نحوه کار ایمیل: SMTP، DNS و دلیل وجود ایمیل موقت
اکثر مردم هر روز از ایمیل استفاده می کنند بدون اینکه بدانند بین کلیک روی «ارسال» و ظاهر شدن پیام در صندوق ورودی کسی، چه اتفاقی می افتد. درک این مسیر — از طریق سرورهای SMTP، جستجوی DNS و رکوردهای MX — دقیقا نشان می دهد چرا سرویس های ایمیل موقت به این شکل کار می کنند.
دسترسی سریع
این راهنما زیرساخت ایمیل را از پایه توضیح می دهد: پروتکل هایی که پیام ها را در سراسر اینترنت مسیریابی می کنند، سوابقی که به سرورها می گویند کجا باید ایمیل را تحویل دهند، و اینکه چگونه سرویس های موقت ایمیل به این سیستم متصل می شوند تا صندوق های ورودی یکبار مصرف ایجاد کنند که بدون ثبت نام فورا کار می کنند. برای یک مرور عملی درباره پست موقت و زمان استفاده از آن، راهنمای کامل ایمیل موقت را ببینید.
تاریخچه ای کوتاه از ایمیل — از ARPANET تا Temporary Mail
داستان ایمیل از سال ۱۹۷۱ آغاز می شود، زمانی که ری تاملینسون، که روی ARPANET وزارت دفاع آمریکا کار می کرد، اولین پیام الکترونیکی را بین دو دستگاه ارسال کرد. نوآوری کلیدی او نماد «@» بود که نام کاربری را از رایانه میزبان جدا می کرد — قراردادی که بیش از پنجاه سال بعد بدون تغییر باقی مانده است.
در طول دهه های ۱۹۸۰ و ۱۹۹۰، ایمیل از آزمایشگاه های تحقیقاتی به زندگی روزمره گسترش یافت. کلاینت های دسکتاپ مانند Eudora و Microsoft Outlook برای اولین بار به کاربران رایانه شخصی دسترسی به ایمیل الکترونیکی را دادند. سپس، در اواخر دهه ۱۹۹۰، خدمات رایگان وب میل — هات میل در ۱۹۹۶، یاهو میل در ۱۹۹۷ و نهایتا جیمیل در ۲۰۰۴ — ایمیل را برای هر کسی که مرورگر و اتصال اینترنت داشت به طور جهانی قابل دسترس کرد.
اما دسترسی همگانی مشکلات جهانی به همراه داشت. تا اواسط دهه ۲۰۰۰، هرزنامه بیش از ۸۰٪ کل ترافیک ایمیل در سراسر جهان را تشکیل می داد. حملات فیشینگ پیشرفته تر شدند. نقض داده ها صدها میلیون آدرس ایمیل را افشا کرد. این تهدیدات فزاینده تقاضا برای دسته جدیدی از خدمات را ایجاد کرد: ایمیل موقت. اولین ارائه دهندگان صندوق ورودی یکبار مصرف در اواسط دهه ۲۰۰۰ ظاهر شدند و این مفهوم به ابزاری بالغ برای حریم خصوصی تبدیل شده که امروزه میلیون ها نفر از آن استفاده می کنند. برای تکامل کامل، به «تکامل نامه موقت» مراجعه کنید.
سفر یک ایمیل — گام به گام
ارسال ایمیل فوری به نظر می رسد، اما پیام از چندین سیستم عبور می کند تا به مقصد برسد. در واقع این اتفاق می افتد، به چهار مرحله تقسیم شده است.
مرحله ۱ — ارسال را بزنید: ایمیل کلاینت به سرور SMTP
وقتی پیامی را در جیمیل، اوت لوک، تاندربرد یا هر کلاینت ایمیل دیگری می نویسید و دکمه «ارسال» را فشار می دهید، کلاینت شما با استفاده از پروتکلی به نام SMTP — پروتکل ساده انتقال ایمیل — به سرور ایمیل خروجی متصل می شود. این اتصال معمولا از پورت ۵۸۷ (با رمزنگاری STARTTLS) یا پورت ۴۶۵ (با TLS ضمنی) استفاده می کند.
کلاینت شما با سرور SMTP با نام کاربری و رمز عبور شما احراز هویت می کند و سپس پیام را تحویل می دهد. در این مرحله، ایمیل از دستگاه شما خارج شده و مسئولیت ارسال آن بر عهده سرور است.
