Câu hỏi thường gặp

Quan trọng: Cấu hình này chỉ áp dụng cho tài khoản Google Workspace có tên miền tùy chỉnh, không áp dụng cho tài khoản Gmail thông thường.

Mẹo: Nếu bạn đang sử dụng Thunderbird, hãy đảm bảo "Bảo mật kết nối" được đặt thành "SSL/TLS" và "Phương thức xác thực" được đặt thành "Mật khẩu thông thường".

Quan trọng:

Sau khi hoàn tất quy trình xuất và nhập, bạn cũng có thể muốn bật tính năng chuyển tiếp trên tài khoản email hiện tại và thiết lập chế độ trả lời tự động để thông báo cho người gửi rằng bạn có địa chỉ email mới (ví dụ: nếu trước đây bạn đang sử dụng Gmail và hiện đang sử dụng email với tên miền tùy chỉnh).

Bạn có hỗ trợ tự lưu trữ không

Có, kể từ tháng 3 năm 2025, chúng tôi hỗ trợ tùy chọn tự lưu trữ. Đọc blog đây. Xem hướng dẫn tự lưu trữ để bắt đầu. Nếu bạn quan tâm đến phiên bản hướng dẫn chi tiết hơn, hãy xem hướng dẫn Ubuntu hoặc Debian của chúng tôi.

Cấu hình Email

Làm thế nào để bắt đầu và thiết lập chuyển tiếp email

Nếu bạn đã đăng ký tên miền ở đâu đó, hãy bỏ qua bước này và chuyển sang bước hai! Nếu không, bạn có thể nhấp vào đây để đăng ký tên miền.

Bạn có nhớ mình đã đăng ký tên miền ở đâu không? Khi nhớ ra, hãy làm theo hướng dẫn bên dưới: Nhà đăng ký Các bước cấu hình 1&1 Đăng nhập Trung tâm tên miền (Chọn tên miền của bạn) Chỉnh sửa cài đặt DNS Amazon Tuyến 53 Đăng nhập Vùng lưu trữ (Chọn tên miền của bạn) Aplus.net Đăng nhập Máy chủ của tôi Quản lý tên miền Trình quản lý DNS Bluehost DÀNH CHO ROCK: Đăng nhập Tên miền (Nhấp vào biểu tượng ▼ bên cạnh quản lý) DNS
DÀNH CHO NGƯỜI CŨ: Đăng nhập Tên miền Trình chỉnh sửa vùng (Chọn tên miền của bạn) Cloudflare Đăng nhập DNS DNS Dễ dàng Đăng nhập DNS (Chọn (tên miền) DNSimple Đăng nhập (Chọn tên miền của bạn) DNS Quản lý Digital Ocean Đăng nhập Mạng Tên miền (Chọn tên miền của bạn) Xem thêm Quản lý tên miền Domain.com Đăng nhập Ở chế độ xem thẻ, nhấp vào quản lý tên miền của bạn Ở chế độ xem danh sách, nhấp vào biểu tượng bánh răng DNS & Máy chủ tên Bản ghi DNS Domains.com
Amazon0 class="fa fa-play-circle"> Xem Đăng nhập (Chọn tên miền của bạn) Quản lý (nhấp vào biểu tượng bánh răng) Nhấp vào DNS & Máy chủ tên trong menu bên trái Amazon1 Đăng nhập Bảng điều khiển Tên miền Quản lý tên miền DNS Amazon2 Đăng nhập Tổng quan Quản lý Trình soạn thảo đơn giản Bản ghi Amazon3 Đăng nhập (Chọn tên miền của bạn) Quản lý Chỉnh sửa vùng Amazon4
Amazon5 class="fa fa-play-circle"> Xem Đăng nhập Quản lý tên miền của tôi (Chọn tên miền của bạn) Quản lý DNS Amazon6 tên miền
Amazon7 class="fa fa-play-circle"> Xem Đăng nhập (Chọn tên miền của bạn) Cấu hình DNS Amazon8
Amazon9 class="fa fa-play-circle"> Xem Đăng nhập Danh sách tên miền (Chọn tên miền của bạn) Quản lý DNS Nâng cao Aplus.net0 Đăng nhập (Chọn tên miền của bạn) Thiết lập DNS Netlify Aplus.net1 Solutions Đăng nhập Quản lý Tài khoản Tên Miền Của Tôi (Chọn tên miền của bạn) Quản lý Thay đổi vị trí trỏ tên miền DNS nâng cao Aplus.net2
Aplus.net3 class="fa fa-play-circle"> Xem Đăng nhập Tên miền được quản lý (Chọn tên miền của bạn) Cài đặt DNS Aplus.net4 Đăng nhập Menu chính Cài đặt Tên miền (Chọn tên miền của bạn) Cài đặt nâng cao Bản ghi tùy chỉnh Aplus.net5 Now Sử dụng CLI "now" now dns add [domain] '@' MX [record-value] [priority] Aplus.net6 Đăng nhập Trang tên miền (Chọn tên miền của bạn) DNS Aplus.net7 Đăng nhập Trang tên miền (Nhấp vào biểu tượng ) Chọn Quản lý Bản ghi DNS Aplus.net8 Đăng nhập Tên miền Tên miền của tôi Khác

Sử dụng trang quản lý DNS của nhà đăng ký (tab khác mà bạn đã mở), hãy thiết lập các bản ghi "MX" sau:

Quan trọng: Lưu ý rằng KHÔNG được thiết lập bất kỳ bản ghi MX nào khác. Cả hai bản ghi hiển thị bên dưới PHẢI tồn tại. Hãy đảm bảo không có lỗi chính tả; và bạn đã viết đúng chính tả cả mx1 và mx2. Nếu đã có bản ghi MX tồn tại, vui lòng xóa hoàn toàn. Giá trị "TTL" không nhất thiết phải là 3600, có thể thấp hơn hoặc cao hơn nếu cần.

Tên/Máy chủ/Bí danh	TTL	Loại	Mức độ ưu tiên	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	MX	0	mx1.forwardemail.net
"@", ".", hoặc để trống	3600	MX	0	mx2.forwardemail.net

Sử dụng trang quản lý DNS của cơ quan đăng ký (tab khác mà bạn đã mở), hãy thiết lập các bản ghi TXT sau:

Quan trọng: Nếu bạn đang sử dụng gói trả phí, bạn phải bỏ qua hoàn toàn bước này và chuyển sang bước năm! Nếu bạn không sử dụng gói trả phí, địa chỉ được chuyển tiếp của bạn sẽ được tìm kiếm công khai – hãy truy cập Tài khoản của tôi Tên miền và nâng cấp tên miền của bạn lên gói trả phí nếu muốn. Nếu bạn muốn tìm hiểu thêm về các gói trả phí, hãy xem trang Bảng giá của chúng tôi. Nếu không, bạn có thể tiếp tục chọn một hoặc nhiều gói kết hợp từ Tùy chọn A đến Tùy chọn F được liệt kê bên dưới.

---

Lựa chọn A: Nếu bạn đang chuyển tiếp tất cả email từ tên miền của mình (ví dụ: "all@trafficlogic.co", "hello@trafficlogic.co", v.v.) đến một địa chỉ cụ thể "user@gmail.com":

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=user@gmail.com Sao chép Mã hóa

Mẹo: Hãy nhớ thay thế các giá trị ở trên trong cột "Giá trị" bằng địa chỉ email của bạn. Giá trị "TTL" không nhất thiết phải là 3600, có thể thấp hơn hoặc cao hơn nếu cần. Giá trị thời gian tồn tại ("TTL") thấp hơn sẽ đảm bảo bất kỳ thay đổi nào được thực hiện trong tương lai đối với bản ghi DNS của bạn sẽ được lan truyền trên Internet nhanh hơn - hãy nghĩ về điều này như thời gian lưu trữ đệm trong bộ nhớ (tính bằng giây). Bạn có thể tìm hiểu thêm về TTL trên Wikipedia.

---

Lựa chọn B: Nếu bạn chỉ cần chuyển tiếp một địa chỉ email duy nhất (ví dụ: hello@trafficlogic.co đến user@gmail.com; thao tác này cũng sẽ tự động chuyển tiếp "hello+test@trafficlogic.co" đến "user+test@gmail.com"):

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com Sao chép Mã hóa

---

Lựa chọn C: Nếu bạn đang chuyển tiếp nhiều email, hãy phân cách chúng bằng dấu phẩy:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Sao chép Mã hóa

---

Tùy chọn D: Bạn có thể thiết lập vô số email chuyển tiếp – chỉ cần đảm bảo không viết quá 255 ký tự trên một dòng và bắt đầu mỗi dòng bằng "forward-email=". Ví dụ như sau:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user@gmail.com,support:user@gmail.com Sao chép Mã hóa
"@", ".", hoặc để trống	3600	TXT	forward-email=help:user@gmail.com,foo:user@gmail.com Sao chép Mã hóa
"@", ".", hoặc để trống	3600	TXT	forward-email=orders:user@gmail.com,baz:user@gmail.com Sao chép Mã hóa
"@", ".", hoặc để trống	3600	TXT	forward-email=info:user@gmail.com,beep:user@gmail.com Sao chép Mã hóa
"@", ".", hoặc để trống	3600	TXT	forward-email=errors:user@gmail.com,boop:user@gmail.com Sao chép Mã hóa

---

Tùy chọn E: Bạn cũng có thể chỉ định tên miền trong bản ghi TXT của mình để chuyển tiếp bí danh toàn cục (ví dụ: "user@trafficlogic.co" sẽ được chuyển tiếp đến "user@example.net"):

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=example.net Sao chép Mã hóa

---

Tùy chọn F: Bạn thậm chí có thể sử dụng webhooks làm bí danh toàn cục hoặc riêng lẻ để chuyển tiếp email đến. Xem ví dụ và phần đầy đủ về webhooks có tiêu đề Bạn có hỗ trợ webhooks không bên dưới.

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Sao chép Mã hóa

---

Tùy chọn G: Bạn thậm chí có thể sử dụng biểu thức chính quy ("regex") để khớp các bí danh và xử lý các phép thay thế để chuyển tiếp email đến. Xem các ví dụ và phần đầy đủ về regex có tiêu đề Bạn có hỗ trợ biểu thức chính quy hay regex không bên dưới.

Cần regex nâng cao với phép thế? Xem các ví dụ và phần đầy đủ về regex có tiêu đề Bạn có hỗ trợ biểu thức chính quy hoặc regex không bên dưới.

Ví dụ đơn giản: Nếu tôi muốn tất cả email gửi đến `linus@trafficlogic.co` hoặc `torvalds@trafficlogic.co` được chuyển tiếp đến `user@gmail.com`:

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Sao chép Mã hóa

Quan trọng: Quy tắc chuyển tiếp catch-all cũng có thể được mô tả là "fall-through". Điều này có nghĩa là các email đến khớp với ít nhất một quy tắc chuyển tiếp cụ thể sẽ được sử dụng thay vì catch-all. Các quy tắc cụ thể bao gồm địa chỉ email và biểu thức chính quy.

Ví dụ:
forward-email=hello:first@gmail.com,second@gmail.com

• Sao chép
• Mã hóa

Email được gửi đến hello@trafficlogic.co sẽ **không** được chuyển tiếp đến second@gmail.com (catch-all) với cấu hình này, thay vào đó chỉ được gửi đến first@gmail.com.

---

Sử dụng trang quản lý DNS của cơ quan đăng ký (tab khác mà bạn đã mở), đồng thời thiết lập bản ghi TXT sau:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Mẹo:

Nếu bạn đã có một dòng tương tự với "v=spf1", thì bạn cần thêm include:spf.forwardemail.net ngay trước bất kỳ bản ghi "include:host.com" nào hiện có và trước dấu "-all" trong cùng một dòng, ví dụ:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Lưu ý rằng có sự khác biệt giữa "-all" và "~all". Dấu "-" biểu thị rằng kiểm tra SPF sẽ KHÔNG THÀNH CÔNG nếu không khớp, và dấu "~" biểu thị rằng kiểm tra SPF sẽ KHÔNG THÀNH CÔNG MỀM. Chúng tôi khuyên bạn nên sử dụng dấu "-all" để ngăn chặn việc giả mạo tên miền.

Bạn cũng có thể cần thêm bản ghi SPF cho bất kỳ máy chủ nào bạn đang sử dụng để gửi thư (ví dụ: Outlook).

Xác minh bản ghi DNS của bạn bằng công cụ "Xác minh bản ghi" có sẵn tại Tài khoản của tôi Tên miền Thiết lập.

Gửi email thử nghiệm để xác nhận hoạt động. Lưu ý rằng có thể mất một thời gian để bản ghi DNS của bạn được lan truyền.

Mẹo: Nếu bạn không nhận được email thử nghiệm, hoặc nhận được email thử nghiệm có nội dung "Hãy cẩn thận với thông báo này", hãy xem câu trả lời cho Tại sao tôi không nhận được email thử nghiệm và Tại sao email thử nghiệm được gửi cho tôi trong Gmail lại hiển thị là "đáng ngờ".

Nếu bạn muốn "Gửi thư dưới dạng" từ Gmail, thì bạn sẽ cần xem video này hoặc làm theo các bước trong How để Gửi thư dưới dạng bằng Gmail bên dưới.

Tôi có thể sử dụng nhiều máy chủ và trao đổi MX để chuyển tiếp nâng cao không

Có, nhưng bạn chỉ nên liệt kê một sàn giao dịch MX trong bản ghi DNS của mình.

Không nên cố gắng sử dụng "Ưu tiên" để cấu hình nhiều trao đổi MX.

Thay vào đó, bạn cần cấu hình trao đổi MX hiện tại của mình để chuyển tiếp thư cho tất cả các bí danh không khớp đến các trao đổi của dịch vụ của chúng tôi (mx1.forwardemail.net và/hoặc mx2.forwardemail.net).

Nếu bạn đang sử dụng Google Workspace và muốn chuyển tiếp tất cả các bí danh không khớp đến dịch vụ của chúng tôi, hãy xem https://support.google.com/a/answer/6297084.

Nếu bạn đang sử dụng Microsoft 365 (Outlook) và muốn chuyển tiếp tất cả các bí danh không khớp đến dịch vụ của chúng tôi, hãy xem https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail và https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

Làm thế nào để thiết lập chế độ trả lời tự động khi không có mặt tại văn phòng?

Vào Tài khoản của tôi Tên miền Bí danh và tạo hoặc chỉnh sửa bí danh mà bạn muốn cấu hình trả lời tự động khi đi nghỉ.

Bạn có thể cấu hình ngày bắt đầu, ngày kết thúc, chủ đề và tin nhắn, cũng như bật hoặc tắt bất cứ lúc nào:

• Hiện tại, tiêu đề và tin nhắn dạng văn bản thuần túy được hỗ trợ (chúng tôi sử dụng gói striptags nội bộ để xóa bất kỳ mã HTML nào).
• Tiêu đề bị giới hạn ở 100 ký tự.
• Tin nhắn bị giới hạn ở 1000 ký tự.
• Thiết lập yêu cầu cấu hình SMTP gửi đi (ví dụ: bạn sẽ cần thiết lập các bản ghi DNS DKIM, DMARC và Return-Path).
• Truy cập Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP gửi đi và làm theo hướng dẫn thiết lập.
• Không thể bật tính năng trả lời tự động trên tên miền toàn cầu (ví dụ: địa chỉ dùng một lần không được hỗ trợ).
• Không thể bật tính năng trả lời tự động cho các bí danh có ký tự đại diện/bắt tất cả (*) hoặc biểu thức chính quy.

Không giống như các hệ thống thư như postfix (ví dụ: sử dụng tiện ích mở rộng bộ lọc thư tạm thời sieve) – Forward Email tự động thêm chữ ký DKIM của bạn, loại bỏ các sự cố kết nối khi gửi phản hồi thư tạm thời (ví dụ: do các sự cố kết nối SSL/TLS phổ biến và máy chủ được duy trì cũ) và thậm chí còn hỗ trợ mã hóa Open WKD và PGP cho các phản hồi thư tạm thời.

1. Chúng tôi chỉ gửi một lần cho mỗi người gửi được phép đưa vào danh sách sau mỗi 4 ngày (tương tự như cách hoạt động của Gmail).

• Bộ nhớ đệm Redis của chúng tôi sử dụng dấu vân tay alias_id và sender, trong đó alias_id là ID MongoDB bí danh và sender là địa chỉ Từ (nếu nằm trong danh sách cho phép) hoặc tên miền gốc trong địa chỉ Từ (nếu không nằm trong danh sách cho phép). Để đơn giản hóa, dấu vân tay này trong bộ nhớ đệm được đặt là 4 ngày.

• Phương pháp sử dụng tên miền gốc được phân tích trong địa chỉ Từ đối với người gửi không nằm trong danh sách cho phép của chúng tôi giúp ngăn chặn việc lạm dụng từ những người gửi tương đối không quen biết (ví dụ: tác nhân độc hại) bằng cách gửi tin nhắn trả lời tự động.

2. Chúng tôi chỉ gửi khi MAIL FROM và/hoặc From không để trống và không chứa (không phân biệt chữ hoa chữ thường) tên người dùng bưu điện (phần trước @ trong email).

3. Chúng tôi sẽ không gửi nếu tin nhắn gốc có bất kỳ tiêu đề nào sau đây (không phân biệt chữ hoa chữ thường):

• Tiêu đề của auto-submitted có giá trị không bằng no.

• Tiêu đề của x-auto-response-suppress có giá trị dr, autoreply, auto-reply, auto_reply hoặc all

• Tiêu đề của list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 hoặc no7 (bất kể giá trị).

• Tiêu đề của no8 có giá trị là no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 hoặc x-auto-response-suppress3.

4. Chúng tôi sẽ không gửi nếu địa chỉ email MAIL FROM hoặc From kết thúc bằng +donotreply, -donotreply, +noreply hoặc -noreply.

5. Chúng tôi sẽ không gửi nếu phần tên người dùng của địa chỉ email Từ là mdaemon và có tiêu đề không phân biệt chữ hoa chữ thường là X-MDDSN-Message.

