Alias 如何處理退訂連結
多數行銷郵件依法都要附退訂連結或電子郵件位址。背後兩份標準:RFC 2369 規範 List-Unsubscribe: 標頭(指向 mailto: 和/或 https:// URL),RFC 8058 規範一鍵 POST 配套機制 —— Gmail / Outlook 寄件人旁那顆 "Unsubscribe" 按鈕即源於此。
Alias 把郵件轉發到你真實信箱之前,會把這兩個標頭都改寫成指向我們自己的代理。多走一跳是有原因的。
為什麼必須改寫
如果照原樣轉發:
mailto:會用你的真實信箱送出退訂,把真實信箱直接交給寄件方 —— 別名的隱私意義當場歸零。https://URL 與一鍵 POST 仍指向寄件方網域,但郵件From:已被改寫成你的別名網域。Gmail 將這種"From 與退訂網域不一致"視為弱負面訊號,郵件因此更容易被分到 Promotions 或 Spam。
把連結改寫成 https://api.mxalias.com/unsubscribe/<token> 後,兩個問題同時消失:
mailto:走 Alias 不走你的郵件客戶端。- 一鍵 POST 與
From:網域對齊。
三種方法各自的處理
改寫是類型感知的:
mailto:
Alias 產生唯一 token,記錄原收件人 / 主旨 / 內容,然後改寫連結。你點擊時,Alias 以你的別名身分對原收件人寄出退訂郵件。真實信箱不參與。結果會被記錄,方便日後回查。
https 一鍵 POST (RFC 8058)
Gmail 上方 "Unsubscribe" 按鈕觸發的 POST 會打到我們的代理,我們把它轉送到寄件方原 URL,body 強制為 List-Unsubscribe=One-Click。不追隨重新導向(RFC 8058 明確禁止),且去除 cookie / Authorization / Referer。私網位址一律拒絕(127/8、10/8、172.16/12、192.168/16、169.254/16、IPv6 loopback / ULA / link-local) —— 寄件方 URL 若解析到這些位址,直接回 502。
https 使用者主動點擊 (RFC 2369)
你在郵件用戶端點擊連結時,Alias 回 302 Found 到原 URL,並附 Referrer-Policy: no-referrer。瀏覽器接著接手,你在寄件方的正常退訂頁面完成整套流程(偏好中心、降級訂閱等)。真實信箱不會被送出;你的 IP 會抵達寄件方網站(任何退訂連結都會),但寄件方不會知道這次點擊來自 Alias。
隱私對照
| 暴露項 | 不用 Alias | 使用 Alias |
|---|---|---|
點 mailto: 時暴露真實信箱 | 是 | 否 |
| 送出一鍵 POST 時暴露真實信箱 | 否 | 否 |
| 造訪 https 退訂頁時暴露 IP | 是 | 是 |
| 寄件方是否知道你打開過郵件 | 或許 | 或許 |
Alias 並不會消除所有訊號(唯一辦法是完全不點退訂連結),但堵住最嚴重的破口(mailto: 真實信箱外洩),讓 From 與退訂網域對齊 —— 郵件繼續被歸入正常收件匣,而你自由決定是否退訂。
常見問題
為什麼點退訂時會閃過 mxalias.com 再到寄件方頁面?
這是 https 透傳分支在工作。我們先在 token 表記下你的點擊(便於日後回查退訂歷史),再 302 把你送到寄件方頁面繼續完成流程。
頁面顯示「已送出退訂請求」,但郵件還在來?
寄件方會非同步處理退訂,多數十天內停止,有的可能需三十天。若一個月後仍在收,可再點一次,或直接在信箱中封鎖該寄件方。
如果寄件方退訂 URL 壞掉了?
你會看到失敗頁。再點一次原信件中的退訂連結,Alias 會從乾淨狀態重試。如果對方伺服器永久故障,180 天保留期一過 token 就過期了。
Alias 會保留我的退訂記錄嗎?
每個退訂 token 保留 180 天,提供一個回查視窗。之後該列會被自動清除。