Alguém poderia resolver esse mistério?
Temos um aplicativo da web disponível apenas para usuários convidados. Nosso administrador cria contas para os usuários e, em seguida, o aplicativo envia um email de ativação para essa pessoa. O email contém um link para eles clicarem para ativar a conta e definir uma senha. O link contém uma referência exclusiva e, uma vez que o link foi acessado uma vez, não está mais disponível.
Uma pessoa relatou que recebeu o email, mas quando clicou no link, recebeu um erro 404 - o que significa que o link já havia sido acessado. Ao pesquisar os logs do servidor, vimos uma solicitação correspondente ao seu link exclusivo muitas horas antes que eles dissessem que clicaram no link. De fato, a solicitação ocorreu assim que o email de ativação dessa pessoa foi enviado, mas antes de chegar à caixa de entrada do usuário. O WHOIS registra o endereço IP da solicitação - 70.39.157.192 - diz que é um servidor nos EUA pertencente ao Packet Exchange, enquanto nosso usuário está no Reino Unido.
Alguém tem alguma idéia de como isso pode acontecer? Algum tipo de programa de filtragem de email pode acessar links em mensagens de email enquanto estão sendo roteadas pela Web? Ou poderia ser algo mais sinistro?
Isso aconteceu apenas com esse usuário, muitos outros ativaram suas contas sem problemas.
Nossos e-mails são enviados via MailGun, se isso fizer alguma diferença.
Respostas:
Isso soa como um scanner de correio comercial, mesmo que seja um negócio no Reino Unido, eles poderiam estar usando um servidor de correio nos EUA. Alguns scanners de correio de nível comercial fazem uma verificação de todos os links no email para verificar se parecem perigosos antes de o email ser roteado para o usuário final.
fonte