经常问的问题

转发电子邮件是 功能齐全的电子邮件服务提供商自定义域名的电子邮件托管提供商.

我们是 Gmail + Mailchimp + Sendgrid 的一体化替代品。

将我们视为可以提供动力的服务 you@yourdomain.com。我们是 Gmail、Microsoft 365、Proton Mail、Sendgrid 和 Amazon SES 的最佳替代品 – 没有隐藏费用或限制 – 最终专注于 100% 开源软件, 抗量子加密, 和 隐私.

与其他服务不同,我们不会按用户收费。 您只需支付每月 3 美元的费用即可获得无限数量的域名和别名。所有付费计划均包含 10 GB 的 SSD 加密 SQLite 存储(IMAP/POP3/CalDAV)。您可以以每 10 GB 额外的 SSD 存储 3 美元/月的价格购买额外的存储空间。

您可以将我们与 56 多家其他电子邮件服务提供商进行比较 我们的电子邮件比较页面.

我们为 500,000 多个域名和以下知名用户提供电子邮件托管和电子邮件转发服务:

  • 典范
  • Netflix
  • Linux基金会
  • PHP 基金会
  • 福克斯新闻电台
  • 迪士尼广告销售
  • jQuery
  • LineageOS
  • 乌班图
  • 库本图
  • 卢本图
  • 马里兰大学
  • 华盛顿大学
  • 塔夫茨大学
  • 斯沃斯莫尔学院
  • 南澳大利亚州政府
  • 多米尼加共和国政府
  • RCD 酒店
  • 国际通信象棋联合会
  • 约翰·格雷厄姆·卡明(Cloudflare)
  • 艾萨克·Z·施吕特 (npm)
  • 戴维·海涅迈尔·汉森 (Ruby on Rails)

您可以了解有关转发电子邮件的更多信息 我们的关于页面.

电子邮件平均在 5 秒内送达。与依赖延迟队列的其他供应商不同,我们实时运作。

我们不写入磁盘或存储日志——使用 错误例外出站 SMTP (见我们的 隐私政策).

一切都在内存中完成 我们的源代码在 GitHub 上.

预计设置时间: 不到 10 分钟
增强的隐私保护: 如果您想隐藏您的信息以防止在 Internet 上公开搜索,请访问 我的帐户 并在开始本指南之前将您的域升级到付费计划。 免费计划的可公开搜索信息包括但不限于:别名、转发地址、收件人和自定义端口转发等高级设置。 如果您想了解有关付费计划的更多信息,请参阅我们的 价钱 页 - 否则请继续阅读! 所有计划都遵守我们的 隐私 严格不存储元数据或电子邮件的政策。 我们不会像其他服务那样跟踪您。
入门: 仔细阅读并按照下面列出的步骤 1 到 8 进行操作。请务必更换电子邮件地址 user@gmail.com 使用您要将电子邮件转发到的电子邮件地址(如果它还不准确)。同样一定要更换 sample.g0v.tw 使用您的自定义域名(如果它还不准确)。
  1. 如果您已经在某处注册了您的域名,那么您必须完全跳过这一步,进入第二步!否则你可以 点击这里注册您的域名.
  2. 你还记得你在哪里注册你的域名吗?记住这一点后,请按照以下说明进行操作:
    重要的: 您必须打开一个新选项卡并登录到您的域名注册商。您可以轻松地单击下面的“注册商”来自动执行此操作。在此新选项卡中,您必须导航到注册商处的 DNS 管理页面 - 我们在下面的“配置步骤”列下提供了分步导航步骤。在新选项卡中导航到此页面后,您可以返回此选项卡并继续执行下面的第三步。 不要关闭打开的标签页;您将需要它来完成未来的步骤!
    注册商 配置步骤
    1&1 登录 域中心 (选择您的域名) 编辑 DNS 设置
    亚马逊 53 号公路 登录 托管区域 (选择您的域名)
    Aplus.net 登录 我的服务器 域管理 DNS 管理器
    蓝主机 对于摇滚:登录 (点击管理旁边的▼图标) DNS
    对于传统:登录 区域编辑器 (选择您的域名)
    云耀斑 登录 DNS
    轻松实现 DNS 登录 DNS (选择您的域名)
    DNS简单 登录 (选择您的域名) DNS 管理
    数字海洋 登录 联网 (选择您的域名) 更多的 管理域
    域名.com 登录 在卡片视图中,单击域上的管理 在列表视图中,单击 齿轮图标 DNS 和域名服务器 DNS 记录
    Domains.com
    手表
    登录 (选择您的域名) 管理 (点击齿轮图标) 单击左侧菜单中的 DNS 和名称服务器
    梦想主机 登录 控制板 管理域 DNS
    男人 登录 概述 管理 简单的编辑器 记录
    思考 登录 (选择您的域名) 管理 编辑区域
    去吧爸爸
    手表
    登录 管理我的域 (选择您的域名) 管理 DNS
    谷歌域名
    手表
    登录 (选择您的域名) 配置 DNS
    名不虚传
    手表
    登录 域列表 (选择您的域名) 管理 高级 DNS
    网络化 登录 (选择您的域名) 设置 Netlify DNS
    网络解决方案 登录 客户经理 我的域名 (选择您的域名) 管理 更改域指向的位置 高级 DNS
    购物
    手表
    登录 托管域 (选择您的域名) DNS 设置
    广场空间 登录 主菜单 设置 (选择您的域名) 高级设置 自定义记录
    维塞尔的现在 使用“现在”CLI now dns add [domain] '@' MX [record-value] [priority]
    蹑手蹑脚 登录 域页面 (选择您的域名) DNS
    登录 域页面 (点击 图标) 选择管理 DNS 记录
    初级 登录 我的域名
    其他
    重要的: 此处未列出您的注册商名称?只需在 Internet 上搜索“如何更改 $REGISTRAR 上的 DNS 记录”(将 $REGISTRAR 替换为您的注册商的名称 - 例如,如果您使用 GoDaddy,则“如何更改 GoDaddy 上的 DNS 记录”)。
  3. 使用您的注册商的 DNS 管理页面(您打开的另一个选项卡),设置以下“MX”记录:
    重要的: 请注意,应该没有其他 MX 记录集。下面显示的两个记录都必须存在。确保没有错别字;并且您的 mx1 和 mx2 都拼写正确。如果已经存在 MX 记录,请彻底删除。 “TTL”值不需要是 3600,如果需要,它可以是更低或更高的值。
    名称/主机/别名 TTL 类型 优先 答案/值
    “@”、“.”或空白 3600 MX 10 mx1.forwardemail.net
    “@”、“.”或空白 3600 MX 10 mx2.forwardemail.net
  4. 使用您的注册商的 DNS 管理页面(您打开的另一个选项卡),设置以下内容 TXT 记录):
    重要的: 如果您使用的是付费计划,那么您必须完全跳过此步骤并转到第五步!如果您不在付费计划中,那么您转发的地址将是可公开搜索的——请访问 我的帐户 并根据需要将您的域升级到付费计划。如果您想了解有关付费计划的更多信息,请参阅我们的 价钱 页。否则,您可以继续从下面列出的选项 A 到选项 F 中选择一种或多种组合。

    选项 A: 如果您要将域中的所有电子邮件(例如“all@sample.g0v.tw”、“hello@sample.g0v.tw”等)转发到特定地址“user@gmail.com”:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=user@gmail.com
    小费: 确保将“值”列中的上述值替换为您自己的电子邮件地址。 “TTL”值不需要是 3600,如果需要,它可以是更低或更高的值。较低的生存时间 (“TTL”) 值将确保对您的 DNS 记录所做的任何未来更改更快地传播到整个 Internet - 将其视为它将在内存中缓存多长时间(以秒为单位)。您可以了解更多关于 维基百科上的 TTL,免费的百科全书.

    选项 B: 如果您只需要转发一个电子邮件地址(例如 hello@sample.g0v.twuser@gmail.com;这也会自动将“hello+test@sample.g0v.tw”转发到“user+test@gmail.com”:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=hello:user@gmail.com

    选项 C: 如果您要转发多封电子邮件,那么您需要用逗号分隔它们:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com

    选项 D: 您可以设置无限数量的转发电子邮件 - 只需确保在单行中不包含超过 255 个字符,并以“forward-email =”开始每一行。下面提供了一个示例:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=hello:user@gmail.com,support:user@gmail.com
    “@”、“.”或空白 3600 TXT forward-email=help:user@gmail.com,foo:user@gmail.com
    “@”、“.”或空白 3600 TXT forward-email=orders:user@gmail.com,baz:user@gmail.com
    “@”、“.”或空白 3600 TXT forward-email=info:user@gmail.com,beep:user@gmail.com
    “@”、“.”或空白 3600 TXT forward-email=errors:user@gmail.com,boop:user@gmail.com

    选项 E: 您还可以在您的 TXT 记录具有全局别名转发(例如“user@sample.g0v.tw”将被转发到“user@example.net”):
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=example.net

    选项 F: 您甚至可以使用 webhook 作为全局或个人别名来转发电子邮件。请参阅标题为 webhook 的示例和完整部分 你支持网络钩子吗 以下。
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

    选项 G: 您甚至可以使用正则表达式(“regex”)来匹配别名和处理替换以将电子邮件转发到。请参阅标题为 regex 的示例和完整部分 你支持正则表达式还是正则表达式 以下。
    需要带替换的高级正则表达式? 请参阅标题为 regex 的示例和完整部分 你支持正则表达式还是正则表达式 以下。
    简单示例: 如果我希望所有发送到 `linus@sample.g0v.tw` 或 `torvalds@sample.g0v.tw` 的电子邮件都转发到 `user@gmail.com`:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com

  5. 使用您的注册商的 DNS 管理页面(您打开的另一个选项卡),另外设置以下内容 TXT 记录:
    名称/主机/别名 TTL 类型 答案/值
    “@”、“.”或空白 3600 TXT v=spf1 a include:spf.forwardemail.net -all
    重要的: 如果您使用的是 Gmail(例如 Send Mail As)或 G Suite,那么您需要附加 include:_spf.google.com 到上面的值,例如:

    v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
    小费: 如果您已经有类似的“v=spf1”行,那么您需要追加 include:spf.forwardemail.net 就在任何现有的“include:host.com”记录之前和同一行中的“-all”之前,例如:

    v=spf1 a include:spf.forwardemail.net include:host.com -all

    请注意,“-all”和“~all”之间是有区别的。 “-”表示如果不匹配则 SPF 检查应该失败,“~”表示 SPF 检查应该 SOFTFAIL。我们建议使用“-all”方法来防止域伪造。

    您可能还需要包含您发送邮件的主机的 SPF 记录(例如 Outlook)。
  6. 使用我们的“验证记录”工具验证您的 DNS 记录,网址为 我的帐户 设置。
  7. 发送测试电子邮件以确认它有效。请注意,您的 DNS 记录可能需要一些时间才能传播。
    小费: 如果您没有收到测试电子邮件,或者收到一封测试电子邮件,上面写着“请注意此消息”,请查看以下内容的答案 为什么我收不到测试邮件为什么我在 Gmail 中发送给自己的测试电子邮件显示为“可疑” 分别。
  8. 如果您希望从 Gmail “发送邮件”,那么您需要 看这个视频,或按照以下步骤操作 如何使用 Gmail 发送邮件 以下。
恭喜! 您已成功完成所有步骤。
小费: 下面列出了可选的附加组件。请注意,这些附加组件是完全可选的,可能不是必需的。如有必要,我们希望至少为您提供更多信息。
可选插件: 如果您正在使用 如何使用 Gmail 发送邮件 功能,那么您可能想将自己添加到白名单中。看 Gmail 的这些说明 关于这个话题。

对,但是 您的 DNS 记录中应该只列出一个 MX 交换.

请勿尝试使用“优先级”来配置多个 MX 交换。

相反,您需要配置现有的 MX 交换,将所有不匹配别名的邮件转发到我们服务的交换(mx1.forwardemail.net 和/或 mx2.forwardemail.net).

如果您正在使用 Google Workspace,并且想要将所有不匹配的别名转发到我们的服务,请参阅 https://support.google.com/a/answer/6297084.

如果您使用的是 Microsoft 365 (Outlook),并且想要将所有不匹配的别名转发到我们的服务,请参阅 https://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/use-connectors-to-configure-mail-flow/set-up-connectors-to-route-mailhttps://learn.microsoft.com/en-us/exchange/mail-flow-best-practices/manage-mail-flow-for-multiple-locations.

