Может ли кто-нибудь разгадать эту тайну?
У нас есть веб-приложение, которое доступно только для приглашенных пользователей. Наш администратор создает учетные записи для пользователей, а затем приложение отправляет этому человеку электронное письмо с кодом активации. В письме содержится ссылка, по которой они могут щелкнуть, чтобы активировать свою учетную запись, а затем установить пароль. Ссылка содержит уникальную ссылку, и после однократного доступа к ссылке она становится недоступной.
Один человек сообщил, что получил свое электронное письмо, но когда он щелкнул ссылку, он получил ошибку 404 - это означает, что к его ссылке уже обращались. При поиске в журналах сервера мы видели запрос, соответствующий их уникальной ссылке, за много часов до того, как они сказали, что щелкнули ссылку. На самом деле, запрос возник сразу после того, как электронное письмо от этого человека было отправлено, но до того, как оно поступило в почтовый ящик нашего пользователя. Записи WHOIS для IP-адреса запроса - 70.39.157.192 - говорят, что это сервер в США, принадлежащий Packet Exchange, тогда как наш пользователь находится в Великобритании.
У кого-нибудь есть идеи, как это могло произойти? Может ли какая-то программа фильтрации электронной почты получать доступ к ссылкам в сообщениях электронной почты, пока они направляются по сети? Или это может быть что-то более зловещее?
Это произошло только с этим одним пользователем, многие другие без проблем активировали свои учетные записи.
Наши письма отправляются через MailGun, если это имеет какое-либо значение.
Ответы:
Это похоже на сканер деловой почты, даже если они работают в Великобритании, они могут использовать почтовый сервер в США. Некоторые почтовые сканеры бизнес-класса проверяют все ссылки в письме, чтобы проверить, не являются ли они опасными, прежде чем электронное письмо будет передано конечному пользователю.
источник