Durch den konfigurierten Targeted Fraud Forensic Filter kann es in einzelnen Fällen dazu kommen, dass eine erwartete E-Mail wegen dieses Filters aufgehalten werden und als AdvThreat blockiert wird. Der TFFF schlägt bei allen Benutzern eines Kunden an - und zwar genau dann, wenn eine der Personen aus der TFFF-Gruppe von einer nicht bekannten Adresse schreibt bzw. "imitiert" wird. So soll verhindert werden, dass sich jemand als z.B. CEO ausgibt und irgendeinen Angestellten in der Firma zu einer Zahlung auffordert.
Das erkennen Sie an dem Grund "impersonation attempt by customer policy".
Im Control Panel finden Sie immer einen Grund zu der Kategorisierung der E-Mail.
Um sich den Grund anzeigen zu lassen, haben Sie folgende zwei Möglichkeiten.
- Über das kleine Zahnrad auf der rechten Seite im Email Live Tracking können Sie sich weitere Spalten anzeigen lassen. Dort können Sie auch die Spalte "Grund" auswählen und haben immer eine Übersicht.
Einen ausführlichen Artikel dazu finden Sie hier: Anpassen der Anzeige im Email Live Tracking
- Den Grund finden Sie außerdem in den Details einer E-Mail. Dafür wählen Sie die E-Mail aus, klicken auf "Info" und finden dort in den Details eine Übersicht zu der ausgewählten E-Mail. Weitere Informationen dazu finden Sie hier: Erweiterte E-Mail-Informationen
Um nun ein Whitelisting durchführen zu können, befolgen Sie folgende Schritte:
- Melden Sie sich als Administrator im Control Panel an
- Navigieren Sie zu der Domain des Kunden über die Bereichsauswahl oben rechts
- Wählen Sie den Menüpunkt Black- & Whitelists aus
- Betätigen Sie die Schaltfläche +Eintrag hinzufügen
- Geben Sie nun den Besitzer ein. Wenn das Feld leer bleibt, ist der Eintrag für die gesamte Domäne aktiv. In dem Feld kann auch ein einzelner Benutzer eingetragen werden.
- Unter Art können Sie den Wert definieren. Für dieses Whitelisting muss "E-Mail-Adresse" ausgewählt werden.
- In dem Feld Wert tragen Sie den zu whitelistenden Wert ein. (E-Mail-Adresse die blockiert wird)
- Unter Umgangene Filter setzen Sie das Häkchen bei Targeted Fraud Forensic Filter und es erscheint ein zusätzliches Eingabefeld.
- Wählen Sie dort den Benutzer aus der TFFF Gruppe der "imitiert" wird.