Alguém / alguma coisa acessou um link em um email, mas não foi para quem o email foi enviado

8

Alguém poderia resolver esse mistério?

Temos um aplicativo da web disponível apenas para usuários convidados. Nosso administrador cria contas para os usuários e, em seguida, o aplicativo envia um email de ativação para essa pessoa. O email contém um link para eles clicarem para ativar a conta e definir uma senha. O link contém uma referência exclusiva e, uma vez que o link foi acessado uma vez, não está mais disponível.

Uma pessoa relatou que recebeu o email, mas quando clicou no link, recebeu um erro 404 - o que significa que o link já havia sido acessado. Ao pesquisar os logs do servidor, vimos uma solicitação correspondente ao seu link exclusivo muitas horas antes que eles dissessem que clicaram no link. De fato, a solicitação ocorreu assim que o email de ativação dessa pessoa foi enviado, mas antes de chegar à caixa de entrada do usuário. O WHOIS registra o endereço IP da solicitação - 70.39.157.192 - diz que é um servidor nos EUA pertencente ao Packet Exchange, enquanto nosso usuário está no Reino Unido.

Alguém tem alguma idéia de como isso pode acontecer? Algum tipo de programa de filtragem de email pode acessar links em mensagens de email enquanto estão sendo roteadas pela Web? Ou poderia ser algo mais sinistro?

Isso aconteceu apenas com esse usuário, muitos outros ativaram suas contas sem problemas.

Nossos e-mails são enviados via MailGun, se isso fizer alguma diferença.

Andrew Battye
fonte
Funcionou no passado? Eu pergunto, porque talvez haja um erro no script.
Steve Steve
Sim, ele está funcionando bem há algumas semanas, com cerca de 100 usuários configurados com sucesso. E tentamos configurar mais alguns usuários desde que percebemos o problema, e tudo funcionou sem problemas.
Andrew Battye
Esse usuário usa um provedor de email diferente de todos os outros usuários (para os quais trabalhou)?
unor
Não, eu não penso assim. Montamos cerca de 20 usuários que trabalham para a empresa, no mesmo prédio, portanto, eu suponho que todos os emails sejam tratados pelo mesmo sistema.
Andrew Battye
Eu acho que suas suposições estariam corretas, possivelmente algum tipo de scanner de email que possa estar procurando links ruins / malware, pois a verificação ocorre assim que a caixa de email de recebimento recebe o email e não quando o usuário abre o email. Um scanner que envia um GET para o link que mata o URL parece plausível.
Analog

Respostas:

1

Isso soa como um scanner de correio comercial, mesmo que seja um negócio no Reino Unido, eles poderiam estar usando um servidor de correio nos EUA. Alguns scanners de correio de nível comercial fazem uma verificação de todos os links no email para verificar se parecem perigosos antes de o email ser roteado para o usuário final.

Chris Rutherfurd
fonte