Сегодня мы делаем сразу два дела. Мы публикуем github.com/BillionVerify/disposable — наиболее полную базу данных доменов одноразовых email с открытым исходным кодом, которую нам удалось собрать, обновляемую ежедневно — и мы отделяем проверку на одноразовость от остального ценообразования верификации: на API BillionVerify совпадения с одноразовыми доменами стоят ноль кредитов, без исключений, вне зависимости от того, каким тарифом вы пользуетесь для остальной верификационной работы. Если вы когда-либо выгружали список лидов из Apollo, парсили контакты с Google Maps или запускали кампанию холодных рассылок и наблюдали, как показатель отказов ползёт выше двух процентов, это объявление — для вас. Одноразовые ящики — это единственная наиболее предотвратимая причина ущерба репутации отправителя в B2B-аутриче, и мы убеждены, что данные для их обнаружения должны быть общественным достоянием.
Ключевые моменты
| Пункт | Подробности |
|---|---|
| Репозиторий открыт и бесплатен | BillionVerify/disposable — лицензия MIT, ежедневные обновления, содержит наиболее полный открытый список одноразовых, временных и анонимных почтовых доменов, который нам удалось собрать. |
| Наш API не списывает кредиты за одноразовые адреса | Независимо от того, обращаетесь ли вы к /verify/disposable, /verify/single, /verify/bulk или /verify/file, любой адрес, относящийся к одноразовому домену, стоит ноль кредитов. Аккаунт BillionVerify и API-ключ всё равно нужны — а остальная верификация (catch-all, SMTP-зондирование, полная валидация ящика) тарифицируется по стандартным условиям — но сама проверка на одноразовость бесплатна при любом тарифе. |
| Обнаружение одноразовых email — это проблема данных, а не алгоритма | Причина, по которой большинство сервисов верификации упускают новые одноразовые провайдеры — не плохой код, а устаревшие списки. Ежедневно обновляемое покрытие доменов — единственная надёжная защита. |
| Холодные рассылки и парсинг лидов — поверхность с наибольшим риском | Парсинг Google Maps, выгрузки из Apollo, кампании B2B-агентств и аутрич для локального бизнеса тянут из источников, где заражение одноразовыми адресами особенно велико. Верификация до отправки — это разница между здоровым доменом и сожжённым. |
| Открытость и бесплатность меняет конкурентный базис | Все крупные вендоры верификации считают обнаружение одноразовых email отдельной платной позицией. Мы от этого отказываемся. |
Почему мы это делаем
Email — единственный канал, где цена ошибки асимметрична. Единственная рассылка по заражённому списку не просто расходует этот батч — она учит почтовых провайдеров, что ваш домен из тех отправителей, которые рассылают на мёртвые ящики. Восстановление после такого сигнала занимает недели. Профилактика требует поиска домена, который укладывается в две миллисекунды.
Экономика этой профилактики годами была искажена. Список одноразовых доменов — просто плоский файл со строками — продаётся в составе премиальных тарифов вендорами, которые в основном сами же спарсили его из открытых репозиториев. Тем временем существующие открытые репозитории поддерживаются волонтёрами на полставки, которые, как бы героически они ни работали, не успевают за темпом появления новых одноразовых сервисов. Мы работаем поверх одного из крупных коммерческих верификационных пайплайнов в интернете. Мы видим новые одноразовые домены в день их появления — потому что наши клиенты на них рассылают. Нет никаких оснований держать эти данные за платным барьером.
Поэтому мы отдаём их с обоих концов: сырой список — как открытый репозиторий, а поиск по нему — как бесплатный слой нашего hosted-API. Выбирайте то, что подходит.
Что такое обнаружение одноразовых email на самом деле
Верификация email как дисциплина — это стек дешёвых проверок, выставленных перед дорогими. Первой идёт валидация синтаксиса: парсится ли адрес, допустимы ли символы, не превышает ли длина 254 символа. Затем — проверки домена: существует ли домен в DNS, есть ли MX-записи, указывающие на SMTP-принимающий сервер. Затем — проверки на уровне ящика: принимает ли сервер реально почту на этот локальный адрес или отклоняет. Каждый слой дороже и информативнее предыдущего.
