电子邮件的工作原理:SMTP、DNS,以及临时电子邮件的存在
大多数人每天都用电子邮件,却不知道点击“发送”到邮件出现在收件箱之间发生了什么。理解这一过程——通过SMTP服务器、DNS查询和MX记录——揭示了临时邮件服务为何如此运作。
快速访问
本指南从头开始解释电子邮件基础设施:通过互联网路由邮件的协议、指示服务器邮件投递地点的记录,以及临时邮件服务如何连接该系统,创建无需注册即可即时工作的一次性收件箱。关于临时邮件是什么以及何时使用,请参见临时邮件的完整指南。
电子邮件简史——从ARPANET到临时邮件
电子邮件的故事始于1971年,当时雷·汤姆林森在美国国防部的ARPANET项目中,首次发送了两台机器之间的电子信息。他的关键创新是“@”符号,将用户名与主机计算机分开——这一惯例五十多年后依然未变。
在1980年代和1990年代,电子邮件从研究实验室扩展到日常生活。像Eudora和Microsoft Outlook这样的桌面客户端首次让个人电脑用户访问电子邮件。随后,在1990年代末,免费的网页邮件服务——1996年的Hotmail、1997年的Yahoo邮件,以及2004年的Gmail——使电子邮件对任何拥有浏览器和互联网连接的人都变得普遍可访问。
但普遍通行带来了普遍的问题。到2000年代中期,垃圾邮件占全球邮件流量的80%以上。网络钓鱼攻击变得更加复杂。数据泄露导致数亿个电子邮件地址被暴露。这些不断升级的威胁催生了对一种新服务类别的需求:临时电子邮件。第一批一次性收件箱服务提供商出现在2000年代中期,这一概念已发展成为如今数百万人使用的成熟隐私工具。完整演变请参见《临时邮件的演变》。
电子邮件的旅程——一步步
发送邮件感觉瞬间完成,但消息会经过多个系统才能到达目的地。以下是实际发生的事情,分为四个步骤。
步骤1 — 你点击发送:将邮件客户端发送到 SMTP 服务器
当你在Gmail、Outlook、Thunderbird或其他任何电子邮件客户端中撰写邮件并按下“发送”时,客户端会通过一种名为SMTP——简单邮件传输协议(SMTP)的协议连接到一个外发邮件服务器。该连接通常使用端口587(STARTTLS加密)或端口465(隐式TLS)。
你的客户端用你的用户名和密码向SMTP服务器认证,然后将消息交接出去。此时,邮件已离开您的设备,现在由服务器负责发送。
步骤2 — DNS查询:这封邮件会发送到哪里?
SMTP服务器需要确定将你的消息投递到哪里。它通过查询域名系统(DNS)中接收方域名的 MX 记录——邮件交换记录——来实现这一点。
例如,如果你发邮件给 someone@gmail.com,SMTP服务器会问DNS:“哪个服务器负责 gmail.com 的邮件?”DNS会回复类似这样的话alt1.gmail-smtp-in.l.google.com —— 那是谷歌收到邮件服务器的地址。MX记录本质上是一个转发指令,指示“将该域的所有邮件投递到该服务器”。
这个MX记录系统是临时邮件成为可能的基础,但我们稍后会详细介绍。
步骤3 — 服务器间传输:SMTP中继
你的发送SMTP服务器连接到接收方的接收端的SMTP服务器(由MX记录指定)并执行SMTP握手——这是一种结构化对话,两台服务器在其中验证身份、协商加密并传输消息。TLS加密保护邮件内容在服务器间传输过程中。
如果第一个 MX 服务器不可用,发送服务器会退回到次级 MX 记录(大多数域为备用会列出多个记录以保证冗余)。如果所有服务器都无法访问,邮件将排队重试。在数小时或数天内多次尝试失败后,发送方会收到退信通知。
步骤4 — 收件箱存储:IMAP和POP3
一旦接收服务器接受消息,它会存储邮件并等待收件人查看收件箱。收件人的电子邮件客户端通过以下两种协议之一检索消息:
IMAP(互联网消息访问协议):可以同步多台设备的邮件。消息会留在服务器上,你采取的任何作(阅读、删除、移动)都会在各处被反映出来。这就是Gmail、Outlook和大多数现代服务所用的。
POP3(邮局协议3):它会把邮件下载到一台设备上,通常会从服务器上删除。如今已较少见,但在某些偏好本地存储的配置中仍然使用。
电子邮件的组成部分
每一封邮件不仅仅是你看到的文字。在表面之下,它承载着结构化数据,告诉服务器如何路由、显示和处理消息。
标题:元数据包括发件人、收件人、主题、日期和消息ID。这些是传输链上每个服务器读取并执行的路由指令。
隐藏头部:像是返回路径(退信地址)、接收(显示邮件经过的每个服务器的链条)和认证结果(SPF、DKIM和DMARC检查结果)。这些在大多数邮件客户端中是看不见的,但却揭示了邮件的完整过程。
正文:实际内容,格式为纯文本、HTML或两者兼有(多部分/替代格式)。大多数现代电子邮件都是HTML格式,这也是为什么你会看到格式化的文本、图片和可点击的链接。
附件:使用MIME(多用途互联网邮件扩展名)编码的文件。MIME 将二进制文件编码为文本安全的格式,这些文件可以在电子邮件的文本基础设施中传输。
临时邮件如何连接这个基础设施
这里是一切交汇的地方。临时邮件服务不使用单独的专有系统——它们直接连接到上述标准邮件基础设施。这就是为什么临时邮箱地址会从真实服务器接收真实邮件:它们是真实的邮箱地址,只是生命周期不同。
包容所有MX记录——即时地址生成
当 tmailor.com 注册一个域(比如 example-temp.com)时,它会将该域的MX记录配置为指向tmailor的接收服务器。关键是,服务器被配置为“通用”——无论该地址是否预先创建,它都接受发送到该域名下任何地址的邮件。
这就是为什么你能立刻获得一个可用的临时邮箱地址。地址不需要像传统意义上那样“创建”。MX记录告诉互联网“将该域名的所有邮件发送到我们的服务器”,服务器会接受所有收到的邮件。当你访问 tmailor.com 看到一个随机生成的地址时,那个地址已经是正常的,因为该域名的MX记录已经把所有邮件路由到tmailor的服务器。更深入的技术解释,请参见《万用与随机别名:为什么临时邮件感觉瞬时即时》。
无SMTP出站=仅接收
临时邮件服务设置MX记录(用于接收),但不配置SPF、DKIM或DMARC记录用于发件。这些认证记录是电子邮件服务器用来验证发送服务器是否有权代表域名发送电子邮件的。
没有这些,任何来自临时邮箱域名的邮件都会通过认证检查,进入垃圾邮件,甚至被直接拒绝。这就是为什么临时邮件是设计上的仅接收,而非限制。发送基础设施根本没有配置好,启用它会在几天内让所有域名被列入黑名单。
500+ 域 = 500+ MX 配置
Tmailor.com 运营着500多个不同的域名,每个域名都有自己的MX记录指向tmailor的服务器。这种域名多样性是对网站屏蔽临时邮件的战略回应:他们维护已知一次性邮件域名的列表。在活跃轮换的500+域名中,tmailor.com 领先于大多数黑名单。
当某个域名被平台标记时,用户可以在尚未被封禁的其他域名上生成新地址。这就是为什么域轮换能提升OTP可靠性——它是针对黑名单层面问题的基础设施层面解决方案。
Google 基础设施 = Gmail 级别 MX
Tmailor.com 会将所有收到的邮件通过谷歌的邮件服务器转发。这意味着 tmailor 域名的 MX 记录指向 Google 基础设施——也就是处理 Gmail 的基础设施。实际影响显著:当网站的邮件服务器查询 tmailor.com 域名的MX记录并看到Google的IP地址时,它对该域名的信任度高于对待随机自托管服务器。
这种谷歌支持的路由还意味着更快的配送速度、更优的全球覆盖和更高的可靠性。了解更多请参阅常见问题:Tmailor.com 为什么使用谷歌的服务器?
