هل تقوم بإزالة عناوين URL لروابط Outlook الآمنة؟

ميزة
1

صباح الخير - أنا مسؤول في منتدى مستضاف (مستوى الأعمال) لخدمة برمجيات، وأحاول تشجيع المزيد من مستخدمينا بلطف على النشر في Discourse الخاص بنا بدلاً من مراسلتي عبر البريد الإلكتروني مباشرة عن طريق إعادة توجيه الرسائل لإنشاء مواضيع جديدة.

لسوء الحظ، بريدي الإلكتروني هو حساب Outlook/Office 365 مُدار مع تمكين روابط آمنة في Windows Defender، وليس لدي أي تحكم في السياسات، لذلك عند تمكين النشر عبر البريد الإلكتروني في Discourse وإعادة توجيه أي رسائل من حساب بريدي الإلكتروني، فإن أي روابط موجودة في الرسالة تظهر بشكل سيء في موضوع Discourse الناتج، ملفوفة في أحد عناوين URL لروابط آمنة مشفرة من Microsoft (وتعطيل معاينات الروابط في Discourse، وما إلى ذلك).

هل هناك أي أداة/خيار في جانب Discourse لإزالة عنوان URL لروابط آمنة من Office365 تم نشره مرة أخرى إلى الرابط الأصلي؟ إعداد بريد إلكتروني أغفلته أو إضافة يمكن استخدامها لتعيين مثل هذه السياسة للنشر؟ أشك في أن هذا شيء سأضطر إلى إصلاحه يدويًا عند إعادة توجيه الرسائل من جانب Outlook، ولكني اعتقدت أنه يستحق السؤال.

2

نظرًا لأن Outlook يعيد كتابة عناوين URL، فستحتاج إلى تشجيعهم بلطف على استخدام Discourse عن طريق استخدام Discourse بنفسك. :slight_smile:

سيتبع Discourse في كثير من الحالات عمليات إعادة التوجيه للوصول إلى عنوان URL لإنتاج معاينة (onebox)، ولكن إذا لم ينجح ذلك، فأخشى أنك ستحتاج إلى استخدام تجربة مستخدم Discourse بدلاً من عميل البريد الإلكتروني الخاص بك لإنشاء المواضيع.

إعجابَين (2)
4

…هل أفعل؟ ولكن نظرًا لوجود ميزة النشر عبر البريد الإلكتروني، فهذا يعني أنه ستكون هناك أوقات يكون فيها ذلك مناسبًا :slight_smile: مثل، لنقل، الضغط على “إعادة التوجيه” في رسالة موجودة بدلاً من الاضطرار إلى النسخ واللصق يدويًا بين واجهات المستخدم

6

يقوم Safe Links بفحص البريد الإلكتروني الوارد بحثًا عن روابط تشعبية خبيثة معروفة. تتم إعادة كتابة عناوين URL التي تم فحصها أو تغليفها باستخدام بادئة عنوان URL القياسية من Microsoft: https://nam01.safelinks.protection.outlook.com .

قد نتمكن من فك تغليف هذه، هل يمكنك نشر بعض الأمثلة عن كيفية إعادة كتابتها؟

من خلال البحث في صندوق الوارد الخاص بي، لدي اثنان:

https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0

هذا يبدو سهلاً للغاية:

def un_safelink(link):
    try:
        parsed = urllib.parse.urlparse(link)
        if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
            return link
        query = urllib.parse.parse_qs(parsed.query)
        return query['url'][0]
    except:
        return link
4 إعجابات
7

أعتقد أنهم جميعًا يتبعون نمطًا مشابهًا، على الرغم من أنه يبدو أنه في حالتي هناك أيضًا نوع من الإشارة إلى حسابي المحدد، وهو على الأرجح شيء خاص باشتراك على مستوى المؤسسة، على سبيل المثال:

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0
8

:face_with_raised_eyebrow:

الكثير من أجل التوثيق

نعم، يبدو أنه يقوم بتشفير عنوان البريد الإلكتروني للمرسل أو المستلم في البيانات الوصفية. ليس أننا بحاجة إليه:

{'url': ['http://transformativemedia.swinburne.edu.au/'],
 'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
 'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
 'reserved': ['0']}
9

… لا أعتقد ذلك؟

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05|01|ethan.gates%40yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|3000|||&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

آه، هذا قبيح. رأيت في المعاينة:

image
image1026×192 21.1 KB

يجب أن يتصرف بنفس طريقة:

https://transformativemedia.swinburne.edu.au

على الرغم من أن الموقع الذي يتم عرضه يعمل:

قد يكون هذا مجرد مسألة تعديل كيفية إنشاء “عناوين مضمنة” لهذه الروابط.

إعجابَين (2)
10

قد يكون ذلك مجرد مثال سيء فيما يتعلق بالمعاينات/الروابط المضمنة، سأجرب بعض الأمثلة الأخرى. هذا مصدر قلق أقل من الروابط/عناوين URL غير العملية نفسها، على أي حال!

إعجاب واحد (1)
11

يعتمد الأمر على مدى “أمان” Microsoft في جعل عناوين URL آمنة. يبدو أنه قد يكون من الممكن جعلها تعمل، على الرغم من ذلك، لذلك يبدو أنني كنت متشائمًا للغاية بشأن مدى صعوبة المشكلة. آسف لذلك.

لقد أجريت عدة تبادلات بريد إلكتروني مع شخص يستخدم Microsoft جعل قراءتها صعبة في قارئ البريد الخاص بي.

إعجابَين (2)
12

أمثلة مرحب بها، أليس كذلك!

إعجابَين (2)
13

أود الحصول على مدخلات من مستخدمين آخرين من رجال الأعمال حول ما إذا كان تجريد هذا بالكامل ينتهك نيتهم الأمنية. تتمثل إحدى فوائد هذه الميزة في أنه يمكن لاحقًا اعتبار عنوان URL “غير آمن” وسيتم حظر أي محاولات أخرى للنقر عليه.

من ناحية أخرى ، قد يكون أصحاب المنتديات مستائين من أن Microsoft “تتتبع نشاط جميع مستخدمي منتدياتهم”.

أرى جانبين للحجة هنا.

قد يكون النهج المناسب هو:

  • إذا تم لصق عنوان URL مرتبط بأمان (بمفرده أو مضمنًا)
    • حل الـ onebox بشكل طبيعي
    • إذا لم يكن هناك onebox أو عنوان ، فاجعل “النص الجميل” هو الرابط غير المغلف
    • يجب أن يكون هدف الرابط لا يزال عنوان URL المرتبط بأمان

أي ، سيبدو الأمر كالتالي:

https://transformativemedia.swinburne.edu.au

3 إعجابات