Проверять или не проверять — вот в чём вопрос / Хабр

Немало копий поломано в вопросе о том, как следует проверять адрес электронной почты (например, habrahabr.ru/post/175329), но позвольте предоставить вам немного статистики с реального проекта.

Многие захотят спросить, зачем мы её собрали.

Проблема прозаична обычна: в какой-то момент после выпуска аналитик проекта выгрузил статистику по использованию сервиса и понял, что она врет. А врет она потому, что там есть тестовые пользователи, в т.ч. для нагрузочного тестирования. И как оказалось, не все разработчики/тестеры использовали правильную маску для тестовых email. Поэтому, основной задачей было пометить предположительно тестовые email, что и было успешно сделано. Заодно мы получили немного интересной статистики, коей и хотим поделиться.

Итак, есть сервис, который не требует проверки e-mail перед созданием учётной записи. На момент написания поста имеем около 5000 зарегистрированных пользователей. Конечно, отсутствие пробелов, наличие «собаки» и прочие явные ошибки были указаны пользователю ещё на этапе ввода, а потому в базу не попали. Получается, что мы не можем достоверно понять, ошибся ли пользователь в левой части e-mail (нельзя ведь исключать, что он опечатался, но и нельзя быть уверенным, что он это сделал), то её сразу следует отбросить. Что мы имеем после этого – домен, а в домене есть домен верхнего уровня.

Оказывается, более одного процента пользователей ошибаются и используют вместо домена верхнего уровня .com, домен .con, это связано с похожестью данных букв и соседним расположением на клавиатуре. С доменами в зоне .ru такой проблемы не обнаружено. Также по косвенным признакам (левая часть email и другие характеристики) был найден еще как минимум один процент пользователей (от общего числа, а не только в зоне com), заметивших ошибку и исправивших её (т.е. в базе есть два очень похожих аккаунта, один из которых неактивный).

Итого, мы имеет как минимум 2 процента неправильных e-mail’ов. Нужно ли что-нибудь делать с этим? Для этого нужно ответить на вопрос,

Чтобы иногда писать ему письма?
Нестрашно, переживем.
Чтобы у пользователя сохранилась история и/или ему не пришлось бы регистрироваться ещё раз?
Скорее всего, тоже переживем.
Чтобы отправить пользователю информацию о заказе и т.п.?
Пользователю придется поволноваться, пока не получит свою покупку или звонка менеджера. Или даже обратиться в техподдержку. Наверное стоит помечать заказы, для которых не удалось доставить письма, и при звонке таким пользователям дополнительно уточнять e-mail.
Чтобы пользователь мог хранить в вашем сервисе полезные вещи?
Вот это уже серьезней, захочет потом войти ещё раз, и не получится. И хорошо если догадается в чем причина. А ведь может зарегистрироваться ещё раз и начать кричать, что данные пропали.

Черный или белый список? Можно проверять домен верхнего уровня на наличие в предопределенном списке, который нужно будет часто обновлять (см., например, habrahabr.ru/company/yandex/blog/180355), или на лету проверять на наличие в data.iana.org/TLD/tlds-alpha-by-domain.txt, или же наоборот отфильтровывать явно опечаточные домены, вроде .con.

Запрещать или разрешать? Стоит ли запрещать регистрацию, если, как нам кажется, введенный пользователем e-mail – неправильный? Мне кажется, что нет, но его нужно предупредить и предложить исправить.

Оффтопик: Меня жутко бесят требования сайтов ввести пароль длиннее 7 символов, и чтобы он содержал буквы разные, цифры и знаки препинания, хотя я знаю, что никогда больше не вернусь сюда. Ах да, вы не можете использовать пароль password, а вот gfhjkm конечно же сгодится. А ведь можно предупредить пользователя, что его пароль слабый и, если он таки его заиспользует, то никакие претензии рассматриваться не будут. Хотя как показывает опыт общения с разными службами они всё равно не будут рассматриваться.

Как это работало в стародавние времена

– Что же здесь написано? – спросил Фродо, который старался прочесть надпись на арке. – Я думал, что знаю письмо эльфов, но это я не могу прочесть.

– Это слова эльфийского языка древности с запада Средиземья, – ответил Гэндальф. – Но они не говорят ничего важного для нас. Вот что они означают: Дверь Дьюрина, повелителя Мории… Скажи, друг, и входи.

– А что значит «скажи, друг, и входи»? – спросил Мерри.