Обнаружение одноразовых адресов находится между валидацией домена и SMTP-зондированием, и это единственная проверка с наибольшим рычагом во всём стеке. Причина проста: SMTP-зондирование одноразового домена нередко возвращает «принято», потому что временный ящик реально существует — несколько часов. Ваш верификатор помечает адрес как валидный. Ваша платформа рассылок фиксирует доставку. Затем ящик истекает, ваше письмо попадает на сервер, где больше нет получателя, и вы получаете хард-баунс, атрибутированный вашему отправляющему домену. SMTP здесь не спасёт, потому что SMTP говорит правду. Ящик действительно существовал в момент проверки. Проблема в том, что «существует прямо сейчас» — это не то же самое, что «будет существовать, когда ваша последовательность дойдёт до третьего шага».
Единственный сигнал, который надёжно это ловит, — сам домен. Если yopmail.com есть в списке, любой адрес на yopmail.com является одноразовым, без исключений, независимо от того, что говорит почтовый сервер. Никакого умного алгоритма, улучшающего список, не существует. Есть только список — и насколько он полный и актуальный.
Вот почему «обнаружение одноразовых адресов» на практике сводится к вопросу «есть ли у вас правильная база доменов». Поиск паттернов в локальной части немного помогает — адреса из двенадцати случайных символов вызывают подозрение — но поиск паттернов в одиночку даёт неприемлемо высокий процент ложных срабатываний на обычные человеческие письма. Список — это всё.
Открытый экосистема сегодня
Мы не первый проект, публикующий список одноразовых доменов. Хотим прямо это сказать — потому что существующее сообщество заслуживает признания, и потому что выбор правильного инструмента зависит от понимания того, что уже есть.
Наиболее широко используемый открытый список — ivolo/disposable-email-domains, изначально поддерживаемый Иво Лукачем, а теперь — коллективно. Это JSON-файл с несколькими тысячами доменов, в основном хорошо известных провайдеров: Mailinator, Guerrilla Mail, 10MinuteMail, YOPmail. Отличный базовый список, встроенный в бесчисленное количество библиотек. Его ограничение — покрытие: список охватывает давно работающие, брендированные одноразовые сервисы, но заметно отстаёт по длинному хвосту новых провайдеров — а именно там сегодня концентрируется большая часть заражения.
FGRibreau/mailchecker — наиболее полиглотный вариант, с биндингами примерно на двадцати языках и списком доменов, собранным из нескольких источников. Он шире списка ivolo и достаточно хорошо поддерживается, но объединяет обнаружение одноразовых адресов с дистрибуцией пакетов, что означает: обновления выходят в ритме языкоспецифических релизов, а не в ритме базовой угрозы.
Среди других инициатив сообщества — 7c/fakefilter (ориентирован именно на фильтрацию одноразовых адресов с активной обработкой задач), amieiro/disposable-email-domains (ориентирован на WordPress, хорошо организован в allow- и deny-листы) и martenson/disposable-email-domains (один из старейших курируемых списков, до сих пор широко используемый). У каждого свои компромиссы. Ни один из них, по нашему тестированию, не ловит больше доли одноразовых доменов, которые мы видим в продакшн-трафике.
Структурная причина этих пробелов — не усилия мейнтейнеров, а поток данных. Курируемые волонтёрами списки обновляются, когда кто-то замечает новый одноразовый сервис и подаёт pull request. К тому времени, как этот PR принимается, сервис уже работает недели или месяцы и успел попасть в тысячи баз данных лидогенерации. Эта задержка фундаментальна для модели.
github.com/BillionVerify/disposable: чем наш отличается
Наш репозиторий обновляется ежедневно, автоматически, из пайплайна, который отслеживает новые одноразовые сервисы по мере их появления в нашем верификационном трафике и ряде дополнительных источников сигналов. Мы не ждём сообщений от сообщества. Датасет значительно больше, чем все поддерживаемые волонтёрами альтернативы, с более широким покрытием провайдеров длинного хвоста, которые за последние два года были реальным источником проблем с процентом отказов у наших клиентов.
Репозиторий поставляет сырой список доменов в обычном тексте и JSON. Никакой библиотеки для установки, никакого SDK для интеграции, никакого рассинхрона версий. Возьмите файл, встройте в своё приложение — и у вас работающая проверка на одноразовость. Лицензия MIT: вы можете использовать его в коммерческих продуктах без требований атрибуции и свободно форкать и распространять.
Мы также публикуем методологию сбора, валидации и дедупликации записей — потому что ценность открытого датасета в его проверяемости. Закрытый список одноразовых доменов стоит меньше, чем открытый, даже если он больше — потому что вы не можете проверить, что в нём и почему. Мы хотим, чтобы этот датасет был тем, на котором строят исследователи, антифрод-команды и конкурирующие сервисы верификации.
