電子郵件如何運作:SMTP、DNS,以及臨時信箱為何存在
大多數人每天都使用電子郵件,卻不知道從點擊「發送」到郵件出現在某人的收件匣之間發生了什麼。了解這段經過——包括 SMTP 伺服器、DNS 查詢與 MX 紀錄——就能確切明白臨時信箱服務為何能如此運作。
快速存取
本指南從頭開始解釋電子郵件基礎設施:透過網際網路路由訊息的協議、指示伺服器郵件投遞地點的紀錄,以及臨時信箱 郵件 服務如何連接此系統,建立無需註冊即可立即運作的一次性收件匣。關於什麼是臨時信箱以及何時使用,請參考 臨時電子郵件的完整指南。
電子郵件簡史——從 ARPANET 到臨時信箱
電子郵件的故事始於1971年,當時 Ray Tomlinson 在美國國防部的 ARPANET 工作期間,首次在兩台機器之間發送電子訊息。他的關鍵創新是「@」符號,將使用者名稱與主機電腦分隔開來——這項慣例在五十多年後依然未曾改變。
在1980和1990年代,電子郵件從研究實驗室擴展到日常生活。像 Eudora 和 Microsoft Outlook 這類桌面客戶端,首次讓個人電腦使用者能夠使用電子郵件。接著,在1990年代末,免費的網頁郵件服務——1996年的 Hotmail、1997年的 Yahoo Mail,以及2004年的 Gmail——讓任何擁有瀏覽器和網際網路連線的人都能使用電子郵件。
但普及也帶來了普遍的問題。到了2000年代末,垃圾郵件已成為全球電子郵件流量的絕大多數。網路釣魚攻擊變得更加複雜。資料外洩事件暴露了數億個電子郵件地址。這些不斷升級的威脅,催生了對一種新服務類別的需求:臨時信箱。第一批一次性收件匣服務商於2000年代中期出現,這個概念如今已發展成為數百萬人使用的成熟隱私工具。完整的演變過程請參見 《臨時郵件的演變。
電子郵件的旅程——一步一步
發送電子郵件看似即時,但訊息在抵達目的地之前,會經過多個系統。以下將實際過程分為四個步驟說明。
步驟 1 — 你按下發送:從電子郵件客戶端到 SMTP 伺服器
當你在 Gmail、Outlook、Thunderbird 或其他電子郵件客戶端撰寫郵件並按下「發送」時,客戶端會透過稱為 SMTP(簡易郵件傳輸協定)的協議連接到外寄郵件伺服器。此連線通常使用 587 埠(搭配 STARTTLS 加密)或 465 埠(隱式 TLS)。
你的客戶端會使用使用者名稱和密碼向 SMTP 伺服器進行身分驗證,然後交付郵件。此時,郵件已離開你的裝置,接下來由伺服器負責送達。
步驟 2 — DNS 查詢:這封郵件要寄到哪裡?
SMTP 伺服器需要找出應將訊息送往何處。它會向網域名稱系統(DNS)查詢收件人網域的 MX 紀錄——即 Mail Exchanger 紀錄。
例如,如果你要寄信給 someone@gmail.com,SMTP 伺服器會詢問 DNS:「哪台伺服器負責處理 gmail.com 的郵件?」DNS 會回應類似以下的內容 alt1.gmail-smtp-in.l.google.com ——那就是 Google 的收件郵件伺服器地址。MX 紀錄本質上是一項轉送指示,表示「將此網域的所有郵件送到這台伺服器。」
這套 MX 紀錄系統是臨時信箱得以運作的基礎,不過我們稍後會再談到。
步驟 3 — 伺服器對伺服器傳遞:SMTP 中繼
你的外寄 SMTP 伺服器會連接到收件方的 SMTP 伺服器(即 MX 紀錄指定的伺服器),並執行 SMTP 握手——這是一段結構化的對話,兩台伺服器會在其中驗證身分、協商加密方式並傳輸訊息。TLS 加密可在伺服器之間傳輸期間保護郵件內容。
如果第一台 MX 伺服器無法使用,外寄伺服器會改用次要的 MX 紀錄(大多數網域會列出多個 MX 紀錄以提供冗餘)。如果所有伺服器都無法連線,郵件會排入佇列等待重試。經過數小時或數天、多次嘗試仍失敗後,寄件人會收到退信通知。
步驟 4 — 收件匣儲存:IMAP 與 POP3
接收伺服器接受訊息後,會儲存郵件並等待收件人查看收件匣。收件人的電子郵件客戶端會使用以下兩種協議之一來擷取訊息:
IMAP(網際網路訊息存取協定): 可在多台裝置之間同步電子郵件。訊息會保留在伺服器上,你所執行的任何操作(閱讀、刪除、移動)都會在所有裝置上同步反映。Gmail、Outlook 以及大多數現代服務都使用這項協議。
POP3(郵局協議第 3 版): 將電子郵件下載到單一裝置,通常會從伺服器刪除郵件。如今較不常見,但在偏好本機儲存的某些配置中仍然使用。
電子郵件訊息的組成部分
每封電子郵件都不只是你看到的文字。在表面之下,它還包含結構化資料,告訴伺服器如何路由、顯示及處理訊息。
標頭: 元資料包括「寄件人」、「收件人」、「主旨」、「日期」及「訊息識別碼」。這些是傳輸鏈上每個伺服器都會讀取並執行的路由指令。
隱藏標頭: 包括回傳路徑(退信返回的位置)、Received(顯示郵件經過的每台伺服器的鏈條),以及 Authentication-Results(SPF、DKIM 和 DMARC 檢查結果)。這些在大多數電子郵件客戶端中都看不見,但能揭示訊息的完整傳遞歷程。
正文: 實際內容,可格式化為純文字、HTML,或兩者兼有(multipart/alternative)。大多數現代電子郵件都是 HTML 格式,這也是你會看到格式化文字、圖片和可點擊連結的原因。
附件: 使用 MIME(多用途網際網路郵件擴展)編碼的檔案。MIME 會將二進位檔案編碼成適合在電子郵件文字基礎架構中傳輸的文字格式。
臨時信箱如何接入這個基礎架構
這裡就是一切串聯起來的地方。臨時信箱服務並不使用獨立的專有系統,而是直接接入上述標準電子郵件基礎架構。這就是為什麼臨時信箱地址能從真實伺服器接收真實電子郵件:它們是真實的電子郵件地址,只是生命週期不同。
通配 MX 記錄—即時產生地址
當 tmailor.com 註冊一個網域(例如 example-temp.com)時,會將該網域的 MX 記錄設定為指向 Tmailor 的接收伺服器。關鍵在於,該伺服器被設定為「萬用接收」——它接受寄往該網域任何地址的電子郵件,無論該地址是否事先建立。
這就是為什麼你能立即取得可用的臨時信箱地址。這個地址不需要按照傳統方式事先「建立」。MX 記錄會告訴網際網路:「將此網域的所有電子郵件傳送到我們的伺服器」,而伺服器會接受所有抵達的郵件。當你造訪 tmailor.com 並看到隨機產生的地址時,該地址已經可以使用,因為該網域的 MX 記錄早已將所有郵件路由至 Tmailor 的伺服器。如需更深入的技術說明,請參見 「萬用」與「隨機別名。
