如何阻止垃圾邮件发送者通过您的 API 使用虚假电子邮件滥用注册服务
How to stop spammers abusing registration service through your API with fake emails
我最近一直在学习如何构建一个生产就绪的用户身份验证系统,我一直在构建它,我刚刚开始使用 SMTP 服务器发送电子邮件,例如密码重置和电子邮件确认。我了解到,如果您收到太多退回邮件或投诉,那么您的电子邮件就不太可能最终进入人们的收件箱,因为它们会被视为垃圾邮件,或者您的帐户甚至可能会被 SMTP 提供商终止。
所以我想知道企业通常如何保护他们的 API 免受用户创建恶意脚本的侵害,这些脚本使用数百万个随机电子邮件地址注册帐户,目的是产生退回邮件和投诉以破坏他们的域声誉。
我对这个领域很陌生,所以有很多未知数。我的一个想法是在注册尝试次数过多时限制用户,但我觉得这不会真正阻止知道自己在做什么的人。
如果有任何不同,呼叫将来自移动应用程序而不是网站。
许多网站使用 Real Email or A dedicated spam prevention tool like Recaptcha 之类的电子邮件地址验证服务,并带有“不是机器人”弹出窗口。
我最近一直在学习如何构建一个生产就绪的用户身份验证系统,我一直在构建它,我刚刚开始使用 SMTP 服务器发送电子邮件,例如密码重置和电子邮件确认。我了解到,如果您收到太多退回邮件或投诉,那么您的电子邮件就不太可能最终进入人们的收件箱,因为它们会被视为垃圾邮件,或者您的帐户甚至可能会被 SMTP 提供商终止。
所以我想知道企业通常如何保护他们的 API 免受用户创建恶意脚本的侵害,这些脚本使用数百万个随机电子邮件地址注册帐户,目的是产生退回邮件和投诉以破坏他们的域声誉。
我对这个领域很陌生,所以有很多未知数。我的一个想法是在注册尝试次数过多时限制用户,但我觉得这不会真正阻止知道自己在做什么的人。
如果有任何不同,呼叫将来自移动应用程序而不是网站。
许多网站使用 Real Email or A dedicated spam prevention tool like Recaptcha 之类的电子邮件地址验证服务,并带有“不是机器人”弹出窗口。