Unser Phishing Alert Button Add-In basiert auf den Technologien HTML, CSS, und JavaScript und ist kein altes COM+ Plugin. Durch die eingesetzten Webtechnologien ist das Add-In auch im OWA (Outlook Web Access) oder in den mobilen Outlook Apps einsetzbar.

Die Anwendung wird mittels eines Manifest Files in die Exchange Umgebung eingespeist.

In dieser sind sämtliche Konfigurationen für die Darstellung, Zugriffrechte und Verweise auf den Host des Add-Ins zu finden.

Als Schnittstelle zum Exchange Server kann wahlweise die Microsoft REST API oder EWS (Exchange Web Services) genutzt werden.

Des Weiteren bezieht der Button beim Start als Erstes ein Konfigurationspaket von unserem SoSafe Server.

 

Host des Add-In: https://reporter.sosafe.de

API-URL-SoSafe: https://api.sosafe.de/v1

 

Auf folgende Endpunkte greift das Add-In konkret zu:

 

API:

getCallbackTokenAsync (mit isRest flag)                                                                         Zum Abrufen des Access Token

GET                /api/v2.0/me/messages/MESSAGEID                                                        Zum Abrufen des Mail Headers

POST              /api/v2.0/me/sendmail                                                                             Zum Senden der E-Mail

DELETE         /api/v2.0/me/messages/MESSAGEID                                                         Zum Löschen der E-Mail

GET                /api/v2.0/me/messages/MESSAGEID/attachments/ATTACHMENTID       Zum Abrufen eines Anhangs

 

EWS:

getCallbackTokenAsync

makeEwsRequestAsync

 

 

Weitere Informationen findet man in der offiziellen Dokumentation von Microsoft:

https://docs.microsoft.com/en-us/office/dev/add-ins/