Як працює електронна пошта: SMTP, DNS і чому існує тимчасова електронна пошта

Цей посібник пояснює інфраструктуру електронної пошти з самого початку: протоколи, що маршрутизують повідомлення через інтернет, записи, що повідомляють серверам, куди доставляти пошту, і як тимчасові поштові сервіси підключаються до цієї системи, створюючи одноразові вхідні скриньки, які працюють миттєво без реєстрації. Для практичного огляду того, що таке тимчасова пошта і коли її використовувати, дивіться повний посібник з тимчасової електронної пошти.

Коротка історія електронної пошти — від ARPANET до тимчасової пошти

Історія електронної пошти починається у 1971 році, коли Рей Томлінсон, працюючи над ARPANET Міністерства оборони США, надіслав перше електронне повідомлення між двома машинами. Його ключовою інновацією став символ «@», що відокремлює ім'я користувача від комп'ютера-хоста — ця конвенція збереглася без змін понад п'ятдесят років потому.

Протягом 1980-х і 1990-х років електронна пошта розширювалася від дослідницьких лабораторій до повсякденного життя. Десктопні клієнти, такі як Eudora та Microsoft Outlook, вперше надали користувачам персональних комп'ютерів доступ до електронної пошти. Потім, наприкінці 1990-х, безкоштовні веб-поштові сервіси — Hotmail у 1996 році, Yahoo Mail у 1997 і зрештою Gmail у 2004 році — зробили електронну пошту універсальною доступною для будь-кого, хто має браузер і інтернет-з'єднання.

Але універсальний доступ приніс універсальні проблеми. До середини 2000-х спам становив понад 80% усього електронного трафіку у світі. Фішингові атаки ставали дедалі складнішими. Витоки даних виявили сотні мільйонів електронних адрес. Ці зростаючі загрози створили попит на нову категорію послуг: тимчасову електронну пошту. Перші одноразові провайдери вхідних скриньок з'явилися в середині 2000-х, і концепція еволюціонувала у зрілий інструмент конфіденційності, який сьогодні використовують мільйони. Повну еволюцію дивіться у статті «Еволюція тимчасової пошти».

Шлях електронної пошти — крок за кроком

Відправлення листа здається миттєвим, але повідомлення проходить через кілька систем, перш ніж досягти пункту призначення. Ось що насправді відбувається, розбито на чотири етапи.

Крок 1 — Ви натискаєте Відправити: Поштовий клієнт на SMTP сервер

Коли ви складаєте повідомлення в Gmail, Outlook, Thunderbird чи будь-якому іншому поштовому клієнті та натискаєте «Відправити», ваш клієнт підключається до вихідного поштового сервера за допомогою протоколу SMTP — Simple Mail Transfer Protocol. Це з'єднання зазвичай використовує порт 587 (з шифруванням STARTTLS) або порт 465 (з неявним TLS).

Ваш клієнт автентифікує через SMTP-сервер, використовуючи ваше ім'я користувача та пароль, а потім передає повідомлення без відповіді. На цьому етапі електронна адреса вже залишила ваш пристрій і тепер відповідає за доставку сервера.

Крок 2 — DNS-пошук: куди йде цей лист?

SMTP-сервер має визначити, куди доставити ваше повідомлення. Це робиться шляхом запиту до системи доменних імен (DNS) щодо MX-запису — запису Mail Exchanger — домену отримувача.

Наприклад, якщо ви надсилаєте someone@gmail.com, SMTP-сервер запитує DNS: «Який сервер обробляє електронну пошту для gmail.com?» DNS відповідає приблизно alt1.gmail-smtp-in.l.google.com — це адреса вхідного поштового сервера Google. MX-запис, по суті, є інструкцією пересилання, яка говорить: «доставити всю пошту для цього домену на цей сервер».

Ця система MX-записів є основою, яка робить можливим тимчасову пошту, але про це ми скоро розглянемо.

Крок 3 — Доставка сервер-сервер: SMTP Relay

Ваш SMTP-сервер, що надсилає, підключається до вхідного SMTP-сервера отримувача (того, що вказано в MX-записі) і виконує SMTP-рукостискання — структуровану розмову, під час якої два сервери перевіряють особу, ведуть шифрування та передають повідомлення. TLS-шифрування захищає вміст електронної пошти під час цього переходу між серверами.

Якщо перший MX-сервер недоступний, сервер-відправник повертається до вторинних MX-записів (більшість доменів вказують кілька для резервування). Якщо всі сервери недоступні, лист опиняється в черзі на повторний тест. Після кількох невдалих спроб протягом годин або днів відправник отримує сповіщення про відмову.

