bổ sung liên quan đến webhook:

• Nếu webhook không phản hồi bằng 200 mã trạng thái, sau đó chúng tôi sẽ lưu trữ phản hồi của nó trong đã tạo nhật ký lỗi – rất hữu ích cho việc gỡ lỗi.

• Yêu cầu HTTP Webhook sẽ thử lại tối đa 3 lần mỗi lần thử kết nối SMTP, với thời gian chờ tối đa là 60 giây cho mỗi yêu cầu POST điểm cuối. Lưu ý rằng điều này không có nghĩa là nó chỉ thử lại 3 lần, nó sẽ thực sự thử lại liên tục theo thời gian bằng cách gửi mã SMTP 421 (thông báo cho người gửi thử lại sau) sau lần thử yêu cầu HTTP POST không thành công lần thứ 3. Điều này có nghĩa là email sẽ thử lại liên tục trong nhiều ngày cho đến khi đạt được mã trạng thái 200.

• Chúng tôi sẽ tự động thử lại dựa trên trạng thái mặc định và mã lỗi được sử dụng trong phương pháp thử lại của superagent (chúng tôi là người bảo trì).

• Chúng tôi nhóm các yêu cầu HTTP webhook lại với nhau đến cùng một điểm cuối trong một yêu cầu thay vì nhiều yêu cầu) để tiết kiệm tài nguyên và tăng tốc thời gian phản hồi. Ví dụ: nếu bạn gửi email đến webhook1@example.com, webhook2@example.com, Và webhook3@example.comvà tất cả những thứ này được cấu hình để đạt cùng một chính xác URL điểm cuối thì chỉ có một yêu cầu được thực hiện. Chúng tôi nhóm lại với nhau bằng cách khớp điểm cuối chính xác với sự bình đẳng nghiêm ngặt.

• Lưu ý rằng chúng tôi sử dụng trình phân tích thư phương thức "simpleParser" của thư viện để phân tích thông báo thành một đối tượng thân thiện với JSON.

• Giá trị email thô dưới dạng Chuỗi được cung cấp dưới dạng thuộc tính "thô".

• Kết quả xác thực được đưa ra dưới dạng thuộc tính "dkim", "spf", "arc", "dmarc" và "bimi".

• Các tiêu đề email được phân tích cú pháp được cung cấp dưới dạng "tiêu đề" thuộc tính – nhưng cũng lưu ý rằng bạn có thể sử dụng "headerLines" để lặp lại và phân tích cú pháp dễ dàng hơn.

• Những người nhận được nhóm cho webhook này được nhóm lại với nhau và được coi là thuộc tính "người nhận".

• Thông tin phiên SMTP được cung cấp dưới dạng thuộc tính "phiên". Phần này chứa thông tin về người gửi tin nhắn, thời gian đến của tin nhắn, HELO và tên máy chủ của khách hàng. Giá trị tên máy chủ của khách hàng là session.clientHostname là FQDN (từ tra cứu PTR ngược) hoặc là session.remoteAddress được gói trong ngoặc (ví dụ: "[127.0.0.1]").

• Nếu bạn cần một cách nhanh chóng để có được giá trị của X-Original-To, thì bạn có thể sử dụng giá trị của session.recipient (xem ví dụ bên dưới). Tiêu đề X-Original-To là tiêu đề chúng tôi thêm vào tin nhắn để gỡ lỗi bằng bản gốc RCPT TO địa chỉ email cho tin nhắn.

• Nếu có tệp đính kèm, chúng sẽ được thêm vào attachments Mảng có các giá trị đệm. Bạn có thể phân tích chúng lại thành nội dung bằng cách sử dụng phương pháp tiếp cận với JavaScript, chẳng hạn như:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@example.com>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@example.com",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@example.com\" class=\"mp_address_email\">random@example.com</a>&gt;</span>",
    "text": "some <random@example.com>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@example.com>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@example.com"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=example.com;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "example.com"
      }
    },
    "domain": "example.com",
    "info": "dmarc=none header.from=example.com"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Có, kể từ ngày 27 tháng 9 năm 2021, chúng tôi đã thêm tính năng này. Bạn có thể chỉ cần viết các biểu thức chính quy ("regex") để khớp các bí danh và thực hiện các phép thay thế.