使用注册商的 DNS 管理页面,设置以下内容 TXT 记录:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT v=spf1 a include:spf.forwardemail.net -all
重要的: 如果您使用的是 Gmail(例如 Send Mail As)或 G Suite,那么您需要附加 include:_spf.google.com 到上面的值,例如:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all
重要的: 如果您使用的是 Microsoft Outlook 或 Live.com,则需要附加 include:spf.protection.outlook.com 到你的 SPF TXT 记录,例如:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all
小费: 如果您已经有类似的“v=spf1”行,那么您需要追加 include:spf.forwardemail.net 就在任何现有的“include:host.com”记录之前和同一行中的“-all”之前,例如:

v=spf1 a include:spf.forwardemail.net include:host.com -all

请注意,“-all”和“~all”之间是有区别的。 “-”表示如果不匹配则 SPF 检查应该失败,“~”表示 SPF 检查应该 SOFTFAIL。我们建议使用“-all”方法来防止域伪造。

您可能还需要包含您发送邮件的主机的 SPF 记录(例如 Outlook)。

我的帐户 设置 出站 SMTP 配置并遵循设置说明。

我的帐户 设置 出站 SMTP 配置并遵循设置说明。

我们自动配置 发件人重写方案 (“SRS”)——您不需要自己执行此操作。

请参阅 我们的 MTA-STS 部分 以获得更多洞察力。

是的,从 2023 年 5 月起,我们支持使用 SMTP 发送电子邮件作为所有付费用户的附加组件。

重要的: 请确保您已阅读我们的 条款, 隐私政策, 和 出站 SMTP 限制 – 您的使用被视为承认和同意。
重要的: 如果您使用的是 Gmail,请参阅我们的 使用 Gmail 指南发送邮件.如果您是开发人员,请参阅我们的 电子邮件 API 文档.
  1. 我的帐户 设置 出站 SMTP 配置并遵循设置说明

  2. 为您的域创建一个新别名 我的帐户 别名(例如 你好@sample.g0v.tw)

  3. 点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。

  4. 使用您首选的电子邮件应用程序,使用您新创建的别名(例如 你好@sample.g0v.tw)

    小费: 我们推荐使用 雷鸟, K-9 邮件, 苹果邮箱, 或者 开源且注重隐私的替代方案.
  5. 当提示输入 SMTP 服务器名称时,输入 smtp.forwardemail.net

  6. 当提示输入 SMTP 服务器端口时,输入 465 (SSL/TLS) – 参见 备用 SMTP 端口 如有必要

    小费: 如果您使用的是 Thunderbird,请确保“连接安全”设置为“SSL/TLS”,并且身份验证方法设置为“普通密码”。
  7. 当提示输入 SMTP 服务器密码时,将密码粘贴到 生成密码 在上面的第 3 步中

  8. 保存您的设置并发送您的第一封测试电子邮件 – 如果您遇到问题,请 联系我们

重要的: 请注意,为了维护 IP 信誉并确保可传递性,我们针对每个域设置了手动审核流程,以批准出站 SMTP。这通常需要不到 24 小时的时间,大多数请求会在 1-2 小时内得到处理。在不久的将来,我们的目标是通过额外的垃圾邮件控制和警报使此过程即时完成。此过程可确保您的电子邮件到达收件箱,并且您的邮件不会被标记为垃圾邮件。
恭喜! 您已成功完成所有步骤。

我们将用户和域的速率限制为每 1 天 300 条出站 SMTP 消息。这平均每个日历月有 9000 多封电子邮件。如果您需要超过此数量或一直有大量电子邮件,请联系我们。

我们的服务器是 smtp.forwardemail.net 并且也在我们的监控 状态页面.

它同时支持 IPv4 和 IPv6,并且可以通过端口使用 4652465 对于 SSL/TLS 和 587, 2587, 2525, 和 25 对于 TLS (STARTTLS)。

协议主机名港口IPv4IPv6
SSL/TLS 首选smtp.forwardemail.net465, 2465
TLS (STARTTLS)smtp.forwardemail.net587, 2587, 2525, 25
登录例子描述
用户名user@sample.g0v.tw域中存在的别名的电子邮件地址 我的帐户 .
密码************************别名特定的生成密码。

为了使用 SMTP 发送出站电子邮件, SMTP用户 必须是域中存在的别名的电子邮件地址 我的帐户 – 和 邮件密码 必须是特定于别名的生成密码。

请参阅 是否支持使用 SMTP 发送电子邮件 一步一步的指导。

我们的服务器是 imap.forwardemail.net 并且也在我们的监控 状态页面.

它同时支持 IPv4 和 IPv6,并且可以通过端口使用 9932993 对于 SSL/TLS。

协议主机名港口IPv4IPv6
SSL/TLS 首选imap.forwardemail.net993, 2993
登录例子描述
用户名user@sample.g0v.tw域中存在的别名的电子邮件地址 我的帐户 .
密码************************别名特定的生成密码。

为了与 IMAP 连接, IMAP 用户 必须是域中存在的别名的电子邮件地址 我的帐户 – 和 IMAP 密码 必须是特定于别名的生成密码。

请参阅 您是否支持使用 IMAP 接收电子邮件 一步一步的指导。

我们的服务器是 pop3.forwardemail.net 并且也在我们的监控 状态页面.

它同时支持 IPv4 和 IPv6,并且可以通过端口使用 9952995 对于 SSL/TLS。

协议主机名港口IPv4IPv6
SSL/TLS 首选pop3.forwardemail.net995, 2995
登录例子描述
用户名user@sample.g0v.tw域中存在的别名的电子邮件地址 我的帐户 .
密码************************别名特定的生成密码。

为了与 POP3 连接, POP3用户 必须是域中存在的别名的电子邮件地址 我的帐户 – 和 IMAP 密码 必须是特定于别名的生成密码。

请参阅 支持POP3吗 一步一步的指导。

是的,从 2023 年 5 月起,我们支持使用 API 发送电子邮件作为所有付费用户的附加组件。

重要的: 请确保您已阅读我们的 条款, 隐私政策, 和 出站 SMTP 限制 – 您的使用被视为承认和同意。

请查看我们的部分 电子邮件 在我们的 API 文档中获取选项、示例和更多见解。

为了使用我们的 API 发送出站电子邮件,您必须使用您的 API 令牌 我的安全.

是的,自 2023 年 10 月 16 日起,我们支持通过 IMAP 接收电子邮件作为所有付费用户的附加服务。 请阅读我们的深入文章我们的加密 SQLite 邮箱存储功能如何工作.

重要的: 请确保您已阅读我们的 条款隐私政策 – 您的使用被视为承认和同意。
  1. 为您的域创建一个新别名 我的帐户 别名(例如 你好@sample.g0v.tw)

  2. 点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。

  3. 使用您首选的电子邮件应用程序,使用您新创建的别名(例如 你好@sample.g0v.tw)

    小费: 我们推荐使用 雷鸟, K-9 邮件, 苹果邮箱, 或者 开源且注重隐私的替代方案.
  4. 当提示输入 IMAP 服务器名称时,输入 imap.forwardemail.net

  5. 当提示输入 IMAP 服务器端口时,输入 993 (SSL/TLS) – 参见 备用 IMAP 端口 如有必要

    小费: 如果您使用的是 Thunderbird,请确保“连接安全”设置为“SSL/TLS”,并且身份验证方法设置为“普通密码”。
  6. 当提示输入 IMAP 服务器密码时,粘贴来自 生成密码 在上面的步骤 2 中

  7. 保存您的设置 – 如果您遇到问题,请 联系我们

恭喜! 您已成功完成所有步骤。

是的,我们支持 开放PGP, 端到端加密(“E2EE”),以及使用发现公钥 Web 密钥目录(“WKD”)。您可以使用以下命令配置 OpenPGP keys.openpgp.org 或者 自行托管您自己的密钥 (参考 WKD 服务器设置的要点).

自动加密: 如果您使用我们的 出站 SMTP 服务 并发送未加密的消息,然后我们将自动尝试使用每个收件人来加密消息 Web 密钥目录(“WKD”).
重要的: 您必须执行以下所有步骤才能为您的自定义域名启用 OpenPGP。
  1. 下载并安装以下电子邮件客户端推荐的插件:

    电子邮件客户端平台推荐插件笔记
    雷鸟桌面在 Thunderbird 中配置 OpenPGPThunderbird 内置了对 OpenPGP 的支持。
    电子邮件浏览器邮件信封 或者 流密码 (专有许可证)Gmail 不支持 OpenPGP,但是您可以下载开源插件 邮件信封 或者 流密码.
    苹果邮箱苹果系统免费GPGMailApple Mail 不支持 OpenPGP,但您可以下载开源插件 免费GPGMail.
    苹果邮箱iOS系统PGPro 或者 流密码 (专有许可证)Apple Mail 不支持 OpenPGP,但您可以下载开源插件 PGPro 或者 流密码.
    外表视窗GP4WinOutlook的桌面邮件客户端不支持OpenPGP,但是您可以下载开源插件 GP4Win.
    外表浏览器邮件信封 或者 流密码 (专有许可证)Outlook 的基于 Web 的邮件客户端不支持 OpenPGP,但是您可以下载开源插件 邮件信封 或者 流密码.
    安卓移动的打开钥匙串 或者 流密码Android 邮件客户端 例如 K-9 邮件公平电子邮件 两者都支持开源插件 打开钥匙串。您也可以使用开源(专有许可)插件 流密码.
    谷歌浏览器浏览器邮件信封 或者 流密码 (专有许可证)您可以下载开源浏览器扩展 邮件信封 或者 流密码.
    火狐浏览器浏览器邮件信封 或者 流密码 (专有许可证)您可以下载开源浏览器扩展 邮件信封 或者 流密码.
    微软边缘浏览器邮件信封您可以下载开源浏览器扩展 邮件信封.
    勇敢的浏览器邮件信封 或者 流密码 (专有许可证)您可以下载开源浏览器扩展 邮件信封 或者 流密码.
    轻木桌面在 Balsa 中配置 OpenPGPBalsa 内置了对 OpenPGP 的支持。
    凯邮件桌面在 KMail 中配置 OpenPGPKMail 内置了对 OpenPGP 的支持。
    侏儒进化桌面在 Evolution 中配置 OpenPGPGNOME Evolution 内置了对 OpenPGP 的支持。
    终端桌面在终端中配置 gpg您可以使用开源的 gpg 命令行工具 从命令行生成新密钥。
  2. 打开插件,创建您的公钥,然后配置您的电子邮件客户端以使用它。

  3. 将您的公钥上传至 https://keys.openpgp.org/upload.

    小费: 你可以拜访 https://keys.openpgp.org/manage 以便将来管理您的密钥。
    可选插件: 如果您使用我们的 加密存储(IMAP/POP3) 服务和需求 全部 存储在(已加密)SQLite 数据库中的电子邮件将使用您的公钥进行加密,然后转到 我的帐户 别名(例如 hello@sample.g0v.tw) 编辑 打开PGP 并上传您的公钥。
  4. 添加新的 CNAME 记录到您的域名(例如 sample.g0v.tw):

    名称/主机/别名 TTL 类型 答案/值
    openpgpkey 3600 CNAME wkd.keys.openpgp.org
    小费: 如果您的别名使用我们的 虚荣/一次性领域 (例如。 hideaddress.net),则可以跳过此步骤。
恭喜! 您已成功完成所有步骤。

是的,自 2023 年 12 月 4 日起我们支持 POP3 作为所有付费用户的附加组件。 请阅读我们的深入文章我们的加密 SQLite 邮箱存储功能如何工作.

重要的: 请确保您已阅读我们的 条款隐私政策 – 您的使用被视为承认和同意。
  1. 为您的域创建一个新别名 我的帐户 别名(例如 你好@sample.g0v.tw)

  2. 点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。

  3. 使用您首选的电子邮件应用程序,使用您新创建的别名(例如 你好@sample.g0v.tw)

    小费: 我们推荐使用 雷鸟, K-9 邮件, 苹果邮箱, 或者 开源且注重隐私的替代方案.
  4. 当提示输入 POP3 服务器名称时,输入 pop3.forwardemail.net

  5. 当提示输入 POP3 服务器端口时,输入 995 (SSL/TLS) – 参见 备用 POP3 端口 如有必要

    小费: 如果您使用的是 Thunderbird,请确保“连接安全”设置为“SSL/TLS”,并且身份验证方法设置为“普通密码”。
  6. 当提示输入 POP3 服务器密码时,粘贴来自 生成密码 在上面的步骤 2 中

  7. 保存您的设置 – 如果您遇到问题,请 联系我们

恭喜! 您已成功完成所有步骤。

是的,自 2024 年 2 月 5 日起,我们添加了此功能。我们的服务器是 caldav.forwardemail.net 并且也在我们的监控 状态页面.

它支持 IPv4 和 IPv6,并且可通过端口使用 443 (HTTPS).

登录例子描述
用户名user@sample.g0v.tw域中存在的别名的电子邮件地址 我的帐户 .
密码************************别名特定的生成密码。

为了使用日历支持, 用户 必须是域中存在的别名的电子邮件地址 我的帐户 – 和 密码 必须是特定于别名的生成密码。

如何连接和配置我的日历

要配置您的日历,请使用以下 CalDAV URL: https://caldav.forwardemail.net (或者简单地 caldav.forwardemail.net 如果您的客户允许)

Forward Email Calendar CalDAV Thunderbird Example Setup

如何添加更多日历和管理现有日历

如果您想添加其他日历,只需添加新的日历 URL: https://caldav.forwardemail.net/dav/principals/calendar-name (一定要更换 calendar-name 用您想要的日历名称)

您可以在创建日历后更改其名称和颜色 - 只需使用您喜欢的日历应用程序(例如 Apple Mail 或 雷鸟).