Крок 4 — Сховище вхідних: IMAP і POP3

Після того, як сервер, що приймає, приймає повідомлення, він зберігає лист і чекає, поки отримувач перевірить свою поштову скриньку. Клієнт електронної пошти отримувача отримує повідомлення за допомогою одного з двох протоколів:

IMAP (Протокол доступу до інтернет-повідомлень): Синхронізує електронну пошту між кількома пристроями. Повідомлення залишаються на сервері, і будь-яка ваша дія (читання, видалення, переміщення) відображається всюди. Саме це використовують Gmail, Outlook та більшість сучасних сервісів.

POP3 (Протокол пошти 3): Завантажує електронну пошту на один пристрій і зазвичай видаляє її з сервера. Сьогодні вони менш поширені, але все ще використовуються в деяких конфігураціях, де переважають локальні сховища.

Компоненти електронного листа

Кожен лист — це більше, ніж просто текст, який ви бачите. Під поверхнею він містить структуровані дані, які вказують серверам, як маршрутизувати, відображати та обробляти повідомлення.

Заголовки: Метадані, включаючи From, To, Subject, Date та Message-ID. Це інструкції маршрутизації, які кожен сервер уздовж ланцюга доставки читає та виконує їх.

Приховані заголовки: Поля на кшталт Return-Path (куди йдуть відскоки), Received (ланцюжок, що показує кожен сервер, через який пройшов лист) та Authentication-Results (SPF, DKIM і результати перевірки DMARC). Вони невидимі в більшості поштових клієнтів, але розкривають повний шлях повідомлення.

Тіло: Сам контент був відформатований як простий текст, HTML або обидва (багаточастинний/альтернативний). Більшість сучасних листів мають HTML, тому ви бачите форматований текст, зображення та клікабельні посилання.

Додатки: Файли, закодовані за допомогою MIME (багатофункціональні розширення Internet Mail). MIME кодує бінарні файли у текстово безпечні формати, які можуть переміщатися через текстову інфраструктуру електронної пошти.

Як тимчасова пошта підключається до цієї інфраструктури

Ось тут усе з'єднується. Тимчасові поштові сервіси не використовують окрему власницьку систему — вони безпосередньо підключаються до стандартної поштової інфраструктури, описаної вище. Ось чому тимчасові поштові адреси отримують справжні листи з реальних серверів: це справжні електронні адреси, просто з іншим життєвим циклом.

Універсальні MX-записи — миттєва генерація адрес

Коли tmailor.com реєструє домен (скажімо, example-temp.com), він налаштовує MX-запис цього домену так, щоб він вказував на приймаючий сервер tmailor. Критично важливо, що сервер налаштований як «catch-all» — він приймає електронну пошту, надіслану на будь-яку адресу в цьому домені, незалежно від того, чи була адреса попередньо створена.

Ось чому ви отримуєте робочу тимчасову електронну адресу миттєво. Адресу не потрібно «створювати» у традиційному розумінні. MX-запис повідомляє інтернету: «надішліть всю електронну пошту для цього домену на наш сервер», і сервер приймає все, що надходить. Коли ви заходите tmailor.com і бачите випадково згенеровану адресу, ця адреса вже працює, оскільки MX-запис домену вже маршрутизує всю пошту на сервер tmailor. Для детальнішого технічного пояснення дивіться розділ «Catch-All and Random Aliases: Why Temp Mail Feels Instant».

Немає SMTP Outbound = Тільки приймання

Тимчасові поштові сервіси налаштовують MX-записи (для отримання), але не налаштовують SPF, DKIM або DMARC записи для вихідної відправки. Ці записи автентифікації використовують поштові сервери для перевірки, що сервер-відправник уповноважений надсилати електронну пошту від імені домену.

Без них будь-який лист, надісланий з тимчасового домену пошти, не пройшов би перевірку автентифікації і потрапив би в спам — або був би відхилений одразу. Ось чому тимчасова пошта приймається лише за задумом, а не за обмеженнями. Інфраструктура для відправлення просто не налаштована, і її активація призведе до того, що кожен домен потрапить у чорний список за кілька днів.

500+ доменів = 500+ конфігурацій MX

Tmailor.com керує понад 500 різними доменами, кожен із власним MX-записом, що вказує на сервери Тмайлора. Ця різноманітність доменів є стратегічною відповіддю на те, як вебсайти блокують тимчасову пошту: вони ведуть списки відомих одноразових доменів електронної пошти. З 500+ доменами в активній ротації tmailor.com випереджає більшість блок-листів.

