Ankündigung

Einklappen
Keine Ankündigung bisher.

[Erledigt] realtime email verify

Einklappen

Neue Werbung 2019

Einklappen
X
Einklappen
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 Weiter
  • #1

    [Erledigt] realtime email verify

    nabend zusammen,

    kennt jemand eine möglichkeit, email adresse auf existenz zu überprüfen?

    user können sich in einem system anmelden. Damit die User sich aber nicht mit einer falschen email adresse anmelden, die ggf. nicht existiert etc. würd ich halt gern eine realtime überprüfung einbinden...

    kenn vielleicht jemand eine möglichkeit?

    gruß und besten dank im vorraus
    Stichworte: -
  • #2
    Du kannst nur auf Syntaxe überprüfen. Manche überprüfen auch noch den Host allerdings ist das meiner Meinung nach eine sehr schlechte Methode.

    Die wirksamste ist, wenn du das Passwort oder eine Aktivierungsmail an den User sendest. So bekommen nur User die ihre richtige Emailadresse eingegeben haben Zugang.

    Und wenn er die Emailadresse ändern möchte muss er eben eine Bestätigungsmail an die neue Emailadresse bestätigen.

    Kommentar

    • #3
      Zitat von RaZoR
      Die wirksamste ist, wenn du das Passwort oder eine Aktivierungsmail an den User sendest. So bekommen nur User die ihre richtige Emailadresse eingegeben haben Zugang.
      Und was machst du mit Wegwerf-Mail-Addressen?

      Als Beispiel: http://de.trashmail.net/

      Ok Trashmail kannst rausfiltern aber es wird mit Sicherheit nicht der einzigste Anbieter von Wegwerf-Mail-Addressen sein.

      Kommentar

      • #4
        http://pear.php.net/manual/de/packag...c822.intro.php

        Ich benutze das in Verbindung mit einer Blacklist für Email-Adressen und Email-Hosts.

        Kommentar

        • #5
          Ein Ansatz

          Hallo,

          ein Ansatz wäre es sicherlich erstmal die Syntax einer E-Mail zu prüfen. Ich hab festgestellt das es wieder eine Philosophiefrage ist wie man das macht. Ich bevorzuge folgenden Weg:

          PHP-Code:
          function is_email($email)
            {
                      $pattern="#^([a-z0-9\._-]+)(@)([a-z0-9\._-]+)(\.)([a-z0-9]{2,})$#i";
            if (          preg_match($pattern,$email))
              return           true;
                else
                  return           false;
            } 
          Gruß,
          Stefan

          Kommentar

          • #6
            Zitat von HStev
            Zitat von RaZoR
            Die wirksamste ist, wenn du das Passwort oder eine Aktivierungsmail an den User sendest. So bekommen nur User die ihre richtige Emailadresse eingegeben haben Zugang.
            Und was machst du mit Wegwerf-Mail-Addressen?

            Als Beispiel: http://de.trashmail.net/

            Ok Trashmail kannst rausfiltern aber es wird mit Sicherheit nicht der einzigste Anbieter von Wegwerf-Mail-Addressen sein.
            Klar ich kenne diese Anbieter, ich habe aber gemeint eine der wirksamsten Möglichkeiten ist es die Email zu überprüfen. Du wirst immer schwarze Schafe haben da kannst du machen was du willst!

            Kommentar

            • #7
              Hab mich am Wochenende angeregt durch diesen Thread selbst mal damit Beschäftigt.

              Ne bessere Möglichkeit außer ner Blacklist und ner Bestätigungsemail gibt es nicht.
              Die Blacklist um Trashmail-Anbieter auszusperren und Bestätigungsmail um zu üperprüfen ob die Mail existiert.

              Hab mich auch mal selbst auf die Suche nach Trashmail Anbietern gemacht und bin dabei auf gut locker 25 Anbietern gestoßen.

              Kommentar

              • #8
                Sagt mal, warum wars nochmal nicht möglich, die Domain anzupingen?
                Zumindest wenn sie nicht reagiert auszuschließen, dass dort auch ein Mailserver existiert?!
                Ich hätte irgendwie gedacht, wenn die Domain zumindest nicht anpingbar ist, dass dann dort auch kein Mailserver liegen kann..

                Kommentar

                • #9
                  Schon mal drann gedacht das eine Firewall ICMP verwerfen/blocken kann?

                  Kommentar

                  • #10
                    Ne, ich dachte wenn Ping nich geht, geht garnix Hab leider von so Details keine Ahnung (auch wenn ich mich dadurch als Anfänger mauser )

                    Kommentar

                    • #11
                      Joar ist aber möglich viele machen das auch ...

                      Weil viele kleine Scripts hingehen erst pingen, wenn Ping erfolgreich ... kommt der Port-Scan usw.

                      Deshalb ist ein Ping nicht auschlaggebend dafür ob dahinter auch ein SMTP läuft...genauso gut mit den Portscanns der SMTP muss nicht unbedingt nach außen hin sichtbar sein.

                      Deshalb: Ping = unsichere Methode, lieber weglassen

                      Kommentar

                      • #12
                        Ja hatten wir auch, hab eben nur vergessen warum. Danke für den Hinweis

                        Kommentar

                        • #13
                          Moin,

                          man kann relativ einfach checken, ob das Postfach wirklich existiert, indem man mit
                          der Klasse http://www.phpclasses.org/browse/package/13.html eine direkte SMTP-Verbindung aufmacht.

                          Wenn man diesen Check ab und zu macht, kann man Probleme mit trashmail-Webseiten umgehen.

                          Kommentar

                          • #14
                            Nunja was nun wenn der Server mit dem entsprechenden SMTP grad down ist? Dann kannste ganuso wenig eine Verbindung aufbauen ...

                            Auch beim registrieren könnte es relativ lange dauern bis so eine Verbindung entsteht und derweile muss der User warten ...

                            Also ne Emailbestätigung find ich wesentlich besser...

                            Kommentar

                            • #15
                              Ich gehe sogar soweit zu behaupten das ein SMTP Check absolut unbrauchbar ist.

                              In vielen fällen ist der Webserver (A Record m DNS) != Mailserver. Man müsste also so vorgehen:

                              1. splitten der email in user / domain
                              2. Abfragen der Domain im DNS
                              3. wenn gültig dann abfrage der MX einträge
                              4. per schleife alle MX hosts per SMTP eine verbindung herstellen solange bis einer auf ein EHLO bzw HELO antwortet


                              wer die Ressourcen hat gerne aber meist delayen Mailserver SMTP connects von unbekannten hosts um bis zu 20 sekunden. Wenn der Mailserver ein Graylisting verwendet bleibt man beim 1st try sowieso aussen vor wenn man nicht auf der Whitelist ist.


                              Also alles in allem zu viele große Steine im Weg.

                              Lieber eine ordendliche Validierung nach RFC via Regex.


                              Dazu gleich mal eine Frage von mir. Hat schonmal wer per PEAR / Mail_RFC822:: eine Validierung gemacht ? Irgendwie liefert mit die Validierung immer alles möglich als gültig. Danach wäre auch 1@1.- gültig ...

                              RegEX validierungen sind meistens zu harsch und nicht 100% RFC Konform. Wäre super wenn das mit PEAR irgendwie hinhaut dann hat man die validierung serverweit einheiltich und up2date nach RFC.

                              Kommentar

                              Vorherige 1 2 Weiter
                              Lädt...
                              X