今天我们同时做两件事。我们发布了 github.com/BillionVerify/disposable——据我们所知目前最完整的开源一次性邮箱域名数据库,每天自动更新——同时我们将一次性邮箱检测从其余验证计费中单独拆分:在 BillionVerify API 上,命中一次性邮箱完全不消耗额度,无论你使用哪个套餐进行其他验证工作,均不受影响。如果你曾经从 Apollo 拉取过线索列表、从 Google Maps 抓取过联系人,或者跑过冷邮件营销活动却眼睁睁看着退信率爬过 2%,这个公告就是写给你的。一次性邮箱是 B2B 外联中对发件人声誉损害最可预防的单一因素,我们认为能够识别它们的数据应当成为公共基础设施。
核心要点
| 要点 | 详情 |
|---|---|
| 代码仓库已上线,完全免费 | BillionVerify/disposable 采用 MIT 授权、每日更新,包含我们能够收集到的最全面的一次性、临时及抛弃型邮箱域名开放列表。 |
| API 检测一次性邮箱零消耗额度 | 无论你调用 /verify/disposable、/verify/single、/verify/bulk 还是 /verify/file,凡解析为一次性域名的地址均不消耗额度。你仍需要 BillionVerify 账户和 API Key——其余邮箱验证功能(catch-all 检测、SMTP 探测、完整邮箱验证)按正常套餐计费——但一次性邮箱检测本身免费,不受套餐限制。 |
| 一次性邮箱检测是数据问题,而非算法问题 | 大多数验证器漏掉新一次性邮箱服务商的原因不是代码差——而是列表过时。每日刷新域名覆盖范围是唯一持久有效的防御手段。 |
| 冷邮件和线索抓取工作流风险最高 | Google Maps 抓取、Apollo 导出、B2B 代理商活动及本地商户外联,均从一次性邮箱污染率偏高的数据源拉取数据。发送前先验证,是域名健康与域名被烧毁之间的分水岭。 |
| 开放免费改变了竞争基线 | 所有主流验证服务商都将一次性邮箱检测作为计费项目。我们将其单独拆出,免费提供。 |
我们为什么这样做
邮件是唯一一个犯错代价极其不对称的渠道。向一份受污染的列表发送的单次批量邮件,不仅浪费了那次发送——它还会告诉邮箱服务商,你的域名是那种向死亡收件箱发邮件的发件人。从这个信号中恢复需要数周时间。而预防只需要一次域名查询,耗时不超过两毫秒。
多年来,这种预防行为的经济逻辑一直被扭曲。一次性域名列表本身——一个字符串平铺文件——正被各服务商作为高级套餐的一部分出售,而他们中的大多数最初也是从开源仓库抓取的。与此同时,现有的开源仓库由兼职志愿者维护,无论他们多么投入,都无法跟上新一次性邮箱服务涌现的速度。我们处于互联网上规模较大的商业验证管道之上。我们能在新一次性域名上线当天就看到它们,因为我们的客户会向这些地址发送邮件。没有任何理由让这些数据继续躲在付费墙后面。
所以我们从两端同时开放:原始列表作为开源仓库,查询服务作为托管 API 的免费层。选择适合你的方式即可。
一次性邮箱检测究竟是什么
邮箱验证作为一个技术领域,是将廉价检查层层堆叠在昂贵检查之前的结构。语法验证排在最前——地址能否解析、字符是否合法、长度是否在 254 以内。然后是域名检查——域名是否存在于 DNS 中、是否有指向接受 SMTP 位置的 MX 记录。再然后是邮箱级检查——服务器是否真正接受该本地部分的邮件,还是会拒绝。每一层都比前一层更昂贵、也更能揭示真实情况。
一次性邮箱检测位于域名验证和 SMTP 探测之间,是整个堆栈中杠杆效应最高的单项检查。原因很简单:对一次性域名进行 SMTP 探测时,往往会返回"已接受"——因为临时收件箱确实存在,只是存在几个小时。你的验证器将该地址标记为有效,你的营销平台将其标记为已送达。然后收件箱过期,你的邮件落到一个已经没有收件人的服务器上,你得到一封硬退信,归因到你的发件域名。SMTP 在这里救不了你,因为 SMTP 说的是实话。收件箱在检查那一刻确实存在。问题在于,"现在存在"和"当你的序列走到第三步时仍然存在"并不是同一回事。
能可靠捕获这个问题的唯一信号是域名本身。如果 yopmail.com 在列表上,那么 yopmail.com 上的每一个地址都是一次性的,不管邮箱服务器怎么说。没有任何聪明的算法能比列表更好。只有列表,以及它有多完整、多及时。
这就是为什么"一次性邮箱检测"在实践中归结为"你是否有正确的域名数据库"。对本地部分进行模式匹配有一点帮助——带有十二个随机字符的地址是可疑的——但仅凭模式匹配,在合法的真实人类邮件上会产生不可接受的误判率。列表才是一切。
