电子邮件验证:开发者实用指南
📷 Obregonia / Pexels电子邮件验证:开发者实用指南
电子邮件地址验证的实用指南。了解什么使邮件地址有效、常见的开发者错误,以及如何使用客户端验证工具即时捕获格式错误和域名拼写错误。
为什么电子邮件验证总是反复出现问题
网络开发领域有一个经久不衰的笑话:电子邮件验证是个"已解决"的问题,但到处都还在出错。打开一个项目,发现注册表单接受 user@ 这样的输入作为有效地址,这种情况并不罕见。
电子邮件验证是那种在你真正坐下来思考之前看起来很简单的任务之一。管理电子邮件地址的 RFC 5321 和 RFC 5322 标准以复杂著称。编写一个完全符合标准的电子邮件验证器确实很难。但对于绝大多数实际用例来说,你不需要完全的 RFC 合规性;你需要的是能捕获明显错误、标记可疑输入,并帮助用户纠正他们每天犯几十次的拼写错误的东西。
本文将介绍电子邮件验证的实际含义、开发者常见错误的位置,以及专用的电子邮件验证工具如何处理实际验证工作。
"有效"的实际含义
电子邮件地址有三个结构部分:
- 本地部分:
@符号之前的所有内容(例如john.doe、user123、first+tag) - @ 符号:分隔符,恰好一个,无例外
- 域名:
@之后的部分,必须包含至少一个点和可识别的 TLD(例如gmail.com、company.io、university.edu)
在这三个部分中,规则变得出人意料地细致。本地部分可以包含字母、数字以及 .、+、-、_ 等字符,但不允许连续的点,且开头或结尾不能有点。域名遵循主机名规则:小写字母、数字、连字符和点,但连字符不能出现在标签的开头或结尾。
实际流通的电子邮件地址比 RFC 5321 技术上允许的要简单得多。你很少会遇到像 "very.unusual.@.unusual.com"@example.com 这样技术上有效的地址。你经常遇到的是 john.doe@gmial.com、user@yahoo、someone@@company.com 这类地址。
开发者常犯的错误
仅使用正则表达式而不理解其覆盖范围
^[^\s@]+@[^\s@]+\.[^\s@]+$ 模式在 Stack Overflow 答案中被频繁引用。它在大多数情况下有效,但它允许 a@b.c 这样的东西(可能是也可能不是你想要的),并拒绝包含不常见但合法字符的完全有效地址。
更关键的是,大多数快速正则表达式解决方案不检测域名拼写错误。输入 user@gmaill.com 的人会毫无警告地通过格式验证。
将验证视为一次性表单事件
开发者通常只在表单提交时添加电子邮件验证。但用户会从其他来源复制粘贴电子邮件地址,自动完成可能插入错误的值,一些较旧的浏览器对 type="email" 的处理也不一致。在用户离开字段(blur)时和提交时再次验证,可以在下游出现问题之前捕获更多错误。
混淆格式验证和可送达性
这可能是最重要的区别:格式验证告诉你字符串是否看起来像电子邮件地址。它对该收件箱是否存在、域名是否有可用的邮件服务器,或者输入地址的人是否实际控制该地址一无所知。
格式验证是第一个、最廉价的过滤器。它在浪费资源之前捕获拼写错误和结构性错误。可送达性验证(SMTP 握手、收件箱探测、确认邮件)是完全独立的问题。
不正确处理大小写敏感性
根据 RFC,电子邮件地址的本地部分在技术上区分大小写。但实际上,几乎每个邮件服务器都将它们视为不区分大小写。User@Gmail.com 和 user@gmail.com 会到达 Gmail 服务器上的同一个收件箱。以不一致的大小写存储和比较电子邮件地址会导致重复账户、登录查找失败和难以诊断的奇怪错误。在存储之前务必规范化为小写。
电子邮件验证工具的工作方式
电子邮件验证工具在你粘贴地址时同时处理几件事。
结构分解:将地址拆分为本地部分、域名和 TLD,并分别显示。这在调试时非常有用。当用户报告从未收到确认邮件并且你查看他们存储的地址时,看到 john.doe / gmial / com 并排显示,立即就能告诉你问题所在。
格式检查:该工具对本地部分和域名运行验证逻辑,检查不允许的字符、连续的点、放错位置的特殊字符和必要的结构。它具体告诉你什么是错误的,而不仅仅是"无效邮件"。
