核心用法
APIPick Email Validator 是一款轻量级邮箱验证服务,通过单一端点完成三层校验:
1. 语法验证(syntax_valid):检查邮箱格式是否符合 RFC 5322 规范;
2. MX 验证(mx_valid):查询域名 DNS 的 MX 记录,确认该域名能否接收邮件;
3. 一次性邮箱检测(disposable):比对已知临时/匿名邮箱服务商数据库。
使用时需在请求头中携带 x-api-key,请求体仅传入 {"email": "..."}。响应中 valid 字段仅在语法与 MX 均通过时为 true,disposable 为 true 时需警惕虚假注册。每次调用消耗 1 积分,免费额度用完后需在官网充值。
显著优点
- 三合一验证:单接口覆盖格式、可达性、风险识别,减少开发者的集成成本;
- 实时性:MX 查询为实时 DNS 探测,非离线静态库,结果更贴近当前网络状态;
- 规范化输出:返回
normalized小写邮箱,方便入库前统一格式; - 免费额度友好:注册即可获取初始积分,适合 MVP 阶段快速验证。
潜在缺点与局限性
- 无 SMTP 握手验证:仅查 MX 记录,不实际连接邮件服务器尝试投递,无法检测邮箱是否存在(如
nonexistent@example.com语法和 MX 都通过,但仍为无效地址); - 一次性邮箱库封闭:未公开收录的临时域名可能漏检,更新频率未知;
- 速率与积分限制:高频场景下需持续购买积分,成本随规模上升;
- 地域 DNS 差异:MX 查询受本地 DNS 解析影响,极端情况下可能出现误判。
适合人群
- 需要前置过滤明显无效邮箱的 SaaS 注册流程;
- 希望拦截一次性邮箱、减少垃圾账号的运营团队;
- 对验证深度要求不高、追求快速集成的中小开发者。
常规风险
- API 密钥泄露:
x-api-key一旦外泄,攻击者可盗刷积分,建议配置环境变量并定期轮换; - 误判风险:部分企业使用自建邮件网关或小众域名,MX 检测可能因 DNS 配置特殊而被标记为无效;
- 隐私合规:提交用户邮箱至第三方服务需符合 GDPR/CCPA 等数据出境或处理条款。