एक ईमेल पता उपयोगकर्ता के बारे में क्या बताता है (HI)

एक नया उपयोगकर्ता साइनअप पर एक ईमेल टाइप करता है। यह एक स्ट्रिंग जैसा दिखता है। यह ऐसा नहीं है।

इससे पहले कि आप किसी दस्तावेज़ के लिए पूछें या चेहरे का मिलान करें, वह पता पहले ही आपको चीजें बता रहा है: क्या इनबॉक्स वास्तविक है, क्या डोमेन मेल स्वीकार करता है, क्या प्रदाता एक डिस्पोजेबल सेवा है, और क्या पता डेटा-उल्लंघन डंप में दिखाई दिया है। इनमें से किसी के लिए भी उपयोगकर्ता को कुछ भी करने की आवश्यकता नहीं है - जब वे स्ट्रिंग दर्ज करते हैं तो आपको यह मिल जाता है।

यह पोस्ट बताती है कि उन संकेतों का क्या मतलब है, धोखाधड़ी टीमें उन पर कैसे कार्य करती हैं, और कैसे Didit ईमेल सत्यापन उन्हें $0.03 की जांच में पैकेज करता है जिसे आप किसी भी ऑनबोर्डिंग प्रवाह के सामने रख सकते हैं।

मुख्य निष्कर्ष

• एक ईमेल पता एक बहु-आयामी धोखाधड़ी संकेत है: वितरण क्षमता, प्रदाता प्रकार, डोमेन प्रतिष्ठा, और उल्लंघन का जोखिम प्रत्येक अलग-अलग जोखिम पैटर्न को पकड़ते हैं।
• डिस्पोजेबल ईमेल को एक भी केवाईसी जांच का भुगतान करने से पहले फ़्लैग किया जा सकता है।
• उल्लंघन का जोखिम क्रेडेंशियल-स्टफिंग और खाता-अधिग्रहण जोखिम से संबंधित है; साइनअप पर उच्च उल्लंघन संख्या एक नए कॉर्पोरेट पते की तुलना में एक अलग प्रोफ़ाइल है।
• ईमेल इंटेलिजेंस एक कम घर्षण वाला फ़िल्टर है - वैध उपयोगकर्ता शायद ही इसे नोटिस करते हैं, जबकि आपके ऑनबोर्डिंग को गेम करने वाले उपयोगकर्ताओं के पास कम सस्ते विकल्प होते हैं।
• Didit ईमेल सत्यापन ओटीपी डिलीवरी प्लस जोखिम संकेतों को चलाता है — BREACHED_EMAIL, DISPOSABLE_EMAIL, UNDELIVERABLE_EMAIL, INVALID_EMAIL, DUPLICATED_EMAIL — एक ही $0.03 कॉल में, चेतावनी के अनुसार अनुमोदन, समीक्षा या अस्वीकार करने के लिए कॉन्फ़िगर करने योग्य।

एक ईमेल पते में वास्तव में क्या होता है

@ को हटा दें और आपके पास दो भाग हैं: स्थानीय भाग और डोमेन। दोनों में संकेत होता है।

स्थानीय भाग स्वचालन का संकेत दे सकता है। वास्तविक उपयोगकर्ताओं के लिए अनुक्रमिक स्ट्रिंग, कीबोर्ड पैटर्न, या लंबी यादृच्छिक अल्फ़ान्यूमेरिक स्ट्रिंग असामान्य हैं। धोखाधड़ी के छल्ले जो बड़ी मात्रा में खाते बनाते हैं, अक्सर प्रोग्रामेटिक रूप से स्थानीय भागों को उत्पन्न करते हैं।

डोमेन आपको बताता है कि इनबॉक्स वास्तविक और पहुंच योग्य है या नहीं — एमएक्स रिकॉर्ड स्वास्थ्य और डीएनएस कॉन्फ़िगरेशन मायने रखते हैं। तीन महीने पहले पंजीकृत एक डोमेन जिसमें कोई पूर्व मेल इतिहास नहीं है, gmail.com या acme-corp.com से बहुत अलग दिखता है।

