Zaglądanie w techniki walidacji e-mail
ISAAC KIM
7 paź 2019
1 min read
Kluczowe Wnioski
Weryfikacja e-mail zapewnia, że adres istnieje, przyjmuje pocztę i należy do właściwego użytkownika.
Weryfikacja składni była najwcześniejszą metodą, zapewniającą, że e-maile spełniają reguły formatowania zdefiniowane w RFC.
Weryfikacja na poziomie ISP istniała za pomocą komendy VRFY SMTP, ale została wyłączona z powodu nadużyć spamu.
SMTP Ping pojawił się jako obejście, ale teraz jest traktowany przez ISP jako zachowanie złośliwe.
SMTP Ping może generować fałszywe pozytywy/negatywy z powodu szarej listy i opóźnionej weryfikacji.
Nowoczesne najlepsze praktyki podkreślają redukcję literówek, używanie podwójnego opt-in i stosowanie narzędzi do weryfikacji w czasie rzeczywistym.
Narzędzia do weryfikacji e-mail pomagają obniżyć koszty, poprawić dostarczalność i zmniejszyć ryzyko trafienia na czarną listę.
Weryfikacja oparta na danych unika nadużywania połączeń ISP i polega na sygnałach behawioralnych.
Źródła danych obejmują twarde odbicia, dostarczania, zaangażowanie, sprawdzanie DNS i jakość domeny.
Weryfikacja Odbiorców SparkPost wykorzystuje jeden z największych śladów danych e-mail w branży.
Pojedyncze twarde odbicie nie wystarczy, aby zaklasyfikować adres jako nieważny—ważny jest kontekst.
Nowoczesna weryfikacja przesuwa się w kierunku zaawansowanego uczenia maszynowego i ogromnych zbiorów danych z wydarzeń.
Q&A Highlights
Co to jest email validation i dlaczego jest to ważne?
Weryfikacja adresu e-mail sprawdza, czy adres istnieje, może odbierać wiadomości i należy do zamierzonego użytkownika. Chroni reputację nadawcy, poprawia umieszczanie w Inbox i zwiększa dokładność metryk kampanii.
Jak wyglądała wczesna walidacja email?
Najwcześniejszą formą była weryfikacja składni, sprawdzanie zasad formatowania na podstawie RFC — zapewniając odpowiednią strukturę części lokalnej, symbolu @, domeny i rozszerzenia.
Dlaczego ostatecznie walidacja składni zawiodła?
Nawet adresy poprawne pod względem składni mogą być nieprawidłowe lub opuszczone. Same zasady składni nie mogą wykryć literówek, nieaktywnych domen lub nieistniejących odbiorców.
Czym było SMTP VRFY i dlaczego zostało wyłączone?
SMTP VRFY pozwalało nadawcom zapytać serwer odbierający, czy adres był prawidłowy. Zostało wyłączone po szerokim wykorzystaniu przez spamerów, którzy używali go do zbierania list.
Jak działał SMTP Ping?
SMTP Ping symulował wysyłanie e-maila, czekał na informacje zwrotne o weryfikacji odbiorcy i rozłączał się przed dostarczeniem. Został przyjęty jako obejście po zniknięciu VRFY.
Dlaczego SMTP Ping jest dziś uważany za szkodliwy?
ISP-y klasyfikują to jako spammer behavior ponieważ przypomina zbieranie adresów z katalogów. Może to prowadzić do trwałych blokad, obniżonej reputacji, a nawet umieszczenia na czarnej liście.
Jakie problemy z niezawodnością ma SMTP Ping?
Powoduje fałszywe alarmy (gdy weryfikacja jest opóźniona do momentu zakończenia uzgadniania) oraz fałszywe negatywy (spowodowane przez greylisting lub filtry ochronne).
Jakie są nowoczesne najlepsze praktyki zapobiegania literówkom?
Używaj sugestii autouzupełniania dla popularnych domen i wykrywaj literówki takie jak @gmsil.com lub @yaho.com zanim użytkownicy prześlą formularze.
Dlaczego używać double opt-in?
Podwójne potwierdzenie zapewnia, że adres należy do użytkownika, zmniejsza liczbę skarg, jest zgodne z przepisami i potwierdza, że skrzynka pocztowa akceptuje pocztę.
Jakie są korzyści z używania zaawansowanych narzędzi do walidacji?
Oszczędzają czas i pieniądze, zmniejszają współczynnik odrzuceń, zapobiegają problemom z listą blokowania, poprawiają dostarczalność i zapewniają wyniki w czasie rzeczywistym w różnych punktach kontaktu z użytkownikiem.
What is data-driven validation?
Używa dużego zestawu danych historycznych—trudnych odbić, dostaw, otwarć, kliknięć, sprawdzania domen, wykrywania jednorazowych e-maili—do określenia, czy adres jest bezpieczny do wysłania, bez polegania na odpowiedziach ISP.
Jak SparkPost’s Recipient Validation się różni?
Jest zbudowany na ogromnym zasięgu wysyłkowym SparkPost (ponad 37% globalnych wiadomości e-mail B2C/B2B), co pozwala jego modelom interpretować odbicia w kontekście i ciągle doskonalić oceny ważności na dużą skalę.
