E-post RFC-protokollstøtte - Komplett guide til standarder og spesifikasjoner

Om dette dokumentet

Dette dokumentet skisserer RFC (Request for Comments) protokollstøtte for Forward Email. Siden Forward Email bruker WildDuck under panseret for IMAP/POP3-funksjonalitet, reflekterer protokollstøtten og begrensningene dokumentert her WildDucks implementering.

Kildekode: https://github.com/forwardemail/forwardemail.net

Arkitekturoversikt

---

Sammenligning av e-posttjenester - Protokollstøtte & RFC-standarders samsvar

Sammenlign e-postprotokollstøtte og RFC-standardimplementering på tvers av store e-postleverandører:

Funksjon	Forward Email	Postfix/Dovecot	Gmail	iCloud Mail	Outlook.com	Fastmail	Yahoo/AOL (Verizon)	ProtonMail	Tutanota
Pris for egendefinert domene	Gratis	Gratis	$7.20/mnd	$0.99/mnd	$7.20/mnd	$5/mnd	$3.19/mnd	$4.99/mnd	$3.27/mnd
IMAP4rev1 (RFC 3501)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	⚠️ Via Bridge	❌ Ikke støttet
IMAP4rev2 (RFC 9051)	⚠️ Delvis	⚠️ Delvis	⚠️ 31%	⚠️ 92%	⚠️ 46%	⚠️ 69%	⚠️ 85%	⚠️ Via Bridge	❌ Ikke støttet
POP3 (RFC 1939)	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet	✅ Støttet	⚠️ Via Bridge	❌ Ikke støttet
SMTP (RFC 5321)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	⚠️ Via Bridge	❌ Ikke støttet
JMAP (RFC 8620)	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet
DKIM (RFC 6376)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
SPF (RFC 7208)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
DMARC (RFC 7489)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
ARC (RFC 8617)	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet
MTA-STS (RFC 8461)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
DANE (RFC 7671)	✅ Støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet
DSN (RFC 3461)	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet	⚠️ Ukjent	❌ Ikke støttet	⚠️ Via Bridge	❌ Ikke støttet
REQUIRETLS (RFC 8689)	✅ Støttet	✅ Støttet	⚠️ Ukjent	⚠️ Ukjent	⚠️ Ukjent	⚠️ Ukjent	⚠️ Ukjent	⚠️ Via Bridge	❌ Ikke støttet
ManageSieve (RFC 5804)	✅ Støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet
OpenPGP (RFC 9580)	✅ Støttet	⚠️ Via Plugins	⚠️ Tredjepart	⚠️ Tredjepart	⚠️ Tredjepart	⚠️ Tredjepart	⚠️ Tredjepart	✅ Innebygd	❌ Ikke støttet
S/MIME (RFC 8551)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	⚠️ Delvis	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet
CalDAV (RFC 4791)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	✅ Via Bridge	❌ Ikke støttet
CardDAV (RFC 6352)	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	✅ Via Bridge	❌ Ikke støttet
Oppgaver (VTODO)	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet
Sieve (RFC 5228)	✅ Støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	❌ Ikke støttet
Catch-All	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet	❌ Ikke støttet	✅ Støttet
Ubegrensede aliaser	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet
To-faktor autentisering	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
Push-varsler	✅ Støttet	⚠️ Via Plugins	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet
Kalender/Kontakter på skrivebord	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet
Avansert søk	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet	✅ Støttet
API/Integrasjoner	✅ 39 Endepunkter	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	✅ Støttet	❌ Ikke støttet	✅ Støttet	❌ Ikke støttet

Visualisering av protokollstøtte

---

Kjerneprotokoller for e-post

Flyt for e-postprotokoll

IMAP4 e-postprotokoll og utvidelser

Forward Email tilbyr robust IMAP4-støtte gjennom WildDuck-mailserver-implementasjonen. Serveren implementerer IMAP4rev1 (RFC 3501) med delvis støtte for IMAP4rev2 (RFC 9051)-utvidelser.

Forward Emails IMAP-funksjonalitet leveres av WildDuck-avhengigheten. Følgende e-post-RFC-er støttes:

RFC	Tittel	Implementasjonsnotater
RFC 3501	Internet Message Access Protocol (IMAP) - Versjon 4rev1	Full støtte med bevisste forskjeller (se nedenfor)
RFC 2177	IMAP4 IDLE-kommando	Push-stil varslinger
RFC 2342	IMAP4 Namespace	Støtte for postkassenavnrom
RFC 2087	IMAP4 QUOTA-utvidelse	Håndtering av lagringskvoter
RFC 2971	IMAP4 ID-utvidelse	Klient/server-identifikasjon
RFC 5161	IMAP4 ENABLE-utvidelse	Aktiver IMAP-utvidelser
RFC 4959	IMAP-utvidelse for SASL Initial Client Response (SASL-IR)	Initial klientrespons
RFC 3691	IMAP4 UNSELECT-kommando	Lukk postkasse uten EXPUNGE
RFC 4315	IMAP UIDPLUS-utvidelse	Forbedrede UID-kommando
RFC 7162	IMAP-utvidelser: Rask flagg-endring resynkronisering (CONDSTORE)	Betinget STORE
RFC 6154	IMAP LIST-utvidelse for spesialbruk-postkasser	Spesielle postkasseattributter
RFC 6851	IMAP MOVE-utvidelse	Atomisk MOVE-kommando
RFC 6855	IMAP-støtte for UTF-8	UTF-8-støtte
RFC 3348	IMAP4 Child Mailbox-utvidelse	Informasjon om underpostkasser
RFC 7889	IMAP4-utvidelse for annonsering av maksimal opplastingsstørrelse (APPENDLIMIT)	Maksimal opplastingsstørrelse
Støttede IMAP-utvidelser:

Utvidelse	RFC	Status	Beskrivelse
IDLE	RFC 2177	✅ Støttet	Push-stil varslinger
NAMESPACE	RFC 2342	✅ Støttet	Støtte for postkassenavnrom
QUOTA	RFC 2087	✅ Støttet	Lagringskvotastyring
ID	RFC 2971	✅ Støttet	Klient/server identifikasjon
ENABLE	RFC 5161	✅ Støttet	Aktiver IMAP-utvidelser
SASL-IR	RFC 4959	✅ Støttet	Initial klientrespons
UNSELECT	RFC 3691	✅ Støttet	Lukk postkasse uten EXPUNGE
UIDPLUS	RFC 4315	✅ Støttet	Forbedrede UID-kommandoer
CONDSTORE	RFC 7162	✅ Støttet	Betinget STORE
SPECIAL-USE	RFC 6154	✅ Støttet	Spesielle postkasseattributter
MOVE	RFC 6851	✅ Støttet	Atomisk MOVE-kommando
UTF8=ACCEPT	RFC 6855	✅ Støttet	UTF-8 støtte
CHILDREN	RFC 3348	✅ Støttet	Informasjon om underpostkasser
APPENDLIMIT	RFC 7889	✅ Støttet	Maksimal opplastingsstørrelse
XLIST	Ikke-standard	✅ Støttet	Gmail-kompatibel mappelisting
XAPPLEPUSHSERVICE	Ikke-standard	✅ Støttet	Apple Push Notification Service

IMAP-protokollforskjeller fra RFC-spesifikasjoner

Forward Email avviker bevisst fra noen IMAP RFC-spesifikasjoner. Disse forskjellene er arvet fra WildDuck og dokumentert nedenfor:

• Ingen \Recent-flagg: \Recent-flagget er ikke implementert. Alle meldinger returneres uten dette flagget.
• RENAME påvirker ikke undermapper: Når en mappe gis nytt navn, blir ikke undermapper automatisk omdøpt. Mappestrukturen er flat i databasen.
• INBOX kan ikke gis nytt navn: RFC 3501 tillater å gi INBOX nytt navn, men Forward Email forbyr dette eksplisitt. Se WildDuck kildekode.
• Ingen uoppfordrede FLAGS-responser: Når flagg endres, sendes ingen uoppfordrede FLAGS-responser til klienten.
• STORE returnerer NO for slettede meldinger: Forsøk på å endre flagg på slettede meldinger returnerer NO i stedet for å ignorere stille.
• CHARSET ignoreres i SEARCH: CHARSET-argumentet i SEARCH-kommandoer ignoreres. Alle søk bruker UTF-8.
• MODSEQ metadata ignoreres: MODSEQ metadata i STORE-kommandoer ignoreres.
• SEARCH TEXT og SEARCH BODY: Forward Email bruker SQLite FTS5 (Full-Text Search) i stedet for MongoDBs $text-søk. Dette gir:
  • Støtte for NOT-operator (MongoDB støtter ikke dette)
  • Rangert søkeresultat
  • Søkeytelse under 100 ms på store postkasser
• Autoexpunge-adferd: Meldinger merket med \Deleted blir automatisk slettet når postkassen lukkes.
• Meldingsnøyaktighet: Noen meldingsendringer kan ikke bevare den eksakte opprinnelige meldingsstrukturen.

Delvis støtte for IMAP4rev2:

Forward Email implementerer IMAP4rev1 (RFC 3501) med delvis støtte for IMAP4rev2 (RFC 9051). Følgende IMAP4rev2-funksjoner er ikke støttet ennå:

• LIST-STATUS - Kombinerte LIST- og STATUS-kommandoer
• LITERAL- - Ikke-synkroniserende litteraler (minusvariant)
• OBJECTID - Unike objektidentifikatorer
• SAVEDATE - Lagre dato-attributt
• REPLACE - Atomisk meldingserstatning
• UNAUTHENTICATE - Avslutt autentisering uten å lukke tilkobling

Avslappet håndtering av meldingsstruktur:

Forward Email bruker "avslappet kroppshåndtering" for feilaktige MIME-strukturer, som kan avvike fra streng RFC-tolkning. Dette forbedrer kompatibiliteten med virkelige e-poster som ikke følger standardene perfekt. METADATA-utvidelse (RFC 5464):

IMAP METADATA-utvidelsen er ikke støttet. For mer informasjon om denne utvidelsen, se RFC 5464. Diskusjon om å legge til denne funksjonen finnes i WildDuck Issue #937.

