只用「密码管理器」还不够
· 阅读需 5 分钟
今天要来推荐一个很少人提到有在用,但是功能非常重要的软件:addy.io1。
addy.io 是什么
addy.io 是一个邮件转发服务器。你可以用自己注册的域名来创建无限多的别名,然后把寄到这些别名的邮件转送到你的真实邮箱地址:
- 被转送的邮件会被标注是从哪个别名接收到的;
- 从真实邮箱回复转发的邮件,还会从对应的别名发出去,不会泄露真实邮箱的地址;
- 别名可以随时启用或禁用,送到被禁用的别名的邮件会被自动丢弃;
很多人今天在用密码管理器,可以做到每个站点都有一个独立的密码——但是,邮箱往往是共享同一个。用上 addy.io 以后,每个网站都可以用不同的邮箱来注册账户啦!
好处
- 某个商家推送太多广告,禁也禁不了?一键封杀,世界立刻清净;
- 邮箱被泄露,但不知道是谁闯的祸?一人一个,立刻就能搞清楚谁是罪魁祸首;
- PayPal 通知我信用卡被盗刷?喂,这个别名是用来玩 Minecraft 的,根本骗不到我;
- 在 Nike 买东西结账:「请问有积分 Email 吗?」「有啊,
nike@no-ads-please.com」 每个 Email 只能领取一张免费券?我创建一万个 Email 把它领到爆!
坏处
只有一个——部署起来真的超级、超级麻烦!
我遇到的问题包括:
- 至少需要预留 4 个小时以上的设定和调试时间;
- 默认的 addy.io 程序是为了他们的托管服务写的,所以要修改一些代码逻辑,去掉「集中托管域名」和「自定义域名」的分别(我们只有一个自己的域名);
- 我全部设定好之后,还发现别名的「启用·禁用」开关完全不起作用。我是读了半天 PHP 源代码才发现有一个地方莫名其妙地把禁用判定的逻辑给绕过去了。最后还是直接修改了源代码,才让它正常工作(肯定是我误解了什么设定吧。不过万一你也遇到同样的问题,可以让 AI 试着给你诊断一下);
- 按照教程设定后,SMTP 服务器无法连接到
spamhaus.org,最后我只能去掉相应的条目; - 虽然我的域名是很早就取得的,但是之前没有用来发过邮件,导致发出的邮件会被几大公司(包括 Gmail)直接当作垃圾邮件嫌疑拒收,导致收件通畅、发件困难。过了两三个月,Gmail 解封了我的域名,现在看起来好多了。
当然,我没有用 Docker 之类的半成品部署工具,而是按照官方指南一步步部署在虚拟机里的。
总之,涉及自架 Email 服务的流程与搞定一个博客的难度完全不在一个数量级!这个和 Email 服务的性质有关系(这个值得今后好好写一些我的感想)。
用 https://addy.io/ 托管服务还是自架服务
和许多开源的商业项目一样,addy.io 的盈利模式是他们集中架设的托管服务 https://addy.io/。他们有免费套餐,可以创建一定数量的随机别名。如果想要将自己的域名交给他们托管,则需要订购他们的付费套餐。
托管服务的好处是:
- 不用花四五个小时自己折腾到天亮了;
- 除了自己的域名之外,你可以用他们旗下的几个域名创建别名。这样就可以混在别的用户里,就算泄露了,隐私性还算有保障(前提是他们的网站不被攻陷);
- 服务器是集中维护的,可靠性和安全性可能比自己架的高一些(很重要,邮件不太容易弄丢);
但我个人是强烈推荐用自架服务:
- 通过域名泄露账号间的关联对我来说不是一个很大风险;
- 越来越多的服务开始封杀这些转发服务的 IP。比如,你为了把
my-domain.com交给他们托管,就需要在 DNS 记录里把 MX 记录设到他们的服务器。如果通过random@my-domain.com这个邮箱地址倒查 MX 记录,就会发现你用了转发服务。像 Apple 之类的大厂已经禁止你用这样的邮箱注册账号了(这不就白搭了吗); - 当你有几百个邮箱别名创建在别人的服务器上的时候,这辈子不就绑死他们的业务了吗?万一因为上面的原因,他们的托管服务越来越不好用了,跑也跑不掉,沉没成本极高;
总结
很明显,你可以看见我在坏处部分写的要比好处部分长得多。所以这到底是个推坑文还是退坑文,我自己都搞不清楚了。
我的使命就是让你知道这个选项,剩下的就交给会架设博客的你了哦!
本文参与 blogblog.club 的主题征文活动
本文加入了 blogblog.club 2026 年 1 月的主题「退推坑」。想要阅读更多博客主推荐的工具、生活态度和任何奇怪的东西,欢迎前往了解。