Détection d'Emails Jetables Gratuite et Open Source

Pourquoi nous faisons cela

L'email est le seul canal où le coût d'une erreur est asymétrique. Un seul envoi en masse vers une liste contaminée ne gaspille pas seulement cet envoi — il enseigne aux fournisseurs de messagerie que votre domaine est le genre d'expéditeur qui envoie des messages vers des boîtes mortes. La récupération après ce signal prend des semaines. La prévention nécessite une recherche de domaine qui tient en deux millisecondes.

L'économie de cette prévention a été faussée pendant des années. La liste de domaines jetables elle-même — un fichier plat de chaînes de caractères — est vendue comme partie de niveaux premium par des fournisseurs qui en ont scrappé la majeure partie depuis des dépôts ouverts en premier lieu. Pendant ce temps, les dépôts ouverts qui existent sont maintenus à temps partiel par des bénévoles qui, aussi héroïques soient-ils, ne peuvent pas suivre le rythme auquel de nouveaux services jetables apparaissent. Nous sommes au-dessus de l'un des plus grands pipelines de vérification commerciale sur internet. Nous voyons les nouveaux domaines jetables le jour même de leur mise en ligne, parce que nos clients leur envoient des messages. Il n'y a aucune raison que ces données restent derrière un paywall.

Donc nous les offrons aux deux extrémités : la liste brute comme dépôt open source, et la recherche comme couche gratuite de notre API hébergée. Choisissez ce qui vous convient.

Ce qu'est réellement la détection d'emails jetables

La vérification d'email, en tant que discipline, est une pile de vérifications peu coûteuses empilées devant des vérifications coûteuses. La validation syntaxique vient en premier — l'adresse est-elle analysable, les caractères sont-ils légaux, la longueur est-elle inférieure à 254. Puis les vérifications de domaine — le domaine existe-t-il dans le DNS, dispose-t-il d'enregistrements MX pointant vers quelque chose qui accepte SMTP. Puis les vérifications au niveau de la boîte mail — le serveur accepte-t-il réellement le courrier pour cette partie locale, ou le rejette-t-il. Chaque couche est plus coûteuse et plus révélatrice que la précédente.

La détection jetable se situe entre la validation de domaine et le sondage SMTP, et c'est la vérification à l'effet de levier le plus élevé de toute la pile. La raison est simple : le sondage SMTP contre un domaine jetable renvoie souvent « accepté » parce que la boîte de réception temporaire existe — pendant quelques heures. Votre vérificateur marque l'adresse comme valide. Votre plateforme de campagne la marque comme délivrée. Puis la boîte expire, votre message atterrit sur un serveur qui n'a plus de destinataire, et vous obtenez un rebond dur attribué à votre domaine d'envoi. SMTP ne peut pas vous sauver ici parce que SMTP dit la vérité. La boîte de réception existait vraiment au moment de la vérification. Le problème est que « existe maintenant » n'est pas la même chose que « existera quand votre séquence atteindra l'étape trois ».

Le seul signal qui détecte cela de manière fiable est le domaine lui-même. Si yopmail.com est sur la liste, chaque adresse chez yopmail.com est jetable, point final, peu importe ce que dit le serveur de boîte mail. Il n'existe pas d'algorithme astucieux qui améliore la liste. Il n'y a que la liste, et à quel point elle est complète et à jour.

C'est pourquoi « détection jetable » en pratique se réduit à « avez-vous la bonne base de données de domaines ». La correspondance de motifs sur les parties locales aide légèrement — les adresses avec douze caractères aléatoires sont suspectes — mais la correspondance de motifs seule produit des taux de faux positifs inacceptables sur des emails humains légitimes. La liste est tout.

Le paysage open source aujourd'hui

Nous ne sommes pas le premier projet à publier une liste de domaines jetables. Nous tenons à être clairs à ce sujet, parce que la communauté existante mérite le crédit et parce que choisir le bon outil dépend de la compréhension de ce qui existe déjà.

La liste ouverte la plus utilisée est ivolo/disposable-email-domains, initialement maintenue par Ivo Lukač et maintenant gérée collectivement. C'est un fichier JSON de quelques milliers de domaines, principalement les fournisseurs bien connus comme Mailinator, Guerrilla Mail, 10MinuteMail et YOPmail. Elle est excellente comme base de référence et a été intégrée dans d'innombrables bibliothèques. Sa limitation est la couverture : la liste capture les services jetables établis et connus, mais accuse un retard significatif sur la longue traîne des nouveaux fournisseurs, qui est là où la majeure partie de la contamination réelle se produit aujourd'hui.

