מחולל אימייל מוסבר
מחולל אימייל נראה כמו קסם מבחוץ — קליק אחד וכתובת מופיעה שבאמת מקבלת דואר. מתחת לכיסוי זה שלושה שירותים רגילים קשורים יחד: בוחר שמות, שרת דואר אמיתי וחתיכת JavaScript קטנה בדפדפן שלך. הנה איך הזרימה כולה עובדת, מקצה לקצה.
שלב 1: בחר שם משתמש בדומיין שאנחנו בעלים עליו
כשאתה פותח את דף הבית, JavaScript מבקש מהשרת שלנו שם משתמש אקראי ואחד מהדומיינים הפעילים שלנו — לדוגמה fox-blue-7 + example.com ← fox-blue-7@example.com. שם המשתמש מגיע מרשימת מילים בתוספת מספר קטן; הדומיין מגיע מרשימה שאנחנו מתחזקים.
קריטי: אנחנו בעלים על כל הדומיינים. DNS אמיתי, רשומות MX אמיתיות, שרת דואר אמיתי מאחוריהם. לכן דואר שנשלח לכתובת שהונפקה על ידי מחולל באמת מגיע. שירות מתחזה שרק מראה כתובת מומצאת (בלי בעלות על הדומיין) לא יכול לקבל כלום.
שלב 2: SMTP מקבל את הדואר
מישהו — טופס הרשמה, חבר, קמפיין שיווק — שולח דואר לכתובת שלך. השרת שלהם מחפש את רשומת ה-MX לדומיין, מתחבר לשרת הדואר שלנו דרך SMTP (אותו פרוטוקול ש-Gmail ו-Outlook משתמשים בו), ומספק את ההודעה.
מנקודת מבטו של השולח הכתובת אינה ניתנת להבחנה מרגילה. אין סמן ברמת פרוטוקול שאומר «זה ממחולל אימייל». הדרך היחידה לזהות כתובת שהונפקה על ידי מחולל היא לבדוק את הדומיין מול רשימת חסימה שפורסמה — לכן מחולל האימייל האקראי שלנו מסובב דומיינים; ראה דומיין חדש.
שלב 3: ההודעה מנותחת ומאוחסנת
שרת הדואר מנתח את הודעת MIME — מחלץ שולח, מקבל, נושא, גוף טקסט רגיל, גוף HTML וכל קבצים מצורפים. הנתונים חיים במסד נתונים; קבצים מצורפים מאוחסנים כקבצים. הכל מקושר לכתובת המקבל.
שרת הדואר גם מריץ שלבי אבטחה: HTML מחוטא (סקריפטים ותגיות מסוכנות מוסרים), קבצים מצורפים מסומנים אם יש להם הרחבות מסוכנות, וההודעה מאונדקסת לתצוגת תיבת הדואר. זה החלק «הבטוח» של מחולל אימייל בטוח.
שלב 4: WebSocket דוחף לדפדפן שלך
לשונית הדפדפן שלך שומרת על חיבור WebSocket מתמשך לשרת שלנו. ברגע שהודעה חדשה מאוחסנת לכתובת שלך, השרת דוחף הודעה דרך ה-WebSocket הזה. הלשונית שלך מקבלת את הדחיפה ומרנדרת את ההודעה החדשה בראש תיבת הדואר תוך אלפיות שנייה.
זה מה שהופך מחולל אימייל מיידי למיידי באמת. מוצר מבוסס polling פוגע בשרת כל כמה שניות ומרגיש איטי. דחיפה בזמן אמת מספקת כל כך מהר ששכבת ה-SMTP סיימה לאחסן — בדרך כלל מתחת לשנייה אחת אחרי שהשולח לחץ על שלח.
שלב 5: אתה קורא, מעתיק ומתקדם
אתה רואה את ההודעה. אתה מעתיק כל מה שאתה צריך — קוד אימות, קישור קסום, קובץ מצורף. אתה סוגר את הלשונית.
הכתובת ממשיכה להתקיים על השרת שלנו לחלון השמירה (ראה כמה זמן נמשכים אימיילים שנוצרו). אם אתה פותח שוב את אותו URL בתוך החלון הזה, תיבת הדואר עדיין שם. אחרי החלון, דואר והכתובת עצמה מנוקים.
מה «מחולל» באמת אומר כאן
הכתובת לא נהרסת ברגע שאתה סוגר את הלשונית. מחולל אימייל חינמי פירושו:
- לא היית צריך לתת לנו זהות כדי ליצור את הכתובת.
- אין לך קשר ארוך-טווח איתה.
- מישהו אחר עשוי לקבל את אותה כתובת מאוחר יותר (אחרי ניקוי השמירה), ותיבות הדואר לא יהיו מקושרות.
- אתה לא מצפה לתמיכת לקוחות, שחזור סיסמה או כל ערבות אחרת.
זה המקבילה האימייל של כוס נייר — מתאים למטרה, ואז מוחלף.
מה מחולל אימייל אינו
מחולל אימייל אינו:
- כלי דואר יוצא. רק קבלה — אין הגשת SMTP. יכולת השליחה פשוט לא קיימת.
- כלי ספאם. העובדה שכתובת הונפקה על ידי מחולל לא מאפשרת לך לנצל לרעה אף אחד.
- אנונימי במובן מוחלט. אם אתה שולח הודעה מה-Gmail האמיתי שלך לכתובת מהמחולל הזה, הכתובת האמיתית שלך בכותרות, גלויה בתיבת הדואר.
- מוצפן מקצה לקצה. SMTP סטנדרטי מספק בטקסט פשוט. אם E2EE חשוב, השתמש ב-PGP/S-MIME בחשבון אמיתי.
למה מחולל אימייל אמיתי מנצח אתרי כתובות מזויפות
כמה אתרים יוצרים כתובות מזויפות סבירות בדומיינים מפורסמים אך לא בבעלות. הכתובת נראית אמיתית אבל שום דבר לא מגיע אליה. זה שימושי רק אם הטופס רק בודק פורמט, אף פעם לא שולח אימות.
טופסי הרשמה מודרניים שולחים שלב אימות ב-90% מהמקרים. מחולל אימייל אמיתי — שבעלים של הדומיינים ומפעיל את שרת הדואר — הוא הקטגוריה היחידה שעובדת לטופסים האלה.
המסקנה
«מחולל» מתאר את הקשר, לא את הטכנולוגיה. הטכנולוגיה זהה לכל שרת דואר אחר. מה שעושה את הכתובת שונה הוא הנכונות שלך ללכת ממנה.
לסקירה ברמה גבוהה יותר, ראה מה זה מחולל אימייל. לשימוש צעד אחר צעד, ראה איך להשתמש במחולל אימייל חינמי.