Desde la conformidad de las expresiones regulares hasta las sofisticadas herramientas actuales, la validación del correo electrónico ha pasado por diferentes épocas. Antes de examinar la historia de las técnicas de validación y las mejores prácticas, es esencial comprender los fundamentos.

¿Qué es la validación de correo electrónico y por qué es importante?

La validación del correo electrónico es un método para verificar que la dirección de un destinatario existe y acepta mensajes. Algunas técnicas llevan la validación un paso más allá, confirmando que la dirección pertenece a la persona a la que va dirigida y que el destinatario desea recibir este tipo de comunicaciones. Durante el proceso, eliminará de su lista las direcciones arriesgadas e inválidas y protegerá su nombre como remitente de buena reputación ante los proveedores de servicios de Internet (ISP).

Cuidar la validación de los correos electrónicos de los usuarios antes de enviar mensajes de marketing y transaccionales también aumenta las posibilidades de que sus comunicaciones lleguen directamente a inbox. Además, las métricas de las campañas son más precisas y proporcionan información más profunda para futuras decisiones basadas en datos.

Hace mucho tiempo, en una era muy, muy lejana... empezó con la validación sintáctica

Checking an email address for syntax accuracy has been the simplest version of email validation. En core elements of a valid email address are the local part, the @ symbol, the domain, and finally, the extension (.com, .org, etc.). To help standardize all the various syntaxes, specifications called Requests For Comments (RFCs) were published to determine what characters would be acceptable for local and domain parts. These RFCs eventually became quite extensive and created the need for open-source libraries to help validate email syntax in many languages.

Otro componente vital de la validación sintáctica son los errores ortográficos aparentes, como heyitsme@gmsil.com. Revisar la lista existente para detectar este tipo de errores sigue siendo una buena práctica.

Comando SMTP de validación y el ataque de los spammers

Reconociendo la necesidad de ayuda para validar las direcciones de correo electrónico, los proveedores de servicios de Internet (ISP) empezaron a incorporar la funcionalidad de validación de direcciones de correo electrónico. Así, se creó "VRFY" (también conocido como Verify) como un comando SMTP que permitía a los remitentes preguntar a un servidor de correo receptor si una dirección de correo electrónico era válida. Con la esperanza de utilizar VRFY para poner paz y orden en la Internet galáctica, pronto cayó en las manos equivocadas del lado oscuro; los spammers. Tras el abuso a gran escala de esta funcionalidad, los administradores de los ISP desactivaron VRFY, dejando la validación de direcciones de correo electrónico en desorden.

SMTP Ping (La amenaza del spammer)

Tras la caída de VRFY, los remitentes idearon creativamente SMTP Ping, un método diferente para verificar si una dirección de correo electrónico era válida o no. SMTP Ping se utilizaría para comprobar en un servidor de correo remoto si una dirección de correo electrónico estaba viva. Se establecería una conexión con el servidor de correo remoto del proveedor de servicios de Internet (ISP), como Gmail, como si se estuviera enviando un correo electrónico, pero se interrumpiría abruptamente sin llegar a enviarse.

Normalmente, la conversación mantenida en la conexión entre el servidor de correo emisor y el servidor de correo receptor del ISP tendría este aspecto:

En algunos casos, el ISP podría proporcionar información como ésta:

Con SMTP Ping, los remitentes podían cortar la conversación después de ver la respuesta del ISP, después de solicitar el envío de correo a la dirección de correo electrónico especificada. Esto se convirtió en una forma de hacer ping contra un ISP para ver si el servidor de correo receptor encontraba que las direcciones de correo electrónico eran válidas o inválidas, con cierto grado de confianza.

