Laravel’de Geçici E-posta Adreslerini Nasıl Engelleyebilirsiniz (Sahte Kayıtları Önleme)

Laravel uygulamanız kullanıcı kaydı sağlıyorsa, geçici e-posta adresleriyle karşılaşma ihtimaliniz yüksektir.

Bu geçici e-posta hizmetleri, kullanıcıların kısa bir süre sonra sona erecek e-posta hesapları oluşturmalarına imkan tanır. Gizliliğine önem veren kullanıcılar için yararlı olabilirken, sıkça aşağıdaki amaçlarla kullanılmaktadır:

• Sahte hesap oluşturmak
• Ücretsiz denemeleri kötüye kullanmak
• Doğrulama sistemlerini geçmek
• İade programlarını istismar etmek
• Spam kayıtlarını oluşturmak

SaaS ürünleri, topluluklar, e-ticaret platformları ve üyelik siteleri için, geçici e-postalar ciddi bir sorun haline gelebilir.

Bu sorunu çözmek için, geçici e-posta adreslerini doğrulama sürecinde tespit edip engellemeye yardımcı olan TempMailBlocker adlı açık kaynaklı bir Laravel paketi geliştirdim.

Kaynaklar

📦 Packagist

https://packagist.org/packages/nilanjan-k/tempmailblocker

⭐ GitHub Repository

https://github.com/nilanjan-k/tempmailblocker

👨‍💻 GitHub Profilim

https://github.com/nilanjan-k

Eğer bu paketi yararlı bulursanız, GitHub’da bir yıldız vermeyi düşünebilirsiniz.

Neden Geçici E-postaları Engellemeli?

Geçici e-posta sağlayıcıları, kullanıcıların hemen oluşturarak kayıt olmadan e-posta kutuları oluşturmasına imkan tanır.

Yaygın örnekler:

• Temp Mail
• Mailinator
• Guerrilla Mail
• 10 Minute Mail

Bu hizmetlerin meşru kullanımları olsa da, sıklıkla kötüye kullanılıyorlar.

Geçici E-postaların Neden Olduğu Sorunlar

Sahte Kullanıcı Kayıtları

Kullanıcılar geçici adresler kullanarak birden fazla hesap oluşturabiliyor.

Ücretsiz Deneme Kötüye Kullanımı

Tek bir kullanıcı, ücretsiz denemelere sürekli olarak kaydolabiliyor.

Referans Dolandırıcılığı

Ödül sistemleri istismar edilebilir hale geliyor.

Zayıf E-posta Ulaşılabilirliği

Geçici adresler, e-posta etkileşimi metriklerini olumsuz etkileyebilir.

Topluluk Spam’ı

Forumlar ve topluluklar genellikle artan spam kayıtları ile karşı karşıya kalıyor.

TempMailBlocker Tanıtımı

TempMailBlocker, doğrulama sırasında geçici, kullanılmadığı takdirde blokaj koyan e-posta adreslerini tespit eden bir Laravel paketidir.

Özellikler

✅ Laravel doğrulama entegrasyonu

✅ Geçici e-posta dedektörü

✅ Hafif ve hızlı

✅ Açık kaynak

✅ Kolay Composer kurulumu

✅ Basit uygulama

Kurulum

Paketi Composer ile kurun:

composer require nilanjan-k/tempmailblocker

Hızlı Başlangıç

Laravel uygulamanızda doğrulama kuralını kullanın:

use Illuminate\Support\Facades\Validator;

Validator::make($request->all(), [
    'email' => [
        'required',
        'email',
        'not_temp_email'
    ]
]);

Bu kadar.

Paket, otomatik olarak geçici e-posta alanlarını tespit edip reddedecektir.

Örnek

Geçerli E-posta Adresleri

[email protected]

[email protected]

[email protected]

Geçici E-posta Adresleri

[email protected]

[email protected]

[email protected]

Bu adresler doğrulama sırasında engellenecektir.

Nasıl Çalışır?

Paket, gönderilen e-posta adresinden alan adını çıkarır.

