Removendo URLs do Outlook Safe Link?

ethang · Março 14, 2023, 2:02pm

Bom dia - Sou um administrador em um fórum hospedado (nível Business) para um serviço de software e estou tentando incentivar gentilmente mais usuários a postar em nosso Discourse em vez de me enviar e-mails diretamente, encaminhando mensagens para criar novos tópicos.

Infelizmente, meu e-mail é uma conta gerenciada do Outlook/Office 365 com Safe Links ativado no Windows Defender, e não tenho controle sobre as políticas, então, ao habilitar postagem por e-mail no Discourse e encaminhar quaisquer mensagens da minha conta de e-mail, quaisquer links contidos na mensagem se tornam uma visão horrível no tópico resultante do Discourse, encapsulados em um dos URLs ofuscados do Safe Link da Microsoft (e quebrando as pré-visualizações de links do Discourse, etc.).

Existe alguma ferramenta/opção no lado do Discourse para reverter um URL do Office365 Safe Link postado de volta ao link original? Uma configuração de e-mail que estou perdendo ou um plugin que poderia ser usado para definir uma política de postagem como essa? Suspeito que isso seja algo que terei que corrigir manualmente ao encaminhar mensagens no lado do Outlook, mas pensei que valia a pena perguntar.

pfaffman · Março 14, 2023, 2:17pm

Como o Outlook reescreve URLs, você precisará incentivá-los gentilmente a usar o Discourse usando o próprio Discourse.

O Discourse, em muitos casos, seguirá os redirecionamentos para chegar ao URL para produzir uma pré-visualização (onebox), mas se isso não estiver funcionando, receio que você precisará usar a experiência do usuário do Discourse em vez do seu cliente de e-mail para criar os tópicos.

ethang · Março 14, 2023, 2:48pm

…Eu preciso? Mas como existe um recurso de postagem por e-mail, isso implicaria que há momentos em que é conveniente fazê-lo como, digamos, clicar em “encaminhar” em uma mensagem existente em vez de ter que copiar e colar manualmente entre as interfaces do usuário.

supermathie · Março 14, 2023, 4:28pm

O Safe Links verifica o e-mail de entrada em busca de hiperlinks maliciosos conhecidos. URLs verificadas são reescritas ou envelopadas usando o prefixo de URL padrão da Microsoft: https://nam01.safelinks.protection.outlook.com.

Podemos conseguir desembrulhar estes, você pode postar alguns exemplos de como eles são reescritos?

Vasculhando minha caixa de entrada, tenho dois:

https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0

Isso parece bem fácil:

def un_safelink(link):
    try:
        parsed = urllib.parse.urlparse(link)
        if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
            return link
        query = urllib.parse.parse_qs(parsed.query)
        return query['url'][0]
    except:
        return link

ethang · Março 14, 2023, 4:37pm

Acho que todos seguem um padrão semelhante, embora pareça que no meu caso também há algum tipo de referência à minha conta específica, que provavelmente é algo de assinatura em nível empresarial, por exemplo:

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

supermathie · Março 14, 2023, 4:42pm

tanta documentação assim

Sim, parece que ele codifica o endereço de e-mail do remetente ou destinatário nos metadados. Não que precisemos disso:

{'url': ['http://transformativemedia.swinburne.edu.au/'],
 'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
 'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
 'reserved': ['0']}

supermathie · Março 14, 2023, 4:45pm

… Eu não acho que quebra?

https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05|01|ethan.gates%40yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D|3000|||&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0

Ah, isso é feio. Eu vi na pré-visualização:

image1026×192 21.1 KB

Deveria se comportar da mesma forma que:

https://transformativemedia.swinburne.edu.au

Embora um site que faz “onebox” ainda funcione:

Isso pode ser apenas uma questão de ajustar como geramos “títulos inline” para esses links.

ethang · Março 14, 2023, 4:56pm

ah, esse pode ter sido apenas um mau exemplo em relação às prévias/oneboxing, vou tentar outros exemplos. Isso é uma preocupação menor do que os links/URLs em si, em qualquer caso!

pfaffman · Março 14, 2023, 4:57pm

Depende de quão “seguras” a Microsoft tornou as URLs. Parece que pode ser possível fazê-las funcionar, então parece que fui muito pessimista sobre a dificuldade do problema. Desculpe por isso.

Tive várias trocas de e-mail com alguém que usa Microsoft que tornaram difícil lê-los no meu próprio leitor de e-mail.

supermathie · Março 14, 2023, 4:57pm

Exemplos são bem-vindos, hein!

supermathie · Março 14, 2023, 5:05pm

Gostaria de obter a opinião de outros usuários de negócios sobre se a remoção completa disso violou sua intenção de segurança. Um dos benefícios desse recurso é que um URL pode, posteriormente, ser considerado “inseguro” e novas tentativas de clicá-lo serão bloqueadas.

Por outro lado, os proprietários de fóruns podem ficar irritados com o fato de a Microsoft estar “rastreando a atividade de todos os seus usuários de fórum”.

Vejo dois lados para um argumento aqui.

Uma abordagem razoável a ser tomada pode ser:

se um URL com link seguro for colado (sozinho ou inline)
- resolver o onebox normalmente
- se não houver onebox ou título, tornar o “texto bonito” o link desembrulhado
- o destino do link ainda deve ser o URL com link seguro

ou seja, ficaria assim:

https://transformativemedia.swinburne.edu.au

Tópico		Respostas	Visualizações
Enable https for Visit Topic email link Support email	2	240	12 de Julho de 2023
Prevent Slack from unfurling anything for login-required sites Support	8	3986	23 de Dezembro de 2023
URLs being dropped from Thunderbird-generated replies Support	27	3096	28 de Abril de 2022
Website Links pasted into a Topic Feature	5	1135	18 de Setembro de 2021
Cloak/mask outgoing links? Support	3	1065	3 de Março de 2019

Removendo URLs do Outlook Safe Link?

Tópicos relacionados