预计设置时间: 不到 10 分钟
入门: 如果您已按照上述说明进行操作 如何开始和设置电子邮件转发,那么您可以继续阅读下文。
重要的: 请确保您已阅读我们的 条款, 隐私政策, 和 出站 SMTP 限制 – 您的使用被视为承认和同意。
重要的: 如果您是开发人员,请参阅我们的 电子邮件 API 文档.
  1. 我的帐户 设置 出站 SMTP 配置并遵循设置说明

  2. 为您的域创建一个新别名 我的帐户 别名(例如 你好@sample.g0v.tw)

  3. 点击 生成密码 在新创建的别名旁边。复制到剪贴板并安全地存储屏幕上显示的生成密码。

  4. 电子邮件 和下 设置 账户和进口 发送邮件为,点击“添加另一个电子邮件地址”

  5. 当提示输入“姓名”时,输入您希望电子邮件显示为“发件人”的姓名(例如“Linus Torvalds”)。

  6. 当提示输入“电子邮件地址”时,输入您在下面创建的别名的完整电子邮件地址 我的帐户 别名(例如 你好@sample.g0v.tw)

  7. 取消选中“视为别名”

  8. 点击“下一步”继续

  9. 当提示输入“SMTP 服务器”时,输入 smtp.forwardemail.net 并离开港口 587

  10. 当提示输入“用户名”时,输入您在下面创建的别名的完整电子邮件地址 我的帐户 别名(例如 你好@sample.g0v.tw)

  11. 当提示输入“密码”时,粘贴密码 生成密码 在上面的第 3 步中

  12. 选中“使用 TLS 的安全连接”单选按钮

  13. 单击“添加帐户”继续

  14. 打开一个新选项卡以 电子邮件 并等待您的验证电子邮件到达(您将收到一个验证码,确认您是您尝试“发送邮件”的电子邮件地址的所有者)

  15. 到达后,根据您在上一步中收到的提示复制并粘贴验证码

  16. 完成后,返回电子邮件并单击“确认请求”链接。您很可能需要执行此步骤和上一步才能正确配置电子邮件。

恭喜! 您已成功完成所有步骤。

重要的: 这份遗留的免费指南自 2023 年 5 月起已弃用,因为 我们现在支持出站 SMTP.如果您使用下面的指南,那么 这将导致您的出站电子邮件 说“通过转发邮件点网“在 Gmail 中。
预计设置时间: 不到 10 分钟
入门: 如果您已按照上述说明进行操作 如何开始和设置电子邮件转发,那么您可以继续阅读下文。
  1. 你需要有 Gmail 的两步验证 启用此功能。访问 https://www.google.com/landing/2step/ 如果您没有启用它。

  2. 一旦启用了双因素身份验证(或者如果您已经启用了它),然后访问 https://myaccount.google.com/apppasswords.

  3. 当提示“选择要为其生成应用密码的应用和设备”时:

    • 在“选择应用程序”下拉菜单下选择“邮件”
    • 在“选择设备”下拉菜单下选择“其他”
    • 当提示输入文本时,输入您转发的自定义域的电子邮件地址(例如 你好@sample.g0v.tw - 如果您为多个帐户使用此服务,这将帮助您保持跟踪)
  4. 将密码复制到自动生成的剪贴板

    重要的: 如果您使用 G Suite,请访问您的管理面板 应用 G 套件 Gmail 设置 设置 并确保选中“允许用户通过外部 SMTP 服务器发送邮件...”。激活此更改会有一些延迟,因此请等待几分钟。
  5. 电子邮件 和下 设置 账户和进口 发送邮件为,点击“添加另一个电子邮件地址”

  6. 当提示输入“姓名”时,输入您希望电子邮件显示为“发件人”的姓名(例如“Linus Torvalds”)

  7. 当系统提示输入“电子邮件地址”时,输入带有您在上面使用的自定义域的电子邮件地址(例如 你好@sample.g0v.tw)

  8. 取消选中“视为别名”

  9. 点击“下一步”继续

  10. 当提示输入“SMTP 服务器”时,输入 smtp.gmail.com 并离开港口 587

  11. 当提示输入“用户名”时,输入您的 Gmail 地址中不带 gmail.com 部分(例如,如果我的电子邮件是“用户” 用户@gmail.com)

    重要的: 如果“用户名”部分是自动填充的,那么 你需要改变这个 改为您的 Gmail 地址的用户名部分。
  12. 当提示输入“密码”时,从剪贴板粘贴您在上述第 2 步中生成的密码

  13. 选中“使用 TLS 的安全连接”单选按钮

  14. 单击“添加帐户”继续

  15. 打开一个新选项卡以 电子邮件 并等待您的验证电子邮件到达(您将收到一个验证码,确认您是您尝试“发送邮件”的电子邮件地址的所有者)

  16. 到达后,根据您在上一步中收到的提示复制并粘贴验证码

  17. 完成后,返回电子邮件并单击“确认请求”链接。您很可能需要执行此步骤和上一步才能正确配置电子邮件。

如果您要向自己发送一封测试电子邮件,那么它可能不会出现在您的收件箱中,因为它具有相同的“Message-ID”标头。

这是一个广为人知的问题,也会影响 Gmail 等服务。 这是关于此问题的官方 Gmail 答复.

如果您仍然遇到问题,则很可能是 DNS 传播问题。您需要稍等片刻再试一次(或尝试在您的 TXT 记录)。

还是有问题?联系我们 因此我们可以帮助调查问题并找到快速解决方案。

我们的服务适用于流行的电子邮件客户端,例如:
您的用户名是您别名的电子邮件地址,密码来自 生成密码 (“普通密码”)。
小费: 如果您使用的是 Thunderbird,请确保“连接安全”设置为“SSL/TLS”,并且身份验证方法设置为“普通密码”。
类型主机名协议港口
IMAPimap.forwardemail.netSSL/TLS 首选9932993
SMTPsmtp.forwardemail.netSSL/TLS 首选 或 TLS (STARTTLS)4652465 对于 SSL/TLS(或) 587, 2587, 2525, 和 25 对于 TLS (STARTTLS)

您可以随时将邮箱导出为 EML, 或加密 SQLite 格式。

我的帐户 别名 下载备份并选择您喜欢的导出格式类型。

导出完成后,您将通过电子邮件收到一个下载导出文件的链接。

请注意,出于安全考虑,此导出下载链接将在 4 小时后过期。

如果您需要检查导出的 EML 或 Mbox 格式,那么这些开源工具可能会有用:

姓名格式平台GitHub 网址
MBox 查看器视窗https://github.com/eneam/mboxviewer
mbox-网页查看器所有平台https://github.com/PHMRanger/mbox-web-viewer
Eml阅读器EML视窗https://github.com/ayamadori/EmlReader
电子邮件查看器EMLVSCodehttps://github.com/joelharkes/vscode_email_viewer
eml 阅读器EML所有平台https://github.com/s0ph1e/eml-reader

此外,如果您需要将 Mbox 文件转换为 EML 文件,那么您可以使用 https://github.com/noelmartinon/mboxzilla.

您可以轻松地将电子邮件导入到转发电子邮件(例如使用 雷鸟) 并遵循以下说明:

重要的: 您必须执行以下所有步骤才能导入现有电子邮件。
  1. 从现有电子邮件提供商导出电子邮件:

    电子邮件提供商导出格式出口说明
    电子邮件MBOXhttps://takeout.google.com/settings/takeout/custom/gmail
    外表PST
    小费: 如果您使用的是 Outlook (PST 导出格式),然后您只需按照下面“其他”下的说明进行操作即可。不过,我们提供了以下链接,可根据您的操作系统将 PST 转换为 MBOX/EML 格式:
    苹果邮箱MBOXhttps://support.apple.com/guide/mail/import-or-export-mailboxes-mlhlp1030/mac#apd37a3190755974
    快速邮件EMLhttps://www.fastmail.help/hc/en-us/articles/360060590573-Download-all-your-data#downloadmail
    质子邮件MBOX/EMLhttps://proton.me/support/export-emails-import-export-app
    图塔诺塔EMLhttps://github.com/crepererum-oss/tatuanatata?tab=readme-ov-file#tatutanatata
    思考EMLhttps://docs.gandi.net/en/gandimail/common_operations/backup_email.html#contents
    佐霍EMLhttps://www.zoho.com/mail/help/import-export-emails.html#alink2
    其他使用雷鸟在 Thunderbird 中设置您现有的电子邮件帐户,然后使用 导入导出工具 OF 用于导出和导入电子邮件的插件。 您还可以简单地在一个帐户和另一个帐户之间复制/粘贴或拖/放电子邮件。
  2. 下载、安装并打开 雷鸟.

  3. 使用您别名的完整电子邮件地址创建一个新帐户(例如 you@yourdomain.com)和您生成的密码。 如果您还没有生成的密码,那么 请参阅我们的设置说明.

  4. 下载并安装 导入导出工具 OF 雷鸟插件。

  5. 在 Thunderbird 中创建一个新的本地文件夹,然后右键单击它→选择 ImportExportTools NG 选项→选择 Import mbox file (对于 MBOX 导出格式) – 或 – Import messages / Import all messages from a directory (适用于 EML 导出格式)。

  6. 从本地文件夹拖/放到 Thunderbird 中的新(或现有)IMAP 文件夹中,您希望使用我们的服务将邮件上传到 IMAP 存储中。这将确保它们通过我们的 SQLite 加密存储进行在线备份。

    小费: 如果您对如何导入 Thunderbird 感到困惑,那么您可以参考官方说明: https://kb.mozillazine.org/Importing_foldershttps://github.com/thunderbird/import-export-tools-ng/wiki.
重要的: 完成导出和导入过程后,您可能还需要在现有电子邮件帐户上启用转发并设置自动回复以通知发件人您有新的电子邮件地址(例如,如果您以前使用过 Gmail,并且现在正在使用)现在使用带有您的自定义域名的电子邮件)。
恭喜! 您已成功完成所有步骤。

电子邮件依赖于 SMTP 协议.该协议由发送到服务器的命令组成(最常在端口 25 上运行)。有一个初始连接,然后发件人指示邮件来自谁(“MAIL FROM”),然后是它要去的地方(“RCPT TO”),最后是邮件本身的标题和正文(“DATA” )。我们的电子邮件转发系统的流程相对于下面的每个 SMTP 协议命令进行了描述:

  • 初始连接(无命令名称,例如 telnet sample.g0v.tw 25) - 这是初始连接。我们检查不在我们的发件人 白名单 反对我们的 拒绝名单.最后,如果发件人不在我们的许可名单中,那么我们会检查他们是否已经加入 列入灰名单.

  • HELO - 这表示用于识别发件人的 FQDN、IP 地址或邮件处理程序名称的问候语。这个值可以被欺骗,所以我们不依赖这个数据,而是使用连接 IP 地址的反向主机名查找。

  • MAIL FROM - 这表示来自电子邮件地址的信封邮件。如果输入了值,则它必须是有效的 RFC 5322 电子邮件地址。允许使用空值。我们 检查反向散射 在这里,我们还对照我们的 MAIL FROM 拒绝名单.我们最终会检查不在允许列表中的发件人以进行速率限制(请参阅有关 速率限制白名单 了解更多信息)。

  • RCPT TO - 这表示电子邮件的收件人。这些必须是有效的 RFC 5322 电子邮件地址。我们只允许每封邮件最多 50 个信封收件人(这与电子邮件中的“收件人”标题不同)。我们还检查一个有效的 发件人重写方案 (“SRS”)地址,以防止使用我们的 SRS 域名进行欺骗。我们还会根据我们的 拒绝名单.

  • DATA - 这是我们处理电子邮件的服务的核心部分。见章节 您如何处理电子邮件以进行转发 下面以获得更多见解。

本节介绍我们与 SMTP 协议命令相关的流程 DATA 在该部分 您的电子邮件转发系统如何工作 上面——它是我们如何处理电子邮件的标题、正文、安全性,确定它需要传递到哪里,以及我们如何处理连接。

  1. 如果消息超过 50mb 的最大大小,则会被拒绝并返回 552 错误代码。

  2. 如果消息没有任何标头,或者标头无法解析,则会被拒绝并返回 421 错误代码。

  3. 如果邮件不包含“发件人”标头,或者“发件人”标头中的任何值不是有效的 RFC 5322 电子邮件地址,则该邮件将被拒绝并显示 550 错误代码。

  4. 如果邮件有超过 25 个“已接收”标头,则确定它已陷入重定向循环,并以 550 错误代码被拒绝。

  5. 使用电子邮件的指纹(请参阅 指纹识别),我们将检查消息是否已尝试重试超过 5 天(匹配 默认后缀行为),如果是这样,它将被拒绝并返回 550 错误代码。

  6. 如果邮件有一个“To”标头,并且如果邮件的任何“To”标头使用我们的域名指向 SRS 重写地址,那么我们将重写它们(这即适用于假期响应者)。

  7. 我们将扫描电子邮件的结果存储在内存中 垃圾邮件扫描器.

  8. 如果 Spam Scanner 有任何任意结果,则会以 554 错误代码拒绝它。在撰写本文时,任意结果仅包括 GTUBE 测试。看 https://spamassassin.apache.org/gtube/ 以获得更多洞察力。

  9. 我们将在消息中添加以下标头以进行调试和防止滥用:

    • X-Original-To - 原本的 RCPT TO 消息的电子邮件地址。
      • 该标头的值有 Bcc 标头已解析的地址从中删除。
      • 这对于确定电子邮件最初发送到的位置很有用。
    • X-ForwardEmail-Version - 当前 半版本 版本来自 package.json 我们的代码库。
    • X-ForwardEmail-Session-ID - 用于调试目的的会话 ID 值(仅适用于非生产环境)。
    • X-ForwardEmail-Sender - 一个逗号分隔的列表,包含原始信封 MAIL FROM 地址(如果不是空白)、反向 PTR 客户端 FQDN(如果存在)和发件人的 IP 地址。
    • X-ForwardEmail-ID - 这仅适用于出站 SMTP,并与存储在“我的账户”→“电子邮件”中的电子邮件 ID 相关
    • X-Report-Abuse - 值为 abuse@forwardemail.net.
    • X-Report-Abuse-To - 值为 abuse@forwardemail.net.
    • X-Complaints-To - 值为 abuse@forwardemail.net.
  10. 然后我们检查消息 DKIM, SPF, ARC, 和 DMARC.

