Bezpłatne Open Source Wykrywanie Jednorazowych Emaili

Ekonomia tego zapobiegania jest od lat zakrzywiona. Sama lista domen jednorazowych — płaski plik ciągów znaków — jest sprzedawana jako element poziomów premium przez dostawców, którzy w większości zescrapowali ją z otwartych repozytoriów w pierwszej kolejności. Tymczasem istniejące otwarte repozytoria są utrzymywane dorywczo przez wolontariuszy, którzy — choć zasługują na podziw — nie mogą nadążyć za tempem, w jakim pojawiają się nowe usługi jednorazowe. Siedzimy na szczycie jednego z większych komercyjnych pipeline'ów weryfikacyjnych w internecie. Widzimy nowe domeny jednorazowe w dniu ich uruchomienia, bo nasi klienci wysyłają do nich wiadomości. Nie ma powodu, żeby te dane stały za paywallem.

Dlatego udostępniamy je na obu końcach: surową listę jako otwarte repozytorium i wyszukiwanie jako bezpłatną warstwę naszego hostowanego API. Wybierz to, co pasuje.

Czym naprawdę jest wykrywanie jednorazowych emaili

Weryfikacja email jako dyscyplina to stos tanich sprawdzeń ułożonych przed drogimi. Na pierwszym miejscu jest walidacja składni — czy adres jest parsowany, czy znaki są legalne, czy długość nie przekracza 254. Następnie sprawdzenia domeny — czy domena istnieje w DNS, czy ma rekordy MX wskazujące na coś, co akceptuje SMTP. Potem sprawdzenia na poziomie skrzynki — czy serwer faktycznie przyjmuje pocztę do tego lokalnego członu, czy odrzuca. Każda warstwa jest droższa i bardziej odkrywcza niż poprzednia.

Wykrywanie jednorazowych adresów leży między walidacją domeny a sondowaniem SMTP i jest najważniejszym sprawdzeniem w całym stosie. Powód jest prosty: sondowanie SMTP przeciwko domenie jednorazowej często zwraca „zaakceptowane", bo tymczasowa skrzynka faktycznie istnieje — przez kilka godzin. Twój weryfikator oznacza adres jako prawidłowy. Twoja platforma kampanii oznacza go jako dostarczony. Potem skrzynka wygasa, Twoja wiadomość trafia na serwer, który nie ma już odbiorcy, i dostajesz twarde odrzucenie przypisane do Twojej domeny wysyłającej. SMTP nie może Cię tu uratować, bo SMTP mówi prawdę. Skrzynka naprawdę istniała w momencie sprawdzenia. Problem polega na tym, że „istnieje teraz" to nie to samo co „będzie istnieć, gdy Twoja sekwencja dotrze do kroku trzeciego."

Jedynym sygnałem, który to niezawodnie wychwytuje, jest sama domena. Jeśli yopmail.com jest na liście, każdy adres w yopmail.com jest jednorazowy, bez wyjątku, niezależnie od tego, co mówi serwer skrzynek pocztowych. Nie ma sprytnego algorytmu, który ulepsza listę. Jest tylko lista i to, jak jest kompletna i aktualna.

Dlatego „wykrywanie jednorazowych emaili" w praktyce sprowadza się do pytania: „czy masz właściwą bazę domen?". Dopasowywanie wzorców w lokalnych częściach adresów nieco pomaga — adresy z dwunastoma losowymi znakami są podejrzane — ale samo dopasowywanie wzorców generuje nieakceptowalny odsetek fałszywych trafień w przypadku legalnych ludzkich emaili. Lista jest wszystkim.

Dzisiejszy krajobraz open source

Nie jesteśmy pierwszym projektem, który publikuje listę domen jednorazowych. Chcemy to wyraźnie powiedzieć, bo istniejąca społeczność zasługuje na uznanie i bo wybór właściwego narzędzia zależy od zrozumienia, co już istnieje.

