有关电子邮件的常见问题

转发电子邮件是 功能齐全的电子邮件服务提供商 和 自定义域名的电子邮件托管提供商.

我们是 Gmail + Mailchimp + Sendgrid 的一体化替代品。

将我们视为可以提供动力的服务 you@yourdomain.com。我们是 Gmail、Microsoft 365、Proton Mail、Sendgrid 和 Amazon SES 的最佳替代品 – 没有隐藏费用或限制 – 最终专注于 100% 开源软件, 抗量子加密，和隐私.

与其他服务不同，我们不会按用户收费。 您只需支付每月 3 美元的费用即可获得无限数量的域名和别名。所有付费计划均包含 10 GB 的 SSD 加密 SQLite 存储（IMAP/POP3/CalDAV）。您可以以每 10 GB 额外的 SSD 存储 3 美元/月的价格购买额外的存储空间。

您可以将我们与 56 多家其他电子邮件服务提供商进行比较我们的电子邮件比较页面.

我们为 500,000 多个域名和以下知名用户提供电子邮件托管和电子邮件转发服务：

典范
Netflix
Linux基金会
PHP 基金会
福克斯新闻电台
迪士尼广告销售
jQuery
LineageOS
乌班图
库本图
卢本图
剑桥大学
马里兰大学
华盛顿大学
塔夫茨大学
斯沃斯莫尔学院
南澳大利亚州政府
多米尼加共和国政府
Fly.io
RCD 酒店
国际通信象棋联合会
艾萨克·Z·施吕特 (npm)
戴维·海涅迈尔·汉森 (Ruby on Rails)

您可以了解有关转发电子邮件的更多信息我们的关于页面.

电子邮件平均在 5 秒内送达。与依赖延迟队列的其他供应商不同，我们实时运作。

我们不写入磁盘或存储日志——使用错误例外和出站 SMTP （见我们的隐私政策).

一切都在内存中完成我们的源代码在 GitHub 上.

预计设置时间： 不到 10 分钟

入门： 仔细阅读并按照下面列出的步骤 1 到 8 进行操作。请务必更换电子邮件地址 user@gmail.com 使用您要将电子邮件转发到的电子邮件地址（如果它还不准确）。同样一定要更换 o3o.ca 使用您的自定义域名（如果它还不准确）。

如果您已经在某处注册了您的域名，那么您必须完全跳过这一步，进入第二步！否则你可以点击这里注册您的域名.

你还记得你在哪里注册你的域名吗？记住这一点后，请按照以下说明进行操作：

重要的： 您必须打开一个新选项卡并登录到您的域名注册商。您可以轻松地单击下面的“注册商”来自动执行此操作。在此新选项卡中，您必须导航到注册商处的 DNS 管理页面 - 我们在下面的“配置步骤”列下提供了分步导航步骤。在新选项卡中导航到此页面后，您可以返回此选项卡并继续执行下面的第三步。 不要关闭打开的标签页；您将需要它来完成未来的步骤！

注册商	配置步骤
1&1	登录域中心（选择您的域名）编辑 DNS 设置
亚马逊 53 号公路	登录托管区域（选择您的域名）
Aplus.net	登录我的服务器域管理 DNS 管理器
蓝主机	对于摇滚：登录域（点击管理旁边的▼图标） DNS 对于传统：登录域区域编辑器（选择您的域名）
云耀斑	登录 DNS
轻松实现 DNS	登录 DNS （选择您的域名）
DNS简单	登录（选择您的域名） DNS 管理
数字海洋	登录联网域（选择您的域名）更多的管理域
域名.com	登录在卡片视图中，单击域上的管理在列表视图中，单击齿轮图标 DNS 和域名服务器 DNS 记录
Domains.com 手表	登录（选择您的域名）管理（点击齿轮图标）单击左侧菜单中的 DNS 和名称服务器
梦想主机	登录控制板域管理域 DNS
男人	登录概述管理简单的编辑器记录
思考	登录（选择您的域名）管理编辑区域
去吧爸爸手表	登录管理我的域（选择您的域名）管理 DNS
谷歌域名手表	登录（选择您的域名）配置 DNS
名不虚传手表	登录域列表（选择您的域名）管理高级 DNS
网络化	登录（选择您的域名）设置 Netlify DNS
网络解决方案	登录客户经理我的域名（选择您的域名）管理更改域指向的位置高级 DNS
购物手表	登录托管域（选择您的域名） DNS 设置
广场空间	登录主菜单设置域（选择您的域名）高级设置自定义记录
维塞尔的现在	使用“现在”CLI `now dns add [domain] '@' MX [record-value] [priority]`
蹑手蹑脚	登录域页面（选择您的域名） DNS
蜡	登录域页面（点击图标）选择管理 DNS 记录
初级	登录域我的域名
其他	重要的：此处未列出您的注册商名称？只需在 Internet 上搜索“如何更改 $REGISTRAR 上的 DNS 记录”（将 $REGISTRAR 替换为您的注册商的名称 - 例如，如果您使用 GoDaddy，则“如何更改 GoDaddy 上的 DNS 记录”）。

使用您的注册商的 DNS 管理页面（您打开的另一个选项卡），设置以下“MX”记录：

重要的： 请注意，应该没有其他 MX 记录集。下面显示的两个记录都必须存在。确保没有错别字；并且您的 mx1 和 mx2 都拼写正确。如果已经存在 MX 记录，请彻底删除。 “TTL”值不需要是 3600，如果需要，它可以是更低或更高的值。

名称/主机/别名	TTL	类型	优先	答案/值
“@”、“.”或空白	3600	MX	10	`mx1.forwardemail.net`
“@”、“.”或空白	3600	MX	10	`mx2.forwardemail.net`

使用您的注册商的 DNS 管理页面（您打开的另一个选项卡），设置以下内容 TXT 记录）：

重要的： 如果您使用的是付费计划，那么您必须完全跳过此步骤并转到第五步！如果您不在付费计划中，那么您转发的地址将是可公开搜索的——请访问我的帐户域并根据需要将您的域升级到付费计划。如果您想了解有关付费计划的更多信息，请参阅我们的价钱页。否则，您可以继续从下面列出的选项 A 到选项 F 中选择一种或多种组合。

选项 A： 如果您要将域中的所有电子邮件（例如“all@o3o.ca”、“hello@o3o.ca”等）转发到特定地址“user@gmail.com”：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=user@gmail.com`

小费： 确保将“值”列中的上述值替换为您自己的电子邮件地址。 “TTL”值不需要是 3600，如果需要，它可以是更低或更高的值。较低的生存时间 (“TTL”) 值将确保对您的 DNS 记录所做的任何未来更改更快地传播到整个 Internet - 将其视为它将在内存中缓存多长时间（以秒为单位）。您可以了解更多关于维基百科上的 TTL，免费的百科全书.

选项 B： 如果您只需要转发一个电子邮件地址（例如 hello@o3o.ca 至 user@gmail.com;这也会自动将“hello+test@o3o.ca”转发到“user+test@gmail.com”：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=hello:user@gmail.com`

选项 C： 如果您要转发多封电子邮件，那么您需要用逗号分隔它们：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=hello:user@gmail.com,support:user@gmail.com`

选项 D： 您可以设置无限数量的转发电子邮件 - 只需确保在单行中不包含超过 255 个字符，并以“forward-email =”开始每一行。下面提供了一个示例：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=hello:user@gmail.com,support:user@gmail.com`
“@”、“.”或空白	3600	TXT	`forward-email=help:user@gmail.com,foo:user@gmail.com`
“@”、“.”或空白	3600	TXT	`forward-email=orders:user@gmail.com,baz:user@gmail.com`
“@”、“.”或空白	3600	TXT	`forward-email=info:user@gmail.com,beep:user@gmail.com`
“@”、“.”或空白	3600	TXT	`forward-email=errors:user@gmail.com,boop:user@gmail.com`

选项 E： 您还可以在您的 TXT 记录具有全局别名转发（例如“user@o3o.ca”将被转发到“user@example.net”）：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=example.net`

选项 F： 您甚至可以使用 webhook 作为全局或个人别名来转发电子邮件。请参阅标题为 webhook 的示例和完整部分你支持网络钩子吗以下。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=alias:https://requestbin.com/r/en8pfhdgcculn`

选项 G： 您甚至可以使用正则表达式（“regex”）来匹配别名和处理替换以将电子邮件转发到。请参阅标题为 regex 的示例和完整部分你支持正则表达式还是正则表达式以下。

需要带替换的高级正则表达式？ 请参阅标题为 regex 的示例和完整部分你支持正则表达式还是正则表达式以下。

简单示例： 如果我希望所有发送到 `linus@o3o.ca` 或 `torvalds@o3o.ca` 的电子邮件都转发到 `user@gmail.com`：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(linus\|torvalds)$/:user@gmail.com`

重要的： 全部转发规则也可以描述为“fall-through”。这意味着将使用至少符合一条特定转发规则的传入电子邮件，而不是全部转发规则。具体规则包括电子邮件地址和正则表达式。

例如：
forward-email=hello:first@gmail.com,second@gmail.com

电子邮件发送至 hello@o3o.ca 不会转发至 second@gmail.com （catch-all）使用此配置，而只传递给 first@gmail.com.

使用您的注册商的 DNS 管理页面（您打开的另一个选项卡），另外设置以下内容 TXT 记录：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`v=spf1 a include:spf.forwardemail.net -all`

重要的： 如果您使用的是 Gmail（例如 Send Mail As）或 G Suite，那么您需要附加 include:_spf.google.com 到上面的值，例如：

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

小费： 如果您已经有类似的“v=spf1”行，那么您需要追加 include:spf.forwardemail.net 就在任何现有的“include:host.com”记录之前和同一行中的“-all”之前，例如：

v=spf1 a include:spf.forwardemail.net include:host.com -all

请注意，“-all”和“~all”之间是有区别的。 “-”表示如果不匹配则 SPF 检查应该失败，“~”表示 SPF 检查应该 SOFTFAIL。我们建议使用“-all”方法来防止域伪造。

您可能还需要包含您发送邮件的主机的 SPF 记录（例如 Outlook）。

使用我们的“验证记录”工具验证您的 DNS 记录，网址为我的帐户域设置。
发送测试电子邮件以确认它有效。请注意，您的 DNS 记录可能需要一些时间才能传播。
小费： 如果您没有收到测试电子邮件，或者收到一封测试电子邮件，上面写着“请注意此消息”，请查看以下内容的答案为什么我收不到测试邮件和为什么我在 Gmail 中发送给自己的测试电子邮件显示为“可疑” 分别。
如果您希望从 Gmail “发送邮件”，那么您需要 看这个视频，或按照以下步骤操作如何使用 Gmail 发送邮件以下。

恭喜！ 您已成功完成所有步骤。

小费： 下面列出了可选的附加组件。请注意，这些附加组件是完全可选的，可能不是必需的。如有必要，我们希望至少为您提供更多信息。

可选插件： 如果您正在使用如何使用 Gmail 发送邮件功能，那么您可能想将自己添加到白名单中。看 Gmail 的这些说明关于这个话题。

对，但是 您的 DNS 记录中应该只列出一个 MX 交换.

请勿尝试使用“优先级”来配置多个 MX 交换。

相反，您需要配置现有的 MX 交换，将所有不匹配别名的邮件转发到我们服务的交换（mx1.forwardemail.net 和/或 mx2.forwardemail.net).

如果您正在使用 Google Workspace，并且想要将所有不匹配的别名转发到我们的服务，请参阅 https://support.google.com/a/answer/6297084.

