টপিকঃ মেইল ওপেন ট্র্যাকিং এবং ইয়াহু

ইমেইল বিষয়ে যাদের একটু বেশি ধারনা আছে, তাদের সবারই ইমেইল Open Tracking জানা আছে। গ্রাহক ইমেইল পরেছে কি না, সেটা জানার জন্য মেইল সেন্ডার অনেক সময় মেইলে ছোট্ট একটি ইমেজ ফাইল যোগ করে দেয় যেটার সোর্স ইউআরএল থাকে সেন্ডারের সার্ভারের। যখনি মেইলটি খোলা হয়, সেন্ডারের সার্ভারে ইমেজ ফাইলটি লোডের জন্য ইউজার পিসি থেকে রিকোয়েস্ট যায়। যেটা থেকে রিসিভার মেইল পড়েছে কি না এবং রিসিভারের আইপি, লোকেশান ইত্যাদি জানা যায়। বিশেষ করে ইমেইল মার্কেটাররা , স্প্যামাররা এটা বেশি ব্যাবহার করে। সেজন্য রেপুটেড মেইল প্রোভাইডাররা সাধারনত ইমেইল ওপেন করার পর ইউজারের পারমিশন ছাড়া মেইলের ইমেজ ফাইল লোড করেনা।  (যেমন জিমেইল) এবং আরেক লেয়ার নিরাপত্তা হিসেবে ফাইলের মাঝে গুগলের সার্ভার লেয়ার হিসেবে কাজ করে।
এছাড়া স্প্যামে আসা মেইলের ইমেজ ফাইল কোন প্রোভাইডারই ডিফল্ট ভাবে লোড করেনা। কিন্তু সেদিন এর ব্যাতিক্রম দেখলাম ইয়াহু মেইলে। কোন এক অদ্ভুত কারনে স্প্যাম ফোল্ডারে স্প্যাম মেইলের লিস্টে গেলেই এরা স্প্যামে থাকা সমস্ত মেইলের এক্সটারনাল ইমেজ ফাইলে রিকোয়েস্ট পাঠায় ক্লায়েন্টের কম্পিউটার থেকেই। এর ফলে স্প্যামার ও টের পেয়ে যায় যে এই গ্রাহকের কাছে মেইল ডেলিভারি হয়েছে এবং গ্রাহক অন্তত স্প্যাম ফোল্ডার চেক করে, আর সাথে সাথে গ্রাহকের আইপি এবং জিওলোকেশন ও পেয়ে যায়। পরে মেইল ওপেন করলে যদিও ইয়াহু বাই ডিফল্ট ইমেজ ফাইল লোড করেনা  কিন্তু যা হবার সেটা আগেই হয়ে যায়। সম্ভবত একারনেই ইয়াহুতে স্প্যামের পরিমান এতটা বেশি। 
সমস্যাটা H1 এ ইয়াহুর সিকিউরিটি টিমের কাছে রিপোর্ট করেছিলাম, তবে বরাবরের মতই উত্তর এটা বাউন্টি দেবার মত কিংবা ফিক্স করার মত সিরিয়াস সমস্যা না। (won't fix,won’t pay)  তাই আপাতত স্প্যামারদের কাছ থেকে মুক্ত থাকতে ইয়াহু মেইল ব্যাবহার না করা ছাড়া আর কোন উপায় দেখছি না।

লেখাটি GPL v3 এর অধীনে প্রকাশিত