6. Chúng tôi không gửi nếu có tiêu đề content-type không phân biệt chữ hoa chữ thường của multipart/report.

Làm thế nào để thiết lập SPF cho Email chuyển tiếp

Sử dụng trang quản lý DNS của cơ quan đăng ký tên miền, hãy thiết lập bản ghi TXT sau:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	v=spf1 a include:spf.forwardemail.net -all

Quan trọng:

Nếu bạn đang sử dụng Microsoft Outlook hoặc Live.com, bạn cần thêm include:spf.protection.outlook.com vào bản ghi SPF TXT của mình, ví dụ:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Mẹo:

Nếu bạn đã có một dòng tương tự với "v=spf1", thì bạn cần thêm include:spf.forwardemail.net ngay trước bất kỳ bản ghi "include:host.com" nào hiện có và trước dấu "-all" trong cùng một dòng, ví dụ:

v=spf1 a include:spf.forwardemail.net include:host.com -all

Lưu ý rằng có sự khác biệt giữa "-all" và "~all". Dấu "-" biểu thị rằng kiểm tra SPF sẽ KHÔNG THÀNH CÔNG nếu không khớp, và dấu "~" biểu thị rằng kiểm tra SPF sẽ KHÔNG THÀNH CÔNG MỀM. Chúng tôi khuyên bạn nên sử dụng dấu "-all" để ngăn chặn việc giả mạo tên miền.

Bạn cũng có thể cần thêm bản ghi SPF cho bất kỳ máy chủ nào bạn đang sử dụng để gửi thư (ví dụ: Outlook).

Làm thế nào để thiết lập DKIM cho Email chuyển tiếp

Vào Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP đi và làm theo hướng dẫn thiết lập.

Làm thế nào để thiết lập DMARC cho Email chuyển tiếp

Vào Tài khoản của tôi Tên miền Cài đặt Cấu hình SMTP đi và làm theo hướng dẫn thiết lập.

Làm thế nào để kết nối và cấu hình danh bạ của tôi

Để cấu hình danh bạ của bạn, hãy sử dụng URL CardDAV của: https://carddav.forwardemail.net (hoặc đơn giản là carddav.forwardemail.net nếu máy khách của bạn cho phép)

Làm thế nào để kết nối và cấu hình lịch của tôi

Để cấu hình lịch của bạn, hãy sử dụng URL CalDAV của: https://caldav.forwardemail.net (hoặc đơn giản là caldav.forwardemail.net nếu máy khách của bạn cho phép)

Làm thế nào để thêm nhiều lịch hơn và quản lý các lịch hiện có

Nếu bạn muốn thêm lịch bổ sung, chỉ cần thêm URL lịch mới là: https://caldav.forwardemail.net/dav/principals/calendar-name (đảm bảo thay thế calendar-name bằng tên lịch bạn muốn)

Bạn có thể thay đổi tên và màu của lịch sau khi tạo – chỉ cần sử dụng ứng dụng lịch bạn thích (ví dụ: Apple Mail hoặc Chim Sấm Sét).

Làm thế nào để thiết lập SRS cho Email chuyển tiếp

Chúng tôi tự động cấu hình Sơ đồ viết lại người gửi ("SRS") – bạn không cần phải tự mình thực hiện việc này.

Làm thế nào để thiết lập MTA-STS cho Email chuyển tiếp

Vui lòng tham khảo phần của chúng tôi về MTA-STS để biết thêm thông tin chi tiết.

Làm thế nào để thêm ảnh đại diện vào địa chỉ email của tôi

Nếu bạn đang sử dụng Gmail, hãy làm theo các bước dưới đây:

1. Truy cập https://google.com và đăng xuất khỏi tất cả các tài khoản email
2. Nhấp vào "Đăng nhập" và trên menu thả xuống, nhấp vào "tài khoản khác"
3. Chọn "Sử dụng tài khoản khác"
4. Chọn "Tạo tài khoản"
5. Chọn "Sử dụng địa chỉ email hiện tại của tôi"
6. Nhập địa chỉ email tên miền tùy chỉnh của bạn
7. Nhận email xác minh được gửi đến địa chỉ email của bạn
8. Nhập mã xác minh từ email này
9. Hoàn tất thông tin hồ sơ cho tài khoản Google mới của bạn
10. Đồng ý với tất cả các chính sách về Quyền riêng tư và Điều khoản Sử dụng
11. Truy cập https://google.com và ở góc trên bên phải, nhấp vào biểu tượng hồ sơ của bạn và nhấp vào nút "thay đổi"
12. Tải lên ảnh hoặc ảnh đại diện mới cho tài khoản của bạn
13. Các thay đổi sẽ mất khoảng 1-2 giờ để áp dụng, nhưng đôi khi có thể rất nhanh.
14. Gửi email thử nghiệm và ảnh hồ sơ sẽ xuất hiện.

Tính năng nâng cao

Bạn có hỗ trợ bản tin hoặc danh sách gửi thư cho email liên quan đến tiếp thị không

Có, bạn có thể đọc thêm tại https://forwardemail.net/guides/newsletter-with-listmonk.

Xin lưu ý rằng để duy trì uy tín IP và đảm bảo khả năng gửi thư, Forward Email có quy trình xem xét thủ công theo từng tên miền để phê duyệt bản tin. Vui lòng gửi email đến địa chỉ support@forwardemail.net hoặc mở yêu cầu trợ giúp để được phê duyệt. Quá trình này thường mất chưa đến 24 giờ, với hầu hết các yêu cầu được xử lý trong vòng 1-2 giờ. Trong tương lai gần, chúng tôi đặt mục tiêu thực hiện quy trình này ngay lập tức với các biện pháp kiểm soát thư rác và cảnh báo bổ sung. Quy trình này đảm bảo email của bạn đến được hộp thư đến và tin nhắn của bạn không bị đánh dấu là thư rác.

Bạn có hỗ trợ gửi email bằng API {#do-you-support-sending-email-with-api} không?

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng API dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Vui lòng xem phần Email trong tài liệu API của chúng tôi để biết các tùy chọn, ví dụ và thông tin chi tiết hơn.

Để gửi email đi bằng API của chúng tôi, bạn phải sử dụng mã thông báo API có sẵn tại An ninh của tôi.

Bạn có hỗ trợ nhận email bằng IMAP không

Có, kể từ ngày 16 tháng 10 năm 2023, chúng tôi hỗ trợ nhận email qua IMAP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi về cách thức hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Bạn có hỗ trợ POP3 không

Có, kể từ ngày 4 tháng 12 năm 2023, chúng tôi hỗ trợ POP3 dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí. Vui lòng đọc bài viết chuyên sâu của chúng tôi về cách thức hoạt động của tính năng lưu trữ hộp thư SQLite được mã hóa của chúng tôi.

Bạn có hỗ trợ lịch (CalDAV) không

Có, kể từ ngày 5 tháng 2 năm 2024, chúng tôi đã thêm tính năng này. Máy chủ của chúng tôi là caldav.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên cổng 443 (HTTPS).

Đăng nhập	Ví dụ	Sự miêu tả
Tên người dùng	user@trafficlogic.co	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo theo bí danh cụ thể.

Để sử dụng hỗ trợ lịch, người dùng phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền – và mật khẩu phải là mật khẩu do bí danh tạo ra.

Bạn có hỗ trợ danh bạ (CardDAV) không

Có, kể từ ngày 12 tháng 6 năm 2025, chúng tôi đã thêm tính năng này. Máy chủ của chúng tôi là carddav.forwardemail.net và cũng được theo dõi trên trang trạng thái.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên cổng 443 (HTTPS).

Đăng nhập	Ví dụ	Sự miêu tả
Tên người dùng	user@trafficlogic.co	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo theo bí danh cụ thể.

Để sử dụng hỗ trợ liên hệ, người dùng phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền – và mật khẩu phải là mật khẩu do bí danh tạo ra.

Bạn có hỗ trợ gửi email bằng SMTP {#do-you-support-sending-email-with-smtp} không?

Có, kể từ tháng 5 năm 2023, chúng tôi hỗ trợ gửi email bằng SMTP dưới dạng tiện ích bổ sung cho tất cả người dùng trả phí.

Bạn có hỗ trợ OpenPGP/MIME, mã hóa đầu cuối ("E2EE") và Thư mục khóa web ("WKD") không?

Có, chúng tôi hỗ trợ OpenPGP, mã hóa đầu cuối ("E2EE") và tính năng khám phá khóa công khai bằng Thư mục khóa web ("WKD"). Bạn có thể cấu hình OpenPGP bằng keys.openpgp.org hoặc tự lưu trữ khóa của riêng bạn (tham khảo gist này để thiết lập máy chủ WKD).

• Tra cứu WKD được lưu trong bộ nhớ đệm trong 1 giờ để đảm bảo gửi email kịp thời → do đó, nếu bạn thêm, thay đổi hoặc xóa khóa WKD, vui lòng gửi email cho chúng tôi theo địa chỉ support@forwardemail.net kèm theo địa chỉ email của bạn để chúng tôi xóa bộ nhớ đệm theo cách thủ công.

• Chúng tôi hỗ trợ mã hóa PGP cho các tin nhắn được chuyển tiếp qua tra cứu WKD hoặc sử dụng khóa PGP đã tải lên trên giao diện của chúng tôi.

• Khóa đã tải lên sẽ có hiệu lực miễn là hộp kiểm PGP được bật/chọn.

• Tin nhắn được gửi đến webhooks hiện không được mã hóa bằng PGP.

• Nếu bạn có nhiều bí danh khớp với một địa chỉ chuyển tiếp nhất định (ví dụ: kết hợp regex/wildcard/exact) và nếu nhiều hơn một trong số chúng chứa khóa PGP đã tải lên và đã chọn PGP → thì chúng tôi sẽ gửi cho bạn email cảnh báo lỗi và sẽ không mã hóa tin nhắn bằng khóa PGP đã tải lên của bạn. Điều này rất hiếm khi xảy ra và thường chỉ áp dụng cho người dùng nâng cao với các quy tắc bí danh phức tạp.

• Mã hóa PGP sẽ không được áp dụng cho việc chuyển tiếp email qua máy chủ MX của chúng tôi nếu người gửi có chính sách từ chối DMARC. Nếu bạn cần mã hóa PGP trên tất cả thư, chúng tôi khuyên bạn nên sử dụng dịch vụ IMAP của chúng tôi và cấu hình khóa PGP cho bí danh của bạn cho thư đến.

Bạn có thể xác thực thiết lập Web Key Directory của mình tại https://wkd.chimbosonic.com/ (mã nguồn mở) hoặc https://www.webkeydirectory.com/ (độc quyền).

1. Tải xuống và cài đặt plugin được đề xuất của ứng dụng email của bạn bên dưới:

Máy khách email	Nền tảng	Plugin được đề xuất	Ghi chú
Chim Sấm Sét	Máy tính để bàn	Configure OpenPGP in Thunderbird	Thunderbird có hỗ trợ tích hợp cho OpenPGP.
Gmail	Trình duyệt	Mailvelope hoặc FlowCrypt (giấy phép độc quyền)	Gmail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Mailvelope hoặc FlowCrypt.
Apple Mail	macOS	Free-GPGMail	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Free-GPGMail.
Apple Mail	iOS	PGPro hoặc FlowCrypt (giấy phép độc quyền)	Apple Mail không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở PGPro hoặc FlowCrypt.
Triển vọng	Cửa sổ	gpg4win	Trình quản lý email trên máy tính để bàn của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở gpg4win.
Triển vọng	Trình duyệt	Mailvelope hoặc FlowCrypt (giấy phép độc quyền)	Trình duyệt email dựa trên web của Outlook không hỗ trợ OpenPGP, tuy nhiên bạn có thể tải xuống plugin nguồn mở Mailvelope hoặc FlowCrypt.
Android	Di động	OpenKeychain hoặc FlowCrypt	Android mail clients, chẳng hạn như Thunderbird Mobile và FairEmail, đều hỗ trợ plugin nguồn mở OpenKeychain. Bạn cũng có thể sử dụng plugin nguồn mở (có giấy phép độc quyền) FlowCrypt.
Google Chrome	Trình duyệt	Mailvelope hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Mailvelope hoặc FlowCrypt.
Trình duyệt Mozilla Firefox	Trình duyệt	Mailvelope hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Mailvelope hoặc FlowCrypt.
Microsoft Edge	Trình duyệt	Mailvelope	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Mailvelope.
Can đảm	Trình duyệt	Mailvelope hoặc FlowCrypt (giấy phép độc quyền)	Bạn có thể tải xuống tiện ích mở rộng trình duyệt nguồn mở Mailvelope hoặc FlowCrypt.
Gỗ balsa	Máy tính để bàn	Configure OpenPGP in Balsa	Balsa có hỗ trợ tích hợp cho OpenPGP.
KMail	Máy tính để bàn	Configure OpenPGP in KMail	KMail có hỗ trợ tích hợp cho OpenPGP.
Sự tiến hóa của GNOME	Máy tính để bàn	Configure OpenPGP in Evolution	GNOME Evolution có hỗ trợ tích hợp cho OpenPGP.
Phần cuối	Máy tính để bàn	Configure gpg in Terminal	Bạn có thể sử dụng gpg command line tool mã nguồn mở để tạo khóa mới từ dòng lệnh.

2. Mở plugin, tạo khóa công khai và cấu hình ứng dụng email của bạn để sử dụng khóa đó.

3. Tải khóa công khai của bạn lên tại https://keys.openpgp.org/upload.

4. Thêm bản ghi CNAME mới vào tên miền của bạn (ví dụ: trafficlogic.co):

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
openpgpkey	3600	CNAME	wkd.keys.openpgp.org

Bạn có hỗ trợ MTA-STS không

Có, kể từ ngày 2 tháng 3 năm 2023, chúng tôi hỗ trợ MTA-STS. Bạn có thể sử dụng mẫu này nếu muốn bật tính năng này trên miền của mình.

Cấu hình của chúng tôi có thể được tìm thấy công khai trên GitHub tại https://github.com/forwardemail/mta-sts.forwardemail.net.

Bạn có hỗ trợ khóa mật khẩu và WebAuthn không

Có! Kể từ ngày 13 tháng 12 năm 2023, chúng tôi đã thêm hỗ trợ cho mã khóa do nhu cầu cao.

Khóa mật khẩu cho phép bạn đăng nhập an toàn mà không cần mật khẩu và xác thực hai yếu tố.

Bạn có thể xác thực danh tính của mình bằng cách chạm, nhận dạng khuôn mặt, mật khẩu trên thiết bị hoặc mã PIN.

Chúng tôi cho phép bạn quản lý tối đa 30 mã khóa cùng lúc để bạn có thể đăng nhập dễ dàng bằng mọi thiết bị.

Tìm hiểu thêm về khóa thông hành tại các liên kết sau:

• Đăng nhập vào ứng dụng và trang web của bạn bằng mật khẩu (Google)
• Sử dụng mật khẩu để đăng nhập vào ứng dụng và trang web trên iPhone (Apple)
• Bài viết trên Wikipedia về Passkeys

Bạn có hỗ trợ các biện pháp tốt nhất về email không

Có. Chúng tôi tích hợp sẵn hỗ trợ SPF, DKIM, DMARC, ARC và SRS trên tất cả các gói dịch vụ. Chúng tôi cũng đã hợp tác chặt chẽ với các tác giả ban đầu của các thông số kỹ thuật này và các chuyên gia email khác để đảm bảo tính hoàn hảo và khả năng gửi email thành công cao.

Bạn có hỗ trợ webhooks trả lại không

Có, kể từ ngày 14 tháng 8 năm 2024, chúng tôi đã thêm tính năng này. Giờ đây, bạn có thể vào Tài khoản của tôi → Tên miền → Cài đặt → URL Webhook trả về và cấu hình URL http:// hoặc https:// mà chúng tôi sẽ gửi yêu cầu POST đến bất cứ khi nào email SMTP gửi đi bị trả về.

Tính năng này hữu ích cho bạn trong việc quản lý và giám sát SMTP gửi đi – và có thể được sử dụng để duy trì người đăng ký, chọn không tham gia và phát hiện bất cứ khi nào xảy ra lỗi trả lại.

Tải trọng webhook Bounce được gửi dưới dạng JSON với các thuộc tính sau:

• email_id (Chuỗi) - ID email tương ứng với email trong Tài khoản của tôi → Email (SMTP gửi đi)
• list_id (Chuỗi) - giá trị tiêu đề List-ID (không phân biệt chữ hoa chữ thường) nếu có, từ email gửi đi ban đầu
• list_unsubscribe (Chuỗi) - giá trị tiêu đề List-Unsubscribe (không phân biệt chữ hoa chữ thường) nếu có, từ email gửi đi ban đầu
• feedback_id (Chuỗi) - giá trị tiêu đề Feedback-ID (không phân biệt chữ hoa chữ thường) nếu có, từ email gửi đi ban đầu
• recipient (Chuỗi) - địa chỉ email của người nhận bị trả lại hoặc lỗi
• message (Chuỗi) - thông báo lỗi chi tiết cho lần trả lại
• response (Chuỗi) - phản hồi SMTP tin nhắn
• list_id0 (Số) - mã phản hồi SMTP đã được phân tích cú pháp
• list_id1 (Chuỗi) - nếu mã phản hồi đến từ một nguồn đáng tin cậy, giá trị này sẽ được điền bằng tên miền gốc (ví dụ: list_id2 hoặc list_id3)
• list_id4 (Đối tượng) - một đối tượng chứa các thuộc tính sau, mô tả chi tiết trạng thái trả lại và từ chối
• list_id5 (Chuỗi) - hành động trả lại (ví dụ: list_id6)
• list_id7 (Chuỗi) - lý do trả lại (ví dụ: list_id8)
• list_id9 (Chuỗi) - danh mục trả lại (ví dụ: List-ID0)
• List-ID1 (Số) - mã trạng thái trả lại (ví dụ: List-ID2)
• List-ID3 (Chuỗi) - mã trả lại từ tin nhắn phản hồi (ví dụ: List-ID4)
• List-ID5 (Số) - số dòng đã phân tích cú pháp, nếu có, List-ID6 (ví dụ: List-ID7)
• List-ID8 (Đối tượng) - cặp giá trị khóa của tiêu đề cho email gửi đi
• List-ID9 (Chuỗi) - list_unsubscribe0 định dạng Ngày xảy ra lỗi trả lại

Ví dụ:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

Sau đây là một số lưu ý bổ sung về webhook trả lại:

• Nếu tải trọng webhook chứa giá trị list_id, list_unsubscribe hoặc feedback_id, thì bạn nên thực hiện hành động thích hợp để xóa recipient khỏi danh sách nếu cần.
• Nếu giá trị bounce.category là một "block", "recipient", "spam" hoặc "virus", thì bạn chắc chắn nên xóa người dùng khỏi danh sách.
• Nếu bạn cần xác minh tải trọng webhook (để đảm bảo chúng thực sự đến từ máy chủ của chúng tôi), thì bạn có thể giải quyết địa chỉ IP của máy khách từ xa tên máy chủ của máy khách bằng cách sử dụng tra cứu ngược – giá trị đó phải là list_unsubscribe0.
• Bạn cũng có thể kiểm tra IP với list_unsubscribe1.
• Vào Tài khoản của tôi → Tên miền → Cài đặt → Khóa Xác minh Tải trọng Chữ ký Webhook để lấy khóa webhook của bạn.
• Bạn có thể thay đổi khóa này bất kỳ lúc nào vì lý do bảo mật.
• Tính toán và so sánh giá trị list_unsubscribe2 từ yêu cầu webhook của chúng tôi với giá trị phần thân được tính toán bằng khóa này. Ví dụ về cách thực hiện việc này có tại list_unsubscribe3.
• Xem phần thảo luận tại <list_unsubscribe4 để biết thêm thông tin chi tiết.
• Chúng tôi sẽ đợi tối đa list_unsubscribe5 giây để điểm cuối webhook của bạn phản hồi với mã trạng thái list_unsubscribe6 và chúng tôi sẽ thử lại tối đa list_unsubscribe7 lần.
• Nếu chúng tôi phát hiện URL webhook trả lại của bạn có lỗi trong khi chúng tôi cố gắng gửi yêu cầu đến URL đó, chúng tôi sẽ gửi cho bạn một email hỗ trợ mỗi tuần một lần.