如果您使用的是 Microsoft 365 (Outlook)，并且想要将所有不匹配的别名转发到我们的服务，请参阅 https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mail 和 https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

去我的帐户域别名，然后创建或编辑您想要为其配置休假自动回复的别名。

您可以配置开始日期、结束日期、主题和消息，并随时启用或禁用它：

目前支持纯文本主题和消息（我们使用 striptags 内部打包以删除任何 HTML)。
主题限制为100个字符。
消息限制为 1000 个字符。
设置需要出站 SMTP 配置（例如，您需要设置 DKIM、DMARC 和 Return-Path DNS 记录）。
- 去我的帐户域设置出站 SMTP 配置并遵循设置说明。
无法在全球虚荣域名上启用休假响应器（例如一次性地址不支持）。
无法为带有通配符/全部捕获的别名启用休假响应程序（*）也不是正则表达式。

与以下邮件系统不同 postfix （例如使用 sieve 休假过滤器扩展）——Forward Email 会自动添加您的 DKIM 签名，在发送休假回复时防止连接问题（例如由于常见的 SSL/TLS 连接问题和遗留维护的服务器），甚至支持对休假回复进行 Open WKD 和 PGP 加密。

我们每次只发送一次列入许可名单每 4 天发送一次（与 Gmail 的行为类似）。
- 我们的 Redis 缓存使用 alias_id 和 sender，然而 alias_id 是别名 MongoDB ID，并且 sender 是发件人地址（如果已列入允许名单）或发件人地址中的根域（如果未列入允许名单）。为简单起见，此指纹在缓存中的有效期设置为 4 天。
- 我们对非允许名单发件人的发件人地址使用解析的根域的方法可防止相对未知的发件人（例如恶意行为者）滥用洪水休假响应消息。
我们仅当 MAIL FROM 和/或 From 不为空且不包含（不区分大小写）时才发送邮政局长用户名（电子邮件中 @ 之前的部分）。
如果原始邮件具有以下任何标题（不区分大小写），则我们不会发送：
- 标题 auto-submitted 其值不等于 no.
- 标题 x-auto-response-suppress 值为 dr, autoreply, auto-reply, auto_reply，或者 all
- 标题 list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond，或者 x-auto-respond （无论价值如何）。
- 标题 precedence 值为 bulk, autoreply, auto-reply, auto_reply，或者 list.
如果 MAIL FROM 或 From 电子邮件地址以以下形式结尾，则我们不会发送 +donotreply, -donotreply, +noreply，或者 -noreply.
如果发件人电子邮件地址用户名部分是 mdaemon 它有一个不区分大小写的标题 X-MDDSN-Message.
如果不区分大小写，我们不会发送 content-type 标题 multipart/report.

使用注册商的 DNS 管理页面，设置以下内容 TXT 记录：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`v=spf1 a include:spf.forwardemail.net -all`

重要的： 如果您使用的是 Gmail（例如 Send Mail As）或 G Suite，那么您需要附加 include:_spf.google.com 到上面的值，例如：

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

重要的： 如果您使用的是 Microsoft Outlook 或 Live.com，则需要附加 include:spf.protection.outlook.com 到你的 SPF TXT 记录，例如：

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

小费： 如果您已经有类似的“v=spf1”行，那么您需要追加 include:spf.forwardemail.net 就在任何现有的“include:host.com”记录之前和同一行中的“-all”之前，例如：

v=spf1 a include:spf.forwardemail.net include:host.com -all

请注意，“-all”和“~all”之间是有区别的。 “-”表示如果不匹配则 SPF 检查应该失败，“~”表示 SPF 检查应该 SOFTFAIL。我们建议使用“-all”方法来防止域伪造。

您可能还需要包含您发送邮件的主机的 SPF 记录（例如 Outlook）。

去我的帐户域设置出站 SMTP 配置并遵循设置说明。

我们自动配置发件人重写方案（“SRS”）——您不需要自己执行此操作。

请参阅我们的 MTA-STS 部分以获得更多洞察力。

是的，从 2023 年 5 月起，我们支持使用 SMTP 发送电子邮件作为所有付费用户的附加组件。

重要的： 请确保您已阅读我们的条款, 隐私政策，和出站 SMTP 限制 – 您的使用被视为承认和同意。

重要的： 如果您使用的是 Gmail，请参阅我们的使用 Gmail 指南发送邮件.如果您是开发人员，请参阅我们的电子邮件 API 文档.

去我的帐户域设置出站 SMTP 配置并遵循设置说明
为您的域创建一个新别名我的帐户域别名（例如 你好@o3o.ca)
点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。
使用您首选的电子邮件应用程序，使用您新创建的别名（例如 你好@o3o.ca)

小费： 我们推荐使用雷鸟, Thunderbird 移动版, 苹果邮箱，或者开源且注重隐私的替代方案.
当提示输入 SMTP 服务器名称时，输入 smtp.forwardemail.net
当提示输入 SMTP 服务器端口时，输入 465 (SSL/TLS) – 参见备用 SMTP 端口如有必要

小费： 如果您使用的是 Thunderbird，请确保“连接安全”设置为“SSL/TLS”，并且身份验证方法设置为“普通密码”。
当提示输入 SMTP 服务器密码时，将密码粘贴到 生成密码 在上面的第 3 步中
保存您的设置并发送您的第一封测试电子邮件 – 如果您遇到问题，请联系我们

重要的： 请注意，为了维护 IP 信誉并确保可传递性，我们针对每个域设置了手动审核流程，以批准出站 SMTP。这通常需要不到 24 小时的时间，大多数请求会在 1-2 小时内得到处理。在不久的将来，我们的目标是通过额外的垃圾邮件控制和警报使此过程即时完成。此过程可确保您的电子邮件到达收件箱，并且您的邮件不会被标记为垃圾邮件。

恭喜！ 您已成功完成所有步骤。

我们限制用户和域名每天最多发送 300 封 SMTP 邮件。这意味着每个自然月平均发送 9000 多封邮件。如果您需要超过此数量或邮件量持续较大，请联系我们.

是的，请注意，为了维护 IP 信誉并确保送达率，转发电子邮件会根据每个域名设置手动审核流程，以批准出站 SMTP 邮件。电子邮件 support@forwardemail.net 或打开帮助请求审批流程通常不到 24 小时，大多数请求会在 1-2 小时内完成。我们计划在不久的将来通过额外的垃圾邮件控制和警报功能，实现即时处理。此流程可确保您的电子邮件顺利送达收件箱，并且不会被标记为垃圾邮件。

是的，您可以阅读更多内容 https://forwardemail.net/guides/newsletter-with-listmonk.

请注意，为了维护 IP 信誉并确保可交付性，Forward Email 会针对每个域名进行手动审核，以 通讯审批。电子邮件 support@forwardemail.net 或打开帮助请求审批流程通常不到 24 小时，大多数请求会在 1-2 小时内完成。我们计划在不久的将来通过额外的垃圾邮件控制和警报功能，实现即时处理。此流程可确保您的电子邮件顺利送达收件箱，并且不会被标记为垃圾邮件。

我们的服务器是 smtp.forwardemail.net 并且也在我们的监控状态页面.

它同时支持 IPv4 和 IPv6，并且可以通过端口使用 465 和 2465 对于 SSL/TLS 和 587, 2587, 2525，和 25 对于 TLS (STARTTLS)。

协议	主机名	港口	IPv4	IPv6
`SSL/TLS` 首选	`smtp.forwardemail.net`	`465`, `2465`	✅	✅
`TLS` (STARTTLS)	`smtp.forwardemail.net`	`587`, `2587`, `2525`, `25`	✅	✅

登录	例子	描述
用户名	`user@o3o.ca`	域中存在的别名的电子邮件地址我的帐户域.
密码	`************************`	别名特定的生成密码。

为了使用 SMTP 发送出站电子邮件， SMTP用户 必须是域中存在的别名的电子邮件地址我的帐户域 – 和 邮件密码 必须是特定于别名的生成密码。

请参阅是否支持使用 SMTP 发送电子邮件一步一步的指导。

我们的服务器是 imap.forwardemail.net 并且也在我们的监控状态页面.

它同时支持 IPv4 和 IPv6，并且可以通过端口使用 993 和 2993 对于 SSL/TLS。

协议	主机名	港口	IPv4	IPv6
`SSL/TLS` 首选	`imap.forwardemail.net`	`993`, `2993`	✅	✅

登录	例子	描述
用户名	`user@o3o.ca`	域中存在的别名的电子邮件地址我的帐户域.
密码	`************************`	别名特定的生成密码。

为了与 IMAP 连接， IMAP 用户 必须是域中存在的别名的电子邮件地址我的帐户域 – 和 IMAP 密码 必须是特定于别名的生成密码。

请参阅您是否支持使用 IMAP 接收电子邮件一步一步的指导。

我们的服务器是 pop3.forwardemail.net 并且也在我们的监控状态页面.

它同时支持 IPv4 和 IPv6，并且可以通过端口使用 995 和 2995 对于 SSL/TLS。

协议	主机名	港口	IPv4	IPv6
`SSL/TLS` 首选	`pop3.forwardemail.net`	`995`, `2995`	✅	✅

登录	例子	描述
用户名	`user@o3o.ca`	域中存在的别名的电子邮件地址我的帐户域.
密码	`************************`	别名特定的生成密码。

为了与 POP3 连接， POP3用户 必须是域中存在的别名的电子邮件地址我的帐户域 – 和 IMAP 密码 必须是特定于别名的生成密码。

请参阅支持POP3吗一步一步的指导。

是的，从 2023 年 5 月起，我们支持使用 API 发送电子邮件作为所有付费用户的附加组件。

重要的： 请确保您已阅读我们的条款, 隐私政策，和出站 SMTP 限制 – 您的使用被视为承认和同意。

请查看我们的部分电子邮件在我们的 API 文档中获取选项、示例和更多见解。

为了使用我们的 API 发送出站电子邮件，您必须使用您的 API 令牌我的安全.

是的，自 2023 年 10 月 16 日起，我们支持通过 IMAP 接收电子邮件作为所有付费用户的附加服务。 请阅读我们的深入文章 在我们的加密 SQLite 邮箱存储功能如何工作.

重要的： 请确保您已阅读我们的条款和隐私政策 – 您的使用被视为承认和同意。

为您的域创建一个新别名我的帐户域别名（例如 你好@o3o.ca)
点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。
使用您首选的电子邮件应用程序，使用您新创建的别名（例如 你好@o3o.ca)

小费： 我们推荐使用雷鸟, Thunderbird 移动版, 苹果邮箱，或者开源且注重隐私的替代方案.
当提示输入 IMAP 服务器名称时，输入 imap.forwardemail.net
当提示输入 IMAP 服务器端口时，输入 993 (SSL/TLS) – 参见备用 IMAP 端口如有必要

小费： 如果您使用的是 Thunderbird，请确保“连接安全”设置为“SSL/TLS”，并且身份验证方法设置为“普通密码”。
当提示输入 IMAP 服务器密码时，粘贴来自 生成密码 在上面的步骤 2 中
保存您的设置 – 如果您遇到问题，请联系我们

恭喜！ 您已成功完成所有步骤。

是的，我们支持开放PGP, 端到端加密（“E2EE”），以及使用发现公钥 Web 密钥目录（“WKD”）。您可以使用以下命令配置 OpenPGP keys.openpgp.org 或者自行托管您自己的密钥（参考 WKD 服务器设置的要点).

WKD 查询缓存 1 小时，以确保及时发送电子邮件 → 因此，如果您添加、更改或删除 WKD 密钥，请发送电子邮件至 support@forwardemail.net 以及您的电子邮件地址，以便我们手动清除缓存。
我们支持对通过 WKD 查找或使用我们界面上上传的 PGP 密钥转发的消息进行 PGP 加密。
只要启用/选中 PGP 复选框，上传的密钥就会有效。
发送到 webhook 的消息当前未使用 PGP 加密。
如果您有多个与给定转发地址匹配的别名（例如正则表达式/通配符/精确组合），并且其中多个别名包含已上传的 PGP 密钥并已进行 PGP 检查 → 那么我们将向您发送错误警报电子邮件，并且不会使用您上传的 PGP 密钥加密邮件。这种情况非常罕见，通常仅适用于具有复杂别名规则的高级用户。
如果发件人的 DMARC 策略为拒绝，则 PGP 加密不会应用于通过我们的 MX 服务器转发的电子邮件。如果您需要 PGP 加密全部邮件，那么我们建议使用我们的 IMAP 服务并为您的入站邮件别名配置 PGP 密钥。

您可以在以下位置验证您的 Web 密钥目录设置 https://wkd.chimbosonic.com/ （开源）或 https://www.webkeydirectory.com/ （所有权）。

自动加密： 如果您使用我们的出站 SMTP 服务并发送未加密的消息，然后我们将自动尝试使用每个收件人来加密消息 Web 密钥目录（“WKD”）.

