Какая максимальная длина email-адреса?

Стандартным ограничением является 254 символа для полного адреса и 64 символа для локальной части (до символа @). Эти лимиты широко поддерживаются и предотвращают проблемы с SMTP-провайдерами.

Должен ли я поддерживать плюс-адресацию в своем приложении?

Это зависит от вашего случая использования. Плюс-адресация отлична для тестирования и корреляции, но некоторые корпоративные системы ее отклоняют. Сделайте это настраиваемой политикой продукта.

Как обрабатывать email-адреса, извлеченные ИИ-агентами?

Используйте двухэтапный процесс: сначала извлекайте кандидатов с сохранением источника, затем валидируйте их через ваш обычный конвейер парсинга. Обрабатывайте форматы типа 'Имя ' и окружающую пунктуацию.

Стоит ли использовать regex для валидации email?

Нет. Email regex печально известны ложными срабатываниями и могут быть уязвимы к катастрофическому бэктрекингу. Используйте специализированную библиотеку парсинга email для вашего языка программирования.

Email-адреса в автоматизации: валидация и крайние случаи

Email — это один из старейших «API» в интернете, и он по-прежнему находится в критическом пути для онбординга, сброса паролей, уведомлений и процессов идентификации. Это делает email-адреса удивительно важной областью для автоматизации: если ваша валидация слишком строгая, вы блокируете реальных пользователей и генерируете тикеты в поддержку. Если она слишком снисходительная, вы получаете нестабильные тесты, утечки данных или уязвимости для инъекций.

Для ИИ-агентов и автоматизации на основе LLM проблема усложняется: агенты часто извлекают адреса из неструктурированного текста, а затем действуют с ними в системах с разными правилами. Это руководство охватывает практические уровни валидации и крайние случаи, которые чаще всего ломают автоматизированные процессы.

Что означает «валидный» (и почему команды расходятся во мнениях)

В продакшене и в тестовых системах «валидный email-адрес» может означать как минимум четыре разные вещи:

Значение «валидного»	Что вы фактически проверяете	Где это должно быть	Распространенный режим отказа
Синтаксически валидный	Строка может быть разобрана как email-адрес	Клиент и граница API	Слишком строгое regex отклоняет легитимные адреса
Маршрутизируемый домен	У домена есть DNS-записи (часто MX, иногда A/AAAA)	Серверная сторона	Отношение к «нет MX» как к всегда неверному (некоторые домены принимают почту на A/AAAA)
Доставляемый почтовый ящик	Почтовый ящик существует и принимает почту	Только через отправку сообщения (верификация)	Логика SMTP-«пробы» блокируется, ограничивается по частоте или нарушает политику
Приемлемый для вашего продукта	Ваши продуктовые правила (нет ролевых аккаунтов, нет плюс-тегов и т.д.)	Уровень продукта	Продуктовые правила случайно ломают корпоративных или международных пользователей

Ключевой урок автоматизации: разделяйте парсинг и политику. Парсите адреса с помощью реального парсера, а затем применяйте свои бизнес-правила явно.

Стандарты против реальности: разрыв, который вызывает крайние случаи

Если вы валидируете по полной грамматике email, вы будете принимать адреса, которые многие системы никогда не видят на практике. Если вы валидируете только «то, что принимает Gmail», вы отклоните много реальных адресов.

Полезные ссылки на то, что разрешено на уровне протокола:

RFC 5322 (формат сообщения, синтаксис почтового ящика)
RFC 5321 (SMTP, включая ограничения длины)
RFC 6531 (SMTPUTF8 для интернационализированного email)

Также отметьте, что многие фронтенды полагаются на HTML input type “email”, который намеренно снисходителен и не является полным RFC-валидатором. См. спецификацию WHATWG HTML для type="email".

Практические ограничения, которые вы должны применять

Эти ограничения широко используются и соответствуют лимитам SMTP:

Общая длина: максимум 254 символа — это обычно применяемый лимит, выведенный из ограничений SMTP (практический потолок, используемый многими системами).
Длина локальной части: максимум 64 символа.
Никаких управляющих символов: особенно \r и \n.
Обрезайте окружающие пробелы: но не удаляйте молча внутренние пробелы.

Даже если ваш парсер может принимать больше, применение этих лимитов предотвращает последующие сбои у поставщиков, в CRM и у провайдеров транзакционной почты.

Крайние случаи, которые ломают автоматизацию (и что с ними делать)

Большинство нестабильных «email-тестов» не касаются отправки почты. Они касаются различий в интерпретации адресов между системами.

1) Плюс-адресация (субадресация)

Пример: [email protected]

Многие провайдеры маршрутизируют +тег к тому же почтовому ящику, что делает это отличным для автоматизации и корреляции.
Некоторые корпоративные системы и устаревшие провайдеры идентификации отклоняют +.