Bạn có hỗ trợ webhooks không

Có, kể từ ngày 15 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Bạn có thể dễ dàng thêm webhook giống như với bất kỳ người nhận nào! Vui lòng đảm bảo bạn đã thêm tiền tố giao thức "http" hoặc "https" vào URL của webhook.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm bản ghi DNS TXT mới như hiển thị bên dưới:

Ví dụ, nếu tôi muốn tất cả email gửi đến alias@trafficlogic.co được chuyển tiếp đến điểm cuối thử nghiệm yêu cầu thùng rác mới:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=alias:https://requestbin.com/r/en8pfhdgcculn Sao chép Mã hóa

Hoặc có thể bạn muốn tất cả email gửi đến trafficlogic.co được chuyển tiếp đến điểm cuối này:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=https://requestbin.com/r/en8pfhdgcculn Sao chép Mã hóa

Dưới đây là các lưu ý bổ sung về webhooks:

• Nếu bạn cần xác minh tải trọng webhook (để đảm bảo chúng thực sự đến từ máy chủ của chúng tôi), bạn có thể sử dụng giải quyết địa chỉ IP của máy khách từ xa tên máy chủ của máy khách bằng cách sử dụng tra cứu ngược – giá trị này phải là mx1.forwardemail.net hoặc mx2.forwardemail.net.

• Bạn cũng có thể kiểm tra IP với địa chỉ IP đã công bố của chúng tôi.

• Nếu bạn đang sử dụng gói trả phí, hãy vào Tài khoản của tôi → Tên miền → Cài đặt → Khóa Xác minh Tải trọng Chữ ký Webhook để lấy khóa webhook.

• Bạn có thể thay đổi khóa này bất kỳ lúc nào vì lý do bảo mật.

• Tính toán và so sánh giá trị X-Webhook-Signature từ yêu cầu webhook của chúng tôi với giá trị phần thân được tính toán bằng khóa này. Ví dụ về cách thực hiện việc này có tại bài đăng Stack Overflow này.

• Xem phần thảo luận tại https://github.com/forwardemail/free-email-forwarding/issues/235 để biết thêm thông tin chi tiết.

• Nếu webhook không phản hồi với mã trạng thái 200, chúng tôi sẽ lưu trữ phản hồi của nó trong nhật ký lỗi đã được tạo – điều này rất hữu ích cho việc gỡ lỗi.

• Các yêu cầu HTTP của webhook sẽ thử lại tối đa 3 lần cho mỗi lần kết nối SMTP, với thời gian chờ tối đa 60 giây cho mỗi yêu cầu POST điểm cuối. Lưu ý rằng điều này không có nghĩa là nó chỉ thử lại 3 lần, mà thực tế nó sẽ thử lại liên tục theo thời gian bằng cách gửi mã SMTP là 421 (cho người gửi biết thử lại sau) sau lần thử yêu cầu HTTP POST không thành công thứ 3. Điều này có nghĩa là email sẽ thử lại liên tục trong nhiều ngày cho đến khi đạt được mã trạng thái 200.

• Chúng tôi sẽ tự động thử lại dựa trên mã trạng thái và mã lỗi mặc định được sử dụng trong phương pháp thử lại của siêu tác nhân (chúng tôi là người bảo trì).

• Chúng tôi nhóm các yêu cầu HTTP của webhook đến cùng một điểm cuối thành một yêu cầu thay vì nhiều yêu cầu) để tiết kiệm tài nguyên và tăng tốc thời gian phản hồi. Ví dụ: nếu bạn gửi email đến webhook1@trafficlogic.co, webhook2@trafficlogic.co và webhook3@trafficlogic.co, và tất cả các địa chỉ này đều được cấu hình để truy cập cùng một URL điểm cuối chính xác, thì chỉ một yêu cầu sẽ được thực hiện. Chúng tôi nhóm lại với nhau bằng cách so khớp điểm cuối chính xác với sự tương đương nghiêm ngặt.

• Lưu ý rằng chúng tôi sử dụng phương thức "simpleParser" của thư viện mx1.forwardemail.net0 để phân tích cú pháp tin nhắn thành một đối tượng JSON thân thiện.

• Giá trị email thô dưới dạng Chuỗi được cung cấp dưới dạng thuộc tính "raw".

• Kết quả xác thực được cung cấp dưới dạng các thuộc tính "dkim", "spf", "arc", "dmarc" và "bimi".

• Tiêu đề email đã phân tích cú pháp được cung cấp dưới dạng thuộc tính "headers" – nhưng cũng lưu ý rằng bạn có thể sử dụng "headerLines" để lặp lại và phân tích cú pháp dễ dàng hơn.

• Những người nhận được nhóm cho webhook này được nhóm lại với nhau và được cung cấp dưới dạng thuộc tính "recipients".

• Thông tin phiên SMTP được cung cấp dưới dạng thuộc tính "session". Thuộc tính này chứa thông tin về người gửi tin nhắn, thời gian đến của tin nhắn, HELO và tên máy chủ của máy khách. Giá trị tên máy chủ của máy khách là mx1.forwardemail.net1 có thể là FQDN (từ tra cứu PTR ngược) hoặc là mx1.forwardemail.net2 được đặt trong dấu ngoặc vuông (ví dụ: mx1.forwardemail.net3).

• Nếu bạn cần một cách nhanh chóng để lấy giá trị của mx1.forwardemail.net4, thì bạn có thể sử dụng giá trị của mx1.forwardemail.net5 (xem ví dụ bên dưới). Tiêu đề mx1.forwardemail.net6 là tiêu đề chúng tôi thêm vào tin nhắn để gỡ lỗi với người nhận ban đầu (trước khi chuyển tiếp ẩn) cho tin nhắn.

• Nếu bạn cần xóa các thuộc tính mx1.forwardemail.net7 và/hoặc mx1.forwardemail.net8 khỏi phần thân payload, chỉ cần thêm mx1.forwardemail.net9, mx2.forwardemail.net0 hoặc mx2.forwardemail.net1 vào điểm cuối webhook của bạn dưới dạng tham số chuỗi truy vấn (ví dụ: mx2.forwardemail.net2).

• Nếu có tệp đính kèm, chúng sẽ được thêm vào Mảng mx2.forwardemail.net3 với các giá trị Bộ đệm. Bạn có thể phân tích cú pháp chúng thành nội dung bằng cách sử dụng một phương pháp với JavaScript như sau:

  const data = [
    104,
    101,
    108,
    108,
    111,
    32,
    119,
    111,
    114,
    108,
    100,
    33
  ];
  
  //
  // outputs "hello world!" to the console
  // (this is the content from the filename "text1.txt" in the example JSON request payload above)
  //
  console.log(Buffer.from(data).toString());
  

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@trafficlogic.co>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@trafficlogic.co",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@trafficlogic.co\" class=\"mp_address_email\">random@trafficlogic.co</a>&gt;</span>",
    "text": "some <random@trafficlogic.co>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@trafficlogic.co>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@trafficlogic.co"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=trafficlogic.co;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "trafficlogic.co"
      }
    },
    "domain": "trafficlogic.co",
    "info": "dmarc=none header.from=trafficlogic.co"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

Bạn có hỗ trợ biểu thức chính quy hoặc regex không

Có, kể từ ngày 27 tháng 9 năm 2021, chúng tôi đã thêm tính năng này. Bạn chỉ cần viết biểu thức chính quy ("regex") để khớp các bí danh và thực hiện thay thế.

Các bí danh được hỗ trợ bởi biểu thức chính quy là các bí danh bắt đầu bằng / và kết thúc bằng /, với người nhận là địa chỉ email hoặc webhook. Người nhận cũng có thể bao gồm hỗ trợ thay thế regex (ví dụ: $1, $2).

Chúng tôi hỗ trợ hai cờ biểu thức chính quy, bao gồm i và g. Cờ không phân biệt chữ hoa chữ thường i là mặc định cố định và luôn được áp dụng. Bạn có thể thêm cờ toàn cục g bằng cách thêm /g vào đuôi /.

Xin lưu ý rằng chúng tôi cũng hỗ trợ disabled tính năng bí danh cho phần người nhận với sự hỗ trợ biểu thức chính quy của chúng tôi.

Biểu thức chính quy không được hỗ trợ trên tên miền ảo toàn cầu (vì đây có thể là lỗ hổng bảo mật).

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm bản ghi DNS TXT mới bằng cách sử dụng một hoặc nhiều ví dụ được cung cấp bên dưới:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:user@gmail.com Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(support|info)$/:user+$1@gmail.com Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(.*?)$/:https://trafficlogic.co/webhook?username=$1 Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:! Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:!! Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Kiểu	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=/^(linus|torvalds)$/:!!! Sao chép Mã hóa

Giới hạn SMTP gửi đi của bạn là bao nhiêu

Chúng tôi giới hạn người dùng và tên miền ở mức 300 tin nhắn SMTP gửi đi mỗi ngày. Trung bình mỗi tháng dương lịch có hơn 9000 email. Nếu bạn cần vượt quá số lượng này hoặc thường xuyên có lượng email lớn, vui lòng chọn liên hệ với chúng tôi.

Tôi có cần phê duyệt để bật SMTP {#do-i-need-approval-to-enable-smtp} không?

Vâng, xin lưu ý rằng để duy trì uy tín IP và đảm bảo khả năng gửi thư, Forward Email có quy trình xem xét thủ công trên từng tên miền để phê duyệt SMTP gửi đi. Vui lòng gửi email đến địa chỉ support@forwardemail.net hoặc mở yêu cầu trợ giúp để được phê duyệt. Quá trình này thường mất chưa đến 24 giờ, với hầu hết các yêu cầu được xử lý trong vòng 1-2 giờ. Trong tương lai gần, chúng tôi đặt mục tiêu thực hiện quy trình này ngay lập tức với các biện pháp kiểm soát thư rác và cảnh báo bổ sung. Quy trình này đảm bảo email của bạn đến được hộp thư đến và thư của bạn không bị đánh dấu là thư rác.

Cài đặt cấu hình máy chủ SMTP của bạn là gì

Máy chủ của chúng tôi là smtp.forwardemail.net và cũng được theo dõi trên trang trạng thái của chúng tôi.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 465 và 2465 cho SSL/TLS và 587, 2587, 2525 và 25 cho TLS (STARTTLS).

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	smtp.forwardemail.net	465, 2465	✅	✅
TLS (STARTTLS)	smtp.forwardemail.net	587, 2587, 2525, 25	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
Tên người dùng	user@trafficlogic.co	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo theo bí danh cụ thể.

Để gửi email đi bằng SMTP, người dùng SMTP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền – và mật khẩu SMTP phải là mật khẩu do bí danh tạo ra.

Vui lòng tham khảo Bạn có hỗ trợ gửi email bằng SMTP không? để biết hướng dẫn từng bước.

Cài đặt cấu hình máy chủ IMAP của bạn là gì

Máy chủ của chúng tôi là imap.forwardemail.net và cũng được theo dõi trên trang trạng thái của chúng tôi.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 993 và 2993 cho SSL/TLS.

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	imap.forwardemail.net	993, 2993	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
Tên người dùng	user@trafficlogic.co	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo theo bí danh cụ thể.

Để kết nối với IMAP, người dùng IMAP phải là địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền – và mật khẩu IMAP phải là mật khẩu do bí danh tạo ra.

Vui lòng tham khảo Bạn có hỗ trợ nhận email bằng IMAP không? để biết hướng dẫn từng bước.

Cài đặt cấu hình máy chủ POP3 của bạn là gì

Máy chủ của chúng tôi là pop3.forwardemail.net và cũng được theo dõi trên trang trạng thái của chúng tôi.

Nó hỗ trợ cả IPv4 và IPv6 và có sẵn trên các cổng 995 và 2995 cho SSL/TLS.

Giao thức	Tên máy chủ	Cổng	IPv4	IPv6
SSL/TLS Ưu tiên	pop3.forwardemail.net	995, 2995	✅	✅

Đăng nhập	Ví dụ	Sự miêu tả
Tên người dùng	user@trafficlogic.co	Địa chỉ email của bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền.
Mật khẩu	************************	Mật khẩu được tạo theo bí danh cụ thể.

Để kết nối với POP3, người dùng POP3 phải là địa chỉ email của một bí danh tồn tại cho tên miền tại Tài khoản của tôi Tên miền – và mật khẩu IMAP phải là mật khẩu do bí danh tạo ra.

Vui lòng tham khảo Bạn có hỗ trợ POP3 không? để biết hướng dẫn từng bước.

Cấu hình chuyển tiếp SMTP Postfix

Bạn có thể cấu hình Postfix để chuyển tiếp email qua máy chủ SMTP của Forward Email. Điều này hữu ích cho các ứng dụng máy chủ cần gửi email.

Cài đặt

1. Cài đặt Postfix trên máy chủ của bạn:

# Ubuntu/Debian
sudo apt update && sudo apt install postfix

# CentOS/RHEL
sudo yum install postfix

# macOS
brew install postfix

2. Trong quá trình cài đặt, hãy chọn "Internet Site" khi được nhắc nhập loại cấu hình.

Cấu hình

1. Chỉnh sửa tệp cấu hình Postfix chính:

sudo nano /etc/postfix/main.cf

2. Thêm hoặc sửa đổi các cài đặt sau:

# SMTP relay configuration
relayhost = [smtp.forwardemail.net]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt

3. Tạo tệp mật khẩu SASL:

sudo nano /etc/postfix/sasl_passwd

4. Thêm thông tin đăng nhập Email chuyển tiếp của bạn:

[smtp.forwardemail.net]:587 your-alias@yourdomain.com:your-generated-password

5. Bảo mật và băm tệp mật khẩu:

sudo chmod 600 /etc/postfix/sasl_passwd
sudo postmap /etc/postfix/sasl_passwd

6. Khởi động lại Postfix:

sudo systemctl restart postfix

Kiểm tra

Kiểm tra cấu hình của bạn bằng cách gửi email thử nghiệm:

echo "Test email body" | mail -s "Test Subject" recipient@trafficlogic.co

Bảo mật

Kỹ thuật tăng cường bảo mật máy chủ nâng cao

Forward Email triển khai nhiều kỹ thuật tăng cường bảo mật máy chủ để đảm bảo an ninh cho cơ sở hạ tầng và dữ liệu của bạn:

1. Bảo mật mạng:

• Tường lửa bảng IP với các quy tắc nghiêm ngặt
• Fail2ban để bảo vệ chống tấn công brute force
• Kiểm tra bảo mật và kiểm tra xâm nhập thường xuyên
• Quyền truy cập quản trị chỉ dành cho VPN

2. Củng cố hệ thống:

• Cài đặt gói tối thiểu
• Cập nhật bảo mật thường xuyên
• SELinux ở chế độ thực thi
• Vô hiệu hóa quyền truy cập SSH gốc
• Chỉ xác thực bằng khóa

3. Bảo mật ứng dụng:

• Tiêu đề Chính sách bảo mật nội dung (CSP)
• Bảo mật truyền tải nghiêm ngặt HTTPS (HSTS)
• Tiêu đề bảo vệ XSS
• Tùy chọn khung và tiêu đề chính sách giới thiệu
• Kiểm tra phụ thuộc thường xuyên

4. Bảo vệ dữ liệu:

• Mã hóa toàn bộ ổ đĩa bằng LUKS
• Quản lý khóa an toàn
• Sao lưu thường xuyên bằng mã hóa
• Thực hành giảm thiểu dữ liệu

5. Giám sát và Phản hồi:

• Phát hiện xâm nhập theo thời gian thực
• Quét bảo mật tự động
• Ghi nhật ký và phân tích tập trung
• Quy trình ứng phó sự cố

Bạn có chứng chỉ SOC 2 hoặc ISO 27001 không

Forward Email không trực tiếp sở hữu chứng chỉ SOC 2 Loại II hoặc ISO 27001. Tuy nhiên, dịch vụ này hoạt động trên cơ sở hạ tầng được cung cấp bởi các đơn vị xử lý phụ được chứng nhận:

• DigitalOcean: Được chứng nhận SOC 2 Loại II và SOC 3 Loại II (được kiểm toán bởi Schellman & Company LLC), được chứng nhận ISO 27001 tại nhiều trung tâm dữ liệu. Chi tiết: https://www.digitalocean.com/trust/certification-reports

• Vultr: Được chứng nhận SOC 2+ (HIPAA), chứng nhận ISO/IEC: 20000-1:2018, 27001:2022, 27017:2015, 27018:2019. Chi tiết: https://www.vultr.com/legal/compliance/

• DataPacket: Tuân thủ SOC 2 (liên hệ trực tiếp với DataPacket để xin chứng nhận), nhà cung cấp cơ sở hạ tầng cấp doanh nghiệp (địa điểm Denver). Chi tiết: https://www.datapacket.com/datacenters/denver

Forward Email tuân thủ các thông lệ tốt nhất của ngành về kiểm tra bảo mật và thường xuyên hợp tác với các nhà nghiên cứu bảo mật độc lập. Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=36

Bạn có sử dụng mã hóa TLS để chuyển tiếp email không

Có. Forward Email áp dụng nghiêm ngặt TLS 1.2+ cho tất cả các kết nối (HTTPS, SMTP, IMAP, POP3) và triển khai MTA-STS để hỗ trợ TLS nâng cao. Việc triển khai bao gồm:

• Thực thi TLS 1.2+ cho tất cả các kết nối email
• Trao đổi khóa ECDHE (Elliptic Curve Diffie-Hellman Ephemeral) đảm bảo tính bảo mật chuyển tiếp hoàn hảo
• Bộ mã hóa hiện đại với các bản cập nhật bảo mật thường xuyên
• Hỗ trợ HTTP/2 để cải thiện hiệu suất và bảo mật
• HSTS (HTTP Strict Transport Security) với tính năng tải trước trong các trình duyệt chính
• MTA-STS (Mail Transfer Agent Strict Transport Security) để thực thi TLS nghiêm ngặt

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=25

Triển khai MTA-STS: Forward Email triển khai việc thực thi MTA-STS nghiêm ngặt trong cơ sở mã. Khi xảy ra lỗi TLS và MTA-STS được áp dụng, hệ thống sẽ trả về mã trạng thái SMTP 421 để đảm bảo email được gửi lại sau đó thay vì bị gửi đi một cách không an toàn. Chi tiết triển khai:

• Phát hiện lỗi TLS: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-tls-error.js
• Thực thi MTA-STS trong trình trợ giúp gửi email: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/send-email.js

Xác thực của bên thứ ba: https://www.hardenize.com/report/forwardemail.net/1750312779 hiển thị xếp hạng "Tốt" cho tất cả các biện pháp bảo mật TLS và vận chuyển.

