Кто-то / что-то получил доступ к ссылке в электронном письме, но это было не то, кому письмо было отправлено

8

Может ли кто-нибудь разгадать эту тайну?

У нас есть веб-приложение, которое доступно только для приглашенных пользователей. Наш администратор создает учетные записи для пользователей, а затем приложение отправляет этому человеку электронное письмо с кодом активации. В письме содержится ссылка, по которой они могут щелкнуть, чтобы активировать свою учетную запись, а затем установить пароль. Ссылка содержит уникальную ссылку, и после однократного доступа к ссылке она становится недоступной.

Один человек сообщил, что получил свое электронное письмо, но когда он щелкнул ссылку, он получил ошибку 404 - это означает, что к его ссылке уже обращались. При поиске в журналах сервера мы видели запрос, соответствующий их уникальной ссылке, за много часов до того, как они сказали, что щелкнули ссылку. На самом деле, запрос возник сразу после того, как электронное письмо от этого человека было отправлено, но до того, как оно поступило в почтовый ящик нашего пользователя. Записи WHOIS для IP-адреса запроса - 70.39.157.192 - говорят, что это сервер в США, принадлежащий Packet Exchange, тогда как наш пользователь находится в Великобритании.

У кого-нибудь есть идеи, как это могло произойти? Может ли какая-то программа фильтрации электронной почты получать доступ к ссылкам в сообщениях электронной почты, пока они направляются по сети? Или это может быть что-то более зловещее?

Это произошло только с этим одним пользователем, многие другие без проблем активировали свои учетные записи.

Наши письма отправляются через MailGun, если это имеет какое-либо значение.

Андрей Баттье
источник
Работало ли это в прошлом? Я спрашиваю, потому что, возможно, есть ошибка в скрипте.
Стив
Да, уже несколько недель он работает нормально, около 100 пользователей успешно настроены. И мы попытались настроить еще несколько пользователей, так как мы заметили проблему, и все это работало без проблем.
Эндрю Бэтти
Использует ли этот пользователь другого поставщика электронной почты, чем все остальные пользователи (для которых он работал)?
ОООНР
Нет, я так не думаю. Мы настроили около 20 пользователей, которые все работают в компании, в одном здании, поэтому я предполагаю, что все их электронные письма обрабатываются одной и той же системой.
Эндрю Бэтти
Я думаю, что ваши предположения были бы правильными, что возможно какой-то сканер электронной почты, который может сканировать плохие / вредоносные ссылки, так как сканирование будет происходить, как только получающий почтовый ящик получит письмо, а не когда пользователь откроет письмо. Сканер, отправляющий GET по ссылке, которая затем убивает URL, звучит правдоподобно.
Аналоговый

Ответы:

1

Это похоже на сканер деловой почты, даже если они работают в Великобритании, они могут использовать почтовый сервер в США. Некоторые почтовые сканеры бизнес-класса проверяют все ссылки в письме, чтобы проверить, не являются ли они опасными, прежде чем электронное письмо будет передано конечному пользователю.

Крис Рутерфурд
источник