Correggere le date di migrazione imapsync in Microsoft 365

Migrare a Microsoft 365 con imapsync sembra ragionevole. Lo strumento è gratuito, automatizzabile tramite script e gestisce bene i trasferimenti IMAP-IMAP nella maggior parte degli scenari. Ma Exchange Online non è "la maggior parte degli scenari."

Il gateway IMAP di Exchange Online è uno strato di compatibilità montato su un sistema progettato per EWS e MAPI. Quando imapsync invia un messaggio attraverso questo gateway tramite il protocollo standard di trasferimento posta, il messaggio entra nella pipeline di trasporto completa di Exchange Online, la stessa pipeline che elabora la posta in arrivo da internet. Quella pipeline aggiunge header di trasporto, esegue controlli di prevenzione della perdita di dati, applica regole di conformità e appone un nuovo header Received con il momento esatto in cui il messaggio è arrivato al server. Il flag --syncinternaldates? La pipeline di trasporto di Exchange Online lo ignora. L'INTERNALDATE viene sovrascritto con il timestamp di consegna.

Non è un bug che Microsoft intende correggere. È così che funziona l'architettura di Exchange Online. La pipeline di trasporto tratta ogni messaggio ricevuto tramite il protocollo standard di trasferimento posta come una nuova consegna, senza eccezioni. Che si migrino 500 o 500.000 e-mail, ognuna riceve la stessa data di migrazione nei propri header e metadati.

Immagini di spiegare al Suo direttore IT che la migrazione del fine settimana ha appena compresso 6 anni di cronologia e-mail in un'unica data. Questa è la realtà che gli amministratori affrontano dopo una migrazione con imapsync verso Microsoft 365. E a differenza di Google Workspace (dove l'interfaccia web di Gmail può mascherare il problema), Microsoft 365 mostra la data sbagliata ovunque: Outlook desktop, OWA, Outlook mobile, Microsoft Search. Non c'è via d'uscita dal lato client.

In Microsoft 365, il danno è totale e visibile. Ogni client, Outlook per Windows, Outlook per Mac, OWA, Outlook mobile su iOS e Android, mostra il timestamp della migrazione. Gli utenti non possono ordinare per data, non possono trovare le e-mail cronologicamente, non possono fidarsi dei risultati di ricerca con filtro per data. Una casella di posta con 80.000 e-mail che mostrano tutte "12 novembre 2024" è funzionalmente inutilizzabile per il lavoro quotidiano.

Le implicazioni di conformità sono peggiori. Exchange Online Protection, Microsoft Purview e le policy di conservazione indicizzano tutti il timestamp di consegna corrotto. Una policy di conservazione impostata per eliminare le e-mail più vecchie di 7 anni opera sulla data sbagliata, il che significa che e-mail del 2018 che dovrebbero essere prossime all'eliminazione appaiono ora come e-mail del 2024. Le organizzazioni soggette al GDPR, HIPAA o normative SEC affrontano un'esposizione normativa reale quando la conservazione delle e-mail non è affidabile. E se arriva una richiesta di conservazione legale per "tutte le e-mail del terzo trimestre 2023," le date corrotte fanno sì che Purview non restituisca nulla, perché secondo i metadati non esistono e-mail di quel periodo.

Redate.io si connette a Microsoft 365 e applica la sua analisi della catena degli header e il processo di ricostruzione dei metadati di data a ogni messaggio interessato. Il riconoscimento di pattern nelle firme specifiche di imapsync identifica quali header Received sono stati iniettati durante la migrazione e quali appartengono alla catena di consegna originale. Ogni messaggio viene corretto e verificato individualmente, con l'originale conservato in una cartella di backup. Il piano Enterprise gestisce caselle di posta fino a 100.000 e-mail, e gli amministratori possono elaborare più caselle di posta da un unico pannello di controllo.