重要的： 您必须执行以下所有步骤才能为您的自定义域名启用 OpenPGP。

下载并安装以下电子邮件客户端推荐的插件：

电子邮件客户端	平台	推荐插件	笔记
雷鸟	桌面	在 Thunderbird 中配置 OpenPGP	Thunderbird 内置了对 OpenPGP 的支持。
电子邮件	浏览器	邮件信封或者流密码（专有许可证）	Gmail 不支持 OpenPGP，但是您可以下载开源插件邮件信封或者流密码.
苹果邮箱	苹果系统	免费GPGMail	Apple Mail 不支持 OpenPGP，但您可以下载开源插件免费GPGMail.
苹果邮箱	iOS系统	PGPro 或者流密码（专有许可证）	Apple Mail 不支持 OpenPGP，但您可以下载开源插件 PGPro 或者流密码.
外表	视窗	GP4Win	Outlook的桌面邮件客户端不支持OpenPGP，但是您可以下载开源插件 GP4Win.
外表	浏览器	邮件信封或者流密码（专有许可证）	Outlook 的基于 Web 的邮件客户端不支持 OpenPGP，但是您可以下载开源插件邮件信封或者流密码.
安卓	移动的	打开钥匙串或者流密码	Android 邮件客户端例如 Thunderbird 移动版和公平电子邮件两者都支持开源插件打开钥匙串。您也可以使用开源（专有许可）插件流密码.
谷歌浏览器	浏览器	邮件信封或者流密码（专有许可证）	您可以下载开源浏览器扩展邮件信封或者流密码.
火狐浏览器	浏览器	邮件信封或者流密码（专有许可证）	您可以下载开源浏览器扩展邮件信封或者流密码.
微软边缘	浏览器	邮件信封	您可以下载开源浏览器扩展邮件信封.
勇敢的	浏览器	邮件信封或者流密码（专有许可证）	您可以下载开源浏览器扩展邮件信封或者流密码.
轻木	桌面	在 Balsa 中配置 OpenPGP	Balsa 内置了对 OpenPGP 的支持。
凯邮件	桌面	在 KMail 中配置 OpenPGP	KMail 内置了对 OpenPGP 的支持。
侏儒进化	桌面	在 Evolution 中配置 OpenPGP	GNOME Evolution 内置了对 OpenPGP 的支持。
终端	桌面	在终端中配置 gpg	您可以使用开源的 gpg 命令行工具从命令行生成新密钥。

打开插件，创建您的公钥，然后配置您的电子邮件客户端以使用它。
将您的公钥上传至 https://keys.openpgp.org/upload.

小费： 你可以拜访 https://keys.openpgp.org/manage 以便将来管理您的密钥。

可选插件： 如果您使用我们的加密存储（IMAP/POP3）服务和需求全部存储在（已加密）SQLite 数据库中的电子邮件将使用您的公钥进行加密，然后转到我的帐户域别名（例如 hello@o3o.ca) 编辑打开PGP 并上传您的公钥。
添加新的 CNAME 记录到您的域名（例如 o3o.ca):

名称/主机/别名 TTL 类型答案/值

openpgpkey 3600 CNAME wkd.keys.openpgp.org

小费： 如果您的别名使用我们的虚荣/一次性领域（例如。 hideaddress.net），则可以跳过此步骤。

名称/主机/别名	TTL	类型	答案/值
`openpgpkey`	3600	CNAME	`wkd.keys.openpgp.org`

恭喜！ 您已成功完成所有步骤。

是的，自 2023 年 12 月 4 日起我们支持 POP3 作为所有付费用户的附加组件。 请阅读我们的深入文章 在我们的加密 SQLite 邮箱存储功能如何工作.

重要的： 请确保您已阅读我们的条款和隐私政策 – 您的使用被视为承认和同意。

为您的域创建一个新别名我的帐户域别名（例如 你好@o3o.ca)
点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。
使用您首选的电子邮件应用程序，使用您新创建的别名（例如 你好@o3o.ca)

小费： 我们推荐使用雷鸟, Thunderbird 移动版, 苹果邮箱，或者开源且注重隐私的替代方案.
当提示输入 POP3 服务器名称时，输入 pop3.forwardemail.net
当提示输入 POP3 服务器端口时，输入 995 (SSL/TLS) – 参见备用 POP3 端口如有必要

小费： 如果您使用的是 Thunderbird，请确保“连接安全”设置为“SSL/TLS”，并且身份验证方法设置为“普通密码”。
当提示输入 POP3 服务器密码时，粘贴来自 生成密码 在上面的步骤 2 中
保存您的设置 – 如果您遇到问题，请联系我们

恭喜！ 您已成功完成所有步骤。

是的，自 2024 年 2 月 5 日起，我们添加了此功能。我们的服务器是 caldav.forwardemail.net 并且也在我们的监控状态页面.

它支持 IPv4 和 IPv6，并且可通过端口使用 443 (HTTPS).

登录	例子	描述
用户名	`user@o3o.ca`	域中存在的别名的电子邮件地址我的帐户域.
密码	`************************`	别名特定的生成密码。

为了使用日历支持，用户必须是域中存在的别名的电子邮件地址我的帐户域 – 和密码必须是特定于别名的生成密码。

如何连接和配置我的日历

要配置您的日历，请使用以下 CalDAV URL： https://caldav.forwardemail.net （或者简单地 caldav.forwardemail.net 如果您的客户允许）

Forward Email Calendar CalDAV Thunderbird Example Setup

如何添加更多日历和管理现有日历

如果您想添加其他日历，只需添加新的日历 URL： https://caldav.forwardemail.net/dav/principals/calendar-name (一定要更换 calendar-name 用您想要的日历名称)

您可以在创建日历后更改其名称和颜色 - 只需使用您喜欢的日历应用程序（例如 Apple Mail 或雷鸟).

预计设置时间： 不到 10 分钟

入门： 如果您已按照上述说明进行操作如何开始和设置电子邮件转发，那么您可以继续阅读下文。

重要的： 请确保您已阅读我们的条款, 隐私政策，和出站 SMTP 限制 – 您的使用被视为承认和同意。

重要的： 如果您是开发人员，请参阅我们的电子邮件 API 文档.

去我的帐户域设置出站 SMTP 配置并遵循设置说明
为您的域创建一个新别名我的帐户域别名（例如 你好@o3o.ca)
点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。
去电子邮件和下设置账户和进口发送邮件为，点击“添加另一个电子邮件地址”
当提示输入“姓名”时，输入您希望电子邮件显示为“发件人”的姓名（例如“Linus Torvalds”）。
当提示输入“电子邮件地址”时，输入您在下面创建的别名的完整电子邮件地址我的帐户域别名（例如 你好@o3o.ca)
取消选中“视为别名”
点击“下一步”继续
当提示输入“SMTP 服务器”时，输入 smtp.forwardemail.net 并离开港口 587
当提示输入“用户名”时，输入您在下面创建的别名的完整电子邮件地址我的帐户域别名（例如 你好@o3o.ca)
当提示输入“密码”时，粘贴密码 生成密码 在上面的第 3 步中
选中“使用 TLS 的安全连接”单选按钮
单击“添加帐户”继续
打开一个新选项卡以电子邮件并等待您的验证电子邮件到达（您将收到一个验证码，确认您是您尝试“发送邮件”的电子邮件地址的所有者）
到达后，根据您在上一步中收到的提示复制并粘贴验证码
完成后，返回电子邮件并单击“确认请求”链接。您很可能需要执行此步骤和上一步才能正确配置电子邮件。

恭喜！ 您已成功完成所有步骤。

重要的： 这份遗留的免费指南自 2023 年 5 月起已弃用，因为我们现在支持出站 SMTP.如果您使用下面的指南，那么这将导致您的出站电子邮件说“通过转发邮件点网“在 Gmail 中。

预计设置时间： 不到 10 分钟

入门： 如果您已按照上述说明进行操作如何开始和设置电子邮件转发，那么您可以继续阅读下文。

你需要有 Gmail 的两步验证启用此功能。访问 https://www.google.com/landing/2step/ 如果您没有启用它。
一旦启用了双因素身份验证（或者如果您已经启用了它），然后访问 https://myaccount.google.com/apppasswords.
当提示“选择要为其生成应用密码的应用和设备”时：
- 在“选择应用程序”下拉菜单下选择“邮件”
- 在“选择设备”下拉菜单下选择“其他”
- 当提示输入文本时，输入您转发的自定义域的电子邮件地址（例如 你好@o3o.ca - 如果您为多个帐户使用此服务，这将帮助您保持跟踪）
将密码复制到自动生成的剪贴板

重要的： 如果您使用 G Suite，请访问您的管理面板应用 G 套件 Gmail 设置设置并确保选中“允许用户通过外部 SMTP 服务器发送邮件...”。激活此更改会有一些延迟，因此请等待几分钟。
去电子邮件和下设置账户和进口发送邮件为，点击“添加另一个电子邮件地址”
当提示输入“姓名”时，输入您希望电子邮件显示为“发件人”的姓名（例如“Linus Torvalds”）
当系统提示输入“电子邮件地址”时，输入带有您在上面使用的自定义域的电子邮件地址（例如 你好@o3o.ca)
取消选中“视为别名”
点击“下一步”继续
当提示输入“SMTP 服务器”时，输入 smtp.gmail.com 并离开港口 587
当提示输入“用户名”时，输入您的 Gmail 地址中不带 gmail.com 部分（例如，如果我的电子邮件是“用户” 用户@gmail.com)

重要的： 如果“用户名”部分是自动填充的，那么 你需要改变这个 改为您的 Gmail 地址的用户名部分。
当提示输入“密码”时，从剪贴板粘贴您在上述第 2 步中生成的密码
选中“使用 TLS 的安全连接”单选按钮
单击“添加帐户”继续
打开一个新选项卡以电子邮件并等待您的验证电子邮件到达（您将收到一个验证码，确认您是您尝试“发送邮件”的电子邮件地址的所有者）
到达后，根据您在上一步中收到的提示复制并粘贴验证码
完成后，返回电子邮件并单击“确认请求”链接。您很可能需要执行此步骤和上一步才能正确配置电子邮件。

如果您要向自己发送一封测试电子邮件，那么它可能不会出现在您的收件箱中，因为它具有相同的“Message-ID”标头。

这是一个广为人知的问题，也会影响 Gmail 等服务。这是关于此问题的官方 Gmail 答复.

如果您仍然遇到问题，则很可能是 DNS 传播问题。您需要稍等片刻再试一次（或尝试在您的 TXT 记录）。

还是有问题？ 请联系我们因此我们可以帮助调查问题并找到快速解决方案。

我们的服务适用于流行的电子邮件客户端，例如：

您的用户名是您别名的电子邮件地址，密码来自 生成密码 （“普通密码”）。

小费： 如果您使用的是 Thunderbird，请确保“连接安全”设置为“SSL/TLS”，并且身份验证方法设置为“普通密码”。

类型	主机名	协议	港口
IMAP	`imap.forwardemail.net`	SSL/TLS 首选	`993` 和 `2993`
SMTP	`smtp.forwardemail.net`	SSL/TLS 首选或 TLS (STARTTLS)	`465` 和 `2465` 对于 SSL/TLS（或） `587`, `2587`, `2525`，和 `25` 对于 TLS (STARTTLS)

您可以随时将邮箱导出为 EML, 盒或加密 SQLite 格式。

去我的帐户域别名下载备份并选择您喜欢的导出格式类型。

导出完成后，您将通过电子邮件收到一个下载导出文件的链接。

请注意，出于安全考虑，此导出下载链接将在 4 小时后过期。

如果您需要检查导出的 EML 或 Mbox 格式，那么这些开源工具可能会有用：

姓名	格式	平台	GitHub 网址
MBox 查看器	盒	视窗	https://github.com/eneam/mboxviewer
mbox-网页查看器	盒	所有平台	https://github.com/PHMRanger/mbox-web-viewer
Eml阅读器	EML	视窗	https://github.com/ayamadori/EmlReader
电子邮件查看器	EML	VSCode	https://github.com/joelharkes/vscode_email_viewer
eml 阅读器	EML	所有平台	https://github.com/s0ph1e/eml-reader

此外，如果您需要将 Mbox 文件转换为 EML 文件，那么您可以使用 https://github.com/noelmartinon/mboxzilla.

您可以轻松地将电子邮件导入到转发电子邮件（例如使用雷鸟) 并遵循以下说明：

重要的： 您必须执行以下所有步骤才能导入现有电子邮件。

从现有电子邮件提供商导出电子邮件：

电子邮件提供商	导出格式	出口说明
电子邮件	MBOX	https://takeout.google.com/settings/takeout/custom/gmail
外表	PST	小费：如果您使用的是 Outlook (PST 导出格式），然后您只需按照下面“其他”下的说明进行操作即可。不过，我们提供了以下链接，可根据您的操作系统将 PST 转换为 MBOX/EML 格式： Windows 版 Zinkuba (GitHub) readpst Windows 版 cygwin –（例如 `readpst -u -o $OUT_DIR $IN_DIR` 替换 `$OUT_DIR` 和 `$IN_DIR` 分别包含输出目录和输入目录路径）。 Ubuntu/Linux 的 readpst –（例如 `sudo apt-get install readpst` 进而 `readpst -u -o $OUT_DIR $IN_DIR`, 替换 `$OUT_DIR` 和 `$IN_DIR` 分别包含输出目录和输入目录路径）。 readpst for macOS（通过brew） –（例如 `brew install libpst` 进而 `readpst -u -o $OUT_DIR $IN_DIR`, 替换 `$OUT_DIR` 和 `$IN_DIR` 分别包含输出目录和输入目录路径）。适用于 Windows 的 PST 转换器 (GitHub)
苹果邮箱	MBOX	https://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
快速邮件	EML	https://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
质子邮件	MBOX/EML	https://proton.me/support/export-emails-import-export-app
图塔诺塔	EML	https://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
思考	EML	https://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
佐霍	EML	https://www.zoho.com/mail/help/import-export-emails.html#alink2
其他	使用雷鸟	在 Thunderbird 中设置您现有的电子邮件帐户，然后使用导入导出工具 OF 用于导出和导入电子邮件的插件。您还可以简单地在一个帐户和另一个帐户之间复制/粘贴或拖/放电子邮件。

下载、安装并打开雷鸟.
使用您别名的完整电子邮件地址创建一个新帐户（例如 you@yourdomain.com）和您生成的密码。 如果您还没有生成的密码，那么请参阅我们的设置说明.
下载并安装导入导出工具 OF 雷鸟插件。
在 Thunderbird 中创建一个新的本地文件夹，然后右键单击它→选择 ImportExportTools NG 选项→选择 Import mbox file （对于 MBOX 导出格式） – 或 – Import messages / Import all messages from a directory （适用于 EML 导出格式）。
从本地文件夹拖/放到 Thunderbird 中的新（或现有）IMAP 文件夹中，您希望使用我们的服务将邮件上传到 IMAP 存储中。这将确保它们通过我们的 SQLite 加密存储进行在线备份。

小费： 如果您对如何导入 Thunderbird 感到困惑，那么您可以参考官方说明： https://kb.mozillazine.org/Importing_folders 和 https://github.com/thunderbird/import-export-tools-ng/wiki.