Bí danh được hỗ trợ biểu thức chính quy là bí danh bắt đầu bằng / và kết thúc bằng / và người nhận của họ là địa chỉ email hoặc webhook. Người nhận cũng có thể bao gồm hỗ trợ thay thế biểu thức chính quy (ví dụ: $1, $2).

Chúng tôi hỗ trợ hai cờ biểu thức chính quy bao gồm i Và g. Cờ không phân biệt chữ hoa chữ thường của i là một mặc định vĩnh viễn và nó luôn được thực thi. Lá cờ toàn cầu của g bạn có thể thêm vào bằng cách gắn phần kết thúc / với /g.

Lưu ý rằng chúng tôi cũng hỗ trợ tính năng bí danh bị vô hiệu hóa dành cho phần người nhận với sự hỗ trợ từ biểu thức chính quy của chúng tôi.

Biểu thức thông thường không được hỗ trợ trên tên miền phù phiếm toàn cầu (vì đây có thể là một lỗ hổng bảo mật).

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm DNS mới TXT ghi lại bằng cách sử dụng một hoặc nhiều ví dụ được cung cấp bên dưới:

Không, điều đó không được khuyến khích vì bạn chỉ có thể sử dụng một máy chủ trao đổi thư tại một thời điểm. Các bản dự phòng thường không bao giờ được thử lại do cấu hình sai mức độ ưu tiên và máy chủ thư không tôn trọng việc kiểm tra mức độ ưu tiên trao đổi MX.

Đúng! Kể từ ngày 6 tháng 2 năm 2020, chúng tôi đã thêm tính năng này. Chỉ cần chỉnh sửa DNS của bạn TXT ghi lại và đặt trước bí danh bằng dấu chấm than. Lưu ý rằng bạn phải giữ lại ánh xạ ://, vì điều này là bắt buộc nếu bạn quyết định tắt tính năng này (và nó cũng được sử dụng để nhập trong các gói trả phí của chúng tôi).

Nếu bạn đặt tiền tố bí danh bằng "!" (dấu chấm than) thì nó vẫn sẽ trả về mã phản hồi thành công cho những người gửi đang cố gắng gửi đến địa chỉ này, nhưng bản thân các email sẽ chẳng đi đến đâu; đến một lỗ đen.

Email được gửi đến các địa chỉ bị vô hiệu hóa sẽ phản hồi với mã trạng thái phản hồi SMTP là 250 (được chấp nhận), nhưng các email đó sẽ không thực sự được gửi đến (những) người nhận.

Ví dụ: nếu tôi muốn tất cả các email đi tới alias@example.com ngừng chảy qua user@gmail.com:

Chắc chắn rồi. Chỉ cần chỉ định nhiều người nhận trong TXT Hồ sơ.

Ví dụ: nếu tôi muốn một email đi tới hello@example.com để được chuyển tiếp đến user+a@gmail.com Và user+b@gmail.com, Sau đó tôi TXT bản ghi sẽ trông như thế này:

Hoặc, bạn có thể chỉ định chúng thành hai dòng riêng biệt, chẳng hạn như sau:

Tùy bạn đấy!

Vâng, bạn có thể. Chỉ cần chỉ định nhiều người nhận toàn cầu trong TXT Hồ sơ.

Ví dụ: nếu tôi muốn mọi email đi tới *@example.com (dấu hoa thị có nghĩa là ký tự đại diện hay còn gọi là bắt tất cả) để được chuyển tiếp đến user+a@gmail.com Và user+b@gmail.com, Sau đó tôi TXT bản ghi sẽ trông như thế này:

Hoặc, bạn có thể chỉ định chúng thành hai dòng riêng biệt, chẳng hạn như sau:

Tùy bạn đấy!

