电子邮件的工作原理:SMTP、DNS,以及临时邮箱为何存在
大多数人每天都使用电子邮件,却不知道从点击“发送”到邮件出现在收件人的收件箱之间发生了什么。了解这段经过 SMTP 服务器、DNS 查询和 MX 记录的旅程,就能准确理解临时邮箱服务为何能够如此运作。
快速访问
本指南从头开始解释电子邮件基础设施:通过互联网路由邮件的协议、指示服务器将邮件投递到哪里的记录,以及临时邮箱 邮件 服务如何接入这一系统,创建无需注册即可即时使用的一次性收件箱。关于临时邮箱是什么以及何时使用,请参见 临时邮件的完整指南。
电子邮件简史——从 ARPANET 到临时邮箱
电子邮件的故事始于 1971 年。当时,雷·汤姆林森在美国国防部的 ARPANET 项目中,在两台计算机之间发送了第一封电子邮件。他的关键创新是使用“@”符号将用户名与主机计算机分开——这一惯例在五十多年后依然未变。
在 1980 年代和 1990 年代,电子邮件从研究实验室走进了日常生活。Eudora 和 Microsoft Outlook 等桌面客户端首次让个人电脑用户能够收发电子邮件。随后,20 世纪 90 年代末出现的免费网页邮箱服务——1996 年的 Hotmail、1997 年的 Yahoo Mail,以及最终于 2004 年推出的 Gmail——让任何拥有浏览器和互联网连接的人都能使用电子邮件。
但普及也带来了普遍的问题。到 2000 年代末,垃圾邮件已占全球电子邮件流量的绝大多数。网络钓鱼攻击变得更加复杂,数据泄露暴露了数亿个电子邮件地址。这些不断升级的威胁催生了对一种新型服务的需求:临时邮箱。第一批一次性收件箱服务提供商出现在 2000 年代中期,如今这一概念已经发展成为数百万人使用的成熟隐私工具。有关其完整演变过程,请参见 《临时邮件的演变。
一封邮件的旅程——分步解析
发送邮件看似瞬间完成,但邮件在到达目的地前会经过多个系统。以下是实际发生的过程,共分为四个步骤。
步骤 1——点击发送:从电子邮件客户端到 SMTP 服务器
当你在 Gmail、Outlook、Thunderbird 或其他电子邮件客户端中撰写邮件并点击“发送”时,客户端会使用一种名为 SMTP(简单邮件传输协议)的协议连接到外发邮件服务器。该连接通常使用端口 587(采用 STARTTLS 加密)或端口 465(采用隐式 TLS)。
你的客户端使用用户名和密码向 SMTP 服务器进行身份验证,然后将邮件交给服务器。此时,邮件已经离开你的设备,接下来由服务器负责投递。
步骤 2——DNS 查询:这封邮件要发往哪里?
SMTP 服务器需要确定将邮件投递到哪里。为此,它会通过域名系统(DNS)查询收件人域名的 MX 记录(邮件交换记录)。
例如,如果你要向 someone@gmail.com 发送邮件,SMTP 服务器会向 DNS 询问:“哪个服务器负责处理 gmail.com 的邮件?”DNS 会返回类似于 alt1.gmail-smtp-in.l.google.com —— 那是谷歌收到邮件服务器的地址。MX记录本质上是一个转发指令,指示“将该域的所有邮件投递到该服务器”。
MX 记录系统是临时邮箱得以实现的基础,不过我们稍后会详细介绍。
步骤 3——服务器间投递:SMTP 中继
你的发送 SMTP 服务器会连接到收件人的入站 SMTP 服务器(由 MX 记录指定),并执行 SMTP 握手——这是一个结构化的通信过程,两台服务器会在其中验证身份、协商加密方式并传输邮件。TLS 加密可保护邮件内容在服务器之间传输时的安全。
如果第一个 MX 服务器不可用,发送服务器会转而尝试次级 MX 记录(大多数域名都会列出多个 MX 记录以实现冗余)。如果所有服务器都无法访问,邮件会排队等待重试。数小时或数天内多次尝试失败后,发件人会收到退信通知。
步骤 4——收件箱存储:IMAP 和 POP3
接收服务器接受邮件后,会将其存储起来,等待收件人查看收件箱。收件人的电子邮件客户端会使用以下两种协议之一来获取邮件:
IMAP(互联网消息访问协议): 在多台设备之间同步邮件。邮件会保留在服务器上,你执行的任何操作(读取、删除、移动)都会同步反映到所有设备上。Gmail、Outlook 和大多数现代服务都使用这一协议。
POP3(邮局协议 3): 将邮件下载到一台设备上,并通常从服务器中删除邮件。如今这种方式已不太常见,但在偏好本地存储的某些配置中仍在使用。
电子邮件的组成部分
每封邮件都不仅仅是你看到的文字。在表面之下,它还携带着结构化数据,用于告诉服务器如何路由、显示和处理邮件。
标题: 元数据包括发件人、收件人、主题、日期和消息 ID。这些是传输链上每台服务器都会读取并据此处理的路由指令。
