Skip to main content
Skip table of contents

Self-Service Whitelisting

Damit unsere simulierten Phishing-Mails die Posteingänge Ihrer Mitarbeitenden erreichen können (Whitelisting oder auch Allowlisting), müssen verschiedene Schritte durchgeführt werden. Danach können Ihre Mitarbeitenden außerdem auf die sogenannten Lernseiten zugreifen, die angezeigt werden, wenn Sie auf eine solche Mail klicken.

Das Befolgen dieser Anweisungen sorgt dafür, dass unsere simulierten Phishing-Mails - und nur diese - Ihre E-Mail-Filter umgehen können. Ihre nächsten Schritte hängen nun davon ab, ob Ihre Organisation Microsoft 365 oder Google Workspace verwendet. Außerdem können Sie sich für oder gegen die Verwendung von Direct Message Injection (DMI) entscheiden. Wir empfehlen DMI, da die Einrichtung hier deutlich komfortabler ist.

Direct Message Injection (DMI) ist eine Methode zur direkten Zustellung simulierter Phishing-E-Mails in die Posteingänge der Nutzer, ohne dass diese über E-Mail-Gateways geleitet werden. Dies reduziert die Komplexität beim Whitelisting erheblich und eliminiert das Risiko, dass Filter unsere E-Mails blockieren oder markieren. DMI gewährleistet eine zuverlässige Zustellung und ermöglicht eine schnellere Implementierung.

Als Alternative zu DMI können Sie das herkömmliche Whitelisting verwenden. Dabei wird Ihr E-Mail-System so konfiguriert, dass es Nachrichten von bestimmten IP-Adressen, Domains oder Absendern erkennt und zulässt. Obwohl diese Methode wirksam ist, erfordert sie in der Regel eine aufwendigere Einrichtung, laufende Wartung und birgt ein höheres Risiko, dass unsere E-Mails in Quarantäne verschoben oder als Spam markiert werden.

Die entsprechenden Anleitungen finden Sie hier:

Microsoft 365 - Whitelisting / DMI

Google Workspace - Whitelisting / DMI

Wenn Sie nachträglich Änderungen an Ihrer Phishing-Simulation durchführen, müssen Sie die PDF-Datei aus der Whitelisting-Seite im Manager erneut herunterladen und überprüfen, dass alle dort gelisteten Server und IPs gewhitelistet sind. Dies liegt daran, dass unterschiedliche Templates teils unterschiedliche Whitelisting-Daten benötigen.

Zurück zur Onboarding-Übersicht

Zum Phishing-Meldebutton

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close