早上好——我是一个托管的(商业版)软件服务论坛的管理员,我正试图温和地鼓励我们的用户在 Discourse 上发帖,而不是直接给我发邮件,通过转发邮件来创建新主题。
不幸的是,我的电子邮件是一个已启用 安全链接 的托管 Outlook/Office 365 帐户,并且在 Windows Defender 中启用了该功能,我对策略没有任何控制权。因此,当在 Discourse 中启用通过电子邮件发帖并将任何邮件从我的电子邮件帐户转发时,邮件中包含的任何链接都会变成一个可怕的 Microsoft 混淆安全链接 URL(并破坏 Discourse 的链接预览等)。
在 Discourse 端是否有任何工具/选项可以将已发布的 Office365 安全链接 URL 还原为原始链接?是我遗漏了某个电子邮件设置,还是可以使用某个插件来设置这样的发帖策略?我怀疑这只是我需要在 Outlook 端转发邮件时手动修复的问题,但还是值得问一下。
由于 Outlook 会重写 URL,您需要通过自己使用 Discourse 来温和地鼓励他们使用 Discourse。
Discourse 在许多情况下会跟踪重定向以获取 URL 来生成 onebox,但如果那不起作用,那么恐怕您需要使用 Discourse UX 而不是您的电子邮件客户端来创建主题。
……我需要吗?但是,既然有通过电子邮件发帖的功能,那就意味着有时这样做很方便 比如,点击“转发”现有消息,而不是必须在用户界面之间手动复制粘贴。
Safe Links 会扫描传入的电子邮件,查找已知的恶意超链接。扫描后的网址会使用 Microsoft 标准网址前缀进行重写或包装:
https://nam01.safelinks.protection.outlook.com。
我们或许可以解开这些链接,你能否提供一些重写后的示例?
我在收件箱里翻找了两个:
https://nam01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fvcacanada.com%2F&data=02%7C01%7Cinternalmedicine.altavista%40vca.com%7C8b234337846c4b26704608d859d038fb%7Ca2bdfa5ebe874736892b6db8bbf91546%7C1%7C0%7C637358098123527523&sdata=2b8GyZaj5cH3XNVMQ7KuIB8zgv2n4rEqX2MJutsQn2c%3D&reserved=0
https://nam01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.youtube.com%2Fembed%2F4qo27xcVS5I&data=02%7C01%7C%7C53e03ffe911442ddf50108d6492424d0%7C84df9e7fe9f640afb435aaaaaaaaaaaa%7C1%7C0%7C636776816911303670&sdata=vzPKnv1BDVf6LL4z9P3faVYkxxcLcyjnnrLcch%2B1npA%3D&reserved=0
这看起来确实很简单:
def un_safelink(link):
try:
parsed = urllib.parse.urlparse(link)
if parsed.netloc != 'nam01.safelinks.protection.outlook.com':
return link
query = urllib.parse.parse_qs(parsed.query)
return query['url'][0]
except:
return link
我认为它们都遵循相似的模式,尽管在我看来,似乎还提到了我特定的账户,这可能是一个企业级订阅的东西,例如:
https://nam12.safelinks.protection.outlook.com/?url=http%3A%2F%2Ftransformativemedia.swinburne.edu.au%2F&data=05%7C01%7Cethan.gates%40yale.edu%7Cd0c6ce8e6b4c44f1d9f508db243eda00%7Cdd8cbebb21394df8b4114e3e87abeb5c%7C0%7C0%7C638143624621704534%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7C&sdata=B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40%3D&reserved=0
文档真是太棒了
是的,看起来它将发件人或收件人的电子邮件地址编码到元数据中。虽然我们不需要它:
{'url': ['http://transformativemedia.swinburne.edu.au/'],
'data': ['05|01|frodo.baggins@yale.edu|d0c6ce8e6b4c44f1d9f508db243eda00|dd8cbebb21394df8b4114e3e87abeb5c|0|0|638143624621704534|Unknown|TWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0=|3000|||'],
'sdata': ['B5zPUFQ4qRQqSdmtimFQLCnosghaZENDmyaz2zZlw40='],
'reserved': ['0']}
… 我不这么认为?
啊,真难看。我在预览中看到:
它应该和以下链接表现一样:
https://transformativemedia.swinburne.edu.au
不过,一个能生成“onebox”的网站仍然可以正常工作:
这可能只是需要调整一下我们如何为这些链接生成“内联标题”的问题。
啊,那可能只是一个关于预览/oneboxing 的糟糕示例,我将尝试其他示例。无论如何,这比笨拙的链接/URL 本身更令人担忧!
这取决于微软使URL“安全”到什么程度。看起来它们可能可以正常工作,所以看来我对这个问题的难度过于悲观了。抱歉。
我曾与一位使用微软的用户进行了几次电子邮件交流,这使得在我的邮件阅读器中阅读它们变得困难。
欢迎提供示例!
我很想听听其他商业用户的意见,看看完全删除此功能是否会侵犯他们的安全意图。此功能的好处之一是,URL 稍后可能被视为“不安全”,并且会阻止进一步的点击尝试。
另一方面,论坛所有者可能会对 Microsoft“跟踪他们所有论坛用户的活动”感到不满。
我可以看到这里有两种观点。
一个体面的方法可能是:
即,它看起来像:
