我的 Burnex 竟把自己拉入黑名单
My burner email blocklist blocked me
几年前我发布了 Burnex 库,专门用于在注册时拦截一次性邮箱。几天前,当我尝试用 Proton Mail 别名注册 ECMWF 服务时,竟被系统以“潜在垃圾邮件”为由拒绝。这让我意识到,盲目封锁一次性邮箱域名已经过时。如今,Firefox Relay 和 Apple Hide My Email 等隐私别名服务已成主流,用户更多是为了保护隐私而非欺诈。真正的垃圾邮件发送者早已绕过这些简单的域名黑名单。继续一刀切地封锁,只会惩罚那些重视隐私的普通用户,而放走真正的恶意攻击者。我们应当区分公共共享邮箱和个人别名,只屏蔽前者,鼓励更多人使用别名来对抗跨站追踪和数据泄露。
"你是在优化针对那些轻易放弃的攻击者,却在惩罚那些认真对待隐私的用户。"
HN 评论区
- 有评论者指出,从商业逻辑看,使用 disposable email 向服务商传递了'只想获取价值但不愿被联系'的信号,导致企业将其视为双输局面而拒绝注册。
- 一位服务运营者分享亲身经历,其反代理 IP 列表竟因朋友安装盗版足球应用而误将自己 IP 列入黑名单,揭示了自动化风控的误伤风险。
- 有观点认为,基于域名过滤邮箱是'控制幻觉',因为 RFC 2822 仅规定@左侧字符由接收系统解释,服务商应通过验证邮件可达性而非预设黑名单来确认用户。
- 评论指出,bad actors 可轻易剥离 plus address(如 [email protected] 中的 +foo 部分),因此该功能在防垃圾邮件上与直接提供主邮箱并无实质区别。
- 多位用户提到,部分银行和 B2B 平台拒绝 Fastmail 等非主流域名,甚至将同域用户误判为同事,迫使个人用户为通过验证而改用自定义域名。