Có, giới hạn mặc định là 10. Điều này KHÔNG có nghĩa là bạn chỉ có thể có 10 bí danh trên tên miền của mình. Bạn có thể có bao nhiêu bí danh tùy thích (số lượng không giới hạn). Điều đó có nghĩa là bạn chỉ có thể chuyển tiếp một bí danh tới 10 địa chỉ email duy nhất. Bạn có thể có hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (từ 1-10) – và bất kỳ email nào tới hello@example.com sẽ được chuyển tiếp đến user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (từ 1-10).

Có, bạn có thể, tuy nhiên bạn vẫn phải tuân thủ giới hạn tối đa. Nếu bạn có hello:linus@example.com Và linus:user@gmail.com, sau đó gửi email tới hello@example.com sẽ được chuyển tiếp đến linus@example.com Và user@gmail.com. Lưu ý rằng sẽ xảy ra lỗi nếu bạn cố gắng chuyển tiếp email theo cách đệ quy.

Chúng tôi sử dụng MX và TXT xác minh hồ sơ, do đó nếu bạn thêm MX và TXT hồ sơ, sau đó bạn đã đăng ký. Nếu bạn loại bỏ chúng, thì bạn chưa được đăng ký. Bạn có quyền sở hữu tên miền và quản lý DNS của mình, vì vậy nếu ai đó có quyền truy cập vào đó thì đó là một vấn đề.

Dịch vụ tiếp tục hoạt động nhờ người dùng đã nâng cấp lên gói trả phí. Chúng tôi muốn cung cấp giải pháp thay thế miễn phí cho những người đang sử dụng dịch vụ chuyển tiếp nguồn đóng (và sau đó gây rủi ro cho quyền riêng tư và bảo mật của họ).

Chúng tôi mặc định giới hạn kích thước là 50 MB, bao gồm nội dung, tiêu đề và tệp đính kèm. Lưu ý rằng các dịch vụ như Gmail và Outlook chỉ cho phép giới hạn kích thước 25MB, và nếu bạn vượt quá giới hạn khi gửi đến các địa chỉ tại các nhà cung cấp đó bạn sẽ nhận được thông báo lỗi.

Lỗi với mã phản hồi thích hợp sẽ được trả về nếu vượt quá giới hạn kích thước tệp.

Không, chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Không, chúng tôi không ghi vào đĩa hoặc nhật ký lưu trữ – với ngoại lệ lỗi Và SMTP đi (xem của chúng tôi Chính sách bảo mật).

Mọi thứ được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Đúng. Bạn có thể truy cập nhật ký lỗi trong Tài khoản của tôi → Nhật ký hoặc Tài khoản của tôi → Tên miền.

Kể từ tháng 2 năm 2023, chúng tôi lưu trữ nhật ký lỗi cho 4xx Và 5xx Mã phản hồi SMTP trong khoảng thời gian 7 ngày – chứa lỗi SMTP, phong bì và tiêu đề email (chúng tôi đừng lưu trữ nội dung email cũng như tệp đính kèm).

Nhật ký lỗi cho phép bạn kiểm tra các email quan trọng bị thiếu và giảm thiểu các thông báo sai về thư rác đối với tên miền của bạn. Chúng cũng là một nguồn tài nguyên tuyệt vời để gỡ lỗi các vấn đề với email webhook (vì nhật ký lỗi chứa phản hồi điểm cuối webhook).

Nhật ký lỗi cho giới hạn tỷ lệ Và đưa vào danh sách xám không thể truy cập được vì kết nối kết thúc sớm (ví dụ: trước RCPT TO Và MAIL FROM lệnh có thể được truyền đi).

Xem của chúng tôi Chính sách bảo mật để biết thêm thông tin chi tiết.

Không, hoàn toàn không. Xem của chúng tôi Chính sách bảo mật.

Nhiều dịch vụ chuyển tiếp email khác lưu trữ và có khả năng đọc được email của bạn. Không có lý do gì khiến các email được chuyển tiếp cần phải được lưu trữ vào bộ lưu trữ trên đĩa – và do đó, chúng tôi đã xây dựng giải pháp nguồn mở đầu tiên thực hiện tất cả những điều đó trong bộ nhớ.

