Outlook Safe Link URLs entfernen?

ethang · 14. März 2023 um 14:02

Guten Morgen – Ich bin Administrator eines gehosteten Forums (Business-Tier) für einen Softwaredienst und versuche, mehr unserer Benutzer sanft dazu zu ermutigen, auf unserem Discourse zu posten, anstatt mir direkt eine E-Mail zu senden, indem ich Nachrichten weiterleite, um neue Themen zu erstellen.

Leider ist meine E-Mail ein verwaltetes Outlook/Office 365-Konto mit Safe Links, das in Windows Defender aktiviert ist, und ich habe keine Kontrolle über die Richtlinien. Wenn ich das Posten per E-Mail in Discourse aktiviere und E-Mails von meinem E-Mail-Konto weiterleite, werden alle Links in der Nachricht zu einem schrecklichen Anblick im resultierenden Discourse-Thema, verpackt in eine von Microsofts verschleierten Safe Link-URLs (und die Link-Vorschauen von Discourse werden dadurch unterbrochen usw.).

Gibt es auf der Discourse-Seite ein Tool/eine Option, um eine gepostete Office365 Safe Link-URL wieder auf den ursprünglichen Link zurückzuführen? Eine E-Mail-Einstellung, die ich übersehe, oder ein Plugin, das verwendet werden könnte, um eine solche Posting-Richtlinie festzulegen? Ich vermute, dass ich dies beim Weiterleiten von Nachrichten auf der Outlook-Seite manuell beheben muss, aber ich dachte, es wäre eine Frage wert.

pfaffman · 14. März 2023 um 14:17

Da Outlook URLs umschreibt, müssen Sie sie sanft ermutigen, Discourse zu nutzen, indem Sie selbst Discourse verwenden.

Discourse folgt in vielen Fällen Weiterleitungen, um zur URL zu gelangen und eine Onebox zu erstellen, aber wenn das nicht funktioniert, müssen Sie leider die Discourse UX anstelle Ihres E-Mail-Clients verwenden, um die Themen zu erstellen.

ethang · 14. März 2023 um 14:48

… muss ich das? Aber da es eine Post-via-E-Mail-Funktion gibt, würde das implizieren, dass es Zeiten gibt, in denen es praktisch ist, dies zu tun wie zum Beispiel, wenn man auf „Weiterleiten“ bei einer bestehenden Nachricht klickt, anstatt manuell zwischen Benutzeroberflächen kopieren und einfügen zu müssen.

supermathie · 14. März 2023 um 16:28

Safe Links scannt eingehende E-Mails auf bekannte bösartige Hyperlinks. Gescannte URLs werden mit dem Microsoft-Standard-URL-Präfix neu geschrieben oder eingewickelt: https://nam01.safelinks.protection.outlook.com.

Wir können diese vielleicht entpacken. Können Sie einige Beispiele posten, wie sie neu geschrieben werden?

Beim Durchsuchen meines Posteingangs habe ich zwei gefunden:

https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0

Das sieht ziemlich einfach aus:

def un_safelink(link):
    try:
        parsed = urllib.parse.urlparse(link)
        if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
            return link
        query = urllib.parse.parse_qs(parsed.query)
        return query['url'][0]
    except:
        return link

ethang · 14. März 2023 um 16:37

Ich glaube, sie folgen alle einem ähnlichen Muster, obwohl es in meinem Fall auch eine Art Verweis auf mein spezielles Konto zu geben scheint, was wahrscheinlich eine Funktion für Unternehmenskunden ist, z. B.:

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

supermathie · 14. März 2023 um 16:42

so much for documentation

Ja, sieht so aus, als würde es die E-Mail-Adresse des Absenders oder Empfängers in die Metadaten kodieren. Nicht, dass wir es brauchen:

{'url': ['http://transformativemedia.swinburne.edu.au/'],
 'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
 'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
 'reserved': ['0']}

supermathie · 14. März 2023 um 16:45

… Ich glaube nicht, dass es das tut?

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05|01|ethan.gates%40yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|3000|||&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

Ah, das ist hässlich. Ich sah in der Vorschau:

image1026×192 21.1 KB

Es sollte sich genauso verhalten wie:

https://transformativemedia.swinburne.edu.au

Obwohl eine Website, die sich selbst einbettet, immer noch funktioniert:

Dies könnte nur eine Frage der Anpassung sein, wie wir “Inline-Titel” für diese Links generieren.

ethang · 14. März 2023 um 16:56

Ah, das war vielleicht nur ein schlechtes Beispiel bezüglich der Vorschauen/Oneboxings. Ich werde ein paar andere Beispiele ausprobieren. Das ist ohnehin weniger besorgniserregend als die unhandlichen Links/URLs selbst!

pfaffman · 14. März 2023 um 16:57

Es hängt davon ab, wie „sicher“ Microsoft die URLs gemacht hat. Es scheint möglich zu sein, sie zum Laufen zu bringen, daher war ich wohl zu pessimistisch, wie schwierig das Problem ist. Entschuldigen Sie das.

Ich hatte mehrere E-Mail-Austausche mit jemandem, der Microsoft verwendet, was es schwierig machte, sie in meinem eigenen Mailreader zu lesen.

supermathie · 14. März 2023 um 16:57

Beispiele sind willkommen, oder!

supermathie · 14. März 2023 um 17:05

Ich wäre neugierig, Input von anderen Nutzern geschäftlicher Natur zu erhalten, ob das vollständige Entfernen dieser Funktion ihre Sicherheitsabsicht verletzt hat. Einer der Vorteile dieser Funktion ist, dass eine URL später als “unsicher” eingestuft werden kann und weitere Klickversuche blockiert werden.

Andererseits könnten Forenbetreiber verärgert sein, dass Microsoft “die Aktivität all ihrer Forennutzer verfolgt”.

Ich kann hier zwei Seiten einer Argumentation erkennen.

Ein vernünftiger Ansatz könnte sein:

Wenn eine Safelink-URL eingefügt wird (allein oder inline)
- Löse die Onebox normal auf
- Wenn keine Onebox oder kein Titel vorhanden ist, verwende den “Pretty Text” als ausgepackten Link
- Das Linkziel sollte weiterhin die Safelink-URL sein

d.h. es würde so aussehen:

https://transformativemedia.swinburne.edu.au

Thema		Antworten	Aufrufe
Enable https for Visit Topic email link Support email	2	240	12. Juli 2023
Prevent Slack from unfurling anything for login-required sites Support	8	3986	23. Dezember 2023
URLs being dropped from Thunderbird-generated replies Support	27	3096	28. April 2022
Website Links pasted into a Topic Feature	5	1135	18. September 2021
Cloak/mask outgoing links? Support	3	1065	3. März 2019

Outlook Safe Link URLs entfernen?

Verwandte Themen