FGRibreau/mailchecker est l'option la plus polyglotte, avec des liaisons dans environ vingt langages et une liste de domaines assemblée à partir de plusieurs sources. Elle est plus large que la liste d'ivolo et est raisonnablement bien maintenue, mais elle regroupe la détection jetable avec la distribution de paquets, ce qui signifie que les mises à jour sont publiées au rythme des versions spécifiques au langage plutôt qu'au rythme de la menace sous-jacente.

D'autres efforts communautaires incluent 7c/fakefilter (concentré spécifiquement sur le filtrage jetable avec un triage actif des problèmes), amieiro/disposable-email-domains (orienté WordPress, bien organisé en listes d'autorisation et de refus), et martenson/disposable-email-domains (l'une des listes curées les plus anciennes, encore largement référencée). Chacun a ses compromis. Aucun d'entre eux, dans nos tests, ne capture plus qu'une fraction des domaines jetables que nous observons dans le trafic de production.

La raison structurelle de ces lacunes n'est pas l'effort des mainteneurs — c'est le flux de données. Les listes curées par des bénévoles se mettent à jour quand quelqu'un remarque un nouveau service jetable et soumet une pull request. Le temps que cette PR soit fusionnée, le service est en ligne depuis des semaines ou des mois et a déjà été inséré dans des milliers de bases de données de génération de prospects. Le décalage est fondamental au modèle.

github.com/BillionVerify/disposable : en quoi le nôtre est différent

Notre dépôt est mis à jour quotidiennement, automatiquement, depuis un pipeline qui observe les nouveaux services jetables au fur et à mesure qu'ils émergent dans notre trafic de vérification et un ensemble de sources de signaux complémentaires. Nous n'attendons pas les rapports communautaires. L'ensemble de données est significativement plus grand que n'importe quelle des alternatives maintenues par des bénévoles, avec une couverture plus large des fournisseurs à longue traîne qui ont été la source réelle des problèmes de taux de rebond pour nos clients au cours des deux dernières années.

Le dépôt fournit la liste brute de domaines en texte brut et JSON. Il n'y a pas de bibliothèque à installer, pas de SDK à intégrer, pas de dérive de version. Téléchargez le fichier, intégrez-le dans votre application, et vous avez une vérification jetable fonctionnelle. La licence est MIT, ce qui signifie que vous pouvez l'utiliser dans des produits commerciaux sans exigences d'attribution, et vous pouvez forker et redistribuer librement.

Nous publions également la méthodologie derrière la façon dont nous collectons, validons et dédupliquons les entrées, parce que la valeur d'un ensemble de données open source est son auditabilité. Une liste fermée de domaines jetables vaut moins qu'une liste ouverte même si elle est plus grande, parce que vous ne pouvez pas inspecter ce qu'elle contient ni pourquoi. Nous voulons que cet ensemble de données soit celui sur lequel les chercheurs, les équipes anti-fraude et les services de vérification concurrents s'appuient.

Nous attendons — et accueillons — que d'autres fournisseurs consomment cette liste. L'objectif n'est pas d'exclure qui que ce soit. L'objectif est que le plancher de la détection jetable soit gratuit et à jour pour tout le monde, afin que la concurrence dans la vérification d'email se déplace vers les couches qui comptent vraiment : l'intelligence SMTP, la classification catch-all, le filtrage basé sur les rôles et la fiabilité de l'infrastructure.

L'API gratuite : si vous ne voulez pas l'auto-héberger

Pour les équipes qui préfèrent ne pas intégrer une liste dans leur propre codebase, nous exécutons les mêmes données derrière une API hébergée. La plateforme de vérification BillionVerify dispose d'un endpoint dédié /v1/verify/disposable spécialement conçu pour les formulaires d'inscription et la validation en temps réel — recherche purement en mémoire, réponses en quelques millisecondes. L'appeler consomme zéro crédit, quel que soit le plan que vous utilisez pour le reste de votre volume de vérification. Vous aurez toujours besoin d'un compte BillionVerify et d'une clé API pour l'utiliser (de la même façon que pour tout autre endpoint de la plateforme), et l'endpoint fonctionne sous nos limites de taux standard par compte, mais il n'y a aucun comptage contre votre solde de crédits, peu importe la fréquence à laquelle vous l'appelez.