مرحله ۲ — جستجوی DNS: این ایمیل به کجا می رود؟
سرور SMTP باید محل ارسال پیام شما را پیدا کند. این کار را با پرس وجو از سیستم نام دامنه (DNS) برای رکورد MX — رکورد Mail Exchanger — دامنه گیرنده انجام می دهد.
برای مثال، اگر به someone@gmail.com ارسال می کنید، سرور SMTP از DNS می پرسد: «کدام سرور ایمیل gmail.com را مدیریت می کند؟» DNS با چیزی شبیه به این پاسخ می دهد: alt1.gmail-smtp-in.l.google.com — این آدرس سرور ایمیل ورودی گوگل است. رکورد MX در اصل یک دستور فوروارد است که می گوید «تمام ایمیل های این دامنه را به این سرور تحویل دهید.»
این سیستم ضبط MX پایه ای است که امکان ارسال نامه موقت را فراهم می کند، اما به زودی به آن خواهیم پرداخت.
مرحله ۳ — تحویل سرور به سرور: رله SMTP
سرور SMTP فرستنده شما به سرور SMTP ورودی گیرنده (همان که در رکورد MX مشخص شده) متصل می شود و یک دست دادن SMTP انجام می دهد — یک گفتگوی ساختاریافته که در آن دو سرور هویت ها را تأیید می کنند، رمزنگاری را مذاکره می کنند و پیام را منتقل می کنند. رمزنگاری TLS محتوای ایمیل را در طول این انتقال سرور به سرور محافظت می کند.
اگر سرور MX اول در دسترس نباشد، سرور فرستنده به رکوردهای MX ثانویه بازمی گردد (اکثر دامنه ها چندین بار را برای افزونگی فهرست می کنند). اگر همه سرورها قابل دسترسی نباشند، ایمیل برای تلاش مجدد در صف قرار می گیرد. پس از چندین تلاش ناموفق در طول ساعت ها یا روزها، فرستنده اعلان بازگشت دریافت می کند.
مرحله ۴ — ذخیره سازی صندوق ورودی: IMAP و POP3
وقتی سرور دریافت کننده پیام را پذیرفت، ایمیل را ذخیره کرده و منتظر می ماند تا گیرنده صندوق ورودی خود را چک کند. کلاینت ایمیل گیرنده پیام ها را با استفاده از یکی از دو پروتکل بازیابی می کند:
IMAP (پروتکل دسترسی به پیام اینترنتی): ایمیل را بین چندین دستگاه همگام سازی می کند. پیام ها روی سرور باقی می مانند و هر اقدامی که انجام می دهید (خواندن، حذف کردن، جابجایی) همه جا منعکس می شود. این همان چیزی است که جیمیل، اوت لوک و اکثر سرویس های مدرن استفاده می کنند.
POP3 (پروتکل اداره پست ۳): ایمیل را روی یک دستگاه دانلود می کند و معمولا آن را از سرور حذف می کند. امروزه کمتر رایج است اما هنوز در برخی پیکربندی ها که ذخیره سازی محلی ترجیح داده می شود، استفاده می شود.
اجزای یک پیام ایمیل
هر ایمیل فقط متنی نیست که می بینید. در زیر سطح، داده های ساختاریافته ای را حمل می کند که به سرورها می گوید چگونه پیام را مسیریابی، نمایش و پردازش کنند.
سربرگ ها: فراداده شامل از، به، موضوع، تاریخ و شناسه پیام. این ها دستورالعمل های مسیریابی هستند که هر سرور در طول زنجیره تحویل آن ها را می خواند و بر اساس آن ها عمل می کند.
سربرگ های مخفی: فیلدهایی مانند Return-Path (جایی که بازتاب ها قرار می گیرند)، Received (زنجیره ای که همه سرورهایی را که ایمیل از آن عبور کرده نشان می دهد) و Authentication-Results (SPF، DKIM و DMARC نتایج را بررسی می کنند). این موارد در بیشتر کلاینت های ایمیل نامرئی هستند اما مسیر کامل پیام را آشکار می کنند.
