V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
clove
V2EX  ›  程序员

SMTP 验证邮箱真实性的问题

  •  
  •   clove · 2020-01-14 17:17:28 +08:00 · 2680 次点击
    这是一个创建于 1775 天前的主题,其中的信息可能已经有所发展或是发生改变。

    想要验证一个邮箱的真实性,然后看了下 www.verifyemailaddress.org ,原理似乎是 SMTP 的 RCPT TO 指令的返回值来判断的。

    准备照这个逻辑写个,然后有几个问题想问下站里的老哥

    • 首先实际使用的时候,如果我的服务器频繁对一个邮箱服务器(比如 163 的 163mx00.mxmail.netease.com )做发送 HELO、MAIL FROM、RCPT TO、QUIT 的指令,会不会被检测到然后拉黑了。
    • 其次是这个方法验证的准确性有老哥知道么?举个例子 [email protected],我上 163 注册显示已经注册了(为啥我的名字到哪都被注册了),但用这个方法检测却显示 550 User not found。
    • 最后就是问问大家有没有其他的办法验证一个邮箱的真实性呢??
    第 1 条附言  ·  2020-01-17 15:32:15 +08:00
    感谢回复的各位老哥,这两天自己摸鱼的时候试了下,除了一些有灰名单的返回结果 4xx,不知道结果外,整体效果还行。
    但试验机的公网 ip 已经上越权发邮件嫌疑名单了。

    但按照这个思路来看,正常发邮件也是这个套路,不应该会因为频繁连接就被拉黑才对。
    周末准备把域名按照邮箱域名正规地配上,包括逆向 dns 还有 TXT 啥的,然后试下。
    7 条回复    2020-01-15 17:33:28 +08:00
    WeaPoon
        1
    WeaPoon  
       2020-01-14 17:30:50 +08:00
    频繁验证肯定会被限制的,有的干脆限制你连接,有的干脆对结果不予以验证,例如什么都给你返回对的。
    clove
        2
    clove  
    OP
       2020-01-14 17:40:57 +08:00 via Android
    @WeaPoon 😑好吧,我就知道没这么简单
    q1angch0u
        3
    q1angch0u  
       2020-01-14 18:09:11 +08:00
    没被注册不一定能使用啊,比如 wordlist 之类的。
    mengzhuo
        4
    mengzhuo  
       2020-01-14 18:21:13 +08:00
    太频繁连你的 IP 都干掉。
    不行的,如果有隐私保护的话,服务器可以啥都给你返回 200 OK
    没有验证的方法
    danmu17
        5
    danmu17  
       2020-01-14 18:30:26 +08:00
    靠谱的方法有很多种,但都没有办法达成 100%的准确率。自己弄明白之后,可以每月赚几万块零花钱。没这个技术水平的可以直接找现成的服务商(不是我)。
    miscnote
        6
    miscnote  
       2020-01-15 10:42:50 +08:00
    靠 rcpt to 根本不靠谱,yahoo 邮箱不管用户存不存在,在 rcpt to 这里都是 OK。
    gmail 也差不多,rcpt to 返回不存在,但不代表该用户可以注册,比如,这个用户被删除了,的确 mailbox 不存在,但你注册不了。
    最有效的验证办法,是去账号中心进行验证,但对方的 accounts 系统要提供这个 API 才行。
    julyclyde
        7
    julyclyde  
       2020-01-15 17:33:28 +08:00
    rcpt to 可以显示虚假的 200
    注册页面也可以显示虚假的已注册
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1094 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 18:51 · PVG 02:51 · LAX 10:51 · JFK 13:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.