看完你将明白收信箱中每一封邮件的来时路，以及邮箱的知识

作者：
kfk_ai

内容来源：
https://x.com/kfk_ai/status/2068150831233560900

你每天都在用邮箱，但你大概率不知道一封邮件是怎么送到对方手里的你点击"发送"，邮件就到了。

对吧？

错。从你按下发送键到对方看到这封邮件，中间至少经历了 DNS 查询、MX 记录解析、SMTP 握手、TLS 加密协商、SPF 验证、DKIM 签名校验、DMARC 策略判定、垃圾邮件过滤 这一整套流程。

全球每天发送超过 3760 亿封邮件，其中近一半是垃圾邮件。Gmail 的垃圾邮件过滤准确率达到 99.9%，每天拦截超过 1 亿封钓鱼邮件。

这套你每天都在用、却从没深究过的系统，背后的工程复杂度远超你的想象。

今天这篇，我把邮箱服务从底层到应用层全部拆开给你看。

一、一封邮件的旅程：从"发送"到"收件箱"

当你用 Gmail 给一个 Outlook 用户发邮件时，背后大致会经历这样一个流程：

第一步：你的邮件客户端 → 发件服务器（SMTP）

你在 Gmail 网页上点击发送，邮件通过 SMTP 协议提交到 Google 的邮件服务器。SMTP（Simple Mail Transfer Protocol）是邮件世界的"快递揽件"——它只负责把邮件从发件方送出去。

第二步：DNS 查询，找到对方的"门牌号"

Google 的服务器拿到收件地址 [email protected] 后，它需要知道"Outlook 的邮件服务器在哪里"。于是它去查 DNS，找到 outlook.com 域名下的 MX 记录（Mail Exchange Record）。

MX 记录就是邮件世界的"导航地址"——它告诉发件服务器："Outlook 的邮件服务器 IP 在这里，优先级是这个，请往这里投递。"

第三步：服务器之间的 SMTP 对话

找到对方服务器后，两台服务器之间进行一次 SMTP 握手。这个过程很像两个人打电话：

发件方：HELO，我是 Google 的邮件服务器。 收件方：你好，请继续。 发件方：MAIL FROM: [email protected] 收件方：收到。 发件方：RCPT TO: [email protected] 收件方：这个用户存在，可以投递。 发件方：DATA（开始传输邮件正文） 收件方：250 OK，邮件已接收。

第四步：安全检查流水线（SPF / DKIM / DMARC）

邮件到达 Outlook 服务器后，不会直接进入收件箱。它必须通过一道严格的身份验证流水线——这是整个邮件系统最精妙的部分，后面单独展开。

第五步：垃圾邮件过滤 → 投递到收件箱

通过身份验证后，邮件还要经过垃圾邮件过滤引擎（Gmail 用的是基于机器学习的多层过滤系统），最终才会出现在对方的收件箱里。

整个过程通常在几秒内完成。你感受到的"瞬间送达"，背后是至少五六次服务器间的交互。

二、三大协议：SMTP、IMAP、POP3

邮件系统里有三个核心协议，各司其职：

SMTP（Simple Mail Transfer Protocol）——负责"发"。所有邮件的发送和服务器间的转发都走 SMTP。它是一个推送协议：只管把邮件从 A 推到 B。默认端口 25（服务器间通信）、587（客户端提交，带加密）。

IMAP（Internet Message Access Protocol）——负责"收"，且邮件保留在服务器上。你用手机和电脑同时登录邮箱，看到的邮件状态完全同步（已读、星标、文件夹），这就是 IMAP 的功劳。它是现代邮箱的标准收件协议。

POP3（Post Office Protocol v3）——也负责"收"，但默认会把邮件从服务器下载到本地后删除。这意味着你在手机上读过的邮件，电脑上可能看不到了。POP3 是互联网早期的产物，当时服务器存储昂贵，邮件必须"取走"。如今已经很少使用。

一句话总结：SMTP 管发，IMAP/POP3 管收。现代邮箱基本都用 SMTP + IMAP 的组合。

三、反垃圾三件套：SPF、DKIM、DMARC

这是邮件安全领域最核心的三道防线，也是普通用户最不了解、但对他们保护最大的机制。

SPF（Sender Policy Framework）—— "你有资格代表这个域名发邮件吗？"