重要的： 完成导出和导入过程后，您可能还需要在现有电子邮件帐户上启用转发并设置自动回复以通知发件人您有新的电子邮件地址（例如，如果您以前使用过 Gmail，并且现在正在使用）现在使用带有您的自定义域名的电子邮件）。

恭喜！ 您已成功完成所有步骤。

电子邮件依赖于 SMTP 协议.该协议由发送到服务器的命令组成（最常在端口 25 上运行）。有一个初始连接，然后发件人指示邮件来自谁（“MAIL FROM”），然后是它要去的地方（“RCPT TO”），最后是邮件本身的标题和正文（“DATA” ）。我们的电子邮件转发系统的流程相对于下面的每个 SMTP 协议命令进行了描述：

初始连接（无命令名称，例如 telnet o3o.ca 25) - 这是初始连接。我们检查不在我们的发件人白名单反对我们的拒绝名单.最后，如果发件人不在我们的许可名单中，那么我们会检查他们是否已经加入列入灰名单.
HELO - 这表示用于识别发件人的 FQDN、IP 地址或邮件处理程序名称的问候语。这个值可以被欺骗，所以我们不依赖这个数据，而是使用连接 IP 地址的反向主机名查找。
MAIL FROM - 这表示来自电子邮件地址的信封邮件。如果输入了值，则它必须是有效的 RFC 5322 电子邮件地址。允许使用空值。我们检查反向散射在这里，我们还对照我们的 MAIL FROM 拒绝名单.我们最终会检查不在允许列表中的发件人以进行速率限制（请参阅有关速率限制和白名单了解更多信息）。
RCPT TO - 这表示电子邮件的收件人。这些必须是有效的 RFC 5322 电子邮件地址。我们只允许每封邮件最多 50 个信封收件人（这与电子邮件中的“收件人”标题不同）。我们还检查一个有效的发件人重写方案（“SRS”）地址，以防止使用我们的 SRS 域名进行欺骗。
DATA - 这是我们处理电子邮件的服务的核心部分。见章节您如何处理电子邮件以进行转发下面以获得更多见解。

本节介绍我们与 SMTP 协议命令相关的流程 DATA 在该部分您的电子邮件转发系统如何工作上面——它是我们如何处理电子邮件的标题、正文、安全性，确定它需要传递到哪里，以及我们如何处理连接。

如果消息超过 50mb 的最大大小，则会被拒绝并返回 552 错误代码。
如果邮件不包含“发件人”标头，或者“发件人”标头中的任何值不是有效的 RFC 5322 电子邮件地址，则该邮件将被拒绝并显示 550 错误代码。
如果邮件有超过 25 个“已接收”标头，则确定它已陷入重定向循环，并以 550 错误代码被拒绝。
使用电子邮件的指纹（请参阅指纹识别)，我们将检查消息是否已尝试重试超过 5 天（匹配默认后缀行为)，如果是这样，它将被拒绝并返回 550 错误代码。
我们将扫描电子邮件的结果存储在内存中垃圾邮件扫描器.
如果 Spam Scanner 有任何任意结果，则会以 554 错误代码拒绝它。在撰写本文时，任意结果仅包括 GTUBE 测试。看 https://spamassassin.apache.org/gtube/ 以获得更多洞察力。
我们将在消息中添加以下标头以进行调试和防止滥用：
- Received - 我们添加了这个标准的接收标头，其中包含原始 IP 和主机、传输类型、TLS 连接信息、日期/时间和收件人。
- X-Original-To - 邮件的原始收件人：
  - 这对于确定电子邮件最初传送到的位置很有用（除了“已接收”标题）。
  - 这是在 IMAP 和/或屏蔽转发时根据每个收件人添加的（为了保护隐私）。
- X-Forward-Email-Website - 包含我们网站的链接 https://forwardemail.net
- X-Forward-Email-Version - 当前半版本版本来自 package.json 我们的代码库。
- X-Forward-Email-Session-ID - 用于调试目的的会话 ID 值（仅适用于非生产环境）。
- X-Forward-Email-Sender - 一个逗号分隔的列表，包含原始信封 MAIL FROM 地址（如果不是空白）、反向 PTR 客户端 FQDN（如果存在）和发件人的 IP 地址。
- X-Forward-Email-ID - 这仅适用于出站 SMTP，并与存储在“我的账户”→“电子邮件”中的电子邮件 ID 相关
- X-Report-Abuse - 值为 abuse@forwardemail.net.
- X-Report-Abuse-To - 值为 abuse@forwardemail.net.
- X-Complaints-To - 值为 abuse@forwardemail.net.
然后我们检查消息 DKIM, SPF, ARC，和 DMARC.
- 如果消息未通过 DMARC 并且域具有拒绝策略（例如 p=reject 在 DMARC 政策中)，然后以 550 错误代码拒绝它。通常，域的 DMARC 策略可以在 _dmarc 子域 TXT 记录，（例如 dig _dmarc.o3o.ca txt).
- 如果消息未能通过 SPF 并且域具有硬失败策略（例如 -all 在 SPF 政策中，而不是 ~all 或根本没有策略），然后它会被拒绝并显示 550 错误代码。通常，域的 SPF 策略可以在 TXT 根域的记录（例如 dig o3o.ca txt）。有关更多信息，请参阅本节像使用 Gmail 一样发送邮件关于 SPF。
现在我们处理从 RCPT TO 部分中的命令您的电子邮件转发系统如何工作以上。对于每个收件人，我们执行以下操作：
- 我们查找 TXT 域名记录（后面的部分 @ 符号，例如 o3o.ca 如果电子邮件地址是 test@o3o.ca）。例如，如果域是 o3o.ca 我们进行 DNS 查找，例如 dig o3o.ca txt.
- 我们解析所有 TXT 以任一开头的记录 forward-email= （免费计划）或 forward-email-site-verification= （付费计划）。请注意，我们会解析两者，以便在用户升级或降级计划时处理电子邮件。
- 从这些解析 TXT 记录，我们遍历它们以提取转发配置（如部分所述如何开始和设置电子邮件转发以上）。请注意，我们只支持一个 forward-email-site-verification= 值，如果提供了多个值，则会发生 550 错误，并且发件人将收到此收件人的退回邮件。
- 我们递归地遍历提取的转发配置以确定全局转发、基于正则表达式的转发和所有其他支持的转发配置——现在称为我们的“转发地址”。
- 对于每个转发地址，我们支持一个递归查找（它将在给定地址上开始这一系列操作）。如果找到递归匹配，则父结果将从转发地址中删除，并添加子结果。
- 转发地址被解析为唯一性（因为我们不想将重复发送到一个地址或产生额外的不必要的 SMTP 客户端连接）。
- 对于每个转发地址，我们根据 API 端点查找其域名 /v1/max-forwarded-addresses （为了确定允许域将电子邮件转发到每个别名的地址数量，例如，默认情况下为 10 - 请参阅关于每个别名的最大转发限制）。如果超出此限制，则会发生 550 错误，并且发件人将收到此收件人的退回邮件。
- 我们根据我们的 API 端点查找原始收件人的设置 /v1/settings，它支持对付费用户的查找（免费用户的后备）。这将返回一个用于高级设置的配置对象 port （数字，例如 25), has_adult_content_protection （布尔）， has_phishing_protection （布尔）， has_executable_protection （布尔），和 has_virus_protection （布尔）。
- 根据这些设置，我们会检查垃圾邮件扫描器的结果，如果出现任何错误，则邮件将被拒绝并显示 554 错误代码（例如，如果 has_virus_protection 已启用，然后我们将检查垃圾邮件扫描程序的结果是否有病毒）。请注意，所有免费计划用户都将选择加入对成人内容、网络钓鱼、可执行文件和病毒的检查。默认情况下，所有付费计划用户也都选择加入，但可以在转发电子邮件仪表板中域的“设置”页面下更改此配置）。
对于每个已处理的收件人的转发地址，我们然后执行以下操作：
- 该地址已根据我们的检查拒绝名单，如果已列出，则会出现 421 错误代码（指示发件人稍后重试）。
- 如果地址是一个 webhook，那么我们为未来的操作设置一个布尔值（见下文——我们将相似的 webhook 组合在一起以发出一个 POST 请求，而不是多个用于交付）。
- 如果地址是电子邮件地址，那么我们会解析主机以供将来操作（见下文 - 我们将相似的主机组合在一起以建立一个连接，而不是多个单独的连接以进行交付）。
如果没有收件人且没有退回邮件，我们会以“收件人无效”的 550 错误响应。
如果有收件人，那么我们遍历它们（由同一主机组合在一起）并传递电子邮件。见章节您如何处理电子邮件发送问题下面以获得更多见解。
- 如果在发送电子邮件时发生任何错误，我们会将它们存储在内存中以供以后处理。
- 我们将从发送电子邮件中获取最低的错误代码（如果有） - 并将其用作响应代码 DATA 命令。这意味着未发送的电子邮件通常会由原始发件人重试，但已发送的电子邮件将不会在下次发送邮件时重新发送（正如我们使用指纹识别).
- 如果没有发生错误，那么我们将发送一个 250 成功的 SMTP 响应状态码。
- 退回被确定为任何导致状态代码 >= 500（永久失败）的交付尝试。
如果没有发生退回（永久失败），那么我们将返回非永久失败中最低错误代码的 SMTP 响应状态代码（如果没有，则返回 250 成功状态代码）。
如果确实发生了退回邮件，我们将在将所有错误代码中最低的一个返回给发件人后在后台发送退回邮件。但是，如果最低错误代码 >= 500，则我们不会发送任何退回电子邮件。这是因为如果我们这样做了，那么发件人会收到一封重复退回的电子邮件（例如，一封来自他们的出站 MTA，例如 Gmail，还有一封来自我们）。请参阅关于如何防止反向散射下面以获得更多见解。

请注意，当且仅当发件人的 DMARC 策略未通过且没有 DKIM 签名与“发件人”标头对齐时，我们才会对电子邮件进行“Friendly-From”重写。这意味着我们将更改邮件上的“发件人”标头，设置“X-Original-From”，如果尚未设置，还将设置“回复”。更改这些标头后，我们还将在邮件上重新密封 ARC 封条。

我们还在堆栈的每个级别使用错误消息的智能解析——在我们的代码中，DNS 请求、Node.js 内部、HTTP 请求（例如，如果接收者将 408、413 和 429 映射到 SMTP 响应代码 421是一个 webhook）和邮件服务器响应（例如，带有“defer”或“slowdown”的响应将作为 421 错误重试）。

我们的逻辑是防伪的，它还会重试 SSL/TLS 错误、连接问题等。虚拟验证的目标是最大限度地提高转发配置对所有收件人的交付能力。

如果接收者是 webhook，那么我们将允许 60 秒的超时时间来完成请求，最多重试 3 次（因此在失败之前总共有 4 个请求）。请注意，我们正确解析了错误代码 408、413 和 429，并将它们映射到 SMTP 响应代码 421。

否则，如果收件人是电子邮件地址，那么我们将尝试使用机会 TLS 发送电子邮件（如果收件人邮件服务器上可用，我们会尝试使用 STARTTLS）。如果尝试发送电子邮件时发生 SSL/TLS 错误，我们将尝试在不使用 TLS 的情况下发送电子邮件（不使用 STARTTLS）。

如果发生任何 DNS 或连接错误，我们将返回 DATA 命令 SMTP 响应代码 421，否则如果有 >= 500 级错误，则将发送退回邮件。

如果我们检测到我们尝试投递的电子邮件服务器有一个或多个我们的邮件交换 IP 地址被阻止（例如，通过他们用于延迟垃圾邮件发送者的任何技术），那么我们将向发件人发送一个 421 的 SMTP 响应代码到稍后重试他们的消息（我们会收到有关该问题的警报，因此我们希望在下一次尝试之前解决它）。

我们定期监控所有主要的 DNS 拒绝名单，如果我们的任何邮件交换 (“MX”) IP 地址被列在主要拒绝名单中，我们将尽可能将其从相关的 DNS A 记录循环中移除，直到问题得到解决。

在撰写本文时，我们也在多个 DNS 白名单中列出，并且我们非常重视监控黑名单。如果您在我们有机会解决之前发现任何问题，请通过以下方式书面通知我们 support@forwardemail.net.

