Skip to main content
Skip table of contents

Einrichten der Spoofintelligenz, damit simulierte Phishingmails zugestellt werden (Microsoft Defender)

Wenn Sie Microsoft 365 verwenden, kann es passieren, dass bei simulierten Phishing-Mails diese Warnungen angezeigt werden:

  • Dieser Absender beispiel@beispielfirma.de stammt von außerhalb Ihrer Organisation. 

  • Wir konnten die Identität des Absenders nicht verifizieren. Klicken Sie hier, um weitere Informationen zu erhalten.

  • Der tatsächliche Absender dieser Nachricht weicht von dem normalen Absender ab. Klicken Sie hier, um weitere Informationen zu erhalten. 

Um diese Warnungen zu verhindern, können Sie die Mandantenzulassungsliste/-sperrliste verwenden. Das dauert nur ein paar Minuten und wir haben eine Schritt-für-Schritt-Anleitung erstellt, um es Ihnen möglichst einfach zu machen.

  1. Melden Sie sich auf dem E-Mail-Server-Portal mit einem Administratorkonto an.

  2. Wählen Sie im Menü links unter E-Mail & Zusammenarbeit den Punkt Richtlinien und Regeln und dann Bedrohungsrichtlinien aus.

  3. Wählen Sie unter Regeln den Punkt Mandantenzulassungsliste-/-sperrlisten aus.

whitelisting-mandantenliste.png
  1. Wählen Sie den Tab Gespoofte Absender aus und danach Hinzufügen. Ein neues Dialogfenster wird sich öffnen:

  1. Überprüfen Sie im SoSafe Manager auf der Seite Einstellungen / Whitelisting unter dem Punkt SoSafe Mail-Server, welche IP-Adressen für Sie eingesetzt werden bzw. ob Sie die IP-Range verwenden. Wenn die IP-Range verwendet wird, folgen Sie den Schritten links. Werden einzelne IPs angezeigt, folgen Sie den Schritten rechts.

whitelisting-range.png

Ansicht im Manager mit IP-Range

  1. Wechseln Sie nun wieder in das E-Mail-Server-Portal. In dem zuvor aufgerufenen Dialogfenster müssen Sie nun die Einträge der folgenden Tabelle einfügen. Beachten Sie dabei, dass Sie nur 20 Einträge auf einmal hinzufügen können. Teilen Sie entsprechend die Liste in 2 Speichervorgänge auf.

Tabelle mit den nötigen Einträgen

*, 18.153.184.1
*, 18.153.184.2
*, 18.153.184.3
*, 18.153.184.4
*, 18.153.184.5
*, 18.153.184.6
*, 18.153.184.7
*, 18.153.184.8
*, 18.153.184.9
*, 18.153.184.10
*, 18.153.184.11
*, 18.153.184.12
*, 18.153.184.13
*, 18.153.184.14
*, 18.153.184.15
*, 18.153.184.16
*, 18.153.184.17
*, 18.153.184.18
*, 18.153.184.19
*, 18.153.184.20
*, 18.153.184.21
*, 18.153.184.22
*, 18.153.184.23
*, 18.153.184.24
*, 18.153.184.25
*, 18.153.184.26
*, 18.153.184.27
*, 18.153.184.28
*, 18.153.184.29
*, 18.153.184.30

  1. Wählen Sie unter Spoof-Typ die Option Intern aus und unter Aktion die Option Zulassen. Beenden Sie den Vorgang mit der Auswahl von Hinzufügen.

whitelisting-ips.png

Ansicht im Manager mit einzelnen IPs

  1. Wechseln Sie nun wieder in das E-Mail-Server-Portal. In dem zuvor aufgerufenen Dialogfenster müssen Sie nun die im Manager angezeigten IPv4-Adresse eintragen. Dem Beispiel aus dem Screenshot folgend, müssten die Einträge so aussehen:
    *, 116.203.188.178
    *, 3.67.54.56
    *, 3.65.81.9

  2. Wählen Sie unter Spoof-Typ die Option Intern aus und unter Aktion die Option Zulassen. Beenden Sie den Vorgang mit der Auswahl von Hinzufügen.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.