这封邮件是真的吗？如何检查电子邮件是否合法？

阅读时间 10 分钟

一个合法的电子邮件地址不仅仅是字母和符号；它就像一个身份证明，让人们相信你是在与谁交谈，因为在这个世界上，诚信非常重要。在短信和电子邮件瞬息万变的今天，每个人都会怀疑自己收到的电子邮件是否真实。 

大约 每天有 34 亿封垃圾邮件每天都会发送用于网络钓鱼攻击的邮件。您可能也收到过许多这样的邮件，但它们通常会在您毫不知情的情况下被放入垃圾邮件文件夹。

本指南将帮助您了解如何检查电子邮件是否合法，以及如何为您的企业挑选合适的电子邮件检查工具。

合法电子邮件地址的主要特征

电子邮件验证就像检查电子邮件地址是否真实，是否有人在使用。一个好的电子邮件地址看起来是正确的，属于真实的个人或公司。这一点很重要，因为它有助于保证我们上网时的安全。

以下是合法电子邮件地址的主要特征：

• 正确格式：合法的电子邮件地址应遵守标准格式，包括本地部分、"@"符号和域名部分。
• 积极使用：真实用户使用合法的电子邮件地址进行通信。
• 无错别字或错误：没有常见的错别字或错误，这些错别字或错误可能表明地址存在欺诈或输入错误。
• 无一次性电子邮件状态：合法电子邮件地址不是一次性的，可长期使用。
• 无异常字符：不包含可能表明可疑活动的异常字符或符号。
• 未列入黑名单：合法的电子邮件地址未被列入电子邮件拦截列表，这可能是垃圾邮件或恶意活动的指标。
• 遵守法规：合法的电子邮件地址符合电子邮件通讯法规，如 通用数据保护条例》（GDPR）和 CAN-SPAM法案》。
• 对通信有反应：合法的电子邮件地址会对通信尝试做出响应，这表明用户是活跃的、参与性强的。
• 与品牌相一致：在商业环境中，合法的电子邮件地址应与组织的品牌和命名惯例相一致。
• 无异常活动：合法的电子邮件地址不会出现异常或可疑活动，如发送大量垃圾邮件或网络钓鱼邮件。

检查电子邮件地址是否真实的方法

让我们来看看如何检查电子邮件是否合法！

检查域名

要判断电子邮件地址是否不准确，请查看 @ 符号后面的部分 。假冒电子邮件通常使用听起来像知名电子邮件的名称，但会有一些小错误或改动。例如， gmail.com 是真实的，而 Gmail.con 或 gmoil.com 则可能是假的，需要仔细检查。

其他常见的域名如 yahoo.com 和 hotmail.com 也可能出现这种情况。如果您看到的电子邮件域名与发送者不符，请务必小心。 

例如，如果有人叫 约翰-史密斯的电子邮件来自 acmeproducts.com，这可能是错误的。如果域名中有很多数字或奇怪的字母，也可能意味着是假的。反之，如果域名与一个已知的团体或个人相匹配，则通常意味着该电子邮件是可以信任的。

来自以下地方的电子邮件 microsoft.com或 harvard.edu的电子邮件更可信。普通的邮箱，如用于个人邮件的 gmail.com 通常是安全的。查看电子邮件的来源可以帮助您快速识别假冒邮件，而无需浪费时间。

查找奇怪的格式

注意这些电子邮件地址可能是假冒的迹象：

• 如果名称缺少点（如使用 "johndoe而不是 "john.doe"）。).
• 末尾不需要的点 ("john.doe."）。).
• 字母大小不对，如大小混淆 ("jOHnSmITH而不是 "约翰史密斯).
• 错误的结尾，如 ".comcom "或或 ".mail."。应该只是 ".com"。
• 添加了错别字或奇怪字母的网址。

一个好的电子邮件地址应具备以下条件：

• 前的小字母 "@"符号前的小字母。
• 用圆点分隔名、中、姓。
• 末尾没有多余的点。
• 正确的结尾，如 .com或 .net.没有空格或奇怪的符号。

如果您看到的东西看起来不太对劲，就像上面提到的那些，这可能意味着有人在试图欺骗您。请尽量选择看起来正常的电子邮件，以免上当受骗。

验证邮件服务器

要想知道某个电子邮件地址是否真实，可以检查向该地址发送电子邮件的计算机。当您发送电子邮件时，邮件会经过这台特殊的计算机。

您必须查看域设置中的特定记录，才能知道是哪个系统在做这件事。该记录会告诉你哪些计算机用于从该域发送电子邮件。

以下是查找这些信息的方法：

• 使用 nslookup 命令。例如

nslookup -q=MX example.com

• 使用在线工具，如 MX 查询.只需输入域名即可。
• 使用 dig 命令。例如

挖掘mx example.com

当您查询哪个邮件服务器连接到某个域名时，它就会显示谁在处理该网站的电子邮件。如果找到一个正常工作的邮件服务器，这就意味着电子邮件的网站是真实的。

但请记住，即使网站是真实的，您仍然需要检查实际的电子邮件地址是否存在。如果没有邮件服务器，或者没有人拥有网站名称（域名），那么来自该网站的电子邮件很可能不是好邮件。

