首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用EWS托管api转发电子邮件,保留标头

使用EWS托管API转发电子邮件并保留标头信息,可以通过以下步骤实现:

  1. 使用EWS托管API连接到Exchange服务器,获取邮件的详细信息。
  2. 使用EWS托管API创建一个新的邮件对象,并将原始邮件的标头信息复制到新邮件中。
  3. 使用EWS托管API将新邮件发送到目标收件人。
  4. 使用EWS托管API将原始邮件标记为已读,并将其移动到另一个文件夹中,以便保留邮件历史记录。

以下是一个使用C#语言的示例代码:

代码语言:csharp
复制
using Microsoft.Exchange.WebServices.Data;

// 连接到Exchange服务器
ExchangeService service = new ExchangeService(ExchangeVersion.Exchange2013);
service.Credentials = new WebCredentials("username", "password");
service.Url = new Uri("https://outlook.office365.com/EWS/Exchange.asmx");

// 获取原始邮件
EmailMessage originalMessage = EmailMessage.Bind(service, new ItemId("messageId"));

// 创建新邮件
EmailMessage forwardedMessage = new EmailMessage(service);
forwardedMessage.Subject = "FW: " + originalMessage.Subject;
forwardedMessage.Body = new MessageBody(originalMessage.Body.Text);
forwardedMessage.ToRecipients.AddRange(originalMessage.ToRecipients);

// 复制原始邮件的标头信息
foreach (InternetHeader header in originalMessage.InternetMessageHeaders)
{
    forwardedMessage.InternetMessageHeaders.Add(header);
}

// 发送新邮件
forwardedMessage.Send();

// 标记原始邮件为已读,并将其移动到另一个文件夹中
originalMessage.SetExtendedProperty(new ExtendedPropertyDefinition(DefaultExtendedPropertySet.InternetHeaders, "X-Forwarded-To", MapiPropertyType.String), "forwarded@example.com");
originalMessage.Move(WellKnownFolderName.Inbox);

需要注意的是,使用EWS托管API转发电子邮件并保留标头信息,需要具有适当的权限和访问权限。此外,还需要考虑邮件的安全性和隐私性,以确保邮件的安全和隐私不受泄露。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

Microsoft Exchang—权限提升

这可以通过向目标用户的邮箱添加规则来实现,该规则将电子邮件转发到攻击者控制的收件箱,或者将邮箱的访问权委托给他们的Exchange帐户。...Python脚本 serverHTTP_relayNTLM.py脚本使用我们获取的SID来冒充受害者,同时我们还需要选择允许Exchange Server 通信的端口,例如8080。 ?...中继服务器 设置脚本Exch_EWS_pushSubscribe.py中的变量 ? 6....中继管理员NTLM到Exchange Email将会被发送目标账户(管理员)的邮箱之中,将自动的转发到目标账号 ? 电邮至目标帐户 电子邮件将会在红队的账户中转发 ?...电子邮件自动转发 通过NTLM中继对Exchange进行身份验证,为目标用户创建一条规则,该规则会将所有的电子邮件转发到另一个收件邮箱之中。因此可以通过检查目标用户的收件箱规则来进行验证 ?

2K40

Web Security 之 HTTP Host header attacks

当浏览器发送请求时,目标 URL 将解析为特定服务器的 IP 地址,当服务器收到请求时,它使用 Host 来确定预期的后端并相应地转发该请求。...使用内部虚拟主机时要小心 使用虚拟主机时,应避免将内部网站和应用程序托管到面向公开内容的服务器上。否则,攻击者可能会通过 Host 来访问内部域。...考虑以下请求: GET /example HTTP/1.1 Host: vulnerable-website.com Host: bad-stuff-here 假设转发服务优先使用第一个,但是后端服务器优先使用最后一个...如果转发服务忽略缩进的,则请求会被当做访问 vulnerable-website.com 的普通请求。...即使不能控制密码重置的链接,有时也可以使用 Host 将 HTML 注入到敏感的电子邮件中。