    • 如果消息未通过 DMARC 并且域具有拒绝策略(例如 p=reject 在 DMARC 政策中),然后以 550 错误代码拒绝它。通常,域的 DMARC 策略可以在 _dmarc 子域 TXT 记录,(例如 dig _dmarc.sample.g0v.tw txt).
    • 如果消息未能通过 SPF 并且域具有硬失败策略(例如 -all 在 SPF 政策中,而不是 ~all 或根本没有策略),然后它会被拒绝并显示 550 错误代码。通常,域的 SPF 策略可以在 TXT 根域的记录(例如 dig sample.g0v.tw txt)。有关更多信息,请参阅本节 像使用 Gmail 一样发送邮件 关于 SPF。
  11. 现在我们处理从 RCPT TO 部分中的命令 您的电子邮件转发系统如何工作 以上。对于每个收件人,我们执行以下操作:

    • 我们查找 TXT 域名记录(后面的部分 @ 符号,例如 sample.g0v.tw 如果电子邮件地址是 test@sample.g0v.tw)。例如,如果域是 sample.g0v.tw 我们进行 DNS 查找,例如 dig sample.g0v.tw txt.
    • 我们解析所有 TXT 以任一开头的记录 forward-email= (免费计划)或 forward-email-site-verification= (付费计划)。请注意,我们会解析两者,以便在用户升级或降级计划时处理电子邮件。
    • 从这些解析 TXT 记录,我们遍历它们以提取转发配置(如 部分所述 如何开始和设置电子邮件转发 以上)。请注意,我们只支持一个 forward-email-site-verification= 值,如果提供了多个值,则会发生 550 错误,并且发件人将收到此收件人的退回邮件。
    • 我们递归地遍历提取的转发配置以确定全局转发、基于正则表达式的转发和所有其他支持的转发配置——现在称为我们的“转发地址”。
    • 对于每个转发地址,我们支持一个递归查找(它将在给定地址上开始这一系列操作)。如果找到递归匹配,则父结果将从转发地址中删除,并添加子结果。
    • 转发地址被解析为唯一性(因为我们不想将重复发送到一个地址或产生额外的不必要的 SMTP 客户端连接)。
    • 对于每个转发地址,我们根据 API 端点查找其域名 /v1/max-forwarded-addresses (为了确定允许域将电子邮件转发到每个别名的地址数量,例如,默认情况下为 10 - 请参阅关于 每个别名的最大转发限制)。如果超出此限制,则会发生 550 错误,并且发件人将收到此收件人的退回邮件。
    • 我们根据我们的 API 端点查找原始收件人的设置 /v1/settings,它支持对付费用户的查找(免费用户的后备)。这将返回一个用于高级设置的配置对象 port (数字,例如 25), has_adult_content_protection (布尔), has_phishing_protection (布尔), has_executable_protection (布尔),和 has_virus_protection (布尔)。
    • 根据这些设置,我们会检查垃圾邮件扫描器的结果,如果出现任何错误,则邮件将被拒绝并显示 554 错误代码(例如,如果 has_virus_protection 已启用,然后我们将检查垃圾邮件扫描程序的结果是否有病毒)。请注意,所有免费计划用户都将选择加入对成人内容、网络钓鱼、可执行文件和病毒的检查。默认情况下,所有付费计划用户也都选择加入,但可以在转发电子邮件仪表板中域的“设置”页面下更改此配置)。
  12. 对于每个已处理的收件人的转发地址,我们然后执行以下操作:

    • 该地址已根据我们的检查 拒绝名单,如果已列出,则会出现 421 错误代码(指示发件人稍后重试)。
    • 如果地址是一个 webhook,那么我们为未来的操作设置一个布尔值(见下文——我们将相似的 webhook 组合在一起以发出一个 POST 请求,而不是多个用于交付)。
    • 如果地址是电子邮件地址,那么我们会解析主机以供将来操作(见下文 - 我们将相似的主机组合在一起以建立一个连接,而不是多个单独的连接以进行交付)。
  13. 如果没有收件人且没有退回邮件,我们会以“收件人无效”的 550 错误响应。

  14. 如果有收件人,那么我们遍历它们(由同一主机组合在一起)并传递电子邮件。见章节 您如何处理电子邮件发送问题 下面以获得更多见解。

    • 如果在发送电子邮件时发生任何错误,我们会将它们存储在内存中以供以后处理。
    • 我们将从发送电子邮件中获取最低的错误代码(如果有) - 并将其用作响应代码 DATA 命令。这意味着未发送的电子邮件通常会由原始发件人重试,但已发送的电子邮件将不会在下次发送邮件时重新发送(正如我们使用 指纹识别).
    • 如果没有发生错误,那么我们将发送一个 250 成功的 SMTP 响应状态码。
    • 退回被确定为任何导致状态代码 >= 500(永久失败)的交付尝试。
  15. 如果没有发生退回(永久失败),那么我们将返回非永久失败中最低错误代码的 SMTP 响应状态代码(如果没有,则返回 250 成功状态代码)。

  16. 如果确实发生了退回邮件,我们将在将所有错误代码中最低的一个返回给发件人后在后台发送退回邮件。但是,如果最低错误代码 >= 500,则我们不会发送任何退回电子邮件。这是因为如果我们这样做了,那么发件人会收到一封重复退回的电子邮件(例如,一封来自他们的出站 MTA,例如 Gmail,还有一封来自我们)。请参阅关于 如何防止反向散射 下面以获得更多见解。

请注意,当且仅当发件人的 DMARC 政策为 p=reject,并且它有一个通过的 SPF,并且没有 DKIM 签名与“发件人”标头对齐。这意味着我们将更改消息上的“From”标头,设置“X-Original-From”,如果尚未设置,还设置“Reply-To”。我们还将在更改这些标头后重新密封消息上的 ARC 密封。

我们还在堆栈的每个级别使用错误消息的智能解析——在我们的代码中,DNS 请求、Node.js 内部、HTTP 请求(例如,如果接收者将 408、413 和 429 映射到 SMTP 响应代码 421是一个 webhook)和邮件服务器响应(例如,带有“defer”或“slowdown”的响应将作为 421 错误重试)。

我们的逻辑是防伪的,它还会重试 SSL/TLS 错误、连接问题等。虚拟验证的目标是最大限度地提高转发配置对所有收件人的交付能力。

如果接收者是 webhook,那么我们将允许 60 秒的超时时间来完成请求,最多重试 3 次(因此在失败之前总共有 4 个请求)。请注意,我们正确解析了错误代码 408、413 和 429,并将它们映射到 SMTP 响应代码 421。

否则,如果收件人是电子邮件地址,那么我们将尝试使用机会 TLS 发送电子邮件(如果收件人邮件服务器上可用,我们会尝试使用 STARTTLS)。如果尝试发送电子邮件时发生 SSL/TLS 错误,我们将尝试在不使用 TLS 的情况下发送电子邮件(不使用 STARTTLS)。

如果发生任何 DNS 或连接错误,我们将返回 DATA 命令 SMTP 响应代码 421,否则如果有 >= 500 级错误,则将发送退回邮件。

如果我们检测到我们尝试投递的电子邮件服务器有一个或多个我们的邮件交换 IP 地址被阻止(例如,通过他们用于延迟垃圾邮件发送者的任何技术),那么我们将向发件人发送一个 421 的 SMTP 响应代码到稍后重试他们的消息(我们会收到有关该问题的警报,因此我们希望在下一次尝试之前解决它)。

我们定期监控所有主要的 DNS 拒绝名单,如果我们的任何邮件交换 (“MX”) IP 地址被列在主要拒绝名单中,我们将尽可能将其从相关的 DNS A 记录循环中移除,直到问题得到解决。

在撰写本文时,我们也在多个 DNS 白名单中列出,并且我们非常重视监控黑名单。如果您在我们有机会解决之前发现任何问题,请通过以下方式书面通知我们 support@forwardemail.net.

我们的 IP 地址是公开的, 请参阅下面部分以获取更多见解.

等于以下任何一项(不区分大小写)的电子邮件用户名被视为无回复地址:

  • do-not-reply
  • do-not-respond
  • do.not.reply
  • donotreply
  • donotrespond
  • dont-reply
  • naoresponda
  • no-replies
  • no-reply
  • no-replys
  • no.replies
  • no.reply
  • no.replys
  • no_reply
  • nobody
  • noreplies
  • noreply
  • noreplys

此列表已维护 作为 GitHub 上的开源项目.

我们将我们的 IP 地址发布在 https://forwardemail.net/ips.

是的,我们有一个 域名后缀列表 默认情况下列入白名单,并且基于关闭的动态、缓存和滚动白名单 严格的标准.

付费计划客户的所有电子邮件、域和收件人都会自动添加到我们的白名单中。

默认情况下哪些域名扩展被列入白名单

默认情况下,以下域名扩展被视为白名单(无论它们是否在 Umbrella 流行列表中):

  • edu
  • gov
  • mil
  • int
  • arpa
  • dni.us
  • fed.us
  • isa.us
  • kids.us
  • nsn.us
  • ak.us
  • al.us
  • ar.us
  • as.us
  • az.us
  • ca.us
  • co.us
  • ct.us
  • dc.us
  • de.us
  • fl.us
  • ga.us
  • gu.us
  • hi.us
  • ia.us
  • id.us
  • il.us
  • in.us
  • ks.us
  • ky.us
  • la.us
  • ma.us
  • md.us
  • me.us
  • mi.us
  • mn.us
  • mo.us
  • ms.us
  • mt.us
  • nc.us
  • nd.us
  • ne.us
  • nh.us
  • nj.us
  • nm.us
  • nv.us
  • ny.us
  • oh.us
  • ok.us
  • or.us
  • pa.us
  • pr.us
  • ri.us
  • sc.us
  • sd.us
  • tn.us
  • tx.us
  • ut.us
  • va.us
  • vi.us
  • vt.us
  • wa.us
  • wi.us
  • wv.us
  • wy.us
  • mil.tt
  • edu.tt
  • edu.tr
  • edu.ua
  • edu.au
  • ac.at
  • edu.br
  • ac.nz
  • school.nz
  • cri.nz
  • health.nz
  • mil.nz
  • parliament.nz
  • ac.in
  • edu.in
  • mil.in
  • ac.jp
  • ed.jp
  • lg.jp
  • ac.za
  • edu.za
  • mil.za
  • school.za
  • mil.kr
  • ac.kr
  • hs.kr
  • ms.kr
  • es.kr
  • sc.kr
  • kg.kr
  • edu.es
  • ac.lk
  • sch.lk
  • edu.lk
  • ac.th
  • mi.th
  • admin.ch
  • canada.ca
  • gc.ca
  • go.id
  • go.jp
  • go.ke
  • go.kr
  • go.th
  • gob.ar
  • gob.cl
  • gob.es
  • gob.mx
  • gob.ve
  • gob.sv
  • gouv.fr
  • gouv.nc
  • gouv.qc.ca
  • gov.ad
  • gov.af
  • gov.ai
  • gov.al
  • gov.am
  • gov.ao
  • gov.au
  • gov.aw
  • gov.ax
  • gov.az
  • gov.bd
  • gov.be
  • gov.bg
  • gov.bm
  • gov.by
  • gov.cl
  • gov.cn
  • gov.co
  • gov.cy
  • gov.cz
  • gov.dz
  • gov.eg
  • gov.fi
  • gov.fk
  • gov.gg
  • gov.gr
  • gov.hk
  • gov.hr
  • gov.hu
  • gov.ie
  • gov.il
  • gov.im
  • gov.in
  • gov.iq
  • gov.ir
  • gov.it
  • gov.je
  • gov.kp
  • gov.krd
  • gov.ky
  • gov.kz
  • gov.lb
  • gov.lk
  • gov.lt
  • gov.lv
  • gov.ma
  • gov.mm
  • gov.mo
  • gov.mt
  • gov.my
  • gov.ng
  • gov.np
  • gov.ph
  • gov.pk
  • gov.pl
  • gov.pt
  • gov.py
  • gov.ro
  • gov.ru
  • gov.scot
  • gov.se
  • gov.sg
  • gov.si
  • gov.sk
  • gov.tr
  • gov.tt
  • gov.tw
  • gov.ua
  • gov.uk
  • gov.vn
  • gov.wales
  • gov.za
  • government.pn
  • govt.nz
  • gv.at
  • ac.uk
  • bl.uk
  • judiciary.uk
  • mod.uk
  • nhs.uk
  • parliament.uk
  • police.uk
  • rct.uk
  • royal.uk
  • sch.uk
  • ukaea.uk

另外这些 品牌和企业顶级域名 默认情况下已列入白名单(例如 apple 为了 applecard.apple 对于 Apple Card 银行对帐单):