因此，当您试图辨别电子邮件的真伪时，查看其网站是否与邮件服务器相匹配会有所帮助！

发送测试电子邮件

要查看电子邮件是否有效，可以尝试发送一封简单的测试邮件。写一封简短的电子邮件 "测试电子邮件地址"作为主题，并说明 "这只是为了检查您的电子邮件。

然后，等着看是否会出现电子邮件未通过的错误显示，或者是否发送正常。但要注意，不要向不认识的地址发送太多邮件。只有这样做才能确保有人给了你正确的地址。 

否则，别人可能会认为你在发送垃圾邮件，从而给你的电子邮件账户带来麻烦。最好有目的地测试与您共享的电子邮件，这样就不会有人认为您的邮件是垃圾邮件了。

在电子邮件正文中使用不恰当的词语也会导致您的电子邮件进入垃圾邮件文件夹。提高电子邮件效果的快速解决方案是使用人工智能段落改写器，使电子邮件更加简洁、内容更加丰富。

检查电子邮件的可送达性

检查电子邮件地址是否合法的方法之一是看它是否能接收接收到的邮件。您可以使用一些工具来测试电子邮件的可送达性：

• PowerDMARC 的人工可读报告： 跟踪送达率的最简单方法是在我们的仪表板上监控您的发送源和电子邮件。
• 邮件测试器- 这款免费工具可检查邮箱是否存在并可接收电子邮件。它会告诉你该地址是退信还是收信。
• 邮箱验证器- 另一款验证电子邮件可送达性的免费验证工具。它能确认邮箱是否有效。
• 电子邮件列表验证- 这项付费服务可批量验证电子邮件地址。它可以同时检查数千封电子邮件的可送达性。
• NeverBounce- 用于电子邮件验证的付费 API，可检查可送达性和其他因素。它提供批量验证功能。
• Searchbug- 一家第三方数据公司，致力于通过丰富、清理和验证电子邮件地址以及姓名、电话号码和邮寄地址等其他数据，为电子商务行业提供帮助。

要检查电子邮件地址是否正常，请将其输入这些工具。它们会尝试发送测试电子邮件或与电子邮件服务器进行核对。如果电子邮件能够通过，则该地址可能是真实有效的。

但如果没有通过，则说明该地址可能无法使用，甚至是伪造的。这种测试方法可以帮助你将坏的或未使用的电子邮件与有效的真实电子邮件区分开来。使用这种方法和其他检查方法可以帮助你了解电子邮件是否可以使用。

查询电子邮件标题

电子邮件标头包含电子邮件的技术信息，包括发送邮件服务器、接收邮件服务器、发送日期/时间、验证方法等。

查看完整的电子邮件标题可以提供电子邮件地址是否合法的线索。 

以下是检查电子邮件标题的方法：

1. 在电子邮件客户端（Gmail、Outlook 等）中打开电子邮件。
2. 查找查看 "完整标题 "或 "原始邮件 "的选项。在 Gmail 中，点击回复按钮旁边的下拉箭头，然后选择 "显示原文"。
3. 扫描标题，查找任何异常或可疑条目：

• 已收到：已收到 "行显示电子邮件经过的服务器。跳转次数多或服务器名称不熟悉可能表明邮件并非直接来自声称的发件人。
• 验证：DKIM 和 SPF 等方法可对发件人进行验证。认证缺失表明可能存在欺骗行为。
• 日期/时间：服务器之间的日期/时间大相径庭，可能会显示伪造信息。
• 主题：如果不做更改，主题行应与所有标题一致。

1. 研究陌生的标头，如 X-Originating-IP，以发现更多背景信息。
2. 考虑通过验证工具运行标头进行分析。

检查完整的电子邮件标头需要一些技术知识，但可以揭示电子邮件真实性和路径的重要线索。如果有疑问，在相信有问题的发件人之前，请先查看标题。

使用电子邮件验证 API

电子邮件验证 API 可通过简单的 API 调用自动检查电子邮件地址。与人工验证方法相比，这种方法能更有效地验证电子邮件地址。

使用 电子邮件验证 API包括

• 快速批处理：应用程序接口可以快速检查成百上千个电子邮件地址，而不是一次验证一个。这可以节省大量的时间和精力。
• 准确性：应用程序接口结合使用邮件服务器检查、语法检查等验证技术。这比单一的人工方法提供了更可靠的准确性。
• 易于集成：电子邮件验证 API 具有简单的集成选项，只需最少的编码即可将其添加到应用程序和网站中。
• 使用灵活：大多数电子邮件验证 API 都提供即用即付的定价、灵活的计划和基于使用量的收费。这样，服务就可以根据任何电子邮件验证需求进行扩展。
• 更新数据库：电子邮件验证 API 维护有效和无效电子邮件的实时数据库、垃圾邮件陷阱列表等。这可确保在验证电子邮件时使用最新数据。
• 程序化访问：由于应用程序接口是通过代码访问的，因此可以轻松地存储和使用结果，以编程方式进行进一步处理和分析。

