Wat is Email Forwarding?
E-mail forwarding is een mail routing configuratie die automatisch doorgestuurd berichten ontvangen op een e-mailadres naar een ander bestemmingsadres. Wanneer een e-mail aankomt op het doorsturend adres, stuurt de mailserver het onmiddellijk naar het doeladres zonder het in de oorspronkelijke mailbox op te slaan.
Hoe e-mail doorsturen werkt
1. Email sent to: sales@example.com
2. Mail server receives at MX: mail.example.com
3. Server checks forwarding rules
4. Email forwarded to: team@company.com
5. Team receives email (appears from original sender)
De doorgestuurde e-mail bewaart de oorspronkelijke afzender informatie, dus antwoorden gaan terug naar de oorspronkelijke afzender, niet het doorsturen adres.
Soorten e-maildoorsturen
Eenvoudig doorsturen
Een adres stuurt naar één bestemming:
info@example.com → admin@example.comMulti-Bestemming Doorsturen
Eén adres stuurt naar meerdere ontvangers:
support@example.com → {
tech-team@example.com,
support-lead@example.com,
ticket-system@helpdesk.com
}
Voorwaardelijke Forwarding
Vooruit op basis van criteria:
If subject contains "urgent" → priority@example.com
If from VIP domain → executive@example.com
Else → general@example.com
Domein-niveau doorsturen
Stuur alle e-mail van het ene domein naar het andere:
*@old-domain.com → *@new-domain.comE-maildoorsturen instellen
CPanel
1. Email → Forwarders
2. Add Forwarder
3. Address to Forward: sales@example.com
4. Forward to: destination@example.com
5. Add Forwarder
Postfix (Linux)
# /etc/aliases
sales: destination@example.com
# Or for virtual domains
# /etc/postfix/virtual
sales@example.com destination@example.com
# Apply changes
newaliases # For /etc/aliases
# or
postmap /etc/postfix/virtual && systemctl reload postfix
Gmail Forwarding
1. Settings → Forwarding and POP/IMAP
2. Add a forwarding address
3. Verify forwarding address (click link in confirmation email)
4. Enable forwarding
5. Choose what to do with original (keep, archive, delete)
Microsoft 365
1. Admin Center → Users → Active users
2. Select user → Mail tab
3. Email forwarding → Manage email forwarding
4. Forward all email to: destination@example.com
5. Save changes
Google Workspace (Domain-Wide)
1. Admin Console → Apps → Google Workspace → Gmail
2. Routing → Add Route
3. For recipient: Single recipient or All recipients
4. Forward to: destination@example.com
5. Options: Change route, Modify headers
E-mail Forwarding vs. Aliassen
| Functie | Doorsturen | Alias |
|---|---|---|
| Plaats van levering | Een ander adres | Zelfde mailbox |
| Originele adresopslag | Nee | Ja. |
| Verschijnt in mailbox | Nee | Ja (als alias) |
| Aanmeldingscontrole | Kan SPF/DKIM breken | Behoudt authenticatie |
| Beste voor | Externe routering | Meerdere adressen → één inbox |
Alias:
sales@example.com } → Same mailbox
contact@example.com } (both deliver to mailbox, different addresses)
Forwarding:
sales@example.com → john@gmail.com
(only delivers to john@gmail.com, nothing in sales mailbox)
SPF en e-maildoorsturen
E-mail forwarding creëert SPF uitdagingen omdat de forwarding server e-mail verstuurt namens de oorspronkelijke afzender:
Het probleem
1. Sender: alice@sender.com sends to sales@forwarder.com
2. Forwarder: sales@forwarder.com forwards to bob@final.com
3. Final server checks SPF:
- Envelope From: alice@sender.com
- Sending IP: forwarder.com's IP
- SPF Check: Does sender.com authorize forwarder.com's IP?