IMAP-utvidelser SOM IKKE ER STØTTET

Følgende IMAP-utvidelser fra IANA IMAP Capabilities Registry er IKKE støttet:

RFC	Tittel	Årsak
RFC 2086	IMAP4 ACL-utvidelse	Delte mapper ikke implementert. Se WildDuck Issue #427
RFC 5256	IMAP SORT og THREAD-utvidelser	Tråding implementert internt, men ikke via RFC 5256-protokollen. Se WildDuck Issue #12
RFC 5162	IMAP4-utvidelser for rask om-synkronisering av postkasse (QRESYNC)	Ikke implementert
RFC 5464	IMAP METADATA-utvidelse	Metadata-operasjoner ignorert. Se WildDuck dokumentasjon
RFC 5258	IMAP4 LIST-kommando-utvidelser	Ikke implementert
RFC 5267	Kontekster for IMAP4	Ikke implementert
RFC 5465	IMAP NOTIFY-utvidelse	Ikke implementert
RFC 5466	IMAP4 FILTERS-utvidelse	Ikke implementert
RFC 6203	IMAP4-utvidelse for fuzzy-søk	Ikke implementert
RFC 6785	IMAP4 implementeringsanbefalinger	Anbefalinger ikke fullt ut fulgt
RFC 7162	IMAP-utvidelser: Rask synkronisering av flagg-endringer (CONDSTORE) og rask om-synkronisering av postkasse (QRESYNC)	Ikke implementert
RFC 8437	IMAP UNAUTHENTICATE-utvidelse for gjenbruk av tilkobling	Ikke implementert
RFC 8438	IMAP-utvidelse for STATUS=SIZE	Ikke implementert
RFC 8457	IMAP "$Important"-nøkkelord og "\Important" spesial-bruksattributt	Ikke implementert
RFC 8474	IMAP-utvidelse for objektidentifikatorer	Ikke implementert
RFC 9051	Internet Message Access Protocol (IMAP) - Versjon 4rev2	Forward Email implementerer IMAP4rev1 (RFC 3501)

POP3 Email-protokoll og utvidelser

Forward Emails POP3-funksjonalitet leveres av avhengigheten WildDuck. Følgende e-post-RFC-er støttes:

RFC	Tittel	Implementasjonsnotater
RFC 1939	Post Office Protocol - Versjon 3 (POP3)	Full støtte med bevisste forskjeller (se nedenfor)
RFC 2595	Bruk av TLS med IMAP, POP3 og ACAP	STARTTLS-støtte
RFC 2449	POP3 Extension Mechanism	CAPA-kommando-støtte

Forward Email tilbyr POP3-støtte for klienter som foretrekker denne enklere protokollen fremfor IMAP. POP3 er ideelt for brukere som ønsker å laste ned e-post til én enkelt enhet og fjerne dem fra serveren.

Støttede POP3-utvidelser:

Utvidelse	RFC	Status	Beskrivelse
TOP	RFC 1939	✅ Støttet	Hent meldingens overskrifter
USER	RFC 1939	✅ Støttet	Brukernavn-autentisering
UIDL	RFC 1939	✅ Støttet	Unike meldingsidentifikatorer
EXPIRE	RFC 2449	✅ Støttet	Meldingens utløpspolicy

POP3-protokollforskjeller fra RFC-spesifikasjoner

Forward Email-adferd (kildekode):

• DELE → QUIT sletter meldinger permanent
• Følger RFC 1939 spesifikasjon nøyaktig
• Matcher adferden til Dovecot (standard), Postfix og andre standardkompatible servere

WildDuck-adferd (diskusjon):

• DELE → QUIT flytter meldinger til Papirkurven (Gmail-lignende)
• Bevisst designvalg for brukersikkerhet
• Ikke RFC-kompatibelt, men forhindrer utilsiktet datatap

Hvorfor Forward Email skiller seg ut:

• RFC-kompatibilitet: Følger RFC 1939 spesifikasjon
• Brukerforventninger: Last ned-og-slett-arbeidsflyt forventer permanent sletting
• Lagringshåndtering: Korrekt frigjøring av diskplass
• Interoperabilitet: Konsistent med andre RFC-kompatible servere

Enhetsadgang:

POP3 er designet for tilgang fra én enhet. Meldinger lastes vanligvis ned og fjernes fra serveren, noe som gjør det uegnet for synkronisering på flere enheter.

Ingen mappe-støtte:

POP3 gir kun tilgang til INBOX-mappen. Andre mapper (Sendt, Kladd, Papirkurv osv.) er ikke tilgjengelige via POP3.

Begrenset meldingshåndtering:

POP3 tilbyr grunnleggende henting og sletting av meldinger. Avanserte funksjoner som flagging, flytting eller søk i meldinger er ikke tilgjengelig.

POP3-utvidelser SOM IKKE STØTTES

Følgende POP3-utvidelser fra IANA POP3 Extension Mechanism Registry støttes IKKE:

RFC	Tittel	Årsak
RFC 6856	Post Office Protocol Versjon 3 (POP3) Støtte for UTF-8	Ikke implementert i WildDuck POP3-server
RFC 2595	STLS-kommando	Kun STARTTLS støttet, ikke STLS
RFC 3206	SYS- og AUTH POP-responskoder	Ikke implementert

---

SMTP Email Protocol and Extensions

Forward Emails SMTP-funksjonalitet leveres av flere komponenter: smtp-server (nodemailer), zone-mta, og egendefinerte implementasjoner. Følgende e-post-RFC-er støttes:

RFC	Tittel	Implementasjonsnotater
RFC 5321	Simple Mail Transfer Protocol (SMTP)	Full støtte
RFC 3207	SMTP Service Extension for Secure SMTP over Transport Layer Security (STARTTLS)	TLS/SSL-støtte
RFC 4954	SMTP Service Extension for Authentication (AUTH)	PLAIN, LOGIN, CRAM-MD5, XOAUTH2
RFC 6531	SMTP Extension for Internationalized Email (SMTPUTF8)	Innfødt støtte for unicode e-postadresser
RFC 3461	SMTP Service Extension for Delivery Status Notifications (DSN)	Full DSN-støtte
RFC 3463	Enhanced Mail System Status Codes	Forbedrede statuskoder i svar
RFC 1870	SMTP Service Extension for Message Size Declaration (SIZE)	Maksimal meldingsstørrelse annonsert
RFC 2920	SMTP Service Extension for Command Pipelining (PIPELINING)	Støtte for kommando-pipelining
RFC 1652	SMTP Service Extension for 8bit-MIMEtransport (8BITMIME)	8-bit MIME-støtte
RFC 6152	SMTP Service Extension for 8-bit MIME Transport	8-bit MIME-støtte
RFC 2034	SMTP Service Extension for Returning Enhanced Error Codes (ENHANCEDSTATUSCODES)	Forbedrede statuskoder

Forward Email implementerer en fullverdig SMTP-server med støtte for moderne utvidelser som forbedrer sikkerhet, pålitelighet og funksjonalitet.

Støttede SMTP-utvidelser:

Utvidelse	RFC	Status	Beskrivelse
PIPELINING	RFC 2920	✅ Støttet	Kommando-pipelining
SIZE	RFC 1870	✅ Støttet	Meldingsstørrelsesdeklarasjon (52MB grense)
ETRN	RFC 1985	✅ Støttet	Fjernbehandling av kø
STARTTLS	RFC 3207	✅ Støttet	Oppgradering til TLS
ENHANCEDSTATUSCODES	RFC 2034	✅ Støttet	Forbedrede statuskoder
8BITMIME	RFC 6152	✅ Støttet	8-bit MIME transport
DSN	RFC 3461	✅ Støttet	Leveringsstatusvarsler
CHUNKING	RFC 3030	✅ Støttet	Overføring av meldinger i biter
SMTPUTF8	RFC 6531	⚠️ Delvis	UTF-8 e-postadresser (delvis)
REQUIRETLS	RFC 8689	✅ Støttet	Krev TLS for levering

Leveringsstatusvarsler (DSN)

Forward Email støtter fullt ut DSN (RFC 3461), som lar avsendere be om varsler om leveringsstatus. Denne funksjonen gir:

• Varsler om suksess når meldinger er levert
• Varsler om feil med detaljert feilinformasjon
• Varsler om forsinkelse når levering midlertidig er forsinket

DSN er spesielt nyttig for:

• Bekreftelse av viktig meldingsoverlevering
• Feilsøking av leveringsproblemer
• Automatiserte e-postbehandlingssystemer
• Overholdelse og revisjonskrav

REQUIRETLS-støtte

Forward Email støtter REQUIRETLS (RFC 8689), som sikrer at e-postmeldinger kun leveres over TLS-krypterte tilkoblinger. Dette gir:

• Ende-til-ende-kryptering for hele leveringsveien
• Brukervendt håndheving via avkrysningsboks i e-postkomponisten
• Avvisning av ukrypterte leveringsforsøk
• Forbedret sikkerhet for sensitive kommunikasjoner

SMTP-utvidelser som IKKE støttes

Følgende SMTP-utvidelser fra IANA SMTP Service Extensions Registry støttes IKKE:

RFC	Tittel	Årsak
RFC 4865	SMTP Submission Service Extension for Future Message Release (FUTURERELEASE)	Ikke implementert
RFC 6710	SMTP Extension for Message Transfer Priorities (MT-PRIORITY)	Ikke implementert
RFC 7293	The Require-Recipient-Valid-Since Header Field and SMTP Service Extension	Ikke implementert
RFC 7372	Email Auth Status Codes	Ikke fullstendig implementert
RFC 4468	Message Submission BURL Extension	Ikke implementert
RFC 3030	SMTP Service Extensions for Transmission of Large and Binary MIME Messages (CHUNKING, BINARYMIME)	Ikke implementert
RFC 2852	Deliver By SMTP Service Extension	Ikke implementert

---

JMAP e-postprotokoll

RFC	Tittel	Status	Årsak
RFC 8620	The JSON Meta Application Protocol (JMAP)	❌ Ikke støttet	Forward Email bruker IMAP/POP3/SMTP og en omfattende REST API i stedet

JMAP (JSON Meta Application Protocol) er en moderne e-postprotokoll designet for å erstatte IMAP.

Hvorfor JMAP ikke støttes:

"JMAP er et beist som ikke burde ha blitt oppfunnet. Det prøver å konvertere TCP/IMAP (allerede en dårlig protokoll etter dagens standarder) til HTTP/JSON, bare ved å bruke en annen transport mens ånden beholdes." — Andris Reinman, HN Discussion "JMAP er mer enn 10 år gammelt, og det er nesten ingen adopsjon i det hele tatt" – Andris Reinman, GitHub Discussion

Se også flere kommentarer på https://hn.algolia.com/?dateRange=all&page=0&prefix=true&query=jmap andris&sort=byDate&type=comment.

Forward Email fokuserer for øyeblikket på å tilby utmerket IMAP-, POP3- og SMTP-støtte, sammen med et omfattende REST API for e-posthåndtering. JMAP-støtte kan vurderes i fremtiden basert på brukeretterspørsel og økosystemadopsjon.

Alternativ: Forward Email tilbyr et Fullstendig REST API med 39 endepunkter som gir lignende funksjonalitet som JMAP for programmatisk e-posttilgang.