  • aaa
  • aarp
  • abarth
  • abb
  • abbott
  • abbvie
  • abc
  • accenture
  • aco
  • aeg
  • aetna
  • afl
  • agakhan
  • aig
  • aigo
  • airbus
  • airtel
  • akdn
  • alfaromeo
  • alibaba
  • alipay
  • allfinanz
  • allstate
  • ally
  • alstom
  • amazon
  • americanexpress
  • amex
  • amica
  • android
  • anz
  • aol
  • apple
  • aquarelle
  • aramco
  • audi
  • auspost
  • aws
  • axa
  • azure
  • baidu
  • bananarepublic
  • barclaycard
  • barclays
  • basketball
  • bauhaus
  • bbc
  • bbt
  • bbva
  • bcg
  • bentley
  • bharti
  • bing
  • blanco
  • bloomberg
  • bms
  • bmw
  • bnl
  • bnpparibas
  • boehringer
  • bond
  • booking
  • bosch
  • bostik
  • bradesco
  • bridgestone
  • brother
  • bugatti
  • cal
  • calvinklein
  • canon
  • capitalone
  • caravan
  • cartier
  • cba
  • cbn
  • cbre
  • cbs
  • cern
  • cfa
  • chanel
  • chase
  • chintai
  • chrome
  • chrysler
  • cipriani
  • cisco
  • citadel
  • citi
  • citic
  • clubmed
  • comcast
  • commbank
  • creditunion
  • crown
  • crs
  • csc
  • cuisinella
  • dabur
  • datsun
  • dealer
  • dell
  • deloitte
  • delta
  • dhl
  • discover
  • dish
  • dnp
  • dodge
  • dunlop
  • dupont
  • dvag
  • edeka
  • emerck
  • epson
  • ericsson
  • erni
  • esurance
  • etisalat
  • eurovision
  • everbank
  • extraspace
  • fage
  • fairwinds
  • farmers
  • fedex
  • ferrari
  • ferrero
  • fiat
  • fidelity
  • firestone
  • firmdale
  • flickr
  • flir
  • flsmidth
  • ford
  • fox
  • fresenius
  • forex
  • frogans
  • frontier
  • fujitsu
  • fujixerox
  • gallo
  • gallup
  • gap
  • gbiz
  • gea
  • genting
  • giving
  • gle
  • globo
  • gmail
  • gmo
  • gmx
  • godaddy
  • goldpoint
  • goodyear
  • goog
  • google
  • grainger
  • guardian
  • gucci
  • hbo
  • hdfc
  • hdfcbank
  • hermes
  • hisamitsu
  • hitachi
  • hkt
  • honda
  • honeywell
  • hotmail
  • hsbc
  • hughes
  • hyatt
  • hyundai
  • ibm
  • ieee
  • ifm
  • ikano
  • imdb
  • infiniti
  • intel
  • intuit
  • ipiranga
  • iselect
  • itau
  • itv
  • iveco
  • jaguar
  • java
  • jcb
  • jcp
  • jeep
  • jpmorgan
  • juniper
  • kddi
  • kerryhotels
  • kerrylogistics
  • kerryproperties
  • kfh
  • kia
  • kinder
  • kindle
  • komatsu
  • kpmg
  • kred
  • kuokgroup
  • lacaixa
  • ladbrokes
  • lamborghini
  • lancaster
  • lancia
  • lancome
  • landrover
  • lanxess
  • lasalle
  • latrobe
  • lds
  • leclerc
  • lego
  • liaison
  • lexus
  • lidl
  • lifestyle
  • lilly
  • lincoln
  • linde
  • lipsy
  • lixil
  • locus
  • lotte
  • lpl
  • lplfinancial
  • lundbeck
  • lupin
  • macys
  • maif
  • man
  • mango
  • marriott
  • maserati
  • mattel
  • mckinsey
  • metlife
  • microsoft
  • mini
  • mit
  • mitsubishi
  • mlb
  • mma
  • monash
  • mormon
  • moto
  • movistar
  • msd
  • mtn
  • mtr
  • mutual
  • nadex
  • nationwide
  • natura
  • nba
  • nec
  • netflix
  • neustar
  • newholland
  • nfl
  • nhk
  • nico
  • nike
  • nikon
  • nissan
  • nissay
  • nokia
  • northwesternmutual
  • norton
  • nra
  • ntt
  • obi
  • office
  • omega
  • oracle
  • orange
  • otsuka
  • ovh
  • panasonic
  • pccw
  • pfizer
  • philips
  • piaget
  • pictet
  • ping
  • pioneer
  • play
  • playstation
  • pohl
  • politie
  • praxi
  • prod
  • progressive
  • pru
  • prudential
  • pwc
  • quest
  • qvc
  • redstone
  • reliance
  • rexroth
  • ricoh
  • rmit
  • rocher
  • rogers
  • rwe
  • safety
  • sakura
  • samsung
  • sandvik
  • sandvikcoromant
  • sanofi
  • sap
  • saxo
  • sbi
  • sbs
  • sca
  • scb
  • schaeffler
  • schmidt
  • schwarz
  • scjohnson
  • scor
  • seat
  • sener
  • ses
  • sew
  • seven
  • sfr
  • seek
  • shangrila
  • sharp
  • shaw
  • shell
  • shriram
  • sina
  • sky
  • skype
  • smart
  • sncf
  • softbank
  • sohu
  • sony
  • spiegel
  • stada
  • staples
  • star
  • starhub
  • statebank
  • statefarm
  • statoil
  • stc
  • stcgroup
  • suzuki
  • swatch
  • swiftcover
  • symantec
  • taobao
  • target
  • tatamotors
  • tdk
  • telecity
  • telefonica
  • temasek
  • teva
  • tiffany
  • tjx
  • toray
  • toshiba
  • total
  • toyota
  • travelchannel
  • travelers
  • tui
  • tvs
  • ubs
  • unicom
  • uol
  • ups
  • vanguard
  • verisign
  • vig
  • viking
  • virgin
  • visa
  • vista
  • vistaprint
  • vivo
  • volkswagen
  • volvo
  • walmart
  • walter
  • weatherchannel
  • weber
  • weir
  • williamhill
  • windows
  • wme
  • wolterskluwer
  • woodside
  • wtc
  • xbox
  • xerox
  • xfinity
  • yahoo
  • yamaxun
  • yandex
  • yodobashi
  • youtube
  • zappos
  • zara
  • zippo

您的许可名单标准是什么

我们有一个静态列表 默认列入白名单的域名后缀 – 我们还根据以下严格标准维护一个动态的、缓存的、滚动的许可名单:

  • 发件人根域必须是 与我们在免费计划中提供的列表相匹配的域名扩展名 (加上 bizinfo).我们还包括 edu, gov, 和 mil 部分匹配,例如 xyz.gov.auxyz.edu.au.
  • 发件人根域必须在前 100,000 个唯一根域解析结果之内 雨伞人气榜 ("UPL").
  • 发件人根域必须位于 UPL 的过去 7 天中至少有 4 天出现的唯一根域的前 50,000 个结果中 (~50%+)。
  • 发件人根域不能是 分类的 作为 Cloudflare 的成人内容或恶意软件。
  • 发件人根域必须设置 A 或 MX 记录。
  • 发件人根域必须具有 A 记录、MX 记录、DMARC 记录 p=reject 或者 p=quarantine,或 SPF 记录 -all 或者 ~all 预选赛。

如果满足此条件,则发件人根域将缓存 7 天。请注意,我们的自动化作业每天运行 - 因此这是一个每天更新的滚动许可名单缓存。

我们的自动化作业将下载前 7 天的 UPL 内存,解压缩它们,然后根据上述严格标准在内存中解析。

在撰写本文时流行的域,如谷歌、雅虎、微软、亚马逊、Meta、Twitter、Netflix、Spotify 等——当然包括在内。

如果您是不在我们白名单中的发件人,那么您的 FQDN 根域或 IP 地址第一次发送电子邮件时,您将 限速列入灰名单.请注意,这是作为电子邮件标准采用的标准做法。如果大多数电子邮件服务器客户端收到速率限制或灰名单错误(例如 421 或 4xx 级别错误状态代码),它们将尝试重试。

请注意特定的发件人,例如 a@gmail.com, b@xyz.edu, 和 c@gov.au 仍然可以 黑名单 (例如,如果我们自动检测来自这些发件人的垃圾邮件、网络钓鱼或恶意软件)。

自 2023 年 3 月 31 日起,我们实施了一项新的一揽子垃圾邮件规则,以保护我们的用户和服务。

这条新规则只允许在我们的免费计划中使用以下域名扩展:

  • ac
  • ad
  • ag
  • ai
  • al
  • am
  • app
  • as
  • at
  • au
  • ba
  • be
  • br
  • by
  • ca
  • cc
  • cd
  • ch
  • ck
  • co
  • com
  • de
  • dev
  • dj
  • dk
  • ee
  • es
  • eu
  • family
  • fi
  • fm
  • fr
  • gg
  • gl
  • id
  • ie
  • il
  • im
  • in
  • io
  • ir
  • is
  • it
  • je
  • jp
  • ke
  • kr
  • la
  • li
  • lv
  • ly
  • md
  • me
  • mn
  • ms
  • mu
  • mx
  • net
  • ni
  • nl
  • no
  • nu
  • nz
  • org
  • pl
  • pr
  • pw
  • rs
  • sc
  • se
  • sh
  • si
  • sm
  • sr
  • st
  • tc
  • tm
  • to
  • tv
  • uk
  • us
  • uz
  • vc
  • vg
  • vu
  • ws
  • xyz
  • za

是的,我们有一个非常松懈的 电子邮件灰名单 使用的策略。灰名单仅适用于不在我们许可名单上的发件人,并在我们的缓存中持续 30 天。

对于任何新的发件人,我们在 Redis 数据库中存储一个密钥 30 天,其值设置为他们第一次请求的初始到达时间。然后,我们以 450 的重试状态代码拒绝他们的电子邮件,并仅在 5 分钟过去后允许它通过。

如果他们从这个初始到达时间成功等待了 5 分钟,那么他们的电子邮件将被接受,他们将不会收到这个 450 状态代码。

密钥由 FQDN 根域或发件人的 IP 地址组成。这意味着通过灰名单的任何子域也将通过根域,反之亦然(这就是我们所说的“非常宽松”的策略)。

例如,如果一封电子邮件来自 test.sample.g0v.tw 在我们看到一封电子邮件来自之前 sample.g0v.tw,然后是来自 test.sample.g0v.tw 和/或 sample.g0v.tw 从连接的初始到达时间起必须等待 5 分钟。我们不做两者 test.sample.g0v.twsample.g0v.tw 每个人都等待自己的 5 分钟时间(我们的灰名单政策适用于根域级别)。

请注意,灰名单不适用于我们的任何发件人 白名单 (例如撰写本文时的 Meta、Amazon、Netflix、Google、Microsoft)。

是的,我们运营自己的拒绝名单,并根据检测到的垃圾邮件和恶意活动自动实时更新并手动更新。

我们还从 UCEPROTECT 1 级拒绝名单中提取所有 IP 地址: http://wget-mirrors.uceprotect.net/rbldnsd-all/dnsbl-1.uceprotect.net.gz 每小时发送一次,并将其添加到我们的拒绝名单中,有效期为 7 天。

如果在拒绝列表中找到的发件人将收到 421 错误代码(指示发件人稍后重试) 未列入允许名单.

通过使用 421 状态代码而不是 554 状态代码,可以实时减少潜在的误报,然后可以在下次尝试时成功传递消息。

其设计与其他邮件服务不同,如果您被列入阻止列表,则会发生严重且永久的故障。通常很难要求发件人重试邮件(尤其是来自大型组织的邮件),因此,这种方法会为发件人、收件人或我们提供从首次电子邮件尝试起大约 5 天的时间来介入并缓解问题(通过请求拒绝名单)移动)。

所有拒绝名单删除请求均由管理员实时监控(例如,管理员可以将重复出现的误报永久列入允许名单)。

可以在以下地址请求删除黑名单: https://forwardemail.net/denylist。付费用户的黑名单删除请求会立即得到处理,而非付费用户则必须等待管理员处理他们的请求。

检测到发送垃圾邮件或病毒内容的发件人将通过以下方法添加到拒绝列表中:

  1. 初始消息指纹 在检测到来自“受信任”发件人(例如, gmail.com, microsoft.com, apple.com).
    • 如果发件人已列入白名单,则该邮件将在灰名单中保留 1 小时。
    • 如果发件人不在白名单中,该邮件将在灰名单中保留 6 小时。
  2. 我们从来自发件人的信息和消息中解析拒绝列表密钥,并为每个密钥创建(如果尚不存在)一个计数器,将其递增 1,并将其缓存 24 小时。
    • 对于列入白名单的发件人:
      • 如果信封“MAIL FROM”电子邮件地址已通过 SPF 或没有 SPF,并且不是管理员用户名或无回复用户名,则为信封“MAIL FROM”添加密钥。
      • 如果“发件人”标头已列入白名单,则为“发件人”标头电子邮件地址添加密钥(如果该地址已通过 SPF 或通过并对齐的 DKIM)。
      • 如果“发件人”标头未列入白名单,则为“发件人”标头电子邮件地址及其根解析域名添加键。
    • 对于非允许的发件人:
      • 如果已通过 SPF,请为信封“MAIL FROM”电子邮件地址添加密钥。
      • 如果“发件人”标头已列入白名单,则为“发件人”标头电子邮件地址添加密钥(如果该地址已通过 SPF 或通过并对齐的 DKIM)。
      • 如果“发件人”标头未列入白名单,则为“发件人”标头电子邮件地址及其根解析域名添加键。
      • 添加发件人远程 IP 地址的密钥。
      • 通过从发件人的 IP 地址(如果有)进行反向查找,为客户端解析的主机名添加密钥。
      • 添加客户端解析主机名的根域的密钥(如果有,并且它与客户端解析主机名不同)。
  3. 如果未列入许可名单的发件人和密钥的计数器达到 5,我们会将该密钥列入拒绝名单 30 天,并向我们的滥用团队发送一封电子邮件。这些数字可能会发生变化,当我们监控滥用行为时,更新将反映在此处。
  4. 如果列入白名单的发件人和密钥的计数器达到 10,我们会将该密钥列入拒绝名单 7 天,并向我们的滥用团队发送一封电子邮件。这些数字可能会发生变化,当我们监控滥用行为时,更新将反映在此处。

