E-Mail Verifikation durch senden statt empfangen?

[Elma]

Hi.

Oft erfolgt eine Verifikation einer e-Mail Adresse ja durch den Abruf der eMails und anklicken eines Bestätigungslinks.
Es haben sich auch viele "Trashmail" Anbieter etabliert, die genau für solche Zwecke genutzt werden.

Wenn man das Spiel nun umdrehen würde, d.h. das Senden einer eMail an eine bestimmte Adresse zu verlangen, wären viele Trashmail Anbieter schonmal raus, da man dort nicht senden kann.

Aber welche Nachteile hätte ein solches Vorgehen?

 

[mikdoe]

du müsstest halt dem user eine id geben die er in die mail schreiben soll damit du das zuordnen kannst.
und - das ist der haken - du musst die eingehende mail automatisiert empfangen und parsen. mal davon ausgehend, dass der user nicht zu doof oder faul ist, eine mail mit einer id an eine bestimmte adresse zu senden.
ist halt eine sog. einstiegshürde für den user, wenn man mal von der breiten masse ausgeht.

 

[Elma]

Ja da hast du schon recht. Wobei man theoretisch den Abgleich auch über einen Vergleich der im System, hinterlegten Adresse zu der Absederadresse machen könnte. Dann bräuchte man keinen Code.
Oder man sendet eine eMail und der User soll per Reply antworten.

Das zyklische Abrufen der Mails serverseitig wäre ja kein Problem.

Für den Erstzugang wird keine eMail Adresse benötigt. Da wird per JS ein Auth Token im Local Storage abgelegt und ein Recovery Code zum Aufschreiben ausgegeben, sofern man sich nicht über den Facebook Login anmeldet. Die Accounts werden bei Nichtzugriff jedoch relativ schnell, inklusive aller gespeicherten Daten, gelöscht, um nicht zu viele Karteileichen zu haben.

Sobald eine eMail Adresse hinterlegt wird, um einen persönlichen Account mit mehr Möglichkeiten zu erhalten, sollte die dann aber möglichst stimmen. Und das möglichst unter Ausschluss von Wegwerf-Email-Adressen, wo ja oft alle Welt mitlesen kann.

 

[kkapsner]

Aber welche Nachteile hätte ein solches Vorgehen?

Außerdem gib es bei E-Mail keinerlei Garantie, dass die Mail auch von demjenigen kommt, der in der Mail im FROM drin steht. Mit dem "richtigen" SMTP-Server kann man "von" beliebigen E-Mail-Adressen Mails versenden.

Oder man sendet eine eMail und der User soll per Reply antworten.

Das wären somit beide Wege in einem.

wo ja oft alle Welt mitlesen kann.

Ist das dein Problem?

 

[SteelWheel]

Theoretisch ließe sich hier auch mit einer Blacklist arbeiten, wo Du entsprechende Anbieter dieser Wegwerf-Dinger einträgst und bei Nutzung den User hinweist, dass abgewiesen wird. Da steckt anfänglich viel Recherche und auch Wartung drin (bspw. Stichproben von genutzten E-Mails einer Registrierung), aber mit der Zeit wird es spürbar ruhiger.

In meinem Fall sind 144 Dienste dieser Art außen vor - in den akzeptierten Lizenzbestimmungen spreche ich von unregelmäßigen E-Mails an die genutzten Adressen (nicht für Werbezwecke!). Bei Rückläufern zu mir wird der Account schlichtweg für ungültig erklärt - eine gültige E-Mail Adresse ist Bestandteil des Lizenzierungsabkommens. Mit Trash-Kackdingern ist das nicht gewährleistet.

Es geht also auch anders herum ... viel Spaß dabei.

 

[mikdoe]

@Steel: würdest du durch das löschen von x monate ungenutzte accounts nicht das selbe erreichen? oder nutzen die wegwerf-dinger ihre accounts? sind die nicht sauer nach ihrer löschung?

was habt ihr eigentlich gegen user mit wegwerf-mails?