Könnte jemand dieses Rätsel lösen?
Wir haben eine Webanwendung, die nur eingeladenen Benutzern zur Verfügung steht. Unser Administrator erstellt Konten für Benutzer, und dann sendet die Anwendung eine Aktivierungs-E-Mail an diese Person. Die E-Mail enthält einen Link, auf den sie klicken können, um ihr Konto zu aktivieren und dann ein Passwort festzulegen. Der Link enthält eine eindeutige Referenz. Sobald auf den Link einmal zugegriffen wurde, ist er nicht mehr verfügbar.
Eine Person berichtete, dass sie ihre E-Mail erhalten hatte, aber als sie auf ihren Link klickten, wurde ein 404-Fehler angezeigt - was bedeutet, dass auf ihren Link bereits zugegriffen wurde. Beim Durchsuchen der Serverprotokolle wurde eine Anfrage angezeigt, die mit ihrem eindeutigen Link übereinstimmt, viele Stunden bevor sie sagten, dass sie auf den Link geklickt haben. Tatsächlich erfolgte die Anforderung, sobald die Aktivierungs-E-Mail dieser Person gesendet wurde, jedoch bevor sie den Posteingang unseres Benutzers erreichte. Die WHOIS-Datensätze für die IP-Adresse der Anfrage - 70.39.157.192 - besagen, dass es sich um einen Server in den USA handelt, der zu Packet Exchange gehört, während sich unser Benutzer in Großbritannien befindet.
Hat jemand eine Idee, wie das passieren könnte? Könnte eine Art E-Mail-Filterprogramm auf Links in E-Mail-Nachrichten zugreifen, während diese im Internet weitergeleitet werden? Oder könnte es etwas Unheimlicheres sein?
Dies ist nur bei diesem einen Benutzer passiert, viele andere haben ihre Konten ohne Probleme aktiviert.
Unsere E-Mails werden über MailGun verschickt, wenn dies einen Unterschied macht.
Antworten:
Dies klingt wie ein Business-Mail-Scanner, selbst wenn es sich um ein britisches Unternehmen handelt, könnte ein US-amerikanischer Mail-Server verwendet werden. Einige Mail-Scanner für Unternehmen überprüfen alle Links in der E-Mail, um festzustellen, ob sie gefährlich sind, bevor die E-Mail an den Endbenutzer weitergeleitet wird.
quelle