Ves al contingut principal
Didit recapta 7,5M $ per construir la infraestructura per a identitat i frau
Didit
Torna al blog
Blog · 21 de maig del 2026

Què revela una adreça de correu electrònic sobre un usuari (CA)

Una adreça de correu electrònic conté molta més informació que una bústia de correu: l'antiguitat del domini, el tipus de proveïdor, l'historial de bretxes i la capacitat de lliurament són senyals de frau.

Per DiditActualitzat el
what-an-email-address-reveals.png

Un nou usuari escriu un correu electrònic en registrar-se. Sembla una cadena de caràcters. Però no ho és.

Abans de demanar un document o fer una concordança facial, aquesta adreça ja t'està dient coses: si la bústia és real, si el domini accepta correu, si el proveïdor és un servei d'un sol ús i si l'adreça ha aparegut en filtracions de dades. Res d'això requereix que l'usuari faci res; ho obtens en el moment que introdueix la cadena.

Aquesta publicació explica què signifiquen aquests senyals, com actuen els equips de frau sobre ells i com Didit Email Verification els empaqueta en una comprovació de 0,03 $ que pots posar al principi de qualsevol flux d'incorporació.

Punts clau

  • Una adreça de correu electrònic és un senyal de frau multidimensional: la capacitat de lliurament, el tipus de proveïdor, la reputació del domini i l'exposició a bretxes detecten diferents patrons de risc.
  • Els correus electrònics d'un sol ús es poden marcar abans de pagar una sola comprovació KYC.
  • L'exposició a bretxes es correlaciona amb el risc d'ompliment de credencials i de presa de control de comptes; un nombre elevat de bretxes en el registre és un perfil diferent d'una adreça corporativa nova.
  • La intel·ligència de correu electrònic és un filtre de baixa fricció: els usuaris legítims amb prou feines el noten, mentre que els usuaris que intenten enganyar la teva incorporació tenen menys opcions barates.
  • Didit Email Verification executa el lliurament d'OTP més senyals de risc — BREACHED_EMAIL, DISPOSABLE_EMAIL, UNDELIVERABLE_EMAIL, INVALID_EMAIL, DUPLICATED_EMAIL — en una sola crida de 0,03 $, configurable per advertència per aprovar, revisar o denegar.

Què conté realment una adreça de correu electrònic

Elimina l'@ i tens dues parts: la part local i el domini. Ambdues porten senyal.

La part local pot indicar automatització. Cadenes seqüencials, patrons de teclat o cadenes alfanumèriques aleatòries llargues són inusuals per a usuaris reals. Els anells de frau que creen comptes en volum sovint generen parts locals programàticament.

El domini t'indica si la bústia és real i accessible: la salut dels registres MX i la configuració de DNS són importants. Un domini registrat fa tres mesos sense historial de correu anterior té un aspecte molt diferent de gmail.com o acme-corp.com.

El proveïdor t'informa sobre la intenció. Els proveïdors de correu electrònic d'un sol ús — serveis creats per generar adreces d'un sol ús que caduquen en minuts — són anormals a tot arreu. N'hi ha milers, i la llista creix a mesura que evoluciona la tecnologia de frau.

Els quatre senyals de frau en una adreça de correu electrònic

1. Capacitat de lliurament i validesa de MX

Si el domini no té registres MX vàlids, la sintaxi és incorrecta o se sap que la bústia rebota, l'adreça no es pot lliurar; l'OTP no arribarà i no té sentit continuar. Detectar-ho aviat estalvia el cost total de la verificació i evita incorporar un usuari amb el qual no et pots posar en contacte.

2. Detecció de proveïdors d'un sol ús

Els serveis de correu electrònic d'un sol ús existeixen amb un propòsit: completar un registre sense deixar una identitat rastrejable. Els usuaris que realment volen un compte no tenen cap raó per utilitzar-los. Els usuaris que abusen de programes de referència, que aprofiten proves gratuïtes o que passen per comptes prohibits sí que ho fan. La detecció de proveïdors d'un sol ús requereix una base de dades actualitzada de serveis coneguts; Didit la manté com a part de l'avaluació de riscos en cada comprovació.

3. Exposició a bretxes

Quan les bases de dades es filtren, els registres exposats contenen adreces de correu electrònic emparellades amb contrasenyes o dades personals. Una adreça que apareix en moltes bretxes conegudes canvia el perfil de risc: és antiga, àmpliament utilitzada i pot tenir credencials en circulació. Per al risc de presa de control de comptes, un nombre elevat de bretxes en el registre mereix una anàlisi més detallada. Per al frau de comptes sintètics, sovint s'aplica el contrari: les adreces d'un sol ús creades per al frau solen tenir un historial de bretxes nul.

4. Ús duplicat

Un correu electrònic ja registrat amb una identitat d'usuari diferent és un error o un multi-compte. El correu electrònic duplicat sol ser un senyal de revisió en lloc d'un rebuig ferm — les famílies de vegades comparteixen una adreça — però detecta el patró aviat.

Per què el correu electrònic és un primer filtre, no un veredicte final

La intel·ligència de correu electrònic s'executa en menys de 2 segons, no requereix cap esforç de l'usuari i atura el frau de baix esforç abans de gastar en anàlisi de documents o comprovacions de vida. Amb 0,03 $ davant d'un flux bàsic de KYC de 0,33 $, detectar un correu electrònic d'un sol ús estalvia 0,30 $ per intent bloquejat, i manté els documents fraudulents fora de la teva cua de revisió.

