「検証」テキスト ボックスに Gmail アドレスを入力した場合、Google のデータベースをチェックし、これが有効な ID であるかどうかを確認するには、どのコードを使用できますか?
gmail が迷惑メールのメール アドレスのリストを簡単に収集できるようにするべきではないため、方法がないことを願っています。
ディレクトリ ハーベスト攻撃 (DHA) は、スパマーがブルート フォースを使用してドメインで有効な/存在する電子メール アドレスを見つけようとするときに使用する手法です。攻撃は通常、標準的な辞書攻撃によって実行されます。この攻撃では、一般的なユーザー名のさまざまな順列を使用して、ドメインで有効な電子メール アドレスをブルート フォースで推測し、有効な電子メール アドレスを見つけます。企業の電子メール アドレスは、公式の電子メール エイリアスの標準形式 (jdoe@example.domain、johnd@example.domain、または johndoe@example.domain など) を持っている可能性が高いため、これらの攻撃はより効果的です。
文字列が実際のアカウントを指す Gmail アドレスであるかどうかを判別できる API は、スパマーがそのユーザーにスパムを送信しやすくするだけです。
そうでない場合、検証する安全な方法は何ですか?
URL が記載されたメールを送信し、クリックしてメール アドレスの所有者であることを確認します。
リンクには、電子メールアドレスまたは署名した情報とともにデータベースに保存するnonceが含まれている必要があります。
この種のアカウント確認はかなり標準的です。