일회용 이메일이 계정 사기에 활용되는 방법

일회용 이메일 주소는 공격자가 대규모로 가짜 계정을 만드는 데 가장 흔히 사용하는 도구 중 하나입니다. Guerrilla Mail이나 Temp Mail 같은 서비스는 인증 없이 수초 만에 임시 받은 편지함을 생성합니다. 이메일 기반 가입에 의존하는 모든 제품에서 이것은 실제 취약점입니다.

API가 반환하는 내용

Veille 이메일 검증 API(GET /v1/intelligence/email)는 주소를 100,000개 이상의 알려진 일회용 도메인 데이터베이스와 대조하여 구조화된 데이터를 반환합니다: disposable, role_account, dns 상태, smtp_valid, 그리고 0에서 100까지의 risk_score.

빠른 통합

Python

import requests

API_KEY = "YOUR_API_KEY"
BASE_URL = "https://api.veille.io/v1"

response = requests.get(
    f"{BASE_URL}/intelligence/email",
    params={"query": "user@tempmail.org"},
    headers={"x-api-key": API_KEY},
)
data = response.json()

if data["disposable"]:
    print(f"Blocked: disposable email (risk: {data['risk_score']})")

TypeScript

const API_KEY = "YOUR_API_KEY";
const BASE_URL = "https://api.veille.io/v1";
const headers = { "x-api-key": API_KEY };

const response = await fetch(
  `${BASE_URL}/intelligence/email?query=user@tempmail.org`,
  { headers }
);
const data = await response.json();

if (data.disposable) {
  console.log(`Blocked: disposable email (risk: ${data.risk_score})`);
}

주요 응답 필드

• disposable - 도메인이 알려진 일회용 제공업체인 경우 true
• role_account / role_type - info@ 또는 admin@ 같은 일반 받은 편지함을 탐지
• dns.mx - 도메인에 유효한 MX 레코드가 있는지 여부
• smtp_valid - 받은 편지함 수준의 전달 가능성 (qualification_check=true 사용 시)
• risk_score - 0(안전)에서 100(고위험)까지의 종합 점수

5가지 활용 사례

1. 가입 차단 - 대규모 가짜 계정 생성을 방지하기 위해 등록 시 일회용 이메일을 거부하거나 플래그 처리합니다.
2. 대기 목록 정리 - 출시 전에 이메일을 검증하여 일회용 주소를 제거하고 정확한 전환 수치를 확보합니다.
3. 체험 남용 방지 - 사용자가 일회용 받은 편지함으로 여러 무료 체험을 생성하는 것을 차단합니다.
4. 리드 검증 - disposable 및 role_account 플래그를 확인하여 CRM에서 저품질 리드를 걸러냅니다.
5. 거래 확인 - 고액 주문이나 지급을 처리하기 전에 일회용이 아닌 이메일을 요구합니다.

관련 글

• 일회용 이메일 도메인 목록: 차단 방법 - 알려진 제공업체 참조 목록 및 탐지 방법
• 일회용 이메일 데이터셋 구축 방법 - Veille의 380,000개 이상 도메인 데이터베이스 뒤에 있는 데이터 파이프라인
• 사기 탐지 파이프라인 구축 - 이메일, 도메인, IP 신호를 결합한 복합 위험 점수