O que é E-mail de encaminhamento?
O encaminhamento de e-mail é uma configuração de encaminhamento de e-mail que redireciona automaticamente as mensagens recebidas em um endereço de e-mail para outro endereço de destino. Quando um email chega ao endereço de encaminhamento, o servidor de e-mail envia-o imediatamente para o endereço de destino sem armazená-lo na caixa de correio original.
Como o encaminhamento de e- mail funciona
1. Email sent to: sales@example.com
2. Mail server receives at MX: mail.example.com
3. Server checks forwarding rules
4. Email forwarded to: team@company.com
5. Team receives email (appears from original sender)
O email enviado preserva as informações originais do remetente, então as respostas voltam para o remetente original, não para o endereço de encaminhamento.
Tipos de envio de e- mail
Encaminhamento Simples
Um endereço encaminha para um destino:
info@example.com → admin@example.comEncaminhamento Multi-Destino
Um endereço encaminha para vários destinatários:
support@example.com → {
tech-team@example.com,
support-lead@example.com,
ticket-system@helpdesk.com
}
Encaminhamento Condicional
Avançar com base em critérios:
If subject contains "urgent" → priority@example.com
If from VIP domain → executive@example.com
Else → general@example.com
Encaminhamento de Nível de Domínio
Encaminhar todos os e-mails de um domínio para outro:
*@old-domain.com → *@new-domain.comA Configurar o E- mail de E- mail
# # cPanel
1. Email → Forwarders
2. Add Forwarder
3. Address to Forward: sales@example.com
4. Forward to: destination@example.com
5. Add Forwarder
# Postfix (Linux)
# /etc/aliases
sales: destination@example.com
# Or for virtual domains
# /etc/postfix/virtual
sales@example.com destination@example.com
# Apply changes
newaliases # For /etc/aliases
# or
postmap /etc/postfix/virtual && systemctl reload postfix
Encaminhamento do Gmail
1. Settings → Forwarding and POP/IMAP
2. Add a forwarding address
3. Verify forwarding address (click link in confirmation email)
4. Enable forwarding
5. Choose what to do with original (keep, archive, delete)
Microsoft 365
1. Admin Center → Users → Active users
2. Select user → Mail tab
3. Email forwarding → Manage email forwarding
4. Forward all email to: destination@example.com
5. Save changes
Google Workspace (Domain-Wide)
1. Admin Console → Apps → Google Workspace → Gmail
2. Routing → Add Route
3. For recipient: Single recipient or All recipients
4. Forward to: destination@example.com
5. Options: Change route, Modify headers
E- mail Reencaminhamento vs. Aliases
| Característica | Encaminhamento | Apelido |
|---|---|---|
| Localização da entrega | Outro endereço | Mesma caixa de correio |
| Armazenamento do endereço original | Não | Sim. |
| Aparece na caixa de correio | Não | Sim (como apelido) |
| Autenticação | Pode quebrar SPF/DKIM | Mantém a autenticação |
| Melhor para | Roteamento externo | Vários endereços → uma caixa de entrada |
Alias:
sales@example.com } → Same mailbox
contact@example.com } (both deliver to mailbox, different addresses)
Forwarding:
sales@example.com → john@gmail.com
(only delivers to john@gmail.com, nothing in sales mailbox)
Encaminhamento de SPF e Email
O encaminhamento de email cria desafios SPF porque o servidor de encaminhamento envia email em nome do remetente original:
O Problema
1. Sender: alice@sender.com sends to sales@forwarder.com
2. Forwarder: sales@forwarder.com forwards to bob@final.com
3. Final server checks SPF:
- Envelope From: alice@sender.com
- Sending IP: forwarder.com's IP
- SPF Check: Does sender.com authorize forwarder.com's IP?