प्रदाता आपको इरादे के बारे में बताता है। डिस्पोजेबल-ईमेल प्रदाता — ऐसी सेवाएं जो मिनटों में समाप्त होने वाले डिस्पोजेबल पते उत्पन्न करने के लिए बनाई गई हैं — हर जगह असामान्य हैं। उनमें से हजारों हैं, और धोखाधड़ी के उपकरण विकसित होने के साथ सूची बढ़ती जाती है।

एक ईमेल पते में चार धोखाधड़ी संकेत

1. वितरण क्षमता और एमएक्स वैधता

यदि डोमेन में कोई वैध एमएक्स रिकॉर्ड नहीं है, तो सिंटैक्स गलत है, या मेलबॉक्स बाउंस होने के लिए जाना जाता है, तो पता अविश्वसनीय है — ओटीपी नहीं आएगा और आगे बढ़ने का कोई मतलब नहीं है। इसे जल्दी पकड़ने से पूर्ण सत्यापन लागत बचती है और ऐसे उपयोगकर्ता को ऑनबोर्ड करने से बचा जाता है जिससे आप संपर्क नहीं कर सकते।

2. डिस्पोजेबल-प्रदाता का पता लगाना

डिस्पोजेबल ईमेल सेवाओं का एक ही उद्देश्य है: एक पता लगाने योग्य पहचान छोड़े बिना साइनअप पूरा करना। जिन उपयोगकर्ताओं को वास्तव में एक खाते की आवश्यकता होती है, उनके पास उनका उपयोग करने का कोई कारण नहीं होता है। रेफरल कार्यक्रमों का दुरुपयोग करने वाले उपयोगकर्ता, मुफ्त परीक्षणों की खेती करने वाले, या प्रतिबंधित खातों के माध्यम से चक्र करने वाले करते हैं। डिस्पोजेबल प्रदाताओं का पता लगाने के लिए ज्ञात सेवाओं के एक बनाए रखा, अद्यतन डेटाबेस की आवश्यकता होती है — डिडिट इसे प्रत्येक जांच पर जोखिम मूल्यांकन के हिस्से के रूप में रखता है।

3. उल्लंघन का जोखिम

जब डेटाबेस लीक होते हैं, तो उजागर रिकॉर्ड में पासवर्ड या व्यक्तिगत डेटा के साथ ईमेल पते होते हैं। कई ज्ञात उल्लंघनों में दिखाई देने वाला एक पता जोखिम प्रोफ़ाइल को बदल देता है: यह पुराना, व्यापक रूप से उपयोग किया जाता है, और इसमें क्रेडेंशियल प्रचलन में हो सकते हैं। खाता-अधिग्रहण जोखिम के लिए, साइनअप पर उच्च उल्लंघन संख्या पर करीब से नज़र डालना उचित है। सिंथेटिक-खाता धोखाधड़ी के लिए, विपरीत अक्सर लागू होता है — धोखाधड़ी के लिए बनाए गए डिस्पोजेबल पते में शून्य उल्लंघन इतिहास होता है।

4. डुप्लिकेट उपयोग

किसी अन्य उपयोगकर्ता पहचान के तहत पहले से नामांकित एक ईमेल या तो एक गलती है या बहु-लेखा। डुप्लिकेट ईमेल आमतौर पर एक हार्ड अस्वीकृति के बजाय एक समीक्षा संकेत होता है — परिवार कभी-कभी एक पता साझा करते हैं — लेकिन यह पैटर्न को जल्दी से उजागर करता है।

ईमेल एक पहला-फ़िल्टर क्यों है, अंतिम फैसला नहीं

ईमेल इंटेलिजेंस 2 सेकंड से कम समय में चलता है, किसी उपयोगकर्ता के प्रयास की आवश्यकता नहीं होती है, और दस्तावेज़ विश्लेषण या जीवंतता जांच पर खर्च करने से पहले कम-प्रयास धोखाधड़ी को रोकता है। $0.33 केवाईसी कोर प्रवाह के सामने $0.03 पर, एक डिस्पोजेबल ईमेल को पकड़ने से प्रति अवरुद्ध प्रयास $0.30 की बचत होती है — और धोखाधड़ी वाले दस्तावेजों को आपकी समीक्षा कतार से पूरी तरह बाहर रखता है।