Najszerzej stosowaną otwartą listą jest ivolo/disposable-email-domains, pierwotnie utrzymywana przez Ivo Lukača, a teraz prowadzona zbiorowo. To plik JSON z kilkoma tysiącami domen, głównie tych znanych dostawców, jak Mailinator, Guerrilla Mail, 10MinuteMail i YOPmail. Jest doskonała jako punkt bazowy i została wbudowana w niezliczone biblioteki. Jej ograniczeniem jest pokrycie: lista rejestruje długo działające, brandowe usługi jednorazowe, ale znacznie odstaje w przypadku długiego ogona nowszych dostawców, gdzie faktycznie dziś pochodzi większość skażenia.

FGRibreau/mailchecker to najbardziej poliglotyczna opcja, z powiązaniami w około dwudziestu językach i listą domen zebraną z wielu źródeł. Jest szersza niż lista ivolo i jest w miarę dobrze utrzymywana, ale łączy wykrywanie jednorazowych adresów z dystrybucją pakietów, co oznacza, że aktualizacje trafiają w rytmie wydań specyficznych dla języka, a nie w rytmie bazowego zagrożenia.

Inne inicjatywy społecznościowe to 7c/fakefilter (skupiony specjalnie na filtrowaniu jednorazowych emaili z aktywnym triagowaniem zgłoszeń), amieiro/disposable-email-domains (zorientowany na WordPress, dobrze zorganizowany w listy zezwoleń i odmów) oraz martenson/disposable-email-domains (jedna ze starszych kurowanych list, nadal szeroko przytaczana). Każda ma kompromisy. Żadna z nich, według naszych testów, nie wychwytuje więcej niż ułamek domen jednorazowych, które widzimy w produkcyjnym ruchu.

Strukturalnym powodem tych luk nie jest wysiłek opiekunów — to przepływ danych. Listy utrzymywane przez wolontariuszy aktualizują się, gdy ktoś zauważy nową usługę jednorazową i złoży pull request. Zanim ten PR zostanie zatwierdzony, usługa działa już od tygodni lub miesięcy i została już zasiana w tysiącach baz danych do generowania leadów. Opóźnienie jest fundamentalne dla tego modelu.

github.com/BillionVerify/disposable: czym różni się nasze rozwiązanie

Nasze repozytorium jest aktualizowane codziennie, automatycznie, z pipeline'u, który obserwuje nowe usługi jednorazowe w miarę ich pojawiania się w naszym ruchu weryfikacyjnym i zestawie uzupełniających źródeł sygnałów. Nie czekamy na zgłoszenia społecznościowe. Zbiór danych jest znacznie większy niż jakiekolwiek z alternatyw utrzymywanych przez wolontariuszy, z szerszym pokryciem dostawców z długiego ogona, którzy przez ostatnie dwa lata faktycznie były źródłem problemów z wskaźnikiem odrzuceń u naszych klientów.

Repozytorium zawiera surową listę domen w postaci zwykłego tekstu i JSON. Nie ma biblioteki do zainstalowania, SDK do integracji, dryftu wersji. Pobierz plik, osadź w swojej aplikacji i masz działające sprawdzenie jednorazowości. Licencja to MIT, co oznacza, że możesz go używać w produktach komercyjnych bez wymogów atrybucji i możesz swobodnie forkować i redystrybuować.

Publikujemy również metodologię stojącą za tym, jak zbieramy, walidujemy i deduplikujemy wpisy, bo wartość otwartego zbioru danych leży w jego audytowalności. Zamknięta lista domen jednorazowych jest warta mniej niż otwarta, nawet jeśli jest większa, bo nie możesz sprawdzić, co się na niej znajduje ani dlaczego. Chcemy, żeby ten zbiór danych był tym, na którym badacze, zespoły antyfraudowe i konkurencyjne usługi weryfikacyjne budują swoje rozwiązania.

Oczekujemy — i witamy — że inni dostawcy będą korzystać z tej listy. Chodzi nie o to, żeby kogoś zamknąć. Chodzi o to, żeby poziom bazowy wykrywania jednorazowych emaili był darmowy i aktualny dla wszystkich, żeby konkurencja w weryfikacji email przeniosła się do warstw, które naprawdę mają znaczenie: inteligencja SMTP, klasyfikacja catch-all, filtrowanie oparte na roli i niezawodność infrastruktury.