Мы ожидаем — и приветствуем — использование этого списка другими вендорами. Цель не в том, чтобы кого-то исключить. Цель в том, чтобы базовый уровень обнаружения одноразовых адресов был бесплатным и актуальным для всех, чтобы конкуренция в верификации email перемещалась на слои, которые действительно важны: SMTP-интеллект, классификация catch-all, фильтрация ролевых адресов и надёжность инфраструктуры.
Бесплатный API: если вы не хотите заниматься самохостингом
Для команд, которые предпочитают не вендорить список в собственную кодовую базу, мы запускаем те же данные через hosted-API. Верификационная платформа BillionVerify имеет специализированный эндпоинт /v1/verify/disposable, созданный для форм регистрации и валидации в реальном времени — чистый поиск в памяти, ответ в единичные миллисекунды. Его вызов не потребляет ни одного кредита, вне зависимости от того, каким тарифом вы пользуетесь для остального верификационного объёма. Аккаунт BillionVerify и API-ключ всё равно нужны (так же, как для любого другого эндпоинта платформы), и эндпоинт работает под стандартными ограничениями частоты запросов на аккаунт — но списания с баланса кредитов нет, сколько бы раз вы его ни вызывали.
Обнаружение одноразовых адресов также бесплатно на наших основных верификационных эндпоинтах — /verify/single, /verify/bulk и /verify/file. Если вы загрузите список из ста тысяч адресов и двенадцать тысяч из них окажутся одноразовыми, вы платите за восемьдесят восемь тысяч неодноразовых адресов, а одноразовые отфильтровываются на этапе планирования, прежде чем они вообще потребляют SMTP-мощности. Остальная верификация email — обнаружение catch-all, SMTP-зондирование, фильтрация ролевых адресов, полная валидация ящика — тарифицируется по стандартным условиям, поскольку за этими проверками стоят реальные вычислительные затраты. Только слой одноразовых адресов вынесен отдельно и отдаётся бесплатно. Единственное узкое исключение: если вы явно включаете в запросе SMTP-зондирование для одноразового адреса (конфигурация, которую большинство пользователей никогда не трогает), мы выполним зондирование и спишем кредит, если оно вернёт определённый результат.
Причина этой политики проста: взимать плату за обнаружение одноразовых адресов — значит наказывать клиентов, которые поступают ответственно. Если вы проводите верификацию перед отправкой, вы защищаете экосистему почтовых провайдеров от мусора, и мы не хотим отбивать у вас этот стимул, привязывая ваш счёт к загрязнённости списка. Мы предпочитаем делать ответственное поведение бесплатным, а всё остальное ценообразование — отражением реальных вычислительных затрат.
Где заражение одноразовыми адресами причиняет наибольший вред
Одноразовые ящики не распределены равномерно по email-спискам. Они концентрируются в определённых каналах привлечения — и именно в тех каналах, где отправители работают с наибольшим объёмом при минимальном запасе прочности.
Холодные рассылки
Холодные рассылки — канал с наибольшим риском заражения одноразовыми адресами, потому что весь их смысл — выходить на потенциальных клиентов, которые не подписались на ваш список — держится на том, чтобы оставаться ниже порогов отказов, которые почтовые провайдеры используют для отсева новых отправителей. Попадание одноразового адреса в батч холодной рассылки — это не просто потраченное письмо. Это событие для репутации домена. Платформы рассылок вроде Smartlead и Instantly автоматически ставят ваши кампании на паузу, если процент отказов превышает два-три процента. Заражение одноразовыми адресами на уровне пяти-десяти процентов — что мы регулярно видим в непроверенных списках лидов — гарантирует преодоление этих порогов. Стоимость — это не стоимость отказа. Это стоимость периода восстановления и медленного возврата к хорошей репутации.
Парсинг лидов с Google Maps
Google Maps — один из богатейших источников контактных данных малого бизнеса, но email-адреса, спарсенные из листингов Maps, печально известны своей непредсказуемостью. Многие малые предприятия публикуют общий адрес info@ или contact@, реальный, но не активный. Другие публикуют адреса, которые маршрутизируются через дешёвые сервисы пересылки email, чьи базовые провайдеры иногда попадают в списки одноразовых. А значительное меньшинство — особенно новые или однооператорные бизнесы — публикует одноразовые адреса напрямую, иногда потому что владелец использовал временный адрес при создании листинга. Проверять парсинг Maps по списку одноразовых доменов перед импортом в платформу аутрича — не опция, а необходимость.
