¿Alguien podría resolver este misterio?
Tenemos una aplicación web que solo está disponible para los usuarios invitados. Nuestro administrador crea cuentas para los usuarios, y luego la aplicación envía un correo electrónico de activación a esa persona. El correo electrónico contiene un enlace para que hagan clic para activar su cuenta y luego establecer una contraseña. El enlace contiene una referencia única, y una vez que se ha accedido al enlace una vez, ya no está disponible.
Una persona informó que recibió su correo electrónico, pero cuando hizo clic en su enlace, recibió un error 404, lo que significa que su enlace ya había sido accedido. Al buscar en los registros del servidor, vimos una solicitud que coincidía con su enlace único muchas horas antes de que dijeran que habían hecho clic en el enlace. De hecho, la solicitud se produjo tan pronto como se envió el correo electrónico de activación de esta persona, pero antes de que llegara a la bandeja de entrada de nuestro usuario. Los registros de WHOIS para la dirección IP de la solicitud, 70.39.157.192, dice que es un servidor en los EE. UU. Que pertenece a Packet Exchange, mientras que nuestro usuario se encuentra en el Reino Unido.
¿Alguien tiene alguna idea de cómo podría suceder esto? ¿Podría algún tipo de programa de filtrado de correo electrónico acceder a enlaces en mensajes de correo electrónico mientras se enrutan en la web? ¿O podría ser algo más siniestro?
Esto solo ha sucedido con este usuario, muchos otros han activado sus cuentas sin problemas.
Nuestros correos electrónicos se envían a través de MailGun, si esto hace alguna diferencia.
Respuestas:
Esto suena como un escáner de correo comercial, incluso si son negocios del Reino Unido, podrían estar utilizando un servidor de correo con sede en los EE. UU. Algunos escáneres de correo de grado empresarial realizan una verificación de todos los enlaces en el correo electrónico para verificar si parecen ser peligrosos antes de que el correo electrónico se enrute al usuario final.
fuente