Как работает электронная почта: SMTP, DNS и почему существует временная электронная почта

В этом руководстве объясняется инфраструктура электронной почты с нуля: протоколы, которые направляют сообщения через интернет, записи, указывающие серверам, куда доставлять почту, и как временные почтовые службы подключаются к этой системе, создавая одноразовые почтовые ящики, которые работают мгновенно без регистрации. Для практического представления о том, что такое временная почта и когда её использовать, смотрите полное руководство по временной почте.

Краткая история электронной почты — от ARPANET до временной почты

История электронной почты начинается в 1971 году, когда Рэй Томлинсон, работавший над ARPANET Министерства обороны США, отправил первое электронное сообщение между двумя машинами. Его ключевым новшеством стал символ «@», отделяющий имя пользователя от хост-компьютера — эта традиция сохраняется без изменений более пятидесяти лет спустя.

В 1980-х и 1990-х годах электронная почта расширилась от исследовательских лабораторий до повседневной жизни. Настольные клиенты, такие как Eudora и Microsoft Outlook, впервые предоставили пользователям персональных компьютеров доступ к электронной почте. Затем, в конце 1990-х, бесплатные сервисы веб-почты — Hotmail в 1996 году, Yahoo Mail в 1997 и, наконец, Gmail в 2004 году — сделали почту универсальной доступной для всех, у кого есть браузер и интернет-соединение.

Но универсальный доступ приносил универсальные проблемы. К середине 2000-х спам составлял более 80% всего трафика электронной почты в мире. Фишинговые атаки становились всё более сложными. Утечки данных раскрыли сотни миллионов адресов электронной почты. Эти растущие угрозы создали спрос на новую категорию услуг: временную электронную почту. Первые поставщики одноразовых входящих появляется в середине 2000-х годов, и концепция эволюционировала в зрелый инструмент конфиденциальности, используемый миллионами сегодня. Полную эволюцию см. в статье «Эволюция временной почты».

Путь электронной почты — шаг за шагом

Отправка письма кажется мгновенной, но сообщение проходит через несколько систем, прежде чем достигнуть места назначения. Вот что происходит на самом деле, если разделить на четыре этапа.

Шаг 1 — Нажмите «Отправить: Почтовый клиент на SMTP-сервер»

Когда вы составляете сообщение в Gmail, Outlook, Thunderbird или любом другом почтовом клиенте и нажимаете «Отправить», ваш клиент подключается к исходящему почтовому серверу с помощью протокола SMTP — Simple Mail Transfer Protocol. Это соединение обычно использует порт 587 (с шифрованием STARTTLS) или порт 465 (с неявным TLS).

Ваш клиент аутентифицируется на SMTP-сервере, используя ваше имя пользователя и пароль, а затем передаёт сообщение. В этот момент письмо уже покинуло ваше устройство, и теперь ответственность за доставку лежит на сервере.

Шаг 2 — поиск в DNS: куда отправляется это письмо?

SMTP-сервер должен определить, куда доставить ваше сообщение. Это делается путём запроса в систему доменных имён (DNS) MX-записи — Mail Exchanger — домена получателя.

Например, если вы отправляете в someone@gmail.com, SMTP-сервер спрашивает DNS: «Какой сервер обрабатывает почту для gmail.com?» DNS отвечает примерно так: alt1.gmail-smtp-in.l.google.com — это адрес входящего почтового сервера Google. MX-запись по сути является инструкцией пересылки, которая говорит «доставить всю почту для этого домена на этот сервер».

Эта система MX-записей — основа временной почты, но к этому мы скоро вернёмся.

Шаг 3 — Доставка сервер-сервер: SMTP Relay

Отправляющий SMTP-сервер подключается к входящему SMTP-серверу получателя (указанному в MX-записи) и выполняет SMTP-рукопожатие — структурированный разговор, в ходе которого два сервера проверяют личности, согласовываются с шифрованием и передают сообщение. TLS-шифрование защищает содержимое электронной почты во время этого перехода между серверами.

Если первый MX-сервер недоступен, отправляющий сервер возвращается к вторичным MX-записям (большинство доменов указывают несколько для избыточности). Если все серверы недоступны, письмо отправляется в очередь на повторную попытку. После нескольких неудачных попыток в течение нескольких часов или дней отправитель получает уведомление о возврате.