La détection jetable est également gratuite sur nos principaux endpoints de vérification — /verify/single, /verify/bulk, et /verify/file. Si vous téléchargez une liste de cent mille adresses et que douze mille d'entre elles s'avèrent être jetables, vous êtes facturé pour les quatre-vingt-huit mille adresses non jetables, et les adresses jetables sont filtrées à l'étape de planification avant qu'elles ne consomment de la capacité SMTP. Le reste de la vérification d'email — détection catch-all, sondage SMTP, filtrage basé sur les rôles, validation complète de boîte mail — est facturé selon notre tarification normale, car ces vérifications ont un coût de calcul réel derrière elles. Seule la couche jetable est dissociée et offerte. La seule exception étroite : si vous optez explicitement pour le sondage SMTP sur une adresse jetable (une configuration que la plupart des utilisateurs ne touchent jamais), nous exécuterons le sondage et facturerons un crédit s'il renvoie un résultat définitif.

La raison de cette politique est simple : facturer la détection jetable pénalise les clients qui font la bonne chose. Si vous effectuez une vérification avant d'envoyer, vous protégez l'écosystème des fournisseurs de messagerie contre les spams, et nous ne voulons pas décourager cela en liant votre facture à la saleté de votre liste. Le coût de calcul réel d'une recherche jetable est négligeable. Nous préférons rendre le workflow responsable gratuit et laisser le reste de notre tarification refléter le coût de calcul réel.

Où la contamination jetable fait le plus de dégâts

Les boîtes de réception jetables ne sont pas réparties uniformément dans les listes d'emails. Elles se regroupent dans des canaux d'acquisition spécifiques, et les canaux où elles se regroupent sont précisément ceux où les expéditeurs opèrent au volume le plus élevé avec la marge d'erreur la plus mince.

Emailing à froid

L'emailing à froid est le canal à plus haut risque pour la contamination jetable, parce que la prémisse entière — atteindre des prospects qui ne se sont pas inscrits à votre liste — dépend du maintien en dessous des seuils de taux de rebond que les fournisseurs de messagerie utilisent pour contrôler les nouveaux expéditeurs. Un hit jetable dans un envoi d'emails à froid n'est pas juste un message gaspillé. C'est un événement affectant la réputation du domaine. Les plateformes d'envoi comme Smartlead et Instantly mettront automatiquement vos campagnes en pause si votre taux de rebond dépasse deux ou trois pourcents. Une contamination jetable de cinq à dix pourcents — que nous observons régulièrement dans des listes de prospects non vérifiées — garantit que vous dépasserez ces seuils. Le coût n'est pas le coût du rebond. C'est le coût de la période de refroidissement et la lente remontée vers une bonne réputation.

Scraping de prospects Google Maps

Google Maps est l'une des sources les plus riches de données de contact pour les petites entreprises, mais les adresses email scrappées depuis les fiches Maps sont notoirement inconsistantes. De nombreuses petites entreprises publient une adresse générique info@ ou contact@ qui est réelle mais peu engagée. D'autres publient des adresses qui transitent par des services de redirection d'email bon marché dont les fournisseurs sous-jacents apparaissent parfois sur des listes jetables. Et une minorité substantielle — particulièrement dans les nouvelles entreprises ou à opérateur unique — publie des adresses jetables carrément, parfois parce que le propriétaire de l'entreprise a utilisé une adresse temporaire lors de la création de sa fiche. Vérifier un scrape Maps contre une liste jetable avant de l'importer dans votre plateforme de prospection est non négociable.

Prospects B2B issus de fournisseurs de données

Les bases de données de prospects B2B — Apollo, ZoomInfo, Cognism, Clay, Lusha — agrègent des contacts à partir de scraping web, de dépôts publics et de données contribuées par les utilisateurs. La qualité varie considérablement selon l'ancienneté et la source. Nous avons vu des listes de grands fournisseurs afficher deux à cinq pourcents d'emails jetables dans les pires poches, particulièrement quand les données de contact provenaient de formulaires d'inscription sur des outils gratuits où les utilisateurs fournissent régulièrement des adresses jetables pour éviter le marketing ultérieur. Les bons fournisseurs le savent et vérifient avant la livraison ; les autres vous transfèrent le coût du nettoyage.