我们的 IP 地址是公开的，请参阅下面部分以获取更多见解.

为了防止错误重定向的退回邮件以及向不受监控或不存在的邮箱发送休假响应消息，我们维护了一个邮件守护进程（如用户名）列表：

automailer
autoresponder
bounce
bounce-notification
bounce-notifications
bounces
hostmaster
listserv
localhost
mail-daemon
mail.daemon
maildaemon
mailer-daemon
mailer.daemon
mailerdaemon
majordomo
postmaster
以及任何无回复地址

看 RFC 5320 第 4.6 节以更深入地了解如何使用这些列表来创建高效的电子邮件系统。

等于以下任何一项（不区分大小写）的电子邮件用户名被视为无回复地址：

do-not-reply
do-not-respond
do.not.reply
donotreply
donotrespond
dont-reply
naoresponda
no-replies
no-reply
no-replys
no.replies
no.reply
no.replys
no_reply
nobody
noreplies
noreply
noreplys

此列表已维护作为 GitHub 上的开源项目.

我们将我们的 IP 地址发布在 https://forwardemail.net/ips.

是的，我们有一个域名后缀列表默认情况下列入白名单，并且基于关闭的动态、缓存和滚动白名单严格的标准.

付费计划客户的所有电子邮件、域和收件人都会自动添加到我们的白名单中。

默认情况下哪些域名扩展被列入白名单

默认情况下，以下域名扩展被视为白名单（无论它们是否在 Umbrella 流行列表中）：

edu
gov
mil
int
arpa
dni.us
fed.us
isa.us
kids.us
nsn.us
ak.us
al.us
ar.us
as.us
az.us
ca.us
co.us
ct.us
dc.us
de.us
fl.us
ga.us
gu.us
hi.us
ia.us
id.us
il.us
in.us
ks.us
ky.us
la.us
ma.us
md.us
me.us
mi.us
mn.us
mo.us
ms.us
mt.us
nc.us
nd.us
ne.us
nh.us
nj.us
nm.us
nv.us
ny.us
oh.us
ok.us
or.us
pa.us
pr.us
ri.us
sc.us
sd.us
tn.us
tx.us
ut.us
va.us
vi.us
vt.us
wa.us
wi.us
wv.us
wy.us
mil.tt
edu.tt
edu.tr
edu.ua
edu.au
ac.at
edu.br
ac.nz
school.nz
cri.nz
health.nz
mil.nz
parliament.nz
ac.in
edu.in
mil.in
ac.jp
ed.jp
lg.jp
ac.za
edu.za
mil.za
school.za
mil.kr
ac.kr
hs.kr
ms.kr
es.kr
sc.kr
kg.kr
edu.es
ac.lk
sch.lk
edu.lk
ac.th
mi.th
admin.ch
canada.ca
gc.ca
go.id
go.jp
go.ke
go.kr
go.th
gob.ar
gob.cl
gob.es
gob.mx
gob.ve
gob.sv
gouv.fr
gouv.nc
gouv.qc.ca
gov.ad
gov.af
gov.ai
gov.al
gov.am
gov.ao
gov.au
gov.aw
gov.ax
gov.az
gov.bd
gov.be
gov.bg
gov.bm
gov.by
gov.cl
gov.cn
gov.co
gov.cy
gov.cz
gov.dz
gov.eg
gov.fi
gov.fk
gov.gg
gov.gr
gov.hk
gov.hr
gov.hu
gov.ie
gov.il
gov.im
gov.in
gov.iq
gov.ir
gov.it
gov.je
gov.kp
gov.krd
gov.ky
gov.kz
gov.lb
gov.lk
gov.lt
gov.lv
gov.ma
gov.mm
gov.mo
gov.mt
gov.my
gov.ng
gov.np
gov.ph
gov.pk
gov.pl
gov.pt
gov.py
gov.ro
gov.ru
gov.scot
gov.se
gov.sg
gov.si
gov.sk
gov.tr
gov.tt
gov.tw
gov.ua
gov.uk
gov.vn
gov.wales
gov.za
government.pn
govt.nz
gv.at
ac.uk
bl.uk
judiciary.uk
mod.uk
nhs.uk
parliament.uk
police.uk
rct.uk
royal.uk
sch.uk
ukaea.uk

另外这些品牌和企业顶级域名默认情况下已列入白名单（例如 apple 为了 applecard.apple 对于 Apple Card 银行对帐单）：

aaa
aarp
abarth
abb
abbott
abbvie
abc
accenture
aco
aeg
aetna
afl
agakhan
aig
aigo
airbus
airtel
akdn
alfaromeo
alibaba
alipay
allfinanz
allstate
ally
alstom
amazon
americanexpress
amex
amica
android
anz
aol
apple
aquarelle
aramco
audi
auspost
aws
axa
azure
baidu
bananarepublic
barclaycard
barclays
basketball
bauhaus
bbc
bbt
bbva
bcg
bentley
bharti
bing
blanco
bloomberg
bms
bmw
bnl
bnpparibas
boehringer
bond
booking
bosch
bostik
bradesco
bridgestone
brother
bugatti
cal
calvinklein
canon
capitalone
caravan
cartier
cba
cbn
cbre
cbs
cern
cfa
chanel
chase
chintai
chrome
chrysler
cipriani
cisco
citadel
citi
citic
clubmed
comcast
commbank
creditunion
crown
crs
csc
cuisinella
dabur
datsun
dealer
dell
deloitte
delta
dhl
discover
dish
dnp
dodge
dunlop
dupont
dvag
edeka
emerck
epson
ericsson
erni
esurance
etisalat
eurovision
everbank
extraspace
fage
fairwinds
farmers
fedex
ferrari
ferrero
fiat
fidelity
firestone
firmdale
flickr
flir
flsmidth
ford
fox
fresenius
forex
frogans
frontier
fujitsu
fujixerox
gallo
gallup
gap
gbiz
gea
genting
giving
gle
globo
gmail
gmo
gmx
godaddy
goldpoint
goodyear
goog
google
grainger
guardian
gucci
hbo
hdfc
hdfcbank
hermes
hisamitsu
hitachi
hkt
honda
honeywell
hotmail
hsbc
hughes
hyatt
hyundai
ibm
ieee
ifm
ikano
imdb
infiniti
intel
intuit
ipiranga
iselect
itau
itv
iveco
jaguar
java
jcb
jcp
jeep
jpmorgan
juniper
kddi
kerryhotels
kerrylogistics
kerryproperties
kfh
kia
kinder
kindle
komatsu
kpmg
kred
kuokgroup
lacaixa
ladbrokes
lamborghini
lancaster
lancia
lancome
landrover
lanxess
lasalle
latrobe
lds
leclerc
lego
liaison
lexus
lidl
lifestyle
lilly
lincoln
linde
lipsy
lixil
locus
lotte
lpl
lplfinancial
lundbeck
lupin
macys
maif
man
mango
marriott
maserati
mattel
mckinsey
metlife
microsoft
mini
mit
mitsubishi
mlb
mma
monash
mormon
moto
movistar
msd
mtn
mtr
mutual
nadex
nationwide
natura
nba
nec
netflix
neustar
newholland
nfl
nhk
nico
nike
nikon
nissan
nissay
nokia
northwesternmutual
norton
nra
ntt
obi
office
omega
oracle
orange
otsuka
panasonic
pccw
pfizer
philips
piaget
pictet
ping
pioneer
play
playstation
pohl
politie
praxi
prod
progressive
pru
prudential
pwc
qvc
redstone
reliance
rexroth
ricoh
rmit
rocher
rogers
rwe
safety
sakura
samsung
sandvik
sandvikcoromant
sanofi
sap
saxo
sbi
sca
scb
schaeffler
schmidt
schwarz
scjohnson
scor
seat
sener
ses
sew
seven
sfr
seek
shangrila
sharp
shaw
shell
shriram
sina
sky
skype
smart
sncf
softbank
sohu
sony
spiegel
stada
staples
star
starhub
statebank
statefarm
statoil
stc
stcgroup
suzuki
swatch
swiftcover
symantec
taobao
target
tatamotors
tdk
telecity
telefonica
temasek
teva
tiffany
tjx
toray
toshiba
total
toyota
travelchannel
travelers
tui
tvs
ubs
unicom
uol
ups
vanguard
verisign
vig
viking
virgin
visa
vista
vistaprint
vivo
volkswagen
volvo
walmart
walter
weatherchannel
weber
weir
williamhill
windows
wme
wolterskluwer
woodside
wtc
xbox
xerox
xfinity
yahoo
yamaxun
yandex
yodobashi
youtube
zappos
zara
zippo

自 2025 年 3 月 18 日起，我们还将以下法国海外领土添加到此列表中（根据此 GitHub 请求):

bzh
gf
gp
mq
nc
pf
pm
re
tf
wf
yt

您的许可名单标准是什么

我们有一个静态列表默认列入白名单的域名后缀 – 我们还根据以下严格标准维护一个动态的、缓存的、滚动的许可名单：

发件人根域必须是与我们在免费计划中提供的列表相匹配的域名扩展名（加上 biz 和 info).我们还包括 edu, gov，和 mil 部分匹配，例如 xyz.gov.au 和 xyz.edu.au.
发件人根域必须在前 100,000 个唯一根域解析结果之内雨伞人气榜 ("UPL").
发件人根域必须位于 UPL 的过去 7 天中至少有 4 天出现的唯一根域的前 50,000 个结果中 (~50%+)。
发件人根域不能是分类的作为 Cloudflare 的成人内容或恶意软件。
发件人根域必须设置 A 或 MX 记录。
发件人根域必须具有 A 记录、MX 记录、DMARC 记录 p=reject 或者 p=quarantine，或 SPF 记录 -all 或者 ~all 预选赛。

如果满足此条件，则发件人根域将缓存 7 天。请注意，我们的自动化作业每天运行 - 因此这是一个每天更新的滚动许可名单缓存。

我们的自动化作业将下载前 7 天的 UPL 内存，解压缩它们，然后根据上述严格标准在内存中解析。

在撰写本文时流行的域，如谷歌、雅虎、微软、亚马逊、Meta、Twitter、Netflix、Spotify 等——当然包括在内。

如果您是不在我们白名单中的发件人，那么您的 FQDN 根域或 IP 地址第一次发送电子邮件时，您将限速和列入灰名单.请注意，这是作为电子邮件标准采用的标准做法。如果大多数电子邮件服务器客户端收到速率限制或灰名单错误（例如 421 或 4xx 级别错误状态代码），它们将尝试重试。

请注意特定的发件人，例如 a@gmail.com, b@xyz.edu，和 c@gov.au 仍然可以黑名单 （例如，如果我们自动检测来自这些发件人的垃圾邮件、网络钓鱼或恶意软件）。

自 2023 年 3 月 31 日起，我们实施了一项新的一揽子垃圾邮件规则，以保护我们的用户和服务。

这条新规则只允许在我们的免费计划中使用以下域名扩展：

ac
ad
ag
ai
al
am
app
as
at
au
ba
be
br
by
ca
cc
cd
ch
ck
co
com
de
dev
dj
dk
ee
es
eu
family
fi
fm
fr
gg
gl
id
ie
il
im
in
io
ir
is
it
je
jp
ke
kr
la
li
lv
ly
md
me
mn
ms
mu
mx
net
ni
nl
no
nu
nz
org
pl
pr
pt
pw
rs
sc
se
sh
si
sm
sr
st
tc
tm
to
tv
uk
us
uz
vc
vg
vu
ws
xyz
za

是的，我们有一个非常松懈的电子邮件灰名单使用的策略。灰名单仅适用于不在我们许可名单上的发件人，并在我们的缓存中持续 30 天。

对于任何新的发件人，我们在 Redis 数据库中存储一个密钥 30 天，其值设置为他们第一次请求的初始到达时间。然后，我们以 450 的重试状态代码拒绝他们的电子邮件，并仅在 5 分钟过去后允许它通过。

如果他们从这个初始到达时间成功等待了 5 分钟，那么他们的电子邮件将被接受，他们将不会收到这个 450 状态代码。

密钥由 FQDN 根域或发件人的 IP 地址组成。这意味着通过灰名单的任何子域也将通过根域，反之亦然（这就是我们所说的“非常宽松”的策略）。

例如，如果一封电子邮件来自 test.o3o.ca 在我们看到一封电子邮件来自之前 o3o.ca，然后是来自 test.o3o.ca 和/或 o3o.ca 从连接的初始到达时间起必须等待 5 分钟。我们不做两者 test.o3o.ca 和 o3o.ca 每个人都等待自己的 5 分钟时间（我们的灰名单政策适用于根域级别）。

请注意，灰名单不适用于我们的任何发件人白名单（例如撰写本文时的 Meta、Amazon、Netflix、Google、Microsoft）。

是的，我们运营自己的拒绝名单，并根据检测到的垃圾邮件和恶意活动自动实时更新并手动更新。

我们还从 UCEPROTECT 1 级拒绝名单中提取所有 IP 地址： http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz 每小时发送一次，并将其添加到我们的拒绝名单中，有效期为 7 天。

如果在拒绝列表中找到的发件人将收到 421 错误代码（指示发件人稍后重试）未列入允许名单.

