Vai al contenuto principale

Microsoft - Come abilitare la visualizzazione delle immagini in Outlook per registrare le aperture

  • Aggiornato

Questo articolo spiega perché Outlook può bloccare le immagini delle email di SMARTFENSE e come configurare i mittenti come sicuri per garantire la corretta registrazione delle statistiche di apertura.

Perché si verifica questo comportamento

Le email inviate da SMARTFENSE includono un pixel di tracciamento trasparente. Quando il client di posta scarica quel pixel, la piattaforma registra che l'email è stata aperta.

Se Outlook blocca il download automatico delle immagini esterne — comportamento comune negli ambienti aziendali — il pixel non viene richiesto e l'apertura non viene conteggiata.

Questo comportamento non è un errore di SMARTFENSE. È una configurazione propria di Outlook. Altre azioni, come il clic su un link, vengono registrate correttamente anche se le immagini non vengono scaricate.

La configurazione che proporremo di seguito è opzionale e dipenderà da ogni organizzazione. Se si sceglie di non abilitare la visualizzazione delle immagini, quando l'utente destinatario della simulazione cliccherà sul link, la piattaforma completerà automaticamente la statistica di apertura.

Come identificare i mittenti da configurare

Ogni simulazione può usare un indirizzo mittente diverso. Per ottenere il mittente corretto:

  1. Accedere alla piattaforma SMARTFENSE.
  2. Navigare su Contenuti predefiniti.
  3. Cliccare su Anteprima nella simulazione desiderata.
  4. Copiare l'indirizzo che appare in Indirizzo email come mittente nella sezione Dati visibili all'utente.

Questo passaggio deve essere ripetuto per ogni simulazione utilizzata nelle campagne, poiché ciascuna può avere un mittente diverso.

La piattaforma offre un elenco completo dei mittenti utilizzati negli scenari delle simulazioni. Può visualizzarlo ed esportarlo da Configurazione > Sicurezza > Whitelist nella sezione Mittenti utilizzati nelle simulazioni.

Alternativa 1: Configurazione centralizzata tramite PowerShell

Questa opzione aggiunge il mittente come sicuro nelle caselle di posta di tutti gli utenti dell'organizzazione in modo centralizzato, senza che ogni utente debba eseguire alcuna azione. È l'alternativa raccomandata per ambienti con Exchange Online (Microsoft 365).

Per eseguire questi passaggi è necessario un account con permessi amministrativi su Exchange Online.

Connessione a Exchange Online

  1. Aprire Windows PowerShell come amministratore (clic destro sull'icona Start di Windows → Windows PowerShell (Amministratore)).
  2. Verificare se il modulo di Exchange Online è installato:
Get-Module -ListAvailable -Name ExchangeOnlineManagement

Se il modulo è installato procedere a Aggiungere mittente o Rimuovere mittente in base all'azione desiderata. Se il comando non restituisce risultati, installarlo seguendo questi passaggi:

  1. Eseguire il seguente comando per permettere che gli script di PowerShell scaricati da internet siano di editori attendibili. Questo rimuove le restrizioni necessarie per poter accedere da remoto:
Set-ExecutionPolicy RemoteSigned
  1. Installare il modulo:
Install-Module -Name ExchangeOnlineManagement
  1. Importare il modulo:
Import-Module ExchangeOnlineManagement
  1. Si consiglia di ripristinare le restrizioni di politica predefinite eseguendo il seguente comando:
Set-ExecutionPolicy Restricted
  1. Connettersi a Exchange Online sostituendo account@tuodominio.com con il proprio account amministratore:
Connect-ExchangeOnline -UserPrincipalName account@tuodominio.com

Si aprirà una finestra di autenticazione. Se è attivata l'autenticazione a due fattori, verrà richiesto il codice di verifica corrispondente.

Aggiungere mittente

  1. Una volta connessi, eseguire il comando sostituendo mittente@esempio.com con l'indirizzo del mittente della simulazione desiderata. Questo dato si ottiene seguendo i passaggi dettagliati in Come identificare i mittenti da configurare.

