提问人:sriram 提问时间:11/17/2023 最后编辑:sriram 更新时间:11/17/2023 访问量:31
如何在Outlook中识别签名/加密的邮件
how to Recognize signed/encrypted mails in outlooks
问:
通常,在 Outlook 中,可以使用 S/MIME 加密或 Microsoft 365 邮件加密 (IRM) 对邮件进行加密。
为了识别和过滤在上述两种方法中的任何一种中加密的消息,分析了这些加密消息样本的互联网消息头和 Microsoft 图形 API 值,没有发现任何线索可以认为消息是加密/签名的。但是,从图形 API 响应中发现了一些共同点,即这些消息中的每一个都包含发件人未在电子邮件正文中附加的附件。
根据分析示例邮件,在以不同方式加密/签名的邮件中发现的常见情况:
MIME 签名邮件包含带有
name: "smime.p7m" & content type: "multipart/signed"
MIME 加密邮件包含一个附件,其中包含
name: "smime.p7m" & content type: "application/pkcs7-mime"
IRM 加密邮件包含一个附件,其中包含
name: "message.rpmsg" or "message_v2.rpmsg" & content type: "application/x-microsoft-rpmsg-message"
但是,我觉得这不足以让我识别加密/签名的邮件,因为它完全基于假设,在一些示例加密/签名邮件中发现的常见情况,以及这个十年前的堆栈问题检查-if-a-outlook-mail-msg-is-digitaly-signed-or-encrypted描述了类似的情况,并附有一组额外的假设。
如果你们中的一个人可以指导我,建议任何其他有效的方法来处理这个问题或我错过的任何尝试或继续收集的详细信息,那将是有帮助的。
提前致谢 ;)
答:
0赞
Dmitry Streblechenko
11/17/2023
#1
您将需要请求 MAPI 属性 ()。它将用于签名消息或加密消息(或者只是检查它是否以PR_MESSAGE_CLASS0x001A001F"IPM.Note.SMIME.MultipartSigned""IPM.NOTE.SMIME"".SMIME")
在 Graph 中检索消息时使用。"expand=singleValueExtendedProperties($filter=id eq 'String 0x001A')"
评论
0赞
sriram
11/18/2023
嗨,@Dmitry Streblechenko,感谢您的信息 识别 MIME 加密邮件对我来说很有用。您对识别加密的 IRM 邮件有任何想法吗!
0赞
Dmitry Streblechenko
11/19/2023
是的,同样的事情。我不记得我头顶的值 - 您可以在 OutlookSpy 中查找它(dimastr.com/outspy/home.htm - 我是它的作者) - 单击 IMessage 按钮,找到PR_MESSAGE_CLASS属性。如果它仍然是“IPM.注意“(Outlook 将签名/加密的邮件包装成虚假邮件),单击”IMAPISecureMessage“|”GetBaseMessage 查看原始消息及其消息类。如果要查看图形数据,请单击“图形”组中的“消息”按钮。可以通过单击“QueryParameters|”$expand然后单击编辑框旁边的按钮来请求其他 MAPI 属性。
评论