Bạn có lưu giữ tiêu đề xác thực email không

Có. Forward Email triển khai và lưu giữ toàn diện các tiêu đề xác thực email:

• SPF (Khung Chính sách Người gửi): Được triển khai và bảo quản đúng cách
• DKIM (Thư được Xác thực Khóa Miền): Hỗ trợ đầy đủ với quản lý khóa phù hợp
• DMARC: Thực thi chính sách đối với các email không vượt qua xác thực SPF hoặc DKIM
• ARC: Mặc dù không được nêu chi tiết rõ ràng, nhưng điểm tuân thủ hoàn hảo của dịch vụ cho thấy khả năng xử lý tiêu đề xác thực toàn diện

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=31

Xác thực: Kiểm tra Thư Internet.nl cho thấy điểm số 100/100 cho việc triển khai "SPF, DKIM và DMARC". Đánh giá Hardenize xác nhận xếp hạng "Tốt" cho SPF và DMARC: https://www.hardenize.com/report/forwardemail.net/1750312779

Bạn có giữ nguyên tiêu đề email gốc và ngăn chặn việc giả mạo không

Forward Email giữ nguyên tiêu đề email gốc trong khi triển khai tính năng bảo vệ chống giả mạo toàn diện thông qua cơ sở mã MX:

• Bảo toàn Tiêu đề: Tiêu đề xác thực gốc được duy trì trong quá trình chuyển tiếp
• Chống Giả mạo: Việc thực thi chính sách DMARC ngăn chặn giả mạo tiêu đề bằng cách từ chối các email không vượt qua xác thực SPF hoặc DKIM
• Ngăn chặn Tiêm Tiêu đề: Xác thực và khử trùng đầu vào bằng thư viện striptags
• Bảo vệ Nâng cao: Phát hiện lừa đảo tinh vi với hệ thống phát hiện giả mạo, ngăn chặn mạo danh và thông báo cho người dùng

Chi tiết triển khai MX: Logic xử lý email cốt lõi được xử lý bởi cơ sở mã máy chủ MX, cụ thể là:

• Trình xử lý dữ liệu MX chính: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js
• Lọc email tùy ý (chống giả mạo): https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-arbitrary.js

Trình trợ giúp isArbitrary triển khai các quy tắc chống giả mạo tinh vi bao gồm phát hiện mạo danh tên miền, cụm từ bị chặn và nhiều kiểu lừa đảo khác nhau.

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=32

Bạn bảo vệ chống lại thư rác và lạm dụng như thế nào

Forward Email triển khai bảo vệ đa lớp toàn diện:

• Giới hạn tốc độ: Áp dụng cho các lần xác thực, điểm cuối API và kết nối SMTP
• Cách ly tài nguyên: Giữa những người dùng để ngăn chặn tác động từ người dùng có lưu lượng lớn
• Bảo vệ DDoS: Bảo vệ nhiều lớp thông qua hệ thống Shield của DataPacket và Cloudflare
• Tự động mở rộng: Điều chỉnh tài nguyên linh hoạt dựa trên nhu cầu
• Ngăn chặn lạm dụng: Kiểm tra phòng ngừa lạm dụng cụ thể cho người dùng và chặn nội dung độc hại dựa trên hàm băm
• Xác thực email: Giao thức SPF, DKIM, DMARC với tính năng phát hiện lừa đảo nâng cao

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver (Chi tiết bảo vệ DDoS)
• https://github.com/forwardemail/forwardemail.net/blob/master/helpers/abuse-prevention-by-user-id.js

Bạn có lưu trữ nội dung email trên đĩa không

• Kiến trúc Zero-Knowledge: Các hộp thư SQLite được mã hóa riêng lẻ có nghĩa là Forward Email không thể truy cập nội dung email.
• Xử lý trong bộ nhớ: Quá trình xử lý email diễn ra hoàn toàn trong bộ nhớ, tránh lưu trữ trên đĩa.
• Không ghi nhật ký nội dung: "Chúng tôi không ghi nhật ký hoặc lưu trữ nội dung email hoặc siêu dữ liệu vào đĩa"
• Mã hóa hộp cát: Khóa mã hóa không bao giờ được lưu trữ trên đĩa dưới dạng văn bản thuần túy

Bằng chứng về Cơ sở Mã MX: Máy chủ MX xử lý email hoàn toàn trong bộ nhớ mà không ghi nội dung vào đĩa. Trình xử lý email chính minh họa cách tiếp cận trong bộ nhớ này: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=10 (Tóm tắt)
• https://forwardemail.net/technical-whitepaper.pdf#page=59 (Chi tiết không kiến thức)
• https://forwardemail.net/technical-whitepaper.pdf#page=21 (Mã hóa hộp cát)

Nội dung email có thể bị lộ khi hệ thống gặp sự cố không

Không. Forward Email triển khai các biện pháp bảo vệ toàn diện chống lại việc lộ dữ liệu liên quan đến sự cố:

• Tắt Core Dump: Ngăn chặn việc lộ bộ nhớ khi gặp sự cố
• Tắt Bộ nhớ Swap: Tắt hoàn toàn để ngăn chặn việc trích xuất dữ liệu nhạy cảm từ các tệp Swap
• Kiến trúc Trong Bộ nhớ: Nội dung email chỉ tồn tại trong bộ nhớ tạm trong quá trình xử lý
• Bảo vệ Khóa Mã hóa: Khóa không bao giờ được lưu trữ trên đĩa dưới dạng văn bản thuần túy
• Bảo mật Vật lý: Đĩa được mã hóa LUKS v2 ngăn chặn việc truy cập vật lý vào dữ liệu
• Lưu trữ USB bị tắt: Ngăn chặn việc trích xuất dữ liệu trái phép

Xử lý lỗi cho các sự cố hệ thống: Chuyển tiếp Email sử dụng các hàm trợ giúp isCodeBug và isTimeoutError để đảm bảo rằng nếu xảy ra bất kỳ sự cố kết nối cơ sở dữ liệu, sự cố mạng DNS/danh sách chặn hoặc sự cố kết nối ngược dòng nào, hệ thống sẽ trả về mã trạng thái SMTP 421 để đảm bảo email sẽ được thử lại sau thay vì bị mất hoặc bị lộ.

Chi tiết triển khai:

• Phân loại lỗi: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/is-code-bug.js
• Xử lý lỗi thời gian chờ trong quá trình xử lý MX: https://github.com/forwardemail/forwardemail.net/blob/master/helpers/on-data-mx.js

Nguồn: https://forwardemail.net/technical-whitepaper.pdf#page=15

Ai có quyền truy cập vào cơ sở hạ tầng email của bạn

Forward Email triển khai các biện pháp kiểm soát truy cập toàn diện cho nhóm kỹ sư tối thiểu 2-3 người với các yêu cầu 2FA nghiêm ngặt:

• Kiểm soát Truy cập Dựa trên Vai trò: Dành cho tài khoản nhóm có quyền dựa trên tài nguyên
• Nguyên tắc Đặc quyền Tối thiểu: Áp dụng trên toàn bộ hệ thống
• Phân chia Nhiệm vụ: Giữa các vai trò vận hành
• Quản lý Người dùng: Phân tách người dùng triển khai và devops với các quyền riêng biệt
• Đăng nhập Gốc bị Vô hiệu hóa: Buộc truy cập thông qua các tài khoản đã được xác thực đúng
• Xác thực 2 yếu tố nghiêm ngặt: Không xác thực 2 yếu tố dựa trên SMS do nguy cơ tấn công MiTM - chỉ sử dụng mã thông báo dựa trên ứng dụng hoặc phần cứng
• Ghi nhật ký Kiểm tra Toàn diện: Có chức năng xóa dữ liệu nhạy cảm
• Phát hiện Bất thường Tự động: Đối với các kiểu truy cập bất thường
• Đánh giá Bảo mật Định kỳ: Nhật ký truy cập
• Phòng ngừa Tấn công Evil Maid: Vô hiệu hóa bộ nhớ USB và các biện pháp bảo mật vật lý khác

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Kiểm soát ủy quyền)
• https://forwardemail.net/technical-whitepaper.pdf#page=30 (Bảo mật mạng)
• https://forwardemail.net/technical-whitepaper.pdf#page=15 (Phòng chống tấn công Evil Maid)

Bạn sử dụng nhà cung cấp cơ sở hạ tầng nào

Thông tin chi tiết đầy đủ có sẵn trên trang tuân thủ GDPR của chúng tôi: https://forwardemail.net/gdpr

Bộ xử lý cơ sở hạ tầng chính:

Nhà cung cấp	Được chứng nhận về Khung bảo mật dữ liệu	Trang tuân thủ GDPR
Cloudflare	✅ Có	https://www.cloudflare.com/trust-hub/gdpr/
Gói dữ liệu	❌ Không	https://www.datapacket.com/privacy-policy
DigitalOcean	❌ Không	https://www.digitalocean.com/legal/gdpr
Vultr	❌ Không	https://www.vultr.com/legal/eea-gdpr-privacy/

Chứng nhận chi tiết:

DigitalOcean

• SOC 2 Loại II & SOC 3 Loại II (đã được kiểm toán bởi Schellman & Company LLC)
• Được chứng nhận ISO 27001 tại nhiều trung tâm dữ liệu
• Tuân thủ PCI-DSS
• Được chứng nhận CSA STAR Cấp độ 1
• Được chứng nhận APEC CBPR PRP
• Chi tiết: https://www.digitalocean.com/trust/certification-reports

Vultr

• Được chứng nhận SOC 2+ (HIPAA)
• Tuân thủ PCI Merchant
• Được chứng nhận CSA STAR Cấp độ 1
• ISO/IEC 20000-1:2018, 27001:2022, 27017:2015, 27018:2019
• Chi tiết: https://www.vultr.com/legal/compliance/

Gói dữ liệu

• Tuân thủ SOC 2 (liên hệ trực tiếp với DataPacket để xin chứng nhận)
• Cơ sở hạ tầng cấp doanh nghiệp (tại Denver)
• Bảo vệ DDoS thông qua giải pháp an ninh mạng Shield
• Hỗ trợ kỹ thuật 24/7
• Mạng lưới toàn cầu tại 58 trung tâm dữ liệu
• Chi tiết: https://www.datapacket.com/datacenters/denver

Bộ xử lý thanh toán:

• Stripe: Được chứng nhận theo Khung Bảo mật Dữ liệu - https://stripe.com/legal/privacy-center
• PayPal: Chưa được chứng nhận theo DPF - https://www.paypal.com/uk/legalhub/privacy-full

Bạn có cung cấp Thỏa thuận xử lý dữ liệu (DPA) không

Có, Forward Email cung cấp Thỏa thuận Xử lý Dữ liệu (DPA) toàn diện có thể được ký kết cùng với thỏa thuận doanh nghiệp của chúng tôi. Bản sao DPA của chúng tôi có sẵn tại: https://forwardemail.net/dpa

Chi tiết về DPA:

• Bao gồm tuân thủ GDPR và khuôn khổ Bảo vệ Quyền riêng tư EU-Hoa Kỳ/Thụy Sĩ-Hoa Kỳ
• Tự động chấp nhận khi đồng ý với Điều khoản Dịch vụ của chúng tôi
• Không yêu cầu chữ ký riêng cho DPA tiêu chuẩn
• Có sẵn các thỏa thuận DPA tùy chỉnh thông qua Giấy phép Doanh nghiệp

Khung Tuân thủ GDPR: DPA của chúng tôi nêu chi tiết việc tuân thủ GDPR cũng như các yêu cầu chuyển giao dữ liệu quốc tế. Thông tin đầy đủ có tại: https://forwardemail.net/gdpr

Đối với khách hàng doanh nghiệp yêu cầu các điều khoản DPA tùy chỉnh hoặc thỏa thuận hợp đồng cụ thể, những vấn đề này có thể được giải quyết thông qua chương trình Giấy phép doanh nghiệp (250 đô la/tháng) của chúng tôi.

Bạn xử lý thông báo vi phạm dữ liệu như thế nào

• Hạn chế tiết lộ dữ liệu: Không thể truy cập nội dung email được mã hóa do kiến trúc không kiến thức
• Thu thập dữ liệu tối thiểu: Chỉ thông tin cơ bản về người đăng ký và nhật ký IP hạn chế để bảo mật
• Khung xử lý phụ: DigitalOcean và Vultr duy trì các quy trình ứng phó sự cố tuân thủ GDPR

Thông tin về Đại diện GDPR: Forward Email đã chỉ định đại diện GDPR theo Điều 27:

Đại diện EU: Osano International Compliance Services Limited ATTN: LFHC 3 Dublin Landings, North Wall Quay Dublin 1, D01C4E0

Đại diện tại Vương quốc Anh: Osano UK Compliance LTD Gửi: LFHC 42-46 Đường Fountain, Belfast Antrim, BT1 - 5EF

Đối với khách hàng doanh nghiệp yêu cầu SLA thông báo vi phạm cụ thể, những điều này cần được thảo luận như một phần của thỏa thuận Giấy phép doanh nghiệp.

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=59
• https://forwardemail.net/gdpr

Bạn có cung cấp môi trường thử nghiệm không

Tài liệu kỹ thuật của Forward Email không mô tả rõ ràng chế độ hộp cát chuyên dụng. Tuy nhiên, các phương pháp thử nghiệm tiềm năng bao gồm:

• Tùy chọn tự lưu trữ: Khả năng tự lưu trữ toàn diện để tạo môi trường thử nghiệm
• Giao diện API: Tiềm năng cho việc kiểm tra cấu hình theo chương trình
• Mã nguồn mở: Mã nguồn mở 100% cho phép khách hàng kiểm tra logic chuyển tiếp
• Nhiều tên miền: Hỗ trợ nhiều tên miền có thể cho phép tạo tên miền thử nghiệm

Đối với khách hàng doanh nghiệp yêu cầu khả năng sandbox chính thức, điều này cần được thảo luận như một phần của thỏa thuận Giấy phép doanh nghiệp.

Nguồn: https://github.com/forwardemail/forwardemail.net (Chi tiết về môi trường phát triển)

Bạn có cung cấp công cụ giám sát và cảnh báo không

Forward Email cung cấp tính năng giám sát theo thời gian thực với một số hạn chế:

Có sẵn:

• Giám sát phân phối theo thời gian thực: Các số liệu hiệu suất hiển thị công khai cho các nhà cung cấp email lớn
• Cảnh báo tự động: Đội ngũ kỹ thuật được cảnh báo khi thời gian phân phối vượt quá 10 giây
• Giám sát minh bạch: Hệ thống giám sát mã nguồn mở 100%
• Giám sát cơ sở hạ tầng: Tự động phát hiện bất thường và ghi nhật ký kiểm tra toàn diện

Hạn chế:

• Webhook hướng tới khách hàng hoặc thông báo trạng thái giao hàng dựa trên API không được ghi chép rõ ràng

Đối với khách hàng doanh nghiệp yêu cầu webhook trạng thái giao hàng chi tiết hoặc tích hợp giám sát tùy chỉnh, những khả năng này có thể được cung cấp thông qua các thỏa thuận Giấy phép doanh nghiệp.

Nguồn:

• https://forwardemail.net (Hiển thị giám sát theo thời gian thực)
• https://github.com/forwardemail/forwardemail.net (Triển khai giám sát)

Làm thế nào để đảm bảo tính khả dụng cao

• Cơ sở hạ tầng phân tán: Nhiều nhà cung cấp (DigitalOcean, Vultr, DataPacket) trên khắp các khu vực địa lý
• Cân bằng tải địa lý: Cân bằng tải theo vị trí địa lý dựa trên Cloudflare với khả năng tự động chuyển đổi dự phòng
• Tự động mở rộng: Điều chỉnh tài nguyên linh hoạt theo nhu cầu
• Bảo vệ DDoS đa lớp: Thông qua hệ thống Shield của DataPacket và Cloudflare
• Dự phòng máy chủ: Nhiều máy chủ trên mỗi khu vực với khả năng tự động chuyển đổi dự phòng
• Sao chép cơ sở dữ liệu: Đồng bộ hóa dữ liệu theo thời gian thực trên nhiều vị trí
• Giám sát và cảnh báo: Giám sát 24/7 với khả năng phản hồi sự cố tự động

Cam kết thời gian hoạt động: Khả năng sử dụng dịch vụ 99,9%+ với khả năng giám sát minh bạch tại https://forwardemail.net

Nguồn:

• https://forwardemail.net/technical-whitepaper.pdf#page=18
• https://www.datapacket.com/datacenters/denver

Bạn có tuân thủ Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA) không

Có, tính năng Chuyển tiếp Email tuân thủ Mục 889. Mục 889 của Đạo luật Ủy quyền Quốc phòng Quốc gia (NDAA) nghiêm cấm các cơ quan chính phủ sử dụng hoặc ký hợp đồng với các đơn vị sử dụng thiết bị viễn thông và giám sát video từ các công ty cụ thể (Huawei, ZTE, Hikvision, Dahua và Hytera).

