Bonjour,
je lis souvent des détenteurs de liste d’email cherchant à nettoyer leurs listes d’email pour éviter une quantité trop importante de hard bounce. Certains sites proposent une API permettant de vérifier directement les emails rentrées au niveau du formulaire d’inscription, je vais vous montrer en quoi cette option si elle est mal configurée peut vous coûter cher.
Prenons l’exemple de ce site:
Comme on le voit quand j’entre un email invalide le site me retourne cette erreur:
Le site utilise donc une API de vérification pour savoir si le mail entré est valide ou non.
Du coté des requêtes:
On voit donc que le site fait une simple requête GET avec comme paramètre l’adresse mail
avec une réponse simple à exploiter:
A travers un script python d’une dizaine de ligne de code qui va chercher le fichier csv extrait l’email de celui ci et réalise un requête sur l’url avec comme paramètre l’email récupéré dans le fichier csv et récupère la réponse:
Le programme nous ressort les emails invalide du fichier csv:
Je vous invite donc à implémenter ces API avec prudence en utilisant par exemple un Captcha ou bien en limitant à 3, les erreurs de saisie de l’utilisateur grâce à son IP (contournable avec un proxy mais complique largement la tache).
Au vue du prix d’une requête l’addition peut facilement grimper en cas de détournement.