Supprimer les URL de liens sécurisés d'Outlook ?

ethang · Mars 14, 2023, 2:02

Bonjour - Je suis un administrateur sur un forum hébergé (niveau Business) pour un service logiciel, et j’essaie d’encourager gentiment plus de nos utilisateurs à publier sur notre Discourse plutôt que de m’envoyer des e-mails directement en transférant des messages pour créer de nouveaux sujets.

Malheureusement, mon e-mail est un compte géré Outlook/Office 365 avec Safe Links activé dans Windows Defender, et je n’ai aucun contrôle sur les politiques, donc lorsque j’active la publication par e-mail dans Discourse et que je transfère des messages de mon compte e-mail, tous les liens contenus dans le message apparaissent sous une forme horrible dans le sujet Discourse résultant, encapsulés dans une URL de lien sécurisé obscurcie de Microsoft (et cassant les aperçus de liens de Discourse, etc.)

Existe-t-il un outil/une option du côté de Discourse pour déballer une URL de lien sécurisé Office365 postée et revenir au lien d’origine ? Un paramètre d’e-mail que je manque ou un plugin qui pourrait être utilisé pour définir une telle politique de publication ? Je soupçonne que ce sera juste quelque chose que je devrai corriger manuellement lors du transfert de messages du côté d’Outlook, mais j’ai pensé que cela valait la peine de demander.

pfaffman · Mars 14, 2023, 2:17

Comme Outlook réécrit les URL, vous devrez les encourager subtilement à utiliser Discourse en utilisant vous-même Discourse.

Discourse suivra dans de nombreux cas les redirections pour accéder à l’URL afin de produire une prévisualisation, mais si cela ne fonctionne pas, je crains que vous ne deviez utiliser l’interface utilisateur de Discourse plutôt que votre client de messagerie pour créer les sujets.

ethang · Mars 14, 2023, 2:48

… Je le fais ? Mais puisqu’il existe une fonctionnalité de publication par e-mail, cela impliquerait qu’il y a des moments où il est pratique de le faire comme, disons, appuyer sur « Transférer » sur un message existant plutôt que d’avoir à copier-coller manuellement entre les interfaces utilisateur.

supermathie · Mars 14, 2023, 4:28

Safe Links analyse les e-mails entrants à la recherche d’hyperliens malveillants connus. Les URL analysées sont réécrites ou encapsulées à l’aide du préfixe d’URL standard de Microsoft : https://nam01.safelinks.protection.outlook.com.

Nous pourrions peut-être les désencapsuler, pouvez-vous publier quelques exemples de la façon dont elles sont réécrites ?

En fouillant dans ma boîte de réception, j’en ai deux :

https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0

Cela semble assez facile :

def un_safelink(link):
    try:
        parsed = urllib.parse.urlparse(link)
        if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
            return link
        query = urllib.parse.parse_qs(parsed.query)
        return query['url'][0]
    except:
        return link

ethang · Mars 14, 2023, 4:37

Je pense qu’ils suivent tous un schéma similaire, bien qu’il semble que dans mon cas, il y ait aussi une sorte de référence à mon compte particulier, ce qui est probablement lié à un abonnement de niveau entreprise, par exemple :

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

supermathie · Mars 14, 2023, 4:42

tellement pour la documentation

Oui, il semble qu’il encode l’adresse e-mail de l’expéditeur ou du destinataire dans les métadonnées. Pas que nous en ayons besoin :

{'url': ['http://transformativemedia.swinburne.edu.au/'],
 'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
 'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
 'reserved': ['0']}

supermathie · Mars 14, 2023, 4:45

… Je ne pense pas que ce soit le cas ?

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05|01|ethan.gates%40yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|3000|||&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

Ah, c’est moche. J’ai vu en aperçu :

image1026×192 21.1 KB

Cela devrait se comporter de la même manière que :

https://transformativemedia.swinburne.edu.au

Bien qu’un site qui se transforme en aperçu fonctionne toujours :

Il pourrait s’agir simplement d’ajuster la façon dont nous générons les « titres en ligne » pour ces liens.

ethang · Mars 14, 2023, 4:56

ah, ce n’était peut-être qu’un mauvais exemple concernant les aperçus/la mise en forme automatique, je vais essayer d’autres exemples. C’est moins préoccupant que les liens/URL eux-mêmes qui sont difficiles à gérer, en tout cas !

pfaffman · Mars 14, 2023, 4:57

Cela dépend de la façon dont Microsoft a rendu les URL « sûres ». Il semble que cela pourrait être possible de les faire fonctionner, donc il semble que j’ai été trop pessimiste quant à la difficulté du problème. Désolé pour cela.

J’ai eu plusieurs échanges de courriels avec quelqu’un utilisant Microsoft qui rendait difficile leur lecture dans mon propre lecteur de courrier.

supermathie · Mars 14, 2023, 4:57

Des exemples sont les bienvenus, hein !

supermathie · Mars 14, 2023, 5:05

Je serais curieux d’avoir l’avis d’autres utilisateurs de type “business” pour savoir si la suppression complète de cette fonctionnalité a violé leur intention de sécurité. L’un des avantages de cette fonctionnalité est qu’une URL peut ultérieurement être jugée “dangereuse” et que toute nouvelle tentative de clic sera bloquée.

D’un autre côté, les propriétaires de forums pourraient être mécontents que Microsoft “suive l’activité de tous leurs utilisateurs de forum”.

Je vois deux aspects à cet argument.

Une approche décente pourrait être :

si une URL sécurisée est collée (seule ou en ligne)
- résoudre le onebox normalement
- s’il n’y a pas de onebox ou de titre, faire du “texte joli” le lien déballé
- la cible du lien doit toujours être l’URL sécurisée

c’est-à-dire que cela ressemblerait à ceci :

https://transformativemedia.swinburne.edu.au

Sujet		Réponses	Vues
Enable https for Visit Topic email link Support email	2	240	Juillet 12, 2023
Prevent Slack from unfurling anything for login-required sites Support	8	3988	Décembre 23, 2023
URLs being dropped from Thunderbird-generated replies Support	27	3096	Avril 28, 2022
Website Links pasted into a Topic Feature	5	1135	Septembre 18, 2021
Cloak/mask outgoing links? Support	3	1065	Mars 3, 2019

Supprimer les URL de liens sécurisés d'Outlook ?

Sujets connexes