Шаг 4 — Хранилище входящих: IMAP и POP3

После того как принимающий сервер принимает сообщение, он хранит письмо и ждёт, пока получатель проверит свой почтовый ящик. Почтовый клиент получателя получает сообщения с помощью одного из двух протоколов:

IMAP (Протокол доступа к интернет-сообщениям): Синхронизирует электронную почту между несколькими устройствами. Сообщения остаются на сервере, и любое ваше действие (чтение, удаление, перемещение) отражается повсюду. Именно это используют Gmail, Outlook и большинство современных сервисов.

POP3 (Протокол почтового отделения 3): Загружает электронную почту на одно устройство и обычно удаляет её с сервера. Сегодня он менее распространён, но всё ещё используется в некоторых конфигурациях, где предпочтительнее локальное хранилище.

Компоненты электронного письма

Каждое письмо — это не просто текст, который вы видите. Под поверхностью он хранит структурированные данные, которые сообщают серверам, как маршрутизировать, отображать и обрабатывать сообщение.

Заголовки: Метаданные, включая From, To, Subject, Date и Message-ID. Это инструкции маршрутизации, которые каждый сервер по цепочке доставки читает и с ними действует.

Скрытые заголовки: Поля вроде Return-Path (где проходят возвраты), Received (цепочка, показывающая каждый сервер, через который прошло письмо) и Authentication-Results (результаты проверки SPF, DKIM и DMARC). Они невидимы в большинстве почтовых клиентов, но показывают полный путь сообщения.

Корпус: Сам контент был оформлен либо в виде обычного текста, либо HTML, либо и того, и другого (многочастный/альтернативный). Большинство современных писем — это HTML, поэтому вы видите отформатированный текст, изображения и кликабельные ссылки.

Приложения: Файлы, закодированные с помощью MIME (многофункциональные расширения Internet Mail). MIME кодирует бинарные файлы в текстово безопасные форматы, которые могут перемещаться через текстовую инфраструктуру электронной почты.

Как временная почта интегрируется в эту инфраструктуру

Вот где всё начинает связываться. Временные почтовые сервисы не используют отдельную проприетарную систему — они напрямую подключаются к стандартной инфраструктуре электронной почты, описанной выше. Вот почему временные почтовые адреса получают реальные письма с настоящих серверов: это настоящие адреса, только с другим жизненным циклом.

Универсальные MX-рекорды — мгновенная генерация адресов

Когда tmailor.com регистрирует домен (скажем, example-temp.com), он настраивает запись MX для этого домена так, чтобы она указывала на принимающий сервер tmailor. Критически важно, что сервер настроен как «catch-all» — он принимает письма, отправленные на любой адрес в этом домене, независимо от того, был ли адрес заранее создан.

Вот почему вы получаете рабочий временный почтовый адрес мгновенно. Адрес не обязательно должен быть «создан» в традиционном смысле. Запись MX сообщает интернету: «Отправьте все письма для этого домена на наш сервер», и сервер принимает всё, что поступает. Когда вы заходите tmailor.com и видите случайно сгенерированный адрес, этот адрес уже работает, потому что запись MX домена уже направляет всю почту на сервер tmailor. Для более глубокого технического объяснения см. раздел «Catch-All and Random Aliases: Why Temp Mail Feels Momentent».

Нет SMTP Outbound = Только приём

Временные почтовые сервисы настраивают MX-записи (для приёма), но не настраивают SPF, DKIM или DMARC записи для исходящей отправки. Эти записи аутентификации используют почтовые серверы для проверки того, что отправляющий сервер уполномочен отправлять письма от имени домена.

Без них любое письмо, отправленное с временного почтового домена, не прошло бы проверку аутентификации и попадало в спам — или было бы отклонено напрямую. Вот почему временная почта принимается только по замыслу, а не по ограничению. Инфраструктура для отправки просто не настроена, и её включение приведёт к тому, что все домены попадут в чёрный список всего за несколько дней.

500+ доменов = 500+ MX-конфигураций

Tmailor.com управляет более чем 500 различными доменами, каждый из которых имеет собственную запись MX, указывающую на серверы Tmailor. Такое разнообразие доменов — стратегический ответ на то, как сайты блокируют временную почту: они ведут списки известных одноразовых доменов электронной почты. С 500+ доменами в активной ротации tmailor.com опережает большинство блоков.

Когда один домен отмечен платформой, пользователи могут создать новый адрес на другом домене, который ещё не был заблокирован. Вот почему ротация доменов повышает надёжность OTP — это инфраструктурное решение проблемы на уровне блок-листа.