بدنه: محتوای واقعی، به صورت متن ساده، HTML یا هر دو (چندبخشی یا جایگزین) قالب بندی شده است. بیشتر ایمیل های مدرن HTML هستند، به همین دلیل است که متن های قالب بندی شده، تصاویر و لینک های قابل کلیک را می بینید.
ضمیمه ها: فایل هایی که با استفاده از MIME (افزونه های چندمنظوره ایمیل اینترنتی) رمزگذاری شده اند. MIME فایل های باینری را به فرمت های متنی کدگذاری می کند که می توانند از طریق زیرساخت متنی ایمیل منتقل شوند.
چگونه نامه های موقت به این زیرساخت متصل می شوند
اینجاست که همه چیز به هم وصل می شود. خدمات ایمیل موقت از سیستم جداگانه و اختصاصی استفاده نمی کنند — آن ها مستقیما به زیرساخت ایمیل استاندارد که در بالا توضیح داده شد متصل می شوند. به همین دلیل آدرس های ایمیل موقت ایمیل های واقعی را از سرورهای واقعی دریافت می کنند: آن ها آدرس های ایمیل واقعی هستند، فقط با چرخه عمر متفاوت.
Catch-All MX Records — تولید آدرس فوری
وقتی tmailor.com دامنه ای را ثبت می کند (مثلا example-temp.com)، رکورد MX آن دامنه را طوری تنظیم می کند که به سرور گیرنده تی میلر اشاره کند. نکته مهم این است که سرور به صورت «همه جان» پیکربندی شده است — ایمیلی که به هر آدرسی در آن دامنه ارسال می شود را می پذیرد، صرف نظر از اینکه آدرس از پیش ساخته شده باشد یا نه.
به همین دلیل است که فورا یک آدرس پستی موقت و کارآمد دریافت می کنید. آدرس نیازی ندارد به معنای سنتی «ایجاد» شود. رکورد MX به اینترنت می گوید «تمام ایمیل های این دامنه را به سرور ما ارسال کنید» و سرور هر چیزی که برسد را قبول می کند. وقتی به tmailor.com سر می زنید و یک آدرس تصادفی می بینید، آن آدرس قبلا فعال است چون رکورد MX دامنه همه ایمیل ها را به سرور tmailor هدایت می کند. برای توضیح فنی عمیق تر، به کتاب «همه چیز و نام های مستعار تصادفی: چرا نامه موقت فوری به نظر می رسد» مراجعه کنید.
خروجی SMTP وجود ندارد = فقط دریافت
سرویس های پست موقت رکوردهای MX (برای دریافت) را تنظیم می کنند اما رکوردهای SPF، DKIM یا DMARC را برای ارسال خروجی پیکربندی نمی کنند. این رکوردهای احراز هویت همان هایی هستند که سرورهای ایمیل برای تأیید اینکه سرور ارسال کننده مجاز به ارسال ایمیل به نمایندگی از دامنه است، استفاده می کنند.
بدون آن ها، هر ایمیلی که از دامنه ایمیل موقت ارسال شود، در بررسی های احراز هویت شکست می خورد و به اسپم می افتد — یا کاملا رد می شود. به همین دلیل است که پست موقت صرفا به صورت طراحی شده دریافت می شود، نه به خاطر محدودیت. زیرساخت ارسال به سادگی پیکربندی نشده و فعال سازی آن باعث می شود همه دامنه ها ظرف چند روز در لیست سیاه قرار بگیرند.
۵۰۰+ دامنه = ۵۰۰+ پیکربندی MX
Tmailor.com بیش از ۵۰۰ دامنه مختلف را اداره می کند که هر کدام رکورد MX مخصوص به خود را دارند که به سرورهای تی مایلور اشاره دارد. این تنوع دامنه پاسخی استراتژیک به نحوه مسدود کردن ایمیل موقت توسط وب سایت هاست: آن ها فهرست هایی از دامنه های ایمیل یکبار مصرف شناخته شده را نگهداری می کنند. با ۵۰۰+ دامنه در چرخش فعال، tmailor.com از بیشتر فهرست های بلاک جلوتر باقی می ماند.
وقتی یک دامنه توسط یک پلتفرم علامت گذاری می شود، کاربران می توانند آدرس جدیدی در دامنه ای دیگر که هنوز مسدود نشده ایجاد کنند. به همین دلیل چرخش دامنه قابلیت اطمینان OTP را بهبود می بخشد — این یک راه حل در سطح زیرساخت برای مشکلات سطح بلاک لیست است.
