Adakah yang bisa memecahkan misteri ini?
Kami memiliki aplikasi web yang hanya tersedia untuk pengguna yang diundang. Admin kami membuat akun untuk pengguna, dan kemudian aplikasi mengirim email aktivasi ke orang itu. Email berisi tautan untuk mereka klik untuk mengaktifkan akun mereka dan kemudian menetapkan kata sandi. Tautan berisi referensi unik, dan begitu tautan diakses sekali, tautan tidak lagi tersedia.
Satu orang melaporkan bahwa mereka menerima email mereka, tetapi ketika mereka mengklik tautan mereka, mereka mendapat kesalahan 404 - artinya tautan mereka sudah diakses. Saat mencari log server, kami melihat permintaan yang cocok dengan tautan unik mereka berjam-jam sebelum mereka mengatakan bahwa mereka telah mengklik tautan tersebut. Bahkan, permintaan terjadi segera setelah email aktivasi orang ini dikirim, tetapi sebelum mencapai kotak masuk pengguna kami. Catatan WHOIS untuk alamat IP dari permintaan - 70.39.157.192 - mengatakan itu adalah server di AS milik Packet Exchange, sedangkan pengguna kami di Inggris.
Adakah yang tahu bagaimana ini bisa terjadi? Mungkinkah semacam program penyaringan email mengakses tautan dalam pesan email sementara mereka diarahkan di web? Atau mungkinkah itu sesuatu yang lebih jahat?
Ini hanya terjadi pada satu pengguna ini, banyak yang lainnya telah mengaktifkan akun mereka tanpa masalah.
Email kami dikirim melalui MailGun, jika ada bedanya.
Jawaban:
Ini kedengarannya seperti pemindai surat bisnis, bahkan jika mereka adalah bisnis Inggris, mereka mungkin menggunakan server surat yang berbasis di AS. Beberapa pemindai surat tingkat bisnis melakukan pengecekan terhadap semua tautan dalam surel untuk memeriksa apakah kelihatannya berbahaya sebelum surel dialihkan ke pengguna akhir.
sumber