---

E-postsikkerhet

E-postsikkerhetsarkitektur

E-postmeldingsautentiseringsprotokoller

Forward Email bruker mailauth-biblioteket for e-postautentisering. Følgende RFC-er støttes:

RFC	Tittel	Implementasjonsnotater
RFC 6376	DomainKeys Identified Mail (DKIM) Signaturer	Full DKIM-signering og verifisering
RFC 8463	En ny kryptografisk signaturmetode for DKIM (Ed25519-SHA256)	Støtter både RSA-SHA256 og Ed25519-SHA256 signaturalgoritmer
RFC 7208	Sender Policy Framework (SPF)	Validering av SPF-poster
RFC 7489	Domain-basert meldingsautentisering, rapportering og samsvar (DMARC)	Håndheving av DMARC-policy
RFC 8617	Authenticated Received Chain (ARC)	ARC-forsegling og validering

E-postautentiseringsprotokoller verifiserer at meldinger virkelig kommer fra den påståtte avsenderen og ikke har blitt tuklet med under overføringen.

Støtte for autentiseringsprotokoller

Protokoll	RFC	Status	Beskrivelse
DKIM	RFC 6376	✅ Støttet	DomainKeys Identified Mail - Kryptografiske signaturer
SPF	RFC 7208	✅ Støttet	Sender Policy Framework - Autorisasjon av IP-adresse
DMARC	RFC 7489	✅ Støttet	Domain-basert meldingsautentisering - Policyhåndheving
ARC	RFC 8617	✅ Støttet	Authenticated Received Chain - Bevarer autentisering ved videresending

DKIM (DomainKeys Identified Mail)

DKIM legger til en kryptografisk signatur i e-postoverskrifter, som lar mottakere verifisere at meldingen var autorisert av domeneeieren og ikke har blitt endret underveis.

Forward Email bruker mailauth for DKIM-signering og verifisering.

Nøkkelfunksjoner:

• Automatisk DKIM-signering for alle utgående meldinger
• Støtte for RSA- og Ed25519-nøkler
• Støtte for flere selektorer
• DKIM-verifisering for innkommende meldinger

SPF (Sender Policy Framework)

SPF lar domeneeiere spesifisere hvilke IP-adresser som er autorisert til å sende e-post på vegne av deres domene.

Nøkkelfunksjoner:

• Validering av SPF-poster for innkommende meldinger
• Automatisk SPF-sjekk med detaljerte resultater
• Støtte for include-, redirect- og all-mekanismer
• Konfigurerbare SPF-policyer per domene

DMARC (Domain-based Message Authentication, Reporting & Conformance)

DMARC bygger på SPF og DKIM for å tilby policyhåndhevelse og rapportering.

Nøkkelfunksjoner:

• Håndhevelse av DMARC-policy (none, quarantine, reject)
• Justeringssjekk for SPF og DKIM
• DMARC aggregerte rapporter
• DMARC-policyer per domene

ARC (Authenticated Received Chain)

ARC bevarer e-postautentiseringsresultater gjennom videresending og endringer i mailinglister.

Forward Email bruker mailauth-biblioteket for ARC-verifisering og -forsegling.

Nøkkelfunksjoner:

• ARC-forsegling for videresendte meldinger
• ARC-validering for innkommende meldinger
• Kjedeverifisering over flere hopp
• Bevarer opprinnelige autentiseringsresultater

Authentication Flow

---

Email Transport Security Protocols

Forward Email implementerer moderne transport-sikkerhetsprotokoller:

RFC	Tittel	Status	Implementasjonsnotater
RFC 8461	SMTP MTA Strict Transport Security (MTA-STS)	✅ Støttet	Bredt brukt på IMAP-, SMTP- og MX-servere. Se create-mta-sts-cache.js og get-transporter.js
RFC 8460	SMTP TLS Reporting	✅ Støttet	Via mailauth-biblioteket
RFC 7671	The DNS-Based Authentication of Named Entities (DANE) Protocol: Updates and Operational Guidance	✅ Støttet	Full DANE-verifisering for utgående SMTP-tilkoblinger. Se mx-connect PR #22
RFC 6698	The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA	✅ Støttet	Full RFC 6698-støtte: PKIX-TA, PKIX-EE, DANE-TA, DANE-EE brukstyper. Se mx-connect PR #22
RFC 8314	Cleartext Considered Obsolete: Use of Transport Layer Security (TLS) for Email Submission and Access	✅ Støttet	TLS kreves for alle tilkoblinger
RFC 8689	SMTP Service Extension for Requiring TLS (REQUIRETLS)	✅ Støttet	Full støtte for REQUIRETLS SMTP-utvidelsen og "TLS-Required"-header
Transport sikkerhetsprotokoller sikrer at e-postmeldinger er kryptert og autentisert under overføring mellom e-postservere.

Transport Security Support

Protokoll	RFC	Status	Beskrivelse
TLS	RFC 8314	✅ Støttet	Transport Layer Security - Krypterte tilkoblinger
MTA-STS	RFC 8461	✅ Støttet	Mail Transfer Agent Strict Transport Security
DANE	RFC 7671	✅ Støttet	DNS-basert autentisering av navngitte enheter
REQUIRETLS	RFC 8689	✅ Støttet	Krev TLS for hele leveringsveien

TLS (Transport Layer Security)

Forward Email håndhever TLS-kryptering for alle e-posttilkoblinger (SMTP, IMAP, POP3).

Nøkkelfunksjoner:

• Støtte for TLS 1.2 og TLS 1.3
• Automatisk sertifikathåndtering
• Perfect Forward Secrecy (PFS)
• Kun sterke krypteringssett

MTA-STS (Mail Transfer Agent Strict Transport Security)

MTA-STS sikrer at e-post kun leveres over TLS-krypterte tilkoblinger ved å publisere en policy via HTTPS.

Forward Email implementerer MTA-STS ved hjelp av create-mta-sts-cache.js.

Nøkkelfunksjoner:

• Automatisk publisering av MTA-STS-policy
• Policy-caching for ytelse
• Forebygging av nedgraderingsangrep
• Håndheving av sertifikatvalidering

DANE (DNS-based Authentication of Named Entities)

DANE bruker DNSSEC for å publisere TLS-sertifikatinformasjon i DNS, noe som gjør at e-postservere kan verifisere sertifikater uten å stole på sertifiseringsinstanser.

Nøkkelfunksjoner:

• ✅ Full DANE-verifisering for utgående SMTP-tilkoblinger
• ✅ Full RFC 6698-støtte: PKIX-TA, PKIX-EE, DANE-TA, DANE-EE brukstyper
• ✅ Sertifikatverifisering mot TLSA-poster under TLS-oppgradering
• ✅ Parallell TLSA-oppløsning for flere MX-verter
• ✅ Automatisk deteksjon av native dns.resolveTlsa (Node.js v22.15.0+, v23.9.0+)
• ✅ Støtte for egendefinert resolver for eldre Node.js-versjoner via Tangerine
• Krever DNSSEC-signerte domener

REQUIRETLS

REQUIRETLS sikrer at e-postmeldinger kun leveres over TLS-krypterte tilkoblinger for hele leveringsveien.

Nøkkelfunksjoner:

• Brukervennlig avkrysningsboks i e-postkomponisten
• Automatisk avvisning av ukryptert levering
• End-to-end TLS-håndheving
• Detaljerte feilmeldinger

Transport Security Flow

E-postmeldingkryptering

Forward Email støtter OpenPGP og S/MIME-kryptering:

RFC	Tittel	Status	Implementasjonsnotater
RFC 9580	OpenPGP (erstatter RFC 4880)	✅ Støttet	Via OpenPGP.js v6+ integrasjon. Se FAQ
RFC 8551	Secure/Multipurpose Internet Mail Extensions (S/MIME) Versjon 4.0 Meldingsspesifikasjon	✅ Støttet	Både RSA og ECC-algoritmer støttes. Se FAQ

Meldingskrypteringsprotokoller beskytter e-postinnhold fra å bli lest av andre enn den tiltenkte mottakeren, selv om meldingen blir avlyttet under overføring.

Krypteringsstøtte

Protokoll	RFC	Status	Beskrivelse
OpenPGP	RFC 9580	✅ Støttet	Pretty Good Privacy - Offentlig nøkkelkryptering
S/MIME	RFC 8551	✅ Støttet	Secure/Multipurpose Internet Mail Extensions
WKD	Draft	✅ Støttet	Web Key Directory - Automatisk nøkkeloppdagelse

OpenPGP (Pretty Good Privacy)

OpenPGP gir ende-til-ende kryptering ved bruk av offentlig nøkkelkryptografi. Forward Email støtter OpenPGP gjennom Web Key Directory (WKD)-protokollen.

Nøkkelfunksjoner:

• Automatisk nøkkeloppdagelse via WKD
• PGP/MIME-støtte for krypterte vedlegg
• Nøkkelhåndtering gjennom e-postklient
• Kompatibel med GPG, Mailvelope og andre OpenPGP-verktøy

Hvordan bruke:

1. Generer et PGP-nøkkelpar i e-postklienten din
2. Last opp din offentlige nøkkel til Forward Emails WKD
3. Nøkkelen din blir automatisk oppdagbar for andre brukere
4. Send og motta krypterte e-poster sømløst

S/MIME (Secure/Multipurpose Internet Mail Extensions)

S/MIME gir e-postkryptering og digitale signaturer ved bruk av X.509-sertifikater.

Nøkkelfunksjoner:

• Sertifikatbasert kryptering
• Digitale signaturer for meldingsautentisering
• Innebygd støtte i de fleste e-postklienter
• Sikkerhet på bedriftsnivå

Hvordan bruke:

1. Skaff et S/MIME-sertifikat fra en sertifikatutsteder
2. Installer sertifikatet i e-postklienten din
3. Konfigurer klienten til å kryptere/signere meldinger
4. Bytt sertifikater med mottakere

SQLite Mailbox-kryptering

I tillegg til meldingsnivåkryptering krypterer Forward Email hele postbokser ved bruk av sqleet (ChaCha20-Poly1305).

Nøkkelfunksjoner:

• Passordbasert kryptering - Kun du har passordet
• Kvantemotstandsdyktig - ChaCha20-Poly1305-kryptering
• Null-kunnskap - Forward Email kan ikke dekryptere postboksen din
• Sandboxet - Hver postboks er isolert og bærbar
• Uopprettelig - Hvis du glemmer passordet, går postboksen tapt

Krypteringssammenligning

Funksjon	OpenPGP	S/MIME	SQLite-kryptering
Ende-til-ende	✅ Ja	✅ Ja	✅ Ja
Nøkkelhåndtering	Selvstyrt	CA-utstedt	Passordbasert
Klientstøtte	Krever plugin	Innebygd	Transparent
Brukstilfelle	Personlig	Bedrift	Lagring
Kvantemotstandsdyktig	⚠️ Avhenger av nøkkel	⚠️ Avhenger av sertifikat	✅ Ja

Krypteringsflyt

---

Utvidet funksjonalitet

Standarder for e-postmeldingsformat

Forward Email støtter standard e-postmeldingsformater:

RFC	Tittel	Implementasjonsnotater
RFC 5322	Internet Message Format	Full støtte
RFC 2045	MIME Del én: Format for internettmeldingskropper	Full MIME-støtte
RFC 2046	MIME Del to: Mediatyper	Full MIME-støtte
RFC 2047	MIME Del tre: Meldingsheaderutvidelser for ikke-ASCII-tekst	Full MIME-støtte
RFC 2048	MIME Del fire: Registreringsprosedyrer	Full MIME-støtte
RFC 2049	MIME Del fem: Samsvarskriterier og eksempler	Full MIME-støtte

E-postformatstandarder definerer hvordan e-postmeldinger struktureres, kodes og vises.