5.6K20
  • Microsoft Exchange - 权限提升

    这可以通过向目标用户的邮箱添加规则来实现,该规则将电子邮件转发到攻击者控制的收件箱,或者将邮箱的访问权委托给他们的Exchange帐户。...0x01:电子邮件转发 从Outlook Web Access(OWA)门户访问受感染的帐户并选择收件箱文件夹的权限将打开一个包含邮箱权限的新窗口。 ?...中继管理员NTLM到Exchange 电子邮件将被发送到目标帐户的邮箱(管理员)将自动转发到红队控制下的邮箱。 ? 电邮至目标帐户 电子邮件将在Red Team控制的帐户的收件箱中转发。 ?...电子邮件自动转发 已通过使用NTLM中继对Exchange进行身份验证,为目标帐户创建了一条规则,该规则将所有电子邮件转发到另一个收件箱。这可以通过检查目标帐户的收件箱规则来验证。 ?...权限提升脚本 - 委派完成 需要使用Outlook Web Access进行身份验证才能查看委派的邮箱。 ?

    2.9K30

    针对exchange的攻击方式

    exchange 2010 邮箱服务器 mailbox server,提供托管邮箱,公共文件夹等服务,是必选的服务器角色 客户端访问服务器 client access server,用来接收并处理不同客户端的请求...其接受来自内部组织的邮件和来自外部可信服务器的邮件,然后应用特定的反垃圾邮件、反病毒策略,最后将通过策略筛选的邮件路由到内部的集线传输服务器,可选角色 exchange 2013 邮箱服务器 托管邮箱、...EWS Exchange Web Service,是exchange提供的一套API编程接口,用于操作exchange相关功能,于exchange server 2007被提出。...view=exchserver-2019 IP泄露 抓包以下接口包,将HTTP版本改为1.0,并删除HOST,就会暴露exchange ip,有时会暴露内网IP /Microsoft-Server-ActiveSync.../Rpc/ # 早期的 Outlook 还使用称为 Outlook Anywhere 的 RPC 交互 /EWS/Exchange.asmx /EWS

    3.6K20

    Exchange漏洞攻略来啦!!

    /Exchange.asmx /EWS/Services.wsdl /EWS/ /OAB/ /Mapi API接口 说明 /autodiscover 自 Exchange Server 2007 开始推出的一项自动服务...该工具实现了将获取到的 Net-NTLM 哈希重放到真实 Exchange 服务器的 EWS 接口进行认证,通过 EWS 获取用户邮箱的邮件信息、附件下载、创建转发规则、查询GAL等。...1、邮箱托管 Exchange 邮件服务存在一种机制,可以设置权限将邮箱委托给指定用户管理使用。 这种委托可以是全局的委托,可以通过后台修改;也可以是对单独文件夹进行委托,用户自行对文件夹设置。...在默认情况下,某些管理员在配置时,组用户会默认拥有对组内用户的委托管理权限。...Outlook 是 Office 办公软件中用于管理电子邮件的专用软件,Exchange 邮箱用户使用Outlook 进行邮件管理可以体验 Exchange 专用的各种功能,也是应用非常广泛的办公软件之一

    6.5K20

    攻击者部署后门,窃取Exchange电子邮件

    成功获得受害者邮件环境特权凭证后,就立刻开始向企业内部的 Microsoft Exchange 或 Microsoft 365 Exchange Online 环境提出 Exchange 网络服务(EWS...)API 请求。...值得一提的是,Mandiant 表示,即使延长了时间,UNC3524 组织也没有浪费时间,一直使用各种机制重新破坏环境,立即重新启动其数据盗窃活动。...在获得访问权并部署其后门后,UNC3524 获得了受害者邮件环境的特权凭证,并开始通过 Exchange 网络服务(EWSAPI请求,瞄准企业内部的Microsoft Exchange或Microsoft...值得注意的是,UNC3524 组织通常窃取执行团队和从事企业发展、并购或 IT员工的所有电子邮件,而不是挑选感兴趣的电子邮件

