In uno scenario completamente gestito dove le firme da inserire in coda alle email in uscita vengono affidate a un servizio di terza parte (nel mio / nostro caso CodeTwo Signatures), quelle integrate in Outlook possono diventare una “facilitazione controproducente“. Questo permetterebbe infatti all’utente finale di inserire un ulteriore testo “firma” prima di quella ufficialmente inserita seguendo template ben precisi, stabiliti e approvati dal management dell’azienda.

Come evitare quindi che questo accada?
Ci sono un paio di passaggi chiave che possono essere portati a termine. Il primo agisce in maniera “soft” (per modo di dire), il secondo conclude l’opera aggiungendo una sua drammaticità al quadro completo. Lascia che ti dica come sono intervenuto in ambo i modi sulle nostre postazioni.

Una conversione molto soft

Che poi era quello che si desiderava raggiungere come obiettivo ultimo per la messa in produzione del sistema di firma centralizzato.

Una comunicazione rivolta a tutti gli utenti per informarli della novità e invitarli contestualmente alla rimozione di ogni loro firma personalizzata all’interno di Microsoft Outlook, senza nessuna necessità di cancellare definitivamente quelle precedentemente salvate, ma almeno “spegnerle” affinché non venissero più applicate alle nuove email e alle risposte in uscita dal client. Tutto ha funzionato secondo i piani fatta eccezione per qualche risorsa evidentemente dura di comprendonio o che di vedere la firma in anteprima durante la composizione del messaggio proprio non poteva farne a meno (perché per impostazione del servizio la applichiamo in uscita dal server SMTP per poi sfruttare una “write-back” e sostituire l’email inviata priva di firma con quella completa di firma applicata da CodeTwo Signatures).

Il servizio funziona (se vuoi maggiori informazioni puoi trovarle all’indirizzo codetwo.com/email-signatures, io non becco un euro per far pubblicità a CodeTwo e ai suoi servizi), l’utente talvolta meno, per questo motivo ho dato in pasto a Quest Kace uno script sempre utilizzabile per fare piazza pulita.

OutlookSignRemover

Un’utilità che svolge un lavoro banale: rinominare la cartella Signatures che si trova nell’AppData dell’utente (%AppData%\Microsoft\Signatures) e che contiene tutto il necessario per Outlook per includere la firma / le firme manuali in coda al corpo email. Perché rinominarla e non cancellarla definitivamente? Perché sono stronzo è vero, ma non così tanto da far perdere dei dati all’utente che potrebbe decidere – che ne so – di integrarli / migrarli all’interno della funzione “Moduli” proposta da Outlook e che talvolta torna utile per riportare facilmente testo che si è abituati a inserire in risposta a email tutte uguali (penso a un’assistenza clienti che ripete più o meno la stessa solfa per rispondere a chissà quante domande simili o addirittura uguali tra di loro).

L’applicazione è scritta come un installer NSIS e l’ho testata con successo su Windows 10 e 11 con a bordo le versioni più recenti della suite Office (anche se in questo trattandosi di una cartella nell’Application Data di Windows poco importa e impatta la versione di Office installata), ho voluto rilasciare il suo codice sorgente e l’eseguibile compilato su GitHub, all’indirizzo github.com/Run-NSIS/OutlookSignRemover.

Tutto dipende da questa riga molto banale: github.com/Run-NSIS/OutlookSignRemover/blob/main/SignRemover.nsi#L50. In base al giorno / ora dell’esecuzione dell’utilità la cartella verrà rinominata includendo all’interno del suo nome informazioni in più che non permetteranno più a Outlook di rilevarla automaticamente, ottenendo così l’effetto desiderato (le firme verranno azzerate nel client di posta elettronica). Un modo “pacifico” di risolvere la controversia con l’utente finale (che dovrà comunque essere avvisato dal supporto di primo livello di quanto fatto, per evitare che pensi di essere vittima di allucinazioni).

Se vuoi scaricare la versione più aggiornata dell’utilità (che puoi eseguire anche in maniera del tutto silente tramite riga di comando accodando un /S) puoi puntare il browser all’indirizzo github.com/Run-NSIS/OutlookSignRemover/releases/latest.

E se fosse recidivo?

Presto detto, si va a toccare il registro di sistema affinché non si possa proprio più utilizzare il pannello firme integrato in Microsoft Outlook. Esiste già la possibilità tramite GPO di dominio (vedi admx.help/?Category=Office2016&Policy=outlk16.Office.Microsoft.Policies.Windows::L_DisableSignatures) e quindi la relativa chiave da andare a inserire / modificare nel Registry. Esiste quindi la possibilità di farlo tramite PowerShell se non puoi utilizzare GPO, il tutto con un codice molto semplice:

New-ItemProperty -path
"HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\MailSettings" -Name
"DisableSignatures" -Value '1' -PropertyType 'DWORD' -Force

Che poi è lo stesso che trovi all’indirizzo github.com/Run-NSIS/OutlookSignRemover/blob/main/ps1/Outlook_DisableSignature.ps1 già pronto come file script PS1 (suggerito proprio da CodeTwo) da dare in pasto a Quest Kace, Intune di Microsoft o qualsiasi altro sistema tu sei solito utilizzare. Occhio però: lo script si basa sull’utilizzo di Outlook 2016 o superiore (da lì il 16.0 contenuto nel percorso chiave), dovrai ritoccare quel valore inserendo quello corrispondente a un’eventuale diversa versione che stai utilizzando nel tuo ambiente.

In futuro potrei anche decidere di integrare questa modifica all’interno della mia utilità stessa, così da dare a chiunque la possibilità di arrivare all’obiettivo in un solo colpo, ci faccio una pensata e torno magari a parlarne prossimamente su questi teleschermi.

In caso di problemi non esitare ad aprire una segnalazione su GitHub e/o lasciare un commento qui di seguito.

#StaySafe