Støtte for formatstandarder

Standard	RFC	Status	Beskrivelse
MIME	RFC 2045-2049	✅ Støttet	Multipurpose Internet Mail Extensions
SMTPUTF8	RFC 6531	⚠️ Delvis	Internasjonaliserte e-postadresser
EAI	RFC 6530	⚠️ Delvis	Internasjonalisering av e-postadresser
Meldingsformat	RFC 5322	✅ Støttet	Internet Message Format
MIME-sikkerhet	RFC 1847	✅ Støttet	Sikkerhetsmultipart for MIME

MIME (Multipurpose Internet Mail Extensions)

MIME gjør det mulig for e-poster å inneholde flere deler med forskjellige innholdstyper (tekst, HTML, vedlegg osv.).

Støttede MIME-funksjoner:

• Multipart-meldinger (mixed, alternative, related)
• Content-Type-headere
• Content-Transfer-Encoding (7bit, 8bit, quoted-printable, base64)
• Inline-bilder og vedlegg
• Rikt HTML-innhold

SMTPUTF8 og internasjonalisering av e-postadresser

Nåværende status:

• ⚠️ Delvis støtte for internasjonaliserte e-postadresser
• ✅ UTF-8-innhold i meldingskropper
• ⚠️ Begrenset støtte for ikke-ASCII lokale deler

---

Kalender- og kontaktprotokoller

Forward Email støtter CalDAV og CardDAV via caldav-adapter-biblioteket:

RFC	Tittel	Status	Implementasjonsnotater
RFC 4791	Kalenderutvidelser til WebDAV (CalDAV)	✅ Støttet	Tilgang til og administrasjon av kalender
RFC 6352	CardDAV: vCard-utvidelser til WebDAV	✅ Støttet	Tilgang til og administrasjon av kontakter
RFC 5545	Internet Calendaring and Scheduling Core Object Specification (iCalendar)	✅ Støttet	Støtte for iCalendar-format
RFC 6350	vCard Format Specification	✅ Støttet	Støtte for vCard 4.0-format
RFC 6638	Scheduling Extensions to CalDAV	✅ Støttet	CalDAV-planlegging med iMIP-støtte. Se commit c4d1629
RFC 5546	iCalendar Transport-Independent Interoperability Protocol (iTIP)	✅ Støttet	iTIP-støtte for REQUEST, REPLY, CANCEL og VFREEBUSY-metoder. Se commit c4d1629
RFC 6047	iCalendar Message-Based Interoperability Protocol (iMIP)	✅ Støttet	E-postbaserte kalenderinvitasjoner med svarlenker. Se commit c4d1629

CalDAV og CardDAV er protokoller som tillater at kalender- og kontaktdata kan aksesseres, deles og synkroniseres på tvers av enheter.

CalDAV- og CardDAV-støtte

Protokoll	RFC	Status	Beskrivelse
CalDAV	RFC 4791	✅ Støttet	Tilgang til og synkronisering av kalender
CardDAV	RFC 6352	✅ Støttet	Tilgang til og synkronisering av kontakter
iCalendar	RFC 5545	✅ Støttet	Kalenderdataformat
vCard	RFC 6350	✅ Støttet	Kontaktdataformat
VTODO	RFC 5545	✅ Støttet	Støtte for oppgaver/påminnelser
CalDAV Scheduling	RFC 6638	✅ Støttet	Kalenderplanleggingsutvidelser
iTIP	RFC 5546	✅ Støttet	Transportuavhengig interoperabilitet
iMIP	RFC 6047	✅ Støttet	E-postbaserte kalenderinvitasjoner

CalDAV (Kalendertilgang)

CalDAV lar deg få tilgang til og administrere kalendere fra hvilken som helst enhet eller applikasjon.

Nøkkelfunksjoner:

• Synkronisering på flere enheter
• Delte kalendere
• Kalenderabonnementer
• Invitasjoner til hendelser og svar
• Gjentakende hendelser
• Støtte for tidssoner

Kompatible klienter:

• Apple Kalender (macOS, iOS)
• Mozilla Thunderbird
• Evolution
• GNOME Kalender
• Enhver CalDAV-kompatibel klient

CardDAV (Kontakt-tilgang)

CardDAV lar deg få tilgang til og administrere kontakter fra hvilken som helst enhet eller applikasjon.

Nøkkelfunksjoner:

• Synkronisering på flere enheter
• Delte adressebøker
• Kontaktgrupper
• Støtte for bilder
• Egne felter
• Støtte for vCard 4.0

Kompatible klienter:

• Apple Kontakter (macOS, iOS)
• Mozilla Thunderbird
• Evolution
• GNOME Kontakter
• Enhver CardDAV-kompatibel klient

Oppgaver og påminnelser (CalDAV VTODO)

VTODO er en del av iCalendar-formatet og tillater oppgavehåndtering via CalDAV.

Nøkkelfunksjoner:

• Opprettelse og administrasjon av oppgaver
• Forfallsdatoer og prioriteringer
• Sporing av fullførte oppgaver
• Gjentakende oppgaver
• Oppgavelister/kategorier

Kompatible klienter:

• Apple Påminnelser (macOS, iOS)
• Mozilla Thunderbird (med Lightning)
• Evolution
• GNOME To Do
• Enhver CalDAV-klient med VTODO-støtte

CalDAV/CardDAV synkroniseringsflyt

Kalenderutvidelser SOM IKKE STØTTES

Følgende kalenderutvidelser støttes IKKE:

RFC	Tittel	Årsak
RFC 4918	HTTP Extensions for Web Distributed Authoring and Versioning (WebDAV)	CalDAV bruker WebDAV-konsepter, men implementerer ikke hele RFC 4918
RFC 6578	Collection Synchronization for WebDAV	Ikke implementert
RFC 3744	WebDAV Access Control Protocol	Ikke implementert

---

E-postmeldingfiltrering

Sieve (RFC 5228)

Sieve er et standardisert, kraftig skriptspråk for serverbasert e-postfiltrering. Forward Email implementerer omfattende støtte for Sieve med 24 utvidelser.

Kildekode: helpers/sieve/

Støttede kjerne-Sieve RFC-er

RFC	Tittel	Status
RFC 5228	Sieve: Et e-postfiltreringsspråk	✅ Full støtte
RFC 5429	Sieve e-postfiltrering: Reject og Extended Reject Extensions	✅ Full støtte
RFC 5230	Sieve e-postfiltrering: Ferieutvidelse	✅ Full støtte
RFC 6131	Sieve ferieutvidelse: "Seconds"-parameter	✅ Full støtte
RFC 5232	Sieve e-postfiltrering: Imap4flags-utvidelse	✅ Full støtte
RFC 5173	Sieve e-postfiltrering: Body-utvidelse	✅ Full støtte
RFC 5229	Sieve e-postfiltrering: Variabelutvidelse	✅ Full støtte
RFC 5231	Sieve e-postfiltrering: Relasjonsutvidelse	✅ Full støtte
RFC 4790	Internet Application Protocol Collation Registry	✅ Full støtte
RFC 3894	Sieve-utvidelse: Kopiering uten bivirkninger	✅ Full støtte
RFC 5293	Sieve e-postfiltrering: Editheader-utvidelse	✅ Full støtte
RFC 5260	Sieve e-postfiltrering: Dato- og indeksutvidelser	✅ Full støtte
RFC 5435	Sieve e-postfiltrering: Utvidelse for varsler	✅ Full støtte
RFC 5183	Sieve e-postfiltrering: Miljøutvidelse	✅ Full støtte
RFC 5490	Sieve e-postfiltrering: Utvidelser for sjekking av postkassestatus	✅ Full støtte
RFC 8579	Sieve e-postfiltrering: Levering til spesialbruk-postkasser	✅ Full støtte
RFC 7352	Sieve e-postfiltrering: Oppdaging av duplikatleveranser	✅ Full støtte
RFC 5463	Sieve e-postfiltrering: Ihave-utvidelse	✅ Full støtte
RFC 5233	Sieve e-postfiltrering: Subaddress-utvidelse	✅ Full støtte
draft-ietf-sieve-regex	Sieve e-postfiltrering: Regulært uttrykk-utvidelse	✅ Full støtte

Støttede Sieve-utvidelser

Utvidelse	Beskrivelse	Integrasjon
fileinto	Filtrer meldinger til spesifikke mapper	Meldinger lagres i angitt IMAP-mappe
reject / ereject	Avvis meldinger med en feil	SMTP-avvisning med feilmelding
vacation	Automatiske ferie-/fraværssvar	Køes via Emails.queue med hastighetsbegrensning
vacation-seconds	Finmasket ferie-responsintervaller	TTL fra :seconds-parameter
imap4flags	Sett IMAP-flagg (\Seen, \Flagged, osv.)	Flagg anvendt under lagring av melding
envelope	Test av avsender/mottaker i konvolutt	Tilgang til SMTP-konvoluttdata
body	Test innhold i meldingskropp	Full tekstsamsvar i kropp
variables	Lagre og bruk variabler i skript	Variabelekspansjon med modifikatorer
relational	Relasjonelle sammenligninger	:count, :value med gt/lt/eq
comparator-i;ascii-numeric	Numeriske sammenligninger	Numerisk strengsammenligning
copy	Kopier meldinger ved videresending	:copy-flagg på fileinto/redirect
editheader	Legg til eller slett meldingsoverskrifter	Overskrifter endres før lagring
date	Test dato-/tidverdier	currentdate og overskriftsdato-tester
index	Tilgang til spesifikke forekomster av overskrifter	:index for flerverdige overskrifter
regex	Regulært uttrykk-matching	Full regex-støtte i tester
enotify	Send varsler	mailto:-varsler via Emails.queue
environment	Tilgang til miljøinformasjon	Domene, vert, ekstern IP fra sesjon
mailbox	Test for postkasseeksistens	mailboxexists-test
special-use	Filtrer til spesialbruk-postkasser	Mapper \Junk, \Trash, osv. til mapper
duplicate	Oppdag duplikatmeldinger	Redis-basert duplikatsporing
ihave	Test for tilgjengelighet av utvidelse	Kjøretidskapabilitetssjekk
subaddress	Tilgang til bruker+detalj-adressedeler	:user og :detail adressedelene