    95510

    HomeRental - 预订房产 带有聊天功能的完整 Flutter 应用程序 | 获取X | 网络管理面板v1.0.9

    登录(有效电子邮件和密码),Firebase 身份验证 3. 注册(有效电子邮件、全名、密码),Firebase 身份验证 4....数据库 MySQL 与 API JSON + PHP 完全集成(密钥身份验证)q 5. 水平类别,显示租金每个类别和搜索自动完成 6....服务器、托管、支持 SSL 的域 (https) 3. PHP、MySQL、PHPMyAdmin,支持 API JSON + PHP 4. Firebase 帐户控制台开发人员 5....使用 PHP v 7.4 至 7 的 Code Igniter v.4x。遵循技术文档中的说明。全力支持。 8. 思考的大脑 技术栈: 1....后端 API(PHP、JSON、Code Igniter 4 框架) 9. 概念 MVC、MVVM 系统实施(类模型) 10. 服务器、托管、带 SSL 的域需要支持。 11.

    12810

    关于前端安全的 13 个提示

    使用强大的内容安全策略(CSP) 永远不要信任服务器发送的“任何东西”,始终都要定义一个强大的 Content-Security-Policy HTTP ,该仅允许某些受信任的内容在浏览器上执行或提供更多资源...我们应始终在请求中使用 "X-Frame-Options":"DENY" ,以禁止在框架中渲染网站。...在处理帐户、电子邮件和 PII 时,我们应该尝试使用诸如“错误的登录信息”之类的模棱两可的错误提示。 8. 使用验证码 在面向公众的端点(登录、注册、联系)上使用验证码。...始终设置 `Referrer-Policy` 每当我们用定位标记或导航到离开网站的链接时,请确保你使用策略"Referrer-Policy": "no-referrer" ,或者在使用定位标记的情况下...我们可以添加一个 Feature-Policy 来拒绝对某些功能和 API 的访问。更多内容。 提示:把所有你不用的功能设置为 none 11.

    2.3K10

    xHunt:针对科威特的网络攻击分析

    在这两个版本中,攻击者可以通过使用http或dns隧道和服务器进行通信。然而,v0.9增加了基于电子邮件的c2能力。...基于电子邮件的C2通信功能依赖于Exchange Web服务(EWS),攻击者通过Exchange服务器上的合法帐户与Hisoka通信。同时,Hisoka恶意软件和攻击者通过创建电子邮件草稿交换数据。...使用电子邮件草稿以及相同的合法交换帐户进行通信,将不会检测到出站或入站收到的电子邮件。...为了启用基于电子邮件的C2通道,攻击者执行命令:–E EWS,并提供如下数据: ;;;<exchange版本...根据开放源代码信息,AlforaSystem[.]com域托管了ZIP,其中包含LNK快捷方式文件,用于执行基于Powershell和VBscript的恶意木马。

    99730

    跟我一起探索 HTTP-HTTP缓存

    托管缓存 托管缓存由服务开发人员明确部署,以降低源服务器负载并有效地交付内容。示例包括反向代理、CDN 和 service worker 与缓存 API 的组合。 托管缓存的特性因部署的产品而异。...例如,HTTP 缓存规范本质上没有定义显式删除缓存的方法——但是使用托管缓存,可以通过仪表板操作、API 调用、重新启动等实时删除已经存储的响应。这允许更主动的缓存策略。...你应该做的是,避免使用 kitchen-sink ,但请仔细阅读你正在使用的任何托管缓存机制的文档,并确保你选择的方式可以正确的控制缓存。...Expires 或 max-age 在 HTTP/1.0 中,新鲜度过去由 Expires 指定。 Expires 使用明确的时间而不是通过指定经过的时间来指定缓存的生命周期。...public 值具有使响应可存储的效果,即使存在 Authorization 。 备注: 只有在设置了 Authorization 时需要存储响应时才应使用 public 指令。

    26351

    电子邮件伪造

    (这种方式,首先你必须有一个合法的身份,然后才有可能冒用他人的身份) Mail From和From不一致 Mail From用于SMTP传输过程中的标识,而From用于最终的电子邮件的显示。...(通常当邮件被转发或代理发送时,这两个字段是不相符的)。但是目前大部分邮箱如果Mail From和From不一样会显示转发的。如下图所示。...DKIM DKIM (DomainKeys Identified Mail) 是一种用于防止电子邮件伪造的技术。它通过在电子邮件头中包含数字签名来验证邮件的发送方是否经过授权。...发送方的邮件服务器会使用私钥来生成签名,并将签名添加到邮件的头中。接收方的邮件服务器会使用发送方的公钥来验证签名的有效性。如果签名有效,则表明邮件未被篡改,并且确实由指定的发送方发送。...它只是对邮件做了签名。