NOTE: 在不久的将来我们将引入声誉监控。相反,声誉监控将根据百分比阈值计算何时将发件人列入拒绝名单(与上述基本计数器相反)。

发件人速率限制是通过从发件人 IP 地址上的反向 PTR 查找解析的根域实现的,或者如果未产生结果,则仅使用发件人的 IP 地址。请注意,我们将此称为 Sender 以下。

我们的 MX 服务器对收到的入站邮件有每日限制 加密的 IMAP 存储:

  • 而不是限制基于个人别名接收的入站邮件的速率(例如 you@yourdomain.com) – 我们通过别名的域名本身进行速率限制(例如 yourdomain.com)。这可以防止 Senders 避免同时淹没您域中所有别名的收件箱。
  • 我们有适用于所有人的一般限制 Senders 在我们的服务中,无论收件人是谁:
    • Senders 我们认为“值得信赖”的事实来源(例如 gmail.com, microsoft.com, apple.com)每天的发送量限制为 100 GB。
    • Senders 那是 列入许可名单 每天只能发送 10 GB。
    • 所有其他 Senders 每天限制发送 1 GB 和/或 1000 条消息。
  • 我们有一个特定的限制 Senderyourdomain.com 每天 1 GB 和/或 1000 条消息。

MX 服务器还通过速率限制来限制转发给一个或多个收件人的邮件 – 但这仅适用于 Senders 不在 白名单:

  • 我们每小时仅允许最多 100 个连接 Sender 已解析的 FQDN 根域(或) Sender 远程 IP 地址(如果没有可用的反向 PTR)以及每个信封收件人。我们将用于速率限制的密钥作为加密哈希存储在 Redis 数据库中。

  • 如果您通过我们的系统发送电子邮件,请确保您为所有 IP 地址设置了反向 PTR(否则您发送的每个唯一 FQDN 根域或 IP 地址将受到速率限制)。

  • 请注意,如果您通过流行的系统(如 Amazon SES)发送,那么您将不会受到速率限制,因为(在撰写本文时)Amazon SES 已列在我们的白名单中。

  • 如果您从域发送,例如 test.abc.123.sample.g0v.tw,那么速率限制将被施加于 sample.g0v.tw.许多垃圾邮件发送者使用数百个子域来解决常见的垃圾邮件过滤器,这些过滤器仅对唯一主机名进行速率限制,而不是唯一的 FQDN 根域。

  • Senders 超过速率限制的将被拒绝并出现 421 错误。

我们的 IMAP 和 SMTP 服务器限制您的别名不得超过 60 一次并发连接。

我们的 MX 服务器限制 未列入白名单 发送方建立超过 10 个并发连接(计数器的缓存过期时间为 3 分钟,与我们 3 分钟的套接字超时时间相对应)。

误导性退回或退回垃圾邮件(称为“后向散射") 可能会对发件人 IP 地址造成负面声誉。

我们采取两个步骤来防止反向散射,这将在以下部分中详细介绍 防止来自已知的 MAIL FROM 垃圾邮件发送者的退回防止不必要的反弹以防止反向散射 以下。

防止来自已知的 MAIL FROM 垃圾邮件发送者的退回

我们从 反向散射.org (供电 UCEPROTECT) 在 http://wget-mirrors.uceprotect.net/rbldnsd-all/ips.backscatterer.org.gz 每小时并将其输入到我们的 Redis 数据库中(我们还会提前比较差异;以防任何需要兑现的 IP 被删除)。

如果 MAIL FROM 为空或等于(不区分大小写)以下任何用户名(电子邮件中 @ 之前的部分),那么我们将检查发件人 IP 是否与此列表中的一个相匹配。

  • automailer
  • autoresponder
  • bounce
  • bounce-notification
  • bounce-notifications
  • bounces
  • e-bounce
  • ebounce
  • host-master
  • host.master
  • hostmaster
  • localhost
  • mail-daemon
  • mail.daemon
  • maildaemon
  • mailer
  • mailer-daemon
  • mailer.daemon
  • mailerdaemon
  • post-master
  • post.master
  • postmaster

如果发件人的 IP 被列出(而不是在我们的 白名单),然后我们发送一个 554 错误消息 The IP ${session.remoteAddress} is blocked by https://www.backscatterer.org/index.php?target=test&ip=${session.remoteAddress}.如果发件人同时在反向散射者列表和我们的白名单中,我们将收到提醒,以便我们在必要时解决问题。

本节中描述的技术遵循“安全模式”建议 https://www.backscatterer.org/?target=usage – 如果某些条件已经满足,我们只检查发件人 IP。

防止不必要的反弹以防止反向散射

退回邮件是指将电子邮件转发给收件人完全失败且不会重试的电子邮件。

被列入 Backscatterer 列表的一个常见原因是被误导的退回邮件或退回垃圾邮件,因此我们必须通过以下几种方式来防范这种情况:

  1. 我们仅在发生 >= 500 状态代码错误时发送退回邮件(当尝试转发的电子邮件失败时,例如 Gmail 以 500 级错误响应)。

  2. 我们只发送一次退回邮件(我们使用计算的退回指纹密钥并将其存储在缓存中以防止发送重复)。退回指纹是一个密钥,它是消息的指纹与退回地址及其错误代码的哈希值的组合)。请参阅关于 指纹识别 以更深入地了解如何计算消息指纹。成功发送的退回指纹将在我们的 Redis 缓存中 7 天后过期。

  3. 仅当 MAIL FROM 不为空白且不包含(不区分大小写)以下用户名之一(电子邮件中 @ 之前的部分)时,我们才会发送退回邮件。请注意,此列表比 MAIL FROM 检查中的上述列表要短一些,因为我们不希望出现误报(例如,security@ 是您可能想要退回的有效地址;很多人将 security@ 用于他们的漏洞赏金计划)。

    • abuse@
    • mailer-daemon@
    • mailer_daemon@
    • mailerdaemon@
  4. 如果原始邮件具有以下任何标头(不区分大小写),我们不会发送退回邮件:

    • Auto-Submitted (值为 no)
    • X-Auto-Response-Suppress (值为 dr, autoreply, auto-reply, auto_reply, 或者 all)
    • List-Id
    • List-Unsubscribe
    • Feedback-ID
    • X-Auto-Reply
    • X-Autoreply
    • X-Auto-Respond
    • X-Autorespond
    • Precedence (值为 bulk, autoreply, auto-reply, auto_reply, 或者 list)

电子邮件的指纹用于确定电子邮件的唯一性并防止重复消息被传递和 重复反弹 从被发送。

指纹是根据以下列表计算的:

  • 客户端解析的 FQDN 主机名或 IP 地址
  • Message-ID 标头值(如果有)
  • Date 标头值(如果有)
  • From 标头值(如果有)
  • To 标头值(如果有)
  • Cc 标头值(如果有)
  • Subject 标头值(如果有)
  • Body 值(如果有)

如果您在向自己发送测试时在 Gmail 中看到此错误消息,或者当您使用别名发送电子邮件的人第一次看到您的电子邮件时,那么 请不要担心 – 因为这是 Gmail 的内置安全功能。

您只需单击“看起来很安全”即可。例如,如果您使用发送邮件作为功能发送测试消息(给其他人),那么他们将看不到此消息。

但是,如果他们确实看到了这条消息,那是因为他们通常习惯于看到您的电子邮件来自 约翰@gmail.com 代替 约翰@customdomain.com (只是一个例子)。 Gmail 会提醒用户确保一切安全,以防万一,没有解决方法。

这个主题与一个 Gmail 中广为人知的问题,发件人姓名旁边会显示额外信息.

自 2023 年 5 月起,我们支持使用 SMTP 发送电子邮件作为所有付费用户的附加组件——这意味着您可以删除 通过转发邮件点网 在 Gmail 中。

请注意,此常见问题解答主题专门针对那些使用 如何使用 Gmail 发送邮件 特征。

请参阅以下部分 是否支持使用 SMTP 发送电子邮件 有关配置说明。

是的,自 2020 年 5 月 5 日起,我们已添加此功能。现在该功能是特定于域的,而不是特定于别名的。如果您要求它是特定于别名的,请联系我们让我们知道您的需求。

增强的隐私保护: 如果您使用的是付费计划(具有增强的隐私保护功能),请访问 我的帐户 ,点击您的域旁边的“设置”,然后点击“设置”。如果您想了解有关付费计划的更多信息,请参阅我们的 价钱 页。否则,您可以继续按照以下说明进行操作。

如果您使用的是免费计划,那么只需添加一个新的 DNS TXT 如下所示记录,但将端口从 25 更改为您选择的端口。

例如,如果我想要所有发往 sample.g0v.tw 转发到别名收件人的 SMTP 端口 1337 而不是 25:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email-port=1337
小费: 自定义端口转发设置的最常见场景是,当您希望将所有发往 sample.g0v.tw 的电子邮件转发到 sample.g0v.tw 上的不同端口,而不是端口 25 的 SMTP 标准。要设置它,只需添加以下内容 TXT 包罗万象的记录。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=sample.g0v.tw

是的!当您在计划首次开始后的 30 天内升级、降级或取消帐户时,会自动退款。这仅适用于首次使用的客户。

当您切换计划时,我们不会按比例计算或退还差价。相反,我们会将您现有计划的到期日期的剩余期限转换为新计划的最接近的相对期限(按月四舍五入)。

请注意,如果您在首次启动付费计划后的 30 天内升级或降级付费计划,那么我们将自动从您现有的计划中退还全部金额。

小费: 正在寻找有关电子邮件 webhook 的文档?请参阅 你们支持 webhook 吗? 以获得更多洞察力。

是的,自 2024 年 8 月 14 日起,我们已添加此功能。您现在可以转到我的帐户 → 域名 → 设置 → 反弹 Webhook URL 并配置 http:// 或者 https:// 我们将发送一个 POST 每当外发 SMTP 电子邮件被退回时,都会发出请求。

这对您管理和监控您的出站 SMTP 很有用 - 并且可以用来维护订阅者、选择退出以及检测是否发生退回。

退回 webhook 负载以 JSON 形式发送,具有以下属性:

  • email_id (字符串)- 与“我的账户”→“电子邮件”(出站 SMTP)中的电子邮件相对应的电子邮件 ID
  • list_id (字符串)- List-ID 原始出站电子邮件的标头(不区分大小写)值(如果有)
  • list_unsubscribe (字符串)- List-Unsubscribe 原始出站电子邮件的标头(不区分大小写)值(如果有)
  • feedback_id (字符串)- Feedback-ID 原始出站电子邮件的标头(不区分大小写)值(如果有)
  • recipient (字符串) - 退回或出错的收件人的电子邮件地址
  • message (字符串) - 退回邮件的详细错误消息
  • response (字符串) - SMTP 响应消息
  • response_code (数字) - 解析后的 SMTP 响应代码
  • truth_source (字符串)- 如果响应代码来自可信来源,则该值将填充根域名(例如 google.com 或者 yahoo.com)
  • bounce (对象)- 包含以下属性的对象,详细说明退回和拒绝状态
    • action (字符串) - 弹跳动作(例如 "reject")
    • message (字符串) - 退回原因(例如 "Message Sender Blocked By Receiving Server")
    • category (字符串) - 弹回类别(例如 "block")
    • code (数字) - 退回状态代码(例如 554)
    • status (字符串) - 从响应消息中反弹代码(例如 5.7.1)
    • line (数字)- 解析的行号(如果有), 来自 Zone-MTA 反弹解析列表 (例如。 526)
  • headers (对象)- 出站电子邮件标头的键值对
  • bounced_at (细绳) - ISO 8601 发生退回错误的格式化日期

例如:

{
  "email_id": "66bcce793ef7b2a0928e14ba",
  "recipient": "example@gmail.com",
  "message": "The email account that you tried to reach is over quota.",
  "response": "552 5.2.2 The email account that you tried to reach is over quota.",
  "response_code": 552,
  "truth_source": "google.com",
  "bounce": {
    "action": "reject",
    "message": "Gmail Mailbox is full",
    "category": "capacity",
    "code": 552,
    "status": "5.2.2",
    "line": 300
  },
  "headers": {},
  "bounced_at": "2024-08-24T01:50:02.828Z"
}

以下是有关反弹 webhook 的一些其他注意事项:

  • 如果 webhook 负载包含 list_id, list_unsubscribe, 或者 feedback_id 值,那么你应该采取适当的措施来删除 recipient 如果需要,可从列表中选择。
    • 如果 bounce.category 值是 1 "block", "recipient", "spam", 或者 "virus",那么您绝对应该从列表中删除该用户。
  • 如果你需要验证 webhook 负载(以确保它们确实来自我们的服务器),那么你可以 使用反向查找来解析远程客户端 IP 地址和客户端主机名 – 应该是 smtp.forwardemail.net.
  • 我们将等待 5 您的 webhook 端点需要几秒钟才能做出响应 200 状态代码,我们将重试 1 时间。
  • 如果我们在尝试向您的反弹 webhook URL 发送请求时检测到它有错误,那么我们将每周向您发送一次礼貌电子邮件。

小费: 正在寻找有关反弹 webhook 的文档?请参阅 您是否支持反弹 webhook? 以获得更多洞察力。

是的,自 2020 年 5 月 15 日起,我们已添加此功能。您可以像添加任何收件人一样简单地添加 webhook!请确保您在 webhook 的 URL 中有前缀“http”或“https”协议。

增强的隐私保护: 如果您使用的是付费计划(具有增强的隐私保护功能),请访问 我的帐户 并单击您的域旁边的“别名”以配置您的 webhook。如果您想了解有关付费计划的更多信息,请参阅我们的 价钱 页。否则,您可以继续按照以下说明进行操作。

如果您使用的是免费计划,那么只需添加一个新的 DNS TXT 记录如下图:

例如,如果我想要所有发往 alias@sample.g0v.tw 转发到一个新的 请求箱 测试端点:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=alias:https://requestbin.com/r/en8pfhdgcculn

或者,也许您想要所有发送到 sample.g0v.tw 转发到此端点:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=https://requestbin.com/r/en8pfhdgcculn

以下是有关 webhook 的附加说明:

  • 如果你需要验证 webhook 负载(以确保它们确实来自我们的服务器),那么你可以 使用反向查找来解析远程客户端 IP 地址和客户端主机名 – 应该是 mx1.forwardemail.net 或者 mx2.forwardemail.net.

