Bất cứ ai có thể giải quyết bí ẩn này?
Chúng tôi có một ứng dụng web chỉ dành cho người dùng được mời. Quản trị viên của chúng tôi tạo tài khoản cho người dùng và sau đó ứng dụng sẽ gửi email kích hoạt cho người đó. Email này chứa một liên kết để họ nhấp vào để kích hoạt tài khoản của họ và sau đó đặt mật khẩu. Liên kết chứa một tham chiếu duy nhất và một khi liên kết đã được truy cập một lần, nó không còn khả dụng.
Một người báo cáo rằng họ đã nhận được email của họ, nhưng khi họ nhấp vào liên kết của họ, họ đã gặp lỗi 404 - có nghĩa là liên kết của họ đã được truy cập. Khi tìm kiếm nhật ký máy chủ, chúng tôi thấy một yêu cầu khớp với liên kết duy nhất của họ nhiều giờ trước khi họ nói rằng họ đã nhấp vào liên kết. Trên thực tế, yêu cầu đã xảy ra ngay khi email kích hoạt của người này được gửi, nhưng trước khi nó đến hộp thư đến của người dùng của chúng tôi. Các hồ sơ WHOIS cho địa chỉ IP của yêu cầu - 70,39.157.192 - cho biết đây là máy chủ ở Hoa Kỳ thuộc Gói trao đổi, trong khi người dùng của chúng tôi ở Vương quốc Anh.
Có ai có bất kỳ ý tưởng làm thế nào điều này có thể xảy ra? Một số loại chương trình lọc email có thể truy cập các liên kết trong thông điệp email trong khi chúng đang được định tuyến trên web? Hay nó có thể là một cái gì đó độc ác hơn?
Điều này chỉ xảy ra với một người dùng này, nhiều người khác đã kích hoạt tài khoản của họ mà không gặp vấn đề gì.
Email của chúng tôi được gửi qua MailGun, nếu điều này tạo ra sự khác biệt.