Technische Details zum Phishing-Meldebutton
Unser Phishing-Meldebutton Add-In basiert auf den Technologien HTML, CSS, und JavaScript und ist kein altes COM+ Plugin. Durch die eingesetzten Webtechnologien ist das Add-In auch im OWA (Outlook im Web) oder in den mobilen Outlook Apps einsetzbar.
Die Anwendung wird mittels einer Manifestdatei in die Exchange Umgebung eingespeist.
In dieser sind sämtliche Konfigurationen für die Darstellung, Zugriffrechte und Verweise auf den Host des Add-Ins zu finden.
Als Schnittstelle zum Exchange Server kann wahlweise die Microsoft REST API (onPrem Setups), Graph API oder EWS (Exchange Web Services) genutzt werden.
Des Weiteren bezieht der Button beim Start als Erstes ein Konfigurationspaket von unserem SoSafe Server.
Host des Add-In: https://reporter.sosafe.de
API-URL-SoSafe: https://api.sosafe.de/v1
Auf folgende Endpunkte greift das Add-In konkret zu:
API:
| getCallbackTokenAsync (mit isRest flag) | Zum Abrufen des Access Token |
GET | /api/v2.0/me/messages/MESSAGEID | Zum Abrufen des Mail Headers |
POST | /api/v2.0/me/sendmail | Zum Senden der E-Mail |
DELETE | /api/v2.0/me/messages/MESSAGEID | Zum Löschen der E-Mail |
GET | /api/v2.0/me/messages/MESSAGEID/attachments/ATTACHMENTID | Zum Abrufen eines Anhangs |
EWS:
getCallbackTokenAsync
makeEwsRequestAsync
Weitere Informationen findet man in der offiziellen Dokumentation von Microsoft: