Molte organizzazioni hanno una webmail esposta al mondo. Questi siti sono spesso collegati ad AD per l'autenticazione dell'utente. Esistono controlli di sicurezza specifici OWA (app Web di Outlook) è in grado di impedire o degradare la capacità di un utente malintenzionato di bloccare tutti una volta che il pattern userid è noto?