Cách thức hoạt động của email: SMTP, DNS và tại sao email tạm thời tồn tại

Hướng dẫn này giải thích cơ sở hạ tầng email từ đầu: các giao thức định tuyến thư qua internet, các bản ghi cho máy chủ biết nơi gửi thư và cách các dịch vụ thư tạm thời kết nối với hệ thống này để tạo hộp thư đến dùng một lần hoạt động ngay lập tức mà không cần đăng ký. Để có cái nhìn tổng quan thực tế về thư tạm thời là gì và khi nào nên sử dụng nó, hãy xem hướng dẫn đầy đủ về email tạm thời.

Lịch sử ngắn gọn của email - từ ARPANET đến thư tạm thời

Câu chuyện về email bắt đầu vào năm 1971 khi Ray Tomlinson, làm việc cho ARPANET của Bộ Quốc phòng Hoa Kỳ, gửi tin nhắn điện tử đầu tiên giữa hai máy. Sự đổi mới quan trọng của ông là ký hiệu "@", tách tên người dùng khỏi máy tính chủ - một quy ước tồn tại không thay đổi hơn năm mươi năm sau.

Trong suốt những năm 1980 và 1990, email đã mở rộng từ phòng thí nghiệm nghiên cứu sang cuộc sống hàng ngày. Các ứng dụng máy tính để bàn như Eudora và Microsoft Outlook lần đầu tiên cho phép người dùng máy tính cá nhân truy cập vào thư điện tử. Sau đó, vào cuối những năm 1990, các dịch vụ webmail miễn phí - Hotmail vào năm 1996, Yahoo Mail vào năm 1997 và cuối cùng là Gmail vào năm 2004 - đã làm cho email có thể truy cập rộng rãi cho bất kỳ ai có trình duyệt và kết nối internet.

Nhưng việc tiếp cận phổ quát đã mang lại các vấn đề phổ quát. Vào giữa những năm 2000, thư rác chiếm hơn 80% tổng lưu lượng truy cập email trên toàn thế giới. Các cuộc tấn công lừa đảo ngày càng tinh vi hơn. Vi phạm dữ liệu đã làm lộ hàng trăm triệu địa chỉ email. Những mối đe dọa leo thang này đã tạo ra nhu cầu về một danh mục dịch vụ mới: email tạm thời. Các nhà cung cấp hộp thư đến dùng một lần đầu tiên xuất hiện vào giữa những năm 2000 và khái niệm này đã phát triển thành một công cụ bảo mật trưởng thành được hàng triệu người sử dụng ngày nay. Để biết sự phát triển đầy đủ, hãy xem Sự phát triển của Thư tạm thời.

Hành trình của một email - Từng bước

Gửi email cảm thấy ngay lập tức, nhưng tin nhắn sẽ đi qua nhiều hệ thống trước khi đến đích. Đây là những gì thực sự xảy ra, được chia thành bốn bước.

Bước 1 - Bạn nhấn Gửi: Ứng dụng email đến máy chủ SMTP

Khi bạn soạn thư trong Gmail, Outlook, Thunderbird hoặc bất kỳ ứng dụng email nào khác và nhấn "Gửi", ứng dụng của bạn kết nối với máy chủ thư gửi đi bằng giao thức gọi là SMTP - Giao thức truyền thư đơn giản. Kết nối này thường sử dụng cổng 587 (với mã hóa STARTTLS) hoặc cổng 465 (với TLS ngầm).

Máy khách của bạn xác thực với máy chủ SMTP bằng tên người dùng và mật khẩu của bạn, sau đó chuyển tin nhắn. Tại thời điểm này, email đã rời khỏi thiết bị của bạn và bây giờ là trách nhiệm của máy chủ.

Bước 2 - Tra cứu DNS: Email này đi đâu?

Máy chủ SMTP cần tìm ra nơi gửi tin nhắn của bạn. Nó thực hiện điều này bằng cách truy vấn Hệ thống tên miền (DNS) cho bản ghi MX - bản ghi Mail Exchanger - của miền của người nhận.

Ví dụ: nếu bạn đang gửi đến someone@gmail.com, máy chủ SMTP sẽ hỏi DNS: "Máy chủ nào xử lý email cho gmail.com?" DNS phản hồi bằng một cái gì đó như alt1.gmail-smtp-in.l.google.com — đó là địa chỉ của máy chủ thư đến của Google. Bản ghi MX về bản chất là một hướng dẫn chuyển tiếp cho biết "gửi tất cả thư cho miền này đến máy chủ này".

