Einrichten der Spoofintelligenz, damit simulierte Phishingmails zugestellt werden (Microsoft Defender)

Wenn Sie Microsoft 365 verwenden, kann es passieren, dass bei simulierten Phishing-Mails diese Warnungen angezeigt werden:

Dieser Absender beispiel@beispielfirma.de stammt von außerhalb Ihrer Organisation.
Wir konnten die Identität des Absenders nicht verifizieren. Klicken Sie hier, um weitere Informationen zu erhalten.
Der tatsächliche Absender dieser Nachricht weicht von dem normalen Absender ab. Klicken Sie hier, um weitere Informationen zu erhalten.

Um diese Warnungen zu verhindern, können Sie die Mandantenzulassungsliste/-sperrliste verwenden. Das dauert nur ein paar Minuten und wir haben eine Schritt-für-Schritt-Anleitung erstellt, um es Ihnen möglichst einfach zu machen.

Melden Sie sich auf dem E-Mail-Server-Portal mit einem Administratorkonto an und wählen Sie Sicherheit aus.
Wählen Sie Richtlinien und Regeln und dann Bedrohungsrichtlinien.
Wählen Sie Mandantenzulassungsliste-/-sperrlisten aus.
Wählen Sie den Tab Spoofing aus und danach Hinzufügen. Ein neues Dialogfenster wird sich öffnen.
Hier können Sie bis zu 20 Domänenpaare hinzufügen. Diese haben als ersten Wert die gespoofte E-Mail-Adresse, gefolgt von einem Komma und dann dem von uns verwendeten Mailserver. Sie können die E-Mail-Adressen im SoSafe Manager unter Phishing-Simulation / Phishing-Templates finden. Die Angaben zu den Mailservern finden Sie im Manager unter Einstellungen / Whistelisting. Wählen Sie dort SoSafe Mail-Server aus. Bitte beachten Sie, dass wir mehrere Server verwenden und ein Domänenpaar für jede Kombination aus E-Mail- und Mailserver-Adresse eingegeben werden muss. Als Beispiel:
- user1@example.com, erste IPv4-Adresse
- user1@example.com, zweite IPv4-Adresse
- user1@example.com, dritte IPv4-Adresse
Wählen Sie unter Spoof-Typ die Option Intern aus und unter Aktion die Option Zulassen. Beenden Sie den Vorgang mit der Auswahl von Hinzufügen.