अकेले ईमेल एक पूरी तस्वीर नहीं है — वैध उपयोगकर्ता जीमेल का उपयोग कर सकते हैं, पुराने उल्लंघन डेटाबेस में दिखाई दे सकते हैं, या अजीब एमएक्स व्यवहार को हिट कर सकते हैं। यह आपके डाउनस्ट्रीम खर्च को कैलिब्रेट करता है; यह दस्तावेज़ और बायोमेट्रिक सत्यापन को प्रतिस्थापित नहीं करता है।

डिडिट कैसे मदद करता है

Didit ईमेल सत्यापन प्रति जांच $0.03 पर पूर्ण जोखिम मूल्यांकन के साथ ओटीपी डिलीवरी को जोड़ता है। डिडिट पते पर एक समय-सीमित कोड (6 अंक, कॉन्फ़िगर करने योग्य 4-8) भेजता है, कोड 5 मिनट में समाप्त हो जाते हैं, और प्रति सत्र 3 प्रविष्टि प्रयासों की अनुमति होती है।

ओटीपी के साथ, डिडिट चार जोखिम चेतावनियां उजागर करता है:

चेतावनी	इसका क्या मतलब है
BREACHED_EMAIL	पता एक या अधिक ज्ञात डेटा-उल्लंघन डेटाबेस में दिखाई देता है; प्रतिक्रिया उजागर सेवाओं को सूचीबद्ध करती है।
DISPOSABLE_EMAIL	पता एक ज्ञात अस्थायी या डिस्पोजेबल ईमेल प्रदाता से संबंधित है।
UNDELIVERABLE_EMAIL	पता मेल प्राप्त नहीं कर सकता है — खराब डोमेन, कोई एमएक्स रिकॉर्ड नहीं, या ज्ञात-बाउंस पता।
INVALID_EMAIL	पता सिंटैक्टिक रूप से गलत है।
DUPLICATED_EMAIL	पता आपके कार्यक्षेत्र में किसी अन्य उपयोगकर्ता पहचान के तहत पहले ही नामांकित हो चुका है।

प्रत्येक चेतावनी स्वतंत्र रूप से कॉन्फ़िगर करने योग्य है — वर्कफ़्लो बिल्डर में duplicated_email_action, breached_email_action, और disposable_email_action को APPROVE, REVIEW, या DECLINE पर सेट करें। एक सत्र-आधारित मोड (होस्टेड डिडिट प्रवाह) और एक स्टैंडअलोन एपीआई मोड (POST /v3/email/send/ → POST /v3/email/check/) दोनों उपलब्ध हैं।

उपयोग के मामले

उपभोक्ता फिनटेक ऑनबोर्डिंग — डिस्पोजेबल और अविश्वसनीय जांच किसी भी दस्तावेज़ जांच का भुगतान करने से पहले कम-प्रयास वाले खाता धोखाधड़ी को रोकती है। उल्लंघन का जोखिम साइनअप पर पुनर्नवीनीकरण क्रेडेंशियल को फ़्लैग करता है।

मार्केटप्लेस विक्रेता सत्यापन — विक्रेता खाते पर एक नया बनाया गया ईमेल डोमेन केवाईबी से पहले एक पीला झंडा है। ईमेल इंटेलिजेंस महंगी जांच से पहले एक तेज, सस्ता संकेत देता है।

रेफरल और प्रचार का दुरुपयोग — डिस्पोजेबल ईमेल का पता लगाना रेफरल-खेती के लिए प्राथमिक प्रतिवाद है: साइन-अप बोनस इकट्ठा करने के लिए डिस्पोजेबल पते के माध्यम से चक्र करने वाले बुरे कलाकार।

स्टेप-अप प्रवाह — यदि किसी उपयोगकर्ता का ईमेल मध्य-जीवन चक्र में बदल जाता है, तो जांच को फिर से चलाने से एक डिस्पोजेबल प्रदाता को प्रतिस्थापन पकड़ा जाता है — खाता-अधिग्रहण की तैयारी में एक सामान्य कदम।

डिडिट के साथ एकीकृत कैसे करें

सत्र-आधारित (होस्टेड प्रवाह)

