电子邮件地址揭示的用户信息 (ZH)

新用户在注册时输入一个电子邮件地址。它看起来像一串字符，但远不止于此。

在你要求提供文件或进行人脸匹配之前，该地址已经告诉你一些事情：邮箱是否真实，域名是否接受邮件，提供商是否是临时服务，以及该地址是否出现在数据泄露转储中。所有这些都不需要用户做任何事情——你在他们输入字符的那一刻就获得了信息。

本文将解释这些信号的含义，欺诈团队如何利用它们，以及 Didit 电子邮件验证 如何将它们打包成一个0.03美元的检查，你可以将其放置在任何入职流程的前端。

主要收获

• 电子邮件地址是一个多维度的欺诈信号：可送达性、提供商类型、域名声誉和泄露风险各自捕捉不同的风险模式。
• 在支付任何KYC检查费用之前，可以标记出临时电子邮件。
• 泄露风险与凭证填充和账户盗用风险相关；注册时的高泄露次数与全新的公司地址具有不同的特征。
• 电子邮件情报是一种低摩擦的筛选器——合法用户几乎不会注意到它，而试图规避你入职流程的用户则拥有更少的廉价选择。
• Didit 电子邮件验证在一次0.03美元的调用中运行OTP发送和风险信号——BREACHED_EMAIL、DISPOSABLE_EMAIL、UNDELIVERABLE_EMAIL、INVALID_EMAIL、DUPLICATED_EMAIL——并且可以根据警告配置为批准、审查或拒绝。

电子邮件地址实际包含什么

去掉 @ 符号后，你会得到两部分：本地部分和域名。两者都带有信号。

本地部分可以指示自动化。连续字符串、键盘模式或长随机字母数字字符串对于真实用户来说是不常见的。大量创建账户的欺诈团伙通常通过编程方式生成本地部分。

域名告诉你邮箱是否真实和可达——MX记录健康状况和DNS配置很重要。一个三个月前注册且没有邮件历史的域名与 gmail.com 或 acme-corp.com 看起来非常不同。

提供商告诉你意图。临时电子邮件提供商——旨在生成几分钟内过期的临时地址的服务——在任何地方都是不正常的。它们有数千个，并且随着欺诈工具的演变而不断增长。

电子邮件地址中的四个欺诈信号

1. 可送达性和MX有效性

如果域名没有有效的MX记录，语法格式错误，或者邮箱已知会退回邮件，则该地址不可送达——OTP将无法发送，继续进行没有任何意义。尽早发现此问题可以节省完整的验证成本，并避免入职无法联系的用户。

2. 临时提供商检测

临时电子邮件服务的存在只有一个目的：完成注册而不留下可追溯的身份。真正想要账户的用户没有理由使用它们。滥用推荐计划、获取免费试用或循环使用被禁账户的用户会使用它们。检测临时提供商需要一个维护良好、持续更新的已知服务数据库——Didit 将此作为每次检查风险评估的一部分。

3. 泄露风险

当数据库泄露时，暴露的记录包含与密码或个人数据配对的电子邮件地址。一个地址出现在许多已知泄露事件中会改变其风险特征：它很旧，被广泛使用，并且可能存在流通中的凭证。对于账户盗用风险，注册时的高泄露次数值得仔细审查。对于合成账户欺诈，情况往往相反——为欺诈而创建的临时地址通常没有泄露历史。

4. 重复使用

一个已在不同用户身份下注册的电子邮件地址要么是错误，要么是多账户操作。重复电子邮件通常是一个审查信号，而不是硬性拒绝——家庭有时会共享一个地址——但这会尽早揭示这种模式。

为什么电子邮件是第一道筛选器，而不是最终裁决

电子邮件情报在不到2秒内运行，无需用户付出努力，并在你花费文档分析或活体检测费用之前阻止低级欺诈。在0.33美元的KYC核心流程之前，以0.03美元的价格捕获一个临时电子邮件，每次被阻止的尝试可节省0.30美元——并完全将欺诈性文件排除在你的审查队列之外。

