使用该接口下载邮件时,还可以不触发 已读/未读 标签变更。...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等);
Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...因此,当已拥有合法邮箱凭证的前提下,可以利用该功能,为邮箱用户设置收件箱主页 URL 属性,将其指向包含恶意代码的页面,当用户在 Outlook 中浏览刷新收件箱时,将触发加载恶意页面,执行恶意脚本代码...对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。伪造邮件的方式十分简单,且邮件头无法显示真实IP。...使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。
使用Outlook2016客户端测试,邮件接收方的发件人位置显示"XXX代表XXX",伪造失败。