L'inoltro automatico di una mail verso un altro indirizzo di posta è pratica comune, ma anche pericolosa e sconsigliata. Esistono diversi metodi per fare ciò, ma ovviamente inutile cercarli in questa pagina :-)
Perché in una scuola, e non solo, ciò è male? Due le ragioni:
Si noti che non necessariamente un inoltro è un problema: per esempio va bene se fatto verso un dominio o un indirizzo oggetto di un contratto con la scuola.
La responsabilità ovviamente è del singolo, ma qualche forma di educazione ed informazione è necessaria. La tecnica un poco aiuta (nota 1); di seguito un paio di esempi tecnici e una mail tipica da inviare in modo mirato a chi inoltra la posta istituzionale. Per proseguire serve un minimo di esperienza con l'amministrazione di Microsoft 365.
Preliminare è l'accesso come amministratore al server Exchange.
Il seguente comando permette di individuare tutti gli utenti che inoltrano tutte le proprie mail. Dope aver fatto il login come amministratore occorre digitare il seguente comando che esporta l'elenco di tutte le mail indicando l'eventuale ForwardingSmtpAddress:
PS C:\Users\VincenzoV> Get-Mailbox –resultSize unlimited | select UserPrincipalName, ForwardingSmtpAddress, DeliverToMailboxAndForward | Export-csv Office365Forwards.csv -NoTypeInformation
L'inoltro può essere fatto da un utente tramite regole che selettivamente inoltrano solo alcuni messaggio. Preferisco non indagare sulla regola specifica (potrebbe contenere informazioni sensibili), penso basti segnalare all'interessato di stare attento.
Occorre digitare i seguenti comandi,eventualmente messi in uno script:
$mailboxes=get-mailbox –resultSize unlimited
$rules = $mailboxes | foreach { get-inboxRule –mailbox
$_.alias }
$rules | where { ( $_.forwardAsAttachmentTo –ne $NULL
) –or ( $_.forwardTo –ne $NULL ) –or ( $_.redirectTo –ne $NULL ) } | ft name,identity,ruleidentity
$rules | where { ( $_.redirectTo –ne $NULL ) } | ft
name,identity,ruleidentity
Attenzione: i tempi di esecuzione sono estremamente lunghi e spesso la shell remota va in time-out (occorre digitare nuovamente la password, occasionalmente anche pi volte).
Per conoscere velocemente lo stato delle regole di un singolo utente, non solo di inoltro, potrebbe essere utile:
PS C:\Users\Vincenzo Villa> get-inboxRule –mailbox
vincenzo.villa
Name Enabled Priority
RuleIdentity
---- ------- --------
------------
picotech True 1
17348969519720169474
europe.com True 2
17421027113758097410
FreeRTOS True 3
17493084707796025346
Questa potrebbe essere, più o meno, la mail da mandare (nota 2) agli account individuati con i comandi precedenti:
Ciao
Stai ricevendo questa mail perché i messaggi diretti alla tua casella di posta istituzionale sono inoltrati verso una casella personale gestita da aziende private che non hanno sottoscritto con l'IISS Greppi alcun tipo di accordo di riservatezza conforme alla normativa vigente.
Questo espone alla potenziale diffusione di informazioni di natura riservate oltre che facilitare il furto di identità.
In particolare il rischio è molto elevato nel caso di:
Non ci sono problemi legali se l'inoltro è fatto su altre caselle @xxxx.it oppure @yyyy
Per leggere le mail @xyx.edu.it è possibile:
Data di creazione di questa pagina: aprile 2020
Ultima modifica di questa pagina: 16 aprile 2020
Il taccuino tecnico - Permanentemente in fase di riscrittura
Copyright 2013-2022, Vincenzo Villa (https://www.vincenzov.net)
Quest'opera è stata rilasciata con licenza Creative Commons | Attribuzione 4.0 Internazionale (CC BY 4.0)