通过使用 421 状态代码而不是 554 状态代码，可以实时减少潜在的误报，然后可以在下次尝试时成功传递消息。

其设计与其他邮件服务不同，如果您被列入阻止列表，则会发生严重且永久的故障。通常很难要求发件人重试邮件（尤其是来自大型组织的邮件），因此，这种方法会为发件人、收件人或我们提供从首次电子邮件尝试起大约 5 天的时间来介入并缓解问题（通过请求拒绝名单）移动）。

所有拒绝名单删除请求均由管理员实时监控（例如，管理员可以将重复出现的误报永久列入允许名单）。

可以在以下地址请求删除黑名单： https://forwardemail.net/denylist。付费用户的黑名单删除请求会立即得到处理，而非付费用户则必须等待管理员处理他们的请求。

检测到发送垃圾邮件或病毒内容的发件人将通过以下方法添加到拒绝列表中：

这初始消息指纹在检测到来自“受信任”发件人（例如， gmail.com, microsoft.com, apple.com).
- 如果发件人已列入白名单，则该邮件将在灰名单中保留 1 小时。
- 如果发件人不在白名单中，该邮件将在灰名单中保留 6 小时。
我们从来自发件人的信息和消息中解析拒绝列表密钥，并为每个密钥创建（如果尚不存在）一个计数器，将其递增 1，并将其缓存 24 小时。
- 对于列入白名单的发件人：
  - 如果信封“MAIL FROM”电子邮件地址通过了 SPF 或没有通过 SPF，则添加密钥，并且它不是邮政局长用户名或者无回复用户名.
  - 如果“发件人”标头已列入白名单，则为“发件人”标头电子邮件地址添加密钥（如果该地址已通过 SPF 或通过并对齐的 DKIM）。
  - 如果“发件人”标头未列入白名单，则为“发件人”标头电子邮件地址及其根解析域名添加键。
- 对于非允许的发件人：
  - 如果已通过 SPF，请为信封“MAIL FROM”电子邮件地址添加密钥。
  - 如果“发件人”标头已列入白名单，则为“发件人”标头电子邮件地址添加密钥（如果该地址已通过 SPF 或通过并对齐的 DKIM）。
  - 如果“发件人”标头未列入白名单，则为“发件人”标头电子邮件地址及其根解析域名添加键。
  - 添加发件人远程 IP 地址的密钥。
  - 通过从发件人的 IP 地址（如果有）进行反向查找，为客户端解析的主机名添加密钥。
  - 添加客户端解析主机名的根域的密钥（如果有，并且它与客户端解析主机名不同）。
如果未列入许可名单的发件人和密钥的计数器达到 5，我们会将该密钥列入拒绝名单 30 天，并向我们的滥用团队发送一封电子邮件。这些数字可能会发生变化，当我们监控滥用行为时，更新将反映在此处。
如果列入白名单的发件人和密钥的计数器达到 10，我们会将该密钥列入拒绝名单 7 天，并向我们的滥用团队发送一封电子邮件。这些数字可能会发生变化，当我们监控滥用行为时，更新将反映在此处。

NOTE: 在不久的将来我们将引入声誉监控。相反，声誉监控将根据百分比阈值计算何时将发件人列入拒绝名单（与上述基本计数器相反）。

发件人速率限制是通过从发件人 IP 地址上的反向 PTR 查找解析的根域实现的，或者如果未产生结果，则仅使用发件人的 IP 地址。请注意，我们将此称为 Sender 以下。

我们的 MX 服务器对收到的入站邮件有每日限制加密的 IMAP 存储:

而不是限制基于个人别名接收的入站邮件的速率（例如 you@yourdomain.com) – 我们通过别名的域名本身进行速率限制（例如 yourdomain.com）。这可以防止 Senders 避免同时淹没您域中所有别名的收件箱。
我们有适用于所有人的一般限制 Senders 在我们的服务中，无论收件人是谁：
- Senders 我们认为“值得信赖”的事实来源（例如 gmail.com, microsoft.com, apple.com）每天的发送量限制为 100 GB。
- Senders 那是列入许可名单每天只能发送 10 GB。
- 所有其他 Senders 每天限制发送 1 GB 和/或 1000 条消息。
我们有一个特定的限制 Sender 和 yourdomain.com 每天 1 GB 和/或 1000 条消息。

MX 服务器还通过速率限制来限制转发给一个或多个收件人的邮件 – 但这仅适用于 Senders 不在白名单:

我们每小时仅允许最多 100 个连接 Sender 已解析的 FQDN 根域（或） Sender 远程 IP 地址（如果没有可用的反向 PTR）以及每个信封收件人。我们将用于速率限制的密钥作为加密哈希存储在 Redis 数据库中。
如果您通过我们的系统发送电子邮件，请确保您为所有 IP 地址设置了反向 PTR（否则您发送的每个唯一 FQDN 根域或 IP 地址将受到速率限制）。
请注意，如果您通过流行的系统（如 Amazon SES）发送，那么您将不会受到速率限制，因为（在撰写本文时）Amazon SES 已列在我们的白名单中。
如果您从域发送，例如 test.abc.123.o3o.ca，那么速率限制将被施加于 o3o.ca.许多垃圾邮件发送者使用数百个子域来解决常见的垃圾邮件过滤器，这些过滤器仅对唯一主机名进行速率限制，而不是唯一的 FQDN 根域。
Senders 超过速率限制的将被拒绝并出现 421 错误。

我们的 IMAP 和 SMTP 服务器限制您的别名不得超过 60 一次并发连接。

我们的 MX 服务器限制未列入白名单发送方建立超过 10 个并发连接（计数器的缓存过期时间为 3 分钟，与我们 3 分钟的套接字超时时间相对应）。

误导性退回或退回垃圾邮件（称为“后向散射") 可能会对发件人 IP 地址造成负面声誉。

我们采取两个步骤来防止反向散射，这将在以下部分中详细介绍防止来自已知的 MAIL FROM 垃圾邮件发送者的退回和防止不必要的反弹以防止反向散射以下。

防止来自已知的 MAIL FROM 垃圾邮件发送者的退回

我们从反向散射.org （供电 UCEPROTECT）在 http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz 每小时并将其输入到我们的 Redis 数据库中（我们还会提前比较差异；以防任何需要兑现的 IP 被删除）。

如果 MAIL FROM 为空或等于（不区分大小写）邮政局长地址（电子邮件中 @ 之前的部分），然后我们检查发件人 IP 是否与此列表中的 IP 匹配。

如果发件人的 IP 被列出（而不是在我们的白名单)，然后我们发送一个 554 错误消息 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}.如果发件人同时在反向散射者列表和我们的白名单中，我们将收到提醒，以便我们在必要时解决问题。

本节中描述的技术遵循“安全模式”建议 https://www.backscatterer.org/?target=usage – 如果某些条件已经满足，我们只检查发件人 IP。

防止不必要的反弹以防止反向散射

退回邮件是指将电子邮件转发给收件人完全失败且不会重试的电子邮件。

被列入 Backscatterer 列表的一个常见原因是被误导的退回邮件或退回垃圾邮件，因此我们必须通过以下几种方式来防范这种情况：

仅当发生 >= 500 状态代码错误时（当尝试转发的电子邮件失败时，例如 Gmail 以 500 级错误响应）我们才会发送。
我们只发送一次（我们使用计算出的反弹指纹密钥并将其存储在缓存中以防止发送重复）。反弹指纹是一个密钥，它是消息的指纹与反弹地址及其错误代码的哈希值相结合。请参阅指纹识别以更深入地了解如何计算消息指纹。成功发送的退回指纹将在我们的 Redis 缓存中 7 天后过期。
我们仅当 MAIL FROM 和/或 From 不为空且不包含（不区分大小写）时才发送邮政局长用户名（电子邮件中 @ 之前的部分）。
如果原始邮件具有以下任何标题（不区分大小写），则我们不会发送：
- 标题 auto-submitted 其值不等于 no.
- 标题 x-auto-response-suppress 值为 dr, autoreply, auto-reply, auto_reply，或者 all
- 标题 list-id, list-subscribe, list-unsubscribe, list-help, list-post, list-owner, list-archive, x-autoreply, x-autorespond，或者 x-auto-respond （无论价值如何）。
- 标题 precedence 值为 bulk, autoreply, auto-reply, auto_reply，或者 list.
如果 MAIL FROM 或 From 电子邮件地址以以下形式结尾，则我们不会发送 +donotreply, -donotreply, +noreply，或者 -noreply.
如果发件人电子邮件地址用户名部分是 mdaemon 它有一个不区分大小写的标题 X-MDDSN-Message.
如果不区分大小写，我们不会发送 content-type 标题 multipart/report.

电子邮件的指纹用于确定电子邮件的唯一性并防止重复消息被传递和重复反弹从被发送。

指纹是根据以下列表计算的：

客户端解析的 FQDN 主机名或 IP 地址
Message-ID 标头值（如果有）
Date 标头值（如果有）
From 标头值（如果有）
To 标头值（如果有）
Cc 标头值（如果有）
Subject 标头值（如果有）
Body 值（如果有）

如果您在向自己发送测试时在 Gmail 中看到此错误消息，或者当您使用别名发送电子邮件的人第一次看到您的电子邮件时，那么 请不要担心 – 因为这是 Gmail 的内置安全功能。

您只需单击“看起来很安全”即可。例如，如果您使用发送邮件作为功能发送测试消息（给其他人），那么他们将看不到此消息。

但是，如果他们确实看到了这条消息，那是因为他们通常习惯于看到您的电子邮件来自约翰@gmail.com 代替约翰@customdomain.com （只是一个例子）。 Gmail 会提醒用户确保一切安全，以防万一，没有解决方法。

这个主题与一个 Gmail 中广为人知的问题，发件人姓名旁边会显示额外信息.

自 2023 年 5 月起，我们支持使用 SMTP 发送电子邮件作为所有付费用户的附加组件——这意味着您可以删除通过转发邮件点网在 Gmail 中。

请注意，此常见问题解答主题专门针对那些使用如何使用 Gmail 发送邮件特征。

请参阅以下部分是否支持使用 SMTP 发送电子邮件有关配置说明。

是的，自 2020 年 5 月 5 日起，我们已添加此功能。现在该功能是特定于域的，而不是特定于别名的。如果您要求它是特定于别名的，请联系我们让我们知道您的需求。

增强的隐私保护： 如果您使用的是付费计划（具有增强的隐私保护功能），请访问我的帐户域，点击您的域旁边的“设置”，然后点击“设置”。如果您想了解有关付费计划的更多信息，请参阅我们的价钱页。否则，您可以继续按照以下说明进行操作。

如果您使用的是免费计划，那么只需添加一个新的 DNS TXT 如下所示记录，但将端口从 25 更改为您选择的端口。

例如，如果我想要所有发往 o3o.ca 转发到别名收件人的 SMTP 端口 1337 而不是 25：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email-port=1337`

小费： 自定义端口转发设置的最常见场景是，当您希望将所有发往 o3o.ca 的电子邮件转发到 o3o.ca 上的不同端口，而不是端口 25 的 SMTP 标准。要设置它，只需添加以下内容 TXT 包罗万象的记录。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=o3o.ca`

是的！当您在计划首次开始后的 30 天内升级、降级或取消帐户时，会自动退款。这仅适用于首次使用的客户。

当您切换计划时，我们不会按比例计算或退还差价。相反，我们会将您现有计划的到期日期的剩余期限转换为新计划的最接近的相对期限（按月四舍五入）。

请注意，如果您在首次启动付费计划后的 30 天内升级或降级付费计划，那么我们将自动从您现有的计划中退还全部金额。

小费： 正在寻找有关电子邮件 webhook 的文档？请参阅你们支持 webhook 吗？以获得更多洞察力。

是的，自 2024 年 8 月 14 日起，我们已添加此功能。您现在可以转到我的帐户 → 域名 → 设置 → 反弹 Webhook URL 并配置 http:// 或者 https:// 我们将发送一个 POST 每当外发 SMTP 电子邮件被退回时，都会发出请求。