– Это-то ясно, – ответил Гимли. – Если ты друг, скажи условное слово, дверь откроется, и ты сможешь войти.

– Да, – подтвердил Гэндальф. – Эта дверь, вероятно, управляется словом.

<…>

Он вновь подошел к скале и слегка коснулся своим посохом серебряной звезды в середине, под знаком наковальни. Повелительным голосом он сказал:

– Аннон эдхолен, эдре хи аммен!

Серебряные линии потускнели, но серый камень не дрогнул. Много раз повторял он эти слова в различном порядке, варьируя их. Потом испытал другие заклинания, одно за другим. Ничего не произошло.

<…>

– Я все-таки ошибся, – сказал Гэндальф, – и Гимли тоже. Мерри, единственный из всех, оказался прав. Открывающее слово все время было написано на арке. Перевод должен был быть такой: скажи «друг» и входи. Я лишь произнес на эльфийском языке слово «друг», и дверь открылась.

Сайт или приложение?

Есть пользователь пользуется сайтом для доступа к сервису, то он с большей вероятностью столкнется с повторным вводом e-mail/пароля (хотя предложения браузеров запомнить пароль стремятся максимально его от этого оградить), чем в случае, если регистрация осуществляется непосредственно на мобильном устройстве: пользователь введет e-mail/пароль один раз и больше никогда 🙂 не будет его вводить. А когда придет пара менять девайс, доступа к старому, чтобы найти ошибочный e-mail, может и не быть.

Так проверять e-mail или нет?

Есть три политики проверки e-mail’а:

• проверка обязательна, пока пользователь не подтвердит e-mail ничего делать нельзя;
• проверка необязательна, но часть функционала недоступна, пока пользователь не подтвердит e-mail;
• проверка отсутствует.

Если у вас сайт, то можно воспользоваться вторым способом, причем ограничивать функционал не обязательно, можно не очень назойливо напоминать. Если же у вас приложение, то можно попробовать ввести гибридный вариант проверки e-mail: пользователю высылается e-mail, если он его не подтвердит в течение недели, приложение может показывать напоминалку с просьбой проверить почтовый ящик или убедиться в правильности e-mail’а.

И в качестве бонуса разрешите представить еще немного статистики:

1. 65% всех пользователей сервиса зарегистрированы в домене .com;
2. 41% всех пользователей сервиса использует gmail. com в качестве адреса электронной почты;
3. 25% всех пользователей сервиса зарегистрированы в домене.ru.
4. 17% всех пользователей имеют уникальные для данного сервиса домены.

Домен верхнего уровня и не только – лучшие предложения от ProHoster

© Источник. https://prohoster.info

03 Окт 2021, 18:45

Речь идет о уникальной привязке IP адреса сервера, на котором находится сайт к определенной буквенной последовательности. Благодаря доменному имени, удается идентифицировать веб-сайт или адрес электронной почты в сети интернет. Доменное имя состоит из нескольких частей. В иерархии системы доменных имен самый высокий уровень после корневого домена – домены верхнего уровня. Это – начальная точка отсчета, справа налево, с которой начинается доменное имя в интернете. Вы сможете зарегистрировать домен верхнего уровня, купив его в ProHoster по низкой стоимости. Посетив сайт ProHoster, у вас есть возможность подробнее ознакомиться с предложениями, что поможет вам принять верное решение. Здесь все удачно распределено в соответствующих разделах, что сэкономит вам время на поиск и выбор.

⠀

Для вас – виртуальный сервер windows vps, запущенный в виртуальной среде на базе операционных систем Microsoft. В отличие от обычного хостинга, VPS позволяет выбирать, а также настраивать операционную систему и программы, сервисы, запущенные на сервере. На сайте ProHoster вы сможете подробнее узнать об услуге и арендовать виртуальный сервер на выгодных условиях.

⠀

Основными приоритетами ProHoster является автоматизация и доступность. При разработке продуктов, здесь делают все возможное для того, чтобы наделить и собственным интеллектом. Предугадывая действия клиента, автоматизируя процессы, здесь делают все для того, чтобы сэкономить ваше время и сделать обращение с услугами максимально простым и понятным, доступным на интуитивном уровне.

⠀

Услуга виртуального хостинга включает в себя принцип все включено. Вы сможете размещать здесь любое количество сайтов и доменов, а также аккаунтов email, баз данных. Все включено во все тарифы.