Sieve-utvidelser SOM IKKE ER STØTTET

Utvidelse	RFC	Årsak
include	RFC 6609	Sikkerhetsrisiko (skriptinjeksjon), krever global skriptlagring
mboxmetadata / servermetadata	RFC 5490	Krever IMAP METADATA-utvidelse
fcc	RFC 8580	Krever integrasjon med Sendt-mappe
encoded-character	RFC 5228	Parserendringer kreves for ${hex:}-syntaks
foreverypart / mime / extracttext	RFC 5703	Kompleks MIME-trestrukturmanipulering

Sieve-behandlingsflyt

Sikkerhetsfunksjoner

Forward Email sin Sieve-implementasjon inkluderer omfattende sikkerhetsbeskyttelser:

• CVE-2023-26430-beskyttelse: Forhindrer omdirigeringssløyfer og mail bombing-angrep
• Hastighetsbegrensning: Begrensninger på omdirigeringer (10/melding, 100/dag) og feriesvar
• Denylist-sjekk: Omdirigeringsadresser sjekkes mot denylist
• Beskyttede overskrifter: DKIM, ARC og autentiseringsoverskrifter kan ikke endres via editheader
• Skriptstørrelsesgrenser: Maksimal skriptstørrelse håndheves
• Utførelsestidsavbrudd: Skript termineres hvis utførelsen overskrider tidsgrense

Eksempel på Sieve-skript

Filtrer nyhetsbrev til en mappe:

require ["fileinto"];

if header :contains "List-Id" "newsletter" {
    fileinto "Newsletters";
}

Ferieautomatisk svar med finmasket timing:

require ["vacation", "vacation-seconds"];

vacation :seconds 3600 :subject "Out of Office"
    "Jeg er for øyeblikket borte og vil svare innen 24 timer.";

Spamfiltrering med flagg:

require ["fileinto", "imap4flags"];

if header :contains "X-Spam-Status" "Yes" {
    setflag "\\Seen";
    fileinto "Junk";
}

Kompleks filtrering med variabler:

require ["variables", "fileinto", "regex"];

if header :regex "From" "(.+)@example\\.com" {
    set :lower "sender" "${1}";
    fileinto "Contacts/${sender}";
}

ManageSieve (RFC 5804)

Forward Email tilbyr full støtte for ManageSieve-protokollen for fjernstyrt administrasjon av Sieve-skript.

Kildekode: managesieve-server.js

RFC	Tittel	Status
RFC 5804	En protokoll for fjernstyrt administrasjon av Sieve-skript	✅ Full støtte

ManageSieve-serverkonfigurasjon

Innstilling	Verdi
Server	imap.forwardemail.net
Port (STARTTLS)	2190 (anbefalt)
Port (Implicit TLS)	4190
Autentisering	PLAIN (over TLS)

Merk: Port 2190 bruker STARTTLS (oppgradering fra vanlig til TLS) og er kompatibel med de fleste ManageSieve-klienter inkludert sieve-connect. Port 4190 bruker implicit TLS (TLS fra tilkoblingsstart) for klienter som støtter det.

Støttede ManageSieve-kommandoer

Kommando	Beskrivelse
AUTHENTICATE	Autentiser med PLAIN-mekanisme
CAPABILITY	List serverkapasiteter og utvidelser
HAVESPACE	Sjekk om skript kan lagres
PUTSCRIPT	Last opp et nytt skript
LISTSCRIPTS	List alle skript med aktiv status
SETACTIVE	Aktiver et skript
GETSCRIPT	Last ned et skript
DELETESCRIPT	Slett et skript
RENAMESCRIPT	Gi nytt navn til et skript
CHECKSCRIPT	Valider skriptsyntaks
NOOP	Hold tilkoblingen aktiv
LOGOUT	Avslutt økt

Kompatible ManageSieve-klienter

• Thunderbird: Innebygd Sieve-støtte via Sieve add-on
• Roundcube: ManageSieve-plugin
• KMail: Native ManageSieve-støtte
• sieve-connect: Kommandolinjeklient
• Enhver RFC 5804-kompatibel klient

ManageSieve-protokollflyt

Webgrensesnitt og API

I tillegg til ManageSieve tilbyr Forward Email:

• Web Dashboard: Opprett og administrer Sieve-skript gjennom webgrensesnittet på Min konto → Domener → Alias → Sieve-skript
• REST API: Programmatisk tilgang til administrasjon av Sieve-skript via Forward Email API

---

Lagringsoptimalisering

Forward Email implementerer to revolusjonerende lagringsoptimaliseringsteknikker som dramatisk reduserer postkassestørrelsen samtidig som full RFC-kompatibilitet og meldingsnøyaktighet opprettholdes:

1. Vedleggsduplisering - Eliminerer dupliserte vedlegg på tvers av alle e-poster
2. Brotli-komprimering - Reduserer lagring med 46-86 % for metadata og 50 % for vedlegg

Arkitektur: To-lags lagringsoptimalisering

---

Vedleggsduplisering

Forward Email implementerer vedleggsduplisering basert på WildDucks velprøvde tilnærming, tilpasset for SQLite-lagring.

Hvordan det fungerer

WildDucks originale implementering (MongoDB GridFS):

Wild Duck IMAP-server dupliserer vedlegg. "Vedlegg" i dette tilfellet betyr base64- eller quoted-printable-kodet mime-nodeinnhold, ikke den dekodede filen. Selv om bruk av kodet innhold medfører mange falske negativer (samme fil i forskjellige e-poster kan telles som forskjellige vedlegg), er det nødvendig for å garantere gyldigheten av ulike signaturskjemaer (DKIM, GPG osv.). En melding hentet fra Wild Duck ser nøyaktig lik ut som meldingen som ble lagret, selv om Wild Duck parser meldingen til et tre-lignende objekt og bygger opp meldingen på nytt ved henting. Forward Emails SQLite-implementasjon:

Forward Email tilpasser denne tilnærmingen for kryptert SQLite-lagring med følgende prosess:

1. Hash-beregning: Når et vedlegg finnes, beregnes en hash ved hjelp av rev-hash-biblioteket fra vedleggets innhold
2. Oppslag: Sjekk om et vedlegg med matchende hash finnes i Attachments-tabellen
3. Referansetelling:
   • Hvis finnes: Øk referanseteller med 1 og magisk teller med et tilfeldig tall
   • Hvis nytt: Opprett ny vedleggsoppføring med teller = 1
4. Slettesikkerhet: Bruker et dobbelt-tellersystem (referanse + magisk) for å forhindre falske positiver
5. Søppelrydding: Vedlegg slettes umiddelbart når begge tellere når null

Kildekode: helpers/attachment-storage.js

Dedupliseringsflyt

Magisk tall-system

Forward Email bruker WildDucks "magiske tall"-system (inspirert av Mail.ru) for å forhindre falske positiver ved sletting:

• Hver melding får et tilfeldig tall tildelt
• Vedleggets magiske teller økes med dette tilfeldige tallet når meldingen legges til
• Den magiske telleren reduseres med samme tall når meldingen slettes
• Vedlegget slettes kun når begge tellerne (referanse + magisk) når null

Dette dobbelt-tellersystemet sikrer at hvis noe går galt under sletting (f.eks. krasj, nettverksfeil), blir ikke vedlegget slettet for tidlig.

Viktige forskjeller: WildDuck vs Forward Email

Funksjon	WildDuck (MongoDB)	Forward Email (SQLite)
Lagringsbackend	MongoDB GridFS (delt opp)	SQLite BLOB (direkte)
Hash-algoritme	SHA256	rev-hash (basert på SHA-256)
Referansetelling	✅ Ja	✅ Ja
Magiske tall	✅ Ja (Mail.ru-inspirert)	✅ Ja (samme system)
Søppelrydding	Forsinket (separat jobb)	Umiddelbar (ved null tellere)
Kompresjon	❌ Ingen	✅ Brotli (se nedenfor)
Kryptering	❌ Valgfritt	✅ Alltid (ChaCha20-Poly1305)

---

Brotli-komprimering

Forward Email implementerer Brotli-komprimering for både vedleggsinnhold og meldingsmetadata, noe som gir enorme lagringsbesparelser samtidig som bakoverkompatibilitet opprettholdes.

Implementasjon: helpers/msgpack-helpers.js

Hva som komprimeres

1. Vedleggsinnhold (encodeAttachmentBody)

• Gamle formater: Hex-kodet streng (2x størrelse) eller rå Buffer
• Nytt format: Brotli-komprimert Buffer med "FEBR" magisk header
• Kompresjonsbeslutning: Komprimerer kun hvis det sparer plass (tar hensyn til 4-bytes header)
• Lagringsbesparelse: Opptil 50 % (hex → native BLOB) 2. Meldingsmetadata (encodeMetadata)

Inkluderer: mimeTree, headers, envelope, flags

• Gammelt format: JSON tekststreng
• Nytt format: Brotli-komprimert Buffer
• Lagringsbesparelse: 46-86% avhengig av meldingens kompleksitet

Komprimeringskonfigurasjon

// Brotli komprimeringsvalg optimalisert for hastighet (nivå 4 er en god balanse)
const BROTLI_COMPRESS_OPTIONS = {
  params: {
    [zlib.constants.BROTLI_PARAM_QUALITY]: 4
  }
};

Hvorfor nivå 4?

• Rask komprimering/dekomprimering: Under millisekund prosessering
• God komprimeringsrate: 46-86% besparelse
• Balansert ytelse: Optimalt for sanntids e-postoperasjoner

Magisk header: "FEBR"

Forward Email bruker en 4-bytes magisk header for å identifisere komprimerte vedleggsinnhold:

"FEBR" = Forward Email BRotli
Hex: 0x46 0x45 0x42 0x52

Hvorfor en magisk header?

• Formatgjenkjenning: Umiddelbart identifisere komprimert vs ukomprimert data
• Bakoverkompatibilitet: Gamle hex-strenger og rå Buffere fungerer fortsatt
• Unngå kollisjoner: "FEBR" er usannsynlig å dukke opp i starten av legitimt vedleggsdata

Komprimeringsprosess

Dekompresjonsprosess

Bakoverkompatibilitet

Alle dekodefunksjoner auto-gjenkjenner lagringsformatet:

Format	Gjenkjenningsmetode	Håndtering
Brotli-komprimert	Sjekk for "FEBR" magisk header	Dekompresjon med zlib.brotliDecompressSync()
Rå Buffer	Buffer.isBuffer() uten magisk	Returner som det er
Hex-streng	Sjekk for jevn lengde + [0-9a-f] tegn	Dekod med Buffer.from(value, 'hex')
JSON-streng	Sjekk for { eller [ som første tegn	Parse med JSON.parse()

Dette sikrer null datatap under migrering fra gamle til nye lagringsformater.