زیرساخت گوگل = MX سطح جیمیل
Tmailor.com تمام ایمیل های ورودی را از طریق سرورهای ایمیل گوگل هدایت می کند. این بدان معناست که رکوردهای MX برای دامنه های tmailor به زیرساخت گوگل اشاره دارند — همان زیرساختی که جیمیل را پردازش می کند. تأثیر عملی آن قابل توجه است: وقتی سرور ایمیل یک وب سایت رکورد MX یک دامنه tmailor.com را جستجو می کند و آدرس های IP گوگل را می بیند، دامنه را با اعتماد بیشتری نسبت به یک سرور خودمیزبان تصادفی در نظر می گیرد.
این مسیریابی پشتیبانی شده توسط گوگل همچنین به معنای تحویل سریع تر، پوشش جهانی بهتر و قابلیت اطمینان بیشتر است. برای کسب اطلاعات بیشتر در بخش پرسش های متداول: چرا Tmailor.com از سرورهای گوگل استفاده می کند؟
امنیت ایمیل — چرا صندوق ورودی شما هدف قرار می گیرد
درک زیرساخت ایمیل همچنین به معنای درک دلیل حمله شدید آن است. آدرس ایمیل شما رایج ترین شناسه مورد سوءاستفاده در اینترنت است.
فیشینگ: مهاجمان هدر «From» را جعل می کنند تا خود را به بانک ها، کارفرمایان یا خدماتی که به آن ها اعتماد دارید جا بزنند. SMTP در دوران اعتماد طراحی شد و تأیید فرستنده (SPF، DKIM، DMARC) دهه ها بعد نصب گردید. بسیاری از سرورها هنوز این قانون را به طور سختگیرانه اجرا نمی کنند.
اسپم: تقریبا ۴۵٪ از کل ترافیک ایمیل در سراسر جهان اسپم است. هر بار که آدرس ایمیل واقعی خود را در یک وب سایت وارد می کنید، احتمال اینکه ایمیل در فهرست بازاریابی قرار گیرد — یا بدتر، به یک کارگزار داده فروخته شود — افزایش می یابد.
نفوذ داده ها: آدرس ایمیل شما معمولا کلید اصلی در هر پایگاه داده ای است که تاکنون ثبت نام کرده اید. وقتی یک سرویس نفوذ می کند، ایمیل شما اولین چیزی است که افشا می شود و کلید حملات پر کردن اطلاعات ورود به حساب های دیگر شما می شود.
ردیابی پیکسل ها: تصاویر مخفی 1x1 که در ایمیل های بازاریابی جاسازی شده اند، به فرستندگان می گویند چه زمانی پیامی را باز می کنید، از کدام دستگاه و گاهی موقعیت تقریبی شما را. صندوق ورودی شما فقط یک صندوق پستی نیست — بلکه ابزاری برای نظارت برای بازاریابان است.
این تهدیدها دقیقا دلیل وجود ایمیل موقت هستند. با استفاده از یک آدرس یکبار مصرف برای تعاملات کم اعتماد، ایمیل واقعی خود را از پایگاه های داده ای که در نهایت نفوذ، فروش یا استخراج می شوند، دور نگه می دارید.
مشتریان و ارائه دهندگان ایمیل — مروری سریع
نحوه دسترسی به ایمیل بستگی به مشتری (نرم افزار) و ارائه دهنده خدمات شما دارد.
ارائه دهندگان وب میل: جیمیل، Outlook.com، یاهو میل، پروتون میل. این ها هم حساب ایمیل و هم کلاینت مبتنی بر مرورگر را ارائه می دهند. بیشتر افراد از یکی از این ها به عنوان ایمیل اصلی خود استفاده می کنند.
کلاینت های دسکتاپ: Thunderbird، Apple Mail، Microsoft Outlook (دسکتاپ). این ها از طریق IMAP یا POP3 به ارائه دهنده شما متصل می شوند و به شما اجازه می دهند ایمیل را به صورت آفلاین مدیریت کنید.