通过利用电子邮件合法性 API，企业和开发人员可以自动检查电子邮件的合法性。这比人工验证节省了大量时间，同时还提高了准确性。

注意：虽然这些方法都有效，但有些可能需要技术知识或使用特定工具。此外，需要注意的是，这些方法都不能保证在确定电子邮件地址的合法性方面具有 100% 的准确性。

非法电子邮件会给您带来哪些危害？

非法电子邮件是指任何未经授权的电子邮件，其目的是通过网络钓鱼获取详细信息或试图在系统中植入恶意软件。非法电子邮件可能试图冒充合法电子邮件地址。 

众所周知，这些非法电子邮件可能会构成重大威胁。但好消息是，如果您只是打开了电子邮件，这些骗子也不会做什么。真正的问题发生在您点击电子邮件中的任何网络钓鱼链接、下载电子邮件附件或回复带有您敏感信息的电子邮件时。 

那么，是否意味着只打开一封电子邮件就完全安全了呢？不尽然。 虽然欺诈风险很低，但它仍然存在。电子邮件可能包含跟踪像素或类似软件，通过社交工程或嵌入恶意代码操纵收件人采取行动。

那么，如何确保自己免受从自己域名发送的诈骗电子邮件的攻击呢？您可以使用电子邮件验证协议DMARC，该协议旨在打击电子邮件欺诈和网络钓鱼攻击。它允许电子邮件收件人使用 SPF 或 DKIM 来确定电子邮件是否来自其声称的特定域。发件人可以使用DMARC 策略，指定对从自己域名发送的任何非法电子邮件采取的严格措施。

如果您想为您的域名使用 DMARC，请考虑使用 PowerDMARC。我们以人类可读的格式提供 DMARC报告，并以图形、数字和图表的形式提及要点。这将提高您的电子邮件验证可见性，并帮助您更轻松地解决可送达性问题。 

如何避免成为电子邮件骗子和黑客的猎物

时不时就会有人成为这类电子邮件骗子和黑客的猎物。因此，为了避免这种情况的发生，让自己的日子过得更好，请做好以下 5 件事：

• 不要回复垃圾邮件。如果您不知道邮件来自谁，或者邮件看起来很仓促，那就肯定是诈骗邮件。
• 确保您的软件保持最新，因为过时的软件是骗子和黑客最喜欢的地方。 
• 单独过滤垃圾邮件是很困难的，因此你应该安装一个反垃圾邮件过滤器，轻松过滤和隔离恶意内容。主要的 ESP 都有内置的反垃圾邮件过滤器，每天可标记数百万封电子邮件。 
• 如果有哪怕 1%的怀疑认为电子邮件不合法，也不要点击链接或下载任何附件。
• 请务必谨慎对待与您分享个人信息的人。电子邮件骗子会试图冒充你可能已经忘记的失散多年的朋友。这样做只是为了让你或其他人更容易透露你的重要个人信息。

您是否点击了诈骗电子邮件中的链接？请尽快执行此操作！

如果您打开了诈骗电子邮件中的链接，请务必按照以下步骤进行自救：

• 立即关闭 Wi-Fi 或移动网络，这样骗子就无法下载你的完整信息。
• 其次，作为预防措施，使用杀毒软件来检测和消除潜在威胁。
• 现在登录受影响的账户并及时更改密码。
• 此外，确保启用双因素身份验证 (2FA)，以增强安全性。
• 考虑使用密码管理器来提供强大的账户保护。
• 始终准备一个活动的备份账户，以便在发生紧急事件时降低潜在风险。
• 通过 https://reportfraud.ftc.gov/ 向联邦贸易委员会报告网络钓鱼攻击。
• 确保您拥有重要文件的副本，以减少数据泄露或丢失。
• 如果您没有外置硬盘，强烈建议您购买一个，用于备份照片、文档、视频等。
• 为了避免上当受骗，请注册身份盗窃保护服务。
• 最后，使用 DMARC 验证非法电子邮件。虽然 DMARC 并非灵丹妙药，但它有助于最大限度地降低域名滥用和从自己的域名发送虚假电子邮件的风险。 

最后的话

拥有一个真实的电子邮件地址对于在互联网上进行安全、诚实的交流非常重要。如果您知道什么是合适的电子邮件地址，那么人们和公司在使用网络时就会更加放心。 

通过使用我们讨论的提示，您的企业可以更好地正确检查电子邮件、建立信任并避免假冒电子邮件带来的问题。尽管不能保证这些方法能检测出所有欺诈性电子邮件，也不能保证这些方法能区分恶意电子邮件地址或可能拼写错误的地址，但它们都是可行的预防措施。 

当您开始确保您的电子邮件有效时，请将其视为迈向更安全的网络世界的第一步，仔细检查电子邮件地址是否真实。因此，如果你发现自己想知道 "这封邮件是真的吗？"，请记住这些安全通信准则。