Od zgodności z wyrażeniami regularnymi do dzisiejszych zaawansowanych narzędzi, walidacja e-maili przeszła przez kilka różnych er. Sam e-mail przeszedł niezwykłe transformacje od momentu jego powstania. Aby uzyskać kilka zabawnych spostrzeżeń na temat podróży e-maili, zapoznaj się z naszymi 13 zabawnymi faktami o e-mailach, których możesz nie znać. Zanim przyjrzymy się historii technik walidacji i najlepszym praktykom, ważne jest zrozumienie podstaw.
Czym jest Email Validation i dlaczego jest ważny?
Weryfikacja e-maili to metoda sprawdzania, czy adres odbiorcy istnieje i akceptuje wiadomości. Niektóre techniki idą o krok dalej, potwierdzając, że adres należy do zamierzonej osoby, a odbiorca chce otrzymywać takie komunikaty. Podczas tego procesu wyeliminujesz ryzykowne i nieprawidłowe adresy ze swojej listy i zabezpieczysz swoją reputację jako nadawca godny zaufania przez dostawców usług internetowych (ISP).
Dbanie o weryfikację e-maili użytkowników przed wysyłaniem wiadomości marketingowych i transakcyjnych również zwiększa szanse, że Twoje komunikaty trafią bezpośrednio do skrzynki odbiorczej czytelnika. Ponadto, metryki kampanii są bardziej dokładne i dostarczają głębszych wglądów dla przyszłych decyzji opartych na danych.
Dawno temu, w erze dalekiej, dalekiej… to wszystko zaczęło się od Syntax Validation
Validation SMTP Command i The Attack of the Spammers
Rozpoznając potrzebę pomocy w walidacji adresów e-mail, Dostawcy Usług Internetowych (ISP) zaczęli budować funkcję walidacji adresów e-mail. Tak więc, „VRFY” (znane również jako Verify) zostało stworzone jako polecenie SMTP, które umożliwiało nadawcom zapytanie serwera poczty odbierającej, czy adres e-mail jest prawidłowy. Z nadzieją na wykorzystanie VRFY do przywrócenia pokoju i porządku w galaktycznym Internecie, wkrótce trafiło to w niewłaściwe ręce mrocznej strony; spamerów. Po szeroko zakrojonej nadużycia tej funkcji, administratorzy ISP wyłączyli VRFY, pozostawiając walidację adresów e-mail w chaosie.
SMTP Ping (The Spammer Menace)
Po upadku VRFY, nadawcy kreatywnie opracowali SMTP Ping, inną metodę weryfikacji, czy adres e-mail jest prawidłowy. SMTP Ping byłby używany do sprawdzania zdalnego serwera pocztowego, aby zobaczyć, czy adres e-mail jest aktywny. Połączenie z serwerem pocztowym zdalnym dostawcy usług internetowych (ISP), takim jak Gmail, byłoby nawiązane, jakby faktycznie wysyłano e-mail, ale nagle przerwane bez faktycznego wysłania wiadomości.
Zazwyczaj rozmowa prowadzona w połączeniu między serwerem pocztowym nadawcy a serwerem pocztowym ISP wyglądałaby tak:
W niektórych scenariuszach ISP mógłby dostarczyć informację zwrotną, która wyglądała by w ten sposób:
Dzięki SMTP Ping nadawcy mogli przerwać rozmowę po otrzymaniu odpowiedzi od ISP, po złożeniu prośby o wysłanie poczty na określony adres e-mail. Stało się to sposobem na pingowanie ISP, aby sprawdzić, czy serwer pocztowy odbiorcy uznał adresy e-mail za prawidłowe lub nieprawidłowe, z pewnym stopniem pewności.
Ciemna strona SMTP Ping
Dostawcy usług internetowych (ISPs) uważają SMTP Ping — znany również jako przerwany uścisk dłoni — za zachowanie spamerskie. ISP mogą łatwo stwierdzić, że po prostu sprawdzasz ważność adresów e-mail, patrząc na wzorce rozmów: wielokrotne dzwonienie i odkładanie bez faktycznego wysyłania wiadomości (lub bardzo niewiele), kończy się w logach ich serwerów pocztowych. Po historii z SMTP VRFY, tego typu zachowanie jest teraz uznane za spamerskie. ISP z tym walczą i walczą ostro. Microsoft na przykład uważa tego typu praktyki za złośliwe, a Hotmail uznaje SMTP Ping za dowód na atak zbioru katalogów. Próby stosowania SMTP Ping zazwyczaj kończą się całkowitym blokowaniem wszystkich połączeń z wysyłającego adresu IP. ISP nie lubią SMTP Ping, podobnie jak operatorzy czarnych list. Kontynuuj w ten sposób, a prawie na pewno wylądujesz na czarnej liście.
