用户大量使用临时邮箱获得奖励有没有抵挡的好办法？

这些邮箱一些是 yahoo 和 protonmail 迷惑性很高，也有使用域名邮箱
加上面对全球，各种奇怪的国家邮件服务

比如什么开源的评分工具

@livid 有什么经验分享吗

临时邮箱不都是有使用时间限制么，从这一点想想办法看，例如二次验证？过期的邮箱就收不到二次信息。

3&7 天统一结算一次，看邀请用户活跃度

话说这一般是前端还是后端考虑的问题？还是产品经理的任务？

限制只是用 QQ 邮箱和 gmail 邮箱

如果手动去注册邮箱来刷，和真实使用场景区分开才好弄。

我有个 protonmail 就是常用的啊，因为不用绑定手机号

@x86 这个不错的思路，比如注册后停留时间
@xdlucky 需要大家来努力
@chwhsen 从数据来看 gmail 和 qq 并不占据主力，还不如滥用了
@Chan6 从有限数据分析来看，基本是人工操作
@JackieMe 正是如此，界限非常模糊，所以只能对特征特别明显的邮箱采取措施

几次作弊也没什么，但是现在浪费了快一半资源，只能把这件事提上日程了。

只要能够降低一部分就可以了

别用黑名单，不然还有 N 多匿名邮件你加不过来的。用白名单，在白名单内的才能注册，我这边目前是这个配置：
qq.com,163.com,gmail.com,126.com,foxmail.com,sina.com,outlook.com,hotmail.com,yeah.net,aliyun.com,live.com,139.com,sina.cn,sohu.com,live.cn,yahoo.com,icloud.com,msn.com,21cn.com,tom.com,msn.cn
还有遗漏的也欢迎帮忙列一下，谢谢！

验证手机

google 验证 都绕过？ 这是手动操作吧。只能上手机验证码了。

手机号验证

@88250 白名单的话每个国家我这里不是很全，也需要统计一下数据，可以作为后备方案
@xxl11231220
@crab
@cigarzh 一是隐私方面考虑，二是成本问题，三是部分地区比如伊朗等受封锁比较严重，自身损伤太大

国内用户，页面填写邮箱和进行螺丝帽&极验人机验证，发送到后端生成 jwt，不存数据库，客户端跳转 QQ 表单(表单设置必须微信&qq 登陆填写，粘贴 jwt 完成登记

国外用户页面用上 cloudflare，人机验证用谷歌的，最后 jwt 粘贴到谷歌表单，谷歌表单设置必须登陆

@d5 手动验证严重影响流程提高人力成本。

设置为账号注册后 7 天才能获得奖励，然后七天后再发一封确认邮件。然后奖励分四期 第一期 7 天，第二期半个月 第三期一个月 第四期一年，每一期发放前都一封邮件过去就行

最后后端通过 webhook 或者定时查询存档

之前做过币圈空投页面的外包，如果你这是币圈相关的登记，还能用一些特别的办法，比如区块浏览器查询该地址是否有过交易记录，是否活跃，第一笔收入是否来自交易所之类的指标判断是否羊毛党

流量后端就一个 jwt 返回接口在跑(因为密钥在服务端)，也不写数据库，随便黑客小子们怎么造怎么折腾，最后我服务端通过 webhook 从谷歌表单解密 jwt 存档即可，

cloudflare 加 recaptcha v3 加 google 表单已经极大提高了造假成本，而实测用户体验也还行，做好页面提示并没有增加多大的学习成本

手机号验证
域名白名单
这样能挡掉相当大一部分无效注册

不是有一些第三方的安全服务吗，比如 TX 的「防水墙」，我觉得大厂积累出来的经验比随便 yy 出来的解决办法可能要有效。

@d5 这里的主要问题还是在验证成本上，cloudflare 和 google 主要阻挡的还是机器人，目前基本都是真人
@russiansim 正在评估域名白名单
@YeT9 业务不符合，数据也不够透明，法律上会有问题，非国内业务，

之前自己做过一个邮件地址验证的服务，其中一项如果域名是免费随机邮箱，邮箱得分降到 0.1，后来发现国人不太用这种服务，就下线了（国外竞争激烈）

@wbrobot 这些服务我也有看过，一次$0.01 了成本有点高啊.

邀请的用户没有消费，就是垃圾流量，你这个奖励逻辑有问题！

一群程序员大脑

@allenhu 这会有法律问题