Damit der Security Awareness Service verwendet werden kann, müssen bestimmte IP-Adressen und IP-Adressbereiche sowie Domains zugelassen werden. Alle Informationen dazu finden Sie in unserem Dokumentationsportal:
Freigaben für den Versand von simulierten Phishing-E-Mails
Im Rahmen der IT-Seal Phishing-Simulation bitten wir Sie, unsere E-Mail-Server zuzulassen. Dabei handelt es sich um die IP 84.16.227.187 und 94.100.132.73. Dort ist auch unsere interaktive Erklärseite, auf die die Teilnehmer beim Klick auf einen unserer Phishing-Links weitergeleitet werden, gehostet.
Vorweg müssen Sie ihre IP-Zulassungsliste anpassen, damit unsere E-Mails die Verbindungsfilter passieren können. Anschließend richten Sie die Nachrichtenflussregeln ein, damit eingehende IT-Seal E-Mails sowohl den Clutter-Ordner als auch den EOP-Spamfilter umgehen. Danach muss in Office 365 noch der Junk-Ordner angepasst werden.
Zusätzlich kann es notwendig sein, ihre Advanced Threat Protection für Sichere Links und Sichere Anlagen unter Microsoft Defender für Office 365 anzupassen.
IP-Zulassungsliste – Unsere IP-Adresse muss in ihrer Zulassungsliste vorhanden sein, damit die Filtersysteme unsere eingehenden E-Mails erkennen und an die Empfänger zustellen. Die IP-Zulassungsliste ist Teil der Verbindungsfilterrichtlinie – diese hat Auswirkungen auf die Verbindungsfilter.
Verbindungsfilter – Ist ein Antispamfeature in Microsoft Exchange, das E-Mails basierend auf der Nachrichtenquelle zulässt oder blockiert. Standardmäßig ist der Verbindungsfilter-Agent der erste Antispam-Agent, der eine eingehende Verbindung auf den Edge-Transport-Server auswerten kann. Bei der Verbindungsfilterung wird die IP-Adresse des Quellmailserver, mit den Werten in der IP-Zulassungsliste verglichen – deshalb ist es wichtig, dass sich unsere IP-Adresse in der IP-Zulassungsliste befindet. Wenn die Quell-IP-Adresse ausdrücklich zulässig ist, wird die Nachricht ohne zusätzliche Verarbeitung durch andere Antispam-Agents an die Empfänger in ihrer Organisation gesendet.
Nachrichtenflussregeln – Diese müssen erstellt werden, damit unsere E-Mails sowohl den Clutter-Ordner als auch den EOP-Spamfilter von Microsoft umgehen können.
Junk-Filter – Der Junk-E-Mail-Filter ist standardmäßig aktiviert und filtert jede eingehende Nachricht basierend auf mehrere Faktoren aus. Diese Faktoren können die Zeit einbeziehen, wann die Nachricht gesendet wurde, oder den Inhalt der Nachricht. Sie sollten unsere IP-Adresse zu dieser Liste hinzufügen, damit der Filter unsere E-Mails nicht in den Junk-Ordner verschiebt.
Microsoft Defender Office 365 – Unter Umständen ist es notwendig, dass Sie weitere Umgehungsregeln hinzufügen müssen. Wenn einige E-Mails zugestellt werden, andere jedoch von den Filtern erkannt werden, müssen sie die Richtlinien für Sichere Anlagen und Sichere Links anpassen. Dazu finden Sie ein gesondertes Dokument (ATP_Umgehungsregeln.pdf) unter.
Einrichten der IP-Zulassungsliste
Melden Sie sich in ihrem Microsoft Portal an und klicken Sie über das Menü auf „Sicherheit“
Klicken Sie im Bereich „Richtlinien und Regeln“ auf „Bedrohungsrichtlinien“.
Klicken Sie im Bereich „Richtlinien und Regeln“ auf Bedrohungsrichtlinien.