Коли один домен позначається платформою, користувачі можуть створити нову адресу на іншому домені, який ще не заблоковано. Ось чому ротація домену підвищує надійність OTP — це інфраструктурне рішення проблеми на рівні блок-листів.

Google Infrastructure = MX рівня Gmail

Tmailor.com направляє всю вхідну електронну пошту через поштові сервери Google. Це означає, що MX-записи доменів Tmailor вказують на інфраструктуру Google — ту саму, що обробляє Gmail. Практичний вплив значний: коли поштовий сервер сайту шукає MX-запис домену tmailor.com і бачить IP-адреси Google, він ставиться до домену з більшою довірою, ніж до випадкового саморозміщеного сервера.

Ця маршрутизація, підтримувана Google, також означає швидшу доставку, краще глобальне покриття та вищу надійність. Дізнайтеся більше у розділі FAQ: Чому Tmailor.com використовуєте сервери Google?

Безпека електронної пошти — чому ваша скринька є ціллю

Розуміння інфраструктури електронної пошти також означає розуміння, чому її так агресивно атакують. Ваша електронна адреса — найпоширеніший ідентифікатор в інтернеті.

Фішинг: Зловмисники підробляють заголовок «From», щоб видавати себе за банки, роботодавців або сервіси, яким ви довіряєте. SMTP був розроблений у епоху довіри, а перевірка відправника (SPF, DKIM, DMARC) була додана через десятиліття. Багато серверів досі не контролюють це суворо.

Спам: Приблизно 45% усього електронного трафіку у світі — це спам. Кожного разу, коли ви вводите свою справжню електронну адресу на сайті, ви підвищуєте ймовірність того, що вона потрапить до маркетингового списку — або, що гірше, буде продана брокеру даних.

Витоки даних: Ваша електронна адреса зазвичай є первинним ключем у кожній базі даних, до якої ви коли-небудь реєструвалися. Коли сервіс порушується, ваша електронна пошта стає першою, що відкривається, і вона стає ключем до атак з підданими облікових даних іншим вашим акаунтам.

Пікселі відстеження: Приховані 1x1 зображення, вбудовані в маркетингові листи, повідомляють відправникам, коли ви відкриваєте повідомлення, з якого пристрою і іноді приблизне місцезнаходження. Ваша вхідна скринька — це не просто поштова скринька, а інструмент спостереження для маркетологів.

Саме через ці загрози існує тимчасова електронна пошта. Використовуючи одноразову адресу для взаємодії з низьким рівнем довіри, ви не потрапляєте у свої справжні електронні адреси в бази даних, які зрештою будуть зламані, продані або скапінгові.

Клієнти та провайдери електронної пошти — короткий огляд

Те, як ви отримуєте доступ до електронної пошти, залежить від вашого клієнта (програмного забезпечення) та провайдера (сервісу).

Провайдери веб-пошти: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Вони пропонують як обліковий запис електронної пошти, так і браузерний клієнт. Більшість людей використовують одну з таких електронних адрес як основну електронну пошту.

Настільні клієнти: Thunderbird, Apple Mail, Microsoft Outlook (десктоп). Вони підключаються до вашого провайдера через IMAP або POP3 і дозволяють керувати електронною поштою офлайн.

Тимчасові поштові клієнти: Tmailor.com працює як веб-клієнт із виділеними мобільними додатками для Android та iOS та ботом Telegram. На відміну від традиційних клієнтів, тимчасові поштові клієнти не потребують облікових даних для входу, оскільки немає облікового запису — лише домен, універсальний сервер і токен доступу.

Від основ електронної пошти до тимчасової пошти — з'єднання крапель

Тепер ти розумієш всю картину. Електронна пошта проходить через SMTP, маршрутизується через DNS та MX-записи і потрапляє у вхідну скриньку, яку керують IMAP або POP3. Тимчасові поштові сервіси використовують саме цю інфраструктуру: вони реєструють домени, налаштовують універсальні MX-записи, запускають приймальні сервери на інфраструктурі Google і подають вашу вхідну пошту через простий веб-інтерфейс.

У тимчасовій електронній пошті немає нічого «фейкового». Він використовує ті ж протоколи, ту ж маршрутизацію та ті ж механізми доставки, що й усі інші електронні листи в інтернеті. Різниця є навмисною: тимчасові поштові адреси розроблені як одноразові, анонімні та короткочасні — саме це робить їх корисними для захисту приватності, уникнення спаму та низькоризикових реєстрацій.

Для повного технічного огляду кожного компонента дивіться у розділі «Як працює тимчасова електронна пошта: технічний посібник від A-to-Z». Готові спробувати самі? Створіть безкоштовну тимчасову електронну адресу на tmailor.com менш ніж за десять секунд.