誰もがこの謎を解くことができますか?
招待されたユーザーのみが使用できるWebアプリケーションがあります。管理者がユーザーのアカウントを作成し、アプリケーションがそのユーザーにアクティベーションメールを送信します。メールには、アカウントをアクティブにしてパスワードを設定するためにクリックするリンクが含まれています。リンクには一意の参照が含まれており、一度リンクにアクセスすると、リンクは使用できなくなります。
メールを受け取ったとの報告が1人ありましたが、リンクをクリックすると、404エラーが発生しました。これは、リンクに既にアクセス済みであることを意味します。サーバーログを検索したところ、リンクをクリックしたと言う何時間も前に、固有のリンクに一致するリクエストが見つかりました。実際、リクエストはこのユーザーのアクティベーションメールが送信された直後に発生しましたが、ユーザーの受信トレイに到達する前に発生しました。リクエストのIPアドレス(70.39.157.192)のWHOISレコードは、それがPacket Exchangeに属する米国のサーバーであり、ユーザーが英国にあると述べています。
これがどのように起こるかについて誰かが何か考えを持っていますか?ある種の電子メールフィルタープログラムが、Web経由でルーティングされている間に電子メールメッセージのリンクにアクセスする可能性はありますか?それとももっと不吉なことでしょうか?
これはこの1人のユーザーでのみ発生し、他の多くのユーザーは問題なくアカウントをアクティブ化しています。
メールがMailGun経由で送信されます。
過去に機能しましたか?おそらくスクリプトにバグがあるためです。
—
Steve
はい、数週間正常に動作しており、約100人のユーザーが正常に設定されています。問題に気付いてからさらに数人のユーザーを設定してみましたが、すべて問題なく動作しました。
—
Andrew Battye
この1人のユーザーは、他のすべてのユーザー(機能したユーザー)とは異なるメールプロバイダーを使用していますか?
—
16
いいえ、そうは思いません。私たちは、同じ建物内に会社全体で働く約20人のユーザーを設定しているため、すべてのメールが同じシステムで処理されると想定します。
—
Andrew Battye
ユーザーのメールを開いたときではなく、受信メールボックスでメールが受信されるとすぐにスキャンが実行されるため、不正/マルウェアリンクをスキャンしている可能性があるメールスキャナーの一種である可能性が高いと思います。リンクにGETを送信するスキャナーは、URLを強制終了する可能性があります。
—
アナログ