了解电子邮件隐私：您的数据流向何处

电子邮件从未为隐私而设计

简单邮件传输协议（SMTP）支撑着几乎所有的电子邮件通信，它是在1982年设计的。其创建者们解决的是一个物流问题——如何在网络上的计算机之间路由消息——而不是隐私问题。SMTP默认以纯文本方式传输消息。虽然STARTTLS等现代扩展在传输中添加了加密，但该协议的基本架构假设链中所有各方之间的信任。

这之所以重要，是因为您发送或接收的每一封电子邮件都要经过多个服务器，每个服务器都可以读取、复制、记录和分析消息内容。您的电子邮件提供商、收件人的电子邮件提供商以及所有中间中继服务器都对您的消息拥有技术访问权限。电子邮件隐私并非默认设置，而是事后才添加到从未为隐私设计的系统之上的。

电子邮件跟踪的工作原理

大多数人没有意识到他们的电子邮件活动被跟踪的程度有多广泛。两个主要机制是追踪像素和链接跟踪。追踪像素是嵌入在HTML电子邮件中的微小不可见图像（通常为1×1像素）。当您的邮件客户端加载该图像时，它会向发送者的服务器发出请求，暴露您的IP地址、打开电子邮件的时间、您的大致位置和设备类型。

链接跟踪用唯一的重定向URL替换电子邮件中的每个URL。当您点击链接时，请求首先转到发送者的跟踪服务器，该服务器记录点击，然后将您重定向到实际目的地。这告诉发送者您点击了哪些链接、何时点击的以及点击了多少次。Mailchimp、SendGrid和HubSpot等营销平台使任何发送者都可以轻松实现此功能。

这两种机制结合在一起，使发送者能够获得您的详细行为档案：您何时阅读他们的电子邮件、花费多长时间（通过多次像素加载）、哪些内容引起您的兴趣以及您的位置。所有这一切都是在您不知情的情况下悄无声息地发生的。

奠定现代电子邮件基础的原始SMTP规范： RFC 5321 — Simple Mail Transfer Protocol (IETF)↗

电子邮件提供商收集的内容

Gmail、Outlook和Yahoo等免费电子邮件提供商采用广告支持的商业模式运营。虽然Google在2017年停止了出于广告定位目的扫描Gmail内容，但它仍然收集广泛的元数据：您给谁发送电子邮件、何时发送、多久发送一次、主题行、附件类型和您的交互模式。此元数据被整合到您更广泛的Google档案中，用于在所有Google服务中进行广告定位。

Microsoft的Outlook.com和Yahoo Mail收集类似的元数据。Yahoo的隐私政策明确允许为广告目的扫描电子邮件内容。即使是付费电子邮件提供商也不能豁免——除非它们提供端到端加密（如ProtonMail或Tutanota），否则它们对您的消息内容拥有技术访问权限，必须遵守执法部门的数据请求。

实际结果是您的电子邮件收件箱是您数字生活中最详细的记录之一：您的购买、订阅、旅行计划、财务报表、医疗通信和个人关系——全部存储在由第三方控制的服务器上。

SMTP之旅：接收电子邮件时会发生什么

理解电子邮件的技术路径有助于说明隐私影响。当有人向您发送消息时，他们的邮件客户端连接到他们的传出SMTP服务器（端口587或465）。该服务器查询您的域名的MX（邮件交换）DNS记录以找到您的传入邮件服务器。发送服务器在端口25连接到您的MX服务器，并使用SMTP命令传输该消息。

在每一跳，消息都可能被检查、记录和存储。发送服务器、任何中继服务器和您的接收服务器都会向消息添加标头，记录其传输过程。这些收到的标头包含暴露所涉及基础设施的IP地址、服务器名称和时间戳。每个服务器上的垃圾邮件过滤器、病毒扫描程序和合规系统也可能分析消息内容。

PureTempMail如何保护您的隐私

一次性电子邮件服务通过架构简便性来解决这些隐私问题。PureTempMail生成一个无需注册的随机邮箱——没有姓名、没有密码、没有任何个人信息。邮箱在一个短的、定义的时间段内存在，在过期时永久删除，连同所有消息和附件一起。

由于没有账户，就没有可以建立的档案。由于没有登录，就没有被泄露的密码。由于消息自动删除，就没有可以被传唤或被黑客攻击的存档。传入电子邮件通过SMTP接收，通过服务器发送事件（SSE）连接实时显示给您，然后由自动流程清理。没有分析、没有加载的追踪像素（消息查看器沙盒化HTML内容）、没有收集的行为数据。

这不是所有电子邮件通信的解决方案——您仍然需要为您的银行、雇主和亲密接触人提供永久地址。但是，对于绝大多数电子邮件交互（注册、试用、下载、一次性验证），一次性地址完全消除了隐私权衡。

改善电子邮件隐私的实用步骤

除了对非关键注册使用一次性地址外，多项做法可以显著改善您的电子邮件隐私。禁用电子邮件客户端中的自动图像加载——这可以防止追踪像素触发。对您的主地址使用隐私关注的电子邮件提供商，如ProtonMail或Tutanota。在所有电子邮件账户上启用双因素身份验证。避免点击电子邮件中的链接，如果可以直接导航到网站。

查阅您的电子邮件提供商的隐私政策，了解他们收集哪些数据及其如何使用。如果您的提供商为广告扫描电子邮件内容，请考虑切换。尊重隐私的替代品已经成熟得很多，现在提供与主流提供商的功能对等。

电子邮件隐私不是一个非此即彼的命题。您采取的每一步——从对一次性交互使用一次性地址到为您的永久收件箱选择尊重隐私的提供商——都会减少您的风险敞口并让您更好地控制您的数字足迹。

了解PureTempMail如何保护您的数据。 阅读我们的隐私政策