近日 GitHub「臨時郵箱」專案的維護者決定將 Firefox Relay 加入該,使該服務的許多使用者感到憤怒,並提出抗議。
「臨時郵箱」(或一次性郵箱)是一種郵件服務,以目前最為知名的 10minutemail 為例,它會向使用者提供一個郵箱名稱隨機生成,有效期 10 分鐘的臨時郵箱,在此期間使用者可以使用這個郵箱來註冊一些網際網路賬號並接收驗證碼。
這種臨時郵箱之所以會有很多使用者使用,主要還是因為現在各種型別的網際網路服務都要求使用者先註冊才能使用。而這就引發了一些問題,首先是使用者無法在註冊之前提前瞭解該服務是否符合自己的需求;其次還有不少使用者就是知道他們僅會使用這個服務一次(例如:使用郵箱接收咖啡廳 Wi-Fi 的驗證碼);當然,還有一種就是不想在註冊後收到各種各樣的行銷或垃圾郵件。
鑑於上述這些原因,不少使用者為了不暴露自己的真實郵箱,紛紛使用這種臨時郵箱來解決問題。
對使用者而言,這種臨時郵箱能夠讓他們放心大膽地註冊各種賬號,但這些臨時郵箱對網際網路上的服務提供商而言就是一個讓人頭疼的事。服務提供商如果允許使用者使用臨時郵箱,一方面確實會影響他們在郵件行銷上的效果,另一方面不法分子可以通過註冊大量臨時郵箱而濫用網站的相關服務。
因此不少網際網路服務提供者會在使用者註冊時驗證使用者的郵箱是否是這類臨時郵箱,如果是的話將直接拒絕註冊。GitHub 上一個名為「」的專案就是一個由社群共同維護的臨時郵箱列表,當中會列出各種臨時郵箱服務所使用的郵箱格式。網際網路服務提供者可以直接使用這個專案,或以這個專案為參考,從而強制使用者使用真實郵箱註冊賬號。
Firefox Relay 將被寫入黑名單
Firefox Relay 是 Mozilla 在 2021 年 11 月推出的服務,其目的是幫助使用者保護他們的隱私,並限制針對他們真實電子郵件傳送的垃圾郵件數量。Firefox Relay 與 10minutemail 類似,但又有一些不同之處。
Firefox Relay 雖然也是一個隨機生成的臨時郵箱,但它卻是一個用於「中繼」的電子郵件地址,該臨時郵箱會與使用者的真實郵箱關聯,並將收到的郵件 "轉發" 到使用者的真實收件箱。因此網際網路服務提供者只會知道這個隨機生成的郵箱地址,而無法得知真實地址。
從這可以看出,10minutemail 屬於隨用隨拋,每次都會生成一個全新的郵箱地址;而 Firefox Relay 由於與真實郵箱相關聯,使用者可以長期對外使用這個臨時郵箱,把 Firefox Relay 當作 「主力」 郵箱使用。
日前「」這個 GitHub 倉庫計劃將 也加入這個名單並已提交相應的 PR。從下圖中點 「贊」 和 「踩」 的數量差距就能看出,這引起了不少使用者的憤怒和不滿。
列表的共同維護者 Dustin Ingram(同時也是 Google 開源安全團隊成員) ,"我加入這個的理由是,帶有 mozmail 域名的電子郵件不會是使用者使用的主要電子郵件,它總是會將郵件轉發到其他地址。「這一點符合一次性郵箱的特徵。
在使用者 worldofgeese ,Firefox Relay 這項服務的目的是為了打擊垃圾郵件,被加入黑名單後使用者可能無法使用它來繼續保護郵箱免遭洩漏。而且 Firefox Relay 只能用於接收郵件,以及回覆傳送到這個地址的郵件,使用者不能使用這個中繼地址主動傳送新的電子郵件,從而也避免了被不法分子濫用的可能性。
雖然這個事件引發了使用者的擔憂,但也鬧出了一件「烏龍」。原因在於最早提交的 PR 顯示,他們計劃將 寫入黑名單,但 Firefox Relay 所採用的域名實際上是 或 。在使用者的提醒之下,專案的維護者才發現這個問題。