메일건 사용중이고
라이믹스 설정에서 메일인증 가입허용 체크중인데
가끔씩 메일인증이 되지 않았는데도 회원가입이 자동승인되고 있네요 (가입하자마자 승인상태)
이런경우는 왜 생기는 걸까요
그리고 메일건은 다음메일에서 무조건 스팸메일함으로 꽂히는거 같은데요
발송자체도 5분이상 느리게 가고..
원래이런건가요? 타 메일사이트들은 잘만 가는거 같은데 ㅠ
PHP | PHP 7.2 |
---|---|
CMS | Rhymix |
메일건 사용중이고
라이믹스 설정에서 메일인증 가입허용 체크중인데
가끔씩 메일인증이 되지 않았는데도 회원가입이 자동승인되고 있네요 (가입하자마자 승인상태)
이런경우는 왜 생기는 걸까요
그리고 메일건은 다음메일에서 무조건 스팸메일함으로 꽂히는거 같은데요
발송자체도 5분이상 느리게 가고..
원래이런건가요? 타 메일사이트들은 잘만 가는거 같은데 ㅠ
이상하네요. 메일이 도착하는지 안 하는지는 다음 쪽에서 결정하는 문제인데 그 과정을 님 사이트에서 어떻게 알고 버그를 일으켜서 승인시켜 버리는 건지...
한 가지 의심되는 것은, 다음에서 사용하는 스팸 필터가 메일에 있는 링크를 모두 한 번씩 클릭해 보는 게 아닐까 하는 생각이 듭니다. 혹시 악성코드가 발견되면 스팸으로 처리하려고요. 만약 이게 원인이라면 가입 직후에 엉뚱한 IP에서 인증 링크를 방문한 로그기록이 남아 있을 거예요.
이거 심각한 문제네요. 받는이의 메일 주소가 존재한다면 인증이 되는 것 자체는 큰 문제가 아니라고 볼 수도 있겠지만, 정작 사람이 인증 링크를 클릭하면 이미 한 번 방문했으니 링크가 만료되어서 에러 메시지가 나올 것 아니예요? 혼란스럽지요.
혹시 다음에서 자동으로 링크에 접속할 때 어떤 user-agent가 남던가요? 사람이 클릭한 것과 구분할 수 있다면 빨리 로직을 추가해야겠습니다.
User-Agent로도 구분이 어렵고, 접속한 IP도 다음(카카오) 소유가 아니네요. 스팸필터에서 확인할 때만 악성코드를 숨기는 꼼수를 막기 위해서일까요?
만약 메일 발송 즉시 접속을 시도한다면 인증메일 발송 후 일정 기간 동안 승인이 이루어지지 않도록 막는 방법이 그나마 쓸만할 것 같습니다. 30초면 충분할지...
일단 라이믹스 깃허브에 이슈 등록했습니다. 좋은 아이디어가 있으면 말씀해 주세요.
https://github.com/rhymix/rhymix/issues/1232
1시간은 너무 짧다는 의견도 있더군요. 인증 링크 접속 후 아이디와 비번을 재입력하도록 하는 것이 가장 확실할 텐데, 회원 모듈 쪽에 화면이 추가되면 서드파티 회원 스킨에서도 모두 지원해 주어야 한다는 부담이 있습니다. 그냥 적당한 메시지를 출력한 후 세션에 저장하고 로그인 화면으로 넘어간다면 괜찮을지도...
소셜XE나 그 밖의 다른 경로로 가입한 것 아닐까요? 아니면 정말 가입하자마자 인증메일 받아서 클릭했거나...
다음 한메일은 메일 제대로 도착 안 하는 것으로 오래 전부터 악명이 높습니다. 한메일 주소로는 가입받지 않는 사이트가 한때 많이 있었던 것이 결코 우연이 아니지요. hanmail.net으로는 하도 가입이 안 되니까 한메일 측에서 hanmail2.net, daum.net 등 대체도메인으로 메일을 받을 수 있도록 꼼수를 부리기도 했고요. (그러면 뭐하나요? 자기네가 문제인데...) 특히 해외 서비스를 통해 발송하면 막히거나 지연되기 일쑤입니다. 예전에 아마존 SES 쓰다가 한메일이 모조리 반송되어서 관둔 기억이 나네요.