Sbirciando nelle tecniche di validazione delle email
ISAAC KIM
7 ott 2019
1 min read
Conclusioni principali
La validazione delle email assicura che un indirizzo esista, accetti posta e appartenga all'utente corretto.
La validazione della sintassi è stata il primo metodo, assicurando che le email seguano le regole di formattazione definite da RFC.
La validazione a livello di ISP un tempo esisteva attraverso il comando VRFY SMTP, ma è stata disabilitata a causa dell'abuso di spam.
SMTP Ping è emerso come una soluzione alternativa ma ora è trattato come comportamento malevolo dagli ISP.
SMTP Ping può generare falsi positivi/negativi a causa della greylisting e della convalida ritardata.
Le migliori pratiche moderne enfatizzano la riduzione degli errori di battitura, utilizzando l'iscrizione doppia e applicando strumenti di validazione in tempo reale.
Gli strumenti di validazione delle email aiutano a ridurre i costi, migliorare la deliverability e ridurre il rischio di liste di blocco.
La validazione basata sui dati evita l'abuso di connessione ISP e si basa su segnali comportamentali.
Le fonti di dati includono rimbalzi duri, consegne, interazioni, controlli DNS e qualità del dominio.
La convalida dei destinatari di SparkPost sfrutta uno dei più grandi footprint di dati email del settore.
Un singolo rimbalzo duro da solo non è sufficiente per classificare un indirizzo come non valido—il contesto è importante.
La validazione moderna si sta spostando verso un apprendimento automatico avanzato e set di dati guidati da eventi massicci.
Q&A Highlights
Che cos'è la validazione email e perché è importante?
La convalida dell'email verifica se un indirizzo esiste, può ricevere messaggi e appartiene all'utente previsto. Protegge la reputazione del mittente, migliora il posizionamento nella inbox e aumenta l'accuratezza delle metriche delle campagne.
Com'era la verifica dell'email in origine?
La forma più antica era la convalida della sintassi, che controllava le regole di formattazione basate sugli RFC—assicurandosi che la parte locale, il simbolo @, il dominio e l'estensione fossero strutturati correttamente.
Perché la validazione della sintassi alla fine è risultata insufficiente?
Anche gli indirizzi sintatticamente corretti possono essere non validi o abbandonati. Le regole di sintassi da sole non possono rilevare errori di battitura, domini inattivi o destinatari inesistenti.
Cosa era SMTP VRFY e perché è stato disabilitato?
SMTP VRFY consentiva ai mittenti di chiedere a un server ricevente se un indirizzo fosse valido. È stato disabilitato dopo l'abuso diffuso da parte degli spammer che lo utilizzavano per raccogliere liste.
Come funzionava SMTP Ping?
SMTP Ping ha simulato l'invio di un'email, ha atteso il feedback di validazione del destinatario e si è disconnesso prima della consegna. È stato adottato come soluzione alternativa dopo la scomparsa di VRFY.
Perché SMTP Ping è considerato dannoso oggi?
Gli ISP lo classificano come comportamento da spammer perché assomiglia alla raccolta di directory. Può portare a blocchi duri, riduzione della reputazione e persino alla lista nera.
Quali problemi di affidabilità ha SMTP Ping?
Produce falsi positivi (quando la convalida è ritardata fino a dopo la stretta di mano) e falsi negativi (causati dal greylisting o da filtri protettivi).
Quali sono le moderne best practices per prevenire i errori di battitura?
Utilizza i suggerimenti di completamento automatico per i domini comuni e rileva errori di battitura come @gmsil.com o @yaho.com prima che gli utenti inviino i moduli.
Perché usare il double opt-in?
Il doppio opt-in garantisce che l'indirizzo appartenga all'utente, riduce i reclami, si allinea con le normative e convalida che la casella di posta accetti la posta.
Quali sono i vantaggi dell'utilizzo di strumenti di validazione avanzati?
Risparmiano tempo e denaro, riducono i tassi di rimbalzo, prevengono problemi di lista nera, migliorano la consegna e forniscono risultati in tempo reale attraverso i punti di contatto degli utenti.
Che cos'è la data-driven validation?
Utilizza un ampio set di dati storici—rimbalzi non consegnati, consegne, aperture, clic, controlli di dominio, rilevamento di email usa e getta—per determinare se un indirizzo è sicuro da inviare senza fare affidamento sulle risposte degli ISP.
In che modo il Recipient Validation di SparkPost è diverso?