Hệ thống bản ghi MX này là nền tảng giúp thư tạm thời trở nên khả thi, nhưng chúng ta sẽ sớm đề cập đến điều đó.

Bước 3 - Phân phối từ máy chủ đến máy chủ: Chuyển tiếp SMTP

Máy chủ SMTP gửi của bạn kết nối với máy chủ SMTP đến của người nhận (máy chủ được chỉ định bởi bản ghi MX) và thực hiện bắt tay SMTP — một cuộc hội thoại có cấu trúc trong đó hai máy chủ xác minh danh tính, thương lượng mã hóa và truyền tin nhắn. Mã hóa TLS bảo vệ nội dung email trong quá trình truyền từ máy chủ đến máy chủ này.

Nếu máy chủ MX đầu tiên không khả dụng, máy chủ gửi sẽ quay trở lại các bản ghi MX phụ (hầu hết các miền liệt kê nhiều bản ghi MX để dự phòng). Nếu không thể truy cập được tất cả các máy chủ, email sẽ được xếp hàng đợi để thử lại. Sau nhiều lần thử không thành công trong nhiều giờ hoặc vài ngày, người gửi sẽ nhận được thông báo trả lại.

Bước 4 - Lưu trữ hộp thư đến: IMAP và POP3

Sau khi máy chủ nhận chấp nhận thư, nó sẽ lưu trữ email và đợi người nhận kiểm tra hộp thư đến của họ. Ứng dụng email của người nhận truy xuất thư bằng một trong hai giao thức:

IMAP (Giao thức truy cập tin nhắn Internet): Đồng bộ hóa email trên nhiều thiết bị. Tin nhắn vẫn ở trên máy chủ và mọi hành động bạn thực hiện (đọc, xóa, di chuyển) đều được phản ánh ở mọi nơi. Đây là những gì Gmail, Outlook và hầu hết các dịch vụ hiện đại sử dụng.

POP3 (Giao thức Bưu điện 3): Tải email xuống một thiết bị duy nhất và thường xóa email đó khỏi máy chủ. Ngày nay ít phổ biến hơn nhưng vẫn được sử dụng trong một số cấu hình ưu tiên lưu trữ cục bộ.

Các thành phần của email

Mỗi email không chỉ là văn bản bạn nhìn thấy. Dưới bề mặt, nó mang dữ liệu có cấu trúc cho máy chủ biết cách định tuyến, hiển thị và xử lý thông điệp.

Tiêu đề: Siêu dữ liệu bao gồm Từ, Đến, Chủ đề, Ngày và ID tin nhắn. Đây là các hướng dẫn định tuyến mà mọi máy chủ dọc theo chuỗi phân phối đều đọc và hành động.

Tiêu đề ẩn: Các trường như Return-Path (nơi trả lại), Received (một chuỗi hiển thị mọi máy chủ mà email đã đi qua) và Authentication-Results (kết quả kiểm tra SPF, DKIM và DMARC). Chúng không hiển thị trong hầu hết các ứng dụng email nhưng tiết lộ toàn bộ hành trình của một thư.

Thân máy: Nội dung thực tế, được định dạng dưới dạng văn bản thuần túy, HTML hoặc cả hai (nhiều phần/thay thế). Hầu hết các email hiện đại đều là HTML, đó là lý do tại sao bạn thấy văn bản, hình ảnh và liên kết có thể nhấp được định dạng.

Tệp đính kèm: Các tệp được mã hóa bằng MIME (Phần mở rộng thư Internet đa năng). MIME mã hóa các tệp nhị phân thành các định dạng văn bản an toàn có thể truyền qua cơ sở hạ tầng dựa trên văn bản của email.

Cách Temp Mail kết nối với cơ sở hạ tầng này

Đây là nơi mọi thứ kết nối. Các dịch vụ email tạm thời không sử dụng một hệ thống độc quyền, riêng biệt — chúng cắm trực tiếp vào cơ sở hạ tầng email tiêu chuẩn được mô tả ở trên. Đây là lý do tại sao địa chỉ thư tạm thời nhận được email thực từ máy chủ thực: chúng là địa chỉ email thực, chỉ với một vòng đời khác.

