1. È possibile connettersi al server ed emettere un comando VRFY. Questo comando è progettato per questo, ma solo un piccolo numero di server lo implementa effettivamente. L'utente è presente se il server risponde con un DSN 2.0.0.
VRFY
2. Puoi inviare un RCPT e vedere se l'indirizzo email è accettato.
MAIL FROM:<>
RCPT TO:
Riceverai un DSN 5.1.1 se l'utente è inesistente. Tuttavia, il semplice fatto che l'e-mail non venga restituita non implica che l'utente sia reale. Per impedire l'enumerazione degli utenti, alcuni server rifiuteranno silenziosamente richieste come questa (ulteriori informazioni su. Altri server devono accettare il messaggio perché non sono in grado di verificare l'utente.
Il greylisting è un'altra tattica anti-spam che fa sì che il server inizialmente rifiuti l'indirizzo nella speranza che un vero server SMTP tenti una riconsegna in un secondo momento. I tentativi di convalidare l'indirizzo saranno rovinati da questo.
Il metodo ideale per convalidare un indirizzo è utilizzare prima una regex di base per filtrare gli indirizzi chiaramente errati, quindi inviare una vera e-mail con un collegamento al sistema per verificare che l'e-mail sia stata ricevuta. Inoltre, garantisce che l'utente abbia inviato il proprio vero indirizzo e-mail e non solo un errore di ortografia accidentale che apparteneva a qualcun altro.