- Result: Usually FAIL (forwarder not in sender.com's SPF)
Oplossingen
SRS (Sender Rewriting Scheme):Forwarder rewrites envelope sender:
Original: MAIL FROM: <alice@sender.com>
Rewritten: MAIL FROM: <srs=hash=sender.com=alice@forwarder.com>
Now SPF checks forwarder.com's SPF (passes)
# Install postsrsd
apt-get install postsrsd
# /etc/postfix/main.cf
sender_canonical_maps = tcp:127.0.0.1:10001
recipient_canonical_maps = tcp:127.0.0.1:10002
systemctl restart postsrsd postfix
Bewaart authenticatieresultaten door doorsturen:
ARC-Authentication-Results: forwarder.com;
spf=pass smtp.mailfrom=sender.com
dkim=pass header.d=sender.com
DKIM en Forwarding
DKIM handtekeningen kunnen breken tijdens het doorsturen als de expediteur het bericht wijzigt:
Gemeenschappelijke wijzigingen Die breuk DKIM
- Disclaimers toevoegen aan berichttekst
- Het toevoegen van "[FORWARDED]" aan onderwerpregel
- Omzetten van platte tekst naar HTML
- Regeleindes of codering wijzigen
DKIM behouden
* Minimaliseren van wijzigingen:
# Postfix: Don't add disclaimers to forwarded mail
smtpd_discard_ehlo_keywords = silent-discard
# Add forwarder's DKIM signature
# Original sender's signature may break, but forwarder's passes
Beste praktijken voor e-maildoorsturen
Sparingly gebruiken
Liever aliassen of gedeelde mailboxen indien mogelijk:
Instead of: info@example.com → john@gmail.com
Use: John checks info@example.com directly via IMAP/webmail
SRS implementeren voor extern doorsturen
Essentieel bij het doorsturen buiten uw domein:
Internal forwarding: sales@example.com → team@example.com (safe)
External forwarding: sales@example.com → team@gmail.com (use SRS)
Monitor Forwarding Loops
Oneindig doorsturen voorkomen:
A forwards to B
B forwards to A
= Loop
Solution: Postfix max_hop_count limit (default 50)
Aflevermeldingen instellen
Op de hoogte worden gesteld wanneer doorsturen mislukt:
# Postfix
notify_classes = bounce, resource, software
Regels voor het doorsturen van documenten
Bijhouden van de inventaris:
# forwarding-rules.md
| From | To | Purpose | Owner | Created |
|------|----|---------| ------|---------|
| sales@example.com | crm@example.com | CRM integration | IT | 2024-01 |
Regelmatige audits
Evaluatie en opruimen:
# List all forwards (Postfix)
grep -v "^#" /etc/postfix/virtual | grep "@.*@"
# Check for outdated destinations
# Remove forwards for terminated employees
Gemeenschappelijke kwesties in verband met de toekomst
Doorsturen van stille fouten
Symptomen: E-mail verzonden naar doorsturend adres verdwijnt Oorzaken:- Bestemmingsadres bestaat niet
- Destination server wijst doorgestuurde e-mail af
- Doorlopende lus gedetecteerd en gebroken
# Check mail logs
tail -f /var/log/mail.log | grep "forwarding"
# Test forwarding
echo "Test" | mail -s "Test" forwarding-address@example.com
# Check if it arrives at destination
SPF-fouten op doorgestuurde e-mail
Symptomen: Doorgestuurde e-mails gemarkeerd als spam of afgewezen Solution: Implementeer SRS (zie hierboven)Vertraging doorsturen
Symptomen: Doorgestuurde e-mails komen minuten of uren te laat Oorzaken:- Achterstand in de wachtrij bij doorsturen server
- Greylisting op bestemming
- Snelheidsbeperking
# Check Postfix queue
mailq
# Process queue immediately
postqueue -f
bestemmingsmarkeringen doorgestuurde e-mail als spam
Symptomen: Legitieme doorgestuurde e-mails gaan naar spam Oorzaken:- SPF/DKIM storingen
- Forwarder IP heeft een slechte reputatie
- Bestemming vertrouwt expediteur niet
- Implementeer ARC op forwarding server
- Whitelist forwarder IP op bestemming
- Gebruik SRS voor het herschrijven van enveloppen
Doorsturen voor specifieke gebruiksgevallen
Tijdelijk doorsturen (vakantie)
# .forward file (user home directory)
\myuser, colleague@example.com
# Delivers to both user's mailbox and colleague
Doorsturen met lokale kopie
# Keep copy in original mailbox while forwarding
# Postfix virtual:
user@example.com user@example.com, forward@destination.com
Afdeling distributie
# /etc/aliases
sales: john@example.com, jane@example.com, crm-system@tools.com
Externe service integratie
# Forward to ticket system
support@example.com → ticket-RANDOM@helpdesk.io
# Forward to Slack email
alerts@example.com → workspace.channel.ABC123@example.slack.com
Veiligheidsoverwegingen
Doorsturen naar persoonlijke e-mail
Risico's:
- Bedrijfsgegevens over onbeveiligde persoonlijke rekeningen
- Verlies van nalevingscontrole
- Geen back-up/archief
Externe doorzending van informatie
GDPR-overwegingen: doorzending kan gegevensdeling zijn.
Doorsturen als aanvalsvector
Gecompromitteerde account stelt forwarding in om e-mails te exfiltreren:
# Detection
# Alert on new forwarding rules:
monitor /etc/postfix/virtual for changes
monitor Exchange/M365 forwarding rule creations
E-mail doorsturen testen
Test forwarding chain:# Send test email
echo "Test forwarding" | mail -s "Forwarding Test" source@example.com
# Check logs on forwarding server
tail -f /var/log/mail.log
# Verify arrival at destination
# Check destination mailbox
Send email through forwarding chain
Check authentication headers at destination:
Authentication-Results: destination.com;
spf=pass (forwarder: domain of source.com designates <IP> as permitted sender)
dkim=pass header.d=source.com
E-mail forwarding is nuttig, maar vereist een zorgvuldige configuratie om de leverbaarheid en beveiliging te behouden.