仅凭电子邮件无法提供完整的情况——合法用户可以使用Gmail，出现在旧的泄露数据库中，或遇到奇怪的MX行为。它校准你的下游支出；它不能取代文件和生物识别验证。

Didit 如何提供帮助

Didit 电子邮件验证 将 OTP 发送与完整的风险评估结合在一起，每次检查费用为 0.03美元。Didit 向该地址发送一个有时限的代码（6位数字，可配置为4-8位），代码在5分钟内过期，每个会话最多允许3次输入尝试。

除了 OTP，Didit 还显示四个风险警告：

警告	含义
BREACHED_EMAIL	该地址出现在一个或多个已知数据泄露数据库中；响应列出了暴露的服务。
DISPOSABLE_EMAIL	该地址属于已知的临时或一次性电子邮件提供商。
UNDELIVERABLE_EMAIL	该地址无法接收邮件——域名错误、无MX记录或已知会退回邮件的地址。
INVALID_EMAIL	该地址语法格式错误。
DUPLICATED_EMAIL	该地址已在你的工作区中以不同的用户身份注册。

每个警告都可以独立配置——在工作流构建器中将 duplicated_email_action、breached_email_action 和 disposable_email_action 设置为 APPROVE（批准）、REVIEW（审查）或 DECLINE（拒绝）。会话模式（托管的 Didit 流程）和独立API模式（POST /v3/email/send/ → POST /v3/email/check/）均可用。

用例

消费者金融科技入职——临时和不可送达检查在支付任何文件检查费用之前阻止低级账户欺诈。泄露风险在注册时标记循环使用的凭证。

市场卖家验证——在KYB之前，卖家账户上新创建的电子邮件域名是一个黄色标志。电子邮件情报在昂贵的检查之前提供快速、廉价的信号。

推荐和促销滥用——临时电子邮件检测是防止推荐刷单的主要对策：不良行为者通过使用临时地址来获取注册奖励。

升级流程——如果用户在生命周期中途更改电子邮件，重新运行检查可以捕获替换为临时提供商的情况——这是账户盗用准备中的常见步骤。

如何与 Didit 集成

基于会话（托管流程）

1. 在业务控制台中，将 EMAIL 功能添加到你的工作流并配置三个风险操作。
2. 创建会话——使用 workflow_id、vendor_data 和 callback 进行 POST /v3/session/ 请求。
3. 为用户打开 session.url ——电子邮件收集、OTP 和风险评估在带内进行。
4. 通过 GET /v3/session/{sessionId}/decision/ 或 session.status.updated 读取结果。电子邮件结果位于 email_verifications[] 中。

独立 API（服务器到服务器 OTP 配对）

# 步骤 1 — 发送代码
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# 步骤 2 — 检查代码（用户在你的UI中输入后）
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

检查响应始终包含完整的电子邮件元数据：带有暴露服务的 breaches[]、disposable 标志和 deliverable 标志。

完整参考：电子邮件验证概述、警告目录、报告架构。

常见问题

电子邮件验证是否取代了文件验证？

不——它是一个预筛选器，在你花费文件和生物识别检查费用之前阻止低级欺诈。

什么算作临时电子邮件提供商？

Didit 维护一个持续更新的已知临时电子邮件服务实时数据库。通用免费网络邮件（Gmail、Outlook）不会被标记为临时；单独的声誉信号涵盖这些模式。

泄露的电子邮件地址仍然可以是合法的吗？

是的。泄露风险意味着该地址出现在泄露的数据库中，而不是用户是欺诈者。你对 BREACHED_EMAIL 的处理激进程度取决于你的风险承受能力和响应返回的泄露次数。

如果用户的电子邮件不可送达怎么办？

OTP 不会发送，检查就此停止。关于不可送达检测的计数方式，请参考你的计费协议。

重复电子邮件检查如何工作？

当同一个地址在你的工作区中以不同的 vendor_data 注册时，会触发 DUPLICATED_EMAIL。同一个用户重新验证不会触发它。

准备好开始了吗？

电子邮件验证是Didit更广泛欺诈检测层中的一层——将其与IP和设备分析、文件验证、生物识别和AML筛选结合使用，所有这些都可以在一个工作流中组合。

• 了解功能 → 电子邮件验证文档
• 在平台中查看 → 用户验证
• 查看价格 → 定价 — 电子邮件验证0.03美元，每月500次免费验证
• 免费开始 → business.didit.me