SPF 的逻辑很简单：域名所有者在 DNS 里发布一条记录，声明"只有以下 IP 地址有权代表我的域名发邮件"。当收件服务器收到一封来自 @gmail.com 的邮件时，它会去查 Gmail 域名的 SPF 记录，验证发件服务器的 IP 是否在授权名单上。不在？大概率是伪造的。

DKIM（DomainKeys Identified Mail）—— "这封邮件在传输途中被篡改过吗？"

DKIM 使用公钥加密技术。发件服务器用私钥对邮件内容做数字签名，收件服务器去 DNS 获取发件方的公钥来验证。如果签名校验通过，说明邮件内容在传输过程中没有被篡改。

DMARC（Domain-based Message Authentication, Reporting & Conformance）—— "验证失败了怎么办？"

DMARC 是 SPF 和 DKIM 的"裁判"。域名所有者通过 DMARC 策略告诉收件方：如果 SPF 和 DKIM 验证都失败了，你应该怎么处理这封邮件——放行（none）、隔离到垃圾箱（quarantine）、还是直接拒收（reject）。

这三者构成了现代邮件身份验证的完整链条。2024 年起，Gmail 和 Yahoo 对每天发送超过 5000 封邮件的批量发件人强制要求三项全部配置，否则邮件可能被直接拒收。

四、加密：你的邮件到底有多安全？

邮件加密有两个层面，很多人搞混了：

传输层加密（TLS）——保护邮件在服务器之间传输时不被中间人窃听。类似于 HTTPS 对网页的保护。现在主流邮箱服务之间基本都支持 TLS，但它只加密"传输过程"——邮件到达对方服务器后，服务器本身是可以看到明文内容的。

端到端加密（E2E）——邮件在你的设备上加密，只有收件人的设备能解密。服务器全程看到的都是密文。ProtonMail 和 Tutanota 是目前主打端到端加密的邮箱服务。

绝大多数人日常使用的 Gmail、Outlook、163，都只有传输层加密。这意味着：你的邮件内容对邮箱服务商来说是透明的。Google 虽然宣称不再扫描 Gmail 邮件用于广告定向，但从技术上讲，它有能力读取你的每一封邮件。

五、主流邮箱横向对比

Gmail全球超过 25 亿用户，市场份额约 30%+。技术实力最强——垃圾邮件过滤准确率 99.9%，深度集成 Google Workspace 生态。免费版提供 15GB 存储（与 Google Drive 共享）。隐私方面，Google 会扫描邮件内容用于智能功能（如自动分类、日程提取），虽然官方表示不再用于广告。

Outlook（微软）超过 4 亿活跃用户。深度集成微软生态（Office 365、Teams、OneDrive），企业市场渗透率极高。安全机制完善，支持 S/MIME 加密。免费版提供 15GB 存储。

163/QQ 邮箱（网易/腾讯）中国大陆最主流的邮箱服务。163 邮箱在国内企业和个人用户中覆盖率极高，QQ 邮箱则凭借 QQ 账号体系积累了海量用户。功能上中规中矩，胜在本土化——与微信、钉钉等国内生态深度打通。但在隐私保护和加密标准上，相比国际服务有差距。

ProtonMail总部位于瑞士，主打端到端加密和零知识架构——服务器无法解密你的邮件内容。注册不要求提供个人信息。适合对隐私有极高要求的用户，但免费版只有 1GB 存储，且生态集成较弱。

六、几个实用建议

选择邮箱：日常使用 Gmail 或 Outlook 基本够用，两者在安全性和功能性上都是第一梯队。如果你对隐私有极高要求（记者、安全研究员、特定行业从业者），考虑 ProtonMail。国内场景如果需要和微信生态打通，QQ 邮箱是务实选择。

安全习惯：开启两步验证（2FA），这比任何其他措施都重要。不要在多个服务上使用相同密码。定期检查账户的"已授权应用"列表——很多安全问题出在你忘了撤销的第三方授权上。

识别钓鱼邮件：查看发件人的完整邮箱地址（不只是显示名称）。警惕任何要求你"立即操作"的邮件——紧迫感是钓鱼邮件最常用的心理武器。

邮箱是互联网最古老的应用之一，SMTP 协议诞生于 1982 年，比万维网还早了将近十年。但四十多年过去，它依然是全球最核心的通信基础设施之一——每天承载近 4000 亿条消息。

你每天"随手一点"的那个发送按钮，背后是半个世纪的工程迭代。

现在你知道了。