1. बिजनेस कंसोल में, अपने वर्कफ़्लो में EMAIL सुविधा जोड़ें और तीन जोखिम क्रियाओं को कॉन्फ़िगर करें।
2. एक सत्र बनाएं — workflow_id, vendor_data, और callback के साथ POST /v3/session/।
3. उपयोगकर्ता के लिए session.url खोलें — ईमेल संग्रह, ओटीपी, और जोखिम मूल्यांकन इन-बैंड होता है।
4. GET /v3/session/{sessionId}/decision/ या session.status.updated के माध्यम से परिणाम पढ़ें। ईमेल परिणाम email_verifications[] में आते हैं।

स्टैंडअलोन एपीआई (सर्वर-से-सर्वर ओटीपी जोड़ी)

# चरण 1 — कोड भेजें
curl -X POST 'https://verification.didit.me/v3/email/send/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "vendor_data": "user-1234" }'

# चरण 2 — कोड जांचें (उपयोगकर्ता द्वारा इसे आपके यूआई में दर्ज करने के बाद)
curl -X POST 'https://verification.didit.me/v3/email/check/' \
  -H "Authorization: Bearer $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{ "email": "alice@example.com", "code": "123456", "disposable_email_action": "DECLINE" }'

जांच प्रतिक्रिया में हमेशा पूर्ण ईमेल मेटाडेटा शामिल होता है: उजागर सेवाओं के साथ breaches[], disposable फ़्लैग, और deliverable फ़्लैग।

पूर्ण संदर्भ: ईमेल सत्यापन अवलोकन, चेतावनी सूची, रिपोर्ट स्कीमा।

अक्सर पूछे जाने वाले प्रश्न

क्या ईमेल सत्यापन दस्तावेज़ सत्यापन को प्रतिस्थापित करता है?

नहीं — यह एक प्री-फ़िल्टर है जो दस्तावेज़ और बायोमेट्रिक जांच पर खर्च करने से पहले कम-प्रयास वाले धोखाधड़ी को रोकता है।

डिस्पोजेबल ईमेल प्रदाता के रूप में क्या गिना जाता है?

डिडिट ज्ञात अस्थायी ईमेल सेवाओं का एक लाइव डेटाबेस रखता है, जिसे लगातार अपडेट किया जाता है। सामान्य मुफ्त वेबमेल (जीमेल, आउटलुक) को डिस्पोजेबल के रूप में फ़्लैग नहीं किया जाता है; अलग-अलग प्रतिष्ठा संकेत उन पैटर्नों को कवर करते हैं।

क्या उल्लंघन किया गया ईमेल पता अभी भी वैध हो सकता है?

हाँ। उल्लंघन का जोखिम का मतलब है कि पता एक लीक डेटाबेस में दिखाई दिया, न कि उपयोगकर्ता एक धोखेबाज है। आप BREACHED_EMAIL पर कितनी आक्रामक रूप से कार्य करते हैं, यह आपकी जोखिम सहनशीलता और प्रतिक्रिया में वापस आने वाली उल्लंघन संख्या पर निर्भर करता है।

क्या होगा यदि उपयोगकर्ता का ईमेल अविश्वसनीय है?

ओटीपी नहीं भेजा जाता है और जांच वहीं रुक जाती है। अविश्वसनीय पहचान की गणना कैसे की जाती है, इसके लिए अपने बिलिंग समझौते से परामर्श करें।

डुप्लिकेट-ईमेल जांच कैसे काम करती है?

DUPLICATED_EMAIL तब सक्रिय होता है जब आपके कार्यक्षेत्र में किसी अन्य vendor_data के तहत उसी पते को नामांकित किया जाता है। वही उपयोगकर्ता फिर से सत्यापन करने से यह सक्रिय नहीं होता है।

शुरू करने के लिए तैयार हैं?

ईमेल सत्यापन डिडिट के व्यापक धोखाधड़ी सतह में एक परत है — इसे आईपी और डिवाइस विश्लेषण, दस्तावेज़ सत्यापन, बायोमेट्रिक्स, और एएमएल स्क्रीनिंग के साथ जोड़ें, सभी एक ही वर्कफ़्लो में संयोज्य हैं।

• सुविधा जानें → ईमेल सत्यापन डॉक्स
• इसे प्लेटफ़ॉर्म में देखें → उपयोगकर्ता सत्यापन
• कीमत जांचें → मूल्य निर्धारण — $0.03 पर ईमेल सत्यापन, 500 मुफ्त सत्यापन/माह
• मुफ्त में शुरू करें → business.didit.me