Les 3 niveaux de validation email
La validation d'une adresse email peut s'effectuer à trois profondeurs différentes. Chaque niveau offre plus de précision, mais au prix d'une complexité et d'un coût plus élevés.
Niveau 1 : Validation syntaxique
La vérification la plus simple. On s'assure que l'adresse respecte le format `local@domaine.tld` défini par la RFC 5322.
Ce qu'elle détecte :
- Absence de @
- Domaine sans point
- Caractères interdits
Ce qu'elle ne détecte pas :
- Domaines fantaisistes mais syntaxiquement corrects (`alice@xxxxxxyyy.com`)
- Fautes de frappe (`alice@gmial.com`)
Coût : Quasi nul — purement algorithmique, aucun appel réseau.
À utiliser quand : Validation en temps réel dans un formulaire web (instant feedback).
Niveau 2 : Validation DNS/MX
On interroge les serveurs DNS pour vérifier qu'un enregistrement MX (Mail Exchange) existe pour le domaine. Sans MX, le domaine ne peut pas recevoir d'emails.
Ce qu'elle détecte :
- Domaines inexistants
- Domaines sans serveur mail configuré
- Domaines expirés
Ce qu'elle ne détecte pas :
- Adresses inexistantes sur un domaine valide (`nfkzjqpx@gmail.com` passerait)
Coût : Faible — requête DNS rapide (<100ms en général).
À utiliser quand : Import de liste, validation batch, inscription sans double opt-in.
Niveau 3 : Validation SMTP
La méthode la plus précise. On simule le début d'une connexion SMTP avec le serveur mail du destinataire pour lui demander si l'adresse existe, sans envoyer d'email réel. C'est la technique "RCPT TO check".
Ce qu'elle détecte :
- Adresses inexistantes sur des domaines valides
- Boîtes mail désactivées
- Emails jetables (via blacklists combinées)
Ce qu'elle ne détecte pas :
- Serveurs "catch-all" (acceptent tout sans vérifier) → retournés comme "risqués"
- Serveurs qui bloquent les connexions de validation
Coût : Plus élevé — connexion TCP + TLS par adresse. En batch sur 100 000 emails, comptez 20-40 minutes.
À utiliser quand : Nettoyage de base, avant une campagne critique, import depuis une source inconnue.
Comparatif rapide
| Méthode | Précision | Vitesse | Coût |
|---|---|---|---|
| Syntaxe | ~60% | Instantané | Nul |
| DNS/MX | ~80% | <1s/email | Très faible |
| SMTP | ~97% | 1-3s/email | Modéré |
| SMTP + blacklists | ~99% | 1-3s/email | Modéré |
Le cas des catch-all
Les serveurs catch-all posent un défi particulier. Ils acceptent toutes les adresses entrantes, même inexistantes, redirigent tout vers une boîte centrale. Le serveur SMTP répondra "OK" à n'importe quelle adresse du domaine.
Dans ce cas, une vérification SMTP ne peut pas distinguer les adresses valides des invalides. Ces adresses sont catégorisées comme "risquées" — ni exclure systématiquement, ni inclure en masse.
Notre recommandation
Pour la plupart des cas : DNS/MX + SMTP + blacklists disposables. C'est ce qu'EmailClean combine via l'API Abstract + nos propres vérifications DNS.
Pour les formulaires en temps réel : syntaxe + MX (réponse instantanée sans latence perceptible).