阻止列表
邮箱阻止列表
邮箱阻止列表策略允许自定义邮箱阻止设置,以防止账号注册滥用。它会监控用于注册和账号设置的邮箱地址。如果用户尝试注册或关联违反任何阻止规则的邮箱地址,系统将拒绝该请求,从而帮助减少垃圾账号并提升整体账号安全性。
前往 控制台 > 安全 > 阻止列表 配置邮箱阻止列表设置。
阻止一次性邮箱地址
这是一个仅限云端的功能。启用后,系统会自动将所提供邮箱地址的域名与已知一次性邮箱域名列表进行校验。如果该域名在列表中,系统将拒绝该请求。一次性邮箱域名列表会定期更新,以确保其有效性。
阻止邮箱子地址
邮箱子地址允许用户通过在邮箱名后添加加号(+)及附加字符(如 [email protected])来创建邮箱地址的变体。恶意用户可能利用此功能绕过阻止限制。启用阻止邮箱子地址功能后,系统将拒绝任何使用子地址格式进行注册或账号关联的尝试。
自定义邮箱阻止列表
你可以通过指定要阻止的邮箱地址或域名,创建自定义邮箱阻止列表。系统会拒绝所有与这些条目匹配的注册或账号关联尝试。阻止列表支持完整邮箱地址和域名匹配。
例如,将 @example.com 添加到阻止列表后,将阻止所有该域名下的邮箱地址。同样,添加 [email protected] 将只阻止该邮箱地址。
备注:
一次性邮箱、子地址和自定义邮箱会在新用户注册、社交登录时收集注册标识符、以及通过 Account API 更新邮箱时被限制。已有这些邮箱地址的用户仍可登录。
- 管理员可以通过在 控制台 > 用户管理 手动添加用户,或通过 Management API“绕过限制”。例如,在阻止子地址时创建带子地址邮箱的用户。
- 可通过在 控制台 > 用户管理 删除或暂停账号来阻止现有账号。