Bezpłatne API: jeśli nie chcesz hostować samodzielnie

Dla zespołów, które wolą nie osadzać listy we własnym kodzie, uruchamiamy te same dane za hostowanym API. Platforma weryfikacyjna BillionVerify ma dedykowany endpoint /v1/verify/disposable, stworzony specjalnie do formularzy rejestracyjnych i walidacji w czasie rzeczywistym — czyste wyszukiwanie w pamięci, odpowiedzi w jednocyfrowej liczbie milisekund. Wywołanie go zużywa zero kredytów, niezależnie od planu używanego przy pozostałej weryfikacji. Nadal potrzebujesz konta BillionVerify i klucza API (tak samo jak do każdego innego endpointu na platformie), a endpoint działa w ramach naszych standardowych limitów per-konto, ale nie ma żadnego rozliczania ze środkami kredytów bez względu na to, jak często go wywołujesz.

Wykrywanie jednorazowych emaili jest bezpłatne również na naszych głównych endpointach weryfikacyjnych — /verify/single, /verify/bulk i /verify/file. Jeśli przesyłasz listę stu tysięcy adresów i okazuje się, że dwanaście tysięcy to jednorazowe, płacisz za osiemdziesiąt osiem tysięcy adresów, które nie są jednorazowe, a jednorazowe są odfiltrowywane na etapie planowania, zanim zużyją pojemność SMTP. Pozostała część weryfikacji email — wykrywanie catch-all, sondowanie SMTP, filtrowanie oparte na roli, pełna walidacja skrzynki — jest rozliczana według naszego standardowego cennika, ponieważ te sprawdzenia mają za sobą realne koszty obliczeniowe. Tylko warstwa jednorazowa jest wyodrębniona i oferowana za darmo. Jedynym wąskim wyjątkiem jest sytuacja, gdy wyraźnie włączysz w żądaniu sondowanie SMTP dla jednorazowego adresu (konfiguracja, której większość użytkowników nigdy nie dotyka) — wtedy uruchomimy sondowanie i pobierzemy kredyt, jeśli zwróci definitywny wynik.

Powód tej polityki jest prosty: naliczanie opłat za wykrywanie jednorazowych emaili karze klientów, którzy robią właściwą rzecz. Jeśli uruchamiasz weryfikację przed wysyłką, chronisz ekosystem dostawców skrzynek przed spamem i nie chcemy zniechęcać do tego, wiążąc rachunek z brudem na liście. Rzeczywisty koszt obliczeniowy wyszukiwania jednorazowego jest pomijalny. Wolimy uczynić odpowiedzialne zachowanie bezpłatnym i wycenić resztę naszej usługi — klasyfikację catch-all, sondowanie SMTP, pełną walidację skrzynki — na podstawie rzeczywistego kosztu obliczeniowego. Nadal potrzebujesz konta BillionVerify i klucza API, a reszta wolumenu weryfikacji działa na Twoim normalnym planie, ale samo sprawdzenie jednorazowości nigdy nie spala kredytów.

Gdzie skażenie jednorazowymi emailami boli najbardziej

Jednorazowe skrzynki pocztowe nie są równomiernie rozmieszczone na listach emailowych. Skupiają się w określonych kanałach pozyskiwania, a kanały, w których się skupiają, są akurat tymi, gdzie nadawcy operują przy najwyższym wolumenie z najcieńszym marginesem błędu.

Cold email

Cold email to kanał o najwyższym ryzyku skażenia jednorazowymi emailami, bo cała jego premisa — dotarcie do prospektów, którzy nie zapisali się na listę — zależy od działania poniżej progów wskaźnika odrzuceń, których dostawcy skrzynek używają do kontroli nowych nadawców. Trafienie na jednorazowy adres w partii cold email to nie tylko zmarnowana wiadomość. To zdarzenie reputacyjne dla domeny. Platformy wysyłające jak Smartlead i Instantly automatycznie wstrzymują kampanie, gdy wskaźnik odrzuceń przekroczy dwa lub trzy procent. Skażenie jednorazowymi adresami na poziomie pięciu lub dziesięciu procent — co rutynowo widzimy w niezweryfikowanych listach leadów — gwarantuje przekroczenie tych progów. Kosztem nie jest koszt odrzucenia. To koszt okresu oczekiwania i powolnego powrotu do dobrej reputacji.

