On 07.05.2024 at 17:12 Vitali Quiering via mailop wrote: > We've identified an IP address, notably tied to Microsoft (20.203.218.75), > executing thousands of hits on our URLs almost immediately after dispatching > a newsletter. However, the peculiar part is the variation in the hash > segments they're accessing. The URL queries we've seen look something like > https://sub.customerdomain.tld/info/Mjl2Y3N6ej, which, upon decoding, starts > off with a familiar segment 29vcsz% but diverges significantly right after.
This is most likely an attempt to use an email server as some sort of web scanner to rate URIs in incoming messages. In order to not trigger any actions when visiting the websites, they replace identifiers with hashed values, encrypt the identifiers with ROT13 or similar stuff. -- BR Oliver ________________________________ dmTECH GmbH Am dm-Platz 1, 76227 Karlsruhe * Postfach 10 02 34, 76232 Karlsruhe Telefon 0721 5592-2500 Telefax 0721 5592-2777 dmt...@dm.de<mailto:dmt...@dm.de> * www.dmTECH.de<http://www.dmtech.de> GmbH: Sitz Karlsruhe, Registergericht Mannheim, HRB 104927 Geschäftsführer: Christoph Werner, Martin Dallmeier, Roman Melcher ________________________________ Datenschutzrechtliche Informationen Wenn Sie mit uns in Kontakt treten, beispielsweise wenn Sie an unser ServiceCenter Fragen haben, bei uns einkaufen oder unser dialogicum in Karlsruhe besuchen, mit uns in einer geschäftlichen Verbindung stehen oder sich bei uns bewerben, verarbeiten wir personenbezogene Daten. Informationen unter anderem zu den konkreten Datenverarbeitungen, Löschfristen, Ihren Rechten sowie die Kontaktdaten unserer Datenschutzbeauftragten finden Sie hier<https://www.dm.de/datenschutzerklaerung-kommunikation-mit-externen-493832>. _______________________________________________ mailop mailing list mailop@mailop.org https://list.mailop.org/listinfo/mailop