Cách Forward Email đạt được sự tuân thủ Mục 889:

Forward Email chỉ dựa vào hai nhà cung cấp cơ sở hạ tầng chính, không nhà cung cấp nào sử dụng thiết bị bị cấm theo Mục 889:

1. Cloudflare: Đối tác chính của chúng tôi về dịch vụ mạng và bảo mật email
2. DataPacket: Nhà cung cấp chính về cơ sở hạ tầng máy chủ (chỉ sử dụng thiết bị của Arista Networks và Cisco)
3. Nhà cung cấp dịch vụ sao lưu: Các nhà cung cấp dịch vụ sao lưu của chúng tôi là Digital Ocean và Vultr cũng được xác nhận bằng văn bản là tuân thủ Mục 889.

Cam kết của Cloudflare: Cloudflare nêu rõ trong Quy tắc ứng xử của bên thứ ba rằng họ không sử dụng thiết bị viễn thông, sản phẩm giám sát video hoặc dịch vụ từ bất kỳ thực thể nào bị cấm theo Mục 889.

Trường hợp sử dụng cho chính phủ: Việc tuân thủ Mục 889 của chúng tôi đã được xác thực khi Học viện Hải quân Hoa Kỳ chọn Chuyển tiếp Email cho nhu cầu chuyển tiếp email an toàn của họ, yêu cầu phải ghi lại các tiêu chuẩn tuân thủ liên bang của chúng tôi.

Để biết thông tin chi tiết đầy đủ về khuôn khổ tuân thủ của chính phủ, bao gồm các quy định liên bang rộng hơn, hãy đọc nghiên cứu điển hình toàn diện của chúng tôi: Tuân thủ Mục 889 của Dịch vụ Email Chính phủ Liên bang

Chi tiết hệ thống và kỹ thuật

Bạn có lưu trữ email và nội dung của chúng không

Không, chúng tôi không ghi vào đĩa hoặc lưu trữ nhật ký – với ngoại lệ của lỗi và SMTP gửi đi (xem Chính sách bảo mật của chúng tôi).

Mọi thứ đều được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Hệ thống chuyển tiếp email của bạn hoạt động như thế nào

Email dựa trên Giao thức SMTP. Giao thức này bao gồm các lệnh được gửi đến máy chủ (thường chạy trên cổng 25). Ban đầu, có một kết nối, sau đó người gửi chỉ định người nhận thư ("MAIL FROM"), tiếp theo là địa chỉ nhận thư ("RCPT TO"), và cuối cùng là tiêu đề và nội dung của email ("DATA"). Luồng hệ thống chuyển tiếp email của chúng tôi được mô tả liên quan đến từng lệnh giao thức SMTP bên dưới:

• Kết nối ban đầu (không có tên lệnh, ví dụ: telnet trafficlogic.co 25) - Đây là kết nối ban đầu. Chúng tôi sẽ so sánh những người gửi không nằm trong danh sách cho phép với danh sách từ chối. Cuối cùng, nếu người gửi không nằm trong danh sách cho phép, chúng tôi sẽ kiểm tra xem họ có nằm trong danh sách xám hay không.

• HELO - Giá trị này dùng để xác định FQDN, địa chỉ IP hoặc tên trình xử lý thư của người gửi. Giá trị này có thể bị giả mạo, vì vậy chúng tôi không dựa vào dữ liệu này mà thay vào đó sử dụng tra cứu tên máy chủ ngược của địa chỉ IP của kết nối.

• MAIL FROM - Giá trị này cho biết địa chỉ thư từ phong bì của email. Nếu nhập giá trị, đó phải là địa chỉ email hợp lệ theo RFC 5322. Giá trị để trống được phép. Chúng tôi sử dụng kiểm tra sự tán xạ ngược ở đây, và chúng tôi cũng kiểm tra MAIL FROM với danh sách từ chối. Cuối cùng, chúng tôi sẽ kiểm tra những người gửi không có trong danh sách cho phép để giới hạn tốc độ (xem phần Giới hạn tỷ lệ và danh sách cho phép để biết thêm thông tin).

• RCPT TO - Trường này cho biết người nhận email. Đây phải là địa chỉ email hợp lệ theo chuẩn RFC 5322. Chúng tôi chỉ cho phép tối đa 50 người nhận phong bì cho mỗi thư (khác với tiêu đề "Đến" của email). Chúng tôi cũng kiểm tra địa chỉ Sơ đồ viết lại người gửi ("SRS") hợp lệ tại đây để bảo vệ chống giả mạo bằng tên miền SRS của chúng tôi.

• DATA - Đây là phần cốt lõi của dịch vụ xử lý email của chúng tôi. Xem phần Bạn xử lý email để chuyển tiếp như thế nào? bên dưới để biết thêm thông tin chi tiết.

Bạn xử lý email để chuyển tiếp như thế nào

Phần này mô tả quy trình của chúng tôi liên quan đến lệnh giao thức SMTP DATA trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào ở trên – đây là cách chúng tôi xử lý tiêu đề, nội dung, bảo mật của email, xác định nơi cần gửi đến và cách chúng tôi xử lý các kết nối.

1. Nếu tin nhắn vượt quá kích thước tối đa 50mb, thì tin nhắn sẽ bị từ chối với mã lỗi 552.

2. Nếu tin nhắn không chứa tiêu đề "Từ" hoặc nếu bất kỳ giá trị nào trong tiêu đề "Từ" không phải là địa chỉ email RFC 5322 hợp lệ, thì tin nhắn sẽ bị từ chối với mã lỗi 550.

3. Nếu tin nhắn có hơn 25 tiêu đề "Đã nhận", thì tin nhắn được xác định là bị kẹt trong vòng lặp chuyển hướng và bị từ chối với mã lỗi 550.

4. Sử dụng dấu vân tay của email (xem phần về Lấy dấu vân tay), chúng tôi sẽ kiểm tra xem tin nhắn đã được thử gửi lại trong hơn 5 ngày (trùng khớp với hành vi hậu tố mặc định) hay chưa và nếu có, tin nhắn sẽ bị từ chối với mã lỗi 550.

5. Chúng tôi lưu trữ trong bộ nhớ kết quả quét email bằng Máy quét thư rác.

6. Nếu có bất kỳ kết quả ngẫu nhiên nào từ Spam Scanner, kết quả đó sẽ bị từ chối với mã lỗi 554. Kết quả ngẫu nhiên chỉ bao gồm bài kiểm tra GTUBE tại thời điểm viết bài này. Xem https://spamassassin.apache.org/gtube/ để biết thêm thông tin chi tiết.

7. Chúng tôi sẽ thêm các tiêu đề sau vào tin nhắn cho mục đích gỡ lỗi và ngăn chặn việc lạm dụng:

• Received - chúng tôi thêm tiêu đề Đã nhận tiêu chuẩn này với IP gốc và máy chủ, loại truyền, thông tin kết nối TLS, ngày/giờ và người nhận.
• X-Original-To - người nhận ban đầu của thư:
• Điều này hữu ích để xác định nơi email ban đầu được gửi đến (ngoài tiêu đề "Đã nhận").
• Điều này được thêm vào trên cơ sở mỗi người nhận tại thời điểm chuyển tiếp IMAP và/hoặc che giấu (để bảo vệ quyền riêng tư).
• X-Forward-Email-Website - chứa liên kết đến trang web của chúng tôi https://forwardemail.net
• X-Forward-Email-Version - phiên bản SemVer hiện tại từ package.json trong cơ sở mã của chúng tôi.
• X-Forward-Email-Session-ID - giá trị ID phiên được sử dụng cho mục đích gỡ lỗi (chỉ áp dụng trong môi trường không phải môi trường sản xuất).
• X-Forward-Email-Sender - danh sách được phân cách bằng dấu phẩy, bao gồm địa chỉ MAIL FROM gốc trên phong bì (nếu không để trống), FQDN của máy khách PTR ngược (nếu có) và địa chỉ IP của người gửi.
• X-Forward-Email-ID - chỉ áp dụng cho SMTP gửi đi và tương ứng với ID email được lưu trữ trong Tài khoản của tôi → Email
• X-Original-To0 - với giá trị X-Original-To1.
• X-Original-To2 - với giá trị X-Original-To3.
• X-Original-To4 - với giá trị X-Original-To5.

8. Sau đó, chúng tôi kiểm tra thông báo cho DKIM, SPF, ARC và DMARC.

• Nếu tin nhắn không vượt qua được DMARC và tên miền có chính sách từ chối (ví dụ: p=reject đã có trong chính sách DMARC), thì tin nhắn sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách DMARC cho tên miền có thể được tìm thấy trong bản ghi TXT của tên miền phụ _dmarc (ví dụ: dig _dmarc.trafficlogic.co txt).
• Nếu tin nhắn không vượt qua được SPF và tên miền có chính sách lỗi cứng (ví dụ: -all nằm trong chính sách SPF thay vì ~all hoặc không có chính sách nào cả), thì tin nhắn sẽ bị từ chối với mã lỗi 550. Thông thường, chính sách SPF cho tên miền có thể được tìm thấy trong bản ghi TXT của tên miền gốc (ví dụ: dig trafficlogic.co txt). Xem phần này để biết thêm thông tin về gửi thư như với Gmail liên quan đến SPF.

9. Bây giờ, chúng ta xử lý người nhận tin nhắn được thu thập từ lệnh RCPT TO trong phần Hệ thống chuyển tiếp email của bạn hoạt động như thế nào ở trên. Với mỗi người nhận, chúng ta thực hiện các thao tác sau:

• Chúng tôi tra cứu các bản ghi TXT của tên miền (phần sau ký hiệu @, ví dụ: trafficlogic.co nếu địa chỉ email là test@trafficlogic.co). Ví dụ: nếu tên miền là trafficlogic.co, chúng tôi sẽ thực hiện tra cứu DNS như dig trafficlogic.co txt.

• Chúng tôi phân tích cú pháp tất cả các bản ghi TXT bắt đầu bằng forward-email= (gói miễn phí) hoặc forward-email-site-verification= (gói trả phí). Lưu ý rằng chúng tôi phân tích cú pháp cả hai để xử lý email trong khi người dùng đang nâng cấp hoặc hạ cấp gói.

• Từ các bản ghi TXT đã phân tích cú pháp này, chúng tôi lặp lại chúng để trích xuất cấu hình chuyển tiếp (như được mô tả trong phần Làm thế nào để tôi bắt đầu và thiết lập chuyển tiếp email ở trên). Lưu ý rằng chúng tôi chỉ hỗ trợ một giá trị forward-email-site-verification=, và nếu cung cấp nhiều hơn một giá trị, lỗi 550 sẽ xảy ra và người gửi sẽ nhận được thư trả lại cho người nhận này.

• Chúng tôi lặp lại cấu hình chuyển tiếp đã trích xuất một cách đệ quy để xác định chuyển tiếp toàn cục, chuyển tiếp dựa trên regex và tất cả các cấu hình chuyển tiếp được hỗ trợ khác – hiện được gọi là "Địa chỉ Chuyển tiếp" của chúng tôi.

• Đối với mỗi Địa chỉ Chuyển tiếp, chúng tôi hỗ trợ một lần tra cứu đệ quy (sẽ bắt đầu lại chuỗi thao tác này trên địa chỉ đã cho). Nếu tìm thấy kết quả trùng khớp đệ quy, kết quả cha sẽ bị xóa khỏi Địa chỉ Chuyển tiếp và các kết quả con sẽ được thêm vào.

• Địa chỉ Chuyển tiếp được phân tích cú pháp để đảm bảo tính duy nhất (vì chúng tôi không muốn gửi các bản sao đến một địa chỉ hoặc tạo thêm các kết nối máy khách SMTP không cần thiết).

• Đối với mỗi Địa chỉ Chuyển tiếp, chúng tôi tra cứu tên miền của địa chỉ đó với điểm cuối API /v1/max-forwarded-addresses (để xác định số lượng địa chỉ mà tên miền được phép chuyển tiếp email đến cho mỗi bí danh, ví dụ: 10 địa chỉ theo mặc định – xem phần trafficlogic.co0). Nếu vượt quá giới hạn này, lỗi 550 sẽ xảy ra và người gửi sẽ nhận được thư trả lại cho người nhận này.

• Chúng tôi tra cứu cài đặt của người nhận ban đầu với điểm cuối API trafficlogic.co1, hỗ trợ tra cứu cho người dùng trả phí (với tùy chọn dự phòng cho người dùng miễn phí). Thao tác này trả về một đối tượng cấu hình cho các thiết lập nâng cao cho trafficlogic.co2 (Số, ví dụ: trafficlogic.co3), trafficlogic.co4 (Boolean), trafficlogic.co5 (Boolean), trafficlogic.co6 (Boolean) và trafficlogic.co7 (Boolean).

• Dựa trên các thiết lập này, chúng tôi sẽ kiểm tra kết quả của Trình quét Thư rác và nếu có bất kỳ lỗi nào xảy ra, thư sẽ bị từ chối với mã lỗi 554 (ví dụ: nếu trafficlogic.co8 được bật, chúng tôi sẽ kiểm tra kết quả của Trình quét Thư rác để tìm vi-rút). Lưu ý rằng tất cả người dùng gói miễn phí sẽ được chọn tham gia kiểm tra nội dung người lớn, lừa đảo, tệp thực thi và vi-rút. Theo mặc định, tất cả người dùng gói trả phí cũng được chọn tham gia, nhưng cấu hình này có thể được thay đổi trong trang Cài đặt cho tên miền trong bảng điều khiển Chuyển tiếp Email).

10. Đối với mỗi Địa chỉ chuyển tiếp của người nhận đã xử lý, chúng tôi thực hiện các thao tác sau:

• Địa chỉ được kiểm tra với danh sách từ chối của chúng tôi, và nếu địa chỉ được liệt kê, mã lỗi 421 sẽ xuất hiện (yêu cầu người gửi thử lại sau).
• Nếu địa chỉ là webhook, chúng tôi sẽ đặt Boolean cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các webhook tương tự lại với nhau để thực hiện một yêu cầu POST thay vì nhiều yêu cầu để gửi).
• Nếu địa chỉ là địa chỉ email, chúng tôi sẽ phân tích cú pháp máy chủ cho các hoạt động trong tương lai (xem bên dưới – chúng tôi nhóm các máy chủ tương tự lại với nhau để thực hiện một kết nối thay vì nhiều kết nối riêng lẻ để gửi).

11. Nếu không có người nhận và không có thư trả lại, chúng tôi sẽ phản hồi bằng lỗi 550 "Người nhận không hợp lệ".

12. Nếu có người nhận, chúng tôi sẽ lặp lại các email đó (được nhóm lại theo cùng một máy chủ) và gửi email. Xem phần Bạn xử lý các vấn đề gửi email như thế nào? bên dưới để biết thêm chi tiết.

• Nếu có bất kỳ lỗi nào xảy ra trong quá trình gửi email, chúng tôi sẽ lưu trữ chúng trong bộ nhớ để xử lý sau.
• Chúng tôi sẽ lấy mã lỗi thấp nhất (nếu có) từ việc gửi email – và sử dụng mã đó làm mã phản hồi cho lệnh DATA. Điều này có nghĩa là các email chưa được gửi thường sẽ được người gửi ban đầu thử lại, nhưng các email đã được gửi sẽ không được gửi lại vào lần gửi tiếp theo (vì chúng tôi sử dụng Lấy dấu vân tay).
• Nếu không có lỗi nào xảy ra, chúng tôi sẽ gửi mã trạng thái phản hồi SMTP thành công 250.
• Một email bị trả lại được xác định là bất kỳ nỗ lực gửi nào dẫn đến mã trạng thái >= 500 (lỗi vĩnh viễn).

13. Nếu không xảy ra lỗi trả lại (lỗi cố định), thì chúng tôi sẽ trả về mã trạng thái phản hồi SMTP có mã lỗi thấp nhất trong số các lỗi không cố định (hoặc mã trạng thái thành công 250 nếu không có lỗi nào).

14. Nếu email bị trả lại, chúng tôi sẽ gửi email trả lại ở chế độ nền sau khi trả về mã lỗi thấp nhất cho người gửi. Tuy nhiên, nếu mã lỗi thấp nhất >= 500, chúng tôi sẽ không gửi email trả lại nào. Lý do là vì nếu chúng tôi gửi email trả lại, người gửi sẽ nhận được email trả lại kép (ví dụ: một email từ MTA gửi đi của họ, chẳng hạn như Gmail – và một email từ chúng tôi). Xem phần Làm thế nào để bảo vệ chống lại sự tán xạ ngược bên dưới để biết thêm chi tiết.

Bạn xử lý sự cố gửi email như thế nào

Lưu ý rằng chúng tôi sẽ viết lại "Friendly-From" trên email chỉ khi chính sách DMARC của người gửi không được thông qua VÀ không có chữ ký DKIM nào được căn chỉnh với tiêu đề "From". Điều này có nghĩa là chúng tôi sẽ thay đổi tiêu đề "From" trên thư, đặt "X-Original-From" và cũng đặt "Reply-To" nếu nó chưa được đặt. Chúng tôi cũng sẽ đóng lại dấu ARC trên thư sau khi thay đổi các tiêu đề này.

Chúng tôi cũng sử dụng tính năng phân tích thông minh các thông báo lỗi ở mọi cấp độ của ngăn xếp – trong mã của chúng tôi, các yêu cầu DNS, nội bộ Node.js, các yêu cầu HTTP (ví dụ: 408, 413 và 429 được ánh xạ tới mã phản hồi SMTP là 421 nếu người nhận là webhook) và các phản hồi của máy chủ thư (ví dụ: các phản hồi có "defer" hoặc "slowdown" sẽ được thử lại dưới dạng lỗi 421).

