如前所述，您不能使用正则表达式验证电子邮件。然而，这是我们目前用来确保用户输入不是完全虚假的（忘记TLD等）。

此正则表达式将允许IDN域和@符号前后的特殊字符（如Umlauts）。

/^[\w.+-_]+@[^.][\w.-]*\.[\w-]{2,63}$/iu

我从不麻烦用自己的正则表达式创建，因为很可能其他人已经提出了更好的版本。我总是使用regexlib来找到一个我喜欢的。

我使用的正则表达式：

[\w-+]+([.][\w]+)?@[\w-+]+([.][a-z]{2,})+

我们使用了http://www.aspnetmx.com/几年来取得了一定的成功。您可以选择要验证的级别（例如语法检查、域检查、MX记录或实际电子邮件）。

对于前端表单，我们通常会验证域是否存在以及语法是否正确，然后在进行批量邮件发送之前，我们会进行更严格的验证以清理数据库。

完全符合RFC 822的正则表达式由于其长度而效率低下且晦涩难懂。幸运的是，RFC 822被两次取代，当前的电子邮件地址规范是RFC 5322。RFC 5322产生了一个正则表达式，如果研究几分钟就可以理解，并且对于实际使用来说足够有效。

一个符合RFC 5322的正则表达式可以在页面顶部找到：http://emailregex.com/但使用的IP地址模式在互联网上浮动，错误是允许点分隔地址中的任何无符号字节十进制值为00，这是非法的。它的其余部分似乎与RFC 5322语法一致，并通过了几个使用grep-Po的测试，包括域名、IP地址、坏域名以及带引号和不带引号的帐户名。

纠正了IP模式中的00错误，我们获得了一个有效且相当快的正则表达式。（抓取呈现的版本，而不是markdown，以获取实际代码。）

（？：[a-z0-9！#$%&'*+/=？^_`{|}~-]+（？：\.[a-z0-9！#$%&'*+/=？^ _`{|}~-]+）*|“（？：[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-#x09\x0b#x0c\x10e-\x7f]）*”）@（？：（？：[？：[a-z0-9]（？：a-z0-9-]*[a-z0-9]）？\.）+[a-z0-9]（？：[a-z0-9-]*[a-z0-9]）|\[(?:(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]))\.){3}(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]）|[a-z0-9-]*[a-z0-9]：（？：[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-#x09\x0b#x0c\x10e-\x7f】）+）\]）

or:

(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*|"(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])*")@(?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?|\[(?:(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9]))\.){3}(?:(2(5[0-5]|[0-4][0-9])|1[0-9][0-9]|[1-9]?[0-9])|[a-z0-9-]*[a-z0-9]:(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]|\\[\x01-\x09\x0b\x0c\x0e-\x7f])+)\])

下面是上述正则表达式的有限状态机图，它比正则表达式本身更清楚

Perl和PCRE中更复杂的模式（例如PHP中使用的正则表达式库）可以正确地解析RFC 5322而不会出现问题。Python和C#也可以做到这一点，但它们使用的语法与前两种不同。然而，如果您被迫使用许多功能较弱的模式匹配语言之一，那么最好使用真正的解析器。

同样重要的是要理解，根据RFC验证它绝对不会告诉您该地址是否确实存在于所提供的域中，或者输入该地址的人是否是其真正的所有者。人们总是以这种方式向其他人注册邮件列表。修复这一问题需要一种更高级的验证，包括向该地址发送一条消息，该消息包含一个确认令牌，该令牌与该地址在同一网页上输入。

确认令牌是知道您获得输入者地址的唯一方法。这就是为什么现在大多数邮件列表都使用该机制来确认注册。毕竟，任何人都可以放下president@whitehouse.gov，这甚至会被解析为合法，但不太可能是另一端的人。

对于PHP，您不应该使用“用PHP验证电子邮件地址”中给出的模式，我引用的正确方法是：

常见的用法和广泛的草率编码可能会为电子邮件地址建立一个事实上的标准，这比记录的正式标准更具限制性。

这并不比其他所有非RFC模式更好。它甚至不足以处理RFC 822，更不用说RFC 5322了。然而，这一个是。

如果你想变得花哨和迂腐，就实现一个完整的状态引擎。正则表达式只能充当基本过滤器。正则表达式的问题是，从用户的角度来看，告诉某人他们完全有效的电子邮件地址是无效的（假阳性），因为你的正则表达式无法处理它，这是粗鲁和不礼貌的。用于此目的的状态引擎可以验证甚至纠正电子邮件地址，否则这些地址将被视为无效，因为它根据每个RFC分解电子邮件地址。这可能会带来更愉悦的体验，比如

指定的电子邮件地址'myemail@address，com'无效。你是说myemail@address.com'?

另请参阅验证电子邮件地址，包括注释。或比较电子邮件地址验证正则表达式。

Debugex演示

这是我做的。它不是防弹版，但它“简单”，几乎可以检查所有内容。

[\w+-]+(?:\.[\w+-]+)*@[\w+-]+(?:\.[\w+-]+)*(?:\.[a-zA-Z]{2,4})

我认为已经有了解释，因此您可以根据需要进行修改：

（e） [\w+-]+匹配a-z、a-z、_、+、-至少一次

（m） （？：\.[\w+-]+）*匹配a-z、a-z、_、+、-0或更多次，但需要以a开头。（点）

@ = @

（i） [\w+-]+匹配a-z、a-z、_、+、-至少一次

（l） （？：\.[\w+-]+）*匹配a-z、a-z、_、+、-0或更多次，但需要以a开头。（点）

（com）（？：\.[a-zA-Z]{2,4}）匹配a-Z，a-Z 2到4次，从a开始。（点）

给出e（-m）@i（.l）.com，其中（.m）和（.l）是可选的，但也可以重复多次。

我认为这会验证所有有效的电子邮件地址，但会阻止潜在的无效地址，而不使用在大多数情况下不需要的过于复杂的正则表达式。

请注意，这将允许+@-.com，但这是保持简单的折衷方案。