Scrapowanie leadów z Google Maps

Google Maps to jedno z najbogatszych źródeł danych kontaktowych małych firm, ale adresy email scrapowane z wizytówek Maps są notoryczne niejednorodne. Wiele małych firm publikuje generyczny adres info@ lub contact@, który jest prawdziwy, ale nieaktywny. Inne publikują adresy, które prowadzą przez tanie usługi przekazywania emaili, których bazowi dostawcy czasami pojawiają się na listach jednorazowych. A znaczna mniejszość — szczególnie nowsze lub jednoosobowe firmy — podaje jednorazowe adresy wprost, czasem dlatego, że właściciel firmy użył adresu throwaway przy tworzeniu wizytówki. Weryfikacja scrapu z Maps pod kątem listy jednorazowych przed importem do platformy outreachowej jest obowiązkowa.

Leady B2B od dostawców danych

Bazy danych leadów B2B — Apollo, ZoomInfo, Cognism, Clay, Lusha — agregują kontakty ze scrapowania stron, publicznych rejestrów i danych dostarczanych przez użytkowników. Jakość waha się dramatycznie w zależności od wieku i źródła. Widzieliśmy listy od głównych dostawców z dwoma do pięciu procentami jednorazowych adresów w najgorszych fragmentach, szczególnie gdy dane kontaktowe były pozyskiwane z formularzy rejestracyjnych na bezpłatnych narzędziach, gdzie użytkownicy rutynowo podają throwaway adresy, żeby uniknąć późniejszego marketingu. Dobrzy dostawcy wiedzą o tym i weryfikują przed dostarczeniem; reszta przerzuca koszty czyszczenia na Ciebie.

Outreach do lokalnych firm

Outreach do lokalnych firm — agencje i narzędzia SaaS celujące w restauracje, wykonawców, handel detaliczny, dostawców usług — jest strukturalnie podobny do scrapowania z Google Maps pod względem profilu ryzyka jednorazowych adresów. Lokalne firmy są bardziej skłonne niż przedsiębiorstwa korporacyjne do prowadzenia emaili przez niekonwencjonalne konfiguracje: routing emaili przez Cloudflare, darmowych dostawców hostingu, a czasem wprost jednorazowe usługi używane jako bufor prywatności przy wypełnianiu list biznesowych. Różnorodność infrastruktury emailowej w tym segmencie sprawia, że walidacja listy domen jest jedynym praktycznym filtrem pierwszego przejścia.

Agencje B2B prowadzące outreach na dużą skalę

Agencje B2B znajdują się na najwyższo-wolumenowym końcu świata cold outreachu i w konsekwencji absorbują największe ryzyko reputacyjne na kampanię. Agencja prowadząca outbound dla piętnastu klientów na stu domenach wysyłających nie może sobie pozwolić na odkrycie po wysyłce, że którakolwiek z tych domen została skażona. Promień eksplozji jednej złej kampanii rozlewa się na całe portfolio klientów. Filtrowanie jednorazowych adresów na etapie czyszczenia listy to różnica między agencją, która może się skalować, a taką, która nieustannie gasi pożary reputacyjne.

Wspólnym wzorcem we wszystkich pięciu scenariuszach jest wolumen plus nieprzejrzystość. Wysyłasz na dużą skalę do zestawu kontaktów, których nie kontrolowałeś od końca do końca. Nie masz możliwości wiedzieć, adres po adresie, które kontakty są prawdziwe, a które to throwaway. Lista domen to najtańszy, najszybszy, najbardziej precyzyjny filtr dostępny, a zastosowanie go przed wysyłką to różnica między historią o dostarczalności a incydentem dostarczalności.

