这是一个创建于 1557 天前的主题,其中的信息可能已经有所发展或是发生改变。
想要验证一个邮箱的真实性,然后看了下 www.verifyemailaddress.org ,原理似乎是 SMTP 的 RCPT TO 指令的返回值来判断的。
准备照这个逻辑写个,然后有几个问题想问下站里的老哥
- 首先实际使用的时候,如果我的服务器频繁对一个邮箱服务器(比如 163 的 163mx00.mxmail.netease.com )做发送 HELO、MAIL FROM、RCPT TO、QUIT 的指令,会不会被检测到然后拉黑了。
- 其次是这个方法验证的准确性有老哥知道么?举个例子 [email protected],我上 163 注册显示已经注册了(为啥我的名字到哪都被注册了),但用这个方法检测却显示 550 User not found。
- 最后就是问问大家有没有其他的办法验证一个邮箱的真实性呢??
第 1 条附言 · 2020-01-17 15:32:15 +08:00
感谢回复的各位老哥,这两天自己摸鱼的时候试了下,除了一些有灰名单的返回结果 4xx,不知道结果外,整体效果还行。
但试验机的公网 ip 已经上越权发邮件嫌疑名单了。
但按照这个思路来看,正常发邮件也是这个套路,不应该会因为频繁连接就被拉黑才对。
周末准备把域名按照邮箱域名正规地配上,包括逆向 dns 还有 TXT 啥的,然后试下。
但试验机的公网 ip 已经上越权发邮件嫌疑名单了。
但按照这个思路来看,正常发邮件也是这个套路,不应该会因为频繁连接就被拉黑才对。
周末准备把域名按照邮箱域名正规地配上,包括逆向 dns 还有 TXT 啥的,然后试下。
 |
1
WeaPoon 2020-01-14 17:30:50 +08:00
频繁验证肯定会被限制的,有的干脆限制你连接,有的干脆对结果不予以验证,例如什么都给你返回对的。
|
 |
3
q1angch0u 2020-01-14 18:09:11 +08:00
没被注册不一定能使用啊,比如 wordlist 之类的。
|
 |
4
mengzhuo 2020-01-14 18:21:13 +08:00
太频繁连你的 IP 都干掉。
不行的,如果有隐私保护的话,服务器可以啥都给你返回 200 OK 没有验证的方法 |
 |
5
danmu17 2020-01-14 18:30:26 +08:00
靠谱的方法有很多种,但都没有办法达成 100%的准确率。自己弄明白之后,可以每月赚几万块零花钱。没这个技术水平的可以直接找现成的服务商(不是我)。
|
 |
6
miscnote 2020-01-15 10:42:50 +08:00
靠 rcpt to 根本不靠谱,yahoo 邮箱不管用户存不存在,在 rcpt to 这里都是 OK。
gmail 也差不多,rcpt to 返回不存在,但不代表该用户可以注册,比如,这个用户被删除了,的确 mailbox 不存在,但你注册不了。 最有效的验证办法,是去账号中心进行验证,但对方的 accounts 系统要提供这个 API 才行。 |
 |
7
julyclyde 2020-01-15 17:33:28 +08:00
rcpt to 可以显示虚假的 200
注册页面也可以显示虚假的已注册 |
Select Language