Bản ghi MX Catch-All — Tạo địa chỉ tức thì

Khi tmailor.com đăng ký một tên miền (ví dụ, example-temp.com), nó sẽ định cấu hình bản ghi MX cho tên miền đó để trỏ đến máy chủ nhận của tmailor. Quan trọng hơn, máy chủ được định cấu hình như một "catch-all" - nó chấp nhận email được gửi đến bất kỳ địa chỉ nào trên miền đó, bất kể địa chỉ đó có được tạo sẵn hay không.

Đây là lý do tại sao bạn nhận được một địa chỉ thư tạm thời hoạt động ngay lập tức. Địa chỉ không cần phải được "tạo" theo nghĩa truyền thống. Bản ghi MX cho internet biết, "gửi tất cả email cho miền này đến máy chủ của chúng tôi" và máy chủ chấp nhận mọi thứ đến. Khi bạn truy cập tmailor.com và thấy một địa chỉ được tạo ngẫu nhiên, địa chỉ đó đã hoạt động vì bản ghi MX của miền đã định tuyến tất cả thư đến máy chủ của tmailor. Để biết giải thích kỹ thuật sâu hơn, hãy xem Catch-All và Random Aliases: Why Temp Mail Feels Instant.

Không có SMTP đi = Chỉ nhận

Dịch vụ thư tạm thời thiết lập bản ghi MX (để nhận) nhưng không định cấu hình bản ghi SPF, DKIM hoặc DMARC để gửi đi. Các bản ghi xác thực này là những gì máy chủ email sử dụng để xác minh rằng máy chủ gửi được ủy quyền gửi email thay mặt cho miền.

Nếu không có chúng, bất kỳ email nào được gửi từ miền thư tạm thời sẽ không kiểm tra xác thực và rơi vào thư rác - hoặc bị từ chối hoàn toàn. Đây là lý do tại sao thư tạm thời chỉ được nhận theo thiết kế, không giới hạn. Cơ sở hạ tầng để gửi đơn giản là không được định cấu hình và kích hoạt nó sẽ khiến mọi tên miền bị đưa vào danh sách đen trong vòng vài ngày.

500+ Tên miền = 500+ Cấu hình MX

Tmailor.com vận hành hơn 500 tên miền khác nhau, mỗi tên miền có bản ghi MX riêng trỏ đến máy chủ của tmailor. Sự đa dạng tên miền này là một phản ứng chiến lược đối với cách các trang web chặn thư tạm thời: họ duy trì danh sách các tên miền email dùng một lần đã biết. Với 500+ tên miền đang hoạt động, tmailor.com luôn dẫn đầu hầu hết các danh sách chặn.

Khi một miền được gắn cờ bởi một nền tảng, người dùng có thể tạo một địa chỉ mới trên một miền khác chưa bị chặn. Đây là lý do tại sao xoay vòng miền cải thiện độ tin cậy của OTP — đó là một giải pháp cấp cơ sở hạ tầng cho vấn đề cấp danh sách khối.

Cơ sở hạ tầng của Google = MX cấp Gmail

Tmailor.com định tuyến tất cả email đến thông qua máy chủ thư của Google. Điều này có nghĩa là các bản ghi MX cho các miền của tmailor trỏ đến cơ sở hạ tầng của Google — cùng cơ sở hạ tầng xử lý Gmail. Tác động thực tế là đáng kể: khi máy chủ thư của trang web tra cứu bản ghi MX cho tên miền tmailor.com và nhìn thấy địa chỉ IP của Google, nó sẽ xử lý tên miền với độ tin cậy cao hơn so với máy chủ tự lưu trữ ngẫu nhiên.

Định tuyến do Google hỗ trợ này cũng có nghĩa là phân phối nhanh hơn, phạm vi phủ sóng toàn cầu tốt hơn và độ tin cậy cao hơn. Tìm hiểu thêm trong Câu hỏi thường gặp: Tại sao Tmailor.com sử dụng máy chủ của Google?

Bảo mật email — Tại sao hộp thư đến của bạn là mục tiêu

Hiểu cơ sở hạ tầng email cũng có nghĩa là hiểu tại sao nó bị tấn công mạnh mẽ như vậy. Địa chỉ email của bạn là giá trị nhận dạng bị khai thác phổ biến nhất trên internet.

