Автоматически загружать изображения в Outlook на основе почтового сервера

В настоящее время я провожу внутренние фишинговые кампании в своей компании и пытаюсь улучшить этот процесс. Одна из проблем заключается в том, что если я включу пиксели отслеживания, чтобы разрешить отслеживание того, было ли открыто электронное письмо, изображение всегда будет блокироваться Outlook и требовать, чтобы пользователь загружал его вручную. «Нажмите здесь, чтобы загрузить изображения. Чтобы защитить вашу конфиденциальность. , Outlook предотвратил автоматическую загрузку некоторых изображений в этом сообщении",

Теперь я могу обойти это, добавив поддельный адрес электронной почты в список надежных отправителей, но тогда это означает, что я должен делать это для каждой кампании, а затем распространять его через GPO для всех. Кто-нибудь знает способ внесения почтового сервера в белый список, чтобы для любого электронного письма, полученного, скажем, с 10.10.150.200, автоматически загружались его изображения?


image email outlook phishing
person Solarflare    schedule 12.02.2018    source источник
comment
Нет. Лучшее, что вы можете сделать, это установить специальное свойство MAPI на стороне клиента, чтобы разрешить загрузку изображений.   -  person Dmitry Streblechenko    schedule 12.02.2018
comment
Я не знаком со свойствами MAPI, как мне это сделать?   -  person Solarflare    schedule 12.02.2018

Ответы (1)


arrow_upward
1
arrow_downward

Вам нужно будет установить свойство PR_BLOCK_STATUS MAPI — см. отрывок из [MS-OXOMSG].pdf ниже. Имейте в виду, что свойство должно быть установлено на стороне client после получения сообщения — вы не можете установить свойство при отправке сообщения.

Обратите внимание, что OOM вам не поможет, так как он округляет все значения даты/времени, и вам нужно иметь собственное значение FILETIME для вычисления значения свойства PR_BLOCK_STATUS MAPI. А для использования расширенного MAPI вам потребуется использовать C++ или Delphi.

Если использование Redemption является вариантом (можно использовать на любом языке), вы можете установить это свойство с помощью < свойство href="http://www.dimastr.com/redemption/RDOMail.htm" rel="nofollow noreferrer">RDOMail.DownloadPictures:

2.2.1.1 Статус PidTagBlockStatus

Тип: PtypInteger32 8

Указывает предпочтения пользователя для просмотра внешнего содержимого (например, ссылок на изображения на HTTP-сервере) в теле сообщения. Клиент МОЖЕТ игнорировать это значение и всегда разрешать или блокировать внешний контент на основе других факторов (например, если отправитель находится в безопасном списке). Если это свойство используется, то по умолчанию блокируется внешний контент. Однако если значение этого свойства попадает в определенный диапазон, то разрешен просмотр внешнего контента. Разрешенное значение вычисляется из PidTagMessageDeliveryTime: поскольку отправитель сообщения не знает этого значения, отправитель не может надежно установить PidTagBlockStatus в допустимые значения.

Чтобы вычислить допустимые значения, преобразуйте значение PidTagMessageDeliveryTime в PtypDouble, floatdate, где дата представлена ​​как количество дней с полуночи 30 декабря 1899 года. Примените следующую формулу: результат = ((floatdate - floor(floatdate) ) * 100000000) + 3; где floor(x) возвращает наибольшее целое число? Икс. Преобразуйте результат значения PtypDouble в 32-разрядное целое вычисляемое значение. Клиенты ДОЛЖНЫ установить PidTagBlockStatus в вычисленное значение, чтобы разрешить внешний контент. Однако при определении того, принимать ли внешний контент, клиентам СЛЕДУЕТ разрешать внешний контент, если абсолютное значение разницы между вычисленным значением и значением PidTagBlockStatus равно 1 или меньше.

person Dmitry Streblechenko    schedule 13.02.2018