因此,在 ews 接口开放的前提下,可以使用该接口检索通讯录,或下载邮件。使用该接口下载邮件时,还可以不触发 已读/未读 标签变更。...规则和通知功能的滥用
Outlook 提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等);
Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...但是需要注意的是,使用这种规则同步的方法依旧会触发杀软。例如在下载木马至本机这一行为会同时受到浏览器和杀软的同步检查,成功几率偏低。...伪造邮件的方式十分简单,且邮件头无法显示真实IP。
使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。