⠀

Здесь создан хостинг. который будет интересен для всех. При реализации использованы наиболее передовые технологии, позволяющие создать услугу высокого качества.

⠀

Вы останетесь довольны приобретением и сможете оценить все прелести выбора.

Новости из рубрики:

Мнения

Прежде, чем пойти по грибы, надо уточнить, какие из них занесены в Красную книгу. Диаметр шляпки грибов, которые вы собираете, ограничен.

Последние материалы

08 Апр, 10:27

Новосибирское правительство пообещало открыть движение по платному мосту через Обь в 2023 году

08 Апр, 10:12

Авиарейсы задержаны в Красноярском крае и Кузбассе

08 Апр, 09:03

Музей снесли в Новосибирске, чтобы выстроить его заново вокруг космического корабля

08 Апр, 07:54

Новосибирский бар признали лучшим в России

08 Апр, 06:38

Пожар произошел в общежитии в Новосибирске

Мы в Telegram

Мы в YouTube

Мы в Twitter

Tweets by @taygainfo

Действительный список доменов верхнего уровня электронной почты

Я знаю, что это старый вопрос, но он появился в Google при поиске списков доменов верхнего уровня, поэтому я решил опубликовать обновленный ответ.

Как и @BillThor, я также являюсь поклонником использования проверки DNS (например, есть ли запись MX для имени email.split('@')[1] при проверке электронной почты.

Цель не в том, заставить пользователя ввести реальный адрес электронной почты … в этом случае вы обычно отправляете электронное письмо с подтверждением. Скорее, вы пытаетесь помочь пользователю в случае опечатки / и т. д…. сделайте как можно больше проверки, чтобы сделать жизнь пользователя проще.Любой пользователь, который не хочет выдавать свою настоящую электронную почту, имеет множество бесплатных сервисов «одноразовой электронной почты», чтобы избежать этого.0003

Для общей проверки домена (в отличие от проверки электронной почты) при проверке TLD важно помнить, что для некоторых TLD действуют другие правила. Вот где список iana не идеален. Например, domain.co.uk — допустимый домен. домен.uk нет. uk есть в списке iana, co.uk нет.

Обновление

: как будто в этом году . uk теперь разрешен в дополнение к .co.uk… но
Оставлю для примера.

Это связано с тем, что каждый TLD назначается iana определенному «реестру», который отвечает за администрирование этого TLD, и они могут создавать свои собственные правила (например, пример .co.uk).

Лучший источник, который я нашел для проверки TLD, находится здесь: https://publicsuffix.org/ Вы можете довольно легко написать сценарий ежедневного/еженедельного/ежемесячного обновления, а затем запустить свой код в соответствии со списком. Этот список включает общедоступные и частные TLD и некоторые основные соответствующие правила для каждого TLD.

Для получения дополнительной информации вы также можете увидеть эту устаревшую вики-страницу Mozilla: https://wiki.mozilla.org/TLD_List

Конечно, просто проверка TLD не означает, что домен действителен или зарегистрирован или введен правильно. … но исходный вопрос касается определения того, имеет ли домен действительный TLD.

Если вы собираете электронные письма от пользователя (например, обязательное поле в вашей форме), то вы действительно должны одновременно проверять И подтверждать, что электронное письмо принадлежит пользователю (например, отправив электронное письмо с коротким кодом, чтобы пользователь мог войти в твой сайт).

1. проверка того, что он выглядит/пахнет как правильный адрес электронной почты (например, действителен ли tld/домен и есть ли запись MX). это дает мгновенную обратную связь вашим пользователям, если у них есть опечатка в их форме.
2. подтвердите этот адрес электронной почты, если вы собираетесь хранить его и использовать для входа в систему, маркетинга и т. д.

Проверка электронной почты — это то, чем многие компании не занимаются. На мои адреса gmail «медовый горшок» приходит огромное количество маркетинговых и транзакционных писем на разных языках от крупных компаний, где пользователь дал им мой адрес электронной почты по ошибке, а компания не проверила его. Многие из этих транзакционных электронных писем не содержат ссылку «это не я, пожалуйста, удалите мой адрес электронной почты». неправильный адрес и не проверил).

