Unser Phishing-Meldebutton Add-In basiert auf den Technologien HTML, CSS, und JavaScript und ist kein altes COM+ Plugin. Durch die eingesetzten Webtechnologien ist das Add-In auch im OWA (Outlook Web Access) oder in den mobilen Outlook Apps einsetzbar.

Die Anwendung wird mittels eines Manifest Files in die Exchange Umgebung eingespeist.

In dieser sind sämtliche Konfigurationen für die Darstellung, Zugriffrechte und Verweise auf den Host des Add-Ins zu finden.

Als Schnittstelle zum Exchange Server kann wahlweise die Microsoft REST API oder EWS (Exchange Web Services) genutzt werden.

Des Weiteren bezieht der Button beim Start als Erstes ein Konfigurationspaket von unserem SoSafe Server.

 

Host des Add-In: https://reporter.sosafe.de

API-URL-SoSafe: https://api.sosafe.de/v1

 

Auf folgende Endpunkte greift das Add-In konkret zu:


API:

 



getCallbackTokenAsync (mit isRest flag)
Zum Abrufen des Access Token
GET                
/api/v2.0/me/messages/MESSAGEID
Zum Abrufen des Mail Headers
POST 
/api/v2.0/me/sendmail

Zum Senden der E-Mail 
DELETE        
/api/v2.0/me/messages/MESSAGEID
Zum Löschen der E-Mail
GET
/api/v2.0/me/messages/MESSAGEID/attachments/ATTACHMENTID
Zum Abrufen eines Anhangs


                              

                       

EWS:

getCallbackTokenAsync

makeEwsRequestAsync

 

 

Weitere Informationen findet man in der offiziellen Dokumentation von Microsoft:

https://docs.microsoft.com/en-us/office/dev/add-ins/