域名拼写错误检测:这是我觉得最实用的功能。该工具将域名与常见提供商名称列表进行检查,并标记可能的拼写错误。gmial.com、gmai.com、gmail.co、yahooo.com、hotmial.com 都会被捕获,并建议可能正确的域名。在实际注册流程中,gmail、yahoo、hotmail 和 outlook 的域名拼写错误占不可送达地址的比例惊人地高。
完全客户端:没有任何内容发送到服务器。整个验证通过 JavaScript 在你的浏览器中运行。当你用真实用户数据测试或在不能向外部发送数据的环境中工作时,这一点很重要。
值得了解的实际示例
让我们看几个地址模式以及各自会发生什么。
user@gmail.com:有效。结构清晰,域名被识别,标准 TLD。工具显示分解内容并确认格式正确。
user@gmial.com:格式在技术上有效(这是一个结构正确的地址),但工具检测到 gmial 可能是 gmail 的拼写错误并建议更正。这是纯正则表达式检查完全忽略的错误类型。
user@@gmail.com:无效。两个 @ 符号。工具立即显示关于额外 @ 的清晰消息。
user.@gmail.com:无效。本地部分以点结尾,这是不允许的。工具将尾随的点识别为问题所在。
user+tag@company.io:有效。+ 字符在本地部分是允许的,通常用于电子邮件过滤(Gmail 用户经常使用 name+filter@gmail.com 来整理收件邮件)。工具正确处理这个问题,没有误报。
user@localhost:这个很有趣。对于内部邮件系统来说在技术上是有效的,但大多数面向消费者的应用程序应该拒绝它。对于本地开发和内部工具,有时这正是你想要的。
将验证集成到工作流程中
如果你在构建表单或审查别人的代码,该工具有几个实际用途。
测试自己的验证逻辑:将边缘情况输入工具,看看它们是如何被分类的。如果你的应用程序的验证器在某些事情上与工具不同意,值得理解原因。
调试用户报告的问题:当用户说他们从未收到确认邮件时,存储的地址是首先要检查的地方。粘贴到工具中,分解视图通常在不到一秒内就能揭示问题。
快速合理性检查:正在处理 CRM 的数据导入或 CSV 导出?在处理整个批次之前,通过验证器抽查几个地址可以及早发现编码问题或格式错误。
对于你自己项目中的程序化验证,与其从头开始编写自己的正则表达式,不如使用像 validator.js 这样的库。如果你需要构建自定义模式,正则表达式测试器可以用于针对真实输入测试你的表达式。对于转换或清理电子邮件字符串,字符串工具处理修剪、大小写转换和其他常见文本操作。
你应该了解的限制
我想直接说明这个工具不能做什么,因为误解验证范围会导致真正的问题。
它无法确认收件箱是否存在。 无论是否有人实际使用该地址,user@gmail.com 都通过格式验证。验证收件箱存在的唯一方法是发送消息并等待退回,或者使用不实际发送消息就执行握手的 SMTP 验证服务。
它无法执行 MX 记录查找。 MX 记录告诉你域名是否配置为接收电子邮件。即使域名几乎肯定没有邮件服务器,example.notarealdomainXYZ.com 这样的域名也会通过格式验证。检查 MX 记录需要 DNS 查找,这不是纯客户端工具可以做到的。
它无法检测一次性电子邮件地址。 Mailinator、Guerrilla Mail 和其他服务提供临时收件箱。像 test@mailinator.com 这样的地址在格式上完全有效。过滤一次性域名需要维护的黑名单,这是完全不同的工具类型。
它不保证可送达性。 即使域名存在并且有 MX 记录,接收服务器也可能因与地址格式无关的原因拒绝你的邮件:垃圾邮件过滤器、速率限制、收件箱已满、灰名单。
了解这些限制有助于你适当地分层验证。格式验证(这个工具做的事)是你的第一关。电子邮件确认(发送带有验证链接的邮件)是所有权证明。如果你需要在尝试送达之前过滤不良地址,SMTP 验证服务位于两者之间。
直接在浏览器中试用电子邮件验证工具。如果你需要处理超出电子邮件验证范围的更复杂文本,字符串工具处理修剪、转换和其他常见操作,正则表达式测试器让你以交互方式构建和测试模式。