Self-Service Whitelisting

Damit unsere simulierten Phishing-Mails die Posteingänge Ihrer Mitarbeitenden erreichen können (Whitelisting oder auch Allowlisting), müssen verschiedene Schritte durchgeführt werden. Danach können Ihre Mitarbeitenden außerdem auf die sogenannten Lernseiten zugreifen, die angezeigt werden, wenn Sie auf eine solche Mail klicken.

Das Befolgen dieser Anweisungen sorgt dafür, dass unsere simulierten Phishing-Mails - und nur diese - Ihre E-Mail-Filter umgehen können. Ihre nächsten Schritte hängen nun davon ab, ob Ihre Organisation Microsoft 365 oder Google Workspace verwendet. Außerdem können Sie sich für oder gegen die Verwendung von Direct Message Injection (DMI) entscheiden. Wir empfehlen DMI, da die Einrichtung hier deutlich komfortabler und verlässlicher ist.

Navigieren Sie zu Einstellungen / Integrationen und richten dort Ihre DMI-Verbindung ein.

Weitere Details finden Sie hier:

Direct Message Injection (DMI) für Microsoft 365/Entra einrichten

Direct Message Injection (DMI) für Google Workspace einrichten

Sobald Sie die Integration eingerichtet haben, kehren Sie zum Onboarding-Dashboard zurück, um Ihr Whitelisting abzuschließen und zu testen.

Als Alternative zu DMI können Sie das herkömmliche Whitelisting verwenden. Dabei wird Ihr E-Mail-System so konfiguriert, dass es Nachrichten von bestimmten IP-Adressen, Domains oder Absendern erkennt und zulässt. Obwohl diese Methode wirksam ist, erfordert sie in der Regel eine aufwendigere Einrichtung, laufende Wartung und birgt ein höheres Risiko, dass unsere E-Mails in Quarantäne verschoben oder als Spam markiert werden.

Die entsprechenden Anleitungen finden Sie hier:

Microsoft 365 - Whitelisting / DMI

Google Workspace - Whitelisting / DMI

Last updated: June 16, 2026