Руководство по автоматизации: Если вы контролируете генерацию адресов для тестов, поддерживайте настраиваемую стратегию: предпочитайте плюс-теги для корреляции, но будьте готовы отступить к простому runid-uuid@domain.

2) Нормализация точек (поведение, специфичное для Gmail)

Пример: [email protected] и [email protected] эквивалентны в Gmail, но не в большинстве других систем.

Руководство по автоматизации: Никогда не предполагайте, что точки игнорируются. Относитесь к полной строке локальной части как к идентификатору, если только вы не применяете правило, специфичное для провайдера, намеренно.

3) Чувствительность к регистру в локальной части

Технически локальная часть может быть чувствительной к регистру, но почти все современные провайдеры относятся к ней как к нечувствительной к регистру.

Руководство по автоматизации: Сохраняйте оригинал для отображения, но сравнивайте, используя нормализованную форму, которую вы определяете (обычно приведение домена к нижнему регистру и опционально локальной части, если ваш продукт относится к ней как к нечувствительной к регистру). Сделайте это преднамеренным политическим решением.

4) Цитируемые локальные части (валидные, но редко поддерживаемые)

Пример: "john..doe"@example.com (да, кавычки могут изменить то, что разрешено)

Руководство по автоматизации: Решите заранее, поддерживать ли цитируемые локальные части. Многие SaaS-продукты намеренно отклоняют их для снижения сложности. Если вы их отклоняете, задокументируйте это и возвращайте четкую ошибку.

5) Интернационализированный email (EAI) и IDN

Примеры:

Локальная часть с Unicode: miyuki.さくら@例え.テスト (требует поддержки SMTPUTF8)
Интернационализированные доменные имена: user@bücher.example (часто преобразуются во внутренний punycode)

Руководство по автоматизации: Поддержка IDN (Unicode-доменов) проще, чем поддержка Unicode-локальных частей. Если вы принимаете Unicode-домены, преобразуйте их с помощью IDNA-библиотеки и валидируйте ASCII (punycode) форму для DNS-проверок.

6) Доменные литералы

Пример: user@[192.168.1.10]

Они синтаксически валидны в некоторых контекстах, но почти никогда не приемлемы при потребительской регистрации.

Руководство по автоматизации: Отклоняйте доменные литералы, если у вас нет специфичного корпоративного случая использования. Они усложняют безопасность и могут создавать неожиданное поведение маршрутизации.

7) Отображаемые имена и угловые скобки (распространены при извлечении)

Пример: Jane Doe <[email protected]>

Люди постоянно пишут в этом формате, и LLM часто выводят его при суммировании.

Руководство по автоматизации: Ваша входная валидация может отклонять это, но ваш конвейер извлечения должен это обрабатывать. Используйте парсер, который может извлекать часть addr-spec, а не regex.

8) Завершающая пунктуация из естественного языка

Примеры:

напишите мне на [email protected].
отправьте на ([email protected])

Руководство по автоматизации: При извлечении из текста убирайте окружающую пунктуацию после парсинга, не до. Иначе вы рискуете превратить [email protected] во что-то другое.

9) Несколько адресов в одном поле

Пример: [email protected], [email protected]

Это появляется, когда агенты читают инструкции типа “скопируйте этих людей”.

Руководство по автоматизации: Относитесь к полям “один email” как к единственным и громко падайте. Если вы поддерживаете списки, моделируйте их как массивы на уровне API.

Конвейер валидации, который работает для людей, ботов и агентов

Надежный подход является слоистым, каждый слой отвечает на один вопрос.

Простая схема пятиэтапного конвейера, показывающая: 1) нормализация входных данных, 2) парсинг адреса, 3) применение политики длины и символов, 4) опциональная DNS-проверка, 5) верификационный email и наблюдение за входящими. Каждый шаг — это подписанный блок, соединенный слева направо.

Слой 1: Нормализация (без изменения смысла)

Рекомендуемая нормализация для автоматизации:

Обрезайте ведущие и замыкающие пробелы.
Преобразуйте домен в нижний регистр.
Если вы принимаете IDN, преобразуйте Unicode-домен в ASCII (punycode) для хранения и DNS.
Не удаляйте точки или плюс-теги, если только вы явно не реализуете поведение, специфичное для провайдера.

Слой 2: Парсите, не используйте regex

Email regex печально известны ложными срабатываниями и ложными отрицаниями. Предпочитайте хорошо поддерживаемую библиотеку парсинга email на вашем языке, которая может:

Корректно парсить addr-spec
Отклонять управляющие символы
Обрабатывать обычные форматы извлечения (Имя <email@domain>)

Слой 3: Применение продуктовой политики

Держите проверки политики явными и тестируемыми:

Разрешать или запрещать плюс-адресацию
Разрешать или запрещать цитируемые локальные части
Разрешать или запрещать Unicode локальную часть
Черные списки (временные домены, известные ролевые аккаунты), если ваш продукт этого требует

Слой 4: Опциональная DNS-проверка (полезная, но не окончательная)

DNS-поиск может поймать очевидные опечатки вроде gmial.com, но это не гарантия доставляемости.

