Cовременный способ валидации введённой пользователем почты

Если вы искали способ бороться с тем, что пользователи вашего продукта используют фейковые почты для регистрации и получения бонусов или просто хотели найти современный способ валидировать введённую пользователем почту, то это статья для вас.

В ней я расскажу вам о том, как можно вывести валидацию email-адресов на совершенно новый уровень. В конце статьи вас будут ждать ссылки на полезные библиотеки. Погнали!

Давайте начнём с того, как это работает. Две современные библиотеки для валидации email-адресов, о которых сегодня пойдёт речь, используют несколько методов:

Проверка на регулярные выражения (Хотя сейчас этим никого не удивить)
Проверка MX-записей домена
Проверка SMTP сервера.

Мы остановимся на последних двух.

MX (Mail Exchange) записи являются частью DNS (Domain Name System) и указывают на почтовые серверы, отвечающие за приём электронной почты для домена. Проверка наличия MX записей позволяет убедиться, что домен действительно может принимать электронные письма.

DNS-запрос отправляется к серверу доменных имён для получения MX записей.
Если MX записи найдены, это означает, что домен настроен для приёма почты.

К сожалению, проверка MX записей не всегда говорит о том, что почтовые ящики существуют, однако она всё-таки может отсеять некоторое количество невалидных почт.

SMTP (Simple Mail Transfer Protocol) — протокол передачи почты. Он используется для отправки сообщения на заданный адрес и, если сообщение доставить не удаётся, то SMTP-сервер сообщает об этом.

Устанавливается соединение с SMTP сервером домена.
Отправляется команда для проверки существования указанного почтового ящика.
Сервер возвращает ответ, указывающий, существует ли почтовый ящик.

Проверка через SMTP даёт надёжную валидацию email-адресов за счёт прямого взаимодействия с почтовыми серверами, которые подтверждают существование конкретного почтового ящика. Это самый эффективный способ убедиться в корректности email-адреса по сравнению с другими методами.

Я могу выделить две библиотеки, которые будут лучше всего подходить для нашей с вами задачи по валидации email-адресов.

www.npmjs.com

deep-email-validator

Validates emails based on regex, common typos, disposable email blacklists, DNS records and SMTP server response.. Latest version: 0.1.21, last published: 3 years ago. Start using deep-email-validator in your project by running `npm i deep-email-validator`. There are 8 other projects in the npm registry using deep-email-validator.

Преимущества:

Библиотека достаточно популярна и широко используется.
Поддержка TypeScript

Недостатки:

Библиотека не обновлялась 3 года и скорее всего перестала поддерживаться

import { validate } from "deep-email-validator"; // Импортируем библиотеку // Асинхронная функция для проверки адреса электронной почты async function validateEmail(email) { // Выполняем проверку электронной почты с помощью validate const result = await validate(email); // Проверяем, является ли адрес электронной почты действительным. if (result.valid) { // Если адрес электронной почты действителен, выводим сообщение в консоль. console.log("Email is valid"); } else { // Если адрес электронной почты недействителен, выводим сообщение в консоль с указанием причины. console.log("Email is invalid", result.reason); } } // Проверяем адрес электронной почты validateEmail("example@example.com"); // Результат: "Email is invalid smtp"

www.npmjs.com

@devmehq/email-validator-js

Advanced Email Validation with DNS MX lookup and Mailbox Verification. Latest version: 1.0.19, last published: 8 months ago. Start using @devmehq/email-validator-js in your project by running `npm i @devmehq/email-validator-js`. There is 1 other project in the npm registry using @devmehq/email-validator-js.

Преимущества:

Библиотека регулярно обновляется.
Поддержка TypeScript.
Возможность гибко настроить валидацию.

Недостатки:

Библиотека пока не такая популярная (около 2.5к скачиваний на данный момент в неделю)

import { verifyEmail } from '@devmehq/email-validator-js'; // Импортируем библиотеку // Асинхронная функция для проверки адреса электронной почты async function validateEmail(email) { // Выполняем проверку электронной почты с помощью verifyEmail const { validFormat, validSmtp, validMx } = await verifyEmail({ emailAddress: email, verifyMx: true, // Включаем проверку MX-записей verifySmtp: true, // Включаем SMTP-проверку timeout: 3000 // Устанавливаем тайм-аут на 3 секунды }); // Проверяем результаты валидации if (validFormat && validSmtp && validMx) { // Если все проверки успешны, выводим сообщение о валидности email console.log('Email is valid'); } else { // Если какая-либо проверка не удалась, формируем сообщение о причине let reason = ''; if (!validFormat) reason += 'Invalid format. '; // Неправильный формат if (!validSmtp) reason += 'SMTP verification failed. '; // SMTP-проверка не пройдена if (!validMx) reason += 'MX records not found. '; // MX-записи не найдены // Выводим сообщение о недействительности email с указанием причины console.log('Email is invalid:', reason.trim()); } } // Проверяем адрес электронной почты validateEmail('example@example.com'); // Результат: Email is invalid: SMTP verification failed.

Валидация email-адресов — это, конечно же, прежде всего, залог успешного проекта. Понимая всю серьёзность и важность защиты от фиктивных адресов электронной почты, вы сделаете правильный выбор в пользу современных методов защиты.

Cовременный способ валидации введённой пользователем почты

Принцип работы

Что такое MX записи?

Как это работает:

Что такое SMTP сервер?

Как это работает:

Практика

deep-email-validator

Как использовать:

@devmehq/email-validator-js

Как использовать:

Заключение