Klicken Sie auf „Antispam“.
Unter Verbindungsfilterrichtlinie klicken Sie auf „Richtlinie bearbeiten“. Es öffnet sich ein weiteres Fenster.
Klicken Sie neben Liste zugelassener IP-Adressen auf „Bearbeiten“. Es öffnet sich ein weiteres Fenster.
Fügen Sie hier unsere IT-Seal IP-Adresse ein und klicken Sie auf Speichern.
Die Einrichtung der IP-Zulassungsliste ist abgeschlossen.
Spam- und Clutterfilter vermeiden
Melden Sie sich in ihrem Portal an und klicken Sie über das Menü auf „Sicherheit“. Klicken Sie auf „Exchange-Nachrichtenablaufverfolgung“. Es öffnet sich das Exchange-Admin-Center in einem neuen Fenster.
Klicken Sie im Anschluss auf „Regeln“ unter dem Menüpunkt „E-Mail-Fluss“
Im Zuge dessen müsse Sie eine neue Regel erstellen, um den Spam- und Clutterfilter zu vermeiden, dazu klicken Sie bitte auf das „+“Symbol und wählen Sie „Neue Regel erstellen… „ aus.
Wählen Sie im Aufklappmenü unter dem Punkt „Diese Regel anwenden, wenn…“ den Punkt „Absender“ aktivieren Sie dann die Regel „IP liegt in einem dieser Bereiche oder stimmt genau überein mit“. Es öffnet sich daraufhin ein weiteres Fenster.
Geben Sie die IT-Seal IP-Adresse ein und klicken Sie auf das „+“ Symbol, um die IP hinzuzufügen. Klicken Sie auf „OK“
Wählen Sie im Aufklappmenü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erste Feld tragen Sie „X-MS-Exchange-Organization-BypassClutter“ ein und für das zweite „true“.
Klicken Sie auf „Aktion hinzufügen“ und wählen Sie im Aufklappmenü „Nachrichteneigenschaften ändern…“ und wählen Sie „SCL-Bewertung (Spam Confidence Level) festlegen“ aus.
Sie sollten nun eine neue Regel haben, die wie folgt aussieht:
Klicken Sie auf „Speichern“. Damit ist die Einrichtung, um Spam- und Clutterfilter zu vermeiden, eingerichtet.
Junk-Filter umgehen
Öffnen Sie erneut das Menü „Sicherheit“. Klicken Sie auf „Exchange-Nachrichtenverfolgung“. Es öffnet sich das Exchange-Admin-Center im neuen Fenster.
Klicken Sie auf „Regeln“ und dem Aufklappmenü „E-Mail-Fluss“
Klicken Sie auf das „+“ Symbol und wählen Sie „Neue Regel erstellen…“ aus. Es öffnet sich ein weiteres Fenster.
Geben Sie der Regeln einen passenden Namen wie „Junk-filter nach IP-Adresse umgehen“ und klicken Sie auf „Weitere Optionen…“
Wählen Sie im Aufklappmenü unter dem Punkt „Diese Regel anwenden, wenn…“ den Punkt „Absender“. Klicken Sie anschließend auf die Regel „IP liegt in einem dieser Bereiche oder stimmt genau überein mit“. Es öffnet sich ein weiteres Fenster.
Geben Sie hier unsere IT-Seal IP-Adresse ein und klicken Sie auf das „+“ Symbol, um die IP hinzuzufügen. Klicken Sie anschließend auf „OK“.
Wählen Sie im Aufklappmenü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“.
Für das erste Feld tragen Sie „X-Forefront-Antispam-Report“ und für das zweite „SFV: SKI;“ ein.
Klicken Sie final auf „Speichern.“
Es kann einige Zeit dauern bis die Systeme die neuen Richtlinien greifen. Wir empfehlen Ihnen 1-2 Stunden zu warten, bevor Sie die Systeme testen.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.