Dodatkowo, wiele ISP opóźnia weryfikację odbiorcy do momentu zakończenia rozmowy serwerowej, co skutkuje akceptacją bez potwierdzenia ważności adresu e-mail — fałszywie pozytywne. Niektórzy ISP również chronią odbiorców stosując greylisting. Zgodnie z protokołami greylistingu, serwer odbierający odrzuca e-maile od nieznanych nadawców. W rezultacie, SMTP Ping zwróci komunikat o błędzie nawet na prawidłowe adresy e-mail — fałszywie negatywne.
Krótko mówiąc, to naprawdę zła praktyka i jest niewiarygodna.
Niech Verifications będą z Tobą — najlepsze praktyki dla weryfikacji emaili
Istnieje wiele kroków, które możesz podjąć, aby zapewnić, że Twoje podejście do weryfikacji e-maili jest solidne, w tym:
Zachowaj proaktywność przy literówkach: Rozważ dodanie narzędzia do automatycznego uzupełniania do swojego pola wprowadzania e-maili z popularnymi rozszerzeniami @example.com, takimi jak @gmail.com. Pozwolenie użytkownikom na wybór z wstępnie sformatowanych wpisów zmniejsza potencjał na literówkę.
Wybierz podwójną zgodę: Wysyłanie e-maila potwierdzającego żądanie użytkownika, które wymaga od niego weryfikacji adresu e-mail, spełnia regulacje niektórych rynków i zapewnia weryfikację.
Wykorzystaj technologię: Różne narzędzia do weryfikacji e-mail oferują łatwy, przystępny sposób na maksymalizację potencjału komunikacyjnego i utrzymanie przyjaznych relacji z ISP.
Ustal rutynę: Chociaż może kusić, aby weryfikować e-maile tylko podczas przeprowadzania kampanii masowych, regularne planowanie weryfikacji może być lepszą opcją. Rozważ, jak często i skąd e-maile dołączają do Twojej listy — im więcej opcji na zebranie informacji kontaktowych, tym większy potencjał na nieprawidłowe adresy.
Why Use Email Validation Tools?
Istnieje wiele powodów do korzystania z narzędzi do walidacji emaili (EVs), w tym:
Oszczędza czas: EVs polegają na zautomatyzowanych procesach, które skracają czas związany z ręcznym wyszukiwaniem.
Oszczędza pieniądze: Czysta lista emailowa z prawidłowymi adresami eliminuje odbicia i zwiększa ROI poprzez redukcję niepotrzebnych wydatków.
Chroni przed blokadą: Korzystanie z EVs obniża liczbę skarg na spam, które mogą prowadzić do zablokowania wiadomości i nadawcy.
Poprawia dostarczalność: Odbiorcy muszą otrzymać Twoje emaile, zanim będą mogli z nimi współdziałać, więc dostarczalność jest priorytetem dla komunikacji promocyjnej i transakcyjnej.
Oferuje wyniki w czasie rzeczywistym: Możliwość natychmiastowej walidacji w różnych punktach procesu zakupowego dostarcza wyższej jakości informacji kontaktowych.
A New Hope: Napędzane danymi
Zamiast polegać na SMTP Ping, istnieje inne podejście oparte na danych, które nie powoduje konfliktu z dostawcami usług internetowych. Weryfikacja adresów e-mail może być przeprowadzana przez sprawdzenie ich w obszernym zbiorze danych, w tym danych z wydarzeń, takich jak twarde odbicia, dostarczenia i zaangażowanie, a także uwzględniając walidację składni, wykrywanie literówek, zapytania DNS dla prawidłowych domen oraz kontrole jakości dla darmowych, ról i jednorazowych adresów e-mail. Ta metoda mocno opiera się na głębokości i szerokości danych, na których opiera się narzędzie lub usługa weryfikacji e-mail, zamiast polegania na tym, że dostawca internetowy zapewni konkretną odpowiedź. Nie powinieneś oceniać Mistrza Yody na podstawie jego rozmiaru, ale będziesz chciał ocenić narzędzie do weryfikacji adresów e-mail na podstawie rozmiaru jego danych.
SparkPost’s Recipient Validation jest zbudowany na dużym obszarze danych e-mail, wysyłając ponad 37% światowego e-mailu B2C i B2B. Nasz zespół zajmujący się nauką o danych przeprowadził dokładną analizę miliardów odbić e-mail i wydarzeń dostaw. Nasze odkrycia pokazują, że pojedyncze twarde odbicie nie wystarcza do stwierdzenia, że nie powinieneś wysyłać na dany adres. Korzystając z naszych danych, stale aktualizujemy naszą listę odbiorców i nasze algorytmy, aby uchwycić prawdziwą prawidłowość twardego odbicia oraz analizować wszystkie związane wydarzenia e-mailowe, aby najlepiej odpowiedzieć na pytanie: Czy możesz dostarczyć na ten dany adres e-mail?
Podczas gdy nadal budujemy i iterujemy naszą Recipient Validation, naszym celem jest stworzenie najbezpieczniejszego i najszybszego narzędzia weryfikacji na rynku. Pogłoski mówią, że nasze Recipient Validation będzie w stanie przeprowadzić Kessel Run w mniej niż 12 parseków, albo przynajmniej coś w tym stylu...
