Durante l'utilizzo di procedure esterne ad Outlook oppure con add-in e componenti di terze parti è possibile che compaiano avvisi di questo tipo:
"Un programma sta tentando di inviare automaticamente la posta elettronica. Consentire l'operazione? Se l'operazione non è prevista, potrebbe trattarsi di un virus, pertanto scegliere "No".
oppure:
"Un programma sta tentando di accedere agli indirizzi di posta elettronica memorizzati in Outlook. Consentire l'operazione? Se l'operazione non è prevista, potrebbe trattarsi di un virus, pertanto scegliere "No". "
Questo avviso che è parte dei meccanismi di protezione di Outlook per combattere eventuale codice non autorizzato all'accesso ad Outlook (codice "maligno" di virus o applicazioni sospette) e che è presente in tutte le versioni a partire da Outlook2000 + ServicePack3, può essere disabilitato solamente tramite specifiche opzioni amministrative.
La funzionalità è parte dell'"Object Model Guard" che tutela il modello ad oggetti di Outlook dall'utilizzo da parte di codice esterno. Esso impone due restrizioni molto forti nell'automazione di Outlook da parte di componenti aggiuntivi che cercano di utilizzare il modello ad oggetti di Outlook oppure le interfacce di Simple MAPI:
- se un componente aggiuntivo cerca di inviare un messaggio tramite Outlook l'utente riceve una segnalazione e deve esplicitamente autorizzare (o negare) l'invio. L'utente deve attendere 5 secondi prima che il pulsante di conferma si attivi.
- se un componente aggiuntivo cerca di accedere ad un indirizzo di Outlook o alla Rubrica oppure cerca di salvare un elemento di Outlook come file, l'utente riceve una segnalazione e può negare l'accesso, autorizzare la singola operazione oppure estendere l'accesso per un certo numero di minuti. Una delle classiche applicazioni che cercano di fare queste operazioni è il sincronizzatore di PDA (quel programma che permette di allineare le rubriche presenti su PocketPC o Smartphones con Outlook).
Per affrontare la questione, nel caso in cui si volesse evitare la comparsa periodica di questo messaggio, bisogna gestire in maniera differente la problematica.
Se la posta viene gestita tramite Exchange Server si può ridurre l'impatto di queste segnalazioni di sicurezza con alcuni tool amministrativi. Maggiori dettagli qui:
http://www.slipstick.com/outlook/esecup/admin.htm
"Administrative Options for the Outlook E-mail Security Update"
Se invece la posta viene gestita da semplice utente di una casella postale non ci sono molte speranze (almeno all'interno di Outlook). Si può ricorrere a tool di terze parti (ad esempio il tool gratuito chiamato "Express ClickYes") che "premono" automaticamente il pulsante "SI" evitando l'interazione manuale.
Per il tool "Express ClickYes" si può guardare qui:
http://www.contextmagic.com/express-clickyes
"Express ClickYes. Get rid of annoying Outlook messages."
Dal punto di vista di un programmatore volenteroso, invece, esistono diverse alternative:
- usare Extended MAPI e C++ (o Delphi). Questo è il metodo più sicuro e l'unico che Microsoft raccomanda;
- utilizzare alcuni componenti COM alternativi che fungono da wrapper per le Extended MAPI ma che, purtroppo, implementano un proprio Object Model (la maggior parte delle volte diverso da quello di Outlook). Un esempio tra tutti: Redemption (http://www.dimastr.com/redemption/);
-
usare meccanismi come SendKeys per premere i pulsanti delle finestre di dialogo che compaiono. Si trova un esempio di applicazione qui:
http://www.slipstick.com/outlook/esecup.htm#autosec - utilizzare alcuni tool come Express ClickYes per eseguire la pressione dei pulsanti nelle finestre di dialogo che sospendono l'esecuzione.
A completamento, si può dare un'occhiata a questi due articoli di KnowledgeBase in italiano (che sono per OutlookXP, ma il concetto è applicabile anche alle altre versioni):
http://support.microsoft.com/kb/290498
"OL2002: Un componente aggiuntivo o una soluzione personalizzata causa la visualizzazione di un avviso"
http://support.microsoft.com/kb/290499
"Informazioni di amministrazione sulle caratteristiche di protezione della posta elettronica"
Ulteriori approfondimenti (in lingua inglese) si possono trovare qui:
http://www.slipstick.com/outlook/esecup.htm#autosec
"Outlook Email Security Update"
e qui:
http://www.outlookcode.com/article.aspx?ID=52
"Outlook 'Object Model Guard' Security Issues for Developers"
La nuova versione di Outlook (2007) ha portato alcune innovazioni su questo contesto.
Probabilmente la più evidente è la possibilità di disattivare questo tipo di avviso, limitando però la protezione completa nei confronti dell'utente. Per impostazione predefinita la segnalazione è attiva in condizioni particolari di inadeguatezza del sistema antivirus, ma è possibile intervenire usando il comando "Strumenti -> Centro protezione -> Accesso Programmatico" (vedere immagine sotto) e cambiare l'impostazione.
Per maggiori dettagli relativamente alle nuove funzionalità legate al contesto di sicurezza di Outlook 2007 si può fare riferimento a questo articolo in lingua inglese su MSDN:
http://msdn2.microsoft.com/en-us/library/ms778202.aspx
"Code Security Changes in Outlook 2007"
In Outlook 2010 si può intevenire sulla configurazione utilizzando le opzioni in "File -> Opzioni -> Centro protezione -> Impostazioni Centro protezione... ->", in particolare attraverso le due sezioni denominate "Impostazioni macro" (per le macro ed i componenti aggiuntivi) e "Accesso programmatico" (per il resto delle applicazioni).
