المدونة · 21 مايو 2026

ماذا تكشف عناوين البريد الإلكتروني عن المستخدمين؟ (AR-1)

يحمل عنوان البريد الإلكتروني معلومات أكثر بكثير من مجرد صندوق بريد للاستلام — عمر النطاق، نوع المزود، سجل الاختراقات، وإمكانية التسليم كلها إشارات احتيال.

بواسطة Didit21 مايو 2026تحديث 21 مايو 2026

يكتب مستخدم جديد بريدًا إلكترونيًا عند التسجيل. يبدو وكأنه سلسلة أحرف. ولكنه ليس كذلك.

قبل أن تطلب مستندًا أو تجري مطابقة للوجه، يخبرك هذا العنوان بالفعل بأشياء: ما إذا كان صندوق البريد حقيقيًا، وما إذا كان النطاق يقبل البريد، وما إذا كان المزود خدمة للاستخدام مرة واحدة، وما إذا كان العنوان قد ظهر في تسريبات البيانات المخترقة. لا يتطلب أي من ذلك من المستخدم القيام بأي شيء — تحصل عليه بمجرد إدخال السلسلة.

يشرح هذا المنشور ما تعنيه هذه الإشارات، وكيف تتصرف فرق مكافحة الاحتيال بناءً عليها، وكيف تقوم Didit Email Verification بتجميعها في فحص بقيمة 0.03 دولار يمكنك وضعه في مقدمة أي تدفق إعداد للمستخدمين.

النقاط الرئيسية

عنوان البريد الإلكتروني هو إشارة احتيال متعددة الأبعاد: إمكانية التسليم، نوع المزود، سمعة النطاق، والتعرض للاختراق، كل منها يكشف عن أنماط مخاطر مختلفة.
يمكن تحديد رسائل البريد الإلكتروني المؤقتة قبل دفع تكلفة أي فحص KYC واحد.
يرتبط التعرض للاختراق بمخاطر حشو بيانات الاعتماد والاستيلاء على الحساب؛ يختلف عدد الاختراقات المرتفع عند التسجيل عن عنوان بريد إلكتروني جديد خاص بشركة.
ذكاء البريد الإلكتروني هو مرشح منخفض الاحتكاك — بالكاد يلاحظه المستخدمون الشرعيون، بينما يجد المستخدمون الذين يحاولون التحايل على عملية التسجيل خيارات رخيصة أقل.
يقوم Didit Email Verification بإجراء تسليم OTP بالإضافة إلى إشارات المخاطر — BREACHED_EMAIL، DISPOSABLE_EMAIL، UNDELIVERABLE_EMAIL، INVALID_EMAIL، DUPLICATED_EMAIL — في مكالمة واحدة بقيمة 0.03 دولار، قابلة للتكوين لكل تحذير للموافقة أو المراجعة أو الرفض.

ماذا يحتوي عنوان البريد الإلكتروني فعليًا

إذا أزلت علامة @، سيكون لديك جزءان: الجزء المحلي والنطاق. كلاهما يحمل إشارة.

الجزء المحلي يمكن أن يشير إلى الأتمتة. السلاسل المتسلسلة، أنماط لوحة المفاتيح، أو السلاسل الأبجدية الرقمية العشوائية الطويلة غير معتادة للمستخدمين الحقيقيين. غالبًا ما تقوم عصابات الاحتيال التي تنشئ حسابات بكميات كبيرة بإنشاء أجزاء محلية برمجيًا.

النطاق يخبرك ما إذا كان صندوق البريد حقيقيًا ويمكن الوصول إليه — صحة سجل MX وتكوين DNS مهمان. يبدو النطاق المسجل قبل ثلاثة أشهر بدون سجل بريد سابق مختلفًا تمامًا عن gmail.com أو acme-corp.com.

المزود يخبرك عن النية. مزودو البريد الإلكتروني المؤقت — الخدمات المصممة لإنشاء عناوين يمكن التخلص منها وتنتهي صلاحيتها في غضون دقائق — غير طبيعيين في كل مكان. هناك الآلاف منهم، وتزداد القائمة مع تطور أدوات الاحتيال.

إشارات الاحتيال الأربع في عنوان البريد الإلكتروني

1. إمكانية التسليم وصلاحية MX

إذا لم يكن للنطاق سجلات MX صالحة، أو كان بناء الجملة مشوهًا، أو كان صندوق البريد معروفًا بأنه يرتد، فإن العنوان غير قابل للتسليم — لن يصل رمز OTP ولن يكون هناك جدوى من المتابعة. يساعد اكتشاف هذا مبكرًا في توفير تكلفة التحقق الكامل وتجنب إعداد مستخدم لا يمكنك الاتصال به.

