安全与隐私 — MailScout 如何处理你的数据
我们检查什么、存储什么、以及我们永远不会做什么
MailScout 以隐私为核心原则设计。我们在验证邮箱地址时从不发送真实消息,并将数据保留降至绝对必要。本页面详细解释我们的安全实践。
与某些发送真实消息然后删除的验证服务不同,MailScout 仅执行 DNS 查询和 SMTP 握手模拟。我们使用 SMTP VRFY/RCPT TO 协议询问邮件服务器「这个邮箱存在吗?」——没有邮件正文、没有主题、没有发件人身份。接收服务器永远不会向收件箱投递任何内容。这是隐私保护邮件验证的黄金标准。
验证结果缓存 7 天以提高重复检查的性能。7 天后,记录可被清理。我们不会出于提供服务以外的任何目的出售、共享或分析你的验证数据。邮箱地址以域名分离的方式存储在我们的 SQLite 数据库中——这一设计选择增加了一层结构性隐私。我们不收集 IP 地址、浏览器指纹或超出基本请求日志的使用分析。
所有流向 MailScout 的网络流量均通过 HTTPS 以 TLS 1.2+ 提供服务。我们的 SMTP 验证引擎在每个连接上尝试 STARTTLS 升级,仅在服务器不支持加密时回退到纯文本。Web 应用程序在启用 HSTS 头的 nginx 后运行。API 请求应在 Authorization 头中包含你的密钥——切勿放在 URL 查询字符串中。
MailScout 遵循最小数据理念运营,与 GDPR 原则一致:数据最小化、目的限制和存储限制。我们仅以验证为目的处理邮箱地址,以合法利益作为法律依据。你有权随时要求我们删除你的数据。我们不使用跟踪 Cookie、不嵌入第三方分析、不与广告商共享数据。
因为信任很简单:我们只索取最少需要的数据、安全地处理它、并尽快删除它。如果你有特定的合规需求或需要数据处理协议(DPA),请通过我们的 About 页面联系我们。