¿Cómo puede un correo electrónico reenviado saber la dirección de correo electrónico reenviado?

2

Recibí un correo electrónico con una oferta de cupón y lo vi en el correo web (no importa qué proveedor).

Quería imprimir mi oferta, pero mi impresora no funcionaba, así que reenvié el correo electrónico a un amigo para que él pudiera imprimirlo por mí.

Mi amigo abrió el correo electrónico reenviado dentro de su webmail. Dentro del correo electrónico hay una imagen que dice "haga clic aquí para ver la oferta". Haga clic con el botón derecho en esa imagen y seleccione 'Copiar enlace' dentro de los resultados del navegador en el enlace a la oferta que se está copiando en el portapapeles.

Todo es como se esperaba ... excepto que el enlace a la oferta contiene su ¡dirección de correo electrónico! Cuando veo el correo electrónico original, el enlace contiene mi Dirección de correo electrónico, como se esperaba.

¿Cómo es esto posible?

¿Cómo puede una dirección de correo electrónico cambiarse solo al ser reenviada?

¿Cómo puede un correo electrónico reenviado saber la dirección de correo electrónico del destinatario?

ACTUALIZAR: Gracias por las respuestas hasta ahora. Repetimos los pasos anteriores, esta vez primero borramos todas las cookies (incluidas las flash flash) y el historial web en ambos sistemas. El enlace en el correo electrónico reenviado aún conoce la dirección de correo electrónico a la que se ha reenviado. Curiosamente, en realidad también habilita la oferta para esa dirección de correo electrónico, asignando lo que parece un nuevo UUID como parte del enlace de la oferta.

ACTUALIZACIÓN 2: En cuanto a los encabezados de correo electrónico, hay una In-Reply-To y un References elemento de encabezado que incluye una dirección de correo electrónico para el remitente original. los Content-Type es multi-part/alternative; boundary="[string]". El contenido real es casi seguro HTML.

email  security  privacy  forwarding 
RockPaperLizard
fuente
Si la oferta es de un sitio web que ambos usaron en el pasado e ingresaron sus datos, entonces es posible que solo hayan almacenado cookies en su PC que contienen la información, sin embargo, asumo que este no es el caso. Si te sientes cómodo para reenviarme el correo electrónico, te podría decir exactamente cómo lo hicieron :)
MyNameWouldGoHere
@MyNameWouldGoHere Gracias. ¿Cómo te lo reenvío? También he actualizado la pregunta anterior con información adicional. Específicamente, no están utilizando cookies para lograr esto.
RockPaperLizard
¿Pudiste probarlo en un cliente de correo electrónico no web (Thunderbird, Outlook ...)? ¿Puede confirmar el tipo de contenido del que está compuesto el correo electrónico (HTML, normal ...)?
nKn
@nKn No he podido probarlo en un cliente de correo electrónico que no sea web. Actualizaré la pregunta en un momento con una respuesta a su otra pregunta.
RockPaperLizard
@RockPaperLizard presionó el botón de avance (tal como lo hizo con su amigo) y lo envía a mi dirección de correo electrónico: postmaster@chloecrayola.co.uk y le responderé
MyNameWouldGoHere

Respuestas:

1

Interesante. Lo único que me viene a la mente es que el DATA La sección del correo electrónico contiene una secuencia de comandos que es capaz de obtener la dirección de correo electrónico que inició sesión en el cliente de correo web, quizás sabiendo que este cliente de correo web almacena sus datos dentro de una cookie llamada X y recuperar los datos de él y, por lo tanto, anexarlo al enlace.

Aunque me pregunto por qué querrían hacer eso.

Posibles pruebas que podría querer realizar:

  • Si su cliente de correo web es capaz de abrir el contenido de correo electrónico simple (algo así como el código fuente ), se puede ver exactamente lo que está sucediendo en el DATA sección.
  • Intente prohibir las cookies para el sitio de correo web, borre las cookies, cierre sesión, inicie sesión y vea qué sucede con el enlace.
  • Si su cliente de correo web no proporciona una código fuente Como opción, intente abrir el correo electrónico en un cliente como Thunderbird que proporciona esta capacidad, que es, por cierto, otra prueba interesante para tratar de ver cómo se comporta con clientes dedicados.
nKn
fuente
1

Ugh Esto es a la vez embarazoso y frustrante. Muchas gracias a "MyNameWouldGoHere" y "nKn".

Bueno, déjame reconocer lo que fue mi propio error (bueno, más del error de mi amigo, pero lo tendré), y lo malo que fue el diseño de UI / UX que contribuyó a ese error.

Por lo que creo que ahora he determinado, tanto mi amigo como yo recibimos esta misma oferta de correo electrónico, con diferentes códigos de oferta incorporados dentro. Cuando le envié mi correo electrónico para que lo imprimiera, su cliente de correo web agrupó ambos correos electrónicos en la misma "conversación" (aunque un correo electrónico era de mí para él y el otro para él).

Dentro de su cliente de correo web, no hay señales suficientes o adecuadas para indicar que el cliente de correo web ha combinado dos correos electrónicos en una "conversación". Lo que parecía un correo electrónico era, de hecho, dos correos electrónicos colapsados ​​diferentes. No tenía idea de que también recibió la misma oferta.

Descubrí esto haciendo que él realice una búsqueda en su correo web usando el título del correo electrónico. Aparecieron dos correos electrónicos separados. Sin embargo, cuando ve su bandeja de entrada, solo se muestra una de ellas. A partir de ahí, deduje lo sucedido. Le pedí que me enviara una captura de pantalla de su correo web, y ciertamente puedo ver cómo el mal diseño de UI / UX llevó a su error, lo que me llevó al mío.

Estoy casi seguro de que esto es lo que pasó. Pido disculpas por el error, y agradezco a todos por su ayuda.

RockPaperLizard
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.