Skip to main content

FAQ — Questions fréquentes

Généralités

Quelle est la différence entre valid, invalid, risky et unknown ?

StatutSignification
validL'email est syntaxiquement correct, le domaine répond, et la boîte (si SMTP activé) existe
invalidL'email est définitivement invalide — syntaxe incorrecte, domaine inexistant, ou SMTP a retourné un rejet
riskyL'email existe probablement mais présente des risques : adresse jetable, role account (info@, contact@), adresse aléatoire
unknownImpossible de vérifier — le serveur SMTP n'a pas répondu dans le délai, ou pratique le greylisting

Que faire avec les emails unknown ?

Les unknown sont généralement dûs à des timeouts SMTP. Options :

  1. Accepter et surveiller les bounces
  2. Re-tester avec un timeout plus long (smtpTimeout: 15000)
  3. Utiliser le Pass 2 en batch (pass2Enabled: true)
  4. Segmenter — envoyer d'abord aux valid, puis aux unknown avec prudence

Pourquoi un email Gmail retourne unknown ?

Gmail pratique parfois le greylisting : le serveur répond temporairement "indisponible" pour filtrer les spammeurs. Ce n'est pas un rejet définitif.

Réessayez avec smtpTimeout: 15000 ou utilisez le Pass 2 batch.

L'API peut-elle vérifier les catch-all ?

Oui. Si un domaine accepte tous les emails (catch-all), l'SMTP retournera deliverable: true mais l'indication catchAllDetected: true sera présente dans la réponse.

Un catch-all signifie que vous ne pouvez pas savoir si la boîte précise existe — l'email est probablement livrable mais peut rebondir ou finir en spam.

Facturation & Crédits

Comment les crédits sont-ils consommés ?

  • 1 crédit est consommé uniquement pour les vérifications SMTP réussies
  • Aucun crédit si l'email est dans votre whitelist ou blacklist
  • Aucun crédit si l'email est détecté comme jetable avant l'étape SMTP
  • Aucun crédit en cas d'erreur serveur de notre côté

Que se passe-t-il si je n'ai plus de crédits SMTP ?

L'API retourne un HTTP 402. Vos validations sans SMTP (smtp: false) continuent de fonctionner normalement.

Les crédits expirent-ils ?

Non, les crédits n'expirent pas.

Comment recharger mes crédits ?

Depuis le Dashboard app.yeswecheck.frBillingAcheter des crédits.

Technique

Puis-je utiliser l'API depuis le frontend (browser) ?

Oui, pour le endpoint /email/validate, mais uniquement avec une API Key configurée avec allowedDomains.

Sans restriction de domaine, toute personne qui trouve votre clé dans le HTML peut utiliser vos crédits.

// ✅ Sécurisé : clé restreinte à votre domaine
fetch('https://api.yeswecheck.fr/v2/email/validate', {
  method: 'POST',
  headers: { 'X-API-Key': 'ywc_live_xxx' }, // allowedDomains: ["monsite.fr"]
  body: JSON.stringify({ email }),
});

// ⚠️ Risqué : clé sans restriction de domaine

L'API supporte-t-elle le CORS ?

Oui. Le endpoint /email/validate accepte toutes les origines (avec restriction par allowedDomains de la clé). Les autres endpoints sont restreints aux origines autorisées.

Comment gérer le timeout SMTP côté client ?

const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), 20000); // 20s

try {
  const response = await fetch('https://api.yeswecheck.fr/v2/email/validate', {
    method: 'POST',
    signal: controller.signal,
    body: JSON.stringify({ email, smtp: true, smtpTimeout: 15000 }),
  });
  clearTimeout(timeoutId);
  return await response.json();
} catch (error) {
  if (error.name === 'AbortError') {
    // Timeout côté client — traiter comme unknown
    return { status: 'unknown', score: 50 };
  }
  throw error;
}

Quelle est la précision de la vérification SMTP ?

La vérification SMTP a une précision de ~95-98% sur les grandes messageries (Gmail, Outlook, Yahoo). Certains serveurs d'entreprise :

  • Pratiquent le catch-all (acceptent tout → résultat unknown ou faux positif)
  • Rejettent les connexions inconnues (→ résultat unknown)
  • Pratiquent le greylisting temporaire

Puis-je tester sans consommer de crédits ?

Oui : n'activez pas smtp: true. Syntaxe, DNS, disposable et role account sont totalement gratuits.

Comment surveiller l'état de l'API ?

Consultez status.yeswecheck.fr pour l'état en temps réel et l'historique des incidents.