FAQ — Questions fréquentes

Généralités

Quelle est la différence entre `valid`, `invalid`, `risky` et `unknown` ?

Statut	Signification
valid	L'email est syntaxiquement correct, le domaine répond, et la boîte (si SMTP activé) existe
invalid	L'email est définitivement invalide — syntaxe incorrecte, domaine inexistant, ou SMTP a retourné un rejet
risky	L'email existe probablement mais présente des risques : adresse jetable, role account (info@, contact@), adresse aléatoire
unknown	Impossible de vérifier — le serveur SMTP n'a pas répondu dans le délai, ou pratique le greylisting

Que faire avec les emails `unknown` ?

Les unknown sont généralement dûs à des timeouts SMTP. Options :

Accepter et surveiller les bounces
Re-tester avec un timeout plus long (smtpTimeout: 15000)
Utiliser le Pass 2 en batch (pass2Enabled: true)
Segmenter — envoyer d'abord aux valid, puis aux unknown avec prudence

Pourquoi un email Gmail retourne `unknown` ?

Gmail pratique parfois le greylisting : le serveur répond temporairement "indisponible" pour filtrer les spammeurs. Ce n'est pas un rejet définitif.

Réessayez avec smtpTimeout: 15000 ou utilisez le Pass 2 batch.

L'API peut-elle vérifier les catch-all ?

Oui. Si un domaine accepte tous les emails (catch-all), l'SMTP retournera deliverable: true mais l'indication catchAllDetected: true sera présente dans la réponse.

Un catch-all signifie que vous ne pouvez pas savoir si la boîte précise existe — l'email est probablement livrable mais peut rebondir ou finir en spam.

Facturation & Crédits

Comment les crédits sont-ils consommés ?

1 crédit est consommé uniquement pour les vérifications SMTP réussies
Aucun crédit si l'email est dans votre whitelist ou blacklist
Aucun crédit si l'email est détecté comme jetable avant l'étape SMTP
Aucun crédit en cas d'erreur serveur de notre côté

Que se passe-t-il si je n'ai plus de crédits SMTP ?

L'API retourne un HTTP 402. Vos validations sans SMTP (smtp: false) continuent de fonctionner normalement.

Les crédits expirent-ils ?

Non, les crédits n'expirent pas.

Comment recharger mes crédits ?

Depuis le Dashboard app.yeswecheck.fr → Billing → Acheter des crédits.

Technique

Puis-je utiliser l'API depuis le frontend (browser) ?

Oui, pour le endpoint /email/validate, mais uniquement avec une API Key configurée avec allowedDomains.

Sans restriction de domaine, toute personne qui trouve votre clé dans le HTML peut utiliser vos crédits.

// ✅ Sécurisé : clé restreinte à votre domaine
fetch('https://api.yeswecheck.fr/v2/email/validate', {
  method: 'POST',
  headers: { 'X-API-Key': 'ywc_live_xxx' }, // allowedDomains: ["monsite.fr"]
  body: JSON.stringify({ email }),
});

// ⚠️ Risqué : clé sans restriction de domaine

L'API supporte-t-elle le CORS ?

Oui. Le endpoint /email/validate accepte toutes les origines (avec restriction par allowedDomains de la clé). Les autres endpoints sont restreints aux origines autorisées.

Comment gérer le timeout SMTP côté client ?

const controller = new AbortController();
const timeoutId = setTimeout(() => controller.abort(), 20000); // 20s

try {
  const response = await fetch('https://api.yeswecheck.fr/v2/email/validate', {
    method: 'POST',
    signal: controller.signal,
    body: JSON.stringify({ email, smtp: true, smtpTimeout: 15000 }),
  });
  clearTimeout(timeoutId);
  return await response.json();
} catch (error) {
  if (error.name === 'AbortError') {
    // Timeout côté client — traiter comme unknown
    return { status: 'unknown', score: 50 };
  }
  throw error;
}

Quelle est la précision de la vérification SMTP ?

La vérification SMTP a une précision de ~95-98% sur les grandes messageries (Gmail, Outlook, Yahoo). Certains serveurs d'entreprise :

Pratiquent le catch-all (acceptent tout → résultat unknown ou faux positif)
Rejettent les connexions inconnues (→ résultat unknown)
Pratiquent le greylisting temporaire

Puis-je tester sans consommer de crédits ?

Oui : n'activez pas smtp: true. Syntaxe, DNS, disposable et role account sont totalement gratuits.

Comment surveiller l'état de l'API ?

Consultez status.yeswecheck.fr pour l'état en temps réel et l'historique des incidents.

Généralités​

Quelle est la différence entre valid, invalid, risky et unknown ?​

Que faire avec les emails unknown ?​

Pourquoi un email Gmail retourne unknown ?​

L'API peut-elle vérifier les catch-all ?​

Facturation & Crédits​

Comment les crédits sont-ils consommés ?​

Que se passe-t-il si je n'ai plus de crédits SMTP ?​

Les crédits expirent-ils ?​

Comment recharger mes crédits ?​

Technique​

Puis-je utiliser l'API depuis le frontend (browser) ?​

L'API supporte-t-elle le CORS ?​

Comment gérer le timeout SMTP côté client ?​

Quelle est la précision de la vérification SMTP ?​

Puis-je tester sans consommer de crédits ?​

Comment surveiller l'état de l'API ?​