2. اكتشاف المزودين المؤقتين

توجد خدمات البريد الإلكتروني المؤقت لغرض واحد: إكمال عملية التسجيل دون ترك هوية قابلة للتتبع. ليس لدى المستخدمين الذين يرغبون حقًا في الحصول على حساب أي سبب لاستخدامها. أما المستخدمون الذين يسيئون استخدام برامج الإحالة، أو يستغلون التجارب المجانية، أو يتنقلون بين الحسابات المحظورة، فإنهم يفعلون ذلك. يتطلب الكشف عن المزودين المؤقتين قاعدة بيانات محدثة ومُصانة للخدمات المعروفة — يحتفظ Didit بهذا كجزء من تقييم المخاطر في كل فحص.

3. التعرض للاختراق

عندما تتسرب قواعد البيانات، تحتوي السجلات المكشوفة على عناوين بريد إلكتروني مقترنة بكلمات مرور أو بيانات شخصية. يؤدي ظهور عنوان في العديد من الاختراقات المعروفة إلى تغيير ملف تعريف المخاطر: فهو قديم، ويستخدم على نطاق واسع، وقد تكون بيانات الاعتماد الخاصة به متداولة. بالنسبة لخطر الاستيلاء على الحساب، يستحق عدد الاختراقات المرتفع عند التسجيل نظرة فاحصة. أما بالنسبة للاحتيال على الحسابات الاصطناعية، فغالبًا ما ينطبق العكس — تميل العناوين المؤقتة التي تم إنشاؤها للاحتيال إلى عدم وجود سجل اختراق.

4. الاستخدام المزدوج

البريد الإلكتروني الذي تم تسجيله بالفعل تحت هوية مستخدم مختلفة هو إما خطأ أو تعدد حسابات. يعتبر تكرار البريد الإلكتروني عادةً إشارة مراجعة بدلاً من رفض قاطع — فالعائلات أحيانًا تشارك عنوانًا — لكنه يكشف النمط مبكرًا.

لماذا يعتبر البريد الإلكتروني مرشحًا أوليًا، وليس حكمًا نهائيًا

يعمل ذكاء البريد الإلكتروني في أقل من ثانيتين، ولا يتطلب أي جهد من المستخدم، ويوقف الاحتيال منخفض الجهد قبل أن تنفق على تحليل المستندات أو فحوصات الحيوية. بتكلفة 0.03 دولار قبل تدفق KYC الأساسي الذي يكلف 0.33 دولار، فإن اكتشاف بريد إلكتروني مؤقت يوفر 0.30 دولار لكل محاولة محظورة — ويمنع المستندات الاحتيالية من الوصول إلى قائمة المراجعة الخاصة بك تمامًا.

البريد الإلكتروني وحده لا يقدم صورة كاملة — يمكن للمستخدمين الشرعيين استخدام Gmail، أو الظهور في قواعد بيانات الاختراقات القديمة، أو مواجهة سلوك MX غريب. إنه يعاير إنفاقك اللاحق؛ ولا يحل محل التحقق من المستندات والقياسات الحيوية.

كيف يساعد Didit

Didit Email Verification يجمع بين تسليم OTP وتقييم كامل للمخاطر بتكلفة 0.03 دولار لكل فحص. يرسل Didit رمزًا محدود الوقت إلى العنوان (6 أرقام، قابلة للتكوين من 4 إلى 8)، وتنتهي صلاحية الرموز في 5 دقائق، ويسمح بما يصل إلى 3 محاولات إدخال لكل جلسة.

إلى جانب OTP، يكشف Didit عن أربعة تحذيرات للمخاطر:

التحذير	ماذا يعني
`BREACHED_EMAIL`	يظهر العنوان في قاعدة بيانات واحدة أو أكثر من قواعد بيانات اختراق البيانات المعروفة؛ تعرض الاستجابة الخدمات المكشوفة.
`DISPOSABLE_EMAIL`	ينتمي العنوان إلى مزود بريد إلكتروني مؤقت أو يمكن التخلص منه معروف.
`UNDELIVERABLE_EMAIL`	لا يمكن للعنوان استقبال البريد — نطاق سيئ، لا يوجد سجلات MX، أو عنوان معروف بالارتداد.
`INVALID_EMAIL`	العنوان مشوه نحويًا.
`DUPLICATED_EMAIL`	تم تسجيل العنوان بالفعل تحت هوية مستخدم مختلفة في مساحة عملك.

كل تحذير قابل للتكوين بشكل مستقل — قم بتعيين duplicated_email_action، breached_email_action، و disposable_email_action إلى APPROVE (موافقة)، REVIEW (مراجعة)، أو DECLINE (رفض) في منشئ سير العمل. يتوفر وضع قائم على الجلسة (تدفق Didit المستضاف) ووضع API مستقل (POST /v3/email/send/ → POST /v3/email/check/).

