Executando verificação de segurança...
18

Criei uma lib em Node.js para verificação de email com SMTP

Fala turma do TabNews,

Esse é o meu primeiro post por aqui e gostaria de mostrar um lib que fiz em Node.js para verificação de emails.

Validar uma lista de emails é importante para a redução da taxa de rejeição (bounce), melhoria da entregabilidade, aumento da segurança e, claro, economia de recursos de serviços e/ou infraestrutura.

A equipe da Pingback criou a biblioteca ping-email para realizar essa tarefa para os clientes e a disponibilizamos como open source para outros projetos que precisem de uma verificação semelhante.

Ela foi feita com Node.js e TypeScript. Para usar, basta rodar:

npm i ping-email

Adoraria saber o que acham e um feedback sincero de como o projeto foi estruturado 💚

Carregando publicação patrocinada...
3
1
2
0
2
0
2
0
2

Primeiramente, muito boa a iniciativa de disponibilizar algo assim em opensource e a comunidade agradece com ctz :-)

No entanto, há uma ressalva que deveria ser posta no readme sobre a possibilidade de ter o seu IP marcado como spammer ao utilizar a lib e explico:

Pelo que percebi, a técnica usada para a validação é a de "Broken SMTP" e isso tem alguns pontos a considerar como:

  1. Possibilidade de falso positivo caso o destinatário tenha um gateway antispam como o spamassassin por exemplo (o mais basico de todo servidor smtp)
  2. possibilidade de falso negativo caso seu ip seja incluido mas grey/black list
  3. piorar a reputação do ip do servidor

Já fiz essa técnica e com todos os servidores que usava, depois de algumas centenas de validações começava a receber diversos falsos positivos, principalmente com emails do GSuite.

Porém, para poucas validações - como validar o registro de um novo usuário - é uma boa opção de baixo custo.

2

Com certeza, gui! Vou adicionar esses pontos por lá e até explicar melhor o fluxo de validação. Obrigado por atentar a esse ponto.

Existe uma opção que é a de ignoreSMTPVerify, justamente com o intuito de pular essa etapa que pode ser prejudicial ao IP da pessoa caso ele não esteja se preocupando com isso.

Muito obrigado pelo seu feedback :)

1