Практические правила:

Относитесь к DNS-проверкам как к подсказке для UX (например, “вы имели в виду…?”).
Не блокируйте регистрации только на основании “нет MX”, если ваши требования этого не оправдывают.

Слой 5: Верификация — единственный реальный тест доставляемости

Если вам нужно знать, что почтовый ящик реальный, единственный надежный метод — отправка верификационного email (магическая ссылка или OTP) и требование от пользователя или процесса завершить его.

В автоматизированных средах (CI, QA, запуски агентов) здесь важен детерминированный инструментарий входящих сообщений. Подход Mailhook заключается в создании одноразовых входящих ящиков через API и получении сообщений как структурированного JSON (с вебхуками или опросом), что делает верификационные процессы тестируемыми без хрупкого парсинга HTML. Для актуального, канонического списка функций обратитесь к llms.txt продукта.

Крайние случаи в тестовой автоматизации: делаем сбои объяснимыми

Ошибки валидации болезненны, но сбои автоматизации хуже, когда вы не можете их объяснить. Цель — сделать каждый сбой, связанный с email, действенным.

Соотносите адреса с запусками, а не с людьми

В тестах и процессах агентов генерируйте адреса, которые четко привязаны к идентификатору запуска:

Включайте короткий id запуска в локальную часть, когда разрешено (например, плюс-теги или разделитель).
Избегайте утечки клиентоподобных идентификаторов в логи.

Это позволяет легко ответить на вопрос: “Какой запуск сгенерировал этот email?” без копания в HTML-телах.

Моделируйте повторы и дублирование

Системы верификации часто переотправляют. Ваша система должна ожидать:

Дублирующиеся OTP email
Прибытие не по порядку
Несколько шаблонов (приветственный email плюс верификационный email)

Вместо утверждения “первый email — это верификация” утверждайте стабильные поля (получатель, паттерны темы, наличие токена ссылки) и делайте свой код идемпотентным.

Процессы агентов: извлечение и конвейеры с интенсивной работой с документами

LLM-агенты часто находятся выше по течению от вашей логики валидации. Они могут извлекать email-адреса из PDF, чат-логов, форм приема или длинных email-потоков. В этих контекстах вы хотите двухэтапный процесс:

Извлечение кандидатов (возможно, несколько) с происхождением (откуда это взялось).
Валидация и выбор с использованием ваших правил парсинга и политики.

Это особенно актуально в доменах с интенсивной работой с документами. Например, юридические команды, использующие инструменты как TrialBase AI для генерации судебных материалов из дел, могут нуждаться в надежном извлечении контактов перед отправкой требований или запросов. Автоматизации, которые относятся к “Jane Doe [email protected]” как к неверному без извлечения адреса, сломаются именно в тот момент, когда скорость важна.

Подводные камни безопасности и надежности (легко пропустить)

Даже если вы “просто валидируете email”, строка является недоверенным входом.

Инъекция заголовков: Всегда отклоняйте или экранируйте \r и \n, чтобы предотвратить инъекцию атакующими дополнительных заголовков, когда значение позже используется в коде отправки email.
Производительность regex: Некоторые сложные email regex уязвимы к катастрофическому бэктрекингу. Используйте парсеры или простые ограниченные проверки.
Логирование и приватность: Относитесь к email-адресам как к персональным данным. Логируйте хеши или отредактированные формы, когда возможно.
Сюрпризы нормализации: Если вы нормализуете агрессивно (точки, плюс-теги), вы можете случайно слить различные аккаунты для не-Gmail доменов.

Для общего руководства по валидации входных данных шпаргалка OWASP по валидации входных данных является прочной базой.

Практический чеклист для команд, поставляющих автоматизацию

Используйте это как финальный обзор вашей обработки email-адресов:

Ваша система использует парсер, а не одно regex, для основной валидации.
Вы применяете ограничения длины и отклоняете управляющие символы.
Вы разделяете “синтаксически валидный” и “доставляемый”, и используете верификацию для доставляемости.
Ваш конвейер извлечения может обрабатывать Имя <email@domain> и завершающую пунктуацию.
Ваши политические решения (плюс-теги, цитируемые локальные части, Unicode) явные и задокументированы.
Ваши тесты генерируют уникальные, коррелированные с запуском адреса и терпимы к переотправкам и email не по порядку.

Если ваши автоматизации зависят от верификации email, финальный шаг — всегда наблюдаемость: вам нужно надежно видеть, что было отправлено, на какой адрес и когда, и потреблять это в машиночитаемом формате.