当前的开源生态
我们不是第一个发布一次性域名列表的项目。我们希望说清楚这一点,因为现有社区值得认可,而且选择正确的工具取决于对现有资源的了解。
使用最广泛的开源列表是 ivolo/disposable-email-domains,最初由 Ivo Lukač 维护,现由社区共同管理。它是一个包含数千个域名的 JSON 文件,主要涵盖知名服务商,如 Mailinator、Guerrilla Mail、10MinuteMail 和 YOPmail。作为基线它非常出色,已被嵌入无数库中。其局限性在于覆盖范围:该列表捕获了长期运营的知名一次性邮箱服务,但在新兴服务商的长尾部分明显滞后,而如今大多数污染恰恰来自那里。
FGRibreau/mailchecker 是最具多语言特性的选项,提供约二十种语言的绑定,域名列表从多个来源整合而来。它比 ivolo 的列表更广,维护也相对活跃,但它将一次性邮箱检测与包发行捆绑在一起,这意味着更新的发布节奏取决于各语言的发版周期,而非底层威胁的更新节奏。
其他社区项目还包括 7c/fakefilter(专注于一次性邮箱过滤,积极处理 issue)、amieiro/disposable-email-domains(面向 WordPress,将允许名单和拒绝名单组织得井井有条)以及 martenson/disposable-email-domains(较早的精心整理列表之一,至今仍被广泛引用)。每个项目各有取舍。经过我们测试,没有一个能捕获我们在生产流量中看到的超过一小部分一次性域名。
这些空白的根本原因不是维护者投入不足,而是数据流向。志愿者维护的列表在有人发现新的一次性服务并提交 PR 时才更新。等到那个 PR 合并,该服务往往已经上线数周乃至数月,早已被植入数千个线索生成数据库。这种滞后是该模式的根本缺陷。
github.com/BillionVerify/disposable:我们有何不同
我们的仓库每天自动更新,数据来自一条实时管道,该管道通过 BillionVerify 验证流量及一系列互补信号源,持续观测新兴一次性邮箱服务的出现。我们不等待社区报告。数据集规模显著大于任何志愿者维护的替代品,对长尾服务商及近期新推出的一次性邮箱服务商覆盖更广——它们正是过去两年我们客户退信率问题的实际来源。
仓库以纯文本和 JSON 格式提供原始域名列表。无需安装任何库,无需集成 SDK,无版本漂移问题。拉取文件,嵌入你的应用,即可获得一个可用的一次性邮箱检测功能。授权为 MIT,这意味着你可以在商业产品中使用它而无需署名要求,也可以自由 fork 和再分发。
我们还将发布数据收集、验证和去重的方法论,因为开放数据集的价值在于其可审计性。一份封闭的一次性域名列表即便更大,也比开放列表价值更低,因为你无法检查其中有什么、为什么有。我们希望这份数据集成为研究人员、反欺诈团队以及竞争对手验证服务构建的基础。
我们欢迎——也期待——其他服务商使用这份列表。目的不是将任何人拒之门外。目的是让一次性邮箱检测的基准对所有人都免费且及时,让邮件验证领域的竞争转向真正重要的层面:SMTP 智能、catch-all 分类、基于角色的过滤以及基础设施可靠性。
免费 API:如果你不想自托管
对于不希望在自己代码库中维护列表的团队,我们在托管 API 后面运行着相同的数据。BillionVerify 验证平台提供专用的 /v1/verify/disposable 端点,专为注册表单和实时验证而设计——纯内存查询,单位毫秒级响应。调用它不消耗任何额度,无论你在其余验证量上使用哪个套餐。你仍需要 BillionVerify 账户和 API Key 才能使用它(与平台上任何其他端点相同),端点在我们标准的每账户速率限制下运行,但无论调用频率多高,都不会计入你的额度余额。
一次性邮箱检测在我们的主要验证端点上同样免费——/verify/single、/verify/bulk 和 /verify/file。如果你上传了十万个地址的列表,其中一万二千个被判定为一次性邮箱,你只需为八万八千个非一次性地址付费,一次性地址在规划阶段就被过滤掉,从不消耗 SMTP 容量。其余邮箱验证——catch-all 检测、SMTP 探测、基于角色的过滤、完整邮箱验证——按正常套餐计费,因为这些检查背后有真实的计算成本。只有一次性邮箱检测层被单独拆出并免费提供。唯一的特殊情况:如果你明确将请求配置为对一次性地址进行 SMTP 探测(绝大多数用户从不触碰这个配置),我们会执行探测,并在返回明确结果时消耗一个额度。