Logic của chúng tôi có khả năng chống giả mạo và cũng sẽ thử lại để tìm lỗi SSL/TLS, sự cố kết nối, v.v. Mục tiêu của việc chống giả mạo là tối đa hóa khả năng phân phối đến tất cả người nhận cho một cấu hình chuyển tiếp.

Nếu người nhận là webhook, chúng tôi sẽ cho phép thời gian chờ 60 giây để yêu cầu hoàn tất với tối đa 3 lần thử lại (tức là tổng cộng 4 yêu cầu trước khi lỗi xảy ra). Lưu ý rằng chúng tôi phân tích cú pháp chính xác các mã lỗi 408, 413 và 429 và ánh xạ chúng thành mã phản hồi SMTP là 421.

Ngược lại, nếu người nhận là một địa chỉ email, chúng tôi sẽ cố gắng gửi email bằng TLS tùy chọn (chúng tôi cố gắng sử dụng STARTTLS nếu giao thức này khả dụng trên máy chủ thư của người nhận). Nếu xảy ra lỗi SSL/TLS khi cố gắng gửi email, chúng tôi sẽ cố gắng gửi email mà không sử dụng TLS (không sử dụng STARTTLS).

Nếu xảy ra bất kỳ lỗi DNS hoặc lỗi kết nối nào, chúng tôi sẽ trả về lệnh DATA mã phản hồi SMTP là 421, nếu không, nếu có lỗi cấp độ >= 500, thì sẽ gửi trả lại.

Nếu chúng tôi phát hiện máy chủ email mà chúng tôi đang cố gắng gửi thư đến có một hoặc nhiều địa chỉ IP trao đổi thư của chúng tôi bị chặn (ví dụ: bằng bất kỳ công nghệ nào họ sử dụng để trì hoãn những người gửi thư rác), thì chúng tôi sẽ gửi mã phản hồi SMTP là 421 để người gửi thử lại tin nhắn của họ sau (và chúng tôi sẽ được cảnh báo về sự cố này để hy vọng có thể giải quyết trước lần thử tiếp theo).

Bạn xử lý thế nào khi địa chỉ IP của bạn bị chặn

Chúng tôi thường xuyên theo dõi tất cả các danh sách từ chối DNS chính và nếu bất kỳ địa chỉ IP trao đổi thư ("MX") nào của chúng tôi được liệt kê trong danh sách từ chối chính, chúng tôi sẽ loại địa chỉ đó ra khỏi vòng lặp bản ghi A DNS có liên quan nếu có thể cho đến khi sự cố được giải quyết.

Tại thời điểm viết bài này, chúng tôi cũng nằm trong một số danh sách DNS cho phép và chúng tôi rất coi trọng việc giám sát danh sách từ chối. Nếu bạn thấy bất kỳ sự cố nào trước khi chúng tôi có cơ hội giải quyết, vui lòng thông báo cho chúng tôi bằng văn bản theo địa chỉ support@forwardemail.net.

Địa chỉ IP của chúng tôi được công khai, xem phần này bên dưới để biết thêm thông tin chi tiết.

Địa chỉ bưu điện là gì

Để ngăn chặn việc trả lại nhầm địa chỉ và gửi tin nhắn trả lời tự động đến các hộp thư không được giám sát hoặc không tồn tại, chúng tôi duy trì một danh sách tên người dùng giống như trình quản lý thư:

• automailer
• autoresponder
• bounce
• bounce-notification
• bounce-notifications
• bounces
• hostmaster
• listserv
• localhost
• mail-daemon
• mail.daemon
• maildaemon
• mailer-daemon
• mailer.daemon
• mailerdaemon
• majordomo
• postmaster
• và bất kỳ địa chỉ không trả lời nào

Xem RFC 5320 Mục 4.6 để biết thêm thông tin chi tiết về cách sử dụng các danh sách như thế này để tạo ra hệ thống email hiệu quả.

Địa chỉ không trả lời là gì

Tên người dùng email có bất kỳ ký tự nào sau đây (không phân biệt chữ hoa chữ thường) đều được coi là địa chỉ không trả lời:

• do-not-reply
• do-not-respond
• do.not.reply
• donotreply
• donotrespond
• dont-reply
• naoresponda
• no-replies
• no-reply
• no-replys
• no.replies
• no.reply
• no.replys
• no_reply
• nobody
• noreplies
• noreply
• noreplys

Danh sách này được duy trì tại như một dự án nguồn mở trên GitHub.

Địa chỉ IP của máy chủ của bạn là gì

Chúng tôi công bố địa chỉ IP của mình tại https://forwardemail.net/ips.

Bạn có danh sách cho phép không

Đúng, chúng tôi có danh sách các phần mở rộng tên miền được cho phép theo mặc định và danh sách cho phép động, được lưu trong bộ nhớ đệm và liên tục dựa trên tiêu chí nghiêm ngặt.

Tất cả email, tên miền và người nhận từ khách hàng sử dụng gói trả phí sẽ tự động được thêm vào danh sách cho phép của chúng tôi.

Những phần mở rộng tên miền nào được cho phép theo mặc định

Các phần mở rộng tên miền sau đây được coi là được cho phép theo mặc định (bất kể chúng có nằm trong Danh sách phổ biến của Umbrella hay không):

• edu
• gov
• mil
• int
• arpa
• dni.us
• fed.us
• isa.us
• kids.us
• nsn.us
• ak.us
• al.us
• ar.us
• as.us
• az.us
• ca.us
• co.us
• ct.us
• dc.us
• de.us
• fl.us
• ga.us
• gu.us
• hi.us
• ia.us
• id.us
• il.us
• in.us
• ks.us
• ky.us
• la.us
• ma.us
• md.us
• me.us
• mi.us
• mn.us
• mo.us
• ms.us
• mt.us
• nc.us
• nd.us
• ne.us
• nh.us
• nj.us
• nm.us
• nv.us
• ny.us
• oh.us
• ok.us
• or.us
• pa.us
• pr.us
• ri.us
• sc.us
• sd.us
• tn.us
• tx.us
• ut.us
• va.us
• vi.us
• vt.us
• wa.us
• wi.us
• wv.us
• wy.us
• mil.tt
• edu.tt
• edu.tr
• edu.ua
• edu.au
• ac.at
• edu.br
• ac.nz
• school.nz
• cri.nz
• health.nz
• mil.nz
• parliament.nz
• ac.in
• edu.in
• mil.in
• ac.jp
• ed.jp
• lg.jp
• ac.za
• edu.za
• mil.za
• school.za
• mil.kr
• ac.kr
• hs.kr
• ms.kr
• es.kr
• sc.kr
• kg.kr
• edu.es
• ac.lk
• sch.lk
• edu.lk
• ac.th
• mi.th
• admin.ch
• canada.ca
• gc.ca
• go.id
• go.jp
• go.ke
• go.kr
• go.th
• gob.ar
• gob.cl
• gob.es
• gob.mx
• gob.ve
• gob.sv
• gouv.fr
• gouv.nc
• gouv.qc.ca
• gov.ad
• gov.af
• gov.ai
• gov.al
• gov.am
• gov.ao
• gov.au
• gov.aw
• gov.ax
• gov.az
• gov.bd
• gov.be
• gov.bg
• gov.bm
• gov.by
• gov.cl
• gov.cn
• gov.co
• gov.cy
• gov.cz
• gov.dz
• gov.eg
• gov.fi
• gov.fk
• gov.gg
• gov.gr
• gov.hk
• gov.hr
• gov.hu
• gov.ie
• gov.il
• gov.im
• gov.in
• gov.iq
• gov.ir
• gov.it
• gov.je
• gov.kp
• gov.krd
• gov.ky
• gov.kz
• gov.lb
• gov.lk
• gov.lt
• gov.lv
• gov.ma
• gov.mm
• gov.mo
• gov.mt
• gov.my
• gov.ng
• gov.np
• gov.ph
• gov.pk
• gov.pl
• gov.pt
• gov.py
• gov.ro
• gov.ru
• gov.scot
• gov.se
• gov.sg
• gov.si
• gov.sk
• gov.tr
• gov.tt
• gov.tw
• gov.ua
• gov.uk
• gov.vn
• gov.wales
• gov.za
• government.pn
• govt.nz
• gv.at
• ac.uk
• bl.uk
• judiciary.uk
• mod.uk
• nhs.uk
• parliament.uk
• police.uk
• rct.uk
• royal.uk
• sch.uk
• ukaea.uk

Ngoài ra, tên miền cấp cao nhất của thương hiệu và công ty này được cho phép theo mặc định (ví dụ: apple cho applecard.apple đối với sao kê ngân hàng Apple Card):

• aaa
• aarp
• abarth
• abb
• abbott
• abbvie
• abc
• accenture
• aco
• aeg
• aetna
• afl
• agakhan
• aig
• aigo
• airbus
• airtel
• akdn
• alfaromeo
• alibaba
• alipay
• allfinanz
• allstate
• ally
• alstom
• amazon
• americanexpress
• amex
• amica
• android
• anz
• aol
• apple
• màu nước
• aramco
• audi
• auspost
• aws
• axa
• azure
• baidu
• bananarepublic
• barclaycard
• barclays
• bóng rổ
• bauhaus
• bbc
• bbt
• bbva
• bcg
• bentley
• bharti
• bing
• blanco
• bloomberg
• bms
• bmw
• bnl
• bnpparibas
• boehringer
• bond
• đặt vé
• bosch
• bostik
• bradesco
• bridgestone
• brother
• brother
• bugatti
• cal
• calvinklein
• canon
• capitalone
• caravan
• cartier
• cba
• cbn
• cbre
• cbs
• cern
• cfa
• kênh
• chase
• chintai
• chrome
• Chrysler
• cipriani
• cisco
• citadel
• citi
• citic
• clubmed
• comcast
• commbank
• creditunion
• crown
• crs
• csc
• cuisinella
• dabur
• datsun
• đại lý
• đại lý
• dell
• deloitte
• delta
• dhl
• discover
• dish
• dnp
• dodge
• dunlop
• dupont
• dvag
• edeka
• emerck
• epson
• ericsson
• erni
• esurance
• etisalat
• eurovision
• everbank
• extraspace
• fage
• fairwinds
• nông dân
• fedex
• ferrari
• ferrero
• fiat
• fidelity
• firestone
• firmdale
• flickr
• flir
• flsmidth
• ford
• fox
• fresenius
• forex
• frogans
• frontier
• fujitsu
• fujixerox
• gallo
• gallup
• gap
• gbiz
• gea
• genting
• giving
• gle
• globo
• gmail
• gmo
• gmx
• godaddy
• goldpoint
• goodyear
• goog
• google
• grainger
• người bảo vệ
• gucci
• hbo
• hdfc
• hdfcbank
• hermes
• hisamitsu
• hitachi
• hkt
• honda
• honeywell
• hotmail
• hsbc
• hughes
• hyatt
• hyundai
• ibm
• ieee
• ifm
• ikano
• imdb
• infiniti
• intel
• intuit
• ipiranga
• iselect
• itau
• itv
• iveco
• jaguar
• java
• jcb
• jcp
• jeep
• jpmorgan
• juniper
• kddi
• kerryhotels
• kerrylogistics
• kerryproperties
• kfh
• kia
• kinder
• kindle
• komatsu
• kpmg
• kred
• kuokgroup
• lacaixa
• ladbrokes
• lamborghini
• lancaster
• lancia
• lancome
• landrover
• lanxess
• lasalle
• latrobe
• lds
• leclerc
• lego
• liên lạc
• lexus
• lidl
• phong cách sống
• lilly
• lincoln
• linde
• Lipsy
• lixil
• locus
• lotte
• lpl
• lplfinancial
• lundbeck
• lupin
• lupin
• macys
• maif
• man
• mango
• marriott
• maserati
• mattel
• mckinsey
• metlife
• microsoft
• mini
• mit
• mitsubishi
• mlb
• mma
• monash
• mormon
• moto
• movistar
• msd
• mtn
• mtr
• mutual
• nadex
• toàn quốc
• natura
• nba
• nec
• netflix
• neustar
• newholland
• nfl
• nhk
• nico
• nike
• nikon
• nissan
• nissay
• nokia
• northwesternmutual
• norton
• nra
• ntt
• obi
• office
• omega
• oracle
• orange
• otsuka
• panasonic
• pccw
• pfizer
• philips
• piaget
• pictet
• ping
• pioneer
• play
• play
• pohl
• politie
• praxi
• prod
• progressive
• pru
• prudential
• pwc
• qvc
• redstone
• reliance
• rexroth
• ricoh
• rmit
• rocher
• rogers
• rwe
• an toàn
• sakura
• samsung
• sandvik
• sandvikcoromant
• sanofi
• sap
• saxo
• sbi
• sca
• scb
• schaeffler
• schmidt
• schwarz
• scjohnson
• scor
• seat
• sener
• ses
• sew
• seven
• sfr
• seek
• shangrila
• sharp
• shaw
• shell
• shriram
• sina
• sky
• sky
• sky
• thông minh
• sncf
• softbank
• sohu
• sony
• spiegel
• stada
• kim bấm
• sao
• starhub
• statebank
• statefarm
• statoil
• stc
• stcgroup
• suzuki
• swatch
• swiftcover
• symantec
• taobao
• target
• tatamotors
• tdk
• telecity
• telefonica
• temasek
• teva
• tiffany
• tjx
• toray
• toshiba
• total
• toyota
• travelchannel
• du khách
• tui
• tvs
• ubs
• unicom
• uol
• ups
• vanguard
• verisign
• vig
• viking
• virgin
• visa
• vista
• vistaprint
• vivo
• volkswagen
• volvo
• walmart
• walter
• weatherchannel
• weber
• đập
• williamhill
• cửa sổ
• wme
• wolterskluwer
• woodside
• wtc
• xbox
• xerox
• xfinity
• yahoo
• yamaxun
• yandex
• yodobashi
• youtube
• zappos
• zara
• zippo

Tính đến ngày 18 tháng 3 năm 2025, chúng tôi cũng đã thêm các vùng lãnh thổ hải ngoại của Pháp sau vào danh sách này (theo yêu cầu GitHub này):

• bzh
• gf
• gp
• mq
• nc
• pf
• pm
• re
• tf
• wf
• yt

Tính đến ngày 8 tháng 7 năm 2025, chúng tôi đã thêm các quốc gia cụ thể sau vào Châu Âu:

• ax
• bg
• fo
• gi
• gr
• hr
• hu
• lt
• lu
• mc
• mk
• mt
• ro
• sk
• va

Chúng tôi đặc biệt không bao gồm cz, ru và ua do hoạt động spam cao.

Tiêu chí danh sách cho phép của bạn là gì

Chúng tôi có danh sách tĩnh phần mở rộng tên miền được cho phép theo mặc định – và chúng tôi cũng duy trì danh sách cho phép động, được lưu trong bộ nhớ đệm, dựa trên các tiêu chí nghiêm ngặt sau:

• Tên miền gốc của người gửi phải là phần mở rộng tên miền phù hợp với danh sách chúng tôi cung cấp trong gói miễn phí của mình (cùng với biz và info). Chúng tôi cũng bao gồm các kết quả trùng khớp một phần edu, gov và mil, chẳng hạn như xyz.gov.au và xyz.edu.au.
• Tên miền gốc của người gửi phải nằm trong top 100.000 kết quả phân tích tên miền gốc duy nhất từ Danh sách phổ biến của ô ("UPL").
• Tên miền gốc của người gửi phải nằm trong top 50.000 kết quả từ các tên miền gốc duy nhất xuất hiện trong ít nhất 4 trong 7 ngày gần nhất của UPL (khoảng 50%+).
• Tên miền gốc của người gửi không được là được phân loại vì Cloudflare cho rằng đây là nội dung người lớn hoặc phần mềm độc hại.
• Tên miền gốc của người gửi phải có bản ghi A hoặc MX được thiết lập.
• Tên miền gốc của người gửi phải có một trong các bản ghi A, một số bản ghi MX, bản ghi DMARC có biz0 hoặc biz1, hoặc bản ghi SPF có biz2 hoặc biz3.

Nếu tiêu chí này được đáp ứng, tên miền gốc của người gửi sẽ được lưu trữ đệm trong 7 ngày. Lưu ý rằng tác vụ tự động của chúng tôi chạy hàng ngày – do đó, đây là bộ nhớ đệm danh sách cho phép luân phiên được cập nhật hàng ngày.

Công việc tự động của chúng tôi sẽ tải xuống 7 ngày trước đó của UPL trong bộ nhớ, giải nén chúng và sau đó phân tích cú pháp trong bộ nhớ theo các tiêu chí nghiêm ngặt ở trên.

Tất nhiên, các tên miền phổ biến tại thời điểm viết bài này như Google, Yahoo, Microsoft, Amazon, Meta, Twitter, Netflix, Spotify, v.v. đều được bao gồm.

Nếu bạn là người gửi không nằm trong danh sách cho phép của chúng tôi, thì lần đầu tiên tên miền gốc FQDN hoặc địa chỉ IP của bạn gửi email, bạn sẽ là tỷ lệ giới hạn và danh sách xám. Lưu ý rằng đây là thông lệ tiêu chuẩn được áp dụng làm tiêu chuẩn email. Hầu hết các máy chủ email sẽ thử lại nếu nhận được lỗi giới hạn tốc độ hoặc lỗi danh sách xám (ví dụ: mã trạng thái lỗi cấp độ 421 hoặc 4xx).

Lưu ý rằng những người gửi cụ thể như a@gmail.com, b@xyz.edu và c@gov.au vẫn có thể là bị từ chối trong danh sách (ví dụ: nếu chúng tôi tự động phát hiện thư rác, lừa đảo hoặc phần mềm độc hại từ những người gửi đó).

Những phần mở rộng tên miền nào có thể được sử dụng miễn phí

Kể từ ngày 31 tháng 3 năm 2023, chúng tôi đã áp dụng quy tắc chống thư rác mới để bảo vệ người dùng và dịch vụ của mình.