Chúng tôi tin rằng bạn có quyền riêng tư và chúng tôi tôn trọng điều đó. Mã được triển khai đến máy chủ là phần mềm nguồn mở trên GitHub để minh bạch và xây dựng lòng tin.

Chắc chắn rồi.

Chắc chắn rồi. Thay vì sử dụng "@", "." hoặc để trống làm tên/máy chủ/bí danh, bạn chỉ cần sử dụng tên miền phụ làm giá trị.

Nếu bạn muốn foo.example.com để chuyển tiếp email, sau đó nhập foo làm giá trị tên/máy chủ/bí danh trong cài đặt DNS của bạn (cho cả MX và TXT Hồ sơ).

Chắc chắn rồi.

Đúng! Kể từ ngày 13 tháng 12 năm 2023, chúng tôi đã bổ sung tính năng hỗ trợ cho mã xác thực do nhu cầu cao.

Mật mã cho phép bạn đăng nhập an toàn mà không cần mật khẩu và xác thực hai yếu tố.

Bạn có thể xác thực danh tính của mình bằng cách chạm, nhận dạng khuôn mặt, mật khẩu dựa trên thiết bị hoặc mã PIN.

Chúng tôi cho phép bạn quản lý tối đa 30 mật mã cùng một lúc để bạn có thể đăng nhập bằng tất cả các thiết bị của mình một cách dễ dàng.

Tìm hiểu thêm về mật mã tại các liên kết sau:

• Đăng nhập vào ứng dụng và trang web của bạn bằng mật mã (Google)
• Sử dụng mật mã để đăng nhập vào ứng dụng và trang web trên iPhone (Quả táo)
• Bài viết trên Wikipedia về Mật mã

Có, nó có các bài kiểm tra được viết bằng ava và cũng có phạm vi bảo hiểm mã.

Chắc chắn rồi. Ví dụ: nếu bạn đang gửi email đến hello@example.com và nó đã được đăng ký để chuyển tiếp tới user@gmail.com, thì thông báo phản hồi SMTP và mã từ máy chủ SMTP "gmail.com" sẽ được trả về thay vì máy chủ proxy tại "mx1.forwardemail.net" hoặc "mx2.forwardemail.net".

Xem phần của chúng tôi trên Hệ thống chuyển tiếp email của bạn hoạt động như thế nào, Bạn xử lý vấn đề gửi email như thế nào, Và Bạn xử lý việc địa chỉ IP của mình bị chặn như thế nào bên trên.

Bạn nên hủy đăng ký khỏi danh sách gửi email (nếu có thể) và chặn người gửi.

Vui lòng không báo cáo thư là thư rác mà thay vào đó hãy chuyển tiếp thư đó tới hệ thống ngăn chặn lạm dụng tập trung vào quyền riêng tư và được quản lý theo cách thủ công của chúng tôi.

Địa chỉ email để chuyển tiếp thư rác tới là: abuse@forwardemail.net

Đúng! Kể từ ngày 2 tháng 10 năm 2018, chúng tôi đã thêm tính năng này. Nhìn thấy Cách gửi thư khi sử dụng Gmail bên trên!

Bạn cũng nên thiết lập bản ghi SPF cho Gmail trong cấu hình DNS của mình TXT ghi.

Đúng! Kể từ ngày 2 tháng 10 năm 2018, chúng tôi đã thêm tính năng này. Chỉ cần xem hai liên kết này từ Microsoft bên dưới:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Bạn cũng nên đặt bản ghi SPF cho Outlook trong cấu hình DNS của mình TXT ghi.

Rất tiếc là Apple không cho phép điều này, bất kể bạn sử dụng dịch vụ nào. Tuy nhiên, bạn có thể sử dụng ứng dụng Thư cùng với tài khoản email trong miền của mình.

• https://discussions.apple.com/thread/8316291
• https://discussions.apple.com/thread/6876839

Có, tuy nhiên người gửi "tương đối không xác định" bị giới hạn tốc độ ở 100 kết nối mỗi giờ cho mỗi tên máy chủ hoặc IP. Xem phần trên Giới hạn tỷ lệ Và Danh sách xám bên trên.