这对您管理和监控您的出站 SMTP 很有用 - 并且可以用来维护订阅者、选择退出以及检测是否发生退回。

退回 webhook 负载以 JSON 形式发送，具有以下属性：

email_id （字符串）- 与“我的账户”→“电子邮件”（出站 SMTP）中的电子邮件相对应的电子邮件 ID
list_id （字符串）- List-ID 原始出站电子邮件的标头（不区分大小写）值（如果有）
list_unsubscribe （字符串）- List-Unsubscribe 原始出站电子邮件的标头（不区分大小写）值（如果有）
feedback_id （字符串）- Feedback-ID 原始出站电子邮件的标头（不区分大小写）值（如果有）
recipient （字符串） - 退回或出错的收件人的电子邮件地址
message (字符串) - 退回邮件的详细错误消息
response (字符串) - SMTP 响应消息
response_code (数字) - 解析后的 SMTP 响应代码
truth_source （字符串）- 如果响应代码来自可信来源，则该值将填充根域名（例如 google.com 或者 yahoo.com)
bounce （对象）- 包含以下属性的对象，详细说明退回和拒绝状态
- action (字符串) - 弹跳动作（例如 "reject")
- message (字符串) - 退回原因（例如 "Message Sender Blocked By Receiving Server")
- category (字符串) - 弹回类别（例如 "block")
- code (数字) - 退回状态代码（例如 554)
- status (字符串) - 从响应消息中反弹代码（例如 5.7.1)
- line （数字）- 解析的行号（如果有），来自 Zone-MTA 反弹解析列表（例如。 526)
headers （对象）- 出站电子邮件标头的键值对
bounced_at （细绳） - ISO 8601 发生退回错误的格式化日期

例如：

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

以下是有关反弹 webhook 的一些其他注意事项：

如果 webhook 负载包含 list_id, list_unsubscribe，或者 feedback_id 值，那么你应该采取适当的措施来删除 recipient 如果需要，可从列表中选择。
- 如果 bounce.category 值是 1 "block", "recipient", "spam"，或者 "virus"，那么您绝对应该从列表中删除该用户。
如果你需要验证 webhook 负载（以确保它们确实来自我们的服务器），那么你可以使用反向查找来解析远程客户端 IP 地址和客户端主机名 – 应该是 smtp.forwardemail.net.
- 您还可以检查 IP 我们公布的 IP 地址.
- 转到我的帐户 → 域 → 设置 → Webhook 签名有效负载验证密钥以获取您的 webhook 密钥。
  - 出于安全原因，您可以随时轮换此密钥。
  - 计算并比较 X-Webhook-Signature 使用此键将来自 webhook 请求的值与计算出的 body 值进行匹配。有关如何执行此操作的示例，请访问此 Stack Overflow 帖子.
- 请参阅以下讨论 https://github.com/forwardemail/free-email-forwarding/issues/235 以获得更多洞察力。
我们将等待 5 您的 webhook 端点需要几秒钟才能做出响应 200 状态代码，我们将重试 1 时间。
如果我们在尝试向您的反弹 webhook URL 发送请求时检测到它有错误，那么我们将每周向您发送一次礼貌电子邮件。

小费： 正在寻找有关反弹 webhook 的文档？请参阅您是否支持反弹 webhook？以获得更多洞察力。

是的，自 2020 年 5 月 15 日起，我们已添加此功能。您可以像添加任何收件人一样简单地添加 webhook！请确保您在 webhook 的 URL 中有前缀“http”或“https”协议。

增强的隐私保护： 如果您使用的是付费计划（具有增强的隐私保护功能），请访问我的帐户域并单击您的域旁边的“别名”以配置您的 webhook。如果您想了解有关付费计划的更多信息，请参阅我们的价钱页。否则，您可以继续按照以下说明进行操作。

如果您使用的是免费计划，那么只需添加一个新的 DNS TXT 记录如下图：

例如，如果我想要所有发往 alias@o3o.ca 转发到一个新的请求箱测试端点：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=alias:https://requestbin.com/r/en8pfhdgcculn`

或者，也许您想要所有发送到 o3o.ca 转发到此端点：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=https://requestbin.com/r/en8pfhdgcculn`

以下是有关 webhook 的附加说明：

如果你需要验证 webhook 负载（以确保它们确实来自我们的服务器），那么你可以使用反向查找来解析远程客户端 IP 地址和客户端主机名 – 应该是 mx1.forwardemail.net 或者 mx2.forwardemail.net.
- 您还可以检查 IP 我们公布的 IP 地址.
- 如果您使用的是付费计划，请转到我的帐户 → 域 → 设置 → Webhook 签名有效负载验证密钥以获取您的 webhook 密钥。
  - 出于安全原因，您可以随时轮换此密钥。
  - 计算并比较 X-Webhook-Signature 使用此键将来自 webhook 请求的值与计算出的 body 值进行匹配。有关如何执行此操作的示例，请访问此 Stack Overflow 帖子.
- 请参阅以下讨论 https://github.com/forwardemail/free-email-forwarding/issues/235 以获得更多洞察力。
如果 webhook 没有响应 200 状态代码，然后我们将其响应存储在创建错误日志 – 这对调试很有用。
Webhook HTTP 请求将在每次 SMTP 连接尝试时最多重试 3 次，每个端点 POST 请求的最大超时时间为 60 秒。 请注意，这并不意味着它只重试 3 次，它实际上会在第三次 HTTP POST 请求尝试失败后通过发送 421 的 SMTP 代码（向发件人表示稍后重试）来连续重试。这意味着电子邮件将连续重试几天，直到达到 200 状态代码。
我们将根据中使用的默认状态和错误代码自动重试 superagent的重试方法（我们是维护者）。
我们将向同一个端点发送的 webhook HTTP 请求组合在一个请求中，而不是多个），以节省资源并加快响应时间。例如，如果您向 webhook1@o3o.ca, webhook2@o3o.ca，和 webhook3@o3o.ca，并且所有这些都配置为命中相同 精确的 端点 URL，则只会发出一个请求。我们通过严格相等的精确端点匹配分组在一起。
请注意，我们使用邮件解析器库的“simpleParser”方法将消息解析为 JSON 友好对象。
作为字符串的原始电子邮件值作为属性“raw”给出。
身份验证结果以属性“dkim”、“spf”、“arc”、“dmarc”和“bimi”的形式给出。
解析后的电子邮件标题以属性“headers”的形式给出——但还请注意，您可以使用“headerLines”来更轻松地进行迭代和解析。
此 webhook 的分组接收者被分组在一起，并作为属性“接收者”给出。
SMTP 会话信息作为属性“会话”给出。这包含有关消息发送者、消息到达时间、HELO 和客户端主机名的信息。客户端主机名值为 session.clientHostname 是 FQDN（来自反向 PTR 查找）或者是 session.remoteAddress 括在括号中（例如 "[127.0.0.1]").
如果您需要一种快速的方法来获取 X-Original-To, 然后你可以使用的值 session.recipient （见下面的例子）。标头 X-Original-To 是我们添加到邮件中的标题，用于与邮件的原始收件人（屏蔽转发之前）进行调试。
如果需要删除 attachments 和/或 raw 有效载荷主体的属性，只需添加 ?attachments=false, ?raw=false，或者 ?attachments=false&raw=false 作为查询字符串参数添加到你的 webhook 端点（例如 https://o3o.ca/webhook?attachments=false&raw=false).

如果有附件，它们将被附加到 attachments 带有缓冲区值的数组。您可以使用 JavaScript 方法将它们解析回内容，例如：

const data = [
  104,
  101,
  108,
  108,
  111,
  32,
  119,
  111,
  114,
  108,
  100,
  33
];
//
// outputs "hello world!" to the console
// (this is the content from the filename "text1.txt" in the example JSON request payload above)
//
console.log(Buffer.from(data).toString());

小费： 好奇转发的电子邮件中的 webhook 请求是什么样的？我们在下面为您提供了一个示例！

{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forward-email-sender",
      "line": "X-Forward-Email-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forward-email-session-id",
      "line": "X-Forward-Email-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forward-email-version",
      "line": "X-Forward-Email-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@o3o.ca>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@o3o.ca",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@o3o.ca\" class=\"mp_address_email\">random@o3o.ca</a>&gt;</span>",
    "text": "some <random@o3o.ca>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)\r\nX-Forward-Email-Sender: rfc822; test@example.net\r\nX-Forward-Email-Session-ID: w2czxgznghn5ryyw\r\nX-Forward-Email-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@o3o.ca>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@o3o.ca"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=o3o.ca;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "o3o.ca"
      }
    },
    "domain": "o3o.ca",
    "info": "dmarc=none header.from=o3o.ca"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

是的，自 2021 年 9 月 27 日起，我们已添加此功能。您可以简单地编写正则表达式（“regex”）来匹配别名和执行替换。

正则表达式支持的别名是以 a 开头的别名 / 并以 / 他们的收件人是电子邮件地址或 webhook。收件人还可以包括正则表达式替换支持（例如 $1, $2).

我们支持两个正则表达式标志，包括 i 和 g.不区分大小写的标志 i 是永久默认值，并且始终强制执行。全球旗帜 g 可以通过添加结尾来添加 / 和 /g.

请注意，我们也支持我们的禁用别名功能对于我们的正则表达式支持的收件人部分。

不支持正则表达式全局虚域（因为这可能是一个安全漏洞）。

增强的隐私保护： 如果您使用的是付费计划（具有增强的隐私保护功能），请访问我的帐户域并单击您的域旁边的“别名”以配置正则表达式。如果您想了解有关付费计划的更多信息，请参阅我们的价钱页。否则，您可以继续按照以下说明进行操作。

如果您使用的是免费计划，那么只需添加一个新的 DNS TXT 使用以下提供的一个或多个示例进行记录：

简单示例： 如果我希望所有发送到 `linus@o3o.ca` 或 `torvalds@o3o.ca` 的电子邮件都转发到 `user@gmail.com`：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(linus\|torvalds)$/:user@gmail.com`

名字姓氏替换示例： 想象一下，您公司的所有电子邮件地址都是“firstname.lastname@o3o.ca”模式。如果我希望所有使用 `firstname.lastname@o3o.ca` 模式的电子邮件转发到 `firstname.lastname@company.com` 并支持替换（在 RegExr 上查看测试):

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com`

加号过滤替换示例： 如果我希望所有发往 `info@o3o.ca` 或 `support@o3o.ca` 的电子邮件分别转发到 `user+info@gmail.com` 或 `user+support@gmail.com`（支持替换) (在 RegExr 上查看测试):

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(support\|info)$/:user+$1@gmail.com`

Webhook 查询字符串替换示例： 也许您希望发送到“o3o.ca”的所有电子邮件都发送到网络钩子并有一个动态查询字符串键“to”，其值为电子邮件地址的用户名部分（在 RegExr 上查看测试):

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(.*?)$/:https://o3o.ca/webhook?username=$1`

安静拒绝示例： 如果你希望所有符合特定模式的电子邮件被禁用并悄悄拒绝（对发件人来说，邮件好像已成功发送，但实际上没有到达任何地方），状态代码为“250”（请参阅我可以禁用特定的别名吗)，则只需使用相同的方法，但使用单个感叹号“！”。这向发送者表明该消息已成功发送，但实际上没有到达任何地方（例如 blackhole 或 `/dev/null`）。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(linus\|torvalds)$/:!`

软拒绝示例： 如果你希望禁用所有符合特定模式的电子邮件，并使用状态代码“421”进行软拒绝（请参阅我可以禁用特定的别名吗)，然后只需使用相同的方法加上双感叹号“!!”。这表示发件人需要重试其电子邮件，并且发送到此别名的电子邮件将重试约 5 天，然后永久拒绝。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(linus\|torvalds)$/:!!`

硬拒绝示例： 如果你希望禁用所有符合特定模式的电子邮件，并使用状态代码“550”进行硬拒绝（请参阅我可以禁用特定的别名吗)，然后只需使用相同的方法加上三个感叹号“!!!”。这向发件人表明存在永久性错误，并且电子邮件将无法重试，它们将因该别名而被拒绝。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=/^(linus\|torvalds)$/:!!!`

小费： 好奇如何编写正则表达式或需要测试您的替换？你可以去免费的正则表达式测试网站正则表达式在 https://regexr.com.