沒有 SMTP 外發=僅接收
臨時信箱服務會設定 MX 記錄(用於接收),但不會設定 SPF、DKIM 或 DMARC 記錄來進行外發。電子郵件伺服器正是利用這些驗證記錄,確認發送伺服器是否獲授權代表該網域寄送電子郵件。
沒有這些記錄,任何從臨時信箱網域寄出的電子郵件都會通不過驗證檢查、落入垃圾郵件匣,甚至直接遭到拒絕。因此,臨時信箱只能接收郵件:這是刻意的設計選擇,但同樣也是實際存在的限制。Tmailor 無法寄送或回覆郵件,而啟用外發功能會使其網域迅速被列入黑名單。
僅接收模式還有幾項值得明確說明的限制,因為它們同樣源自這種輕量化設計。傳入的 附件會被移除,因此寄到 Tmailor 地址的檔案無法開啟或下載——只有文字、代碼和連結能夠傳送過來。沒有垃圾郵件匣,也沒有過濾:每封抵達的訊息都會顯示,所以如果某封郵件沒有出現,就表示它根本尚未送達。訊息從抵達起會顯示約 24 小時,之後自動清除。而且因為不需要登入,每個地址發放的 存取令牌 才是讓你日後重新開啟信箱的憑證——它是恢復金鑰,不是密碼;一旦遺失,沒有人能替你重新發放。
多個網域,同一個通配模型
Tmailor 維護的是一個大型、持續輪替的網域池,而非單一網域;每個網域都有自己的通配 MX 記錄,指向接收伺服器。這個網域池刻意不公開:列出完整清單只會將它拱手交給那些整理拋棄式信箱封鎖名單的服務商。
擁有多個網域在實務和技術上都很重要。有些網站會維護已知拋棄式信箱網域的清單,並拒絕使用清單中網域的地址。如果某個網域遭到拒絕,在另一個網域產生新地址只是一般的故障排除方式——就像某家服務供應商暫時故障時,你會改用另一家一樣。這也是為什麼 網域多樣性能提升 OTP 的可靠性。
不過有一個界線: 每個網域的封鎖名單和政策是不同的。如果服務條款明確禁止拋棄式信箱,那麼切換網域來存取它並不是故障排除,而是繞過網站刻意設定的規則。在這種情況下,請使用你擁有的真實地址。臨時信箱是給允許使用它的網站用的。
Google-MX 入站郵件基礎設施
Tmailor 會將收到的郵件路由到 Google 的郵件伺服器,因此其網域的 MX 紀錄指向 Google-MX 基礎設施——這也是處理 Gmail 入站郵件的同一套骨幹。實際上,這代表可靠且連線良好的收信能力:接受你驗證郵件的伺服器,都是網際網路上其他伺服器早已知道如何連線的伺服器。
實際的送達速度仍主要取決於發送端——寄信服務決定訊息何時發出——所以這關乎可靠性和連通性,而不是保證更快收到郵件。關於這項設置背後的原因,請參考 Tmailor 為何使用 Google 伺服器。
電子郵件安全——為什麼你的收件匣會成為目標
了解電子郵件基礎設施,也意味著要了解它為什麼會遭受如此猛烈的攻擊。你的電子郵件地址是網際網路上最常被利用的識別碼。
網路釣魚: 攻擊者會偽造「From」標頭,冒充你信任的銀行、雇主或服務。SMTP 是在一個彼此信任的時代設計的,而寄件人驗證(SPF、DKIM、DMARC)則是數十年後才補上的。許多伺服器至今仍未嚴格執行這些驗證。
垃圾郵件: 全球近一半的電子郵件流量仍然是垃圾郵件。每當你在網站上輸入真實電子郵件地址,它被加入行銷名單的機率就會增加——更糟的是,還可能被賣給資料經紀商。
資料外洩: 你的電子郵件地址通常是你註冊過的每個資料庫中的主要索引。當某項服務遭到入侵時,你的電子郵件地址往往是最先曝光的資料,並成為針對你其他帳號發動憑證填充攻擊的依據。
追蹤像素: 嵌入行銷郵件中的隱藏 1x1 圖片,能告訴寄件人你何時開啟郵件、使用哪種裝置,有時甚至能推測你的大致位置。你的收件匣不只是郵箱——它也是行銷人員的監控工具。
這些威脅正是 臨時電子郵件存在 的原因。透過使用拋棄式信箱進行低信任度互動,你可以讓真實電子郵件地址遠離那些最終可能遭到入侵、出售或抓取的資料庫。
