Um sicherzustellen, dass alle simulierten Phishing-Mails ihre Empfänger tatsächlich erreichen, muss die erweiterte Zustellung im Microsoft 365 Defender eingestellt werden. Das dauert nur ein paar Minuten und wir haben eine Schritt-für-Schritt-Anleitung erstellt, um es Ihnen möglichst einfach zu machen.
-
Melden Sie sich im Microsoft Defender mit einem Administratorkonto an.
-
Erweitern Sie das Menü E-Mail & Zusammenarbeit, wählen Sie Richtlinien und Regeln und anschließend Bedrohungsrichtlinien aus.
-
Wählen Sie unterhalb von Regeln die Erweiterte Zustellung aus.
-
Wählen Sie hier zunächst den Tab Phishing-Simulation und anschließend Bearbeiten. Ein neues Dialogfenster mit dem Titel Drittanbieter-Phishing-Simulationen bearbeiten wird sich öffnen.
-
Tragen Sie in den entsprechenden Feldern die Whistelisting-Informationen ein, die Ihnen im SoSafe Manager (Einstellungen / Whitelisting) angezeigt werden, wie folgt ein:
-
Die unter Envelope-Sender-Adressen (technische Absender) angezeigten Domains müssen auf der Microsoft-Seite unter Domäne eingetragen werden. Beachten Sie, dass nur die Domäne, also der Teil hinter dem @ (name@domäne.com) hier eingetragen werden sollte, nicht die gesamte Adresse.
-
Die unter SoSafe Mail-Server angezeigten IPv4-Adressen müssen auf der Microsoft-Seite unter IP eingetragen werden.
-
Simulations-URLs müssen an dieser Stelle nicht konfiguriert werden, da diese Einstellung nur für nicht E-Mail-basierte Simulationen gilt.
-
Wählen Sie Speichern aus, um den Vorgang abzuschließen. Es kann ein paar Momente dauern, bis die Änderungen in Kraft treten.