El lado oscuro de SMTP Ping

ISPs consider SMTP Ping — also known as the broken handshake — as spammer behavior. ISPs can easily tell that you’re just checking validity of email addresses by looking en el conversation patterns: Calling in and hanging up repetitiously, with no (or very little) messages actually being sent, ends up in their mail server logs. After the history with SMTP VRFY, this type of behavior is now known to be spammy. ISPs are cracking down on this behavior and cracking down hard. Microsoft for example, considers this type of practice to be malicious and Hotmail finds SMTP Ping as evidence of a directory harvest attack. SMTP Ping attempts in progress will typically drop a hard block on all connections from the sending IP address. ISPs dislike SMTP Ping, and so do blacklist operators. Keep it up, and you’ll almost surely end up getting blacklisted.

Además, muchos ISP retrasan la validación del destinatario hasta que finaliza la conversación con el servidor, lo que da lugar a una aceptación sin confirmación de la validez de la dirección de correo electrónico: un falso positivo. Algunos ISP también protegen a los destinatarios con listas grises. Con los protocolos de listas grises, el servidor receptor rechaza los correos electrónicos de remitentes desconocidos. Como resultado, los SMTP Pings devolverán un mensaje de error incluso en direcciones de correo electrónico válidas - un falso negativo.

Resumiendo, es una práctica muy mala y poco fiable.

Que las verificaciones te acompañen - Buenas prácticas para la validación del correo electrónico

Hay varias medidas que puede tomar para asegurarse de que su enfoque de la validación de correos electrónicos es sólido, entre ellas:

• Sea proactivo con las erratas: Consider adding an auto-complete tool to your email entry field with popular @example.com extensions, such as @gmail.com. Allowing users to select from the preformatted entries reduces the potential for a typo.

• Opte por el doble opt-in: Sending an email confirming a user request that requires them to verify their email satisfies regulations for certain markets and provides validation.

• Aproveche la tecnología: Various email verification tools offer an easy, affordable way to maximize communication potential and maintain friendly relationships with ISPs.

• Establezca una rutina: While it may be tempting to validate emails only when executing a bulk-send campaign, regularly scheduling a validation may be the better option. Consider how often and from where emails join your list — the more options for capturing contact information, the more potential for invalid addresses.

Why Use Email Validation Tools?

Existen muchas razones para utilizar herramientas de validación de correo electrónico (EV), entre ellas:

• Te ahorra tiempo: EVs rely on automated processes for validation that reduce the time associated with manual look-ups.

• Te ahorra dinero: A clean email list with valid addresses eliminates bounces and increases ROI by reducing unnecessary spending.

• Te mantiene fuera de la lista de bloqueados: Using EVs lowers spam complaints that can lead to message and sender blocking.

• Mejora la entregabilidad: Readers need to receive your emails before interacting with them, so deliverability is a priority for promotional and transactional communications.

• Ofrece resultados en tiempo real: Being able to validate immediately across different points of the buyer’s process supplies you with higher-quality contact information.

Una nueva esperanza: los datos

Rather than rely on SMTP Ping, there’s a different data-driven approach that does not make enemies with ISPs. Validating email addresses can be done by looking up against a large data set, with event data including hard bounces, deliveries, and engagement, as well as incorporating syntax validation, typo detection, DNS queries for valid domains, and quality checks for free, role-based, and disposable email addresses.  This method heavily relies on the depth and breadth of the data the email validation tool or service is built upon, instead of depending on the ISP to provide back a specific response. You may not want to judge Master Yoda based on his size, but you’ll want to judge an email address validation tool by its data size.

SparkPost’s Validación de destinatarios is built on top of its large email data footprint, sending more than 37% of the world’s B2C and B2B email. Our data science team has done a thorough analysis of billions of email bounces and delivery events. Our findings establish that a single hard bounce isn’t enough to establish you shouldn’t send to an address. Using our data footprint, we are constantly updating our list of recipients and our algorithms to capture the true validity of a hard bounce, and analyzing all related email events to best answer the question: Can you deliver to this given email address?

As we continue to build and iterate upon our Validación de destinatarios, our goal is to make ours the most dependable and fastest validation tool on the market. Rumor has it our Recipient Validation will be able to make the Kessel Run in less than 12 parsecs, or at least something along those lines…