邮箱生成器原理详解

从外面看,邮箱生成器像是变魔术——点一下就冒出一个真能收信的地址。而在底层,它不过是三样普通的东西拼在一起:一个取名器、一台真实的邮件服务器,还有你浏览器里的一小段 JavaScript。下面是整个流程,从头到尾。
第 1 步:在我们自有的域名上取一个用户名
当你打开首页时,JavaScript 会向我们的服务器要一个随机用户名,再配上我们的一个可用域名——比如fox-blue-7 + example.com → fox-blue-7@example.com。用户名来自一份词表加上一个小数字;域名来自我们维护的一份清单。
关键在于:所有域名都是我们自己的。真实的 DNS、真实的 MX 记录,后面还有一台真实的邮件服务器。这正是发往生成器地址的邮件真能送达的原因。那种只是把假地址显示给你看(而并不拥有该域名)的冒牌服务,什么都收不到。
第 2 步:SMTP 收下这封邮件
某个人——一个注册表单、一位朋友、一次营销推广——向你的地址发信。对方的服务器查出该域名的 MX 记录,通过 SMTP(Gmail 和 Outlook 用的也是同一个协议)连上我们的邮件服务器,把邮件投递过来。
在发件方看来,这个地址和普通地址毫无分别。协议层面没有任何标记会说“这来自邮箱生成器”。要识别一个生成器地址,唯一的办法就是拿域名去比对公开的屏蔽名单——这也是我们轮换域名的原因,见更换域名。
第 3 步:解析邮件并存储
邮件服务器解析 MIME 邮件——取出发件人、收件人、主题、纯文本正文、 HTML 正文,以及所有附件。这些数据存在数据库里;附件以文件形式保存。所有内容都与收件地址关联。
邮件服务器还会执行几步安全处理:清理 HTML(剥掉脚本和危险标签)、对扩展名危险的附件做出标记,并把邮件编入收件箱视图的索引。这就是本服务中“安全”的那一部分。
第 4 步:WebSocket 推送到你的浏览器
你的浏览器标签页与我们的服务器之间保持着一条常连的 WebSocket 通道。一旦有新邮件存入你的地址名下,服务器就通过这条通道推送一条通知。你的标签页收到推送后,会在几毫秒内把新邮件渲染到收件箱顶部。
这就是投递之所以真正“即时”的原因。基于轮询的产品每隔几秒去问一次服务器,用起来会觉得慢。实时推送的速度,等于 SMTP 层刚一存完就送到——通常在发件人点下“发送”之后不到一秒。
第 5 步:你读信、复制,然后继续别的事
你看到了这封邮件。你复制走需要的东西——验证码、登录链接、附件。然后关掉标签页。
在保留期内,这个地址仍然存在于我们的服务器上(见生成的邮件能保留多久)。如果你在这段时间里重新打开同一个网址,收件箱还在。过了这段时间,邮件和地址本身都会被清除。
这里的“生成器”到底意味着什么
地址并不会在你关掉标签页的一瞬间被销毁。免费邮箱生成器的含义是:
- 你不必向我们提供任何身份信息就能创建这个地址。
- 你和它之间没有长期关系。
- 以后(在保留期清理之后)别人可能会拿到同一个地址,而两个收件箱之间不会有任何关联。
- 你不该指望有客服、密码找回,或者任何其他保证。
它相当于邮件世界里的纸杯——够用就好,用完换新。
邮箱生成器不是什么
邮箱生成器不是:
- 发信工具。只收不发——这里没有 SMTP 投递提交。发信功能根本不存在。
- 垃圾邮件工具。地址是生成器发的,并不代表你可以去骚扰任何人。
- 绝对意义上的匿名。如果你用真实的 Gmail 给这个生成器的地址发一封信,你的真实地址就在邮件头里,收件箱里看得一清二楚。
- 端到端加密。标准 SMTP 是明文投递。如果你在意端到端加密,请在真实账号上使用 PGP/S-MIME。
为什么真正的邮箱生成器胜过假地址网站
有些网站会在知名但并不属于自己的域名上编出看着挺像回事的假地址。地址看起来是真的,可什么也收不到。这种东西只在表单仅仅检查格式、从不发送验证的情况下才有用。
如今的注册表单有 90% 都会发一步验证。只有真正的邮箱生成器——拥有域名、并且自己运行邮件服务器的那一类——才能应付这些表单。
结论
“生成器”描述的是关系,而不是技术。技术上它和任何一台邮件服务器没有区别。让这个地址与众不同的,是你随时可以头也不回地丢下它。
想看更宏观的概览,见什么是邮箱生成器。想看逐步的用法,见如何使用免费邮箱生成器。