Edge cases e-mail validatie

Ik ben bezig met een validatiefunctie in C# (maakt even niet uit welk platform het voor geschreven wordt in dit geval) die alle valide e-mail adressen volgens RFC valideert en alles daarbuiten niet valideert. Hiervoor heb ik een unit test geschreven die eerst een lijst van correcte mailadressen checkt of ze werken, en vervolgens een lijst met foutieve mailadressen checkt of ze inderdaad niet valideren. Deze lijsten heb ik samengesteld vanuit twee bronnen op het internet die de formattering van een mailadres beschrijven.

Goed:

• me@example.com
• a.nonymous@example.com
• name+tag@example.com
• a.name+tag@example.com
• name\@tag@example.com – this is a valid email address containing two @ symbols.
• spaces\ are\ allowed@example.com
• "spaces may be quoted"@example.com
• !#$%&'*+-/=.?^_`{|}~@[1.0.0.127]
• !#$%&'*+-/=.?^_`{|}~@[IPv6:0123:4567:89AB:CDEF:0123:4567:89AB:CDEF]
• me(this is a comment)@example.com
• niceandsimple@example.com
• a.little.unusual@example.com
• a.little.more.unusual@dept.example.com
• much."more\ unusual"@example.com
• very.unusual."@".unusual.com@example.com
• very."(),:;<>[]".VERY."very@\\\ \"very".unusual@strange.example.com

Fout:

• Abc.example.com (an @ character must separate the local and domain parts)
• Abc.@example.com (character dot(.) is last in local part)
• Abc..123@example.com (character dot(.) is double)
• A@b@c@example.com (only one @ is allowed outside quotation marks)
• a"b(c)d,e:f;g<h>i[j\k]l@example.com (none of the special characters in this local part is allowed outside quotation marks)
• just"not"right@example.com (quoted strings must be dot separated, or the only element making up the local-part)
• this is"not\allowed@example.com (spaces, quotes, and backslashes may only exist when within quoted strings and preceded by a slash)
• this\ still\"not\\allowed@example.com (even if escaped (preceded by a backslash), spaces, quotes, and backslashes must still be contained by quotes)
• me@
• @example.com
• me.@example.com
• .me@example.com
• me@example..com
• me.example@com
• me\@example.com

Nu gaat het om "very."(),:;<>[]".VERY."very@\\\ \"very".unusual@strange.example.com" van de correcte mailadressen en "this\ still\"not\\allowed@example.com" van de lijst met foutieve mailadressen. Naar mijn idee worden de karakters binnen de quotes van de eerste string niet ondersteund binnen een mailadres, ook niet bij quotes, en mag bij het tweede voorbeeld bij de ene beschrijving wel escaped characters niet in een gequote context en bij de andere beschrijving niet.

Ik heb het nu zo opgelost dat de escapes buiten quotes ook gewoon valideren, en de ASCII-leestekens buiten '!', '#', '$', '%', '&', '\'', '*', '+', '-', '/', '=', '.', '?', '^', '_', '`', '{', '|', '}' en '~' niet, dus die twee edge cases heb ik verwijderd. Maar wat is nou echt goed? Ik kom er met de RFC's toch ook niet helemaal uit, en teh interwebz is ook een beetje conflicterend wat betreft dat soort details.

kloos2 schreef op dinsdag 17 januari 2012 @ 12:56:
Maak je dit voor een applicatie/klant of gewoon voor jezelf om te proberen?

100% nerdisme, en het idee dat ik het gewoon nu één keer goed schrijf en dan nooit meer. Bovendien waren alle Regexen incompleet en/of onleesbaar.

ralpje schreef op dinsdag 17 januari 2012 @ 13:07:

offtopic:
@kloos2 Wat me we opvalt is dat steeds meer site een +-teken in het local part niet accepteren. Vervelend als je, zoals ik, vaak een rule in gmail gebruikt om aan de hand van die tag mail te filteren.
Verder eens met jouw verhaal.

Toch wel één van de aanleidingen voor mij om er een keertje voor te gaan zitten. Overigens maakt het geen fluit uit als je een lichte check gebruikt bij een confo, maar als je echt wil weten of iets valide is of niet, liever dan gewoon in een keer goed.

Hij controleert de TLD in het geheel niet, dus dat is handig. Het zou wel wenselijk zijn om een keer een DNS-check in te bakken, maar dat is niet altijd mogelijk voor WPF apps.

Ik kwam op internet eigenlijk vooral wat brouwseltjes op basis van Regex en halfbakken checks tegen, geen libraries die het voor me zouden doen (maar ook niet zo hard doorgezocht ). Overigens kostte het niet zo gek veel tijd om het te bouwen, en doorliep hij wel alle unit tests op die twee die ik weggelaten heb na (als je goed kijkt zie je dat ze conflicteren als je ze allemaal zou gebruiken). En ik werd toch benieuwd welke use cases nou wel en niet correct zijn.

johnkeates schreef op dinsdag 17 januari 2012 @ 15:10:
Een RFC is er zo dat je weet hoe je het een gedefinieerd systeem moet werken. Doe je dit niet, dan bouw je dus automatisch een brak progsel. Ook "ja, maar het komt nooit voor". Aannames! Wat is reden nummer 1 van bugs/lekken/andere problemen? Inderdaad!

- Geen aannames! Never! Ever!

Zoals mijn signature al zegt:

[ Voor 9% gewijzigd door BikkelZ op 17-01-2012 17:01 ]

Tja praktisch nut is er nauwelijks om zulke details nog goed te krijgen, aangezien ik niemand ken die quotes of escapes in zijn mailadres gebruikt, noch het ooit iemand heb zien gebruiken (of die kwamen niet door mijn mailvalidatie heen, dat kan ook ). Maar ik had toch zoiets van "potverdomme nou wil ik het weten ook", en dacht wellicht dat er hier nog übere geeks rondliepen die er al eens mee hebben lopen stoeien.

wjzijderveld schreef op dinsdag 17 januari 2012 @ 17:38:
[...]

Dat klinkt ook een beetje als mijn dagelijkse werkzaamheden :-)

Geldt overigens niet meer voor mijn huidige werkzaamheden :dancingbanana:


--------

Deze pikt spaties en backslashes alleen tussen quotes, en dus niet als escaped characters daarbuiten. Hmm.
http://mythic-beasts.com/~pdw/cgi-bin/emailvalidate

[ Voor 11% gewijzigd door BikkelZ op 18-01-2012 15:38 ]

Met deze tests kom ik er wel uit:

http://isemail.info/_system/is_email/test/?all

Dus escaped characters in een non-quoted part zijn niet toegestaan, die haal ik dan uit de test en dan moet very."(),:;<>[]".VERY."very@\\\ \"very".unusual@strange.example.com dus gewoon wel valideren.

Wat mij betreft is het opgelost