    20500

    HTTPS安全最佳实践

    首先使用https://URL,或者只是将该方案保留使用//,这指示浏览器使用与页面相同的方案,即http://HTTP和https://HTTPS。 2....检查HTTP 有几个HTTPheader可以控制具有安全隐患的方面,虽然并非所有这些都与HTTPS相关。...甚至可以在发布新证书时订阅通知并收到电子邮件,同样,有几个这样的服务可用,例如,有一个来自Facebook 5....有header可以缓解这个问题,我们也会介绍它们,但首先,让我们关注不使用它们的情况。...浏览器遵循重定向,但API客户端可能不会,或者可能将POST重定向为GET。你不希望某些客户端工作,而某些客户端则不工作。 此外,对于API的客户,你提供方案是让任何消费者只可以使用HTTPS。

    1.7K30

    什么是简单邮件传输协议 (SMTP)?带你一起了解下

    简单邮件传输协议 (SMTP) 电子邮件正在成为当今互联网上最有价值的服务之一。大多数互联网系统使用SMTP作为将邮件从一个用户传输到另一个用户的方法。...SMTP 协议 SMTP 模型有两种类型: 端到端方法 存储转发方法 端到端模型用于不同组织之间的通信,而存储和转发方法用于组织内。...SMTP 服务器将保留邮件,直到成功将其复制到收件人的 SMTP 为止。...发送电子邮件: 邮件由客户端和服务器之间的一系列请求和响应消息发送。发送的消息由和正文组成。空行用于终止邮件头,空行之后的所有内容都被视为邮件的正文,这是 ASCII 字符序列。...我们无法减小扩展 SMTP 中电子邮件的大小。 我们可以在扩展 SMTP 中减小电子邮件的大小。 SMTP 客户端使用命令 HELO 打开传输。

    2.6K61

    掌握并理解 CORS (跨域资源共享)

    CORS 允许访问跨域响应。 CORS 与 Credentials 一起时需要谨慎。 CORS 是一个浏览器强制策略,其他应用程序不受此影响。...假设咱们的API位于good.com:300/public上,并且咱们的客户端托管在thirdparty.com上,该客户端可能会运行以下代码: fetch('http://good.com:3000/...例如,有个 API 通过POST请求方式发送邮件,返回的内容是咱们需要关心的,蛤攻击者不在乎结果,他们关心的是电子邮件是否有发送了成功。...简单的请求是带有一些允许的和标志值的GET或POST请求。现在,对 thirdparty.com 进行了一些更改让它能获取到JSON格式的数据。...浏览器设置Access-Control-Request-Headers和Access-Control-Request-Method信息,告诉服务器需要什么请求,服务器用相应的信息进行响应。

    2.2K10

    收发电子邮件

    多个消息部分,每个消息部分由以下部分组成: 一组内容,包括Content-Type和特定于此部件的其他。 一种正文,它可以是文本或二进制,并且可以使用与其它部分的正文不同的字符集。...还可以使用流的Size属性,该属性提供消息内容的大小。 注意:应该了解正在使用的SMTP服务器的要求。例如,某些SMTP服务器要求包含主题。同样,某些SMTP服务器不允许任意FROM。...发送邮件时,%Net.SMTP类会根据需要自动设置邮件的Content-Type(给定MultiPartType属性值)。 指定电子邮件标题 如前所述,消息本身和消息的每个部分都有一组。...给定消息部分的使用由该部分的CharSet属性指定的字符集。 注意:应该了解正在使用的SMTP服务器的要求。例如,某些SMTP服务器要求包含主题。...指定基本电子邮件标题 设置以下属性(仅在%Net.MailMessage中)以设置邮件本身最常用的: To-(必填)此邮件将发送到的电子邮件地址列表。

    3.1K20
    领券