Address Book” 用于为Outlook客户端提供地址簿的副本,减轻 Exchange 的负担
/owa “Outlook Web APP” Exchange owa 接口,用于通过web应用程序访问邮件...3、通过Outlook客户端使用的协议
Outlook客户端通常使用的协议为RPC、RPC over HTTP(也称作Outlook Anywhere)和MAPI over HTTP。...,且该用户使用 Outlook 进行邮件管理;
攻击者通过 Outlook 登陆用户邮箱,为其收件箱属性设置主页 URL,指向包含恶意脚本代码的页面;
ruler 提供了通过 MAPI/HTTP 的协议交互...伪造邮件的方式十分简单,且邮件头无法显示真实IP。
使用Outlook2013客户端指定发件人发送邮件,接收邮件直接显示伪造人的名字,伪造成功。...使用Outlook2016客户端测试,邮件接收方的发件人位置显示"XXX代表XXX",伪造失败。