B2B-лиды от провайдеров данных
Базы данных B2B-лидов — Apollo, ZoomInfo, Cognism, Clay, Lusha — агрегируют контакты из веб-парсинга, публичных реестров и данных, предоставленных пользователями. Качество сильно варьируется в зависимости от давности и источника. Мы видели списки крупных провайдеров с двумя-пятью процентами одноразовых в худших сегментах — особенно когда контактные данные были собраны из форм регистрации на бесплатных инструментах, где пользователи регулярно дают временные адреса, чтобы избежать последующего маркетинга. Хорошие провайдеры это знают и верифицируют перед поставкой; остальные перекладывают стоимость очистки на вас.
Аутрич для локального бизнеса
Аутрич для локального бизнеса — агентства и SaaS-инструменты, работающие с ресторанами, подрядчиками, ретейлом, сервисными провайдерами — структурно схож с парсингом Google Maps по риску одноразовых адресов. Локальный бизнес чаще, чем корпоративные контакты, работает с нестандартными почтовыми настройками: маршрутизация email через Cloudflare, бесплатные хостинг-провайдеры, иногда — откровенно одноразовые сервисы, используемые как защита приватности при заполнении бизнес-каталогов. Разнообразие почтовой инфраструктуры в этом сегменте делает валидацию по списку доменов единственным практичным первичным фильтром.
B2B-агентства, ведущие рассылки в масштабе
B2B-агентства находятся на стороне наибольшего объёма в холодном аутриче и, соответственно, несут наибольший репутационный риск за кампанию. Агентство, ведущее исходящий аутрич для пятнадцати клиентов через сотню отправляющих доменов, не может позволить себе обнаружить после отправки, что любой из этих доменов был заражён. Радиус поражения одной плохой кампании распространяется на весь список клиентов. Фильтрация одноразовых адресов на этапе очистки списка — это разница между агентством, которое может масштабироваться, и агентством, которое постоянно тушит репутационные пожары.
Общий паттерн во всех пяти сценариях — это объём плюс непрозрачность. Вы рассылаете в масштабе по контактам, которые вы не контролировали от начала до конца. У вас нет способа знать, адрес за адресом, какие контакты реальные, а какие — временные. Список доменов — это самый дешёвый, быстрый и высокочувствительный фильтр, и применение его до отправки — это разница между историей о доставляемости и инцидентом с доставляемостью.
Как мы сравниваемся с остальным рынком верификации email
Каждый крупный вендор верификации email предлагает обнаружение одноразовых адресов. Ни один из них, по нашим сведениям, не берёт за это ничего — и ни один не открывает свой список. Наша страница сравнений подробно разбирает head-to-head с конкурентами; вот краткая версия о том, как каждый из них работает с одноразовыми адресами.
ZeroBounce, NeverBounce, Kickbox, Emailable, EmailListVerify, ClearOut, Bouncer (UseBouncer), EmailHippo, Mailtester Ninja, Hunter.io, Verified.email — все обнаруживают одноразовые адреса как часть основного результата верификации. Проверка на одноразовость включена в цену за адрес; если вы верифицируете список из ста тысяч email и двадцать тысяч из них оказываются одноразовыми, вам выставят счёт за все сто тысяч. Ни один из этих вендоров не публикует базовый список доменов. Некоторые заявляют о «миллионах» одноразовых доменов в своей базе обнаружения; реальное покрытие, которое мы наблюдали на практике, ближе к уровню открытых баз, чем предполагают маркетинговые материалы.
Рыночная структура здесь прямолинейна: обнаружение одноразовых адресов — одна из самых простых проверок в стеке верификации и одна из самых высокомаржинальных для выставления счёта, потому что стоимость выполнения проверки практически равна нулю — это поиск в хэш-таблице — и клиенты готовы платить за статус «верифицирован» независимо от того, какой слой стека дал этот вердикт. Именно этот спред мы и ликвидируем.
Наша позиция: базовый уровень верификации email — синтаксис, существование домена, статус одноразового — должен быть commodity-инфраструктурой, так же как сам DNS является commodity-инфраструктурой. Вендоры должны конкурировать на тех частях стека, которые действительно требуют экспертизы и инвестиций: SMTP-зондирование в реальном времени, классификация catch-all, аналитика репутации отправителя, MCP- и AI-нативные интеграции, задержка инфраструктуры, поддержка клиентов. Бесплатное обнаружение одноразовых адресов — наш способ подкрепить слова делом.
