每个月我们都会向提出请求的客户和网站用户发送一封合法电子邮件。 例如,上个月,我们发出了 10,163 封电子邮件,其中 887 封(即约 9%)表现出以下行为(每个月的比例似乎相当一致 - 我的一个理论是,它仅适用于查询字符串中的长数字其价值租赁超过约 3600000!)。
电子邮件包含一个名为 p 的查询字符串参数,它始终是 6 或 7 位数字,另一个称为 nl ,它是 4 位数字。 nl 的值保持不变(无论使用的查询字符串参数的顺序如何),但 p 的值通过向每个数字随机添加 2 或 3 来更改(似乎稍微偏爱 3)。 然后,电子邮件客户端(或垃圾邮件过滤器?)单击电子邮件中的每个链接并进行此调整。
我不介意机器产生额外的流量,尽管我花了一段时间才意识到发生了什么,但有人能对这个问题有更多的了解吗? 如果我没有花很长时间做侦探工作,我不会相信上面的解释是现实合理的!
很可能是电子邮件提供商提供的链接安全分析工具,它会在将链接发送到客户的收件箱之前对其进行解析和模糊处理并尝试对其进行测试。
如 Microsoft Defender、Proofpoint 等