Jemand / etwas hat auf einen Link in einer E-Mail zugegriffen, aber es war nicht, an wen die E-Mail gesendet wurde

8

Könnte jemand dieses Rätsel lösen?

Wir haben eine Webanwendung, die nur eingeladenen Benutzern zur Verfügung steht. Unser Administrator erstellt Konten für Benutzer, und dann sendet die Anwendung eine Aktivierungs-E-Mail an diese Person. Die E-Mail enthält einen Link, auf den sie klicken können, um ihr Konto zu aktivieren und dann ein Passwort festzulegen. Der Link enthält eine eindeutige Referenz. Sobald auf den Link einmal zugegriffen wurde, ist er nicht mehr verfügbar.

Eine Person berichtete, dass sie ihre E-Mail erhalten hatte, aber als sie auf ihren Link klickten, wurde ein 404-Fehler angezeigt - was bedeutet, dass auf ihren Link bereits zugegriffen wurde. Beim Durchsuchen der Serverprotokolle wurde eine Anfrage angezeigt, die mit ihrem eindeutigen Link übereinstimmt, viele Stunden bevor sie sagten, dass sie auf den Link geklickt haben. Tatsächlich erfolgte die Anforderung, sobald die Aktivierungs-E-Mail dieser Person gesendet wurde, jedoch bevor sie den Posteingang unseres Benutzers erreichte. Die WHOIS-Datensätze für die IP-Adresse der Anfrage - 70.39.157.192 - besagen, dass es sich um einen Server in den USA handelt, der zu Packet Exchange gehört, während sich unser Benutzer in Großbritannien befindet.

Hat jemand eine Idee, wie das passieren könnte? Könnte eine Art E-Mail-Filterprogramm auf Links in E-Mail-Nachrichten zugreifen, während diese im Internet weitergeleitet werden? Oder könnte es etwas Unheimlicheres sein?

Dies ist nur bei diesem einen Benutzer passiert, viele andere haben ihre Konten ohne Probleme aktiviert.

Unsere E-Mails werden über MailGun verschickt, wenn dies einen Unterschied macht.

email security Andrew Battye
quelle
Hat es in der Vergangenheit funktioniert? Ich frage, weil es vielleicht einen Fehler im Skript gibt.
Steve
Ja, es funktioniert seit einigen Wochen einwandfrei. Rund 100 Benutzer wurden erfolgreich eingerichtet. Und wir haben versucht, ein paar weitere Benutzer einzurichten, seit wir das Problem bemerkt haben, und das alles funktionierte ohne Probleme.
Andrew Battye
Verwendet dieser eine Benutzer einen anderen E-Mail-Anbieter als alle anderen Benutzer (für die er funktioniert hat)?
Unor
Nein, das glaube ich nicht. Wir haben ungefähr 20 Benutzer eingerichtet, die alle für das Unternehmen im selben Gebäude arbeiten. Daher würde ich davon ausgehen, dass alle ihre E-Mails von demselben System verarbeitet werden.
Andrew Battye
Ich denke, Ihre Annahmen wären richtig, dass möglicherweise eine Art E-Mail-Scanner nach fehlerhaften / Malware-Links sucht, da der Scan stattfinden würde, sobald das empfangende Postfach die E-Mail erhält und nicht, wenn der Benutzer die E-Mail öffnet. Ein Scanner, der ein GET an den Link sendet, der dann die URL beendet, klingt plausibel.
Analog

Antworten:

1

Dies klingt wie ein Business-Mail-Scanner, selbst wenn es sich um ein britisches Unternehmen handelt, könnte ein US-amerikanischer Mail-Server verwendet werden. Einige Mail-Scanner für Unternehmen überprüfen alle Links in der E-Mail, um festzustellen, ob sie gefährlich sind, bevor die E-Mail an den Endbenutzer weitergeleitet wird.

Chris Rutherfurd
quelle