Quy định mới này chỉ cho phép sử dụng các phần mở rộng tên miền sau đây trên gói miễn phí của chúng tôi:

• ac
• ad
• ag
• ai
• al
• am
• app
• as
• tại
• au
• ba
• be
• br
• bởi
• ca
• cc
• cd
• ch
• ck
• co
• com
• de
• dev
• dj
• dk
• ee
• es
• eu
• family
• fi
• fm
• fr
• gg
• gl
• id
• ie
• il
• im
• in
• io
• ir
• is
• it
• je
• jp
• ke
• kr
• la
• li
• lv
• ly
• md
• me
• mn
• ms
• mu
• mx
• net
• ni
• nl
• không
• nu
• nu
• nz
• org
• pl
• pr
• pt
• pw
• rs
• sc
• se
• sh
• si
• sm
• sr
• st
• tc
• tm
• to
• tv
• uk
• us
• uz
• vc
• vg
• vu
• ws
• xyz
• za

Bạn có danh sách xám {#do-you-have-a-greylist} không?

Có, chúng tôi áp dụng chính sách danh sách email xám rất lỏng lẻo. Danh sách xám chỉ áp dụng cho những người gửi không có trong danh sách cho phép của chúng tôi và sẽ tồn tại trong bộ nhớ đệm của chúng tôi trong 30 ngày.

Đối với bất kỳ người gửi mới nào, chúng tôi sẽ lưu trữ một khóa trong cơ sở dữ liệu Redis trong 30 ngày với giá trị được đặt theo thời gian đến ban đầu của yêu cầu đầu tiên của họ. Sau đó, chúng tôi từ chối email của họ với mã trạng thái thử lại là 450 và chỉ cho phép email đó được gửi đi sau 5 phút.

Nếu họ đã đợi thành công trong 5 phút kể từ thời gian đến ban đầu này, thì email của họ sẽ được chấp nhận và họ sẽ không nhận được mã trạng thái 450 này.

Khóa bao gồm tên miền gốc FQDN hoặc địa chỉ IP của người gửi. Điều này có nghĩa là bất kỳ tên miền phụ nào vượt qua danh sách xám cũng sẽ được chấp nhận cho tên miền gốc, và ngược lại (đây là chính sách "rất lỏng lẻo").

Ví dụ, nếu một email đến từ test.trafficlogic.co trước khi chúng tôi thấy một email đến từ trafficlogic.co, thì bất kỳ email nào từ test.trafficlogic.co và/hoặc trafficlogic.co sẽ phải chờ 5 phút kể từ thời điểm kết nối ban đầu. Chúng tôi không bắt cả test.trafficlogic.co và trafficlogic.co phải chờ 5 phút riêng (chính sách danh sách xám của chúng tôi áp dụng ở cấp tên miền gốc).

Xin lưu ý rằng danh sách xám không áp dụng cho bất kỳ người gửi nào trên danh sách cho phép của chúng tôi (ví dụ: Meta, Amazon, Netflix, Google, Microsoft tại thời điểm viết bài này).

Bạn có danh sách từ chối không

Có, chúng tôi vận hành danh sách từ chối của riêng mình và cập nhật tự động theo thời gian thực và thủ công dựa trên thư rác và hoạt động độc hại được phát hiện.

Chúng tôi cũng sẽ lấy tất cả các địa chỉ IP từ danh sách từ chối UCEPROTECT Cấp độ 1 tại http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz mỗi giờ và đưa vào danh sách từ chối của chúng tôi với thời hạn hết hạn là 7 ngày.

Người gửi được tìm thấy trong danh sách từ chối sẽ nhận được mã lỗi 421 (chỉ ra cho người gửi thử lại sau) nếu họ không được đưa vào danh sách cho phép.

Bằng cách sử dụng mã trạng thái 421 thay vì mã trạng thái 554, các lỗi cảnh báo sai tiềm ẩn có thể được giảm thiểu theo thời gian thực và sau đó tin nhắn có thể được gửi thành công trong lần thử tiếp theo.

Dịch vụ này được thiết kế khác với các dịch vụ thư khác, nơi nếu bạn bị đưa vào danh sách chặn, một lỗi nghiêm trọng và vĩnh viễn sẽ xảy ra. Việc yêu cầu người gửi thử lại thư thường rất khó khăn (đặc biệt là từ các tổ chức lớn), do đó, phương pháp này cho phép người gửi, người nhận hoặc chúng tôi có khoảng 5 ngày kể từ lần gửi email đầu tiên để can thiệp và khắc phục sự cố (bằng cách yêu cầu xóa khỏi danh sách từ chối).

Tất cả các yêu cầu xóa khỏi danh sách từ chối đều được quản trị viên theo dõi theo thời gian thực (ví dụ: để quản trị viên có thể cho phép vĩnh viễn các yêu cầu xóa khỏi danh sách từ chối).

Bạn có thể yêu cầu xóa danh sách từ chối tại https://forwardemail.net/denylist.. Yêu cầu xóa danh sách từ chối của người dùng trả phí sẽ được xử lý ngay lập tức, trong khi người dùng không trả phí phải đợi quản trị viên xử lý yêu cầu của họ.

Những người gửi bị phát hiện gửi nội dung thư rác hoặc vi-rút sẽ được thêm vào danh sách từ chối theo cách sau:

1. dấu vân tay tin nhắn ban đầu sẽ bị đưa vào danh sách xám khi phát hiện thư rác hoặc danh sách chặn từ người gửi "đáng tin cậy" (ví dụ: gmail.com, microsoft.com, apple.com).

• Nếu người gửi nằm trong danh sách cho phép, tin nhắn sẽ bị đưa vào danh sách xám trong 1 giờ.
• Nếu người gửi không nằm trong danh sách cho phép, tin nhắn sẽ bị đưa vào danh sách xám trong 6 giờ.

2. Chúng tôi phân tích các khóa danh sách từ chối từ thông tin từ người gửi và tin nhắn, và đối với mỗi khóa này, chúng tôi tạo một bộ đếm (nếu chưa có), tăng giá trị của khóa lên 1 và lưu vào bộ nhớ đệm trong 24 giờ.

• Đối với người gửi nằm trong danh sách cho phép:

• Thêm khóa cho địa chỉ email "MAIL FROM" trên phong bì nếu địa chỉ đó đạt SPF hoặc không đạt SPF, và địa chỉ đó không phải là tên người dùng của bưu điện hoặc tên người dùng không trả lời.

• Nếu tiêu đề "Từ" được liệt kê trong danh sách cho phép, hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu nó có SPF đạt hoặc DKIM đạt và được căn chỉnh.

• Nếu tiêu đề "Từ" không được liệt kê trong danh sách cho phép, hãy thêm khóa cho địa chỉ email tiêu đề "Từ" và tên miền gốc đã được phân tích cú pháp.

• Đối với người gửi không được liệt kê trong danh sách cho phép:

• Thêm khóa cho địa chỉ email "MAIL FROM" trên phong bì nếu nó có SPF đạt.

• Nếu tiêu đề "Từ" được liệt kê trong danh sách cho phép, hãy thêm khóa cho địa chỉ email tiêu đề "Từ" nếu nó có SPF đạt hoặc DKIM đạt và được căn chỉnh.

• Nếu tiêu đề "Từ" không được liệt kê trong danh sách cho phép, hãy thêm khóa cho địa chỉ email tiêu đề "Từ" và tên miền gốc đã được phân tích cú pháp.

• Thêm khóa cho địa chỉ IP từ xa của người gửi.

• Thêm khóa cho tên máy chủ được máy khách phân giải bằng cách tra cứu ngược từ địa chỉ IP của người gửi (nếu có).

• Thêm khóa cho tên miền gốc của tên máy chủ do khách hàng phân giải (nếu có, và nếu khóa này khác với tên máy chủ do khách hàng phân giải).

3. Nếu bộ đếm đạt 5 đối với người gửi và khóa không nằm trong danh sách cho phép, chúng tôi sẽ từ chối khóa trong 30 ngày và gửi email đến nhóm xử lý vi phạm. Các con số này có thể thay đổi và các cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi vi phạm.
4. Nếu bộ đếm đạt 10 đối với người gửi và khóa nằm trong danh sách cho phép, chúng tôi sẽ từ chối khóa trong 7 ngày và gửi email đến nhóm xử lý vi phạm. Các con số này có thể thay đổi và các cập nhật sẽ được phản ánh tại đây khi chúng tôi theo dõi vi phạm.

LƯU Ý: Trong tương lai gần, chúng tôi sẽ giới thiệu tính năng giám sát danh tiếng. Thay vào đó, tính năng giám sát danh tiếng sẽ tính toán thời điểm từ chối người gửi dựa trên ngưỡng phần trăm (thay vì bộ đếm thô sơ như đã đề cập ở trên).

Bạn có giới hạn tỷ lệ không

Giới hạn tốc độ người gửi được xác định bằng tên miền gốc được phân tích từ tra cứu PTR ngược trên địa chỉ IP của người gửi – hoặc nếu không tìm được kết quả, thì chỉ cần sử dụng địa chỉ IP của người gửi. Lưu ý rằng chúng tôi gọi giá trị này là Sender bên dưới.

Máy chủ MX của chúng tôi có giới hạn hàng ngày đối với thư đến được nhận cho lưu trữ IMAP được mã hóa:

• Thay vì giới hạn tốc độ thư đến nhận được trên cơ sở từng bí danh (ví dụ: you@yourdomain.com) – chúng tôi giới hạn tốc độ theo chính tên miền của bí danh (ví dụ: yourdomain.com). Điều này ngăn Senders làm quá tải hộp thư đến của tất cả các bí danh trên miền của bạn cùng một lúc.

• Chúng tôi có các giới hạn chung áp dụng cho tất cả Senders trên toàn bộ dịch vụ của chúng tôi, bất kể người nhận là ai:

• Senders mà chúng tôi coi là "đáng tin cậy" là nguồn đáng tin cậy (ví dụ: gmail.com, microsoft.com, apple.com) bị giới hạn gửi 100 GB mỗi ngày.

• Senders là được phép đưa vào danh sách bị giới hạn gửi 10 GB mỗi ngày.

• Tất cả các yourdomain.com0 khác đều bị giới hạn gửi 1 GB và/hoặc 1000 tin nhắn mỗi ngày.

• Chúng tôi có giới hạn cụ thể cho yourdomain.com1 và yourdomain.com2 là 1 GB và/hoặc 1000 tin nhắn mỗi ngày.

Máy chủ MX cũng giới hạn việc chuyển tiếp tin nhắn đến một hoặc nhiều người nhận thông qua giới hạn tốc độ – nhưng điều này chỉ áp dụng cho Senders chứ không phải danh sách cho phép:

• Chúng tôi chỉ cho phép tối đa 100 kết nối mỗi giờ, trên mỗi tên miền gốc FQDN Sender đã được giải quyết (hoặc) địa chỉ IP từ xa Sender (nếu không có PTR ngược) và trên mỗi người nhận phong bì. Chúng tôi lưu trữ khóa để giới hạn tốc độ dưới dạng băm mật mã trong cơ sở dữ liệu Redis của mình.

• Nếu bạn gửi email qua hệ thống của chúng tôi, vui lòng đảm bảo bạn đã thiết lập PTR ngược cho tất cả các địa chỉ IP của mình (nếu không, mỗi tên miền gốc FQDN hoặc địa chỉ IP duy nhất mà bạn gửi sẽ bị giới hạn tốc độ).

• Lưu ý rằng nếu bạn gửi qua một hệ thống phổ biến như Amazon SES, thì bạn sẽ không bị giới hạn giá vì (tại thời điểm viết bài này) Amazon SES được liệt kê trong danh sách cho phép của chúng tôi.

• Nếu bạn gửi từ một tên miền như test.abc.123.trafficlogic.co, thì giới hạn tốc độ sẽ được áp dụng cho trafficlogic.co. Nhiều người gửi thư rác sử dụng hàng trăm tên miền phụ để vượt qua các bộ lọc thư rác thông thường, vốn chỉ giới hạn tốc độ cho các tên máy chủ duy nhất, thay vì các tên miền gốc FQDN duy nhất.

• Senders vượt quá giới hạn tốc độ sẽ bị từ chối với lỗi 421.

Máy chủ IMAP và SMTP của chúng tôi giới hạn các bí danh của bạn không có nhiều hơn 60 kết nối đồng thời cùng một lúc.

Máy chủ MX của chúng tôi giới hạn người gửi không được phép thiết lập hơn 10 kết nối đồng thời (với thời gian hết hạn bộ nhớ đệm là 3 phút cho bộ đếm, tương ứng với thời gian chờ ổ cắm là 3 phút của chúng tôi).

Làm thế nào để bảo vệ chống lại tán xạ ngược

Thư trả lại sai địa chỉ hoặc thư rác trả lại (được gọi là "Phản xạ ngược") có thể gây ảnh hưởng tiêu cực đến danh tiếng của địa chỉ IP người gửi.

Chúng tôi thực hiện hai bước để bảo vệ chống lại hiện tượng tán xạ ngược, được trình bày chi tiết trong các phần Ngăn chặn thư trả lại từ những người gửi thư rác đã biết và Ngăn chặn sự phản xạ không cần thiết để bảo vệ chống lại sự tán xạ ngược bên dưới.

Ngăn chặn thư trả lại từ MAIL đã biết TỪ những kẻ gửi thư rác

Chúng tôi lấy danh sách từ Backscatter.org (do UCEPROTECT cung cấp) tại http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz mỗi giờ và đưa vào cơ sở dữ liệu Redis của chúng tôi (chúng tôi cũng so sánh sự khác biệt trước; trong trường hợp bất kỳ IP nào bị xóa cần được tôn trọng).

Nếu MAIL FROM để trống OR bằng (không phân biệt chữ hoa chữ thường) bất kỳ địa chỉ của người quản lý bưu điện (phần trước @ trong email), thì chúng tôi sẽ kiểm tra xem IP của người gửi có khớp với một IP trong danh sách này không.

Nếu IP của người gửi được liệt kê (và không nằm trong danh sách cho phép của chúng tôi), chúng tôi sẽ gửi lỗi 554 kèm thông báo The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}. Chúng tôi sẽ được cảnh báo nếu người gửi nằm trong cả danh sách Backscatterer và danh sách cho phép của chúng tôi để có thể giải quyết sự cố nếu cần.

Các kỹ thuật được mô tả trong phần này tuân thủ khuyến nghị "CHẾ ĐỘ AN TOÀN" tại https://www.backscatterer.org/?target=usage – nơi chúng tôi chỉ kiểm tra IP của người gửi nếu một số điều kiện nhất định đã được đáp ứng.

Ngăn chặn các phản xạ không cần thiết để bảo vệ chống lại hiện tượng tán xạ ngược

Email bị trả lại là email cho biết việc chuyển tiếp email đến người nhận đã thất bại hoàn toàn và email sẽ không được thử lại.

Một lý do phổ biến khiến thư bị đưa vào danh sách Backscatterer là thư trả lại sai địa chỉ hoặc thư rác trả lại, vì vậy chúng ta phải bảo vệ thư này theo một số cách sau:

1. Chúng tôi chỉ gửi khi xảy ra lỗi mã trạng thái >= 500 (khi nỗ lực chuyển tiếp email không thành công, ví dụ: Gmail phản hồi với lỗi cấp độ 500).

2. Chúng tôi chỉ gửi một lần duy nhất (chúng tôi sử dụng khóa vân tay trả lại được tính toán và lưu trữ trong bộ nhớ đệm để tránh gửi trùng lặp). Vân tay trả lại là khóa bao gồm vân tay của tin nhắn kết hợp với hàm băm của địa chỉ trả lại và mã lỗi của nó). Xem phần Lấy dấu vân tay để biết thêm thông tin chi tiết về cách tính vân tay tin nhắn. Vân tay trả lại được gửi thành công sẽ hết hạn sau 7 ngày trong bộ nhớ đệm Redis của chúng tôi.

3. Chúng tôi chỉ gửi khi MAIL FROM và/hoặc From không để trống và không chứa (không phân biệt chữ hoa chữ thường) tên người dùng bưu điện (phần trước @ trong email).

4. Chúng tôi sẽ không gửi nếu tin nhắn gốc có bất kỳ tiêu đề nào sau đây (không phân biệt chữ hoa chữ thường):

• Tiêu đề của auto-submitted có giá trị không bằng no.

• Tiêu đề của x-auto-response-suppress có giá trị dr, autoreply, auto-reply, auto_reply hoặc all

• Tiêu đề của list-id, list-subscribe, no0, no1, no2, no3, no4, no5, no6 hoặc no7 (bất kể giá trị).

• Tiêu đề của no8 có giá trị là no9, x-auto-response-suppress0, x-auto-response-suppress1, x-auto-response-suppress2 hoặc x-auto-response-suppress3.

5. Chúng tôi sẽ không gửi nếu địa chỉ email MAIL FROM hoặc From kết thúc bằng +donotreply, -donotreply, +noreply hoặc -noreply.

6. Chúng tôi sẽ không gửi nếu phần tên người dùng của địa chỉ email Từ là mdaemon và có tiêu đề không phân biệt chữ hoa chữ thường là X-MDDSN-Message.

7. Chúng tôi không gửi nếu có tiêu đề content-type không phân biệt chữ hoa chữ thường của multipart/report.

Làm thế nào để xác định dấu vân tay email

Dấu vân tay của email được sử dụng để xác định tính duy nhất của email và ngăn chặn việc gửi các tin nhắn trùng lặp cũng như gửi các lần trả lại trùng lặp.

Dấu vân tay được tính toán từ danh sách sau:

• Máy khách đã giải quyết tên máy chủ FQDN hoặc địa chỉ IP
• Giá trị tiêu đề Message-ID (nếu có)
• Giá trị tiêu đề Date (nếu có)
• Giá trị tiêu đề From (nếu có)
• Giá trị tiêu đề To (nếu có)
• Giá trị tiêu đề Cc (nếu có)
• Giá trị tiêu đề Subject (nếu có)
• Giá trị tiêu đề Body (nếu có)

Tôi có thể chuyển tiếp email đến các cổng khác ngoài 25 không (ví dụ: nếu ISP của tôi đã chặn cổng 25)

Có, kể từ ngày 5 tháng 5 năm 2020, chúng tôi đã thêm tính năng này. Hiện tại, tính năng này dành riêng cho từng tên miền, thay vì dành riêng cho từng bí danh. Nếu bạn cần tính năng này dành riêng cho từng bí danh, vui lòng liên hệ với chúng tôi để cho chúng tôi biết nhu cầu của bạn.