Jak wypadamy na tle reszty rynku weryfikacji emaili

Każdy liczący się dostawca weryfikacji emaili oferuje wykrywanie jednorazowych adresów. Żaden z nich, według naszej wiedzy, nie pobiera za to nic i żaden nie udostępnia swojej listy jako open source. Nasza strona porównawcza szczegółowo omawia zestawienie z konkurencją; oto krótka wersja dotycząca wyłącznie obsługi jednorazowych adresów.

ZeroBounce, NeverBounce, Kickbox, Emailable, EmailListVerify, ClearOut, Bouncer (UseBouncer), EmailHippo, Mailtester Ninja, Hunter.io, Verified.email — wszyscy wykrywają jednorazowe adresy jako część swojego głównego wyniku weryfikacji. Sprawdzenie jednorazowości jest wliczone w cenę za adres; jeśli weryfikujesz listę stu tysięcy emaili i dwadzieścia tysięcy okazuje się jednorazowymi, płacisz za wszystkie sto tysięcy. Żaden z tych dostawców nie publikuje bazowej listy domen. Kilku twierdzi, że ma „miliony" domen jednorazowych w swojej bazie; rzeczywiste pokrycie, które obserwowaliśmy w praktyce, jest bliższe bazowym poziomom open-source niż sugeruje materiał marketingowy.

Struktura rynku jest tu prosta: wykrywanie jednorazowych adresów to jedno z najłatwiejszych sprawdzeń w stosie weryfikacyjnym i jedno z tych z najwyższą marżą do rozliczenia, bo koszt wykonania sprawdzenia jest zasadniczo zerowy — to wyszukiwanie w hashmapie — a klienci są skłonni płacić za status „zweryfikowany" niezależnie od tego, która warstwa stosu wyprodukowała wynik. Ten spread właśnie zwijamy.

Nasze stanowisko jest takie, że poziom bazowy weryfikacji emaili — składnia, istnienie domeny, status jednorazowy — powinien być infrastrukturą towarową, podobnie jak sam DNS jest infrastrukturą towarową. Dostawcy powinni konkurować w częściach stosu, które naprawdę wymagają wiedzy i inwestycji: sondowanie SMTP w czasie rzeczywistym, klasyfikacja catch-all, analityka reputacji nadawcy, integracje MCP i AI-natywne, opóźnienia infrastruktury, wsparcie klienta. Darmowe jednorazowe adresy to nasz sposób na potwierdzenie czynami tego, co głosimy słowami.

Jak zacząć

Jeśli chcesz dane, sklonuj repozytorium: github.com/BillionVerify/disposable. Lista jest w jednym pliku, łatwa do osadzenia lub pobrania podczas budowania. Jeśli chcesz API, utwórz konto BillionVerify i wywołaj /v1/verify/disposable ze swoim kluczem API — nie ma osobnej konfiguracji rozliczania dla wykrywania jednorazowych adresów i pozostaje bezpłatne niezależnie od wybranego planu.

Jeśli operujesz przy wyższym wolumenie i chcesz, żeby sprawdzenie jednorazowości było wbudowane w pełny przepływ weryfikacji z sondowaniem SMTP, klasyfikacją catch-all i przetwarzaniem zbiorczym — to samo konto działa i tu. Trafienia na jednorazowe adresy w tych przepływach pozostają bezpłatne; adresy inne niż jednorazowe, które faktycznie wymagają głębszych sprawdzeń, to właśnie na nie przeznaczone są kredyty Twojego planu.

Repozytorium będziemy utrzymywać bezterminowo. Jeśli zauważysz domenę jednorazową, której nam brakuje, złóż pull request lub wyślij nam wiadomość — włączymy ją w ciągu dnia.

FAQ

Czy lista jednorazowych adresów BillionVerify jest naprawdę bezpłatna do użytku komercyjnego?