隐藏的标头: 像是返回路径(退信地址)、接收(显示邮件经过的每个服务器的链条)和认证结果(SPF、DKIM和DMARC检查结果)。这些在大多数邮件客户端中是看不见的,但却揭示了邮件的完整过程。
正文: 邮件的实际内容,可以是纯文本、HTML,或两者兼有(multipart/alternative)。如今大多数电子邮件都采用 HTML 格式,因此你会看到经过排版的文字、图片和可点击的链接。
附件: 使用 MIME(多用途互联网邮件扩展)编码的文件。MIME 会将二进制文件编码为适合文本传输的格式,使其能够通过电子邮件的文本基础设施传递。
临时邮箱如何接入这一基础设施
所有环节正是在这里连接起来的。临时邮箱服务并不使用独立的专有系统,而是直接接入上文所述的标准电子邮件基础设施。这就是为什么临时邮箱地址能够从真实服务器接收真实邮件:它们是真实的邮箱地址,只是生命周期不同。
包容所有MX记录——即时地址生成
当 tmailor.com 注册一个域名(比如 example-temp.com)时,它会将该域名的 MX 记录配置为指向 Tmailor 的接收服务器。关键在于,该服务器被配置为“Catch-All”服务器——无论地址是否预先创建,它都会接受发送到该域名下任意地址的邮件。
这就是你能立即获得可用临时邮箱地址的原因。这个地址不需要按照传统方式先行“创建”。MX 记录会告诉互联网:“将该域名的所有邮件发送到我们的服务器”,而服务器会接受所有到达的邮件。当你访问 tmailor.com 并看到一个随机生成的地址时,该地址已经可以使用,因为该域名的 MX 记录早已将所有邮件路由到 Tmailor 的服务器。如需更深入的技术说明,请参见 “万用别名”和“随机别名。
没有 SMTP 出站=仅接收
临时邮箱服务会设置 MX 记录(用于接收邮件),但不会配置 SPF、DKIM 或 DMARC 记录来发送邮件。这些身份验证记录用于让邮件服务器验证发送服务器是否获授权代表某个域名发送邮件。
没有这些记录,从临时邮箱域名发出的任何邮件都会无法通过身份验证检查,进入垃圾邮件文件夹,甚至被直接拒绝。因此,临时邮箱只能接收邮件:这是有意为之的设计选择,但确实也是一种限制。Tmailor 无法发送或回复邮件;如果启用出站功能,其域名很快就会被列入黑名单。
仅接收模式还有一些值得明确说明的限制,因为它们同样源于这种轻量化设计。入站 附件会被移除,因此发送到 Tmailor 地址的文件无法打开或下载——只有文本、代码和链接能够送达。没有垃圾邮件文件夹,也没有过滤:每封到达的邮件都会显示出来,所以如果某封邮件没有出现,就说明它根本没有送达。邮件从到达时起大约 24 小时 内保持可见,之后会自动清除。而且由于没有登录功能,每个地址随附的 访问令牌 才是让你日后重新打开该地址的凭据——它是恢复密钥,而不是密码;一旦丢失,任何人都无法重新签发。
多领域,一个包罗万象的模型
Tmailor 运行着一个规模庞大且不断轮换的域名池,而不是只使用一个域名;每个域名都有自己的 Catch-All MX 记录,指向接收服务器。这个域名池有意不公开:公布完整列表只会把它交给那些编制一次性邮箱封锁名单的供应商。
拥有多个域名在实际和技术层面都很重要。有些网站会维护已知一次性邮箱域名列表,并拒绝使用列表中域名的地址。如果某个域名被拒绝,在另一个域名上生成新地址是很常见的排查方法——就像某个服务商无法使用时尝试其他服务商一样。这也是为什么 多样性提升 OTP 可靠性 域名池需要不断轮换。
不过,有一个界限: 按域名设置的黑名单不同于服务政策。如果服务条款明确禁止一次性邮箱,那么通过轮换域名来访问该服务并不是排查问题,而是在绕过网站有意设定的规则。在这种情况下,请使用你拥有的真实邮箱地址。临时邮箱适用于允许使用它的网站。
用于接收邮件的 Google-MX 基础设施
Tmailor通过 Google 的邮件服务器路由收到的邮件,因此其域名的 MX 记录指向 Google-MX 基础设施——这与处理 Gmail 入站邮件的基础设施相同。实际上,这意味着接收过程可靠、连接良好:负责接收验证邮件的服务器,互联网中的其他服务器早已知道如何与之连接。
实际送达速度仍主要取决于发送端——向你发送邮件的服务决定邮件何时发出——因此,这里强调的是可靠性和覆盖范围,而不是保证更快。关于这一设置背后的原因,请参见 Tmailor 为何使用谷歌服务器。
电子邮件安全——为什么你的收件箱会成为目标
了解电子邮件基础设施,也意味着要了解它为何会受到如此猛烈的攻击。你的电子邮件地址是互联网上最常被利用的标识符。