这项政策的理由很简单:对一次性邮箱检测收费是在惩罚那些做了正确事情的客户。如果你在发送前运行验证,你是在保护邮箱服务商生态系统免受垃圾邮件的侵害,而你的列表越脏,账单就越高——这会产生一种适得其反的激励,让人干脆跳过验证。我们宁愿让负责任的行为免费,让其余服务的定价真实反映计算成本。
一次性邮箱污染最严重的场景
一次性邮箱在邮件列表中的分布并不均匀。它们聚集在特定的获取渠道,而这些渠道恰好是发件人以最高量运营、最没有容错空间的那些。
冷邮件
冷邮件是一次性邮箱污染风险最高的单一渠道,因为其整个前提——触达尚未加入你列表的潜在客户——依赖于将退信率控制在邮箱服务商用于审查新发件人的阈值以下。冷邮件批次中命中一次性邮箱不只是浪费一条消息,而是一次域名声誉事件。Smartlead、Instantly 等发送平台会在退信率超过 2% 到 3% 时自动暂停你的活动。未经验证的线索列表中 5% 到 10% 的一次性邮箱污染率——这在我们的实际观察中相当常见——保证你会触发这些阈值。代价不是退信本身的成本,而是冷却期以及缓慢恢复声誉的代价。
Google Maps 线索抓取
Google Maps 是最丰富的小微企业联系数据来源之一,但从 Maps 商家信息抓取的邮件地址质量出了名地参差不齐。许多小企业发布的是真实但无人查看的通用 info@ 或 contact@ 地址。另一些发布的地址通过廉价邮件转发服务路由,而这些服务的底层服务商偶尔会出现在一次性列表上。还有相当比例——尤其是较新或单人运营的企业——直接发布一次性地址,有时是因为业主在创建 Maps 商家时用了临时邮箱注册。在将 Maps 抓取数据导入外联平台之前,对照一次性列表进行验证是必不可少的。
来自数据服务商的 B2B 线索
B2B 线索数据库——Apollo、ZoomInfo、Cognism、Clay、Lusha——从网页抓取、公开备案文件和用户贡献数据中聚合联系人。数据质量因来源和时效而大幅波动。我们见过来自主流服务商的列表在最差的部分有 2% 到 5% 的一次性邮箱,尤其当联系数据来源于免费工具的注册表单时——用户在这些场合习惯性地使用临时邮箱来规避后续营销。好的服务商了解这一点,会在交付前进行验证;其余的则把清理成本转嫁给你。
本地商户外联
本地商户外联——面向餐厅、承包商、零售、服务业的代理商和 SaaS 工具——在一次性邮箱风险特征上与 Google Maps 抓取结构上类似。本地商户比企业联系人更有可能通过非常规设置运行邮件:Cloudflare 邮件路由、免费托管服务商,偶尔还有纯一次性服务,被用作填写商业目录时的隐私保护层。这一细分市场上邮件基础设施的多样性,使域名列表验证成为唯一实用的第一道过滤器。
规模化运营的 B2B 代理商
B2B 代理商处于冷邮件外联量最高的一端,因此每次活动承受的声誉风险也最大。一个代理商为十五个客户跨一百个发件域名运营外向营销,无法承受在发送后才发现其中任何一个域名已被污染。单次糟糕活动的爆炸半径会波及整个客户名册。在列表清洗阶段进行一次性邮箱过滤,是能够扩张的代理商与那些不断在声誉危机中救火的代理商之间的分水岭。
以上五种场景的共同模式是:大量发送加上不透明的数据来源。你在规模上向一个你没有从头到尾掌控的联系人集合发送。你无法逐地址判断哪些联系人是真实的,哪些是一次性的。域名列表是现有最廉价、最快速、召回率最高的过滤器,在发送前应用它是一个送达率成功案例与一个送达率事故之间的差距。
我们与邮件验证市场其他玩家的对比
所有主流邮件验证服务商都提供一次性邮箱检测。据我们所知,没有一家是免费的,也没有一家开源了他们的列表。我们的对比页面详细介绍了与各家的逐项对比;以下是各家如何处理一次性邮箱检测的简版。
ZeroBounce、NeverBounce、Kickbox、Emailable、EmailListVerify、ClearOut、Bouncer (UseBouncer)、EmailHippo、Mailtester Ninja、Hunter.io、Verified.email ——所有这些服务商都将一次性邮箱检测作为核心验证结果的一部分。一次性邮箱检测包含在每地址的定价中;如果你验证了十万封邮件,其中两万封是一次性邮箱,你需要为全部十万封付费。这些服务商均未公开底层域名列表。少数声称其检测数据库中有"数百万"一次性域名;我们在实际测试中观察到的真实覆盖范围,更接近开源基线,而非营销文案所暗示的水平。