کلاینت های ایمیل موقت: Tmailor.com به عنوان یک کلاینت مبتنی بر وب فعالیت می کند، با اپلیکیشن های موبایل اختصاصی برای اندروید و iOS و یک ربات تلگرام. برخلاف کلاینت های سنتی، کلاینت های ایمیل موقت به اطلاعات ورود نیاز ندارند چون حسابی وجود ندارد — فقط یک دامنه، یک سرور همه جانبه و یک توکن دسترسی وجود دارد.
از اصول اولیه ایمیل تا پست موقت — ارتباط دادن نقاط
حالا تصویر کامل را می فهمید. ایمیل از طریق SMTP عبور می کند، توسط رکوردهای DNS و MX هدایت می شود و وارد صندوق ورودی ای می شود که توسط IMAP یا POP3 مدیریت می شود. سرویس های ایمیل موقت دقیقا به همین زیرساخت متصل می شوند: دامنه ها را ثبت می کنند، رکوردهای MX همه گیر را پیکربندی می کنند، سرورهای دریافت کننده را روی زیرساخت گوگل اجرا می کنند و ایمیل ورودی شما را از طریق یک رابط وب ساده ارائه می دهند.
هیچ چیز «جعلی» در ایمیل موقت وجود ندارد. این سیستم از همان پروتکل ها، همان مسیریابی و همان مکانیزم های تحویل که هر ایمیل دیگری در اینترنت استفاده می کند، استفاده می کند. تفاوت عمدی است: آدرس های ایمیل موقت به گونه ای طراحی شده اند که قابل تعریف، ناشناس و کوتاه مدت باشند — که دقیقا همین موضوع آن ها را برای حفاظت از حریم خصوصی، اجتناب از هرزنامه و ثبت نام کم ریسک مفید می کند.
برای مرور کامل فنی هر قطعه، به راهنمای فنی «چگونه ایمیل موقت کار می کند: راهنمای فنی از الف تا ی» مراجعه کنید. آماده اید خودتان امتحان کنید؟ در کمتر از ده ثانیه یک آدرس ایمیل موقت رایگان روی tmailor.com ایجاد کنید.
سؤالات متداول
آیا پست موقت از پروتکل های ایمیل واقعی استفاده می کند؟
بله، صد در صد. ایمیل موقت ایمیل را از طریق SMTP استاندارد دریافت می کند و آن را از طریق رکوردهای استاندارد MX مسیریابی می کند — همان زیرساختی که جیمیل و اوت لوک استفاده می کنند. آدرس ها از نظر فنی آدرس های ایمیل واقعی با عمر محدود عمدی هستند.
چرا ایمیل موقت نمی تواند ایمیل ارسال کند؟
زیرا سرویس های ایمیل موقت رکوردهای SPF، DKIM یا DMARC را برای احراز هویت خروجی پیکربندی نمی کنند. بدون این ها، هر ایمیلی که از دامنه ایمیل موقت ارسال شود، در بررسی های تأیید رد می شود و رد یا به عنوان اسپم علامت گذاری می شود. این یک انتخاب معماری عمدی برای حفظ عملکرد دامنه های یک بار مصرف برای دریافت است.
آیا می توانم هدرهای ایمیل پیام های موقت ایمیل را ببینم؟
بله. ایمیل هایی که از طریق پست موقت دریافت می شوند، همان هدرهای سایر ایمیل ها را دارند: از، به، موضوع، تاریخ، زنجیره دریافت و نتایج احراز هویت. سربرگ ها مسیر کامل تحویل را نشان می دهند، از جمله سرورهای گوگل که tmailor.com برای پردازش استفاده می کند.
چه چیزی باعث می شود ارسال ایمیل tmailor.com سریع تر از رقبا باشد؟
دو عامل: زیرساخت سرور ایمیل گوگل مسئول دریافت SMTP است و CDN گوگل داده های صندوق ورودی را به صورت جهانی توزیع می کند. این ترکیب باعث می شود پیام ها سریع تر برسند و رابط وب سریع تر بارگذاری شود، فارغ از اینکه کجا باشید. جزئیات در «چرا Tmailor از سرورهای گوگل استفاده می کند» آمده است.
Marcus Lee writes Tmailor's step-by-step guides — signing up to apps and platforms with temp mail, using the mobile app and Telegram bot, custom domains, reusing addresses, and getting the most out of disposable email day to day.