网络钓鱼: 攻击者会伪造“发件人”标头,冒充你信任的银行、雇主或服务。SMTP诞生于一个默认彼此信任的时代,而发送方验证机制(SPF、DKIM、DMARC)直到几十年后才被补充进来。许多服务器至今仍未严格执行这些机制。
垃圾邮件: 如今,全球近一半的电子邮件流量仍然是垃圾邮件。每当你在网站上输入真实邮箱地址,就会增加它被加入营销名单的可能性——更糟的是,还可能被卖给数据经纪商。
数据泄露: 你的电子邮件地址通常是你注册过的每个数据库中的主键。当某项服务遭到入侵时,你的邮箱地址往往是最先暴露的信息,并会成为针对你其他账户实施凭证填充攻击的关键。
跟踪像素: 营销邮件中嵌入的隐藏式 1x1 图片,可以告诉发件人你何时打开邮件、使用什么设备,有时甚至能推测出你所在的大致位置。你的收件箱不仅是邮箱,也是营销人员用来监视你的工具。
这些威胁正是 临时电子邮件存在 使用临时邮箱的原因。通过在低信任度的互动中使用一次性邮箱地址,你可以让真实邮箱避开那些最终可能遭到入侵、被出售或被抓取的数据库。
电子邮件客户端和服务提供商——简要概述
你访问电子邮件的方式,取决于你的客户端(软件)和服务提供商(服务)。
网页版邮箱服务: Gmail、Outlook.com、Yahoo Mail、ProtonMail。这些服务同时提供电子邮件账户和基于浏览器的客户端。大多数人会将其中一种服务作为自己的主邮箱。
桌面客户端: Thunderbird、Apple Mail、Microsoft Outlook(桌面版)。这些客户端通过 IMAP 或 POP3 连接到你的服务提供商,让你能够离线管理邮件。
临时邮箱客户端: Tmailor提供基于网页的客户端、专用的 Android 和 iOS 移动应用,以及 Telegram 机器人。与传统客户端不同,它们无需登录或注册即可使用——页面加载后,邮箱地址立即生效。如果你想稍后重新打开同一个地址,只需保存它的 访问令牌;无需设置密码,也无需进行任何验证。
从电子邮件基础到临时邮箱——融会贯通
现在你已经了解了全貌。邮件通过 SMTP 传输,经由 DNS 和 MX 记录路由,最终到达由 IMAP 或 POP3 管理的收件箱。临时邮箱服务正是利用了这套基础设施:注册域名,配置全收件 MX 记录,在 Google 的基础设施上运行接收服务器,并通过简洁的网页界面呈现收到的邮件。
临时邮箱一点也不“假”。它使用与互联网上其他电子邮件相同的协议、路由和传递机制。区别是有意为之:临时邮箱地址专为一次性使用、匿名且短期有效而设计——这正是它们在保护隐私、避免垃圾邮件和低风险注册方面非常有用的原因。
如需完整了解每个组件的技术原理,请参阅 临时邮件的工作原理。准备好亲自试试了吗?创建一个 免费的临时邮箱地址,不到十秒即可完成。
常见问题解答
临时邮箱是否使用真实的电子邮件协议?
是的,完全使用真实协议。临时邮箱通过标准 SMTP 接收邮件,并通过标准 MX 记录进行路由——这与 Gmail 和 Outlook 使用的是同一套基础设施。这些地址在技术上是真实的电子邮件地址,只是有效期被有意限制。
为什么临时邮箱不能发送邮件?
临时邮箱服务不会为外发邮件配置 SPF、DKIM 或 DMARC 记录进行身份验证。没有这些记录,从临时邮箱域名发出的任何邮件都无法通过验证检查,因而会被拒绝或标记为垃圾邮件。这是有意采用的架构选择,旨在让一次性域名能够稳定接收邮件。
我能查看临时邮箱邮件的邮件头吗?
可以。通过临时邮箱收到的邮件包含与其他电子邮件相同的邮件头:发件人、收件人、主题、日期、接收链和身份验证结果。邮件头会显示完整的投递路径,包括 tmailor.com 用于处理邮件的 Google 服务器。
是什么让 tmailor.com 的邮件投递速度快于竞争对手?
这得益于两个设计选择:Google 的邮件基础设施负责处理 SMTP 入站流量,而 CDN 则从距离你较近的位置提供网页界面。这通常会让你无论身处何地,使用收件箱时都感觉响应迅速。更准确地说,验证邮件实际到达的速度主要取决于发送邮件的网站,而不是接收方,因此应将其理解为可靠、连接良好的邮件接收服务,而不是保证比任何特定竞争对手都更快。相关依据见 为什么Tmailor使用谷歌的服务器。

Marcus Lee writes Tmailor's step-by-step guides — signing up to apps and platforms with temp mail, using the mobile app and Telegram bot, custom domains, reusing addresses, and getting the most out of disposable email day to day.