Кто кликает в письмах, кроме пользователя?

Question

[Виктор П.]

Привет,
Требовались заявки от наших клиентов, кто готов подключиться к определённому функционалу. Сделали рассылку, в ней была одна кнопка "хочу подключиться". Ссылка ведёт на наш апи, в ней зашит query параметр ?confirmEmail=[email]
И выводится обычная html "спасибо, мы с вами свяжемся".
Довольно стандартная ситуация. В api идёт только запись этого эмейла и дата подтверждения.
После рассылки, помимо эмейлов, на которые была рассылка, начали писаться какие-то дикие эмейлы, например,
ffetfv.cbyfuvagffi@yftebaefyfdgevd.dbz
Qravf.Bqvagfbi@fpuarvqre-ryrpgevp.pbz

То есть, прям левак какой-то, (не нашел dbz и pbz что за хрень). Так же, помимо этого, некоторые адекватные эмейлы оказались недоступны. (выгрузка делалась из нашей базы, но некоторые эмейлы, очевидно, уже не отвечают). При этом, с них как бы поступила заявка.

Помогите, пожалуйста, раньше не сталкивался с рассылками, кто автоматически может прокликивать по ссылкам из письма и что с этим делать?

Answer 1

[Владимир Коротенко]

Либо поисковик фигней страдает либо у ваших клиентов вирусня. Как вариант добавляйте хэш от письма клиента и на api отсекайте всех тех у кого хэш не совпадает с маилом

Comments

[Виктор П.]

а каким боком поисковик и письма? Так как некоторые эмейлы протухли, то вирус у пользователей тоже не вариант, до них и не дошли письма-то

Answer 2

[Dimonchik]

ищи кому выгодно

тут вариаций штук 8, картина-то неполна

Comments

[Виктор П.]

в этом и проблема, я не знаю, кому это может быть выгодно. Кто не работает с веб разработкой, они и не знают, что сайты могут инфу сливать, просто даже не догадаются. Тут аналогичная ситуация, я не знаю, кому и зачем это надо

[Dimonchik]

логи смотри

[Виктор П.]

dimonchik2013, так у меня нет логов. Я отправил письмо, в нём есть ссылка, с зашитым эмейлом. Кто-то, не вручную, переправляет ссылку в письме и проходит по ней.
Может какие-то антивирусы так работают? Или чего-то такое?

[Dimonchik]

Я отправил письмо, в нём есть ссылка, с зашитым эмейлом.

это факт

Кто-то, не вручную, переправляет ссылку в письме и проходит по ней.

это не факт,
ссылка ведь всем одинаковая?

[Виктор П.]

dimonchik2013, нет, ссылка всем разная, в ссылке зашит эмейл, на который отправляется письмо. Письма отправлялись на нормальные эмейлы.

[Dimonchik]

а, тогда попала наружу, в какой нибудь git / pastebin, но если зашит емейл - очевидно же, что по неизвестным емейлам нажать нельзя ), почему вас это беспокоит?

или он зашит так что виден? и в УРЛе может быть заменен?

[Виктор П.]

dimonchik2013, ну да, что-то вроде
<a href='mysite.ru/confirm?confirmEmail=[email]'>
а на приемнике стоит просто считывание эмейла из query параметра и запись в базу. Рассылка делалась на несколько эмейлов наших клиентов, настоящих эмейлов. А апишка может любой принять, не только из нашей базы.
Я, конечно, могу поставить проверку на наличие эмейла в нашей базе, но тут у меня вопрос, как это всё работает, кто прокликивает и подменяет ссылки?

[Dimonchik]

все так
УРЛ попал в открытое и боты ищут уязвимости
для этого логи доступа и смотрят

Answer 3

[profesor08]

Просто в мусор их. Какая разница какие там цели. Несуществующие почтовые адреса - в мусор. Не существующий домен - в мусор. Несуществующая/недоступная зона - в мусор. Какие-то еще сомнения - туда же.

Рассылку делать по проверенным почтам, с которых пользователи регистрировались и подтверждали ее. Ну и как выше посоветовали, для каждого пользователя должна быть уникальная кнопка для подписки.

Comments

[Виктор П.]

В том и дело, я отправил письмо, в нём есть ссылка, с зашитым эмейлом. Кто-то, не вручную, переправляет ссылку в письме и проходит по ней.
Может какие-то антивирусы так работают? Или чего-то такое?

[Виктор П.]

Ну, и плюс к этому, пришло подтверждение с эмейла, который был когда-то активен, но теперь уже на него не приходят письма, ящик удалён. Как это понимать? Рассылку так-то делали по проверенным почтам.

[profesor08]

Виктор П., если мыло стремное, то это бот бегает по сайтам, заполняет формы и ходит по ссылкам из почты. Кому это выгодно? Всем, кому нужны данные, на их торговле зарабатывают, особенно на слитых базах данных через найденные дыры.

[Виктор П.]

profesor08, в каком случае бот может пройти по ссылке из почты? Вот мне хабрахабр присылает рассылку (одно письмо и только мне) и говорит, Виктор, хотите оценить наш новый функционал? И кнопку "хочу", в которой зашил мой эмейл, на который и пришло письмо.
А дальше им подтверждение приходит помимо меня еще с других левых эмейлов.
Вопрос: из-за чего? какие механизмы могут такое делать?

[profesor08]

Виктор П., если приходит подтверждение с мыла, которое не зарегистрировано, то как они сгенерировали уникальный ключ? Либо взлом, но тогда такой фигней нет смысла маяться, так как есть доступ ко всему, либо ссылка генерирует абы как и можно поставлять любой эмейл, чем и пользуются.

[Виктор П.]

profesor08, Привет, именно, что в ссылке лишь указан эмейл, без уникальных ключей.

можно поставлять любой эмейл, чем и пользуются.

В этом и есть мой вопрос, кто пользуется и для каких целей?

[profesor08]

Виктор П., выше уже ответил, бот данные собирает

[Виктор П.]

profesor08, ну, блин, какой бот? Я отправляю пользователю письмо, как оно может попасть в открытый доступ еще и к каким-то ботам? Я понимаю, если сайт в открытом доступе, там по общедоступным страницам могут лазить боты и заполнять формы и т.д. Но это письмо с моей почты на почту другого человека. Каким образом сюда может вклиниться чей-то бот?