Skip to main content
Skip table of contents

Microsoft 365 - Whitelisting

Dieser Artikel sollte Ihr Ausgangspunkt sein, wenn Sie Microsoft 365 verwenden. Damit unsere simullierten Phishing-Mails die Posteingänge Ihrer Mitarbeitenden erreichen können (Whitelisting oder auch Allowlisting), müssen verschiedene Schritte durchgeführt werden. Danach können Ihre Mitarbeitenden außerdem auf die sogenannten Lernseiten zugreifen, die angezeigt werden, wenn Sie auf eine solche Mail klicken.

Das Befolgen dieser Anweisungen sorgt dafür, dass unsere simulierten Phishing-Mails - und nur diese - Ihre E-Mail-Filter umgehen können.

Was Sie wissen sollten, bevor Sie beginnen

Wir empfehlen, frühzeitig mit der Arbeit an dem Whistelisting zu beginnen. Es ist möglich, dass Sie Ihre IT-Abteilung in den Prozess mit einbeziehen müssen, und es können technische Probleme auftauchen.

Beachten Sie aber auch, dass das Whitelisting erst dann endgültig abgeschlossen werden kann, wenn die Phishing-Templates ausgewählt wurden. Das liegt daran, dass einige der technischen Details sich entsprechend ändern können.

Schritt-für-Schritt-Anleitungen

Wir haben die wichtigsten Punkte, die Sie erledigen müssen, in 3 Artikel aufgeteilt. Wir empfehlen, diese in der folgenden Reihenfolge zu bearbeiten:

  1. Erweiterte Zustellung für Phishing-Simulationen (Microsoft 365)

  2. Sichere Links einrichten (Microsoft Defender)

  3. Einrichten der Spoofintelligenz, damit simulierte Phishingmails zugestellt werden (Microsoft Defender)

Sobald Sie diese Anweisungen durchgeführt haben, sollten Sie testen, ob die E-Mails ankommen. Wählen Sie dazu im SoSafe Manager (Einstellungen / Whitelisting) Testmail(s) senden aus. Haben Sie hier keine Angst: Sie können nach dem Auswählen des Buttons noch festlegen, an welche Adresse die Testmails geschickt werden sollen.

Falls dies nicht funktioniert hat, bieten die folgenden Artikel weitere Informationen:

IP-Zulassungsliste, Transportregeln (Microsoft 365)

Whitelisting technischer Absender (Microsoft 365)

Um die Schulung noch effektiver zu gestalten, empfehlen wir außerdem, dafür zu sorgen, dass Bilder in unseren simulierten Phishing-Mails automatisch angezeigt werden. Dies wird in den folgenden Artikeln erklärt:

Bilderanzeige in E-Mails (Outlook Trust Center)

Bildanzeige bei bestimmten Absendern erlauben (Microsoft 365)

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.