Как начать
Если вам нужны данные, клонируйте репозиторий: github.com/BillionVerify/disposable. Список находится в одном файле, его легко вендорить или подтягивать во время сборки. Если вам нужен API, создайте аккаунт BillionVerify и вызывайте /v1/verify/disposable с вашим API-ключом — отдельной настройки биллинга для обнаружения одноразовых адресов нет, и он остаётся бесплатным при любом тарифе.
Если вы работаете с большим объёмом и хотите объединить проверку на одноразовость с полным верификационным флоу — SMTP-зондированием, классификацией catch-all и пакетной обработкой — тот же аккаунт подходит и для этого. Попадания одноразовых адресов внутри этих флоу остаются бесплатными; неодноразовые адреса, которые реально требуют более глубоких проверок — именно для них предназначены кредиты вашего тарифа.
Мы будем поддерживать репозиторий бессрочно. Если вы найдёте одноразовый домен, которого у нас нет — отправьте pull request или напишите нам, мы добавим его в течение дня.
Часто задаваемые вопросы
Список одноразовых адресов BillionVerify действительно бесплатен для коммерческого использования?
Да. Лицензия MIT разрешает коммерческое использование, модификацию, распространение и частное использование; единственное требование — сохранить оригинальное уведомление о лицензии в копиях данных. Вы можете вендорить файл напрямую в закрытый SaaS-продукт, встроить в CLI, поставлять внутри мобильного приложения или использовать как основу для конкурирующего сервиса верификации. Требований атрибуции для конечного пользователя нет.
Почему ваш список полнее, чем ivolo или mailchecker?
Курируемые волонтёрами списки обновляются в ритме pull request'ов. Наш пайплайн обновляется ежедневно на основе наблюдаемого трафика одноразовых адресов через верификационную платформу BillionVerify плюс ряда дополнительных источников сигналов. Результат — значительно более широкое покрытие провайдеров длинного хвоста и недавно запущенных одноразовых сервисов, которые списки сообщества склонны пропускать. Бенчмарки покрытия относительно основных открытых альтернатив мы опубликуем в следующей статье.
Почему обнаружение одноразовых адресов бесплатно в вашем API, когда другие вендоры берут за это деньги?
Потому что взимание платы наказывает клиентов, которые поступают правильно. Клиент, проводящий верификацию перед отправкой, защищает экосистему почтовых провайдеров от мусора, и мы не хотим отбивать у него этот стимул, привязывая счёт к загрязнённости его списка. Фактическая вычислительная стоимость проверки на одноразовость ничтожна. Мы предпочитаем делать ответственный рабочий процесс бесплатным, а всё остальное ценообразование — отражением реальных вычислительных затрат. Аккаунт BillionVerify и API-ключ всё равно нужны, и весь остальной объём верификации работает по вашему обычному тарифу, но проверка на одноразовость никогда не сжигает кредиты.
Что лучше — API или самохостинг списка?
Если вы валидируете большие объёмы в горячем пути — формах регистрации, импорте CRM, обогащении в реальном времени — API быстрее, чем поддерживать свежую копию списка самостоятельно, потому что мы берём на себя ежедневные обновления, а вы получаете ответы в единичные миллисекунды. Если вы работаете офлайн или в изолированной сети, или если у вас есть политические причины не делать внешний API-вызов внутри формы регистрации — самохостинг является правильным ответом, и данные идентичны.
Работает ли бесплатная проверка одноразовых адресов с check_smtp:true?
Специализированный эндпоинт /v1/verify/disposable предназначен только для проверки одноразовых адресов и не поддерживает SMTP-зондирование — для этого вы будете обращаться к /v1/verify/single или /v1/verify/bulk. На этих эндпоинтах попадания одноразовых адресов по-прежнему бесплатны по умолчанию. Единственный крайний случай — если вы явно запрашиваете SMTP-зондирование на одноразовом адресе и зондирование возвращает определённый результат; в этом единственном случае зондирование потребляет один кредит. Это опциональная настройка, которую большинство пользователей никогда не трогает.
Как интегрировать это с моим рабочим процессом холодных рассылок или B2B-аутрича?
Самая простая интеграция — прогнать список контактов через /v1/verify/file перед импортом в платформу рассылок. Одноразовые адреса отфильтровываются на этапе планирования и никогда не попадают в ваши кампании. Для текущего привлечения разместите вызов /v1/verify/disposable на любой форме, парсере или шаге обогащения, который генерирует новые контакты, — чтобы одноразовые адреса отлавливались у источника, а не накапливались в вашей CRM.