Google Infrastructure = MX уровня Gmail

Tmailor.com направляет всю входящую почту через почтовые серверы Google. Это означает, что MX-записи доменов Tmailor указывают на инфраструктуру Google — ту же инфраструктуру, что обрабатывает Gmail. Практическое влияние значительно: когда почтовый сервер сайта ищет запись MX для домена tmailor.com и видит IP-адреса Google, он относится к домену с большим доверием, чем к случайному самостоятельному серверу.

Такая маршрутизация, поддерживаемая Google, также означает более быструю доставку, лучшее глобальное покрытие и более высокую надёжность. Узнайте больше в разделе часто задаваемых вопросов: Почему Tmailor.com используете серверы Google?

Безопасность электронной почты — почему ваш почтовый ящик стал целью

Понимание инфраструктуры электронной почты также означает понимание причин, почему она подвергается таким агрессивным атакам. Ваш адрес электронной почты — самый часто используемый идентификатор в интернете.

Фишинг: Злоумышленники подделывают заголовок «From», чтобы выдать себя за банки, работодателей или сервисы, которым вы доверяете. SMTP был разработан в эпоху доверия, а проверка отправителя (SPF, DKIM, DMARC) была добавлена спустя десятилетия. Многие серверы до сих пор не строго это контролируют.

Спам: Примерно 45% всего почтового трафика в мире — это спам. Каждый раз, когда вы вводите свой настоящий адрес электронной почты на сайте, увеличивается вероятность того, что он попадёт в маркетинговый список — или, что ещё хуже, будет продан брокеру данных.

Утечки данных: Ваш адрес электронной почты обычно является основным ключом во всех базах данных, в которую вы когда-либо регистрировались. Когда сервис взломан, первым становится ваш email, который становится ключом к атакам с использованием аккаунтов с учётными данными.

Отслеживание пикселей: Скрытые изображения 1x1, встроенные в маркетинговые письма, сообщают отправителям, когда вы открываете сообщение, с какого устройства и иногда указываете ваше приблизительное местоположение. Ваш почтовый ящик — это не просто почтовый ящик, а инструмент наблюдения для маркетологов.

Именно поэтому существует временная электронная почта. Используя одноразовый адрес для взаимодействия с низким доверием, вы не попадаете в свои настоящие электронные письма в базы данных, которые в итоге будут взломаны, проданы или скрабыны.

Почтовые клиенты и провайдеры — краткий обзор

То, как вы получаете доступ к электронной почте, зависит от вашего клиента (программного обеспечения) и провайдера (самого сервиса).

Провайдеры веб-почты: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Они предлагают как почтовый аккаунт, так и браузерный клиент. Большинство людей используют один из таких адресов в качестве основной электронной почты.

Настольные клиенты: Thunderbird, Apple Mail, Microsoft Outlook (десктоп). Они подключаются к вашему провайдеру через IMAP или POP3 и позволяют управлять электронной почтой офлайн.

Временные почтовые клиенты: Tmailor.com работает как веб-клиент с выделенными мобильными приложениями для Android и iOS, а также ботом Telegram. В отличие от традиционных клиентов, временные почтовые клиенты не требуют учетных данных для входа, потому что нет аккаунта — только домен, универсальный сервер и токен доступа.

От основ электронной почты до временной почты — соединение фактов

Теперь вы понимаете всю картину. Электронная почта проходит через SMTP, направляется через DNS и MX-записи и попадает в входящий ящик, управляемый IMAP или POP3. Временные почтовые сервисы используют именно эту инфраструктуру: они регистрируют домены, настраивают универсальные MX-записи, запускают принимающие серверы на инфраструктуре Google и отображают входящую почту через простой веб-интерфейс.

В временной почте нет ничего «фальшивого». Он использует те же протоколы, ту же маршрутизацию и те же механизмы доставки, что и все остальные письма в интернете. Разница намеренная: временные почтовые адреса предназначены для одноразовых, анонимных и недолговечных — именно поэтому они полезны для защиты конфиденциальности, предотвращения спама и низкорисковой регистрации.

Для полного технического обзора каждого компонента смотрите в разделе «Как работает временная электронная почта: техническое руководство от A-to-Z». Готовы попробовать сами? Создайте бесплатный временный почтовый адрес на tmailor.com менее чем за десять секунд.