web-dev-qa-db-fra.com

Quelqu'un / quelque chose a accédé à un lien dans un email, mais ce n'était pas à qui l'e-mail avait été envoyé

Quelqu'un pourrait-il résoudre ce mystère?

Nous avons une application Web uniquement disponible pour les utilisateurs invités. Notre administrateur crée des comptes pour les utilisateurs, puis l'application envoie un courrier électronique d'activation à cette personne. L'e-mail contient un lien sur lequel cliquer pour activer leur compte, puis définir un mot de passe. Le lien contient une référence unique et, une fois que le lien a été consulté, il n'est plus disponible.

Une personne a signalé avoir reçu son courrier électronique, mais lorsqu'elle a cliqué sur son lien, elle a reçu une erreur 404 - ce qui signifie que son lien avait déjà été consulté. Lors de la recherche dans les journaux du serveur, nous avons vu une demande correspondant à leur lien unique de nombreuses heures avant de dire qu'ils avaient cliqué sur le lien. En fait, la demande est survenue dès que le courrier électronique d'activation de cette personne a été envoyé, mais avant qu'il n'atteigne la boîte de réception de notre utilisateur. Les enregistrements WHOIS de l'adresse IP de la demande - 70.39.157.192 - indiquent qu'il s'agit d'un serveur situé aux États-Unis appartenant à Packet Exchange, alors que notre utilisateur se trouve au Royaume-Uni.

Quelqu'un a-t-il une idée de la façon dont cela pourrait se produire? Un type de programme de filtrage de courrier électronique pourrait-il accéder aux liens contenus dans des messages électroniques lors de leur acheminement sur le Web? Ou pourrait-il être quelque chose de plus sinistre?

Cela n'est arrivé qu'avec cet utilisateur, beaucoup d'autres ont activé leur compte sans problème.

Nos courriels sont envoyés via MailGun, si cela fait une différence.

8
Andrew Battye

Cela ressemble à un scanner de courrier professionnel, même s’il s’agit d’une entreprise britannique, il est possible qu’il utilise un serveur de messagerie basé aux États-Unis. Certains scanneurs de courrier de qualité professionnelle vérifient tous les liens dans le courrier électronique pour vérifier s’ils semblent dangereux avant que le courrier électronique ne soit acheminé vers l’utilisateur final.

1
Chris Rutherfurd