Retour au blog
Sécurité

Comment les emails jetables sont utilisés dans la fraude aux comptes

Josselin Liebe
Josselin Liebe

Les adresses email jetables sont parmi les outils les plus courants que les attaquants utilisent pour créer des faux comptes en masse. Des services comme Guerrilla Mail ou Temp Mail génèrent une boite de réception temporaire en quelques secondes, sans aucune vérification. Pour tout produit qui repose sur l'inscription par email, c'est une vraie vulnérabilité.

Ce que l'API retourne

L'API Email Validation de Veille (GET /v1/intelligence/email) vérifie une adresse contre une base de données de plus de 100 000 domaines jetables connus et retourne des données structurées : disposable, role_account, santé dns, smtp_valid et un risk_score de 0 à 100.

Intégration rapide

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Bloqué : email jetable (risque : {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Bloqué : email jetable (risque : ${data.risk_score})`);
}

Champs de réponse principaux

  • disposable - true si le domaine est un fournisseur jetable connu
  • role_account / role_type - détecte les boites génériques comme info@ ou admin@
  • dns.mx - si le domaine possède des enregistrements MX valides
  • smtp_valid - délivrabilité au niveau de la boite (avec qualification_check=true)
  • risk_score - score composite de 0 (sûr) à 100 (risque élevé)

5 cas d'utilisation

  1. Porte d'inscription - rejeter ou signaler les emails jetables à l'inscription pour empêcher la création en masse de faux comptes.
  2. Nettoyage de liste d'attente - valider les emails avant le lancement pour éliminer les adresses jetables et obtenir des chiffres de conversion fiables.
  3. Prévention de l'abus d'essai gratuit - empêcher les utilisateurs de créer plusieurs essais gratuits avec des boites jetables.
  4. Qualification de leads - filtrer les leads de faible qualité dans votre CRM en vérifiant les flags disposable et role_account.
  5. Vérification de transaction - exiger un email non jetable avant de traiter des commandes ou des virements de valeur élevée.

Articles similaires

Engineering

Comment on a construit un dataset anti-emails jetables

Navigateurs contrôlés, screenshots, OCR, pipelines de validation : retour technique sur la construction du dataset qui alimente notre API de détection d'emails jetables.

Lire la suite
Sécurité

Réputation IP : pourquoi votre pare-feu ne suffit plus

Les VPN, proxies et Tor rendent le blocage par IP plus difficile que jamais. L'API IP Reputation de Veille va au-delà des simples listes noires.

Lire la suite
Engineering

Construire un pipeline de détection de fraude

Guide pratique pour combiner la validation d'emails, de domaines et d'adresses IP dans un système de scoring de fraude unifié.

Lire la suite