Torna al blog
Sicurezza

Come le email usa e getta vengono usate nelle frodi sugli account

Gli indirizzi email usa e getta sono uno degli strumenti più comuni che gli attaccanti usano per creare account falsi su larga scala. Servizi come Guerrilla Mail o Temp Mail generano una casella di posta temporanea in pochi secondi, senza alcuna verifica richiesta. Per qualsiasi prodotto che si basa su registrazioni tramite email, questa è una vera vulnerabilità.

Cosa restituisce l'API

L'API di validazione email di Veille (GET /v1/intelligence/email) verifica un indirizzo rispetto a un database di oltre 100.000 domini usa e getta noti e restituisce dati strutturati: disposable, role_account, salute dns, smtp_valid e un risk_score da 0 a 100.

Integrazione rapida

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Blocked: disposable email (risk: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Blocked: disposable email (risk: ${data.risk_score})`);
}

Campi principali della risposta

  • disposable - true se il dominio è un provider usa e getta noto
  • role_account / role_type - rileva caselle generiche come info@ o admin@
  • dns.mx - indica se il dominio ha record MX validi
  • smtp_valid - deliverability a livello di casella (con qualification_check=true)
  • risk_score - punteggio composito da 0 (sicuro) a 100 (alto rischio)

5 casi d'uso

  1. Cancello di registrazione - rifiuta o segnala le email usa e getta alla registrazione per prevenire la creazione massiccia di account falsi.
  2. Pulizia della lista d'attesa - valida le email prima del lancio per rimuovere gli indirizzi temporanei e ottenere numeri di conversione accurati.
  3. Prevenzione dell'abuso delle prove - blocca gli utenti dal creare più prove gratuite con caselle usa e getta.
  4. Qualificazione dei lead - filtra i lead di bassa qualità nel tuo CRM verificando i flag disposable e role_account.
  5. Verifica delle transazioni - richiedi un'email non usa e getta prima di elaborare ordini di alto valore o pagamenti.

Articoli correlati

Articoli correlati

Sicurezza

MCP Veille: mettere in sicurezza gli assistenti con gli strumenti, non con le supposizioni

Model Context Protocol spiegato, perché collegare Veille a Cursor o Claude migliora l'affidabilità delle decisioni di sicurezza, e buone pratiche sulla chiave API.

Leggi di più
Sicurezza

Lista dei domini email usa e getta: come bloccarli

Ottieni la lista aggiornata dei domini email usa e getta. Confronta le migliori blocklist, API ed esempi di codice per proteggere le tue registrazioni e la reputazione del mittente.

Leggi di più
Sicurezza

Bloccare le email usa e getta in OpenClaw

Aggiungi il rilevamento di email usa e getta a qualsiasi workflow OpenClaw usando l'API Veille. Configurazione passo per passo, logica decisionale e casi d'uso comuni.

Leggi di più