根据邮件服务器在Outlook中自动下载图像

时间:2018-02-12 11:48:45

标签: image email outlook phishing

我目前正在公司内部进行内部网络钓鱼活动,我正在努力改进流程。其中一个问题是,如果我包含跟踪像素以允许跟踪电子邮件是否已被打开,则图像将总是被Outlook阻止,并且需要用户手动下载它"单击此处下载图片。为了保护您的隐私,Outlook阻止在此消息中自动下载某些图片,"

现在,我可以通过将欺骗性电子邮件地址添加到安全发件人列表来解决这个问题,但这意味着我必须为每个广告系列执行此操作,然后必须通过GPO将其推送给所有人。有没有人知道邮件服务器可以列入白名单的方式,以便从10.10.150.200收到的任何电子邮件都会自动下载它的图像?

1 个答案:

答案 0 :(得分:0)

您需要设置PR_BLOCK_STATUS MAPI属性 - 请参阅下面[MS-OXOMSG] .pdf的摘录。请注意,收到邮件后,必须在客户端一侧设置该属性 - 您无法在发送邮件时设置该属性。

请注意,OOM不会帮助您,因为它会舍入所有日期/时间值,并且您需要使用本机FILETIME值来计算PR_BLOCK_STATUS MAPI属性的值。要使用扩展MAPI,您需要使用C ++或Delphi。

如果使用Redemption是一个选项(可以使用任何语言),您可以使用RDOMail设置该属性。DownloadPictures属性:

2.2.1.1 PidTagBlockStatus

输入:PtypInteger32 8

表示用户查看外部内容(例如链接)的首选项 消息正文中的HTTP服务器上的图像)。客户可以忽略这一点 值并始终根据其他因素允许或阻止外部内容 (例如发件人是否在安全列表中)。如果使用此属性, 然后默认操作是阻止外部内容。但是,如果 该属性的值落在一定范围内,然后查看外部 允许内容。允许的值来自 PidTagMessageDeliveryTime:由于邮件的发件人没有 知道这个值,发件人无法可靠地设置PidTagBlockStatus 允许的值。

要计算允许的值,请转换值 PidTagMessageDeliveryTime到PtypDouble,floatdate,日期是 代表1899年12月30日午夜的天数。申请 以下公式:result =((floatdate - floor(floatdate))* 100000000) + 3; floor(x)返回最大整数? X。转换PtypDouble 值结果为32位整数计算值。客户应该设置 PidTagBlockStatus到computedvalue以允许外部内容。但是,什么时候 确定是否接受外部内容,客户应该允许 外部内容如果绝对值之间存在差异 computedvalue和PidTagBlockStatus的值为1或更小。