Örneğin:

user@tempmail.com

Çıkarılan alan adı:

tempmail.com

Alan adı, geçici e-posta sağlayıcılarının güncel bir listesiyle kontrol edilir.

Eşleşme bulunursa, doğrulama başarısız olur.

Neden TempMailBlocker Kullanmalısınız?

Bu Paketi Kimler Kullanmalı?

TempMailBlocker, aşağıdaki kullanıcılar için faydalıdır:

• SaaS uygulamaları
• Üyelik siteleri
• Çevrimiçi topluluklar
• E-ticaret platformları
• Referans sistemleri
• Abonelik hizmetleri
• Bülten platformları
• Kullanıcı kaydı olan her Laravel uygulaması

Gerçek Dünya Örneği

Bir SaaS platformu işletiyorsunuz ve 14 günlük ücretsiz bir deneme sunuyorsunuz.

Geçici e-posta koruması olmadan:

Kullanıcı hesap oluşturur
↓
Ücretsiz deneme kullanır
↓
Geçici e-posta oluşturur
↓
Yeniden kaydolur
↓
Bir başka ücretsiz deneme alır

Bu döngü sonsuza kadar devam edebilir.

Geçici e-postaları engellemek, bu istismarı azaltmaya ve kullanıcı kayıtlarının kalitesini artırmaya yardımcı olur.

Bu Paketi Neden Geliştirdim?

Laravel projelerinde çalışırken, sürekli olarak geçici e-posta sağlayıcılarını engellemenin basit bir yoluna ihtiyaç duydum.

Çoğu çözüm ya özel uygulama gerektiriyor ya da dış hizmetleri kullanıyor.

Hızla kurulabilen ve doğrudan Laravel doğrulamasıyla entegre olabilen bir şey istedim.

Bu nedenle TempMailBlocker’ı oluşturdum.

Gelecek İyileştirmeler

Gelecek sürümler için bazı fikirler:

• Genişletilmiş geçici alan adı veritabanı
• Yapılandırılabilir izin listeleri
• Yapılandırılabilir yasaklı listeler
• Otomatik alan adı güncellemeleri
• Performans iyileştirmeleri
• Ek doğrulama seçenekleri

Öneriler ve katkılar her zaman hoş karşılanır.

Katkıda Bulunma

Katkılar, özellik talepleri ve hata raporları memnuniyetle karşılanır.

GitHub Repository:

https://github.com/nilanjan-k/tempmailblocker

Bir sorun açmaktan veya bir pull request göndermekten çekinmeyin.

Hakkımda

Ben Nilanjan, PHP ve Laravel geliştiricisiyim ve geliştiricilere gerçek dünya problemlerini çözmelerine yardımcı olacak açık kaynaklı araçlar ve paketler geliştirmeyi seviyorum.

Daha fazla çalışmamı burada bulabilirsiniz:

https://github.com/nilanjan-k

Projeyi Destekleme

Eğer TempMailBlocker Laravel uygulamalarınızı güvence altına alıyorsa:

⭐ Repository’ye yıldız verin

https://github.com/nilanjan-k/tempmailblocker

📦 Packagist üzerinden kurulum yapın

https://packagist.org/packages/nilanjan-k/tempmailblocker

🐛 Hata mı buldunuz veya bir fikriniz mi var?

GitHub’da bir sorun açın.

Sonuç

Geçici e-posta adresleri, kullanıcı kalitesini, referans sistemlerini, ücretsiz denemeleri ve genel platform güvenliğini olumsuz etkileyebilir.

Geçici e-posta tespiti entegre ederek Laravel doğrulama iş akışınıza, sahte kayıtları önemli ölçüde azaltabilir ve kullanıcı tabanınızın kalitesini artırabilirsiniz.

Denemek isterseniz, TempMailBlocker’ı GitHub ve Packagist üzerinde kontrol edin.

Laravel uygulamalarınızda geçici e-posta istismarıyla karşılaştınız mı?

Deneyimlerinizi ve çözümlerinizi yorumlarda duymak isterim.