Назад | Перейти на главную страницу

Что неправильно: отправка по электронной почте ссылок, которые работают только один раз, или антивирусный сканер, который посещает ссылки?

Сегодня я столкнулся с интересной ошибкой. Я пытался обновить свой адрес в списке рассылки, и он отправил электронное письмо на новый адрес с уникальным URL-адресом, который я должен был посетить, чтобы подтвердить свой запрос. Однако, когда я щелкнул по ней, я получил сообщение об ошибке, что ссылка уже использовалась и теперь недействительна.

После дальнейшего расследования выяснилось, что какой-то хост в системе электронной почты моей организации посещает URL-адреса входящей электронной почты перед ее доставкой (ПОЛУЧАЕТ страницу), предположительно, чтобы проверить, указывает ли ссылка на какой-либо вирус или другое вредоносное ПО. По-видимому, страница подтверждения списка рассылки требует дополнительного щелчка, чтобы подтвердить запрос, так что это фактически не обновляет мою подписку, но делает недействительным URL-адрес. В результате я вообще не могу обновить подписку!

Вопрос в том:

Кто не прав в этой ситуации? Кому мне жаловаться? Сервер списка рассылки, который отправляет ссылки, которые работают только один раз, или мои собственные почтовые администраторы, у которых настроен сканер для просмотра ссылок?

И какой из этих практик мне следует избегать (или того и другого)? Оба они кажутся антисоциальными, но каждый по-своему имеет смысл.

Я могу представить себе более серьезные результаты от автоматического посещения загрузки случайных URL-адресов из входящей электронной почты; например, простой запрос URL-адреса может вызвать какое-то необратимое действие, возможно, такое, которого я вообще не хотел бы делать. С другой стороны, не кажется необоснованным хотеть проверить, содержит ли электронное письмо вредоносные ссылки, и как вы можете это проверить, кроме как по тому, что находится на другом конце?

Никто технически не ошибается в этой ситуации: RFC электронной почты ничего не говорят о посещении ссылок. Фактически они не занимаются ссылками или сканированием на вирусы.
Поскольку стандарт в этом вопросе молчит, нарушать нечего.

Тем не менее, то, что делает ваша система электронной почты, безусловно, кажется мне неоптимальным.
Я бы точно не стал внедрять такую ​​систему в своей среде.

Нормальным поведением является оценка URL (самой строки), а не посещения ее.
Это связано с тем, что многие ссылки в электронных письмах не являются идемпотентными - некоторые примеры:

  • Ссылка «Да, я хочу подписаться на это письмо», которую вы получаете из списков рассылки
  • "Уберите меня из этого списка!" ссылка в нижнем колонтитуле многих сообщений списков рассылки
  • Ссылка «Я хочу сбросить свой пароль», которую отправляют некоторые компании, когда вы забыли свой пароль.
  • Одноразовые ссылки для скачивания, генерируемые некоторыми платформами электронной коммерции
  • Ссылки для отказа от подписки, встроенные изображения и т. Д., Которые сообщают спамерам, что ваша электронная почта жива
  • Законные ссылки View-Tracker (часто встроенные изображения размером 1 пиксель)