È costruito sull'enorme impronta di invio di SparkPost (oltre il 37% delle email globali B2C/B2B), permettendo ai suoi modelli di interpretare i rimbalzi nel contesto e di perfezionare continuamente le valutazioni di validità su larga scala.
Dalla conformità alle espressioni regolari agli strumenti sofisticati di oggi, la validazione delle email ha attraversato diverse epoche. Le email stesse hanno subito trasformazioni notevoli sin dalla loro nascita. Per alcuni approfondimenti divertenti sul viaggio delle email, esplora i nostri 13 fatti divertenti sulle email che potresti non conoscere. Prima di esaminare la storia delle tecniche di validazione e delle migliori pratiche, è essenziale comprendere le basi.
Che cos'è la convalida email e perché è importante?
La validazione delle email è un metodo per verificare che l'indirizzo di un destinatario esista e accetti i messaggi. Alcune tecniche portano la validazione un ulteriore passo avanti confermando che l'indirizzo appartenga alla persona prevista e che il destinatario voglia ricevere tali comunicazioni. Durante il processo, eliminerai gli indirizzi rischiosi e non validi dalla tua lista e proteggerai il tuo nome come mittente affidabile con i Provider di Servizi Internet (ISP).
Prendersi cura di validare le email degli utenti prima di inviare messaggi di marketing e transazioni aumenta anche le possibilità che le tue comunicazioni arrivino direttamente all'Inbox di un lettore. Inoltre, le metriche delle campagne sono più accurate e forniscono approfondimenti più profondi per future decisioni basate sui dati.
Un lungo tempo fa, in un'era lontana, lontana… iniziò con Syntax Validation
Convalida Comando SMTP e L'Attacco degli Spammers
Riconoscendo la necessità di aiuto nella validazione degli indirizzi email, i fornitori di servizi Internet (ISPs) hanno iniziato a implementare la funzionalità di validazione degli indirizzi email. Così, “VRFY” (anche noto come Verify) è stato creato come comando SMTP che permetteva ai mittenti di chiedere a un server di posta in arrivo se un indirizzo email fosse valido. Con la speranza di usare VRFY per portare pace e ordine nell’Internet galattico, cadde presto nelle mani sbagliate del lato oscuro; gli spammer. Dopo l’abuso su larga scala di questa funzionalità, gli amministratori ISP disabilitarono VRFY, lasciando la validazione degli indirizzi email nel caos.
SMTP Ping (La Minaccia Spammer)
Dopo la caduta di VRFY, i mittenti hanno ideato creativamente SMTP Ping, un metodo diverso per verificare se un indirizzo email fosse valido o meno. SMTP Ping veniva utilizzato per controllare un server di posta remoto per vedere se un indirizzo email fosse attivo. Veniva stabilita una connessione con il server di posta remoto del Fornitore di Servizi Internet (ISP), come Gmail, come se si stesse effettivamente inviando un'email, ma veniva interrotta bruscamente senza inviare effettivamente l'email.
Tipicamente, la conversazione tenuta nella connessione tra il server di posta mittente e il server di posta ricevente dell'ISP apparirebbe così:
In alcuni scenari, l'ISP potrebbe fornire un feedback del genere invece:
Con SMTP Ping, i mittenti potevano interrompere la conversazione dopo aver ricevuto la risposta dall'ISP, dopo aver richiesto di inviare posta all'indirizzo email specificato. Questo diventava un modo per pingare un ISP per vedere se il server di posta ricevente trovava gli indirizzi email validi o non validi, con un certo grado di sicurezza.
Il Lato Oscuro di SMTP Ping
Gli ISP considerano SMTP Ping, noto anche come la stretta di mano interrotta, come comportamento da spammer. Gli ISP possono facilmente capire che stai semplicemente verificando la validità degli indirizzi email osservando i modelli di conversazione: chiamare e riagganciare ripetutamente, senza (o con pochissimi) messaggi effettivamente inviati, finisce nei registri dei loro server di posta. Dopo la storia con SMTP VRFY, questo tipo di comportamento è ora noto per essere spammy. Gli ISP stanno reprimendo questo comportamento con forza. Microsoft, ad esempio, considera questa pratica maliziosa e Hotmail vede SMTP Ping come prova di un attacco di raccolta directory. I tentativi di SMTP Ping in corso cadranno tipicamente in un blocco duro su tutte le connessioni dall'indirizzo IP di invio. Gli ISP detestano SMTP Ping, e così fanno anche gli operatori di blacklist. Continuate così, e finirai quasi sicuramente per essere inserito nella lista nera.