Nếu bạn đang sử dụng gói miễn phí, chỉ cần thêm bản ghi DNS TXT mới như hiển thị bên dưới, nhưng hãy thay đổi cổng từ 25 thành cổng bạn chọn.

Ví dụ, nếu tôi muốn tất cả email gửi đến trafficlogic.co được chuyển tiếp đến cổng SMTP 1337 của người nhận bí danh thay vì 25:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email-port=1337 Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=trafficlogic.co Sao chép Mã hóa

Có hỗ trợ ký hiệu dấu cộng + cho bí danh Gmail không

Có, chắc chắn rồi.

Có hỗ trợ tên miền phụ {#does-it-support-sub-domains} không

Có, chắc chắn rồi. Thay vì sử dụng "@", "." hoặc khoảng trống làm tên/máy chủ/bí danh, bạn chỉ cần sử dụng tên miền phụ làm giá trị.

Nếu bạn muốn foo.trafficlogic.co chuyển tiếp email, hãy nhập foo làm giá trị tên/máy chủ/bí danh trong cài đặt DNS của bạn (cho cả bản ghi MX và TXT).

Điều này có chuyển tiếp tiêu đề email của tôi không

Có, chắc chắn rồi.

Liệu đây có phải là {#is-this-well-tested} đã được kiểm tra kỹ lưỡng không?

Có, nó có các bài kiểm tra được viết bằng ava và cũng có phạm vi bao phủ mã.

Bạn có chuyển tiếp các thông báo và mã phản hồi SMTP không

Vâng, chắc chắn rồi. Ví dụ: nếu bạn gửi email đến hello@trafficlogic.co và email đó được đăng ký chuyển tiếp đến user@gmail.com, thì tin nhắn phản hồi SMTP và mã từ máy chủ SMTP "gmail.com" sẽ được trả về thay vì máy chủ proxy tại "mx1.forwardemail.net" hoặc "mx2.forwardemail.net".

Làm thế nào để ngăn chặn những kẻ gửi thư rác và đảm bảo uy tín chuyển tiếp email tốt

Xem các phần của chúng tôi về Hệ thống chuyển tiếp email của bạn hoạt động như thế nào, Bạn xử lý các vấn đề gửi email như thế nào? và Bạn xử lý thế nào khi địa chỉ IP của bạn bị chặn? ở trên.

Bạn thực hiện tra cứu DNS trên tên miền {#how-do-you-perform-dns-lookups-on-domain-names} như thế nào?

Chúng tôi đã tạo một dự án phần mềm nguồn mở 🍊 Quýt và sử dụng nó để tra cứu DNS. Các máy chủ DNS mặc định được sử dụng là 1.1.1.1 và 1.0.0.1, và các truy vấn DNS được thực hiện thông qua DNS qua HTTPS ("DoH") ở lớp ứng dụng.

🍊 Quýt sử dụng dịch vụ DNS dành cho người tiêu dùng ưu tiên quyền riêng tư của CloudFlare theo mặc định.

Tài khoản và Thanh toán

Bạn có cung cấp bảo đảm hoàn tiền cho các gói trả phí không

Có! Hoàn tiền tự động sẽ được áp dụng khi bạn nâng cấp, hạ cấp hoặc hủy tài khoản trong vòng 30 ngày kể từ ngày bắt đầu gói dịch vụ. Điều này chỉ áp dụng cho khách hàng đăng ký lần đầu.

Nếu tôi đổi gói cước, bạn có tính theo tỷ lệ và hoàn lại phần chênh lệch không?

Chúng tôi không tính tỷ lệ hoặc hoàn lại khoản chênh lệch khi bạn chuyển đổi gói cước. Thay vào đó, chúng tôi sẽ chuyển đổi thời hạn còn lại từ ngày hết hạn của gói cước hiện tại sang thời hạn tương đối gần nhất của gói cước mới (làm tròn xuống theo tháng).

Xin lưu ý rằng nếu bạn nâng cấp hoặc hạ cấp giữa các gói trả phí trong vòng 30 ngày kể từ lần đầu tiên bắt đầu gói trả phí, chúng tôi sẽ tự động hoàn lại toàn bộ số tiền từ gói hiện tại của bạn.

Tôi có thể sử dụng dịch vụ chuyển tiếp email này làm máy chủ MX "dự phòng" hoặc "dự phòng" không

Không, không khuyến khích vì bạn chỉ có thể sử dụng một máy chủ trao đổi thư tại một thời điểm. Các máy chủ dự phòng thường không bao giờ được thử lại do cấu hình ưu tiên sai và máy chủ thư không tuân thủ quy trình kiểm tra ưu tiên trao đổi MX.

Tôi có thể vô hiệu hóa các bí danh cụ thể {#can-i-disable-specific-aliases} không?

Quan trọng:

Nếu bạn đang sử dụng gói trả phí, bạn phải truy cập Tài khoản của tôi Tên miền Bí danh Chỉnh sửa bí danh Bỏ chọn hộp kiểm "Đang hoạt động" Tiếp tục.

Có, chỉ cần chỉnh sửa bản ghi DNS TXT của bạn và thêm tiền tố vào bí danh bằng một, hai hoặc ba dấu chấm than (xem bên dưới).

Lưu ý rằng bạn nên giữ nguyên ánh xạ ":", vì điều này là bắt buộc nếu bạn quyết định tắt (và nó cũng được sử dụng để nhập nếu bạn nâng cấp lên một trong các gói trả phí của chúng tôi).

Đối với trường hợp từ chối im lặng (người gửi sẽ thấy tin nhắn như thể đã gửi thành công, nhưng thực tế không đi đến đâu cả) (mã trạng thái 250): Nếu bạn thêm tiền tố "!" (dấu chấm than đơn) vào một bí danh thì nó sẽ trả về mã trạng thái thành công là 250 cho những người gửi đang cố gắng gửi đến địa chỉ này, nhưng bản thân email sẽ không đi đến đâu cả (ví dụ: hố đen hoặc /dev/null).

Đối với trường hợp từ chối mềm (mã trạng thái 421): Nếu bạn thêm tiền tố "!!" (dấu chấm than kép) vào bí danh thì mã trạng thái lỗi mềm 421 sẽ được trả về cho những người gửi đang cố gắng gửi đến địa chỉ này và email thường sẽ được thử lại trong tối đa 5 ngày trước khi bị từ chối và trả lại.

Đối với trường hợp từ chối cứng (mã trạng thái 550): Nếu bạn thêm tiền tố "!!!" (ba dấu chấm than) vào bí danh thì hệ thống sẽ trả về mã trạng thái lỗi cố định là 550 cho những người gửi đang cố gắng gửi đến địa chỉ này và email sẽ bị từ chối và trả lại.

Ví dụ, nếu tôi muốn tất cả email gửi đến alias@trafficlogic.co ngừng chuyển đến user@gmail.com và bị từ chối và trả lại (ví dụ: sử dụng ba dấu chấm than):

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=!!!alias:user@gmail.com Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=!!!alias:nobody@forwardemail.net Sao chép Mã hóa

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=!!!alias Sao chép Mã hóa

Tôi có thể chuyển tiếp email đến nhiều người nhận không

Có, chắc chắn rồi. Chỉ cần chỉ định nhiều người nhận trong bản ghi TXT của bạn.

Ví dụ, nếu tôi muốn một email gửi đến hello@trafficlogic.co được chuyển tiếp đến user+a@gmail.com và user+b@gmail.com, thì bản ghi TXT của tôi sẽ trông như thế này:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com Sao chép Mã hóa

Hoặc bạn có thể chỉ định chúng trong hai dòng riêng biệt, chẳng hạn như sau:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user+a@gmail.com Sao chép Mã hóa
"@", ".", hoặc để trống	3600	TXT	forward-email=hello:user+b@gmail.com Sao chép Mã hóa

Tùy bạn đấy!

Tôi có thể có nhiều người nhận toàn cầu không

Có, bạn có thể. Chỉ cần chỉ định nhiều người nhận toàn cầu trong bản ghi TXT của bạn.

Ví dụ, nếu tôi muốn mọi email gửi đến *@trafficlogic.co (dấu hoa thị có nghĩa là ký tự đại diện hay còn gọi là bắt tất cả) được chuyển tiếp đến user+a@gmail.com và user+b@gmail.com, thì bản ghi TXT của tôi sẽ trông như thế này:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=user+a@gmail.com,user+b@gmail.com Sao chép Mã hóa

Hoặc bạn có thể chỉ định chúng trong hai dòng riêng biệt, chẳng hạn như sau:

Tên/Máy chủ/Bí danh	TTL	Loại	Câu trả lời/Giá trị
"@", ".", hoặc để trống	3600	TXT	forward-email=user+a@gmail.com Sao chép Mã hóa
@, ".", hoặc để trống	3600	TXT	forward-email=user+b@gmail.com Sao chép Mã hóa

Tùy bạn đấy!

Có giới hạn tối đa về số lượng địa chỉ email tôi có thể chuyển tiếp đến cho mỗi bí danh {#is-there-a-maximum-limit-on-the-number-of-email-addresses-i-can-forward-to-per-alias} không?

Vâng, giới hạn mặc định là 10. Điều này KHÔNG có nghĩa là bạn chỉ có thể có 10 bí danh trên tên miền của mình. Bạn có thể có bao nhiêu bí danh tùy thích (không giới hạn số lượng). Điều này có nghĩa là bạn chỉ có thể chuyển tiếp một bí danh đến 10 địa chỉ email duy nhất. Bạn có thể có hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (từ 1-10) – và bất kỳ email nào gửi đến hello@trafficlogic.co sẽ được chuyển tiếp đến user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, … (từ 1-10).

Tôi có thể chuyển tiếp email theo cách đệ quy {#can-i-recursively-forward-emails} không?

Có, bạn có thể, tuy nhiên bạn vẫn phải tuân thủ giới hạn tối đa. Nếu bạn có hello:linus@trafficlogic.co và linus:user@gmail.com, thì email gửi đến hello@trafficlogic.co sẽ được chuyển tiếp đến linus@trafficlogic.co và user@gmail.com. Lưu ý rằng lỗi sẽ xuất hiện nếu bạn cố gắng chuyển tiếp email vượt quá giới hạn tối đa một cách đệ quy.

Mọi người có thể hủy đăng ký hoặc đăng ký chuyển tiếp email của tôi mà không cần sự cho phép của tôi không

Chúng tôi sử dụng xác minh bản ghi MX và TXT, do đó, nếu bạn thêm bản ghi MX và TXT tương ứng của dịch vụ này, bạn sẽ được đăng ký. Nếu bạn xóa chúng, bạn sẽ bị hủy đăng ký. Bạn sở hữu quyền sở hữu tên miền và quản lý DNS của mình, vì vậy nếu ai đó có quyền truy cập vào đó thì đó là một vấn đề.

Nó miễn phí như thế nào

Forward Email cung cấp gói dịch vụ miễn phí thông qua sự kết hợp giữa phát triển nguồn mở, cơ sở hạ tầng hiệu quả và các gói trả phí tùy chọn hỗ trợ dịch vụ.

Gói miễn phí của chúng tôi được hỗ trợ bởi:

1. Phát triển nguồn mở: Cơ sở mã của chúng tôi là nguồn mở, cho phép cộng đồng đóng góp và hoạt động minh bạch.

2. Cơ sở hạ tầng hiệu quả: Chúng tôi đã tối ưu hóa hệ thống của mình để xử lý việc chuyển tiếp email với lượng tài nguyên tối thiểu.

3. Gói trả phí cao cấp: Người dùng cần các tính năng bổ sung như gửi SMTP, nhận IMAP hoặc tùy chọn bảo mật nâng cao sẽ đăng ký gói trả phí của chúng tôi.

4. Giới hạn sử dụng hợp lý: Gói miễn phí có chính sách sử dụng hợp lý để ngăn chặn việc lạm dụng.

Giới hạn kích thước email tối đa là bao nhiêu

Chúng tôi mặc định giới hạn kích thước là 50MB, bao gồm nội dung, tiêu đề và tệp đính kèm. Lưu ý rằng các dịch vụ như Gmail và Outlook chỉ cho phép giới hạn kích thước là 25MB, và nếu bạn vượt quá giới hạn khi gửi đến các địa chỉ tại các nhà cung cấp đó, bạn sẽ nhận được thông báo lỗi.

Một lỗi có mã phản hồi thích hợp sẽ được trả về nếu vượt quá giới hạn kích thước tệp.

Bạn có lưu trữ nhật ký email không

Không, chúng tôi không ghi vào đĩa hoặc lưu trữ nhật ký – với ngoại lệ của lỗi và SMTP gửi đi (xem Chính sách bảo mật của chúng tôi).

Mọi thứ đều được thực hiện trong bộ nhớ và mã nguồn của chúng tôi có trên GitHub.

Bạn có lưu trữ nhật ký lỗi không

Có. Bạn có thể truy cập nhật ký lỗi tại Tài khoản của tôi → Nhật ký hoặc Tài khoản của tôi → Tên miền.

Tính đến tháng 2 năm 2023, chúng tôi lưu trữ nhật ký lỗi cho mã phản hồi SMTP 4xx và 5xx trong thời gian 7 ngày – bao gồm lỗi SMTP, phong bì và tiêu đề email (chúng tôi không lưu trữ nội dung email hoặc tệp đính kèm).

Nhật ký lỗi cho phép bạn kiểm tra các email quan trọng bị thiếu và giảm thiểu các trường hợp thư rác dương tính giả đối với tên miền của bạn. Chúng cũng là một nguồn tài nguyên tuyệt vời để gỡ lỗi các sự cố với webhooks email (vì nhật ký lỗi chứa phản hồi điểm cuối webhook).

Không thể truy cập nhật ký lỗi cho giới hạn tỷ lệ và danh sách xám vì kết nối kết thúc sớm (ví dụ: trước khi lệnh RCPT TO và MAIL FROM có thể được truyền đi).

Xem Chính sách bảo mật của chúng tôi để biết thêm thông tin chi tiết.

Bạn có đọc email của tôi không

Không, hoàn toàn không. Hãy xem Chính sách bảo mật của chúng tôi.

Nhiều dịch vụ chuyển tiếp email khác lưu trữ và có khả năng đọc email của bạn. Không có lý do gì email đã chuyển tiếp cần phải được lưu trữ trên ổ đĩa – và do đó, chúng tôi đã thiết kế giải pháp nguồn mở đầu tiên thực hiện tất cả trong bộ nhớ.

Chúng tôi tin rằng bạn có quyền riêng tư và chúng tôi hoàn toàn tôn trọng điều đó. Mã được triển khai trên máy chủ là phần mềm nguồn mở trên GitHub để đảm bảo tính minh bạch và xây dựng lòng tin.

Tôi có thể "gửi thư dưới dạng" trong Gmail bằng {#can-i-send-mail-as-in-gmail-with-this} này không?

Có! Kể từ ngày 2 tháng 10 năm 2018, chúng tôi đã thêm tính năng này. Xem Cách gửi thư bằng Gmail ở trên!

Bạn cũng nên thiết lập bản ghi SPF cho Gmail trong bản ghi cấu hình DNS TXT của mình.

Tôi có thể "gửi thư dưới dạng" trong Outlook bằng {#can-i-send-mail-as-in-outlook-with-this} này không?

Có! Tính năng này đã được thêm vào từ ngày 2 tháng 10 năm 2018. Vui lòng xem hai liên kết từ Microsoft bên dưới:

• https://support.office.com/en-us/article/add-or-remove-an-email-alias-in-outlook-com-459b1989-356d-40fa-a689-8f285b13f1f2
• https://support.office.com/en-us/article/send-email-from-a-different-address-in-outlook-com-ccba89cb-141c-4a36-8c56-6d16a8556d2e

Bạn cũng nên thiết lập bản ghi SPF cho Outlook trong bản ghi cấu hình DNS TXT của mình.

Quan trọng:

Nếu bạn đang sử dụng Microsoft Outlook hoặc Live.com, bạn cần thêm include:spf.protection.outlook.com vào bản ghi SPF TXT của mình, ví dụ:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

Tôi có thể "gửi thư dưới dạng" trong Apple Mail và iCloud Mail bằng {#can-i-send-mail-as-in-apple-mail-and-icloud-mail-with-this} này không?

Nếu bạn là người đăng ký iCloud+, bạn có thể sử dụng tên miền tùy chỉnh. Dịch vụ của chúng tôi cũng tương thích với Apple Mail.

Vui lòng xem https://support.apple.com/en-us/102540 để biết thêm thông tin.

Tôi có thể chuyển tiếp email không giới hạn bằng {#can-i-forward-unlimited-emails-with-this} này không?

Có, tuy nhiên, người gửi "tương đối không rõ danh tính" bị giới hạn ở mức 100 kết nối mỗi giờ cho mỗi tên máy chủ hoặc IP. Xem phần Giới hạn tỷ lệ và Danh sách xám ở trên.

Khi nói "tương đối không xác định", chúng tôi muốn nói đến những người gửi không xuất hiện trong danh sách cho phép.

Nếu vượt quá giới hạn này, chúng tôi sẽ gửi mã phản hồi 421 để thông báo cho máy chủ thư của người gửi thử lại sau.

Bạn có cung cấp tên miền không giới hạn với một mức giá không?

Có. Bất kể bạn chọn gói nào, bạn sẽ chỉ phải trả một mức phí hàng tháng – áp dụng cho tất cả tên miền của bạn.

Bạn chấp nhận phương thức thanh toán nào

Forward Email chấp nhận các phương thức thanh toán một lần hoặc hàng tháng/hàng quý/hàng năm sau:

1. Thẻ Tín dụng/Ghi nợ/Chuyển khoản Ngân hàng: Visa, Mastercard, American Express, Discover, JCB, Diners Club, v.v.
2. PayPal: Kết nối tài khoản PayPal của bạn để thanh toán dễ dàng
3. Tiền điện tử: Chúng tôi chấp nhận thanh toán bằng stablecoin của Stripe trên các mạng lưới Ethereum, Polygon và Solana

Mọi khoản thanh toán đều được xử lý an toàn thông qua Stripe hoặc PayPal. Thông tin thanh toán của bạn sẽ không bao giờ được lưu trữ trên máy chủ của chúng tôi.

Tài nguyên bổ sung

• Nghiên cứu tình huống & Tài liệu dành cho nhà phát triển
• Tài nguyên
• Hướng dẫn