这里的市场结构很直接:一次性邮箱检测是验证堆栈中最容易执行的检查之一,也是计费利润最高的项目之一,因为执行该检查的实际成本基本为零——它就是一次哈希表查询——而客户愿意为"已验证"状态付费,无论是哪一层堆栈产生了这个判断。我们要打破的正是这个价差。
我们的立场是:邮件验证的基础层——语法检查、域名存在性、一次性邮箱状态——应该是商品化基础设施,就像 DNS 本身是商品化基础设施一样。服务商应该在真正需要专业知识和投入的堆栈部分竞争:实时 SMTP 探测、catch-all 分类、发件人声誉分析、MCP 与 AI 原生集成、基础设施延迟、客户支持。免费一次性邮箱检测是我们用行动支持这一立场的方式。
开始使用
如果你想要数据,克隆仓库即可:github.com/BillionVerify/disposable。列表存放在单个文件中,易于在构建时直接引入或按需拉取。如果你想使用 API,创建一个 BillionVerify 账户,用你的 API Key 调用 /v1/verify/disposable——一次性邮箱检测无需单独的计费设置,无论你选择哪个套餐,它都保持免费。
如果你的量更大,希望将一次性邮箱检测集成到包含 SMTP 探测、catch-all 分类和批量处理的完整验证流程中,同一个账户也能满足。这些流程中命中一次性邮箱仍然免费;需要深度检测的非一次性地址才是你套餐额度的用途所在。
我们将无限期维护这个仓库。如果你发现我们遗漏了某个一次性邮箱域名,请提交 PR 或给我们发个消息——我们会在当天将其纳入。
常见问题
BillionVerify 的一次性邮箱列表真的对商业用途免费吗?
是的。授权为 MIT,允许商业使用、修改、分发和私有使用,唯一要求是在数据副本中包含原始授权声明。你可以将该文件直接引入闭源 SaaS 产品、嵌入 CLI 工具、打包进移动应用,或用它作为竞争性验证服务的基础。对终端用户没有署名要求。
你们的列表比 ivolo 或 mailchecker 更完整在哪里?
志愿者维护的列表更新频率取决于 PR 提交的节奏。我们的管道每天从 BillionVerify 验证平台观察到的一次性流量加上一系列互补信号源自动更新。结果是对长尾和近期新推出的一次性服务商覆盖范围显著更广,而这恰恰是社区列表容易遗漏的部分。我们将在后续文章中发布与主要开源替代品的覆盖率对比基准测试。
为什么你们 API 的一次性邮箱检测免费,而其他服务商收费?
因为收费是在惩罚做了正确事情的客户。在发送前运行验证的客户是在保护邮箱服务商生态系统免受垃圾邮件侵害,我们不想因为列表越脏账单越高而让人对此望而却步。一次性邮箱查询的实际计算成本可以忽略不计。我们宁愿让负责任的工作流免费,让服务其余部分——catch-all 分类、SMTP 探测、完整邮箱验证——的定价真实反映计算成本。你仍然需要 BillionVerify 账户和 API Key,其余验证量在你的正常套餐下运行,但一次性邮箱检测本身永远不消耗额度。
我应该使用 API 还是自托管列表?
如果你在热路径中验证大量数据——注册表单、CRM 导入、实时数据丰富——API 比自己维护最新列表副本更快,因为我们处理每日更新,你能获得单位毫秒级的响应。如果你是离线运行或在隔离环境中运行,或者因政策原因不希望在注册流程中调用外部 API,自托管是正确答案,数据是完全相同的。
免费一次性邮箱检测是否支持 check_smtp:true?
专用的 /v1/verify/disposable 端点仅支持一次性邮箱检测,不支持 SMTP 探测——如需 SMTP 探测,请调用 /v1/verify/single 或 /v1/verify/bulk。在这些端点上,命中一次性邮箱默认仍然免费。唯一的边缘情况是:如果你明确请求对一次性地址进行 SMTP 探测,且探测返回明确结果,则该单次探测消耗一个额度。这是选择性配置,绝大多数用户从不触碰。
如何将其集成到我的冷邮件或 B2B 外联工作流中?
最简单的集成方式是在将联系人列表导入发送平台之前,通过 /v1/verify/file 运行一次验证。一次性邮箱地址在规划阶段就被过滤掉,永远不会进入你的活动。对于持续的联系人获取,在产生新联系人的表单、抓取工具或数据丰富步骤上挂载 /v1/verify/disposable 查询,让一次性地址在源头就被拦截,而不是等它们在 CRM 中积累。