El correu electrònic per si sol no és una imatge completa: els usuaris legítims poden utilitzar Gmail, aparèixer en antigues bases de dades de bretxes o experimentar un comportament MX estrany. Calibra la teva despesa posterior; no substitueix la verificació de documents i biomètrica.

Com ajuda Didit

Didit Email Verification combina el lliurament d'OTP amb una avaluació de risc completa per 0,03 $ per comprovació. Didit envia un codi de temps limitat a l'adreça (6 dígits, configurable de 4 a 8), els codis caduquen en 5 minuts i es permeten fins a 3 intents d'entrada per sessió.

Juntament amb l'OTP, Didit mostra quatre advertències de risc:

AdvertènciaQuè significa
BREACHED_EMAILL'adreça apareix en una o més bases de dades de filtracions de dades conegudes; la resposta enumera els serveis exposats.
DISPOSABLE_EMAILL'adreça pertany a un proveïdor de correu electrònic temporal o d'un sol ús conegut.
UNDELIVERABLE_EMAILL'adreça no pot rebre correu: domini incorrecte, sense registres MX o adreça de rebot coneguda.
INVALID_EMAILL'adreça té una sintaxi incorrecta.
DUPLICATED_EMAILL'adreça ja s'ha registrat amb una identitat d'usuari diferent al teu espai de treball.

Cada advertència és configurable de manera independent: configura duplicated_email_action, breached_email_action i disposable_email_action a APPROVE, REVIEW o DECLINE al Generador de fluxos de treball. Hi ha disponibles tant un mode basat en sessió (flux allotjat de Didit) com un mode API autònom (POST /v3/email/send/POST /v3/email/check/).

Casos d'ús

Incorporació de fintech per a consumidors — les comprovacions d'un sol ús i no lliurables aturen el frau de comptes de baix esforç abans de pagar qualsevol comprovació de documents. L'exposició a bretxes marca les credencials reciclades en el registre.

Verificació de venedors de marketplace — un domini de correu electrònic acabat de crear en un compte de venedor és una bandera groga abans del KYB. La intel·ligència de correu electrònic proporciona un senyal ràpid i barat abans de les comprovacions costoses.

Abús de referències i promocions — la detecció de correu electrònic d'un sol ús és la principal contramesura per a la captació de referències: actors maliciosos que utilitzen adreces d'un sol ús per recollir bonificacions de registre.

Fluxos d'escalada — si el correu electrònic d'un usuari canvia a mig cicle de vida, tornar a executar la comprovació detecta la substitució per un proveïdor d'un sol ús, un pas comú en la preparació de la presa de control de comptes.

Com integrar-se amb Didit

Basat en sessió (flux allotjat)

  1. A la Consola d'Empresa, afegeix la característica EMAIL al teu flux de treball i configura les tres accions de risc.
  2. Crea una sessió — POST /v3/session/ amb workflow_id, vendor_data i callback.
  3. Obre session.url per a l'usuari — la recollida de correu electrònic, OTP i l'avaluació de riscos es realitzen en banda.
  4. Llegeix el resultat mitjançant GET /v3/session/{sessionId}/decision/ o session.status.updated. Els resultats del correu electrònic aterren a email_verifications[].

API autònoma (parell OTP servidor a servidor)

# Pas 1 — envia el codi
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# Pas 2 — comprova el codi (després que l'usuari l'introdueixi a la teva IU)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

La resposta de la comprovació sempre inclou les metadades completes del correu electrònic: breaches[] amb els serveis exposats, la bandera disposable i la bandera deliverable.

Referència completa: Visió general de la verificació de correu electrònic, catàleg d'advertències, esquema d'informe.

Preguntes freqüents

La verificació de correu electrònic substitueix la verificació de documents?

No, és un filtre previ que atura el frau de baix esforç abans de gastar en comprovacions de documents i biomètriques.

Què es considera un proveïdor de correu electrònic d'un sol ús?

Didit manté una base de dades en viu de serveis de correu electrònic temporals coneguts, actualitzada contínuament. El correu web gratuït genèric (Gmail, Outlook) no es marca com a d'un sol ús; senyals de reputació separats cobreixen aquests patrons.

Una adreça de correu electrònic compromesa pot ser legítima?

Sí. L'exposició a bretxes significa que l'adreça va aparèixer en una base de dades filtrada, no que l'usuari sigui un estafador. La manera d'actuar agressivament davant de BREACHED_EMAIL depèn de la teva tolerància al risc i del recompte de bretxes que retorna la resposta.

Què passa si el correu electrònic de l'usuari no es pot lliurar?

L'OTP no s'envia i la comprovació s'atura aquí. Consulta el teu acord de facturació per saber com es compten les deteccions no lliurables.

Com funciona la comprovació de correu electrònic duplicat?

DUPLICATED_EMAIL s'activa quan la mateixa adreça es registra amb un vendor_data diferent al teu espai de treball. El mateix usuari que torna a verificar no l'activa.

Preparat per començar?

La verificació de correu electrònic és una capa en la superfície de frau més àmplia de Didit; combina-la amb l'anàlisi d'IP i de dispositius, la verificació de documents, la biometria i el cribratge AML, tot composable en un sol flux de treball.

Infraestructura per a identitat i frau.

Una API per a KYC, KYB, monitorització de transaccions i anàlisi de carteres. Integra-la en 5 minuts.

Comença de francParla amb nosaltres
Demana a una IA que resumeixi aquesta pàgina
Què revela una adreça de correu electrònic | Didit.