Mail forwarding

Inoltro di Email

L'inoltro automatico di una mail verso un altro indirizzo di posta è pratica comune, ma anche pericolosa e sconsigliata. Esistono diversi metodi per fare ciò, ma ovviamente inutile cercarli in questa pagina :-)

Perché in una scuola, e non solo, ciò è male? Due le ragioni:

Si noti che non necessariamente un inoltro è un problema: per esempio va bene se fatto verso un dominio o un indirizzo oggetto di un contratto con la scuola. 

La responsabilità ovviamente è del singolo, ma qualche forma di educazione ed informazione è necessaria. La tecnica un poco aiuta (nota 1); di seguito un paio di esempi tecnici e una mail tipica da inviare in modo mirato a chi inoltra la posta istituzionale. Per proseguire serve un minimo di esperienza con l'amministrazione di Microsoft 365.

Preliminare è l'accesso come amministratore al server Exchange.

ForwardingSmtpAddress

Il seguente comando permette di individuare tutti gli utenti che inoltrano tutte le proprie mail. Dope aver fatto il login come amministratore occorre digitare il seguente comando che esporta l'elenco di tutte le mail indicando l'eventuale ForwardingSmtpAddress:

PS C:\Users\VincenzoV> Get-Mailbox –resultSize unlimited | select UserPrincipalName, ForwardingSmtpAddress, DeliverToMailboxAndForward | Export-csv Office365Forwards.csv -NoTypeInformation

Regole

L'inoltro può essere fatto da un utente tramite regole che selettivamente inoltrano solo alcuni messaggio. Preferisco non indagare sulla regola specifica (potrebbe contenere informazioni sensibili), penso basti segnalare all'interessato di stare attento.

Occorre digitare i seguenti comandi,eventualmente messi in uno script:

$mailboxes=get-mailbox –resultSize unlimited
$rules = $mailboxes | foreach { get-inboxRule –mailbox $_.alias }
$rules | where { ( $_.forwardAsAttachmentTo –ne $NULL ) –or ( $_.forwardTo –ne $NULL ) –or ( $_.redirectTo –ne $NULL ) } | ft name,identity,ruleidentity
$rules | where { ( $_.redirectTo –ne $NULL ) } | ft name,identity,ruleidentity

Attenzione: i tempi di esecuzione sono estremamente lunghi e spesso la shell remota va in time-out (occorre digitare nuovamente la password, occasionalmente anche pi volte).

Per conoscere velocemente lo stato delle regole di un singolo utente, non solo di inoltro, potrebbe essere utile:

PS C:\Users\Vincenzo Villa> get-inboxRule –mailbox vincenzo.villa
Name         Enabled  Priority     RuleIdentity
----         -------  --------     ------------
picotech     True     1            17348969519720169474
europe.com   True     2            17421027113758097410
FreeRTOS     True     3            17493084707796025346

La mail

Questa potrebbe essere, più o meno, la mail da mandare (nota 2) agli account individuati con i comandi precedenti:

Ciao

Stai ricevendo questa mail perché i messaggi diretti alla tua casella di posta istituzionale sono inoltrati verso una casella personale gestita da aziende private che non hanno sottoscritto con l'IISS Greppi alcun tipo di accordo di riservatezza conforme alla normativa vigente.

Questo espone alla potenziale diffusione di informazioni di natura riservate oltre che facilitare il furto di identità.

In particolare il rischio è molto elevato nel caso di:

Non ci sono problemi legali se l'inoltro è fatto su altre caselle @xxxx.it oppure @yyyy

Per leggere le mail @xyx.edu.it è possibile:

Note

  1. Anche se i modi per aggirare i divieti imposti sono tanti...
  2. Mi raccomando: destinatari in CCn oppure mail singole


Data di creazione di questa pagina: aprile 2020
Ultima modifica di questa pagina: 16 aprile 2020


Pagina principaleAccessibilitàNote legaliPosta elettronicaXHTML 1.0 StrictCSS 3

Vai in cima