حالات الاستخدام

إعداد المستخدمين في التكنولوجيا المالية الاستهلاكية — فحوصات البريد المؤقت وغير القابل للتسليم توقف الاحتيال على الحسابات منخفضة الجهد قبل دفع أي فحص للمستندات. تكشف حالات التعرض للاختراق عن بيانات الاعتماد المعاد تدويرها عند التسجيل.

التحقق من بائعي المتاجر الإلكترونية — يعد نطاق البريد الإلكتروني الذي تم إنشاؤه حديثًا لحساب بائع علامة صفراء قبل KYB. يوفر ذكاء البريد الإلكتروني إشارة سريعة ورخيصة قبل الفحوصات المكلفة.

إساءة استخدام الإحالات والعروض الترويجية — اكتشاف البريد الإلكتروني المؤقت هو الإجراء المضاد الأساسي للاحتيال على الإحالات: الجهات الفاعلة السيئة التي تتنقل بين العناوين المؤقتة لجمع مكافآت التسجيل.

تدفقات التصعيد — إذا تغير بريد إلكتروني للمستخدم في منتصف الدورة، فإن إعادة تشغيل الفحص يكشف عن الاستبدال بمزود مؤقت — وهي خطوة شائعة في التحضير للاستيلاء على الحساب.

كيفية التكامل مع Didit

قائم على الجلسة (تدفق مستضاف)

في وحدة تحكم الأعمال، أضف ميزة EMAIL إلى سير عملك وقم بتكوين إجراءات المخاطر الثلاثة.
أنشئ جلسة — POST /v3/session/ مع workflow_id، vendor_data، و callback.
افتح session.url للمستخدم — يتم جمع البريد الإلكتروني، OTP، وتقييم المخاطر داخل النطاق.
اقرأ النتيجة عبر GET /v3/session/{sessionId}/decision/ أو session.status.updated. تظهر نتائج البريد الإلكتروني في email_verifications[].

API مستقل (زوج OTP من الخادم إلى الخادم)

# الخطوة 1 — إرسال الرمز
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# الخطوة 2 — التحقق من الرمز (بعد أن يدخله المستخدم في واجهة المستخدم الخاصة بك)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

تتضمن استجابة الفحص دائمًا البيانات الوصفية الكاملة للبريد الإلكتروني: breaches[] مع الخدمات المكشوفة، علامة disposable، وعلامة deliverable.

مرجع كامل: نظرة عامة على التحقق من البريد الإلكتروني، كتالوج التحذيرات، مخطط التقرير.

الأسئلة المتكررة

هل يحل التحقق من البريد الإلكتروني محل التحقق من المستندات؟

لا — إنه مرشح مسبق يوقف الاحتيال منخفض الجهد قبل أن تنفق على فحوصات المستندات والقياسات الحيوية.

ما الذي يعتبر مزود بريد إلكتروني يمكن التخلص منه؟

يحتفظ Didit بقاعدة بيانات حية لخدمات البريد الإلكتروني المؤقتة المعروفة، ويتم تحديثها باستمرار. لا يتم تصنيف البريد الإلكتروني المجاني العام (Gmail، Outlook) على أنه يمكن التخلص منه؛ تغطي إشارات السمعة المنفصلة تلك الأنماط.

هل يمكن أن يكون عنوان البريد الإلكتروني المخترق لا يزال شرعيًا؟

نعم. التعرض للاختراق يعني أن العنوان ظهر في قاعدة بيانات مسربة، وليس أن المستخدم محتال. تعتمد مدى شدة تصرفك بشأن BREACHED_EMAIL على مدى تحمل المخاطر لديك وعدد الاختراقات الذي تعيده الاستجابة.

ماذا لو كان بريد المستخدم الإلكتروني غير قابل للتسليم؟

لا يتم إرسال OTP ويتوقف الفحص عند هذا الحد. راجع اتفاقية الفوترة الخاصة بك لمعرفة كيفية احتساب حالات الكشف غير القابلة للتسليم.

كيف يعمل فحص البريد الإلكتروني المكرر؟

يتم تفعيل DUPLICATED_EMAIL عندما يتم تسجيل نفس العنوان تحت vendor_data مختلف في مساحة عملك. لا يؤدي إعادة التحقق من نفس المستخدم إلى تفعيله.

هل أنت مستعد للبدء؟

التحقق من البريد الإلكتروني هو طبقة واحدة في سطح الاحتيال الأوسع لـ Didit — ادمجه مع تحليل IP والجهاز، والتحقق من المستندات، والقياسات الحيوية، وفحص مكافحة غسل الأموال، وكلها قابلة للتركيب في سير عمل واحد.

تعرف على الميزة ← وثائق التحقق من البريد الإلكتروني
شاهدها في المنصة ← التحقق من المستخدم
تحقق من السعر ← التسعير — التحقق من البريد الإلكتروني بسعر 0.03 دولار، 500 عملية تحقق مجانية شهريًا
ابدأ مجانًا ← business.didit.me