  • 如果 webhook 没有响应 200 状态代码,然后我们将其响应存储在 创建错误日志 – 这对调试很有用。

  • Webhook HTTP 请求将在每次 SMTP 连接尝试时最多重试 3 次,每个端点 POST 请求的最大超时时间为 60 秒。 请注意,这并不意味着它只重试 3 次,它实际上会在第三次 HTTP POST 请求尝试失败后通过发送 421 的 SMTP 代码(向发件人表示稍后重试)来连续重试。这意味着电子邮件将连续重试几天,直到达到 200 状态代码。

  • 我们将根据中使用的默认状态和错误代码自动重试 superagent的重试方法 (我们是维护者)。

  • 我们将向同一个端点发送的 webhook HTTP 请求组合在一个请求中,而不是多个),以节省资源并加快响应时间。例如,如果您向 webhook1@sample.g0v.tw, webhook2@sample.g0v.tw, 和 webhook3@sample.g0v.tw,并且所有这些都配置为命中相同 精确的 端点 URL,则只会发出一个请求。我们通过严格相等的精确端点匹配分组在一起。

  • 请注意,我们使用 邮件解析器 库的“simpleParser”方法将消息解析为 JSON 友好对象。

  • 作为字符串的原始电子邮件值作为属性“raw”给出。

  • 身份验证结果以属性“dkim”、“spf”、“arc”、“dmarc”和“bimi”的形式给出。

  • 解析后的电子邮件标题以属性“headers”的形式给出——但还请注意,您可以使用“headerLines”来更轻松地进行迭代和解析。

  • 此 webhook 的分组接收者被分组在一起,并作为属性“接收者”给出。

  • SMTP 会话信息作为属性“会话”给出。这包含有关消息发送者、消息到达时间、HELO 和客户端主机名的信息。客户端主机名值为 session.clientHostname 是 FQDN(来自反向 PTR 查找)或者是 session.remoteAddress 括在括号中(例如 "[127.0.0.1]").

  • 如果您需要一种快速的方法来获取 X-Original-To, 然后你可以使用的值 session.recipient (见下面的例子)。标头 X-Original-To 是我们添加到消息中的标头,用于与原始消息进行调试 RCPT TO 消息的电子邮件地址。

  • 如果有附件,它们将被附加到 attachments 带有缓冲区值的数组。您可以使用 JavaScript 方法将它们解析回内容,例如:

    const data = [
      104,
      101,
      108,
      108,
      111,
      32,
      119,
      111,
      114,
      108,
      100,
      33
    ];
    

    // // outputs "hello world!" to the console // (this is the content from the filename "text1.txt" in the example JSON request payload above) // console.log(Buffer.from(data).toString());

小费: 好奇转发的电子邮件中的 webhook 请求是什么样的?我们在下面为您提供了一个示例!
{
  "attachments": [
    {
      "type": "attachment",
      "content": {
        "type": "Buffer",
        "data": [
          104,
          101,
          108,
          108,
          111,
          32,
          119,
          111,
          114,
          108,
          100,
          33
        ]
      },
      "contentType": "text/plain",
      "partId": "2",
      "release": null,
      "contentDisposition": "attachment",
      "filename": "text1.txt",
      "headers": {},
      "checksum": "fc3ff98e8c6a0d3087d515c0473f8677",
      "size": 12
    }
  ],
  "headers": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\n",
  "headerLines": [
    {
      "key": "arc-seal",
      "line": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0="
    },
    {
      "key": "arc-message-signature",
      "line": "ARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino="
    },
    {
      "key": "arc-authentication-results",
      "line": "ARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "received-spf",
      "line": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;"
    },
    {
      "key": "authentication-results",
      "line": "Authentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
    },
    {
      "key": "x-forwardemail-sender",
      "line": "X-ForwardEmail-Sender: rfc822; test@example.net"
    },
    {
      "key": "x-forwardemail-session-id",
      "line": "X-ForwardEmail-Session-ID: w2czxgznghn5ryyw"
    },
    {
      "key": "x-forwardemail-version",
      "line": "X-ForwardEmail-Version: 9.0.0"
    },
    {
      "key": "content-type",
      "line": "Content-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\""
    },
    {
      "key": "from",
      "line": "From: some <random@sample.g0v.tw>"
    },
    {
      "key": "message-id",
      "line": "Message-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>"
    },
    {
      "key": "date",
      "line": "Date: Wed, 25 May 2022 19:26:41 +0000"
    },
    {
      "key": "mime-version",
      "line": "MIME-Version: 1.0"
    }
  ],
  "html": "<strong>some random text</strong>",
  "text": "some random text",
  "textAsHtml": "<p>some random text</p>",
  "date": "2022-05-25T19:26:41.000Z",
  "from": {
    "value": [
      {
        "address": "random@sample.g0v.tw",
        "name": "some"
      }
    ],
    "html": "<span class=\"mp_address_group\"><span class=\"mp_address_name\">some</span> &lt;<a href=\"mailto:random@sample.g0v.tw\" class=\"mp_address_email\">random@sample.g0v.tw</a>&gt;</span>",
    "text": "some <random@sample.g0v.tw>"
  },
  "messageId": "<69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>",
  "raw": "ARC-Seal: i=1; a=rsa-sha256; t=1653506802; cv=none; d=forwardemail.net;\r\n s=default;\r\n b=R6QJ0tGwwjg2VPxiAlVIKxsg3jEPtRGKPTIOdZNWuhWrbssttFdOYzRRqvacDyN5SLoyDhVye\r\n DUA/64IxANXdHVFlpR258Yp7WxLDv2gtJD5vNSKYmUJZOWk1TynmlqTYrp0Vuqg2xIUjIlPBWAJ\r\n PPNx4JvOLjJuWYynU2qIWz0=\r\nARC-Message-Signature: i=1; a=rsa-sha256; c=relaxed/relaxed;\r\n d=forwardemail.net; h=MIME-Version: Date: Message-ID: From: Content-Type;\r\n q=dns/txt; s=default; t=1653506802;\r\n bh=cEYDoyTy+Ub29XZt/zXR+sprfUE6BW0y5cHfah01PT4=;\r\n b=F/t56AAXr2Kv3G6VsbdT5OKDVJf2ulhwLiTM18Ra4tDPUKPSGSLKrWvxiXEg5NMWwdWnsOYrL\r\n r3YSm4uMxVMhHZbHm/sUu4QZq5/18hQsAkCv6fI9ifTjDwBrN5zpLOhPoZFFo+TyvHxiII3Xv3L\r\n UEzmUIIaJRX6tboQ160tino=\r\nARC-Authentication-Results: i=1; mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nReceived-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;\r\nAuthentication-Results: mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)\r\nX-ForwardEmail-Sender: rfc822; test@example.net\r\nX-ForwardEmail-Session-ID: w2czxgznghn5ryyw\r\nX-ForwardEmail-Version: 9.0.0\r\nContent-Type: multipart/mixed; boundary=\"--_NmP-179a735428ca7575-Part_1\"\r\nFrom: some <random@sample.g0v.tw>\r\nMessage-ID: <69ad5fc2-91cb-728f-ae5c-eeedc5f267b6@example.net>\r\nDate: Wed, 25 May 2022 19:26:41 +0000\r\nMIME-Version: 1.0\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: multipart/alternative;\r\n boundary=\"--_NmP-179a735428ca7575-Part_2\"\r\n\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/plain; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\nsome random text\r\n----_NmP-179a735428ca7575-Part_2\r\nContent-Type: text/html; charset=utf-8\r\nContent-Transfer-Encoding: 7bit\r\n\r\n<strong>some random text</strong>\r\n----_NmP-179a735428ca7575-Part_2--\r\n\r\n----_NmP-179a735428ca7575-Part_1\r\nContent-Type: text/plain; name=text1.txt\r\nContent-Transfer-Encoding: base64\r\nContent-Disposition: attachment; filename=text1.txt\r\n\r\naGVsbG8gd29ybGQh\r\n----_NmP-179a735428ca7575-Part_1--\r\n",
  "dkim": {
    "headerFrom": [
      "random@sample.g0v.tw"
    ],
    "envelopeFrom": "test@example.net",
    "results": [
      {
        "status": {
          "result": "none",
          "comment": "message not signed"
        },
        "info": "dkim=none (message not signed)"
      }
    ]
  },
  "spf": {
    "domain": "example.net",
    "client-ip": "127.0.0.1",
    "helo": "user.oem.local",
    "envelope-from": "test@example.net",
    "status": {
      "result": "none",
      "comment": "mx1.forwardemail.net: example.net does not designate permitted sender hosts",
      "smtp": {
        "mailfrom": "test@example.net",
        "helo": "user.oem.local"
      }
    },
    "header": "Received-SPF: none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) client-ip=127.0.0.1;",
    "info": "spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local",
    "lookups": {
      "limit": 50,
      "count": 1
    }
  },
  "arc": {
    "status": {
      "result": "none"
    },
    "i": 0,
    "authResults": "mx1.forwardemail.net;\r\n dkim=none (message not signed);\r\n spf=none (mx1.forwardemail.net: example.net does not designate permitted sender hosts) smtp.mailfrom=test@example.net smtp.helo=user.oem.local;\r\n dmarc=none header.from=sample.g0v.tw;\r\n bimi=skipped (DMARC not enabled)"
  },
  "dmarc": {
    "status": {
      "result": "none",
      "header": {
        "from": "sample.g0v.tw"
      }
    },
    "domain": "sample.g0v.tw",
    "info": "dmarc=none header.from=sample.g0v.tw"
  },
  "bimi": {
    "status": {
      "header": {},
      "result": "skipped",
      "comment": "DMARC not enabled"
    },
    "info": "bimi=skipped (DMARC not enabled)"
  },
  "recipients": [
    "webhook1@webhooks.net"
  ],
  "session": {
    "recipient": "webhook1@webhooks.net",
    "remoteAddress": "127.0.0.1",
    "remotePort": 65138,
    "clientHostname": "[127.0.0.1]",
    "hostNameAppearsAs": "user.oem.local",
    "sender": "test@example.net",
    "mta": "mx1.forwardemail.net",
    "arrivalDate": "2022-05-25T19:26:41.423Z",
    "arrivalTime": 1653506801423
  }
}

是的,自 2021 年 9 月 27 日起,我们已添加此功能。您可以简单地编写正则表达式(“regex”)来匹配别名和执行替换。

正则表达式支持的别名是以 a 开头的别名 / 并以 / 他们的收件人是电子邮件地址或 webhook。收件人还可以包括正则表达式替换支持(例如 $1, $2).

我们支持两个正则表达式标志,包括 ig.不区分大小写的标志 i 是永久默认值,并且始终强制执行。全球旗帜 g 可以通过添加结尾来添加 //g.

