我使用多步骤验证。由于没有任何完美的方法来验证电子邮件地址，因此无法创建完美的电子邮件地址，但至少您可以通知用户他/她做错了什么-以下是我的方法：

我首先使用非常基本的正则表达式进行验证，它只检查电子邮件是否只包含一个@符号，并且在该符号之前或之后不为空。例如/^[^@\s]+@[^@\s]+$/如果第一个验证器没有通过（对于大多数地址来说，它应该通过，尽管它不是完美的），那么警告用户电子邮件无效，不允许他/她继续输入如果通过，则使用更严格的正则表达式进行验证，这可能会禁止有效的电子邮件。如果未通过，将警告用户可能发生错误，但允许用户继续。与步骤（1）不同，因为这是一个明显的错误，所以不允许用户继续。

换言之，第一次自由验证只是去除明显的错误，它被视为“错误”。人们键入了空白地址、没有@符号的地址等等。这应该被视为错误。第二个更严格，但它被视为“警告”，用户可以继续输入，但至少要检查他/她是否输入了有效的条目。这里的关键在于错误/警告方法——错误是在99.99%的情况下不能成为有效电子邮件的东西。

当然，您可以调整使第一个正则表达式更自由和第二个正则表达式更加严格的因素。

根据您的需要，上述方法可能适用于您。

我不知道什么是最好的，但这一条至少是正确的，只要地址的注释被删除并用空格替换。

认真地您应该使用已编写的库来验证电子邮件。最好的方法可能是向该地址发送验证电子邮件。

public bool ValidateEmail(string sEmail)
{
    if (sEmail == null)
    {
        return false;
    }

    int nFirstAT = sEmail.IndexOf('@');
    int nLastAT = sEmail.LastIndexOf('@');

    if ((nFirstAT > 0) && (nLastAT == nFirstAT) && (nFirstAT < (sEmail.Length - 1)))
    {
        return (Regex.IsMatch(sEmail, @"^[a-z|0-9|A-Z]*([_][a-z|0-9|A-Z]+)*([.][a-z|0-9|A-Z]+)*([.][a-z|0-9|A-Z]+)*(([_][a-z|0-9|A-Z]+)*)?@[a-z][a-z|0-9|A-Z]*\.([a-z][a-z|0-9|A-Z]*(\.[a-z][a-z|0-9|A-Z]*)?)$"));
    }
    else
    {
        return false;
    }
}

完全符合RFC 822的正则表达式由于其长度而效率低下且晦涩难懂。幸运的是，RFC 822被两次取代，当前的电子邮件地址规范是RFC 5322。RFC 5322产生了一个正则表达式，如果研究几分钟就可以理解，并且对于实际使用来说足够有效。

一个符合RFC 5322的正则表达式可以在页面顶部找到：http://emailregex.com/但使用的IP地址模式在互联网上浮动，错误是允许点分隔地址中的任何无符号字节十进制值为00，这是非法的。它的其余部分似乎与RFC 5322语法一致，并通过了几个使用grep-Po的测试，包括域名、IP地址、坏域名以及带引号和不带引号的帐户名。

纠正了IP模式中的00错误，我们获得了一个有效且相当快的正则表达式。（抓取呈现的版本，而不是markdown，以获取实际代码。）

（？：[a-z0-9！#$%&'*+/=？^_`{|}~-]+（？：\.[a-z0-9！#$%&'*+/=？^ _`{|}~-]+）*|“（？：[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-#x09\x0b#x0c\x10e-\x7f]）*”）@（？：（？：[？：[a-z0-9]（？：a-z0-9-]*[a-z0-9]）？\.）+[a-z0-9]（？：[a-z0-9-]*[a-z0-9]）|\[(?:(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]))\.){3}(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]）|[a-z0-9-]*[a-z0-9]：（？：[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-#x09\x0b#x0c\x10e-\x7f】）+）\]）

or:

(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]))\.){3}(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9])|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])

下面是上述正则表达式的有限状态机图，它比正则表达式本身更清楚

Perl和PCRE中更复杂的模式（例如PHP中使用的正则表达式库）可以正确地解析RFC 5322而不会出现问题。Python和C#也可以做到这一点，但它们使用的语法与前两种不同。然而，如果您被迫使用许多功能较弱的模式匹配语言之一，那么最好使用真正的解析器。

同样重要的是要理解，根据RFC验证它绝对不会告诉您该地址是否确实存在于所提供的域中，或者输入该地址的人是否是其真正的所有者。人们总是以这种方式向其他人注册邮件列表。修复这一问题需要一种更高级的验证，包括向该地址发送一条消息，该消息包含一个确认令牌，该令牌与该地址在同一网页上输入。

确认令牌是知道您获得输入者地址的唯一方法。这就是为什么现在大多数邮件列表都使用该机制来确认注册。毕竟，任何人都可以放下president@whitehouse.gov，这甚至会被解析为合法，但不太可能是另一端的人。

对于PHP，您不应该使用“用PHP验证电子邮件地址”中给出的模式，我引用的正确方法是：

常见的用法和广泛的草率编码可能会为电子邮件地址建立一个事实上的标准，这比记录的正式标准更具限制性。

这并不比其他所有非RFC模式更好。它甚至不足以处理RFC 822，更不用说RFC 5322了。然而，这一个是。

如果你想变得花哨和迂腐，就实现一个完整的状态引擎。正则表达式只能充当基本过滤器。正则表达式的问题是，从用户的角度来看，告诉某人他们完全有效的电子邮件地址是无效的（假阳性），因为你的正则表达式无法处理它，这是粗鲁和不礼貌的。用于此目的的状态引擎可以验证甚至纠正电子邮件地址，否则这些地址将被视为无效，因为它根据每个RFC分解电子邮件地址。这可能会带来更愉悦的体验，比如

指定的电子邮件地址'myemail@address，com'无效。你是说myemail@address.com'?

另请参阅验证电子邮件地址，包括注释。或比较电子邮件地址验证正则表达式。

Debugex演示

这是我做的。它不是防弹版，但它“简单”，几乎可以检查所有内容。

[\w+-]+(?:\.[\w+-]+)*@[\w+-]+(?:\.[\w+-]+)*(?:\.[a-zA-Z]{2,4})

我认为已经有了解释，因此您可以根据需要进行修改：

（e） [\w+-]+匹配a-z、a-z、_、+、-至少一次

（m） （？：\.[\w+-]+）*匹配a-z、a-z、_、+、-0或更多次，但需要以a开头。（点）

@ = @

（i） [\w+-]+匹配a-z、a-z、_、+、-至少一次

（l） （？：\.[\w+-]+）*匹配a-z、a-z、_、+、-0或更多次，但需要以a开头。（点）

（com）（？：\.[a-zA-Z]{2,4}）匹配a-Z，a-Z 2到4次，从a开始。（点）

给出e（-m）@i（.l）.com，其中（.m）和（.l）是可选的，但也可以重复多次。

我认为这会验证所有有效的电子邮件地址，但会阻止潜在的无效地址，而不使用在大多数情况下不需要的过于复杂的正则表达式。

请注意，这将允许+@-.com，但这是保持简单的折衷方案。

这一切都取决于你想要的准确度。出于我的目的，我只是想避开bob@aol.com（电子邮件中的空格）或steve（完全没有域名）或mary@aolcom（在.com之前没有句点），我使用

/^\S+@\S+\.\S+$/

当然，它会匹配不是有效电子邮件地址的内容，但这是一个常见的简单错误问题。

可以对该正则表达式进行任意数量的更改（其中一些在这个答案的注释中），但它很简单，易于理解，是一个很好的第一次尝试。