电子邮件地址验证服务--它们如何将不确定的服务商业化？

Question

现在有许多付费服务声称提供“完整”的电子邮件验证(检查MX记录，检查SMTP服务器等)，如这一个、这一个和这一个。

从过去不同的线程中可以看出，电子邮件地址的绝对验证是不可能的-

• 电子邮件SMTP验证器
• 确定电子邮件地址的健康/有效性
• 如何检查电子邮件地址是否存在而不发送电子邮件？

任何这类服务均会遇到以下问题-

• 由于反垃圾邮件的原因，大多数邮件服务器无法正确响应VRFY命令，因此不可能使用它。
• 如果服务试图通过SMTP访问邮件服务器太多次，而它们必须通过SMTP访问邮件服务器以提供这样的服务，则这些服务将被列入黑名单。

我的问题是，还有其他方法可以做到吗？鉴于以上所述，这些服务是如何声明可靠的验证的？我知道他们不会透露他们的研究方法，但还能有谁能透露更多的信息吗？

Answer 1

我们最近发布了一个基于托管电子邮件验证服务的EmailVerify.NET，这是.NET平台的一个获奖和著名的电子邮件验证组件；虽然我不能回答您提到的所有其他服务，但我肯定可以为我们的服务：

• EmailVerify.NET根本不使用VRFY命令，因为它可能导致外部邮件交换机构的潜在禁令；
• 黑名单始终是可能的，在执行验证工作时必须始终遵守网络礼仪(尽管这里没有书面规则)：我们的组件允许将自己绑定到任何可用的IP地址，并在验证过程中循环原始IP地址，从而增加了可以同时执行的验证次数，同时降低了禁止的可能性。

我的经验还表明，大多数电子邮件验证服务都无法提供甚至语法验证所期望的质量(至少有7个不同的RFCs可遵循，一个简单的正则表达式在这里不是正确的选择)；在选择一个之前，我建议您使用自己的示例数据进行演示(EmailVerify.NET有一个在线演示页面，如果您愿意的话)。例如，大多数不支持引用的单词或非ASCII域或邮箱，这些域名或邮箱现在变得相当普遍，或者不过滤掉一次性(临时)电子邮件地址。

Answer 2

付费电子邮件验证服务提供商通常检查以下点以验证电子邮件地址。

1. 电子邮件地址语法检查
2. 域/MX记录检查
3. 基于角色的帐户检测
4. 一次性电子邮件地址(DEA)检测
5. 蜜罐/垃圾邮件陷阱检测
6. 检查DNSBLs和URI DNSBLs以确定黑名单

虽然它们都没有检查上面提到的所有内容，但最好选择一个检查以上所有内容的提供者。您可以测试这里中一些最好的提供者的服务和结果。