Phishing-Meldebutton - Kompatibilitätsmatrix
Sie sehen hier die Dokumentation zur neuen Beta-Version des Phishing-Meldebuttons. Schauen Sie sich diese gerne an! Wenn Sie Hilfe zur Nicht-Beta-Version benötigen, lesen Sie bitte die reguläre PRB-Dokumentation.
Nachfolgend finden Sie eine detaillierte Übersicht über die Kompatibilität des Phishing-Meldebuttons mit primären und freigegebenen Postfächern in Outlook.
Kompatibilitätsmatrix für primäre Posteingänge
Der Phishing-Meldebutton nutzt Exchange Web Services (EWS) oder die Outlook Graph API, um Daten aus dem Postfach des Nutzers abzurufen. In den folgenden Abschnitten wird die Verfügbarkeit der APIs für alle unterstützten Kombinationen aus Exchange-Server und Outlook-Client sowie deren Auswirkungen auf die Weiterleitung gemeldeter E-Mails beschrieben.
Bitte beachten Sie: Für alle Exchange Online-Umgebungen (einschließlich Hybridumgebungen) können wir nur die Graph-API unterstützen, und für alle Exchange-On-Premise-Server können wir nur EWS unterstützen.
Verwendung von Exchange On-Premise und EWS: EWS muss aktiviert und für das Internet zugänglich sein. Diese Anforderung von Microsoft wird hier näher erläutert.
Windows
Windows-Outlook-Clients | ||||
MS 365 | Outlook 2021 | Outlook | ||
Server | Exchange Online (cloud) | Graph | Graph | Graph3 |
Exchange hybrid1 | Graph | Graph | Graph3 | |
Exchange on-premise | EWS | EWS | EWS | |
MacOS
MacOS Outlook-Clients | |||
Office für Mac (klassisches UI) | Office für Mac (neues UI) | ||
Server | Exchange Online (cloud) | Graph | Graph |
Exchange hybrid1 | Graph | Graph | |
Exchange on-premise | EWS | EWS | |
Andere
Outlook-Clients | ||||||
Android | iOS | Web Browser | Mobile Browser | |||
Exchange Online | Exchange on-premise | |||||
Server | Exchange Online (cloud) | Graph | Graph | Graph | Not supported | Not supported |
Exchange hybrid1 | Graph | Graph | Graph | Not supported | Not supported | |
Exchange on-premise | Not supported | Not supported | Not supported | EWS | Not supported | |
Unterschiede zwischen EWS und Graph bei gemeldeten E-Mails
Das Verhalten von EWS und Graph hat einen Einfluss darauf, wie gemeldete E-Mails an das von Ihnen angegebene Postfach weitergeleitet werden. Die E-Mails können entweder als .eml-Datei oder in einem besser analysierbarem Format namens “Geteilter Modus” zur Verfügung gestellt werden. Je nach verfügbarer API und der ausgewählten Option sieht das im Detail wie folgt aus:
.eml mode |
|
|
Split mode |
|
|
1 Verbunden mit Exchange Online (Hybrid-Deployment, Postfächer synchronisiert oder von Microsoft verwaltet)
2 Wenn die E-Mail Anhänge enthält
3 Hinweis: Bei der erstmaligen Verwendung des Phishing-Meldebuttons in Outlook 2013–2019 werden die Nutzer gebeten, sich mit ihrer E-Mail-Adresse anzumelden - dies muss nur einmal gemacht werden. Ab der nächsten Verwendung des Buttons werden die Nutzenden innerhalb weniger Sekunden automatisch eingeloggt. Diese Funktionsweise ist nötig, da Outlook 2013-2019 Microsoft Single Sign-On (SSO) nicht unterstützen.
Kompatibilitätsmatrix für freigegebene Postfächer
Die überwiegende Mehrheit der E-Mail-Postfächer sind sogenannte primäre Postfächer. Sie werden ausschließlich von einer einzelnen Person als ihr primäres Postfach genutzt. Es gibt jedoch einige Ausnahmen. Dieser Artikel erklärt die Kompatibilität des Phishing-Meldebuttons in Outlook in diesen 2 Szenarien:
Freigegebene bzw. geteilte Postfächer: Dabei handelt es sich um Postfächer, auf die mehrere Personen zugreifen können und die in der Regel keiner einzelnen Person zugeordnet sind. Sie werden häufig von Teams oder Abteilungen genutzt, um einen zentralen Kontaktpunkt zu bieten. Ein Beispiel wäre
support@company.com.Freigegebene Ordner / delegierter Zugriff: In diesem Szenario kann ein Nutzer einer anderen Person Zugriff auf das eigene primäre Postfach oder auf einen Ordner jenes Postfachs gewähren (eine “Stellvertretung”).
Der Phishing-Meldebutton kann in beiden Szenarien funktionieren, allerdings schränken technische Limitationen in Outlook die Kompatibilität je nach der spezifischen Umgebung Ihrer Organisation ein.
Microsoft bietet dem Phishing-Meldebutton-Add-in keine Möglichkeit, die Umgebung, in der es ausgeführt wird, automatisch zu erkennen. Sie müssen dies daher selbst überprüfen.
Server-Umgebung | Postfachzugriff | Microsoft Graph API | Outlook REST API | EWS (Exchange Web Services) | Hinweise |
|---|---|---|---|---|---|
Microsoft 365 (Cloud) | primäres Postfach | ✅ | ❌ | ❌ | Graph ist die einzige moderne, unterstützte API. REST & EWS sind veraltet. |
Microsoft 365 (Cloud) | delegierter Zugriff | ✅ | ❌ | ❌ | Graph ist die einzige moderne, unterstützte API. REST & EWS sind veraltet. |
Microsoft 365 (Cloud) | geteiltes Postfach | ✅ | ❌ | ❌ | Unterstützt und funktioniert mit dem richtigen Zugriffstoken nahtlos. |
On-premise Exchange (2016+) | primäres Postfach | ❌ | ✅ | ✅ | REST und EWS können verwendet werden, aber REST ist die modernere Option. |
On-premise Exchange (2016+) | delegierter Zugriff | ❌ | ✅ | ✅ | REST und EWS können verwendet werden, aber REST ist die modernere Option. |
On-premise Exchange (2016+) | geteiltes Postfach | ❌ | ✅ | ❌ | REST ist aufgrund des Authentifizierungskontexts die einzige unterstützte API (siehe unten). |
Die EWS-Unterstützung ist auf On-Premise-Exchange-Umgebungen beschränkt und funktioniert nicht zuverlässig mit freigegebenen Postfächern. Der Grund dafür liegt in der Office JavaScript API (Office.js), die von Microsoft bereitgestellt wird und es dem Phishing-Meldebutton ermöglicht, mit Outlook zu kommunizieren. Obwohl die Authentifizierung des Nutzers korrekt erfolgt, gibt es keinen Mechanismus, um zu erkennen, ob der Nutzer im Kontext eines freigegebenen Postfachs oder seines primären Postfachs arbeitet. Dadurch werden alle Zugriffsversuche falsch interpretiert.