传输代理

对手可能会滥用Microsoft传输代理，以在系统上建立持久访问。Microsoft Exchange传输代理可以在通过传输管道的电子邮件消息上操作，以执行各种任务，例如过滤垃圾邮件、过滤恶意附件、记录或在所有外发电子邮件末尾添加公司签名。(引用: Microsoft TransportAgent Jun 2016)(引用: ESET LightNeuron May 2019) 传输代理可以由应用程序开发人员编写，然后编译为.NET程序集，随后在Exchange服务器上注册。传输代理将在电子邮件处理的指定阶段被调用，并执行开发人员定义的任务。 对手可能会注册恶意传输代理，以在Exchange Server中提供持久性机制，该机制可以由对手指定的电子邮件事件触发。(引用: ESET LightNeuron May 2019) 尽管恶意传输代理可能会对通过Exchange传输管道的所有电子邮件进行调用，但代理可以配置为仅在响应对手定义的条件时执行特定任务。例如，传输代理可能仅在收件人电子邮件地址与对手提供的列表中的条目匹配时，执行诸如复制传输中的附件并保存以供稍后外传的操作。