מחולל Email — איך זה עובד

מחולל email נראה מבחוץ כמו קסם — לחיצה אחת ומופיעה כתובת שבאמת מקבלת דואר. מתחת למכסה המנוע מדובר בשלושה שירותים רגילים שקשורים יחד: בורר שמות, שרת דואר אמיתי, וקטע קטן של JavaScript בדפדפן שלכם. כך כל התהליך עובד, מקצה לקצה.
שלב 1: בוחרים שם משתמש על דומיין שבבעלותנו
כשאתם פותחים את דף הבית, ה-JavaScript מבקש מהשרת שלנו שם משתמש אקראי ואחד מהדומיינים הפעילים שלנו — למשל fox-blue-7 + example.com → fox-blue-7@example.com. שם המשתמש מגיע מרשימת מילים בתוספת מספר קטן; הדומיין מגיע מרשימה שאנחנו מתחזקים.
והנקודה המכרעת: כל הדומיינים בבעלותנו. DNS אמיתי, רשומות MX אמיתיות, שרת דואר אמיתי מאחוריהם. בגלל זה דואר שנשלח לכתובת שהמחולל הנפיק באמת מגיע ליעדו. שירות מזויף שרק מציג כתובת בדויה (בלי להחזיק בדומיין) לא יכול לקבל כלום.
שלב 2: SMTP מקבל את הדואר
מישהו — טופס הרשמה, חבר, קמפיין שיווקי — שולח דואר לכתובת שלכם. השרת שלו מחפש את רשומת ה-MX של הדומיין, מתחבר לשרת הדואר שלנו ב-SMTP (אותו פרוטוקול שבו משתמשים Gmail ו-Outlook), ומוסר את ההודעה.
מנקודת המבט של השולח, הכתובת אינה ניתנת להבחנה מכתובת רגילה. אין שום סימון ברמת הפרוטוקול שאומר "זה הגיע ממחולל email". הדרך היחידה לזהות כתובת שהונפקה על ידי מחולל היא לבדוק את הדומיין מול רשימת חסימה מפורסמת — ולכן אנחנו מחליפים דומיינים; ראו דומיין חדש.
שלב 3: ההודעה מנותחת ונשמרת
שרת הדואר מנתח את הודעת ה-MIME — ומחלץ שולח, נמען, נושא, גוף טקסט רגיל, גוף HTML וכל קובץ מצורף. הנתונים נשמרים במסד נתונים; קבצים מצורפים נשמרים כקבצים. הכול מקושר לכתובת הנמענת.
שרת הדואר גם מריץ שלבי בטיחות: ה-HTML מנוקה (סקריפטים ותגיות מסוכנות מוסרים), קבצים מצורפים מסומנים אם יש להם סיומות מסוכנות, וההודעה מאונדקסת לתצוגת התיבה. זה החלק ה"בטוח" של השירות.
שלב 4: WebSocket דוחף לדפדפן שלכם
לשונית הדפדפן שלכם שומרת על חיבור WebSocket מתמיד לשרת שלנו. ברגע שהודעה חדשה נשמרת עבור הכתובת שלכם, השרת דוחף התראה דרך אותו WebSocket. הלשונית שלכם מקבלת את הדחיפה ומציגה את ההודעה החדשה בראש התיבה תוך אלפיות שנייה.
זה מה שגורם למסירה להרגיש מיידית באמת. מוצר שמבוסס על תשאול פונה לשרת כל כמה שניות ומרגיש איטי. דחיפה בזמן אמת מוסרת מהר ככל ששכבת ה-SMTP סיימה לשמור — בדרך כלל פחות משנייה אחרי שהשולח לחץ על "שלח".
שלב 5: אתם קוראים, מעתיקים וממשיכים הלאה
אתם רואים את ההודעה. אתם מעתיקים את מה שצריך — קוד אימות, קישור קסם, קובץ מצורף. אתם סוגרים את הלשונית.
הכתובת ממשיכה להתקיים בשרת שלנו למשך חלון השמירה (ראו כמה זמן נשמרות ההודעות שהתקבלו). אם תפתחו מחדש את אותה כתובת URL בתוך החלון הזה, התיבה עדיין שם. אחרי החלון, הדואר והכתובת עצמה נמחקים.
מה "מחולל" באמת אומר כאן
הכתובת אינה נהרסת ברגע שאתם סוגרים את הלשונית. מחולל email חינמי פירושו:
- לא הייתם צריכים למסור לנו שום זהות כדי ליצור את הכתובת.
- אין לכם מערכת יחסים ארוכת טווח איתה.
- מישהו אחר עשוי לקבל את אותה כתובת מאוחר יותר (אחרי מחיקת חלון השמירה), והתיבות לא יהיו מקושרות זו לזו.
- אתם לא מצפים לתמיכת לקוחות, לשחזור סיסמה או לכל התחייבות אחרת.
זו המקבילה בעולם ה-email לכוס נייר — מתאימה למטרתה, ואז מוחלפת.
מה מחולל email אינו
מחולל email אינו:
- כלי לשליחת דואר. קבלה בלבד — אין שליחה ב-SMTP. יכולת שליחה פשוט לא קיימת.
- כלי לספאם. העובדה שכתובת הונפקה על ידי מחולל לא מתירה לכם לפגוע באף אחד.
- אנונימי במובן המוחלט. אם תשלחו הודעה מה-Gmail האמיתי שלכם לכתובת מהמחולל הזה, הכתובת האמיתית שלכם תופיע בכותרות, גלויה בתיבה.
- מוצפן מקצה לקצה. SMTP סטנדרטי מוסר בטקסט גלוי. אם הצפנה מקצה לקצה חשובה לכם, השתמשו ב-PGP/S-MIME בחשבון אמיתי.
למה מחולל email אמיתי עדיף על אתרי כתובות מזויפות
יש אתרים שמייצרים כתובות מזויפות שנראות אמינות על דומיינים מפורסמים שאינם בבעלותם. הכתובת נראית אמיתית אבל שום דבר לא מגיע אליה. זה מועיל רק אם הטופס בסך הכול בודק פורמט ולעולם לא שולח אימות.
טופסי הרשמה מודרניים שולחים שלב אימות ב-90% מהמקרים. מחולל email אמיתי — כזה שמחזיק בדומיינים ומפעיל את שרת הדואר — הוא הקטגוריה היחידה שעובדת עבור הטפסים האלה.
השורה התחתונה
"מחולל" מתאר את מערכת היחסים, לא את הטכנולוגיה. הטכנולוגיה זהה לכל שרת דואר אחר. מה שהופך את הכתובת לשונה זו הנכונות שלכם לוותר עליה.
לסקירה כללית ברמה גבוהה יותר, ראו מהו מחולל email. לשימוש שלב אחר שלב, ראו איך להשתמש במחולל email חינמי.