规则和通知功能的滥用
Outlook 提供了一项“规则和通知”(Rules and Alerts)的功能,可以设置邮件接收和发送的策略,分为规则条件和动作,即用户定义当邮件满足某些条件时(如邮件主题包含特定词语...Outlook的主机上,要么位于主机可访问到的位置(如内网共享文件夹、WebDAV目录下等);
Ruler也提供了利用上述规则和通知功能,可以通过命令行创建规则、发送邮件触发规则。...七、其他
隐藏文件夹
对于 Exchange 用户邮箱,将文件夹的扩展属性 PidTagAttributeHidden(0x10F4000B) 设置为true时,该文件夹对于用户不可见,但只要知道了隐藏文件夹的...对于Exchange邮箱系统,拥有Domain admin权限的域用户,可通过outlook直接指定发件人,伪造任意发件人发送邮件。伪造邮件的方式十分简单,且邮件头无法显示真实IP。...使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。
使用Outlook2016客户端测试,邮件接收方的发件人位置显示"XXX代表XXX",伪造失败。