Rimuovere gli URL di Outlook Safe Link?

ethang · 14 Marzo 2023, 2:02pm

Buongiorno - Sono un amministratore su un forum ospitato (livello Business) per un servizio software e sto cercando di incoraggiare gentilmente più utenti a pubblicare sul nostro Discourse piuttosto che inviarmi email direttamente inoltrando messaggi per creare nuovi argomenti.

Sfortunatamente, la mia email è un account gestito Outlook/Office 365 con Safe Links abilitato in Windows Defender, e non ho alcun controllo sulle policy, quindi quando abilito la pubblicazione via email in Discourse e inoltro qualsiasi messaggio dal mio account email, i link contenuti nel messaggio diventano uno spettacolo terribile nell’argomento Discourse risultante, avvolti in uno degli URL offuscati Safe Link di Microsoft (e interrompendo le anteprime dei link di Discourse, ecc.)

Esiste uno strumento/opzione sul lato Discourse per ripristinare un URL Office365 Safe Link pubblicato al link originale? Una impostazione email che mi sfugge o un plugin che potrebbe essere utilizzato per impostare una policy di pubblicazione simile? Sospetto che questo sia solo qualcosa che dovrò correggere manualmente quando inoltrerò i messaggi dal lato Outlook, ma ho pensato che valesse la pena chiedere.

pfaffman · 14 Marzo 2023, 2:17pm

Poiché Outlook riscrive gli URL, dovrai incoraggiarli gentilmente a usare Discourse usando tu stesso Discourse.

Discourse in molti casi seguirà i reindirizzamenti per arrivare all’URL per produrre un onebox, ma se ciò non funziona, temo che dovrai usare l’esperienza utente di Discourse piuttosto che il tuo client di posta elettronica per creare gli argomenti.

ethang · 14 Marzo 2023, 2:48pm

…lo faccio? Ma poiché esiste una funzione di post via email, ciò implicherebbe che ci sono momenti in cui è conveniente farlo come, ad esempio, premere “inoltra” su un messaggio esistente anziché dover copiare e incollare manualmente tra le interfacce utente

supermathie · 14 Marzo 2023, 4:28pm

\u003e Safe Links analizza le e-mail in arrivo per individuare collegamenti ipertestuali dannosi noti. Gli URL analizzati vengono riscritti o incapsulati utilizzando il prefisso URL standard di Microsoft: https://nam01.safelinks.protection.outlook.com.

Potremmo essere in grado di spacchettarli, puoi pubblicare alcuni esempi di come vengono riscritti?

Scansionando la mia casella di posta ne ho due:

https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0

Questo sembra abbastanza facile:

def un_safelink(link):
    try:
        parsed = urllib.parse.urlparse(link)
        if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
            return link
        query = urllib.parse.parse_qs(parsed.query)
        return query['url'][0]
    except:
        return link

ethang · 14 Marzo 2023, 4:37pm

Penso che seguano tutti uno schema simile, anche se sembra che nel mio caso ci sia anche una sorta di riferimento al mio account particolare, che probabilmente è una cosa relativa all’abbonamento a livello aziendale, ad esempio:

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

supermathie · 14 Marzo 2023, 4:42pm

tanta documentazione

Sì, sembra che codifichi l’indirizzo email del mittente o del destinatario nei metadati. Non che ne abbiamo bisogno:

{'url': ['http://transformativemedia.swinburne.edu.au/'],
 'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
 'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
 'reserved': ['0']}

supermathie · 14 Marzo 2023, 4:45pm

… Non credo che lo faccia?

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05|01|ethan.gates%40yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|3000|||&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

Ah, che brutto. Ho visto in anteprima:

image1026×192 21.1 KB

Dovrebbe comportarsi allo stesso modo di:

https://transformativemedia.swinburne.edu.au

Anche se un sito che fa il oneboxing funziona ancora:

Questa potrebbe essere solo una questione di modificare il modo in cui generiamo i “titoli inline” per questi link.

ethang · 14 Marzo 2023, 4:56pm

ah, questo potrebbe essere stato solo un cattivo esempio per quanto riguarda le anteprime/oneboxing, proverò altri esempi. In ogni caso, è una preoccupazione minore rispetto ai link/URL stessi, che sono ingestibili!

pfaffman · 14 Marzo 2023, 4:57pm

Dipende da quanto “sicuri” Microsoft ha reso gli URL. Sembra che potrebbe essere possibile farli funzionare, quindi sembra che fossi troppo pessimista riguardo alla difficoltà del problema. Mi dispiace.

Ho avuto diversi scambi di email con qualcuno che usa Microsoft che ha reso difficile leggerli nel mio lettore di posta.

supermathie · 14 Marzo 2023, 4:57pm

Esempi benvenuti, eh!

supermathie · 14 Marzo 2023, 5:05pm

Sarei curioso di ricevere il feedback da altri utenti di tipo aziendale riguardo al fatto che la rimozione completa di questa funzionalità abbia violato le loro intenzioni di sicurezza. Uno dei vantaggi di questa funzionalità è che un URL può in seguito essere ritenuto “non sicuro” e ulteriori tentativi di cliccarci sopra verranno bloccati.

D’altra parte, i proprietari dei forum potrebbero essere scontrosi perché Microsoft sta “tracciando l’attività di tutti i loro utenti del forum”.

Vedo due lati della questione.

Un approccio decente potrebbe essere:

se viene incollato un URL con safelink (da solo o inline)
- risolvi normalmente il onebox
- se non c’è onebox o titolo, rendi il “testo carino” il link non incartato
- il target del link dovrebbe comunque essere l’URL con safelink

ovvero, apparirebbe così:

https://transformativemedia.swinburne.edu.au

Argomento		Risposte	Visualizzazioni
Enable https for Visit Topic email link Support email	2	240	Luglio 12, 2023
Prevent Slack from unfurling anything for login-required sites Support	8	3988	Dicembre 23, 2023
URLs being dropped from Thunderbird-generated replies Support	27	3096	Aprile 28, 2022
Website Links pasted into a Topic Feature	5	1135	Settembre 18, 2021
Cloak/mask outgoing links? Support	3	1065	Marzo 3, 2019

Rimuovere gli URL di Outlook Safe Link?

Argomenti correlati