Tak. Licencja to MIT, która pozwala na użytek komercyjny, modyfikację, dystrybucję i prywatne użycie, z jedynym wymogiem, żeby oryginalna informacja o licencji była dołączona do kopii danych. Możesz osadzić plik bezpośrednio w zamkniętym produkcie SaaS, wbudować w CLI, umieścić wewnątrz aplikacji mobilnej lub użyć jako podstawy dla konkurencyjnej usługi weryfikacyjnej. Nie ma wymogu atrybucji dla użytkownika końcowego.

Dlaczego Twoja lista jest bardziej kompletna niż ivolo czy mailchecker?

Listy utrzymywane przez wolontariuszy aktualizują się w rytmie pull requestów. Nasz pipeline aktualizuje się codziennie na podstawie obserwowanego ruchu jednorazowych adresów przez platformę weryfikacyjną BillionVerify oraz zestaw uzupełniających źródeł sygnałów. Wynikiem jest znacznie szersze pokrycie dostawców z długiego ogona i świeżo uruchomionych usług jednorazowych, które listy społecznościowe zwykle pomijają. Opublikujemy benchmarki pokrycia w porównaniu z głównymi otwartymi alternatywami w kolejnym wpisie.

Dlaczego wykrywanie jednorazowych emaili jest bezpłatne w Twoim API, kiedy inni dostawcy za to pobierają?

Bo pobieranie opłat za to karze klientów, którzy robią właściwą rzecz. Klient uruchamiający weryfikację przed wysyłką chroni ekosystem dostawców skrzynek przed spamem i nie chcemy go zniechęcać, wiążąc rachunek z brudem na liście. Rzeczywisty koszt obliczeniowy wyszukiwania jednorazowego jest pomijalny. Wolimy uczynić odpowiedzialny przepływ pracy bezpłatnym i wycenić resztę naszej usługi — klasyfikację catch-all, sondowanie SMTP, pełną walidację skrzynki — na podstawie rzeczywistego kosztu obliczeniowego. Nadal potrzebujesz konta BillionVerify i klucza API, a reszta wolumenu weryfikacji działa na Twoim normalnym planie, ale samo sprawdzenie jednorazowości nigdy nie spala kredytów.

Czy powinienem używać API czy hostować listę samodzielnie?

Jeśli walidrujesz wysokie wolumeny w gorącej ścieżce — formularze rejestracyjne, importy CRM, wzbogacanie w czasie rzeczywistym — API jest szybsze niż samodzielne utrzymywanie aktualnej kopii listy, bo my obsługujemy codzienne aktualizacje, a Ty dostajesz odpowiedzi w jednocyfrowej liczbie milisekund. Jeśli działasz offline lub w środowisku izolowanym, albo masz powody organizacyjne, żeby unikać zewnętrznego wywołania API w przepływie rejestracji, samodzielne hostowanie to właściwa odpowiedź, a dane są identyczne.

Czy darmowe sprawdzenie jednorazowości działa z check_smtp:true?

Dedykowany endpoint /v1/verify/disposable jest tylko dla jednorazowych adresów i nie obsługuje sondowania SMTP — do tego wywołałbyś /v1/verify/single lub /v1/verify/bulk. Na tych endpointach trafienia na jednorazowe adresy są domyślnie nadal bezpłatne. Jedynym przypadkiem brzegowym jest sytuacja, gdy wyraźnie żądasz sondowania SMTP na jednorazowym adresie i sondowanie zwraca definitywny wynik; w tym jednym przypadku sondowanie zużywa jeden kredyt. To jest opt-in i większość użytkowników nigdy tego nie dotyka.

Jak zintegrować to z przepływem pracy cold email lub outreachu B2B?

Najprostsza integracja polega na przepuszczeniu listy kontaktów przez /v1/verify/file przed importem do platformy wysyłającej. Jednorazowe adresy są odfiltrowywane na etapie planowania i nigdy nie trafiają do kampanii. W przypadku ciągłego pozyskiwania, dodaj wyszukiwanie /v1/verify/disposable do formularza, scrapera lub kroku wzbogacania, który produkuje nowe kontakty, żeby jednorazowe adresy były wychwytywane u źródła, a nie po tym, jak nagromadzą się w CRM.