Lừa đảo: Những kẻ tấn công giả mạo tiêu đề "Từ" để mạo danh ngân hàng, chủ lao động hoặc dịch vụ mà bạn tin tưởng. SMTP được thiết kế trong một kỷ nguyên tin cậy và xác minh người gửi (SPF, DKIM, DMARC) đã được bắt vít trong nhiều thập kỷ sau đó. Nhiều máy chủ vẫn không thực thi nó một cách nghiêm ngặt.

Thư rác: Khoảng 45% tổng lưu lượng truy cập email trên toàn thế giới là thư rác. Mỗi khi bạn nhập địa chỉ email thực của mình trên một trang web, bạn sẽ tăng khả năng nó sẽ xuất hiện trong danh sách tiếp thị - hoặc tệ hơn là được bán cho một nhà môi giới dữ liệu.

Vi phạm dữ liệu: Địa chỉ email của bạn thường là khóa chính trong mọi cơ sở dữ liệu mà bạn đã từng đăng ký. Khi một dịch vụ bị xâm phạm, địa chỉ email của bạn là thứ đầu tiên bị lộ và nó trở thành chìa khóa cho các cuộc tấn công nhồi nhét thông tin đăng nhập vào các tài khoản khác của bạn.

Pixel theo dõi: Hình ảnh 1x1 ẩn được nhúng trong email tiếp thị cho người gửi biết khi bạn mở thư, từ thiết bị nào và đôi khi là vị trí gần đúng của bạn. Hộp thư đến của bạn không chỉ là một hộp thư - nó là một công cụ giám sát cho các nhà tiếp thị.

Những mối đe dọa này chính xác là lý do tại sao email tạm thời tồn tại. Bằng cách sử dụng địa chỉ dùng một lần cho các tương tác có độ tin cậy thấp, bạn giữ email thực của mình khỏi cơ sở dữ liệu mà cuối cùng sẽ bị xâm phạm, bán hoặc cạo.

Ứng dụng email và nhà cung cấp — Tổng quan nhanh

Cách bạn truy cập email phụ thuộc vào khách hàng (phần mềm) và nhà cung cấp của bạn (dịch vụ).

Nhà cung cấp webmail: Gmail, Outlook.com, Yahoo Mail, ProtonMail. Chúng cung cấp cả tài khoản email và ứng dụng dựa trên trình duyệt. Hầu hết mọi người sử dụng một trong những email này làm email chính của họ.

Máy tính để bàn: Thunderbird, Apple Mail, Microsoft Outlook (máy tính để bàn). Chúng kết nối với nhà cung cấp của bạn thông qua IMAP hoặc POP3 và cho phép bạn quản lý email ngoại tuyến.

Ứng dụng thư tạm thời: Tmailor.com cung cấp ứng dụng khách dựa trên web, ứng dụng di động dành riêng cho Android và iOS và bot Telegram. Không giống như các ứng dụng khách truyền thống, ứng dụng thư tạm thời không yêu cầu thông tin đăng nhập vì không có tài khoản - chỉ có tên miền, máy chủ tổng hợp và mã truy cập.

Từ email cơ bản đến thư tạm thời - Kết nối các dấu chấm

Bây giờ bạn đã hiểu bức tranh toàn cảnh. Email di chuyển qua SMTP, được định tuyến bởi các bản ghi DNS và MX và đến hộp thư đến do IMAP hoặc POP3 quản lý. Các dịch vụ thư tạm thời khai thác chính xác cơ sở hạ tầng này: họ đăng ký tên miền, định cấu hình tất cả các bản ghi MX, chạy máy chủ nhận trên cơ sở hạ tầng của Google và trình bày thư đến của bạn thông qua một giao diện web đơn giản.

Không có gì "giả mạo" về một email tạm thời. Nó sử dụng các giao thức, định tuyến và cơ chế phân phối giống như mọi email khác trên internet. Sự khác biệt là có chủ ý: địa chỉ thư tạm thời được thiết kế để dùng một lần, ẩn danh và tồn tại trong thời gian ngắn — đó chính xác là điều khiến chúng hữu ích cho việc bảo vệ quyền riêng tư, tránh thư rác và đăng ký rủi ro thấp.

Để có hướng dẫn kỹ thuật đầy đủ về mọi thành phần, hãy xem Cách thức hoạt động của Email tạm thời: Hướng dẫn kỹ thuật từ A đến Z. Sẵn sàng để tự mình thử? Tạo một địa chỉ thư tạm thời miễn phí trên tmailor.com trong vòng chưa đầy mười giây.