    Per applicare la configurazione a tutte le caselle di posta di tipo utente dell'organizzazione:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited
$All | ForEach-Object {
    Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Add="mittente@esempio.com"}
}

Per applicare la configurazione a una singola casella (ad esempio, per effettuare un test preliminare), sostituire Alias della casella con l'alias o l'indirizzo email della casella:

Set-MailboxJunkEmailConfiguration "Alias della casella" -TrustedSendersAndDomains @{Add="mittente@esempio.com"}

Se si desidera aggiungere più di un indirizzo mittente della simulazione, utilizzare una lista separata da virgole mantenendo le virgolette per ogni mittente: @{Add="mittente@esempio.com","mittente2@esempio.com","mittente3@esempio.com"}

  1. Ripetere il passaggio precedente per ogni indirizzo mittente utilizzato nelle simulazioni.

È normale che lo script mostri errori su alcune caselle. Le caselle di distribuzione o quelle non abilitate a ricevere email non supportano questa configurazione, ma lo script continua ad eseguire sulle altre caselle.

Verificare la configurazione

Dopo aver applicato il comando, è possibile confermare che il mittente è stato aggiunto correttamente in due modi:

  1. Con comando: sostituire <MailboxIdentity> con il nome, alias o indirizzo email della casella che si desidera verificare ed eseguire:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*

Se la lista dei valori è estesa, è possibile usare questa variante per vedere solo i mittenti sicuri:

(Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>").TrustedSendersAndDomains

Fonte: Configurare le opzioni della posta indesiderata nelle caselle di Exchange Online

Il mittente configurato deve apparire nei risultati. Può verificarlo anche dal client di posta:

  • In Outlook 2005, andare su Impostazioni > Posta > Posta indesiderata, scorrere fino alla sezione Mittenti e aprire la scheda Mittenti e domini sicuri. Il mittente deve apparire in quella lista.
  • In Outlook 2016, andare su Posta indesiderata > Opzioni per la posta indesiderata e verificare che il mittente scelto sia presente nella lista della scheda Mittenti sicuri.
  • In Outlook Web, andare ai tre puntini per ulteriori impostazioni, quindi Regole > Gestisci regole, nella sezione Posta indesiderata, verificare che il mittente appaia in Mittenti e domini sicuri.
  1. Al termine, chiudere la sessione:
Disconnect-ExchangeOnline -Confirm:$false

Attendere che le modifiche si propaghino e verificare il risultato con una campagna di simulazione di prova prima di lanciarla a tutta l'organizzazione.

Rimuovere mittente

  1. Eseguire la Connessione a Exchange Online, passaggi 1 e 2.
  2. Per rimuovere un mittente aggiunto alla lista, sostituire mittente@esempio.com con l'indirizzo da rimuovere.

Per tutte le caselle:

$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited
$All | ForEach-Object {
    Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Remove="mittente@esempio.com"}
}

Per una singola casella, sostituire Alias della casella con l'alias o l'indirizzo email della casella:

Set-MailboxJunkEmailConfiguration "Alias della casella" -TrustedSendersAndDomains @{Remove="mittente@esempio.com"}
  1. Al termine, chiudere la sessione:
Disconnect-ExchangeOnline -Confirm:$false

Alternativa 2: Configurazione tramite GPO (per ambienti con Outlook desktop)

Perché SMARTFENSE rilevi correttamente l'apertura delle email, è necessario che l'utente finale visualizzi le immagini delle email in questione.

Se si desidera che le email di SMARTFENSE vengano mostrate con le immagini di default e garantire così la corretta raccolta della statistica di apertura, si consiglia di effettuare la seguente configurazione su un client Outlook:

Bloccare o sbloccare i download automatici delle immagini nei messaggi di posta elettronica classici di Outlook

Per applicare la stessa regola a tutti gli utenti dell'organizzazione, è necessario farlo tramite una policy di gruppo. È possibile seguire i passaggi del seguente articolo:

Distribuire le impostazioni della posta indesiderata utilizzando i criteri di gruppo

Per la versione 2016 di Outlook i modelli si scaricano qui:

💡 Best practice

  • Applicare la configurazione tramite PowerShell o GPO prima di iniziare le campagne di simulazione, non dopo aver rilevato il problema nelle statistiche.
  • Validare sempre il risultato con una campagna di prova rivolta a un gruppo ristretto di utenti.
  • Ripetere la configurazione ogni volta che si aggiunge una nuova simulazione con un mittente diverso da quelli già configurati.
  • Documentare gli indirizzi mittente configurati in ogni istanza per facilitare la manutenzione ed evitare duplicati.
  • Tenere presente che il blocco delle immagini influisce solo sulla statistica di apertura; i clic sui link vengono registrati correttamente in tutti i casi.

Correlato a

Articoli correlati