不，不建议这样做，因为您一次只能使用一个邮件交换服务器。由于优先级错误配置和邮件服务器不遵守 MX 交换优先级检查，通常不会重试回退。

重要的： 如果您使用的是付费计划，那么您必须前往我的帐户域别名编辑别名取消选中“活动”复选框继续。

是的，只需编辑您的 DNS TXT 记录并在别名前面加上一个、两个或三个感叹号（见下文）。

请注意应该保留“：”映射，因为如果您决定关闭此功能，则需要此功能（如果您升级到我们的付费计划之一，它也会用于导入）。

对于静默拒绝（在发送者看来，消息已成功发送，但实际上没有到达任何地方）（状态代码 250): 如果在别名前加上“！”（单个感叹号），则它将返回成功状态代码 250 发件人尝试发送邮件到此地址，但邮件本身却无处可去（例如黑洞或 /dev/null).

对于软拒绝（状态代码 421): 如果在别名前加上“!!”（双感叹号），则它将返回软错误状态代码 421 对于尝试发送至该地址的发件人，电子邮件通常会在被拒绝和退回之前重试最多 5 天。

对于硬拒绝（状态代码 550): 如果在别名前加上“!!!”（三个感叹号），那么它将返回永久错误状态代码 550 尝试发送到此地址的发件人的电子邮件将被拒绝和退回。

例如，如果我想要所有发往 alias@o3o.ca 停止流过 user@gmail.com 并被拒绝并退回（例如使用三个感叹号）：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=!!!alias:user@gmail.com`

小费： 您还可以将转发收件人的地址重写为简单的“nobody@forwardemail.net”，这会将其路由到任何人，如下例所示。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=!!!alias:nobody@forwardemail.net`

小费： 如果您想要提高安全性，那么您也可以删除“：user@gmail.com”（或“：nobody@forwardemail.net”）部分，只留下“!!!alias”，如下例所示。

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=!!!alias`

是的，一点没错。只需在您的 TXT 记录。

例如，如果我想要一封电子邮件 hello@o3o.ca 转发给 user+a@gmail.com 和 user+b@gmail.com，那么我的 TXT 记录看起来像这样：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com`

或者，您可以在两个单独的行中指定它们，例如：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=hello:user+a@gmail.com`
“@”、“.”或空白	3600	TXT	`forward-email=hello:user+b@gmail.com`

由你决定！

是的你可以。只需在您的 TXT 记录。

例如，如果我想要每封电子邮件 *@o3o.ca （星号表示它是通配符，又名包罗万象）被转发到 user+a@gmail.com 和 user+b@gmail.com，那么我的 TXT 记录看起来像这样：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=user+a@gmail.com,user+b@gmail.com`

或者，您可以在两个单独的行中指定它们，例如：

名称/主机/别名	TTL	类型	答案/值
“@”、“.”或空白	3600	TXT	`forward-email=user+a@gmail.com`
@、“.”或空白	3600	TXT	`forward-email=user+b@gmail.com`

由你决定！

是的，默认限制为 10。这并不意味着您的域名只能有 10 个别名。您可以拥有任意数量的别名（数量不限）。这意味着您只能将一个别名转发给 10 个唯一的电子邮件地址。你可以有 hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (从 1-10) – 以及任何发往 hello@o3o.ca 会被转发到 user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ...（从 1-10）。

小费： 每个别名需要超过 10 个收件人？给我们发送电子邮件，我们很乐意增加您的帐户限额。

是的，您可以，但是您仍然必须遵守最高限额。如果你有 hello:linus@o3o.ca 和 linus:user@gmail.com，然后发送电子邮件至 hello@o3o.ca 会被转发到 linus@o3o.ca 和 user@gmail.com。请注意，如果您尝试递归转发超出最大限制的电子邮件，则会引发错误。

我们使用 MX 和 TXT 记录验证，因此如果您添加此服务的相应 MX 和 TXT 记录，然后你就注册了。如果您删除它们，那么您将被取消注册。您拥有您的域和 DNS 管理的所有权，所以如果有人可以访问它，那就是个问题。

由于升级到付费计划的用户，该服务继续运行。我们希望为使用闭源转发服务（并随后冒着隐私和安全风险）的人们提供免费的替代方案。

我们默认为 50MB 大小限制，其中包括内容、标题和附件。请注意，Gmail 和 Outlook 等服务仅允许 25MB 的大小限制，如果您在向这些提供商的地址发送邮件时超出限制，您将收到一条错误消息。

如果超出文件大小限制，则会返回带有正确响应代码的错误。

不，我们不写入磁盘或存储日志——使用错误例外和出站 SMTP （见我们的隐私政策).

一切都在内存中完成我们的源代码在 GitHub 上.

不，我们不写入磁盘或存储日志——使用错误例外和出站 SMTP （见我们的隐私政策).

一切都在内存中完成我们的源代码在 GitHub 上.

是的。您可以在下面访问错误日志我的账户 → 日志或者我的账户 → 域.

截至 2023 年 2 月，我们存储错误日志 4xx 和 5xx 为期 7 天的 SMTP 响应代码 – 其中包含 SMTP 错误、信封和电子邮件标头（我们不要存储电子邮件正文或附件）。

错误日志允许您检查丢失的重要电子邮件并减少垃圾邮件误报你的域名.它们也是调试问题的重要资源电子邮件网络挂钩（因为错误日志包含 webhook 端点响应）。

的错误日志速率限制和灰名单无法访问，因为连接提前结束（例如之前 RCPT TO 和 MAIL FROM 命令可以被传输）。

查看我们的隐私政策以获得更多洞察力。

不，绝对不是。查看我们的隐私政策.

许多其他电子邮件转发服务存储并可能阅读您的电子邮件。转发的电子邮件没有理由需要存储到磁盘存储中——因此我们构建了第一个在内存中完成所有操作的开源解决方案。

我们认为您应该拥有隐私权，我们严格尊重它。部署到服务器的代码是 GitHub 上的开源软件透明度和建立信任。

是的，一点没错。

是的，一点没错。而不是使用“@”、“.”或空白作为名称/主机/别名，您只需使用子域名作为值。

如果你想 foo.o3o.ca 转发电子邮件，然后输入 foo 作为 DNS 设置中的名称/主机/别名值（对于 MX 和 TXT 记录）。

是的，一点没错。

是的！自 2023 年 12 月 13 日起，我们添加了对密钥的支持由于需求量大.

密钥允许您安全登录，无需密码和双因素身份验证。

您可以通过触摸、面部识别、基于设备的密码或 PIN 来验证您的身份。

我们允许您同时管理最多 30 个密码，以便您可以轻松使用所有设备登录。

通过以下链接了解有关密钥的更多信息：

是的，它有编写的测试阿瓦并且还具有代码覆盖率。

是的，一点没错。例如，如果您要发送电子邮件至 hello@o3o.ca 它已注册转发到 user@gmail.com，然后将返回来自“gmail.com”SMTP 服务器的 SMTP 响应消息和代码，而不是“mx1.forwardemail.net”或“mx2.forwardemail.net”的代理服务器。

请参阅我们的部分您的电子邮件转发系统如何工作, 您如何处理电子邮件发送问题，和您如何处理您的 IP 地址被封锁以上。

本部分将指导您外发邮件是否使用我们的 SMTP 服务器（例如 smtp.forwardemail.net）（或转发至 mx1.forwardemail.net 或者 mx2.forwardemail.net) 并且该邮件被投递到收件人的垃圾邮件或垃圾文件夹中。

我们定期监控我们的 IP 地址反对所有信誉良好的 DNS 拒绝列表, 因此这很可能是域名声誉问题.

您可以尝试使用以下一种或多种工具来检查您域名的声誉和分类：

Cloudflare 域名分类反馈
Spamhaus IP 和域名信誉检查器 (DNSBL)
思科 Talos IP 和域名信誉中心
Barracuda IP 和域名信誉查询 (DNSBL)
MX Toolbox 黑名单检查
Google 邮政局长工具
雅虎发件人中心（包括 Verizon/AOL）
MultiRBL.valli.org 黑名单检查 (DNSBL)
发件人分数
贬值 (DNSBL)
SURBL (DNSBL)
Apple/Proofpoint IP 删除
删除 Cloudmark IP
垃圾邮件警察 (DNSBL)
Microsoft Outlook 和 Office 365 IP 删除 – 另请参阅其发件人门户 https://sendersupport.olc.protection.outlook.com/pm/Postmaster
UCEPROTECT 的 1、2 和 3 级 (DNSBL)
UCEPROTECT 的 backscatterer.org （请阅读用法；它不是垃圾邮件发送者/DNSBL，它被一些邮件服务器用于防止开放中继和错误重定向的退回 - 也称为“反向散射”）
UCEPROTECT 的 whitelisted.org （需付费）
AT&T 包括 abuse_rbl@abuse-att.net 在 SMTP 错误消息中，哪个地址是发送电子邮件请求删除的最佳地址
AOL/Verizon 包括 [IPTS04] SMTP 错误消息，这表明您需要在以下位置提交删除请求表： https://senders.yahooinc.com/
考克斯通讯公司 (Cox Communications) 包括 unblock.request@cox.net 在 SMTP 错误消息中，但它们正在与 Yahoo 邮件合并，因此将被弃用
t-online.de（德国/T-Mobile）包括 tobr@rx.t-online.de 在 SMTP 错误消息中，但根据我们过去的删除请求，它们并不可靠

如果您需要更多帮助，或发现我们被某个电子邮件服务提供商误认为垃圾邮件，请联系我们.

您应该取消订阅电子邮件列表（如果可能）并阻止发件人。

请不要将邮件报告为垃圾邮件，而是将其转发到我们手动策划和以隐私为中心的滥用预防系统。

将垃圾邮件转发到的电子邮件地址是： abuse@forwardemail.net

是的！自 2018 年 10 月 2 日起，我们已添加此功能。看如何使用 Gmail 发送邮件以上！

您还应该在 DNS 配置中为 Gmail 设置 SPF 记录 TXT 记录。

重要的： 如果您使用的是 Gmail（例如 Send Mail As）或 G Suite，那么您需要附加 include:_spf.google.com 到你的 SPF TXT 记录，例如：

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

是的！自 2018 年 10 月 2 日起，我们已添加此功能。只需查看下面来自 Microsoft 的这两个链接：

您还应该在 DNS 配置中为 Outlook 设置 SPF 记录 TXT 记录。

重要的： 如果您使用的是 Microsoft Outlook 或 Live.com，则需要附加 include:spf.protection.outlook.com 到你的 SPF TXT 记录，例如：

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

不幸的是，无论您使用哪种服务，Apple 都不允许这样做。但是，您可以将邮件应用程序与您域的电子邮件帐户一起使用。

是的，但是“相对未知”的发件人的速率限制为每个主机名或 IP 每小时 100 个连接。请参阅以下部分速率限制和灰名单以上。

“相对未知”是指未出现在白名单.

如果超出此限制，我们会发送 421 响应代码，告诉发件人邮件服务器稍后重试。

如果您使用的是 Gmail，请按照以下步骤操作：

去 https://google.com 并退出所有电子邮件帐户
单击“登录”，然后在下拉菜单中单击“其他帐户”
选择“使用另一个帐户”
选择“创建帐户”
选择“改用我当前的电子邮件地址”
输入您的自定义域名电子邮件地址
检索发送到您的电子邮件地址的验证电子邮件
输入此电子邮件中的验证码
为您的新 Google 帐户填写完整的个人资料信息
同意所有隐私和使用条款政策
去 https://google.com 在右上角，单击您的个人资料图标，然后单击“更改”按钮
为您的帐户上传新照片或头像
更改大约需要 1-2 小时才能传播，但有时可能会很快。
发送测试电子邮件，个人资料照片应该会出现。

是的，自 2023 年 3 月 2 日起，我们支持 MTA-STS.您可以使用这个模板如果您希望在您的域上启用它。

我们的配置可以在 GitHub 上公开找到： https://github.com/forwardemail/mta-sts.forwardemail.net.

是的。我们在所有计划中都内置了对 SPF、DKIM、DMARC、ARC 和 SRS 的支持。我们还与这些规范的原作者和其他电子邮件专家进行了广泛的合作，以确保完美和高可交付性。

是的。无论您采用哪种计划，您只需支付一个月费率——涵盖您的所有域。

我们接受使用卡、钱包和银行转账条纹和贝宝 – 一次性付款或按月、按季或按年订阅。

我们创建了一个开源软件项目🍊 柑橘并将其用于 DNS 查找。使用的默认 DNS 服务器是 1.1.1.1 和 1.0.0.1, 并且 DNS 查询是通过通过 HTTPS 的 DNS （“DoH”）在应用层。

🍊 柑橘使用默认情况下，CloudFlare 的隐私优先消费者 DNS 服务.

是的，自 2025 年 3 月起，我们支持自托管选项。阅读博客这里。查看自托管指南开始吧。

经常问的问题

如何连接和配置我的日历

如何添加更多日历和管理现有日历

默认情况下哪些域名扩展被列入白名单

您的许可名单标准是什么

防止来自已知的 MAIL FROM 垃圾邮件发送者的退回

防止不必要的反弹以防止反向散射