请注意,我们也支持我们的 禁用别名功能 对于我们的正则表达式支持的收件人部分。

不支持正则表达式 全局虚域 (因为这可能是一个安全漏洞)。

增强的隐私保护: 如果您使用的是付费计划(具有增强的隐私保护功能),请访问 我的帐户 并单击您的域旁边的“别名”以配置正则表达式。如果您想了解有关付费计划的更多信息,请参阅我们的 价钱 页。否则,您可以继续按照以下说明进行操作。

如果您使用的是免费计划,那么只需添加一个新的 DNS TXT 使用以下提供的一个或多个示例进行记录:

简单示例: 如果我希望所有发送到 `linus@sample.g0v.tw` 或 `torvalds@sample.g0v.tw` 的电子邮件都转发到 `user@gmail.com`:
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(linus|torvalds)$/:user@gmail.com
名字姓氏替换示例: 想象一下,您公司的所有电子邮件地址都是“firstname.lastname@sample.g0v.tw”模式。如果我希望所有使用 `firstname.lastname@sample.g0v.tw` 模式的电子邮件转发到 `firstname.lastname@company.com` 并支持替换(在 RegExr 上查看测试):
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^([A-Za-z]+)+\.([A-Za-z]+)+$/:$1.$2@company.com
加号过滤替换示例: 如果我希望所有发往 `info@sample.g0v.tw` 或 `support@sample.g0v.tw` 的电子邮件分别转发到 `user+info@gmail.com` 或 `user+support@gmail.com`(支持替换) (在 RegExr 上查看测试):
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(support|info)$/:user+$1@gmail.com
Webhook 查询字符串替换示例: 也许您希望发送到“sample.g0v.tw”的所有电子邮件都发送到 网络钩子 并有一个动态查询字符串键“to”,其值为电子邮件地址的用户名部分(在 RegExr 上查看测试):
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(.*?)$/:https://sample.g0v.tw/webhook?username=$1
安静拒绝示例: 如果你希望所有符合特定模式的电子邮件被禁用并悄悄拒绝(对发件人来说,邮件好像已成功发送,但实际上没有到达任何地方),状态代码为“250”(请参阅 我可以禁用特定的别名吗),则只需使用相同的方法,但使用单个感叹号“!”。这向发送者表明该消息已成功发送,但实际上没有到达任何地方(例如 blackhole 或 `/dev/null`)。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(linus|torvalds)$/:!
软拒绝示例: 如果你希望禁用所有符合特定模式的电子邮件,并使用状态代码“421”进行软拒绝(请参阅 我可以禁用特定的别名吗),然后只需使用相同的方法加上双感叹号“!!”。这表示发件人需要重试其电子邮件,并且发送到此别名的电子邮件将重试约 5 天,然后永久拒绝。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(linus|torvalds)$/:!!
硬拒绝示例: 如果你希望禁用所有符合特定模式的电子邮件,并使用状态代码“550”进行硬拒绝(请参阅 我可以禁用特定的别名吗),然后只需使用相同的方法加上三个感叹号“!!!”。这向发件人表明存在永久性错误,并且电子邮件将无法重试,它们将因该别名而被拒绝。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=/^(linus|torvalds)$/:!!!
小费: 好奇如何编写正则表达式或需要测试您的替换?你可以去免费的正则表达式测试网站 正则表达式https://regexr.com.

不,不建议这样做,因为您一次只能使用一个邮件交换服务器。由于优先级错误配置和邮件服务器不遵守 MX 交换优先级检查,通常不会重试回退。

重要的: 如果您使用的是付费计划,那么您必须前往 我的帐户 别名 编辑别名 取消选中“活动”复选框 继续。

是的,只需编辑您的 DNS TXT 记录并在别名前面加上一个、两个或三个感叹号(见下文)。

请注意 应该 保留“:”映射,因为如果您决定关闭此功能,则需要此功能(如果您升级到我们的付费计划之一,它也会用于导入)。

对于静默拒绝(在发送者看来,消息已成功发送,但实际上没有到达任何地方)(状态代码 250): 如果在别名前加上“!”(单个感叹号),则它将返回成功状态代码 250 发件人尝试发送邮件到此地址,但邮件本身却无处可去(例如黑洞或 /dev/null).

对于软拒绝(状态代码 421): 如果在别名前加上“!!”(双感叹号),则它将返回软错误状态代码 421 对于尝试发送至该地址的发件人,电子邮件通常会在被拒绝和退回之前重试最多 5 天。

对于硬拒绝(状态代码 550): 如果在别名前加上“!!!”(三个感叹号),那么它将返回永久错误状态代码 550 尝试发送到此地址的发件人的电子邮件将被拒绝和退回。

例如,如果我想要所有发往 alias@sample.g0v.tw 停止流过 user@gmail.com 并被拒绝并退回(例如使用三个感叹号):

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=!!!alias:user@gmail.com
小费: 您还可以将转发收件人的地址重写为简单的“nobody@forwardemail.net”,这会将其路由到任何人,如下例所示。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=!!!alias:nobody@forwardemail.net
小费: 如果您想要提高安全性,那么您也可以删除“:user@gmail.com”(或“:nobody@forwardemail.net”)部分,只留下“!!!alias”,如下例所示。
名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=!!!alias

是的,一点没错。只需在您的 TXT 记录。

例如,如果我想要一封电子邮件 hello@sample.g0v.tw 转发给 user+a@gmail.comuser+b@gmail.com,那么我的 TXT 记录看起来像这样:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=hello:user+a@gmail.com,hello:user+b@gmail.com

或者,您可以在两个单独的行中指定它们,例如:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=hello:user+a@gmail.com
“@”、“.”或空白 3600 TXT forward-email=hello:user+b@gmail.com

由你决定!

是的你可以。只需在您的 TXT 记录。

例如,如果我想要每封电子邮件 *@sample.g0v.tw (星号表示它是通配符,又名包罗万象)被转发到 user+a@gmail.comuser+b@gmail.com,那么我的 TXT 记录看起来像这样:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=user+a@gmail.com,user+b@gmail.com

或者,您可以在两个单独的行中指定它们,例如:

名称/主机/别名 TTL 类型 答案/值
“@”、“.”或空白 3600 TXT forward-email=user+a@gmail.com
@、“.”或空白 3600 TXT forward-email=user+b@gmail.com

由你决定!

是的,默认限制为 10。这并不意味着您的域名只能有 10 个别名。您可以拥有任意数量的别名(数量不限)。这意味着您只能将一个别名转发给 10 个唯一的电子邮件地址。你可以有 hello:user+1@gmail.com, hello:user+2@gmail.com, hello:user+3@gmail.com, … (从 1-10) – 以及任何发往 hello@sample.g0v.tw 会被转发到 user+1@gmail.com, user+2@gmail.com, user+3@gmail.com, ...(从 1-10)。

小费: 每个别名需要超过 10 个收件人?给我们发送电子邮件,我们很乐意增加您的帐户限额。

是的,您可以,但是您仍然必须遵守最高限额。如果你有 hello:linus@sample.g0v.twlinus:user@gmail.com,然后发送电子邮件至 hello@sample.g0v.tw 会被转发到 linus@sample.g0v.twuser@gmail.com.请注意,如果您尝试递归转发电子邮件,则会引发错误。

我们使用 MX 和 TXT 记录验证,因此如果您添加此服务的相应 MX 和 TXT 记录,然后你就注册了。如果您删除它们,那么您将被取消注册。您拥有您的域和 DNS 管理的所有权,所以如果有人可以访问它,那就是个问题。

由于升级到付费计划的用户,该服务继续运行。我们希望为使用闭源转发服务(并随后冒着隐私和安全风险)的人们提供免费的替代方案。

我们默认为 50MB 大小限制,其中包括内容、标题和附件。请注意,Gmail 和 Outlook 等服务仅允许 25MB 的大小限制,如果您在向这些提供商的地址发送邮件时超出限制,您将收到一条错误消息。

如果超出文件大小限制,则会返回带有正确响应代码的错误。

不,我们不写入磁盘或存储日志——使用 错误例外出站 SMTP (见我们的 隐私政策).

一切都在内存中完成 我们的源代码在 GitHub 上.

不,我们不写入磁盘或存储日志——使用 错误例外出站 SMTP (见我们的 隐私政策).

一切都在内存中完成 我们的源代码在 GitHub 上.

是的。您可以在下面访问错误日志 我的账户 → 日志 或者 我的账户 → 域.

截至 2023 年 2 月,我们存储错误日志 4xx5xx 为期 7 天的 SMTP 响应代码 – 其中包含 SMTP 错误、信封和电子邮件标头(我们 不要 存储电子邮件正文或附件)。

错误日志允许您检查丢失的重要电子邮件并减少垃圾邮件误报 你的域名.它们也是调试问题的重要资源 电子邮件网络挂钩 (因为错误日志包含 webhook 端点响应)。

的错误日志 速率限制灰名单 无法访问,因为连接提前结束(例如之前 RCPT TOMAIL FROM 命令可以被传输)。

查看我们的 隐私政策 以获得更多洞察力。

不,绝对不是。查看我们的 隐私政策.

许多其他电子邮件转发服务存储并可能阅读您的电子邮件。转发的电子邮件没有理由需要存储到磁盘存储中——因此我们构建了第一个在内存中完成所有操作的开源解决方案。

我们认为您应该拥有隐私权,我们严格尊重它。部署到服务器的代码是 GitHub 上的开源软件 透明度和建立信任。

是的,一点没错。

是的,一点没错。而不是使用“@”、“.”或空白作为名称/主机/别名,您只需使用子域名作为值。

如果你想 foo.sample.g0v.tw 转发电子邮件,然后输入 foo 作为 DNS 设置中的名称/主机/别名值(对于 MX 和 TXT 记录)。

是的,一点没错。

是的!自 2023 年 12 月 13 日起,我们添加了对密钥的支持 由于需求量大.

密钥允许您安全登录,无需密码和双因素身份验证。

您可以通过触摸、面部识别、基于设备的密码或 PIN 来验证您的身份。

我们允许您同时管理最多 30 个密码,以便您可以轻松使用所有设备登录。

通过以下链接了解有关密钥的更多信息:

是的,它有编写的测试 阿瓦 并且还具有代码覆盖率。

是的,一点没错。例如,如果您要发送电子邮件至 hello@sample.g0v.tw 它已注册转发到 user@gmail.com,然后将返回来自“gmail.com”SMTP 服务器的 SMTP 响应消息和代码,而不是“mx1.forwardemail.net”或“mx2.forwardemail.net”的代理服务器。

本部分将指导您外发邮件是否使用我们的 SMTP 服务器(例如 smtp.forwardemail.net)(或转发至 mx1.forwardemail.net 或者 mx2.forwardemail.net) 并且该邮件被投递到收件人的垃圾邮件或垃圾文件夹中。

我们定期监控我们的 IP 地址 反对 所有信誉良好的 DNS 拒绝列表, 因此这很可能是域名声誉问题.

您可以尝试使用以下一种或多种工具来检查您域名的声誉和分类:

如果您需要更多帮助,或发现我们被某个电子邮件服务提供商误认为垃圾邮件,请 联系我们.

您应该取消订阅电子邮件列表(如果可能)并阻止发件人。

请不要将邮件报告为垃圾邮件,而是将其转发到我们手动策划和以隐私为中心的滥用预防系统。

将垃圾邮件转发到的电子邮件地址是: abuse@forwardemail.net

是的!自 2018 年 10 月 2 日起,我们已添加此功能。看 如何使用 Gmail 发送邮件 以上!

您还应该在 DNS 配置中为 Gmail 设置 SPF 记录 TXT 记录。

重要的: 如果您使用的是 Gmail(例如 Send Mail As)或 G Suite,那么您需要附加 include:_spf.google.com 到你的 SPF TXT 记录,例如:

v=spf1 a include:spf.forwardemail.net include:_spf.google.com -all

是的!自 2018 年 10 月 2 日起,我们已添加此功能。只需查看下面来自 Microsoft 的这两个链接:

您还应该在 DNS 配置中为 Outlook 设置 SPF 记录 TXT 记录。

重要的: 如果您使用的是 Microsoft Outlook 或 Live.com,则需要附加 include:spf.protection.outlook.com 到你的 SPF TXT 记录,例如:

v=spf1 a include:spf.forwardemail.net include:spf.protection.outlook.com -all

不幸的是,无论您使用哪种服务,Apple 都不允许这样做。但是,您可以将邮件应用程序与您域的电子邮件帐户一起使用。

是的,但是“相对未知”的发件人的速率限制为每个主机名或 IP 每小时 100 个连接。请参阅以下部分 速率限制灰名单 以上。

“相对未知”是指未出现在 白名单.

如果超出此限制,我们会发送 421 响应代码,告诉发件人邮件服务器稍后重试。

如果您使用的是 Gmail,请按照以下步骤操作:

  1. https://google.com 并退出所有电子邮件帐户
  2. 单击“登录”,然后在下拉菜单中单击“其他帐户”
  3. 选择“使用另一个帐户”
  4. 选择“创建帐户”
  5. 选择“改用我当前的电子邮件地址”
  6. 输入您的自定义域名电子邮件地址
  7. 检索发送到您的电子邮件地址的验证电子邮件
  8. 输入此电子邮件中的验证码
  9. 为您的新 Google 帐户填写完整的个人资料信息
  10. 同意所有隐私和使用条款政策
  11. https://google.com 在右上角,单击您的个人资料图标,然后单击“更改”按钮
  12. 为您的帐户上传新照片或头像
  13. 更改大约需要 1-2 小时才能传播,但有时可能会很快。
  14. 发送测试电子邮件,个人资料照片应该会出现。

是的,自 2023 年 3 月 2 日起,我们支持 MTA-STS.您可以使用 这个模板 如果您希望在您的域上启用它。

我们的配置可以在 GitHub 上公开找到: https://github.com/forwardemail/mta-sts.forwardemail.net.

是的。我们在所有计划中都内置了对 SPF、DKIM、DMARC、ARC 和 SRS 的支持。我们还与这些规范的原作者和其他电子邮件专家进行了广泛的合作,以确保完美和高可交付性。

是的。无论您采用哪种计划,您只需支付一个月费率——涵盖您的所有域。

我们接受使用卡、钱包和银行转账 条纹贝宝 – 一次性付款或按月、按季或按年订阅。

我们创建了一个开源软件项目🍊 柑橘 并将其用于 DNS 查找。使用的默认 DNS 服务器是 1.1.1.11.0.0.1, 并且 DNS 查询是通过 通过 HTTPS 的 DNS (“DoH”)在应用层。

🍊 柑橘 使用 默认情况下,CloudFlare 的隐私优先消费者 DNS 服务.