近日 GitHub「临时邮箱」项目的维护者决定将 Firefox Relay 加入该名单,使该服务的许多用户感到愤怒,并提出抗议。
「临时邮箱」(或一次性邮箱)是一种邮件服务,以目前最为知名的 10minutemail 为例,它会向用户提供一个邮箱名称随机生成,有效期 10 分钟的临时邮箱,在此期间用户可以使用这个邮箱来注册一些互联网账号并接收验证码。
这种临时邮箱之所以会有很多用户使用,主要还是因为现在各种类型的互联网服务都要求用户先注册才能使用。而这就引发了一些问题,首先是用户无法在注册之前提前了解该服务是否符合自己的需求;其次还有不少用户就是知道他们仅会使用这个服务一次(例如:使用邮箱接收咖啡厅 Wi-Fi 的验证码);当然,还有一种就是不想在注册后收到各种各样的营销或垃圾邮件。
鉴于上述这些原因,不少用户为了不暴露自己的真实邮箱,纷纷使用这种临时邮箱来解决问题。
对用户而言,这种临时邮箱能够让他们放心大胆地注册各种账号,但这些临时邮箱对互联网上的服务提供商而言就是一个让人头疼的事。服务提供商如果允许用户使用临时邮箱,一方面确实会影响他们在邮件营销上的效果,另一方面不法分子可以通过注册大量临时邮箱而滥用网站的相关服务。
因此不少互联网服务提供商会在用户注册时验证用户的邮箱是否是这类临时邮箱,如果是的话将直接拒绝注册。GitHub 上一个名为「disposable-email-domains」的项目就是一个由社区共同维护的临时邮箱列表,当中会列出各种临时邮箱服务所使用的邮箱格式。互联网服务提供商可以直接使用这个项目,或以这个项目为参考,从而强制用户使用真实邮箱注册账号。
Firefox Relay 将被写入黑名单
Firefox Relay 是 Mozilla 在 2021 年 11 月推出的服务,其目的是帮助用户保护他们的隐私,并限制针对他们真实电子邮件发送的垃圾邮件数量。Firefox Relay 与 10minutemail 类似,但又有一些不同之处。
Firefox Relay 虽然也是一个随机生成的临时邮箱,但它却是一个用于「中继」的电子邮件地址,该临时邮箱会与用户的真实邮箱关联,并将收到的邮件 “转发” 到用户的真实收件箱。因此互联网服务提供商只会知道这个随机生成的邮箱地址,而无法得知真实地址。
从这可以看出,10minutemail 属于随用随抛,每次都会生成一个全新的邮箱地址;而 Firefox Relay 由于与真实邮箱相关联,用户可以长期对外使用这个临时邮箱,把 Firefox Relay 当作 “主力” 邮箱使用。
日前「disposable-email-domains」这个 GitHub 仓库计划将 relay.firefox.com 也加入这个名单并已提交相应的 PR。从下图中点 “赞” 和 “踩” 的数量差距就能看出,这引起了不少用户的愤怒和不满。
列表的共同维护者 Dustin Ingram(同时也是 Google 开源安全团队成员) 表示,”我加入这个的理由是,带有 mozmail 域名的电子邮件不会是用户使用的主要电子邮件,它总是会将邮件转发到其他地址。“这一点符合一次性邮箱的特征。
在用户 worldofgeese 看来,Firefox Relay 这项服务的目的是为了打击垃圾邮件,被加入黑名单后用户可能无法使用它来继续保护邮箱免遭泄漏。而且 Firefox Relay 只能用于接收邮件,以及回复发送到这个地址的邮件,用户不能使用这个中继地址主动发送新的电子邮件,从而也避免了被不法分子滥用的可能性。
虽然这个事件引发了用户的担忧,但也闹出了一件“乌龙”。原因在于最早提交的 PR 显示,他们计划将 relay.firefox.com 写入黑名单,但 Firefox Relay 所采用的域名实际上是 mozmail.com 或 relay.mozmail.com。在用户的提醒之下,项目的维护者才发现这个问题。