Khi nói "tương đối không xác định", chúng tôi muốn nói đến những người gửi không xuất hiện trong danh sách cho phép.

Nếu vượt quá giới hạn này, chúng tôi sẽ gửi mã phản hồi 421 để thông báo cho máy chủ thư của người gửi thử lại sau.

Nếu bạn đang sử dụng Gmail, hãy làm theo các bước dưới đây:

1. Đi đến https://google.com và đăng xuất khỏi tất cả tài khoản email
2. Nhấp vào "Đăng nhập" và trên menu thả xuống, nhấp vào "tài khoản khác"
3. Chọn "Sử dụng tài khoản khác"
4. Chọn "Tạo tài khoản"
5. Chọn "Sử dụng địa chỉ email hiện tại của tôi"
6. Nhập địa chỉ email tên miền tùy chỉnh của bạn
7. Truy xuất email xác minh được gửi đến địa chỉ email của bạn
8. Nhập mã xác minh từ email này
9. Hoàn tất thông tin hồ sơ cho tài khoản Google mới của bạn
10. Đồng ý với tất cả các chính sách về Quyền riêng tư và Điều khoản sử dụng
11. Đi đến https://google.com và ở góc trên cùng bên phải, nhấp vào biểu tượng hồ sơ của bạn và nhấp vào nút "thay đổi"
12. Tải lên ảnh hoặc hình đại diện mới cho tài khoản của bạn
13. Các thay đổi sẽ mất khoảng 1-2 giờ để có hiệu lực, nhưng đôi khi có thể rất nhanh.
14. Gửi email kiểm tra và ảnh hồ sơ sẽ xuất hiện.

Gói miễn phí yêu cầu bạn sử dụng bản ghi DNS công cộng để lưu trữ cấu hình chuyển tiếp của mình. Bất kỳ ai có máy tính đều có thể tra cứu cấu hình chuyển tiếp của bạn trong thiết bị đầu cuối nếu bạn đang sử dụng gói Miễn phí. Không giống như gói Miễn phí, gói Bảo vệ nâng cao sử dụng chuỗi ngẫu nhiên được tạo bằng mật mã để lưu trữ riêng tư cấu hình chuyển tiếp của bạn.

Có, kể từ ngày 2 tháng 3 năm 2023, chúng tôi hỗ trợ MTA-STS. Bạn có thể dùng mẫu này nếu bạn muốn kích hoạt nó trên miền của bạn.

Cấu hình của chúng tôi có thể được tìm thấy công khai trên GitHub tại https://github.com/forwardemail/mta-sts.forwardemail.net.

Đúng. Chúng tôi có hỗ trợ tích hợp cho SPF, DKIM, DMARC, ARC và SRS trên tất cả các gói. Chúng tôi cũng đã làm việc rộng rãi với các tác giả ban đầu của các thông số kỹ thuật này và các chuyên gia email khác để đảm bảo tính hoàn hảo và khả năng gửi cao.

Đúng. Bất kể bạn đang sử dụng gói nào, bạn sẽ chỉ phải trả một mức giá hàng tháng – bao gồm tất cả các miền của bạn.

Chúng tôi chấp nhận thẻ, ví và chuyển khoản ngân hàng bằng cách sử dụng Vạch sọc Và PayPal – đối với thanh toán một lần hoặc đăng ký hàng tháng, hàng quý hoặc hàng năm.

Không. Giá sẽ không bao giờ tăng. Không giống như các công ty khác, chúng tôi cũng sẽ không bao giờ ngừng dịch vụ của mình.

Chúng tôi đã tạo một dự án phần mềm nguồn mở 🍊 Quýt và sử dụng nó để tra cứu DNS. Các máy chủ DNS mặc định được sử dụng là 1.1.1.1 Và 1.0.0.1và các truy vấn DNS được thực hiện thông qua DNS qua HTTPS ("DoH") ở lớp ứng dụng.

🍊 Quýt công dụng Theo mặc định, dịch vụ DNS dành cho người tiêu dùng ưu tiên quyền riêng tư của CloudFlare.