工作原理
你用一个真实的转发邮箱注册,然后在套餐允许的范围内创建任意数量的 @anonaddy.me、@addy.io 或自有域名别名。入站邮件抵达 addy.io 在阿姆斯特丹的 MTA,被重写以便回复沿同一中继返回,再转发到你的真实邮箱。默认情况下投递完成后什么都不会留存;只有投递失败的邮件才可能进入队列,而且只在你启用该选项时才会。你可以附加一把 OpenPGP 密钥,让消息在转发边界被重新加密,附件也包括在内。客户端全部托管在 GitHub:网页应用、Chrome 与 Firefox 浏览器扩展,以及面向 iOS、iPadOS、Android 和 WearOS 的 AGPL 原生应用。
KYC 与隐私
任何级别都没有身份证件环节,也不要求电话号码。注册表单只需要一个转发地址 —— 这是该服务严格需要的唯一一项个人数据,FAQ 还明确建议在那里填写另一个服务商的别名。法币结算走 Stripe,因此卡片数据会泄露给一家美国支付方;加密货币付款自 2021 年 1 月起开通,通过 NOWPayments,目前接受 BTC、XMR、ETH、LTC、DOGE、DCR、XRP 和 Lightning,最低开票金额为 10 美元,这在实际上把加密用户限制在年度套餐内。日志被刻意保持稀薄:默认不保留消息正文,别名使用产生的 IP 不存储,而确实入库的敏感字段会以 AES-256-CBC 在静态加密。
优势与局限
最强的信号是耐久度。六年安静运营、没有任何已记录的入侵或冻结、2023 年 9 月的一次 Securitum 外部审查未发现重大漏洞,加上 Internet.nl 传输安全测试 100 分。自托管做得相当扎实:官方 Docker 镜像、最新的安装文档,没有被阉割过的社区版。局限也很诚实。中继仍然落在阿姆斯特丹的服务器上,即便保留度极低,法庭命令也会落到那里。没有 SMTP/IMAP 网关,所以 addy.io 无法替代主信箱 —— 它就是一个转发器,仅此而已。资金完全依赖一位英国独立运营者,他记录了继任安排,但尚未真正委托出去。
评判
用于伪名注册、泄露隔离和按账号分隔的卫生习惯,addy.io 与 SimpleLogin 同处一份候选名单,并且多出一层安心 —— 代码、基础设施文档和审计结果全部公开在案。它不是一个邮箱,也不是一个混合网络。评分:B+(8.3/10)。信任:LEGIT。
用于伪名注册和按账号分隔的卫生习惯,addy.io 已经赢得了与 SimpleLogin 并肩的位置,并且审计、代码和文档全部公开。它不是邮箱替代,中继也仍要触达阿姆斯特丹,但作为一项 privacy-first 的别名服务,其履历本身就足以说话。评分:B+(8.3/10)。信任:LEGIT。