Это не только юридически проблематично в некоторых юрисдикциях, но и может представлять огромный риск для конфиденциальности их клиентов. И, конечно, очень раздражает меня как получателя. Вот несколько реальных примеров того, что происходит, когда вы не проверяете электронные письма (несколько из многих, которые приходят мне в голову)…

• honda of America. кто-то купил новую Honda Pilot и дал мой адрес электронной почты. Я получаю приглашения от honda для входа в их учетную запись hondacare для управления онлайн-услугами, включения приложения honda для разблокировки автомобиля и т. д.
• Мэйсис. подтверждения заказов, включая прямые (без входа в систему) ссылки для управления заказами и их отмены. Включает имя, адрес, телефон и частичную информацию о кредитной карте.
• Станбик Банк Танзания. уведомления о транзакциях, уведомления о балансе, личная контактная информация.
• SNCF (французская железнодорожная система) — я получаю электронные письма, позволяющие мне просматривать, редактировать и отменять билеты для путешественников.
• тонна рекламы, на которую я не подписывался.

Нет простого способа удалить мои данные, не связываясь со службой поддержки каждой компании, выясняя, как поговорить с реальным человеком и подробно объясняя, что я не клиент, и им нужно удалить мою электронную почту из своей базы данных клиентов. Я больше не беспокоюсь. Сотрудники службы поддержки МОГУТ удалить мою электронную почту, но они не решают проблему, чтобы предотвратить ее появление у других.

Я добрый самаритянин, но это золотая жила для воров удостоверений личности, которые могут зарегистрировать много распространенных адресов электронной почты с опечатками в Gmail и ждать утечки данных от компаний, которые не проверяют электронную почту.

Не будь одной из этих компаний. ВСЕГДА проверяйте свои адреса электронной почты. Если вы не можете проверить их в течение определенного короткого промежутка времени (несколько дней), удалите их из своей базы данных и не используйте (т. е. больше никаких писем, кроме письма с подтверждением). Если вы не хотите подтверждать адреса электронной почты. .. не собирайте их вообще.

Как отправлять и получать электронную почту в моем домене верхнего уровня (Postfix)?

спросил
5 лет, 10 месяцев назад

Изменено
5 лет, 10 месяцев назад

Просмотрено
222 раза

Может кто знает ответ. Я прошел через различные сообщения об отказе в доступе к реле, но я до сих пор не могу точно понять, что я настроил неправильно.

Почта с моего терминала на мою личную учетную запись электронной почты работает (но она показывает [email protected] , тогда как я бы хотел, чтобы она поступала с [email protected] . Мой почтовый сервер называется почта ).

Аналогичным образом, когда я отправляю почту на [email protected] , я получаю следующее сообщение:

 26 мая 09:17:43 www postfix/smtpd[27620]: подключиться
    от mail-oln040092067035. outbound.protection.outlook.com[40.92.67.35]
26 мая 09:17:43 www postfix/smtpd[27620]: NOQUEUE: reject: RCPT
    от почты-oln040092067035.outbound.protection.outlook.com[40.92.67.35]:
    554 5.7.1 : доступ к ретрансляции запрещен;
    from= to=
    proto=ESMTP helo=
 

если отпишусь на почту. С субдоменом работает нормально, как из моего почтового клиента, так и из терминала на самом хосте. Как я могу отправлять (и получать) почту со всего моего домена? Это настройка Postfix?

• postfix

Да, это конфигурация Postfix. Это базовая конфигурация Postfix.

Параметр mydestination указывает, какие домены будет использовать эта машина.
доставлять локально, а не пересылать на другую машину. По умолчанию
это получать почту для самой машины. См. файл VIRTUAL_README.
как настроить Postfix для размещенных доменов.

Ошибка Доступ к ретрансляции запрещен; предполагает, что вместо локальной доставки используется переадресация на другой компьютер, поэтому у вас есть только mail. $mydomain (возможно, из $myhostname ) в вашем mydestination .

Вы можете проверить текущую конфигурацию с помощью sudo postconf mydestination ( -d для отображения значений по умолчанию). Таким образом легче узнать фактическое значение, когда файл конфигурации длиннее, потому что:

Если один и тот же параметр определен несколько раз, только последний
экземпляр запоминается.

В противном случае порядок main.cf Определения параметров не имеют значения.

Обслуживание почтовых серверов — сложная область. Скажу прямо: если у вас есть такие проблемы, не стоит делать это самостоятельно. Прочтите, почему вам может не хотеться запускать собственный почтовый сервер.

Краткий обзор: настройка и обслуживание собственного почтового сервера
сложным и трудоемким, и есть несколько доступных
альтернативы — большинство людей получат больше ценности в виде сэкономленных
время, из-за использования платного почтового сервиса.

This entry was posted in Популярное