问题标签 [safelinks]

我已经实现了通用链接，工作正常。我向用户发送电子邮件，然后 iOS 将打开应用程序（如果已安装），否则将转到我的网站。此时，我使用 apache mod_rewrite 重定向到提供有关安装应用程序的信息的页面。

但是，某些用户的 hotmail 帐户启用了高级威胁防护。所以他们在收件箱中收到的 URL 是用https://nam10.safelinks.protection.outlook.com/包装的？...当您关注它时，最终会重定向到正确的网址。在 iOS 14 上可以正常打开应用程序，但是在 iOS 13 上，无论是否安装了应用程序，它都会将我带到网站。

所以在 iOS 13 上，安全链接保护完全打破了通用链接配置。

我正在尝试解决这个问题。我目前的想法是使用 mod_rewrite 转发到自定义 URL，但为此苦苦挣扎，因为 mod_rewrite 喜欢在我的重定向前添加 http://。

有没有其他人经历过这个？我看过一篇关于该主题的堆栈溢出帖子，但没有适合我的解决方案。

我使用通用链接在 iOS 和 Android 上配置了深层链接。他们工作正常。如果未安装应用程序，则请求通过网站，我目前有一个 apache Rewrite 将它们重定向到网站的主页，并带有安装应用程序的链接。

通过 Outlook 安全链接保护（Office 365 订阅的一项功能）的电子邮件会重写您收到的电子邮件中的所有 URL。所以我的深层链接通用链接被重写为一个 Outlook 处理 URL (na01.safelinks.protection.outlook.com)，所以 iOS 或 Android 都有机会立即处理它。这会重定向到原始 url，但是 Safari 不会将其视为通用链接，至少不是我配置的方式，然后用户会被重定向到主页，并且应用程序永远不会打开。

我不能是唯一一个面临这个问题的人，因为那里有很多 hotmail 用户。

有人对如何缓解此问题并使通用链接与 Outlook 安全链接保护一起工作有任何建议吗？

请注意，此问题仅影响 iOS 13 和 Android。它在 iOS 14 上运行良好。

我知道这是可能的，因为我们收到了来自其他应用程序的电子邮件，这些应用程序似乎成功地做到了这一点，尽管似乎是通过大量链接转发。

因此，今天我的一个客户向大约 14 万客户发送了一份营销通讯，其中包括指向我们网络应用程序的链接。

接下来发生的事情是，我的 Web 应用程序遇到了来自 Microsoft 拥有的 IP 地址（范围为 40.94././）的大量流量（15 分钟内超过 9000 个请求），请求我网站上的特定页面。这使我所有客户的应用程序都停止运行，直到我设法重新启动它。

似乎无论用户是否点击链接，扫描都会发生，因为在此期间同一 URL 的请求日志中没有其他 IP 地址。

所以我的问题是，这个 Microsoft 在发送给时事通讯订阅者时是否会先发制人地扫描该链接？还是仅在单击链接时才进行扫描-我发现有关此信息的冲突，并且如上所述，在此期间我看不到其他 IP 地址请求。

其次，我怎样才能阻止这种情况在未来发生——我唯一的选择是将这个 IP 范围列入黑名单，还是有其他策略？

由于当用户单击邮件中的 URL 时，Outlook 中有选项调用高级线程保护（Safelink），实际 API 被触发两次或 3 次。此多个 API 触发导致链接过期

解码（通过https://www.o365atp.com/）的 URL 立即被触发。

导致问题的安全链接使页面过期。

注意 - 当我将 URl 粘贴到团队聊天 API 中时，发现相同的行为在后端被触发。

有没有更好的方法来避免这个问题？