关于电子邮件地址黑、白名单
黑、白名单允许您按照已为这些名单单独定义的设置指定要处理的电子邮件地址。例如,您可以将一个地址添加至白名单,并对从此地址发送的邮件禁用垃圾邮件扫描,或配置已添加至黑名单的某个地址发送的所有邮件的删除。
反垃圾邮件地址白名单
白名单允许您让邮件进入,无论在垃圾邮件处理设置区域中定义的反垃圾邮件的当前设置为何。
白名单可以包含两种类型的地址,根据他们目的的不同:
- 邮件发件人地址。反垃圾邮件允许接收自这些地址的邮件的进入,无论当前垃圾邮件扫描的设置。发件人地址可以被定义为电子邮件地址、电子邮件地址掩码或 IP 地址。
- 邮件收件人地址。反垃圾邮件允许发送于这些地址的邮件的进入,无论当前垃圾邮件扫描的设置。收件人地址可以被定义为电子邮件地址、电子邮件地址掩码,以及地址在一个公司内的用户账户或用户账户组。
反垃圾邮件允许未经任何类型垃圾邮件扫描的邮件进入,包括批量邮件传递的扫描,或仅未经过批量邮件传递的扫描,根据已为添加至白名单的地址定义的设置:
- 垃圾邮件和群发邮件.反垃圾邮件允许已被分类为垃圾邮件、疑似垃圾邮件、正式通知、网络钓鱼和群发邮件的邮件的进入。
- 群发邮件.反垃圾邮件仅允许已被分类为群发邮件的邮件的进入。
已被接收和发送的邮件会被反病毒扫描,无论收件人和发件人地址是否在白名单中。
默认下白名单为空。
反垃圾邮件地址黑名单
黑名单允许您处理名单中地址的发件人的邮件,通过应用一些特殊的操作。应用程序分配地址被列入黑名单状态到那些发件人发送的邮件,并执行已在垃圾邮件处理设置部分为这个状态指定的操作,例如,拒绝这些邮件。
黑名单中的发件人地址可以被指定为电子邮件地址、电子邮件地址掩码或 IP 地址。
默认下黑名单为空。
在邮件处理过程中黑、白名单的优先级
应用程序根据他们各自的优先级为邮件应用黑、白名单:
- 白名单中带有“垃圾邮件和群发邮件”范围的记录有最高优先级。
- 黑名单中带有“垃圾邮件和群发邮件”范围的记录比白名单中的记录优先级更低。
- 白名单中带有“群发邮件”范围的记录有最低优先级。
如果一个发件人地址同时被添加至黑名单和白名单中,处理来自该发件人的邮件的结果将取决于白名单记录的范围。
处理来自已被添加至黑、白名单中的发件人邮件的程序
| 条件 | 邮件处理结果 |
|---|
| 发件人地址已被添加至黑名单和白名单,并带有“垃圾邮件和群发邮件”范围。 | 白名单记录有较高的优先级。应用程序允许接收自该发件人的邮件的进入,无论当前垃圾邮件扫描的设置。 |
| 发件人地址已被添加至黑名单和白名单,并带有“群发邮件”范围。 | 黑名单记录有较高的优先级。应用程序为邮件分配地址被列入黑名单状态,并按照已为此状态定义的设置处理他们。 |
方案1 (常用)
规则定义如下:
- 以大写字母[A-Z]、小写字母[a-z]、数字[0-9]、下滑线[_]、减号[-]及点号[.]开头,并需要重复一次至多次[+]。
- 中间必须包括@符号。
- @之后需要连接大写字母[A-Z]、小写字母[a-z]、数字[0-9]、下滑线[_]、减号[-]及点号[.],并需要重复一次至多次[+]。
- 结尾必须是点号[.]连接2至4位的大小写字母[A-Za-z]{2,4}。
利用以上规则给出如下正则表达式:
var pattern = /^([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4})$/;
测试结果:
pattern.test('cn42du@163.com') = true;
pattern.test('ifat3@sina.com.cn') = true;
pattern.test('ifat3.it@163.com') = true;
pattern.test('ifat3_-.@42du.cn') = true;
pattern.test('ifat3@42du.online') = false;
pattern.test('毛三胖@42du.cn') = false;
方案1说明
方案1是最常用的邮件正则表达式验证方案,也适合大多数的应用场景。从以上测试可以看出,该表达式不支持.online及.store结尾的域名。如需兼容这类域名(大于4位),调整正则结尾{2,4}的限制部分即可(例:{2,8})。另一个问题是邮件用户名不能包括中文。
方案2 (修订方案1)
规则补充如下:
- 用户名可以包括中文[u4e00-u9fa5]
- 域名结尾最长可为8位{2,8}
更新后的正则表达式如下:
[code]var pattern = /^([A-Za-z0-9_\-\.\u4e00-\u9fa5])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,8})$/;[/code]
测试结果:
pattern.test('cn42du@163.com') = true;
pattern.test('ifat3@sina.com.cn') = true;
pattern.test('ifat3.it@163.com') = true;
pattern.test('ifat3_-.@42du.cn') = true;
pattern.test('ifat3@42du.online') = true;
pattern.test('毛三胖@42du.cn') = true;
方案3 (安全)
在手机验证码出现之前,差不多邮箱验证是保证用户唯一性的唯一条件。而临时邮箱(也称10分钟邮箱或一次性邮箱)的出现,则使得邮箱验证及帐户激活这种机制失去了意义。而临时邮箱的地址是不可枚举的,我们只能才采取白名单的方式,只允许有限的邮箱域名通过验证。
根据方案1的补充如下规则:
- 邮箱域名只能是163.com,qq.com或者42du.cn。
给出正则表达式如下:
var pattern = /^([A-Za-z0-9_\-\.])+\@(163.com|qq.com|42du.cn)$/;
测试结果:
pattern.test('cn42du@163.com') = true;
pattern.test('ifat3@sina.com.cn') = false;
pattern.test('ifat3.it@163.com') = true;
pattern.test('ifat3_-.@42du.cn') = true;
pattern.test('ifat3@42du.online') = false;
pattern.test('毛三胖dd@42du.cn') = false;
方案3验证虽然能保证安全性,但是如果白名单太长会造成模式字符串太长。这时可以将邮箱域名白名单写成数组,利用正则表达式做初步验证,用白名单做域名的二次验证。
现给出邮箱验证函数如下:
var isEmail = function (val) {
var pattern = /^([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4})$/;
var domains= ["qq.com","163.com","vip.163.com","263.net","yeah.net","sohu.com","sina.cn","sina.com","eyou.com","gmail.com","hotmail.com","42du.cn"];
if(pattern.test(val)) {
var domain = val.substring(val.indexOf("@")+1);
for(var i = 0; i< domains.length; i++) {
if(domain == domains[i]) {
return true;
}
}
}
return false;
}
// 输出 true
isEmail("cn42du@163.com");
上述isEmail()函数列举了常用的11种邮箱域名,可以根据需要适当补充或删减。
参考:
https://segmentfault.com/a/1190000013675975
https://support.kaspersky.com/ks4exchange/9.4/zh-hans/127323.htm