Inoltre, molti ISP ritardano la convalida del destinatario fino alla fine della conversazione del server, risultando in un'accettazione senza conferma della validità dell'indirizzo email — un falso positivo. Alcuni ISP proteggono anche i destinatari con il greylisting. Secondo i protocolli di grey list, il server destinatario rifiuta le email da mittenti sconosciuti. Di conseguenza, gli SMTP Pings restituiranno un messaggio di errore anche su indirizzi email validi: un falso negativo.
In breve, è una pratica davvero pessima e inaffidabile.
Che le Verifications siano con te — Best Practices per l'Email Validation
Ci sono vari passaggi che puoi intraprendere per garantire che il tuo approccio alla validazione delle email sia solido, tra cui:
Anticipa gli errori di battitura: Considera di aggiungere uno strumento di completamento automatico al campo di inserimento dell'email con estensioni popolari @example.com, come @gmail.com. Consentire agli utenti di selezionare dalle voci preformattate riduce il potenziale di errore di battitura.
Opta per il doppio opt-in: L'invio di un'email che conferma una richiesta dell'utente che richiede di verificare la loro email soddisfa le normative per determinati mercati e fornisce convalida.
Sfrutta la tecnologia: Diversi strumenti di verifica delle email offrono un modo semplice ed economico per massimizzare il potenziale di comunicazione e mantenere rapporti amichevoli con gli ISP.
Stabilisci una routine: Anche se può essere allettante convalidare le email solo quando si esegue una campagna di invio massivo, programmare regolarmente una convalida potrebbe essere l'opzione migliore. Considera con quale frequenza e da dove le email si uniscono alla tua lista: più opzioni per acquisire informazioni di contatto, maggiore è il potenziale di indirizzi non validi.
Perché usare gli strumenti di Email Validation?
Esistono molti motivi per utilizzare strumenti di validazione email (EV), tra cui:
Ti fa risparmiare tempo: Gli EV si basano su processi automatizzati per la validazione che riducono il tempo associato alle ricerche manuali.
Ti fa risparmiare denaro: Una lista di email pulita con indirizzi validi elimina i rimbalzi e aumenta il ROI riducendo le spese inutili.
Ti mantiene fuori dalla lista nera: L'uso degli EV riduce i reclami di spam che possono portare al blocco dei messaggi e mittenti.
Migliora la consegna: I lettori devono ricevere le tue email prima di interagirvi, quindi la consegna è una priorità per le comunicazioni promozionali e transazionali.
Offre risultati in tempo reale: Essere in grado di convalidare immediatamente in diversi punti del processo di acquisto ti fornisce informazioni di contatto di qualità superiore.
A New Hope: Data-Driven
Piuttosto che fare affidamento su SMTP Ping, c’è un approccio diverso basato sui dati che non crea nemici con i fornitori di servizi internet. La convalida degli indirizzi email può essere effettuata consultando un ampio set di dati, con dati sugli eventi inclusi rimbalzi hard, consegne e coinvolgimento, oltre a incorporare la convalida della sintassi, il rilevamento di errori di battitura, le query DNS per domini validi e controlli di qualità per indirizzi email gratuiti, basati su ruolo e temporanei. Questo metodo si basa fortemente sulla profondità e ampiezza dei dati su cui è costruito lo strumento o servizio di convalida delle email, anziché dipendere dal fornitore di servizi internet per fornire una risposta specifica. Forse non vorresti giudicare il Maestro Yoda in base alle sue dimensioni, ma vorrai giudicare uno strumento di convalida degli indirizzi email in base alla dimensione dei suoi dati.
La Recipient Validation di SparkPost è costruita sulla sua grande impronta di dati email, inviando più del 37% delle email B2C e B2B del mondo. Il nostro team di data science ha condotto un’analisi approfondita di miliardi di rimbalzi di email e eventi di consegna. I nostri risultati stabiliscono che un singolo rimbalzo hard non è sufficiente per stabilire che non dovresti inviare a un indirizzo. Utilizzando la nostra impronta di dati, aggiorniamo costantemente la nostra lista di destinatari e i nostri algoritmi per catturare la vera validità di un rimbalzo hard e analizzare tutti gli eventi email correlati per rispondere al meglio alla domanda: Puoi consegnare a questo indirizzo email dato?
Continuando a costruire e iterare la nostra Recipient Validation, il nostro obiettivo è renderlo lo strumento di convalida più affidabile e veloce sul mercato. Si dice che la nostra Recipient Validation sarà in grado di compiere la Rotta di Kessel in meno di 12 parsec, o almeno qualcosa del genere…
