Проверка адресов электронной почты
Проблема
Требуется построить шаблон для проверки адресов электронной почты.
Решение
Задача в принципе неразрешима, проверка адреса электронной почты в реальном времени невозможна.
Приходится выбирать один из возможных компромиссов.
Комментарий
Многие шаблоны, предлагаемые для решения этой проблемы, попросту неверны. Допустим,
адрес fred&barney@stonehedge.com правилен и по нему возможна доставка почты, однако большинство шаблонов,
претендующих на проверку почтовых адресов, бесславно споткнутся на нем.
Документы RFC-822 содержат формальную спецификацию синтаксически правильного почтового адреса.
Однако полная обработка требует рекурсивного анализа вложенных комментариев — задача, с которой одно
регулярное выражение не справится. Если предварительно удалить комментарии:
1 while $addr =~ s/\([^()]*\)//g;
тогда теоретически можно воспользоваться довольно длинным шаблоном для проверки соответствия стандарту RFC,
но и это недостаточно хорошо по трем причинам.
Во-первых, не по всем адресам, соответствующим спецификации RFC, возможна доставка. Например,
адрес foo@foo.foo.foo.foo теоретически правилен, но на практике доставить на него почту невозможно.
Некоторые программисты пытаются искать записи MX на серверах DNS или даже проверяют адрес на хосте,
обрабатывающем его почту. Такой подход неудачен, поскольку большинство узлов не может напрямую
подключиться к любому другому узлу, но даже если бы это было возможно, получающие почту узлы обычно
либо игнорируют команду SMTP VRFY, либо откровенно врут.
Во-вторых, почта может прекрасно доставляться по адресам, не соответствующим RFC. Например,
сообщение по адресу postmaster почти наверняка будет доставлено, но этот адрес не соответствует канонам
RFC — в нем нет символа @.
В-третьих (самая важная причина), даже если адрес правилен и по нему возможна доставка, это еще
не означает, что он вам подойдет. Например, адрес president@whitehouse.gov соответствует стандартам
RFC и обеспечивает доставку. И все же крайне маловероятно, чтобы этот адресат стал поставлять информацию
для вашего сценария CGI.
Отважная (хотя и далеко не безупречная) попытка приведена в сценарии по адресу
http://www.perl.com/CPAN/authors/Tom__Christiansen/scripts/ckaddr.gz. Эта программа выкидывает
множество фортелей, среди которых — проверка регулярного выражения на соответствие RFC-822, просмотр
записей MX DNS и стоп-списки для ругательств и имен знаменитостей. Но и такой подход оказывается откровенно слабым.
При проверке почтового адреса мы рекомендуем организовать его повторный ввод, как это часто
делается при проверке пароля. При этом обычно исключаются опечатки. Если обе версии совпадут,
отправьте на этот адрес личное сообщение следующего содержания:
Дорогой someuserishost.com.
Просим подтвердить почтовый адрес, сообщенный вами в 09:38:41 6 мая 1999 года. Для этого достаточно
ответить на настоящее сообщение. Включите в ответ строку "Rumpelstiltskin", но в обратном порядке
(то есть начиная с "Nik..."). После этого ваш подтвержденный адрес будет занесен в нашу базу данных.
Если вы получите ответное сообщение и ваши указания будут выполнены, можно с достаточной
уверенностью предположить, что адрес правилен.
Возможна и другая стратегия, которая обеспечивает лучшую защиту от подделок, — присвойте своему
адресату личный идентификатор (желательно случайный) и сохраните его вместе с адресом для
последующей обработки. В отправленном сообщении попросите адресата включать личный идентификатор
в свои ответы. Однако идентификатор будет присутствовать и при возврате недоставленного сообщения,
и при включении рассылки в сценарий. Поэтому попросите адресата слегка изменить идентификатор —
например, поменять порядок символов, прибавить или вычесть из каждой цифры и т. д.
См. также
Proverte kod v komentariyah gde pro list tam oshibki detskie
Оставить комментарий:
|
|