- Result: Usually FAIL (forwarder not in sender.com's SPF)
Soluções
SRS (Sender Rewriting Scheme):Forwarder rewrites envelope sender:
Original: MAIL FROM: <alice@sender.com>
Rewritten: MAIL FROM: <srs=hash=sender.com=alice@forwarder.com>
Now SPF checks forwarder.com's SPF (passes)
# Install postsrsd
apt-get install postsrsd
# /etc/postfix/main.cf
sender_canonical_maps = tcp:127.0.0.1:10001
recipient_canonical_maps = tcp:127.0.0.1:10002
systemctl restart postsrsd postfix
Preserva resultados de autenticação através do encaminhamento:
ARC-Authentication-Results: forwarder.com;
spf=pass smtp.mailfrom=sender.com
dkim=pass header.d=sender.com
DKIM e Encaminhamento
As assinaturas DKIM podem quebrar durante o encaminhamento se o reencaminhador modificar a mensagem:
Modificações comuns Que quebra o DKIM
- Adicionando avisos ao corpo da mensagem
- Juntando "[Forwarded]" à linha de assunto
- Convertendo texto simples para HTML
- Mudando terminações de linha ou codificação
Preservando DKIM
Minimizar modificações:# Postfix: Don't add disclaimers to forwarded mail
smtpd_discard_ehlo_keywords = silent-discard
# Add forwarder's DKIM signature
# Original sender's signature may break, but forwarder's passes
Melhores práticas para envio de e-mail
# # # Usar o encaminhamento com moderação
Preferir apelidos ou caixas de correio partilhadas quando possível:
Instead of: info@example.com → john@gmail.com
Use: John checks info@example.com directly via IMAP/webmail
# Implementar SRS para o encaminhamento externo
Essencial ao encaminhar para fora do seu domínio:
Internal forwarding: sales@example.com → team@example.com (safe)
External forwarding: sales@example.com → team@gmail.com (use SRS)
# Monitor de Encaminhamento
Evitar o encaminhamento infinito:
A forwards to B
B forwards to A
= Loop
Solution: Postfix max_hop_count limit (default 50)
Configurar notificações de entrega
Ser notificado quando o encaminhamento falhar:
# Postfix
notify_classes = bounce, resource, software
# Regras de encaminhamento de documentos
Manter o inventário:
# forwarding-rules.md
| From | To | Purpose | Owner | Created |
|------|----|---------| ------|---------|
| sales@example.com | crm@example.com | CRM integration | IT | 2024-01 |
# Auditorias regulares
Revisão e limpeza:
# List all forwards (Postfix)
grep -v "^#" /etc/postfix/virtual | grep "@.*@"
# Check for outdated destinations
# Remove forwards for terminated employees
Questões comuns de encaminhamento
Encaminhando silenciosamente falha
Os sintomas: E- mail enviado para o endereço de encaminhamento desaparece Causas:- O endereço de destino não existe.
- Servidor de destino rejeita e- mail enviado
- Ciclo de encaminhamento detectado e quebrado
# Check mail logs
tail -f /var/log/mail.log | grep "forwarding"
# Test forwarding
echo "Test" | mail -s "Test" forwarding-address@example.com
# Check if it arrives at destination
# Falhas SPF no Correio Encaminhado
Sintomas: E-mails enviados marcados como spam ou rejeitados Solução: Implementar SRS (ver acima)Atrasos de encaminhamento
Sintomas: Emails enviados chegam minutos ou horas atrasados Causas:- Fila de backlogs no servidor de encaminhamento
- Greylisting no destino
- Limitação das taxas
# Check Postfix queue
mailq
# Process queue immediately
postqueue -f
# Marcas de Destino Correio Encaminhado como Spam
Símptomos: E-mails enviados legítimos vão para spam Causas:- Falhas SPF/DKIM
- Forwarder IP tem má reputação
- O destino não confia no encaminhador.
- Implementar ARC no servidor de encaminhamento
- Whitelist forwarder IP no destino
- Use SRS para reescrever envelopes
Encaminhamento para Casos de Uso Específico
# Encaminhamento Temporário (Vacation)
# .forward file (user home directory)
\myuser, colleague@example.com
# Delivers to both user's mailbox and colleague
Encaminhando com cópia local
# Keep copy in original mailbox while forwarding
# Postfix virtual:
user@example.com user@example.com, forward@destination.com
# # # Distribuição do Departamento
# /etc/aliases
sales: john@example.com, jane@example.com, crm-system@tools.com
# Integração de Serviço Externo
# Forward to ticket system
support@example.com → ticket-RANDOM@helpdesk.io
# Forward to Slack email
alerts@example.com → workspace.channel.ABC123@example.slack.com
Considerações sobre segurança
Encaminhar para o E-mail Pessoal
Riscos:
- Dados corporativos sobre contas pessoais não seguras
- Perda do controlo da conformidade
- Sem backup/arquivo
Divulgação de Encaminhamento Externo
Considerações do RGPD: o encaminhamento pode constituir um compartilhamento de dados.
Em frente como vetor de ataque
Conta comprometida configura encaminhamento para exfiltrar e-mails:
# Detection
# Alert on new forwarding rules:
monitor /etc/postfix/virtual for changes
monitor Exchange/M365 forwarding rule creations
Testando encaminhamento de e- mail
Cadeia de encaminhamento de testes:# Send test email
echo "Test forwarding" | mail -s "Forwarding Test" source@example.com
# Check logs on forwarding server
tail -f /var/log/mail.log
# Verify arrival at destination
# Check destination mailbox
Send email through forwarding chain
Check authentication headers at destination:
Authentication-Results: destination.com;
spf=pass (forwarder: domain of source.com designates <IP> as permitted sender)
dkim=pass header.d=source.com
O encaminhamento por e-mail é útil, mas requer uma configuração cuidadosa para manter a entregabilidade e segurança.