SimpleLogin 给每次注册一次性地址——而从不索取你自己的邮箱。

工作原理

选择一个域名——SimpleLogin 自有域名、Proton 提供的子域名,或你自己的域名——生成一个别名并交给某个网站。寄到别名的邮件会被路由到你的真实收件箱;回信再次经过转发器,被改写,使收件方仍只看到别名。你可以叠加 PGP,这样转发邮件在送达前会用你的密钥重新加密。代码栈是 Python 加 Postgres,提供 Chrome、Firefox、Safari、Edge 浏览器扩展以及 iOS 和 Android 应用,在 GitHub 上以 MIT 协议公开,入站 SMTP、Web 控制台与队列均可自托管。别名可在扩展、Web 界面或自有域名的 catch-all 规则中按需生成。

KYC 与隐私

注册需要一个可用的电子邮件地址,因为转发器必须知道转去哪里。没有手机、没有证件、也没有支付信息——除非你升级为每年 30 美元的 Premium,经由 Proton 的支付通道处理:信用卡、SEPA、PayPal 或通过 BTCPay 支付的 Bitcoin。隐私政策声明邮件内容仅在内存中处理,中转后即丢弃;IP 日志为反滥用保留 七天,之后即删除。别名可随时停用或删除,SimpleLogin 也会在应用内提示你某个别名是否出现在第三方泄露中。没有 onion 地址,但整个基础设施运行在欧盟司法辖区——巴黎与日内瓦——受 GDPR 与瑞士数据保护法约束。

优势与局限

这套架构的吸引力来自其窄度:SimpleLogin 不试图做收件箱,只是身份与收件箱之间的一层。2022 年 Securitum 的一次审计 检查应用未发现关键漏洞,公开 bug bounty 项目仍然开放。自托管让服务器信任问题成为可选项,代价是亲手运营一台入站 SMTP 转发器,这并非小事。托管版用便利换来一项明显的代价:每个别名的内容都会先途经转发器,再到你眼前,即便只是片刻。Proton 的介入对大多数用户是加分项(工程深度、审计预算、一致的隐私立场),对那些不愿把邮件集中在一家供应商手里的人则是一个保留意见。

评判

好意义上的无聊服务——范围克制、代码可审计、运行 足够久 没出岔子。它不会让你已经掌握的收件箱真正匿名,也不会让邮件绕开转发器的链路,但它能让你真正的地址不再出现在下一份泄露名单上,而开源这扇撤离门一直敞着,等你哪天想走时随时能走。