ich bin am überlegen, wie man Ärger mit Bestätigungsmails vermeiden kann.

Problem: man meldet sich auf einer Webseite an mit einer Adresse, die viel
Spam bekommt. Man hat keine Ahnung, wie die Bestätigungsmail aussehen
wird, man kann sich noch nicht mal der Absende-Domain sicher sein.
Weiteres Problem: Genug Spammer lassen ihren Spam wie solche Emails
aussehen.

Würde man nun dem Benutzer die Gelegenheit geben, einen String einzugeben,
der bei Mails, die von der Webseite kommen, immer im Subject steht, könnte
man leicht danach filtern und somit verhindern, dass die Mail im Spamordner
landet und nicht auffindbar ist.

Klingt das sinnvoll oder seht ihr da einen Haken?

edit: zumindest aber sollte man dem Benutzer nach der Anmeldung immer sagen,
von wem die Email kommt und mit welchem Subject, und, wie lange der
Bestätigungscode gültig ist. 20 Minuten sind beispielsweise in Zeiten von
Greylisting tödlich.