MailScout 功能详解 — 10 大邮件验证能力

MailScout 将十个专用验证引擎整合为一个统一的验证管道。每个引擎针对邮件真实性的不同方面——从基本语法规则到服务器级行为分析。以下是每个功能的详细说明。

每次验证都从 RFC 5322 合规性检查开始。我们验证字符集、@ 位置、域名格式，并捕捉常见拼写错误（如 .con 而非 .com）。这能在发起任何网络请求前过滤掉格式错误的地址，节省时间和带宽。

我们查询域名的邮件交换（MX）记录以确认邮件服务器确实存在。如果未找到 MX 记录，则检查 A/AAAA 回退记录。同时检测空 MX 配置（RFC 7505），即域名明确声明不接受邮件的情况。

我们的引擎通过 TCP 端口 25、587 或 465 连接到邮件服务器，在可用时协商 STARTTLS，并使用 VRFY 和 RCPT TO 命令执行完整的 SMTP 握手。服务器响应——250（接受）、550（拒绝）、421（不可用）——决定邮箱是否存在，全程不发送真实邮件。

Catch-all 域名接受任何地址的邮件，使得无法确认单个邮箱的有效性。我们通过向同一域名上的随机生成地址发送探测邮件来检测。如果服务器接受所有探测，我们将该域名标记为 catch-all 并给出置信度分数。

我们解析域名的 DNS TXT 记录以获取 SPF、DMARC 和 DKIM 配置。这三个协议告诉接收服务器如何验证来自该域名的邮件。缺失或配置错误的记录是严重的投递风险——我们会明确指出问题所在以便修复。

我们查询主要的实时黑名单，包括 Spamhaus、Barracuda 和 SURBL，检查域名或其 IP 是否被标记为垃圾邮件、恶意软件、钓鱼或滥用行为。RBL 命中是一个强负面信号，可能严重损害发件人信誉。

我们计算邮箱地址的 MD5 哈希值并查询 Gravatar API 检查是否有关联的头像。虽然这不是硬性有效性信号，但 Gravatar 匹配强烈表明该地址曾被真实用户用于创建在线账户。

我们通过 ccTLD 分析和 ESP 提供商检测（Gmail、Outlook、Yahoo 等）识别邮件的来源国家。同时通过 WHOIS 数据估算域名年龄。这种信息增强为验证结果添加了上下文——一个 10 年的 Gmail 地址与 3 天的新域名风险不同。

我们的 SQLite 数据库跟踪数百万域名记录，支持 7 天结果缓存。验证过的域名以邮箱/域名分离的方式存储，增加结构性隐私保护。数据库通过 WAL 模式支持高并发读取，一次性域名列表（240 万+条目）持续更新。

我们的信任评分算法使用否决加奖励模型，将九个验证信号合并为 0-100 的评级。SMTP 结果权重最高，其次是安全配置、域名年龄、黑名单状态和邮件模式分析。模型根据历史准确率数据自动调整权重。