Erweiterte Zustellung für Phishing-Simulationen (Microsoft 365)
Um sicherzustellen, dass alle simulierten Phishing-Mails ihre Empfänger tatsächlich erreichen, muss die erweiterte Zustellung im Microsoft 365 Defender eingestellt werden. Das dauert nur ein paar Minuten und wir haben eine Schritt-für-Schritt-Anleitung erstellt, um es Ihnen möglichst einfach zu machen.
Melden Sie sich im Microsoft Defender mit einem Administratorkonto an.
Erweitern Sie das Menü E-Mail & Zusammenarbeit, wählen Sie Richtlinien und Regeln und anschließend Bedrohungsrichtlinien aus.
Wählen Sie unterhalb von Regeln die Erweiterte Zustellung aus.
Wählen Sie hier zunächst den Tab Phishing-Simulation und anschließend Bearbeiten. Ein neues Dialogfenster mit dem Titel Drittanbieter-Phishing-Simulationen bearbeiten wird sich öffnen.
Tragen Sie in den entsprechenden Feldern die Whistelisting-Informationen ein, die Ihnen im SoSafe Manager (Einstellungen / Whitelisting) angezeigt werden, wie folgt ein:
Die unter Envelope-Sender-Adressen (technische Absender) angezeigten Domains müssen auf der Microsoft-Seite unter Domäne eingetragen werden. Beachten Sie, dass nur die Domäne, also der Teil hinter dem @ (name@domäne.com) hier eingetragen werden sollte, nicht die gesamte Adresse.
Die unter SoSafe Mail-Server angezeigten IPv4-Adressen müssen auf der Microsoft-Seite unter IP eingetragen werden.
Simulations-URLs müssen an dieser Stelle nicht konfiguriert werden, da diese Einstellung nur für nicht E-Mail-basierte Simulationen gilt.
Wählen Sie Speichern aus, um den Vorgang abzuschließen. Es kann ein paar Momente dauern, bis die Änderungen in Kraft treten.
Einstellungen / Whitelisting im Manager
Drittanbieter-Phishing-Simulationen bearbeiten auf der Microsoft-Seite