Prospection de commerces locaux

La prospection de commerces locaux — agences et outils SaaS ciblant les restaurants, artisans, commerces de détail, prestataires de services — est structurellement similaire au scraping Google Maps dans son profil de risque jetable. Les entreprises locales sont plus susceptibles que les contacts d'entreprise d'utiliser leur email via des configurations non conventionnelles : routage d'email Cloudflare, fournisseurs d'hébergement gratuit, parfois des services carrément jetables utilisés comme tampon de confidentialité lors du remplissage de fiches dans des annuaires d'entreprises. La diversité de l'infrastructure email dans ce segment fait de la validation par liste de domaines le seul filtre de premier passage pratique.

Agences B2B menant des campagnes à grande échelle

Les agences B2B se trouvent à l'extrémité la plus volumineuse du monde de la prospection à froid et absorbent par conséquent le plus de risque de réputation par campagne. Une agence gérant des campagnes sortantes pour quinze clients sur une centaine de domaines d'envoi ne peut pas se permettre de découvrir après l'envoi qu'un de ces domaines a été contaminé. Le rayon d'impact d'une seule mauvaise campagne se répercute sur l'ensemble du portefeuille de clients. Le filtrage jetable à l'étape de nettoyage de liste fait la différence entre une agence qui peut évoluer et une qui est constamment en train d'éteindre des incendies de réputation.

Le schéma commun dans ces cinq scénarios est le volume plus l'opacité. Vous envoyez à grande échelle vers un ensemble de contacts que vous n'avez pas contrôlé de bout en bout. Vous n'avez aucun moyen de savoir, adresse par adresse, quels contacts sont réels et lesquels sont jetables. La liste de domaines est le filtre le moins cher, le plus rapide et le plus exhaustif disponible, et l'appliquer avant l'envoi est la différence entre une histoire de délivrabilité et un incident de délivrabilité.

Comment nous nous comparons au reste du marché de la vérification d'email

Chaque grand fournisseur de vérification d'email propose la détection jetable. Aucun d'entre eux, à notre connaissance, ne la facture zéro, et aucun n'ouvre sa liste en open source. Notre page de comparaison détaille le face-à-face avec le marché ; voici la version courte sur la façon dont chacun gère les emails jetables spécifiquement.

ZeroBounce, NeverBounce, Kickbox, Emailable, EmailListVerify, ClearOut, Bouncer (UseBouncer), EmailHippo, Mailtester Ninja, Hunter.io, Verified.email — tous détectent les adresses jetables dans le cadre de leur résultat de vérification principal. La vérification jetable est incluse dans le prix par adresse ; si vous vérifiez une liste de cent mille emails et que vingt mille sont jetables, vous êtes facturé pour la totalité des cent mille. Aucun de ces fournisseurs ne publie la liste de domaines sous-jacente. Quelques-uns revendiquent « des millions » de domaines jetables dans leur base de données de détection ; la couverture réelle que nous avons observée en pratique est plus proche des référentiels open source que ce que le contenu marketing laisse entendre.

La structure du marché ici est simple : la détection jetable est l'une des vérifications les plus faciles de la pile de vérification à effectuer et l'une des plus rentables à facturer, parce que le coût de l'exécution de la vérification est essentiellement nul — c'est une recherche dans une table de hachage — et les clients sont prêts à payer pour le statut « vérifié » quelle que soit la couche de la pile qui a produit le verdict. C'est cet écart que nous réduisons.

Notre position est que le plancher de la vérification d'email — syntaxe, existence du domaine, statut jetable — devrait être une infrastructure de base, de la même façon que le DNS lui-même est une infrastructure de base. Les fournisseurs devraient se faire concurrence sur les parties de la pile qui nécessitent vraiment de l'expertise et de l'investissement : le sondage SMTP en temps réel, la classification catch-all, les analyses de réputation d'expéditeur, les intégrations MCP et natives à l'IA, la latence de l'infrastructure, le support client. La détection jetable gratuite est notre façon de joindre le geste à la parole sur cet argument.

Pour commencer

Si vous voulez les données, clonez le dépôt : github.com/BillionVerify/disposable. La liste est dans un seul fichier, facile à intégrer ou à récupérer au moment de la compilation. Si vous voulez l'API, créez un compte BillionVerify et appelez /v1/verify/disposable avec votre clé API — il n'y a pas de configuration de facturation séparée pour la détection jetable, et elle reste gratuite quel que soit le plan que vous choisissez.

