SMTP 验证邮箱真实性的问题

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2319 days ago, the information mentioned may be changed or developed.

想要验证一个邮箱的真实性，然后看了下 www.verifyemailaddress.org ，原理似乎是 SMTP 的 RCPT TO 指令的返回值来判断的。

准备照这个逻辑写个，然后有几个问题想问下站里的老哥

首先实际使用的时候，如果我的服务器频繁对一个邮箱服务器（比如 163 的 163mx00.mxmail.netease.com ）做发送 HELO、MAIL FROM、RCPT TO、QUIT 的指令，会不会被检测到然后拉黑了。
其次是这个方法验证的准确性有老哥知道么？举个例子 [email protected],我上 163 注册显示已经注册了（为啥我的名字到哪都被注册了），但用这个方法检测却显示 550 User not found。
最后就是问问大家有没有其他的办法验证一个邮箱的真实性呢？？

Supplement 1 · Jan 17, 2020

感谢回复的各位老哥，这两天自己摸鱼的时候试了下，除了一些有灰名单的返回结果 4xx，不知道结果外，整体效果还行。
但试验机的公网 ip 已经上越权发邮件嫌疑名单了。

但按照这个思路来看，正常发邮件也是这个套路，不应该会因为频繁连接就被拉黑才对。
周末准备把域名按照邮箱域名正规地配上，包括逆向 dns 还有 TXT 啥的，然后试下。

邮箱

验证

SMTP

rcpt

7 replies • 2020-01-15 17:33:28 +08:00

WeaPoon

Jan 14, 2020

频繁验证肯定会被限制的，有的干脆限制你连接，有的干脆对结果不予以验证，例如什么都给你返回对的。

clove

Jan 14, 2020 via Android

@WeaPoon 😑好吧，我就知道没这么简单

ryanbuu

Jan 14, 2020

没被注册不一定能使用啊，比如 wordlist 之类的。

mengzhuo

Jan 14, 2020

太频繁连你的 IP 都干掉。
不行的，如果有隐私保护的话，服务器可以啥都给你返回 200 OK
没有验证的方法

danmu17

Jan 14, 2020

靠谱的方法有很多种，但都没有办法达成 100%的准确率。自己弄明白之后，可以每月赚几万块零花钱。没这个技术水平的可以直接找现成的服务商(不是我)。

miscnote

Jan 15, 2020

靠 rcpt to 根本不靠谱，yahoo 邮箱不管用户存不存在，在 rcpt to 这里都是 OK。
gmail 也差不多，rcpt to 返回不存在，但不代表该用户可以注册，比如，这个用户被删除了，的确 mailbox 不存在，但你注册不了。
最有效的验证办法，是去账号中心进行验证，但对方的 accounts 系统要提供这个 API 才行。

julyclyde

Jan 15, 2020

rcpt to 可以显示虚假的 200
注册页面也可以显示虚假的已注册