电子邮件安全——为什么你的收件箱是目标
理解电子邮件基础设施也意味着理解为什么它会被如此激进地攻击。你的电子邮件地址是互联网上最常被利用的标识符。
网络钓鱼:攻击者伪造“发件人”头,冒充你信任的银行、雇主或服务机构。SMTP设计于信任时代,发送方验证(SPF、DKIM、DMARC)则是在几十年后才被附加的。很多服务器仍然没有严格执行。
垃圾邮件:全球大约45%的电子邮件流量是垃圾邮件。每当你在网站上输入真实邮箱地址时,你就增加了它进入营销名单的可能性——或者更糟的是,被卖给数据经纪人。
数据泄露:你的电子邮件地址通常是你注册过的每个数据库的主密钥。当服务被攻破时,你的邮件首先暴露,成为针对其他账户的凭证填充攻击的关键。
跟踪像素:隐藏的1x1图片嵌入营销邮件中,可以告诉发件人你何时打开消息、从哪台设备,有时甚至告诉你的大致位置。你的收件箱不仅仅是一个邮箱——它是营销人员的监控工具。
这些威胁正是临时电子邮件存在的原因。通过使用一次性地址进行低信任度的互动,你可以避免真实邮箱进入最终被入侵、出售或抓取的数据库。
电子邮件客户端和服务提供商——简要概述
你如何访问电子邮件取决于你的客户(软件)和你的服务提供者(服务)。
网络邮件提供商:Gmail、Outlook.com、雅虎邮件、ProtonMail。这些产品既提供电子邮件账户,也提供基于浏览器的客户端。大多数人都把其中一个当作主要邮箱。
桌面客户端:Thunderbird、Apple Mail、Microsoft Outlook(桌面版)。这些设备通过IMAP或POP3连接到你的服务提供商,让你离线管理电子邮件。
临时邮件客户端:Tmailor.com 作为一个基于网页的客户端运行,拥有专门的 Android 和 iOS 移动应用以及一个 Telegram 机器人。与传统客户端不同,临时邮件客户端不需要登录凭证,因为没有账户——只有域名、通用服务器和访问令牌。
从电子邮件基础到临时邮件——连接点
现在你明白了全部情况。邮件通过SMTP,通过DNS和MX记录路由,最终进入由IMAP或POP3管理的收件箱。临时邮件服务正是利用这种基础设施:他们注册域名,配置包容所有的MX记录,在谷歌基础设施上运行接收服务器,并通过简单的网页界面呈现您的来邮件。
临时邮件一点也不“假”。它使用与互联网上其他电子邮件相同的协议、相同的路由和发送机制。区别是有意为之:临时邮箱地址设计成一次性、匿名且寿命短暂——这正是它们在隐私保护、避免垃圾邮件和低风险注册方面非常有用的原因。
关于每个组件的完整技术攻略,请参见《临时邮件工作原理:技术A到Z指南》。准备好自己试试了吗?在 tmailor.com 上创建一个免费的临时邮箱地址,时间不到十秒。
常见问题解答
临时邮件是用真实的邮件协议吗?
是的,百分之百。临时邮件通过标准SMTP接收邮件,并通过标准MX记录路由——这也是Gmail和Outlook使用的基础设施。这些地址技术上是真实的电子邮件地址,但有故意限制的有效期。
为什么临时邮件不能发送邮件?
因为临时邮件服务不会为发件认证配置SPF、DKIM或DMARC记录。没有这些,任何从临时邮箱发送的邮件都会通过验证检查,被拒绝或标记为垃圾邮件。这是一种有意为之的架构选择,旨在让一次性域在接收时保持功能正常。
我能看到临时邮件的邮件头吗?
是的。通过临时邮件收到的邮件头部与其他邮件相同:发件人、收件人、主题、日期、收件链和认证结果。头部会显示完整的传输路径,包括 tmailor.com 用于处理的谷歌服务器。
是什么让 tmailor.com 的邮件投递比竞争对手更快?
两个因素:谷歌的邮件服务器基础设施负责SMTP的接收,Google CDN负责全球分发收件箱数据。这种组合意味着无论你身处何地,消息都能更快到达,网页界面加载更快。详情见《为什么Tmailor使用谷歌服务器》。
Marcus Lee writes Tmailor's step-by-step guides — signing up to apps and platforms with temp mail, using the mobile app and Telegram bot, custom domains, reusing addresses, and getting the most out of disposable email day to day.
