该文章指出，一些网站为了验证邮箱地址，在用户提交邮箱后，会向该地址发送一封未经请求的邮件，这实际上等同于发送垃圾邮件，违背了验证邮箱时应避免发送垃圾邮件的建议。

2026年6月23日

关于验证电子邮件地址的徒劳性，已有诸多讨论。普遍接受的建议是，只需发送验证链接，无需事先尝试验证邮箱是否有效。

但如果你执意要增加验证步骤，同时又遵循这一建议呢？显然，有些人决定通过……发送垃圾邮件来实现。

以Pangram注册表单为例。填写邮箱字段会触发以下请求：

curl --request POST --data '{"email": "example@example.com"}' https://www.pangram.com/api/validate-email

很快，无需其他操作，你就会收到一封神秘邮件。邮件内容包含磁性域等科普信息，发件人来自多个不断轮换的域名，如apiaryapiaries.com、sifgoldenshine.com等。

与典型垃圾邮件发送者不同，他们不遗余力地确保邮件送达，一旦被拒立即从不同服务器重试（部分IP已被列入DNSBL黑名单）。例如，从mta2.icicleglimmerfrost.com连接被拒后，立即从mailc.plowdairy.com重试，最终通过servidor.classmerge.com成功投递。

这种做法极其愚蠢：要么通过发送垃圾邮件来“验证”地址，要么因目标服务器进行内容过滤导致垃圾邮件被拒，从而“验证”失败。

我很好奇他们是如何想出这个方法的，因为这似乎耗费了大量精力。我猜测存在某种用于“验证”电子邮件的愚蠢SaaS服务，但如果发现是某个LLM代理失控，那倒挺有趣。

（Pangram的实际事务邮件通过Mailgun发送）

根据评论内容，总结如下：

主要观点与论据：

1. 验证邮件异常（认可度较高）

   • 评论1指出，收到的Base64编码邮件实为HTML文档，内含关于“金属磁铁”的填充文本，并以零宽度空格（font-size: 0）结尾。
   • 评论6尝试复现，最初未发现异常，但随后收到来自“Adventure-Meter Department”的随机空邮件，主题为“Scents and Memory”，怀疑是收件箱测试或AI代理检测。
   • 关键引用：
     • “the actual base64 email itself is an HTML document, with a bunch of filler text about metal magnets!”（评论1）
     • “I did end up getting a random empty email... It's not a spam email, it's some sort of attempt at inbox testing.”（评论6）

2. 数据泄露或恶意行为怀疑（认可度中等）

   • 评论2、3、4猜测，Pangram可能无意或有意泄露邮箱地址给垃圾邮件发送者，或使用受感染的验证库。
   • 评论9提出“双面商业模式”：一边卖验证服务，一边用收集的邮箱卖垃圾邮件投递。
   • 关键引用：
     • “Part of me wonders if someone has added something nefarious into their backend which just collects and exfiltrates new emails.”（评论2）
     • “Sell verification services to one set of clients, and use the harvested email addresses to sell spam delivery to another set of clients.”（评论9）

3. 巧合或技术问题（认可度较低）

   • 评论6认为收到的邮件可能是巧合，尤其是客户端批量下载邮件时。
   • 评论10提到邮件发送中“几乎发送”的常见流程（连接服务器、检查接受状态后断开），怀疑是开发混淆或跟踪像素。
   • 关键引用：
     • “It's likely that the email the author received is pure coincidence.”（评论6）
     • “There is a procedure common in mail sending where you ALMOST do this... I wonder if this is some kind of confusion among the devs.”（评论10）

4. 用户验证体验批评（认可度中等）

   • 评论8强烈建议使用一次性验证码（数小时有效）替代邮件验证，批评金融提供商因用户未点击跟踪像素而禁用“无纸化”设置。
   • 评论12指出，邮箱地址格式（如x.surname@gmail.com）易导致误发，验证需确保收件人正确。
   • 关键引用：
     • “If you want to verify an email, send me a one-time code with several hours expiry.”（评论8）
     • “The problem isn't just making sure the address is valid. You need to ensure you're sending communications to the correct person.”（评论12）

平衡性总结：
- 多数评论对Pangram的验证机制持怀疑态度，认为存在异常或潜在恶意。
- 少数评论（如评论6）认为可能是巧合或技术问题，但复现后也发现异常。
- 用户对邮件验证的普遍不满（如评论8、12）与具体事件无关，但反映了行业痛点。