Statistikk for lagringsbesparelse

Målte besparelser fra produksjonsdata:

Datatype	Gammelt format	Nytt format	Besparelse
Vedleggsinnhold	Hex-kodet streng (2x)	Brotli-komprimert BLOB	50%
Meldingsmetadata	JSON tekst	Brotli-komprimert BLOB	46-86%
Postkasseflagg	JSON tekst	Brotli-komprimert BLOB	60-80%

Kilde: helpers/migrate-storage-format.js

Migreringsprosess

Forward Email tilbyr automatisk, idempotent migrering fra gamle til nye lagringsformater: // Migrasjonsstatistikk sporet: { attachmentsMigrated: 0, messagesMigrated: 0, mailboxesMigrated: 0, bytesSaved: 0 // Totalt antall byte spart fra komprimering }

**Migrasjonstrinn:**

1. Vedleggsinnhold: hex-koding → native BLOB (50 % besparelse)
2. Meldingsmetadata: JSON-tekst → brotli-komprimert BLOB (46–86 % besparelse)
3. Postkasseflagg: JSON-tekst → brotli-komprimert BLOB (60–80 % besparelse)

**Kilde:** [`helpers/migrate-storage-format.js`](https://github.com/forwardemail/forwardemail.net/blob/master/helpers/migrate-storage-format.js)

---

### Kombinert lagringseffektivitet {#combined-storage-efficiency}

> \[!TIP]
> **Reell effekt:** Med vedleggsduplisering + Brotli-komprimering får Forward Email-brukere **2–3 ganger mer effektiv lagring** sammenlignet med tradisjonelle e-postleverandører.

**Eksempelscenario:**

Tradisjonell e-postleverandør (1 GB postkasse):

* 1 GB diskplass = 1 GB e-post
* Ingen duplisering: Samme vedlegg lagret 10 ganger = 10x lagringssløsing
* Ingen komprimering: Full JSON-metadata lagret = 2–3x lagringssløsing

Forward Email (1 GB postkasse):

* 1 GB diskplass ≈ **2–3 GB e-post** (effektiv lagring)
* Duplisering: Samme vedlegg lagret én gang, referert 10 ganger
* Komprimering: 46–86 % besparelse på metadata, 50 % på vedlegg
* Kryptering: ChaCha20-Poly1305 (ingen lagringskostnad)

**Sammenligningstabell:**

| Leverandør        | Lagringsteknologi                            | Effektiv lagring (1 GB postkasse) |
| ----------------- | -------------------------------------------- | --------------------------------- |
| Gmail             | Ingen                                        | 1 GB                             |
| iCloud            | Ingen                                        | 1 GB                             |
| Outlook.com       | Ingen                                        | 1 GB                             |
| Fastmail          | Ingen                                        | 1 GB                             |
| ProtonMail        | Kun kryptering                               | 1 GB                             |
| Tutanota          | Kun kryptering                               | 1 GB                             |
| **Forward Email** | **Duplisering + Komprimering + Kryptering** | **2–3 GB** ✨                     |

### Tekniske implementasjonsdetaljer {#technical-implementation-details}

**Ytelse:**

* Brotli nivå 4: Komprimering/dekomprimering under millisekund
* Ingen ytelsesstraff fra komprimering
* SQLite FTS5: Søketid under 50 ms med NVMe SSD

**Sikkerhet:**

* Komprimering skjer **etter** kryptering (SQLite-databasen er kryptert)
* ChaCha20-Poly1305-kryptering + Brotli-komprimering
* Null-kunnskap: Kun bruker har dekrypteringspassord

**RFC-kompatibilitet:**

* Meldinger hentet ser **helt like ut** som lagret
* DKIM-signaturer forblir gyldige (kodet innhold bevart)
* GPG-signaturer forblir gyldige (ingen endring av signert innhold)

### Hvorfor ingen andre leverandører gjør dette {#why-no-other-provider-does-this}

**Kompleksitet:**

* Krever dyp integrasjon med lagringslaget
* Bakoverkompatibilitet er utfordrende
* Migrasjon fra gamle formater er kompleks

**Ytelsesbekymringer:**

* Komprimering legger til CPU-overhead (løst med Brotli nivå 4)
* Dekomprimering ved hver lesing (løst med SQLite-caching)

**Forward Emails fordel:**

* Bygget fra grunnen av med optimalisering i tankene
* SQLite tillater direkte BLOB-manipulering
* Krypterte brukerbaserte databaser muliggjør sikker komprimering

---

---


## Moderne funksjoner {#modern-features}


## Komplett REST API for e-posthåndtering {#complete-rest-api-for-email-management}

> \[!TIP]
> Forward Email tilbyr et omfattende REST API med 39 endepunkter for programmatisk e-posthåndtering.

> \[!TIP]
> **Unik bransjefunksjon:** I motsetning til alle andre e-posttjenester gir Forward Email full programmatisk tilgang til postkassen, kalenderen, kontaktene, meldingene og mappene dine via et omfattende REST API. Dette er direkte interaksjon med din krypterte SQLite-databasefil som lagrer alle dataene dine.

Forward Email tilbyr et komplett REST API som gir enestående tilgang til e-postdataene dine. Ingen andre e-posttjenester (inkludert Gmail, iCloud, Outlook, ProtonMail, Tuta eller Fastmail) tilbyr dette nivået av omfattende, direkte database-tilgang.
**API-dokumentasjon:** <https://forwardemail.net/en/email-api>

### API-kategorier (39 endepunkter) {#api-categories-39-endpoints}

**1. Meldings-API** (5 endepunkter) - Full CRUD-operasjoner på e-postmeldinger:

* `GET /v1/messages` - List meldinger med 15+ avanserte søkeparametere (ingen annen tjeneste tilbyr dette)
* `POST /v1/messages` - Opprett/send meldinger
* `GET /v1/messages/:id` - Hent melding
* `PUT /v1/messages/:id` - Oppdater melding (flagg, mapper)
* `DELETE /v1/messages/:id` - Slett melding