電子郵件客戶端與服務提供者——快速概述
你如何存取電子郵件,取決於你的客戶端(軟體)和服務提供者(服務)。
網路郵件提供者: Gmail、Outlook.com、Yahoo Mail、ProtonMail。這些服務同時提供電子郵件帳號和瀏覽器版客戶端。大多數人會使用其中一種作為主要電子郵件服務。
桌面客戶端: Thunderbird、Apple Mail、Microsoft Outlook(桌面版)。這些客戶端透過 IMAP 或 POP3 連接到你的服務提供者,讓你能離線管理電子郵件。
臨時信箱客戶端: Tmailor 提供網頁版客戶端、專用的 Android 與 iOS 行動應用程式,以及 Telegram 機器人。與傳統客戶端不同,它們不需要登入或註冊即可使用——頁面載入後,地址立即生效。如果你想之後重新開啟同一個地址,就要儲存它的 存取權杖;無需設定密碼,也不需要進行任何驗證。
從電子郵件基礎到臨時信箱——串連各個環節
現在你已經了解了整體運作方式。電子郵件會經過 SMTP,透過 DNS 和 MX 紀錄路由,最後進入由 IMAP 或 POP3 管理的收件匣。臨時信箱服務正是利用這套基礎設施:註冊網域、設定全收 MX 紀錄、在 Google 的基礎設施上運行收信伺服器,並透過簡單的網頁介面呈現收到的郵件。
臨時信箱一點也不「假」。它使用與網路上其他電子郵件相同的協議、路由和傳遞機制。這種差異是刻意設計的:臨時信箱地址具有可拋棄、匿名且短暫的特性——這正是它們能在保護隱私、避免垃圾郵件及低風險註冊方面發揮作用的原因。
如需完整了解每個元件的技術運作方式,請參閱 臨時電子郵件的運作 臨時信箱 免費臨時郵寄地址,不到十秒即可建立完成。
常見問題
臨時信箱使用真正的電子郵件協議嗎?
是的,百分之百。臨時信箱透過標準 SMTP 接收電子郵件,並透過標準 MX 紀錄進行路由——這與 Gmail 和 Outlook 使用的是同一套基礎設施。這些地址在技術上是真實的電子郵件地址,只是有效期限被刻意限制。
為什麼臨時信箱無法發送電子郵件?
臨時信箱服務不會為外發郵件設定 SPF、DKIM 或 DMARC 紀錄進行驗證。缺少這些設定時,任何從臨時信箱網域發出的郵件都會無法通過驗證檢查,因而遭到拒收或標記為垃圾郵件。這是刻意採用的架構設計,讓拋棄式信箱網域能專注於接收郵件並正常運作。
我可以查看臨時信箱郵件的電子郵件標頭嗎?
可以。透過臨時信箱收到的郵件,具有與其他電子郵件相同的標頭:寄件人、收件人、主旨、日期、Received 傳遞鏈及驗證結果。標頭會顯示完整的傳遞路徑,包括 tmailor.com 用於處理郵件的 Google 伺服器。
是什麼讓 tmailor.com 的電子郵件投遞速度比競爭對手更快?
兩項設計選擇有助於提升體驗:Google 的郵件基礎設施負責處理 SMTP 入站流量,而 CDN 則從鄰近你所在位置的地點提供網頁介面。這通常能讓你無論身在何處,都感覺收件匣反應迅速。更準確地說,驗證郵件實際抵達的速度主要取決於發送郵件的網站,而非接收端,因此應將這視為可靠且連線良好的郵件接收服務,而不是保證比任何特定競爭對手更快。相關原理請見 為什麼 Tmailor 會使用 Google 的伺服器。

Marcus Lee writes Tmailor's step-by-step guides — signing up to apps and platforms with temp mail, using the mobile app and Telegram bot, custom domains, reusing addresses, and getting the most out of disposable email day to day.