邮箱生成器原理详解
从外面看,邮箱生成器有点像变魔术——点一下,真能收信的地址就蹦出来了。其实背后是三个普通服务凑在一起:一个名字挑选器、一台真正的邮件服务器,以及您浏览器里的一小段 JavaScript。下面把整个流程从头到尾讲清楚。
第 1 步:在我们自有的域名上挑一个用户名
您打开首页时,JavaScript 向我们的服务器要一个随机用户名和一个我们当前活跃的域名——比如 fox-blue-7 + example.com → fox-blue-7@example.com。用户名是从词表里挑的,后面带一个小数字;域名来自我们自己维护的列表。
关键一点是:所有域名都是我们自己的。真实的 DNS、真实的 MX 记录,背后是真正的邮件服务器。所以发给生成器签发地址的邮件,真的会到。那种只是显示一个虚构地址、但根本不拥有域名的伪服务,什么都收不到。
第 2 步:SMTP 收信
有人——注册表单、朋友、营销活动——往您的地址发邮件。对方的服务器查这个域名的 MX 记录,通过 SMTP(Gmail 和 Outlook 用的是同一套协议)连上我们的邮件服务器,把邮件投递过来。
站在发件人这边,这个地址跟普通地址毫无区别。协议层面也没有任何「这是邮箱生成器」的标记。要识破生成地址,唯一办法是把域名跟公开黑名单对一遍——所以我们的随机邮箱生成器会轮换域名;详见新域名。
第 3 步:解析并保存邮件
邮件服务器解析 MIME 报文——拆出发件人、收件人、主题、纯文本正文、HTML 正文,以及附件。数据进数据库,附件以文件形式落盘,所有内容都跟收件人地址挂钩。
邮件服务器还会做几项安全处理:清洗 HTML(剥掉脚本和危险标签)、对含可疑后缀的附件做标记、把邮件做好索引以便收件箱列表使用。这就是安全邮箱生成器里「安全」二字的来源。
第 4 步:通过 WebSocket 推送到您的浏览器
您的浏览器标签页跟我们的服务器之间保持着一条常驻的 WebSocket 连接。只要您地址下有新邮件落库,服务器立刻通过这条 WebSocket 推送提醒。标签页收到推送,几毫秒内就把新邮件渲染到收件箱顶部。
这正是即时邮箱生成器真正「即时」的原因。靠轮询的产品每隔几秒去敲一次服务器,感觉就慢。实时推送的速度跟 SMTP 层落库基本同步——一般发件人点完「发送」不到一秒就到。
第 5 步:您看完、复制、离开
您看到邮件,把需要的东西复制下来——验证码、魔法链接、附件——然后关闭标签页。
地址在我们服务器上会继续保留,直到过了保留窗口(详见生成的邮件能保留多久?)。窗口内重新打开同一个 URL,收件箱还在。过了窗口,邮件和地址本身都会被清掉。
这里说的「生成器」到底是什么意思
关掉标签页的那一刻,地址并不会立刻消失。免费邮箱生成器真正的含义是:
- 创建地址时,您不必向我们提供任何身份信息。
- 您和这个地址之间没有长期关系。
- 以后(保留期清理之后)别人可能会拿到同样的地址,但两份收件箱不会被关联起来。
- 您也别指望有客服、密码找回或其他任何保障。
它就像是邮箱界的纸杯——该用的时候用,用完就换。
邮箱生成器不是什么
邮箱生成器不是:
- 外发工具。只收不发,根本没有 SMTP 外发能力。
- 骚扰工具。地址是生成器签发的,不代表您就能去骚扰别人。
- 绝对意义上的匿名。您要是从自己真实的 Gmail 往这里的地址发邮件,真实地址会写在邮件头里,在收件箱里看得清清楚楚。
- 端到端加密。标准 SMTP 是明文投递。如果您看重 E2EE,请在真实账号上用 PGP 或 S/MIME。
真正的邮箱生成器,为什么比「假地址」网站强
有些网站会用一些它们并不拥有的知名域名,凭空拼出看起来像样的假地址。地址看着真,但什么也收不到。只有当表单只验证格式、不发验证邮件时,这种东西才管用。
现代注册表单 90% 都会发一封验证邮件。真正的邮箱生成器——自己持有域名、自己跑邮件服务器的那一类——才是唯一仍能搞定这些表单的工具。
一句话总结
「生成器」描述的是您和地址之间的关系,而不是底层技术。技术上跟任何其他邮件服务器完全一样。真正让地址不同的,是您随时可以挥手走人的态度。
更宏观的介绍见什么是邮箱生成器?。分步用法见如何使用免费邮箱生成器。