Si vous opérez à plus grand volume et souhaitez intégrer la vérification jetable dans un flux de vérification complet avec sondage SMTP, classification catch-all et traitement en masse, le même compte fonctionne pour cela aussi. Les hits jetables dans ces flux restent gratuits ; les adresses non jetables qui nécessitent réellement des vérifications plus approfondies sont ce pour quoi vos crédits de plan sont utilisés.

Nous maintiendrons le dépôt indéfiniment. Si vous repérez un domaine jetable que nous avons manqué, soumettez une pull request ou envoyez-nous un message — nous l'intégrerons dans la journée.

FAQ

La liste jetable BillionVerify est-elle vraiment gratuite pour un usage commercial ?

Oui. La licence est MIT, qui permet l'usage commercial, la modification, la distribution et l'utilisation privée, avec pour seule exigence que la notice de licence originale soit incluse avec les copies des données. Vous pouvez intégrer le fichier directement dans un produit SaaS à source fermée, l'intégrer dans un CLI, le distribuer dans une application mobile, ou l'utiliser comme base pour un service de vérification concurrent. Il n'y a pas d'exigence d'attribution pour l'utilisateur final.

En quoi votre liste est-elle plus complète qu'ivolo ou mailchecker ?

Les listes maintenues par des bénévoles se mettent à jour au rythme des pull requests. Notre pipeline se met à jour quotidiennement à partir du trafic jetable observé sur la plateforme de vérification BillionVerify ainsi qu'un ensemble de sources de signaux complémentaires. Le résultat est une couverture significativement plus large des fournisseurs jetables à longue traîne et récemment lancés que les listes communautaires ont tendance à rater. Nous publierons des benchmarks de couverture par rapport aux principales alternatives open source dans un article de suivi.

Pourquoi la détection jetable est-elle gratuite sur votre API quand d'autres fournisseurs la facturent ?

Parce que la facturer pénalise les clients qui font la bonne chose. Un client qui effectue une vérification avant d'envoyer protège l'écosystème des fournisseurs de messagerie contre les spams, et nous ne voulons pas le décourager en liant sa facture à la saleté de sa liste. Le coût de calcul réel d'une recherche jetable est négligeable. Nous préférons rendre le workflow responsable gratuit et tarifier le reste de notre service — classification catch-all, sondage SMTP, validation complète de boîte mail — sur le coût de calcul réel. Vous avez toujours besoin d'un compte BillionVerify et d'une clé API, et le reste de votre volume de vérification fonctionne sous votre plan normal, mais la vérification jetable elle-même ne brûle jamais de crédits.

Devrais-je utiliser l'API ou auto-héberger la liste ?

Si vous validez des volumes élevés dans un chemin critique — formulaires d'inscription, imports CRM, enrichissement en temps réel — l'API est plus rapide que de maintenir vous-même une copie fraîche de la liste, parce que nous gérons les mises à jour quotidiennes et vous obtenez des réponses en quelques millisecondes. Si vous opérez hors ligne ou en environnement isolé, ou si vous avez des raisons de politique pour éviter un appel d'API externe dans votre flux d'inscription, l'auto-hébergement est la bonne réponse et les données sont identiques.

La vérification jetable gratuite fonctionne-t-elle avec check_smtp:true ?

L'endpoint dédié /v1/verify/disposable est exclusivement jetable et ne prend pas en charge le sondage SMTP — pour cela vous appelleriez /v1/verify/single ou /v1/verify/bulk. Sur ces endpoints, les hits jetables sont toujours gratuits par défaut. Le seul cas limite est si vous demandez explicitement le sondage SMTP sur une adresse jetable et que le sondage renvoie un résultat définitif ; dans ce seul cas le sondage consomme un crédit. C'est opt-in et la plupart des utilisateurs ne le touchent jamais.

Comment intégrer cela dans mon workflow d'emailing à froid ou de prospection B2B ?

L'intégration la plus simple consiste à faire passer votre liste de contacts par /v1/verify/file avant de l'importer dans votre plateforme d'envoi. Les adresses jetables sont filtrées à l'étape de planification et n'entrent jamais dans vos campagnes. Pour l'acquisition continue, ajoutez la recherche /v1/verify/disposable sur le formulaire, le scraper ou l'étape d'enrichissement qui produit de nouveaux contacts, afin que les adresses jetables soient détectées à la source plutôt qu'après qu'elles se soient accumulées dans votre CRM.