Seseorang / sesuatu mengakses tautan dalam surel, tetapi bukan kepada siapa surel itu dikirim


8

Adakah yang bisa memecahkan misteri ini?

Kami memiliki aplikasi web yang hanya tersedia untuk pengguna yang diundang. Admin kami membuat akun untuk pengguna, dan kemudian aplikasi mengirim email aktivasi ke orang itu. Email berisi tautan untuk mereka klik untuk mengaktifkan akun mereka dan kemudian menetapkan kata sandi. Tautan berisi referensi unik, dan begitu tautan diakses sekali, tautan tidak lagi tersedia.

Satu orang melaporkan bahwa mereka menerima email mereka, tetapi ketika mereka mengklik tautan mereka, mereka mendapat kesalahan 404 - artinya tautan mereka sudah diakses. Saat mencari log server, kami melihat permintaan yang cocok dengan tautan unik mereka berjam-jam sebelum mereka mengatakan bahwa mereka telah mengklik tautan tersebut. Bahkan, permintaan terjadi segera setelah email aktivasi orang ini dikirim, tetapi sebelum mencapai kotak masuk pengguna kami. Catatan WHOIS untuk alamat IP dari permintaan - 70.39.157.192 - mengatakan itu adalah server di AS milik Packet Exchange, sedangkan pengguna kami di Inggris.

Adakah yang tahu bagaimana ini bisa terjadi? Mungkinkah semacam program penyaringan email mengakses tautan dalam pesan email sementara mereka diarahkan di web? Atau mungkinkah itu sesuatu yang lebih jahat?

Ini hanya terjadi pada satu pengguna ini, banyak yang lainnya telah mengaktifkan akun mereka tanpa masalah.

Email kami dikirim melalui MailGun, jika ada bedanya.


Apakah ini berhasil di masa lalu? Saya bertanya karena mungkin ada bug dalam skrip.
Steve

Ya, sudah berfungsi dengan baik selama beberapa minggu sekarang, dengan sekitar 100 pengguna berhasil dibentuk. Dan kami telah mencoba menyiapkan beberapa pengguna lagi karena kami melihat masalahnya, dan itu semua berhasil tanpa masalah.
Andrew Battye

Apakah pengguna yang satu ini menggunakan penyedia email yang berbeda dari semua pengguna yang lain (untuk mana ia bekerja)?
unor

Tidak, kurasa tidak. Kami menyiapkan sekitar 20 pengguna yang semuanya bekerja untuk perusahaan, di gedung yang sama, jadi saya akan berasumsi bahwa semua email mereka ditangani oleh sistem yang sama.
Andrew Battye

Saya pikir asumsi Anda akan benar bahwa mungkin semacam pemindai email yang mungkin memindai tautan jahat / jahat karena pemindaian akan terjadi segera setelah kotak surat penerima menerima email dan bukan ketika pengguna membuka email. Pemindai yang mengirimkan GET ke tautan yang kemudian membunuh URL terdengar masuk akal.
Analog

Jawaban:


1

Ini kedengarannya seperti pemindai surat bisnis, bahkan jika mereka adalah bisnis Inggris, mereka mungkin menggunakan server surat yang berbasis di AS. Beberapa pemindai surat tingkat bisnis melakukan pengecekan terhadap semua tautan dalam surel untuk memeriksa apakah kelihatannya berbahaya sebelum surel dialihkan ke pengguna akhir.

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.