Outlook-Client- und Server-API-Kompatibilität des Phishing-Meldebuttons

Read this article in: English

Das Outlook Add-In nutzt die Exchange-Webdienste (EWS) oder die Graph-API, um Daten aus dem Outlook-Postfach der Nutzenden abzurufen. Es folgt eine Übersicht über die Verfügbarkeit der APIs für alle unterstützten Kombinationen aus Exchange-Server und Outlook-Client. Außerdem wird aufgezeigt, wie dies die Weiterleitung von gemeldeten E-Mails beeinflusst.

Hinweis: Für alle Exchange-Online-Umgebungen (inkl. Hybrid-Deployments) wird nur die Graph API unterstützt. Für alle On-Premise Exchange-Server wird lediglich EWS unterstützt.

Kompatibilitätsmatrix

Windows

		Windows Outlook-Clients
		MS 365¹	Outlook 2021	Outlook 2013 - 2019
Server	Exchange Online (cloud)	Graph	Graph	Graph⁴
	Exchange hybrid²	Graph	Graph	Graph⁴
	Exchange on-premise	EWS	EWS	EWS

MacOS

		MacOS Outlook-Clients
		Office für Mac (klassisches UI)	Office für Mac (neues UI)
Server	Exchange Online (cloud)	Graph	Graph
	Exchange hybrid²	Graph	Graph
	Exchange on-premise	EWS	EWS

Andere

		Outlook-Clients
		Android	iOS	Web Browser		Mobile Browser
		Android	iOS	Exchange Online	Exchange on-premise	Mobile Browser
Server	Exchange Online (cloud)	Graph	Graph	Graph	Nicht unterstützt	Nicht unterstützt
	Exchange hybrid²	Graph	Graph	Graph	Nicht unterstützt	Nicht unterstützt
	Exchange on-premise	Nicht unterstützt	Nicht unterstützt	Nicht unterstützt	EWS	Nicht unterstützt

Unterschiede zwischen EWS und Graph bei gemeldeten E-Mails

Das Verhalten von EWS und Graph hat einen Einfluss darauf, wie gemeldete E-Mails an das von Ihnen angegebene Postfach weitergeleitet werden. Die E-Mails können entweder als .eml-Datei oder in einem besser analysierbarem Format namens “Geteilter Modus” zur Verfügung gestellt werden. Je nach verfügbarer API und der ausgewählten Option sieht das im Detail wie folgt aus:

	via Graph	via EWS
.eml Modus	mail.eml	mail.eml sind E-Mails größer als 500 kB, dann wird automatisch in den geteilten Modus gewechselt
Geteilter Modus	body.html headers.txt Alle Anhänge als Original-Datei ³	body.html headers.txt attachments.txt ³ enthält Informationen zu den Details der Anhänge: Name, Größe, Dateityp, isInline (direkte Einbettung und kein separater Anhang)

¹_{Microsoft Office 365-Abo}

²_{Verbunden mit Exchange Online (Hybrid-Deployment, Postfächer synchronisiert oder von Microsoft verwaltet)}

³ _{Wenn die E-Mail Anhänge enthält}

₄_{Hinweis: Bei der erstmaligen Verwendung des Phishing-Meldebuttons in Outlook 2013–2019 werden die Nutzer gebeten, sich mit ihrer E-Mail-Adresse anzumelden - dies muss nur einmal gemacht werden. Ab der nächsten Verwendung des Buttons werden die Nutzenden innerhalb weniger Sekunden automatisch eingeloggt. Diese Funktionsweise ist nötig, da Outlook 2013-2019 Microsoft Single Sign-On (SSO) nicht unterstützen.}