Validação do endereço de E-mail para ASP.NET

using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Web.UI.WebControls;
using System.Text.RegularExpressions;
using System.Web.UI;

namespace CompanyName.Library.Web.Controls
{
    [ToolboxData("<{0}:EmailValidator runat=server></{0}:EmailValidator>")]
    public class EmailValidator : BaseValidator
    {

        protected override bool EvaluateIsValid()
        {
            string val = this.GetControlValidationValue(this.ControlToValidate);
            string pattern = @"^[a-z][a-z|0-9|]*([_][a-z|0-9]+)*([.][a-z|0-9]+([_][a-z|0-9]+)*)?@[a-z][a-z|0-9|]*\.([a-z][a-z|0-9]*(\.[a-z][a-z|0-9]*)?)$";
            Match match = Regex.Match(val.Trim(), pattern, RegexOptions.IgnoreCase);

            if (match.Success)
                return true;
            else
                return false;
        }

    }
}

Actualização: por favor, não use a expressão regular original. Procure uma amostra mais recente e completa.

Pode usar um agente de validação RegularExpression. A propriedade ValidationExpression tem um botão que você pode pressionar no painel da propriedade do Visual Studio que recebe listas de muitas expressões úteis. O que eles usam para endereços de E-mail é:

\w+([-+.']\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*

O regex para confirmar que a sintaxe está correcta pode ser muito longo (ver http://www.regular-expressions.info/email.html por exemplo). A melhor maneira de confirmar um endereço de E-mail é Enviar E-mail ao usuário, e fazer com que o usuário responda clicando em um link para validar que eles receberam o e-mail (a forma como a maioria dos sistemas de inscrição funciona).

Esta classe faz o seguinte:

1. valida o endereço de E-mail contra uma expressão regular.
2. faz uma pesquisa no registro MX para o domínio para se certificar de que há pelo menos um servidor para entregar.

Este é o mais próximo que você pode chegar à validação sem realmente enviar à pessoa um link de confirmação de E-mail.

Impedir o XSS é uma questão diferente de validar a entrada.

Em relação ao XSS: não deve tentar verificar a entrada para o XSS ou façanhas relacionadas. Você deve evitar que XSS exploits, injeção de SQL e assim por diante, escapando corretamente ao inserir strings em uma língua diferente onde alguns caracteres são "magic", por exemplo, ao inserir strings em HTML ou SQL. Por exemplo, um nome como O'Reilly é uma entrada perfeitamente válida, mas pode causar um estoiro ou pior se inserido sem ser gravado em BANCO. Você não pode evitar esse tipo de problemas validando a entrada.

A validação da entrada do utilizador faz sentido para evitar dados em falta ou malformados, por exemplo. um usuário escrevendo "asdf" no campo de código zip e assim por diante. Wrt. e-mail adresses, a sintaxe é tão complexa, porém, que não fornece muito benefício para validá-lo usando um regex. Basta verificar que ele contém um"@".

Você deve sempre fazer validaton lado servidor também.

public bool IsValidEmailAddress(string email)
{
    try
    {
        var emailChecked = new System.Net.Mail.MailAddress(email);
        return true;
    }
    catch
    {
        return false;
    }
}

Código simples e rápido

public static bool IsValidEmail(this string email)
{
    const string pattern = @"^(?!\.)(""([^""\r\\]|\\[""\r\\])*""|" + @"([-a-z0-9!#$%&'*+/=?^_`{|}~]|(?<!\.)\.)*)(?<!\.)" + @"@[a-z0-9][\w\.-]*[a-z0-9]\.[a-z][a-z\.]*[a-z]$";    
    var regex = new Regex(pattern, RegexOptions.IgnoreCase);    
    return regex.IsMatch(email);
}