如何验证电子邮件地址的准确性

Question

我有一个注册用户使用的网络应用程序。这些用户拥有良好的电子邮件地址，我已通过传统方法向他们发送电子邮件验证链接（他们必须点击该链接）来验证这些地址。

但是，在此应用程序中，我的用户将提供第三方的电子邮件地址，该第三方不是我系统上的注册用户。然后，我的应用程序将向第三方发送电子邮件请求。

我正在寻找一种解决方案，使我能够捕获用户在网络表单上输入的任何问题或拼写错误。我正在寻找超出正则表达式检查的内容，以便解决诸如“[email protected]之类的问题]”当用户仍在网站上时将被识别为错误，因为“vom”顶级域无效。

谢谢

Answer 1

众所周知，SMTP 协议允许发送消息。然而，该协议的一部分是向 SMTP 服务器发出 HELO 并请求向用户发送电子邮件的许可。

通常 SMTP 服务器会拒绝向不存在的用户发送邮件，并且当服务器接受该地址时，该帐户很有可能存在。然后您只需断开连接即可，而无需真正发送电子邮件。恕我直言，这种方法是最合理的，并且其作用远远超出了仅使用正则表达式进行邮件地址验证的范围。

但是，如果目标 MX 主机只是将邮件传输到另一台服务器的一个跃点，则该跃点无法知道该地址是否确实存在，因此这并不是 100% 肯定。

Answer 2

与以往一样，除了尝试向电子邮件地址发送电子邮件之外，没有任何万无一失的方法来验证电子邮件地址的正确性。

我猜想这确实不是此类验证的选择，因此您能做的最好的事情就是使用了解当前 TLD 集的正则表达式。

有关更多信息，请参阅此问题。

Answer 3

验证电子邮件地址存在很多问题。您可以编写一个非常长/复杂的正则表达式，但是世界可能会改变。 “vom”明天可能会成为有效的 TLD。

建议只有向该地址发送电子邮件才能确定电子邮件地址有效。我建议将 HELO 建议作为对输入的地址是否实际有效的快速而可靠的测试。

不过，从您的问题来看，您似乎希望检测/避免拼写错误。也许您只是不引人注意地通知用户“您的意思是“.com”吗？”。必须有一个有效 TLD 的白名单（也许调用 Web 服务来确保 TLD 列表（带有新的/删除的扩展名）。

还有关于加号是否有效和/或受支持的兔子洞讨论在各种 SMTP 服务器上。

Answer 4

您可以通过简单的 DNS 查找轻松验证邮件地址的主机名/域部分。

然而，没有简单的方法来验证用户名部分，特别是考虑到您很少可以在字典或其他东西中查找用户名的实际名称。

也没有安全的方法来查询邮件服务器的用户名。许多 SMTP 服务器都是简单的中继，不知道目标站点的用户列表。此外，许多邮件服务器实际上会接受发给无效用户的邮件，以避免垃圾邮件发送者通过暴力获取其实际用户列表的可能性。

唯一“安全”的方法是发送一条礼貌的消息要求确认，“MyService.com 中的用户 John B. 邀请您阅读他的时事通讯，您接受吗？”。如果您收到回复消息，您可以将该地址添加到每个用户的有效地址列表中，稍后您可以通过各种方式使用该地址来帮助您的用户避免将来出现拼写错误。