1

我不确定这是否完全可能,但我想我会把它扔在那里。

我有一个客户通过我为他开发的网站上的联系表格从他认识的人那里收到一些仇恨邮件。目前,我对格式有效的电子邮件地址以及验证码进行常规检查,但客户已要求用户在表单中输入他/她自己的电子邮件地址。

现在我意识到这样的事情很容易通过设置一个假的雅虎帐户等来欺骗,但客户的想法是这个人不太懂电脑。

是否有可能检查电子邮件地址是否有效和正在使用?我能想到的唯一其他事情就是将他的联系表格变成一个邮件:链接。

4

3 回答 3

7

确认电子邮件地址正在使用的唯一方法是向其发送带有唯一令牌的电子邮件,并让他们将令牌传回给您(通常通过单击链接)。这通常是邮件列表注册的工作方式。

在 SMTP 协议中有一些理论上的判断方法,但是由于垃圾邮件发送者滥用它们的问题,许多(甚至可能是大多数)服务器不尊重这些方法。

于 2010-03-25T10:00:31.630 回答
0

尽管它可能不起作用,但我发现 Akismet ( http://akismet.com/ ) 在阻止垃圾邮件和表单和评论中不需要的电子邮件方面相当出色。

如果失败并且问题只是一个人,您可以通过 IP 甚至通过浏览器指纹(http://www.h-online.com/security/news/item/EFF-demonstrates-a-browser-s- finger-print-918786.html ) 最终,如果他们有奉献精神,就不可能阻止他们。

于 2010-03-25T10:07:05.450 回答
0

如果邮件包含一些常用的滥用词或滥用者 IP 地址,为什么不直接发送此电子邮件?

于 2010-03-25T11:57:20.647 回答