*Eksempel: Finn alle fakturaer fra forrige kvartal med vedlegg:*

```bash
curl -u "alias@domain.com:password" \
  "https://api.forwardemail.net/v1/messages?q=subject:invoice+has:attachment+after:2024-01-01+before:2024-04-01"

Se Avansert søkedokumentasjon

2. Mapper-API (5 endepunkter) - Full IMAP-mappehåndtering via REST:

• GET /v1/folders - List alle mapper
• POST /v1/folders - Opprett mappe
• GET /v1/folders/:id - Hent mappe
• PUT /v1/folders/:id - Oppdater mappe
• DELETE /v1/folders/:id - Slett mappe

3. Kontakter-API (5 endepunkter) - CardDAV kontaktlagring via REST:

• GET /v1/contacts - List kontakter
• POST /v1/contacts - Opprett kontakt (vCard-format)
• GET /v1/contacts/:id - Hent kontakt
• PUT /v1/contacts/:id - Oppdater kontakt
• DELETE /v1/contacts/:id - Slett kontakt

4. Kalender-API (5 endepunkter) - Kalenderbeholderhåndtering:

• GET /v1/calendars - List kalenderbeholdere
• POST /v1/calendars - Opprett kalender (f.eks. "Arbeidskalender", "Personlig kalender")
• GET /v1/calendars/:id - Hent kalender
• PUT /v1/calendars/:id - Oppdater kalender
• DELETE /v1/calendars/:id - Slett kalender

5. Kalenderhendelser-API (5 endepunkter) - Hendelsesplanlegging i kalendere:

• GET /v1/calendar-events - List hendelser
• POST /v1/calendar-events - Opprett hendelse med deltakere
• GET /v1/calendar-events/:id - Hent hendelse
• PUT /v1/calendar-events/:id - Oppdater hendelse
• DELETE /v1/calendar-events/:id - Slett hendelse

Eksempel: Opprett en kalenderhendelse:

curl -u "alias@domain.com:password" \
  -X POST \
  -H "Content-Type: application/json" \
  -d '{"title":"Team Meeting","start":"2024-12-20T10:00:00Z","attendees":["team@example.com"],"calendar_id":"calendar123"}' \
  https://api.forwardemail.net/v1/calendar-events

Tekniske detaljer

• Autentisering: Enkel alias:password autentisering (ingen OAuth-kompleksitet)
• Ytelse: Under 50 ms responstid med SQLite FTS5 og NVMe SSD-lagring
• Null nettverkslatens: Direkte database-tilgang, ikke via eksterne tjenester

Virkelige bruksområder

• E-postanalyse: Bygg tilpassede dashbord som sporer e-postvolum, responstider, avsenderstatistikk

• Automatiserte arbeidsflyter: Utløs handlinger basert på e-postinnhold (fakturahåndtering, supportsaker)

• CRM-integrasjon: Synkroniser e-postsamtaler med CRM automatisk

• Samsvar og oppdagelse: Søk og eksporter e-poster for juridiske/samsvarskrav

• Tilpassede e-postklienter: Bygg spesialiserte e-postgrensesnitt for din arbeidsflyt

• Forretningsintelligens: Analyser kommunikasjonsmønstre, responshastigheter, kundetilfredshet

• Dokumenthåndtering: Ekstraher og kategoriser vedlegg automatisk

• Fullstendig dokumentasjon

• Fullstendig API-referanse

• Avansert søkeguide

• 30+ integrasjonseksempler

• Teknisk arkitektur

Forward Email tilbyr en moderne REST API som gir full kontroll over e-postkontoer, domener, aliaser og meldinger. Denne API-en fungerer som et kraftig alternativ til JMAP og tilbyr funksjonalitet utover tradisjonelle e-postprotokoller.

Kategori	Endepunkter	Beskrivelse
Konto-administrasjon	8	Brukerkontoer, autentisering, innstillinger
Domene-administrasjon	12	Egne domener, DNS, verifisering
Alias-administrasjon	6	E-postaliaser, videresending, catch-all
Meldings-administrasjon	7	Send, motta, søk, slett meldinger
Kalender & Kontakter	4	CalDAV/CardDAV-tilgang via API
Logger & Analyse	2	E-postlogger, leveringsrapporter

Viktige API-funksjoner

Avansert søk:

API-en tilbyr kraftige søkemuligheter med spørringssyntaks lik Gmail:

GET /v1/messages?q=subject:invoice+has:attachment+after:2024-01-01+before:2024-04-01

Støttede søkeoperatorer:

• from: - Søk etter avsender
• to: - Søk etter mottaker
• subject: - Søk etter emne
• has:attachment - Meldinger med vedlegg
• is:unread - Uleste meldinger
• is:starred - Stjernemerkede meldinger
• after: - Meldinger etter dato
• before: - Meldinger før dato
• label: - Meldinger med etikett
• filename: - Vedleggsfilnavn

Kalenderhendelsesadministrasjon:

GET /v1/calendar-events
POST /v1/calendar-events
PUT /v1/calendar-events/:id
DELETE /v1/calendar-events/:id

Webhook-integrasjoner:

API-en støtter webhooks for sanntidsvarsler om e-posthendelser (mottatt, sendt, avvist, osv.).

Autentisering:

• API-nøkkelautentisering
• OAuth 2.0-støtte
• Ratebegrensning: 1000 forespørsler/time

Dataformat:

• JSON forespørsel/svar
• RESTful design
• Støtte for paginering

Sikkerhet:

• Kun HTTPS
• Rotasjon av API-nøkler
• IP-hvitlisting (valgfritt)
• Signering av forespørsler (valgfritt)

API-arkitektur

---

iOS Push-varsler

Forward Email implementerer Apples proprietære XAPPLEPUSHSERVICE-utvidelse, som gir native push-varsler for iOS-enheter uten behov for bakgrunnspolling.

Hvordan det fungerer

XAPPLEPUSHSERVICE er en ikke-standard IMAP-utvidelse som lar iOS Mail-appen motta umiddelbare push-varsler når nye e-poster ankommer.

Forward Email implementerer den proprietære Apple Push Notification service (APNs)-integrasjonen for IMAP, som gjør at iOS Mail-appen kan motta umiddelbare push-varsler når nye e-poster ankommer.

Nøkkelfunksjoner

Umiddelbar levering:

• Push-varsler kommer innen sekunder
• Ingen batteridrenerende bakgrunnspolling
• Fungerer selv når Mail-appen er lukket

• Umiddelbar levering: E-poster, kalenderhendelser og kontakter vises på din iPhone/iPad umiddelbart, ikke etter en polling-plan

• Batterivennlig: Bruker Apples push-infrastruktur i stedet for å opprettholde konstante IMAP-tilkoblinger

• Emnebasert push: Støtter push-varsler for spesifikke postbokser, ikke bare INBOX

• Ingen tredjepartsapper nødvendig: Fungerer med native iOS Mail-, Kalender- og Kontakter-apper Native integrasjon:

• Innebygd i iOS Mail-app

• Ingen tredjepartsapper kreves

• Sømløs brukeropplevelse

Personvernfokusert:

• Enhetstokener er kryptert
• Ingen meldingsinnhold sendes gjennom APNS
• Kun "ny e-post" varsel sendes

Batterivennlig:

• Ingen konstant IMAP-polling
• Enheten sover til varsel ankommer
• Minimal batteripåvirkning

Hva gjør dette spesielt

De fleste open-source e-postservere (inkludert Dovecot, Postfix, Cyrus IMAP) støtter IKKE iOS push-varsler. Brukere må enten:

• Bruke IMAP IDLE (holder tilkobling åpen, tapper batteri)
• Bruke polling (sjekker hvert 15-30 minutt, forsinkede varsler)
• Bruke proprietære e-postapper med egen push-infrastruktur

Forward Email gir samme øyeblikkelige push-varselopplevelse som kommersielle tjenester som Gmail, iCloud og Fastmail.

Sammenligning med andre leverandører:

Leverandør	Push-støtte	Polling-intervall	Batteripåvirkning
Forward Email	✅ Native Push	Øyeblikkelig	Minimal
Gmail	✅ Native Push	Øyeblikkelig	Minimal
iCloud	✅ Native Push	Øyeblikkelig	Minimal
Yahoo	✅ Native Push	Øyeblikkelig	Minimal
Outlook.com	❌ Polling	15 minutter	Moderat
Fastmail	❌ Polling	15 minutter	Moderat
ProtonMail	⚠️ Kun via bro	Via bro	Høy
Tutanota	❌ Kun app	Ikke aktuelt	Ikke aktuelt

Implementasjonsdetaljer

IMAP CAPABILITY-respons:

* CAPABILITY IMAP4rev1 ... XAPPLEPUSHSERVICE ...

Registreringsprosess:

1. iOS Mail-app oppdager XAPPLEPUSHSERVICE-funksjonalitet
2. Appen registrerer enhetstoken hos Forward Email
3. Forward Email lagrer token og knytter den til konto
4. Når ny e-post ankommer, sender Forward Email push via APNS
5. iOS vekker Mail-appen for å hente nye meldinger

Sikkerhet:

• Enhetstokener er kryptert i hvilemodus
• Token utløper og fornyes automatisk
• Ingen meldingsinnhold eksponeres for APNS
• Ende-til-ende-kryptering opprettholdes

• IMAP-utvidelse: XAPPLEPUSHSERVICE
• Kildekode: WildDuck Issue #711
• Oppsett: Automatisk - ingen konfigurasjon nødvendig, fungerer rett ut av boksen med iOS Mail-app

Sammenligning med andre tjenester

Tjeneste	iOS Push-støtte	Metode
Forward Email	✅ Ja	XAPPLEPUSHSERVICE (reverse-engineered)
Gmail	✅ Ja	Proprietær Gmail-app + Google push
iCloud Mail	✅ Ja	Native Apple-integrasjon
Outlook.com	✅ Ja	Proprietær Outlook-app + Microsoft push
Fastmail	✅ Ja	XAPPLEPUSHSERVICE
Dovecot	❌ Nei	Kun IMAP IDLE eller polling
Postfix	❌ Nei	Kun IMAP IDLE eller polling
Cyrus IMAP	❌ Nei	Kun IMAP IDLE eller polling

Gmail Push:

Gmail bruker et proprietært push-system som kun fungerer med Gmail-appen. iOS Mail-app må poll'e Gmail IMAP-servere.

iCloud Push:

iCloud har native push-støtte lik Forward Email, men kun for @icloud.com-adresser.

Outlook.com:

Outlook.com støtter ikke XAPPLEPUSHSERVICE, og krever at iOS Mail poll'er hvert 15. minutt.

Fastmail:

Fastmail støtter ikke XAPPLEPUSHSERVICE. Brukere må bruke Fastmail-appen for push-varsler eller akseptere 15-minutters pollingforsinkelser.

---

Testing og verifisering

Protokollkapabilitetstester

Denne seksjonen inneholder de faktiske CAPABILITY/CAPA/EHLO-svarene fra alle testede leverandører. Alle tester ble kjørt 22. januar 2026.

Disse testene hjelper med å verifisere den annonserte og faktiske støtten for ulike e-postprotokoller og utvidelser hos store leverandører.

Testmetodikk

Testmiljø:

• Dato: 22. januar 2026 kl. 02:37 UTC
• Lokasjon: AWS EC2-instans
• IPv4: 54.167.216.197
• IPv6: 2600:4040:46da:9a00:b19e:3ad4:426c:2f48
• Verktøy: OpenSSL s_client, bash-skript

Testede leverandører:

• Forward Email
• Gmail
• Outlook.com
• iCloud
• Fastmail
• Yahoo/AOL (Verizon)

Testskript

For full åpenhet er de eksakte skriptene som ble brukt for disse testene oppgitt nedenfor.

IMAP Capability Test Script

#!/bin/bash
# IMAP Capability Test Script
# Tests IMAP CAPABILITY for various email providers

echo "========================================="
echo "IMAP CAPABILITY TEST"
echo "Date: $(date -u +"%Y-%m-%d %H:%M:%S UTC")"
echo "========================================="
echo ""

# Gmail
echo "--- Gmail (imap.gmail.com:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect imap.gmail.com:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

# Outlook.com
echo "--- Outlook.com (outlook.office365.com:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect outlook.office365.com:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

# iCloud
echo "--- iCloud (imap.mail.me.com:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect imap.mail.me.com:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

# Fastmail
echo "--- Fastmail (imap.fastmail.com:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect imap.fastmail.com:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

# Yahoo
echo "--- Yahoo (imap.mail.yahoo.com:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect imap.mail.yahoo.com:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

# Forward Email
echo "--- Forward Email (imap.forwardemail.net:993) ---"
echo -e "a001 CAPABILITY\na002 LOGOUT" | timeout 10 openssl s_client -connect imap.forwardemail.net:993 -crlf -quiet 2>&1 | grep -A 20 "CAPABILITY"
echo ""

echo "========================================="
echo "Test completed"
echo "========================================="

POP3 Capability Test Script

#!/bin/bash
# POP3 Capability Test Script
# Tests POP3 CAPA for various email providers

echo "========================================="
echo "POP3 CAPABILITY TEST"
echo "Date: $(date -u +"%Y-%m-%d %H:%M:%S UTC")"
echo "========================================="
echo ""

# Gmail
echo "--- Gmail (pop.gmail.com:995) ---"
echo -e "CAPA\nQUIT" | timeout 10 openssl s_client -connect pop.gmail.com:995 -crlf -quiet 2>&1 | grep -A 20 "CAPA"
echo ""

# Outlook.com
echo "--- Outlook.com (outlook.office365.com:995) ---"
echo -e "CAPA\nQUIT" | timeout 10 openssl s_client -connect outlook.office365.com:995 -crlf -quiet 2>&1 | grep -A 20 "CAPA"
echo ""

# iCloud (Merk: iCloud støtter ikke POP3)
echo "--- iCloud (Ingen POP3-støtte) ---"
echo "iCloud støtter ikke POP3"
echo ""

# Fastmail
echo "--- Fastmail (pop.fastmail.com:995) ---"
echo -e "CAPA\nQUIT" | timeout 10 openssl s_client -connect pop.fastmail.com:995 -crlf -quiet 2>&1 | grep -A 20 "CAPA"
echo ""

# Yahoo
echo "--- Yahoo (pop.mail.yahoo.com:995) ---"
echo -e "CAPA\nQUIT" | timeout 10 openssl s_client -connect pop.mail.yahoo.com:995 -crlf -quiet 2>&1 | grep -A 20 "CAPA"
echo ""

# Forward Email
echo "--- Forward Email (pop3.forwardemail.net:995) ---"
echo -e "CAPA\nQUIT" | timeout 10 openssl s_client -connect pop3.forwardemail.net:995 -crlf -quiet 2>&1 | grep -A 20 "CAPA"
echo ""

echo "========================================="
echo "Test completed"
echo "========================================="

SMTP Capability Test Script

#!/bin/bash
# SMTP Capability Test Script
# Tester SMTP EHLO for ulike e-postleverandører

echo "========================================="
echo "SMTP KAPABILITETSTEST"
echo "Dato: $(date -u +"%Y-%m-%d %H:%M:%S UTC")"
echo "========================================="
echo ""

# Gmail
echo "--- Gmail (smtp.gmail.com:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.gmail.com:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

# Outlook.com
echo "--- Outlook.com (smtp.office365.com:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.office365.com:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

# iCloud
echo "--- iCloud (smtp.mail.me.com:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.mail.me.com:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

# Fastmail
echo "--- Fastmail (smtp.fastmail.com:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.fastmail.com:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

# Yahoo
echo "--- Yahoo (smtp.mail.yahoo.com:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.mail.yahoo.com:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

# Forward Email
echo "--- Forward Email (smtp.forwardemail.net:587) ---"
echo -e "EHLO test.com\nQUIT" | timeout 10 openssl s_client -connect smtp.forwardemail.net:587 -starttls smtp -crlf -quiet 2>&1 | grep -A 30 "250-"
echo ""

echo "========================================="
echo "Test fullført"
echo "========================================="

Test Results Summary

IMAP (CAPABILITY)

Forward Email

* CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=PLAIN-CLIENTTOKEN CHILDREN ENABLE ID IDLE NAMESPACE QUOTA SASL-IR UNSELECT XLIST XAPPLEPUSHSERVICE

Gmail

* CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA ID XLIST CHILDREN X-GM-EXT-1 UIDPLUS COMPRESS=DEFLATE ENABLE MOVE CONDSTORE ESEARCH UTF8=ACCEPT LIST-EXTENDED LIST-STATUS LITERAL- SPECIAL-USE

iCloud

* OK [CAPABILITY XAPPLEPUSHSERVICE IMAP4 IMAP4rev1 SASL-IR AUTH=ATOKEN AUTH=PLAIN AUTH=ATOKEN2 AUTH=XOAUTH2]

Outlook.com

* CAPABILITY IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2 SASL-IR UIDPLUS ID UNSELECT CHILDREN IDLE NAMESPACE LITERAL+

Fastmail

* CAPABILITY IMAP4rev1 ACL ANNOTATE-EXPERIMENT-1 CATENATE CONDSTORE ENABLE ESEARCH ESORT I18NLEVEL=1 ID IDLE LIST-EXTENDED LIST-STATUS LITERAL+ LOGINDISABLED MULTIAPPEND NAMESPACE QRESYNC QUOTA RIGHTS=ektx SASL-IR SORT SPECIAL-USE THREAD=ORDEREDSUBJECT UIDPLUS UNSELECT WITHIN X-RENAME XLIST

Yahoo/AOL (Verizon)

* CAPABILITY IMAP4rev1 IDLE NAMESPACE QUOTA ID XLIST CHILDREN UIDPLUS MOVE CONDSTORE ESEARCH ENABLE LIST-EXTENDED LIST-STATUS LITERAL- SPECIAL-USE UNSELECT XAPPLEPUSHSERVICE

POP3 (CAPA)

Forward Email

+OK
CAPA
TOP
USER
UIDL
EXPIRE 30
IMPLEMENTATION ForwardEmail
.

Gmail

+OK
CAPA
TOP
USER
UIDL
EXPIRE 30
IMPLEMENTATION Gpop
.

Outlook.com

+OK
CAPA
TOP
USER
UIDL
SASL PLAIN XOAUTH2
.

Fastmail

+OK
CAPA
TOP
USER
UIDL
EXPIRE 30
IMPLEMENTATION Cyrus
.

SMTP (EHLO)

Forward Email

250-smtp.forwardemail.net
250-PIPELINING
250-SIZE 52428800
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING

Gmail

250-smtp.gmail.com at your service
250-SIZE 35882577
250-8BITMIME
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-PIPELINING
250-CHUNKING
250 SMTPUTF8

Outlook.com

250-SN4PR13CA0005.outlook.office365.com Hello [x.x.x.x]
250-SIZE 157286400
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-STARTTLS
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 SMTPUTF8

Fastmail

250-smtp.fastmail.com
250-PIPELINING
250-SIZE 78643200
250-ETRN
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-DSN
250 CHUNKING

Yahoo/AOL (Verizon)

250-smtp.mail.yahoo.com
250-PIPELINING
250-SIZE 41943040
250-8BITMIME
250-ENHANCEDSTATUSCODES
250-STARTTLS

Detaljerte testresultater

IMAP testresultater

Gmail: * CAPABILITY IMAP4rev1 UNSELECT IDLE NAMESPACE QUOTA ID XLIST CHILDREN X-GM-EXT-1 XYZZY SASL-IR AUTH=XOAUTH2 AUTH=PLAIN AUTH=PLAIN-CLIENTTOKEN AUTH=OAUTHBEARER

Outlook.com: * CAPABILITY IMAP4 IMAP4rev1 AUTH=PLAIN AUTH=XOAUTH2 SASL-IR UIDPLUS ID UNSELECT CHILDREN IDLE NAMESPACE LITERAL+

iCloud: * CAPABILITY XAPPLEPUSHSERVICE IMAP4 IMAP4rev1 SASL-IR AUTH=ATOKEN AUTH=PLAIN AUTH=ATOKEN2 AUTH=XOAUTH2

Fastmail: Tilkoblingen tidsavbrøt. Se notater nedenfor.

Yahoo: * CAPABILITY IMAP4rev1 SASL-IR AUTH=PLAIN AUTH=XOAUTH2 AUTH=OAUTHBEARER ID MOVE NAMESPACE XYMHIGHESTMODSEQ UIDPLUS LITERAL+ CHILDREN UNSELECT X-MSG-EXT OBJECTID IDLE ENABLE UIDONLY X-ALL-MAIL X-UIDONLY LIST-EXTENDED LIST-STATUS SPECIAL-USE PARTIAL APPENDLIMIT=41697280

Forward Email: * CAPABILITY XAPPLEPUSHSERVICE IMAP4rev1 APPENDLIMIT=52428800 AUTH=PLAIN AUTH=PLAIN-CLIENTTOKEN CHILDREN CONDSTORE ENABLE ID IDLE MOVE NAMESPACE QUOTA SASL-IR SPECIAL-USE UIDPLUS UNSELECT UTF8=ACCEPT XLIST

POP3 testresultater

Gmail: Tilkoblingen returnerte ikke CAPA-respons uten autentisering.

Outlook.com: Tilkoblingen returnerte ikke CAPA-respons uten autentisering.

iCloud: Ikke støttet.

Fastmail: Tilkoblingen tidsavbrøt. Se notater nedenfor.

Yahoo: +OK CAPA list follows... SASL PLAIN XOAUTH2

Forward Email: Tilkoblingen returnerte ikke CAPA-respons uten autentisering.

SMTP testresultater

Gmail: 250-AUTH LOGIN PLAIN XOAUTH2 PLAIN-CLIENTTOKEN OAUTHBEARER XOAUTH

Outlook.com: 250-DSN

iCloud: 250-DSN

Fastmail: 250 AUTH PLAIN LOGIN XOAUTH2 OAUTHBEARER

Yahoo: 250 AUTH PLAIN LOGIN XOAUTH2 OAUTHBEARER

Forward Email: 250-DSN, 250-REQUIRETLS

Notater om testresultater

1. Fastmail tidsavbrudd: Fastmail-tilkoblinger tidsavbrøt under testing, sannsynligvis på grunn av ratebegrensning eller brannmurrestriksjoner fra testserverens IP. Fastmail er kjent for å ha robust IMAP/POP3/SMTP-støtte basert på deres dokumentasjon.

2. POP3 CAPA-responser: Flere tilbydere (Gmail, Outlook.com, Forward Email) returnerte ikke CAPA-responser uten autentisering. Dette er vanlig sikkerhetspraksis for POP3-servere.

3. DSN-støtte: Kun Outlook.com, iCloud og Forward Email annonserer eksplisitt DSN-støtte i sine SMTP EHLO-responser. Dette betyr ikke nødvendigvis at andre tilbydere ikke støtter DSN, men de annonserer det ikke.

4. REQUIRETLS: Kun Forward Email annonserer eksplisitt REQUIRETLS-støtte med en brukerrettet håndhevingsboks. Andre tilbydere kan støtte det internt, men annonserer det ikke i EHLO.

5. Testmiljø: Tester ble utført fra AWS EC2-instans (IP: 54.167.216.197 IPv4, 2600:4040:46da:9a00:b19e:3ad4:426c:2f48 IPv6) den 22. januar 2026 kl. 02:37 UTC.

---

Sammendrag

Forward Email tilbyr omfattende RFC-protokollstøtte på tvers av alle store e-poststandarder:

• IMAP4rev1: 16 støttede RFC-er med dokumenterte bevisste forskjeller
• POP3: 4 støttede RFC-er med RFC-kompatibel permanent sletting
• SMTP: 11 støttede utvidelser inkludert SMTPUTF8, DSN og PIPELINING
• Autentisering: DKIM, SPF, DMARC, ARC fullt støttet
• Transport-sikkerhet: MTA-STS og REQUIRETLS fullt støttet, DANE delvis støtte
• Kryptering: OpenPGP v6 og S/MIME støttet
• Kalender: CalDAV, CardDAV og VTODO fullt støttet
• API-tilgang: Komplett REST API med 39 endepunkter for direkte database-tilgang
• iOS Push: Native push-varsler for e-post, kontakter og kalendere via XAPPLEPUSHSERVICE

Viktige differensieringspunkter

Hva gjør Forward Email unikt:

1. Kvantesikker kryptering – Eneste tilbyder med ChaCha20-Poly1305-krypterte SQLite-postbokser
2. Null-kunnskaps-arkitektur – Ditt passord krypterer postboksen; vi kan ikke dekryptere den
3. Gratis egendefinerte domener – Ingen månedlige avgifter for egendefinert domenepost
4. REQUIRETLS-støtte – Brukerrettet avkrysningsboks for å håndheve TLS for hele leveringskjeden
5. Omfattende API – 39 REST API-endepunkter for full programmatisk kontroll
6. iOS push-varsler – Native XAPPLEPUSHSERVICE-støtte for umiddelbar levering
7. Open Source – Full kildekode tilgjengelig på GitHub
8. Personvernfokusert – Ingen datainnsamling, ingen annonser, ingen sporing

• Sandboxet Kryptering: Den eneste e-posttjenesten med individuelt krypterte SQLite-postbokser
• RFC-kompatibilitet: Prioriterer standardoverholdelse fremfor bekvemmelighet (f.eks. POP3 DELE)
• Fullstendig API: Direkte programmatisk tilgang til all e-postdata
• Åpen Kildekode: Fullstendig transparent implementering

Sammendrag av protokollstøtte:

Kategori	Støttenivå	Detaljer
Kjerneprotokoller	✅ Utmerket	IMAP4rev1, POP3, SMTP fullt støttet
Moderne protokoller	⚠️ Delvis	IMAP4rev2 delvis støtte, JMAP ikke støttet
Sikkerhet	✅ Utmerket	DKIM, SPF, DMARC, ARC, MTA-STS, REQUIRETLS
Kryptering	✅ Utmerket	OpenPGP, S/MIME, SQLite-kryptering
CalDAV/CardDAV	✅ Utmerket	Full kalender- og kontakt-synkronisering
Filtrering	✅ Utmerket	Sieve (24 utvidelser) og ManageSieve
API	✅ Utmerket	39 REST API-endepunkter
Push	✅ Utmerket	Native iOS push-varsler