E-Mail-Audit

E-Mail-Provider-Allowlisting für Phishing-Kampagnen

Letzte Anpassung: 02.2026

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

-

Einleitung

Wenn man nicht die M365 Direktzustellung nutzt, dann ist eine manuelle Einrichtung des Allowlistings erforderlich.
Nur so kann man sicherstellen, dass die simulierten Phishing-E-Mails auch tatsächlich bei den Empfängern ankommen.

Dieser Artikel beschreibt die allgemeine Einrichtung einer Phishing-Simulation.

notempty

Grundsätzlich reicht die Domain-Freigabe aus, um die Zustellung der Awareness Next Phishing-Mails sicherzustellen.

Aus Sicherheitsgründen ist es aber empfehlenswert, die IP-Adressen im Verbund mit den Domains und DKIM-Signaturen freizugeben.
Damit verhindert man effektiv Domain Spoofing und stellt sicher, dass nur authentifizierte E-Mails zugestellt werden!

notempty

Wenn IP Freigaben nicht möglich sind, werden stattdessen Domain-Freigaben eingerichtet.

Mailing-Provider Mailing-Provider
Beschriftung	Wert	Beschreibung	Suche nach dem Mailprovider, hier: unbekannt
E-Mail-Adresse	Testversand@ttt-point.de Provider finden	Nach der Eingabe der E-Mail-Adresse und einem Klick auf die Schaltfläche startet die Suche nach den Einstellungen für den jeweiligen Provider
	Weiter	Ein Klick auf die entsprechende Schaltfläche zeigt nachfolgend entweder eine spezielle Einrichtungsanleitung an oder alternativ die notwendigen Freigaben


Anleitung Anleitung IP-Adresse(n) freigeben IP-Adresse(n) freigeben
IP-Adresse(n) freigeben IP-Adresse(n) freigeben		Klick auf die Schaltfläche, um die freizugebenden IPs anzuzeigen	Anzeige der freizugebenden IP
37.27.13.18		Klick auf die IP-Adresse 37.27.13.18, um sie in die Zwischenablage zu kopieren. Danach gibt man sie beim jeweiligen E-Mail-Provider frei
85.13.162.252		Genauso verfährt man mit der IP 85.13.162.252
~~IP-Adresse(n) freigeben~~ Erledigt		Nach der Freigabe Klick auf IP-Adresse(n) freigeben oder Erledigt
Notiz	IPs freigegeben am 11.06.25	Optional: Ergänzung eigener Notizen
	Speichern	Nach den IP-Freigaben speichert man
	‍	Anschließend klickt man auf die Schaltfläche ‍, um nun die Domains freizugeben. Alternativ Klick auf ‍, um den Dialog wieder zuzuklappen
Domains freigeben Domains freigeben
Freigabe aller Domains beim jeweiligen E-Mail-Provider			Die Liste der freizugebenden Domains
~~Domains freigeben~~ Erledigt		Nach den Freigaben der Domains Klick auf Domains freigeben oder Erledigt
Notiz	Domains beim Provider hinterlegt	Optional: Ergänzung weiterer Notizen
	Speichern	Nach den IP-Freigaben speichert man
	‍	Nun klickt man auf die Schaltfläche ‍, um den Testversand aufzurufen. Alternativ Klick auf ‍, um zum Dialog IP-Adresse freigeben zurückzukehren
Testversand Testversand
Vollständig Vollständig
Domain-Spoofing		Hartes Domain-Spoofing ist standardmäßig deaktiviert , kann aber auf Wunsch aktiviert werden	Eingabe der Daten, um den Testversand zu starten
Beim harten Domain-Spoofing wird eine gefälschte Website oder Domain erstellt, die auch technisch und funktionell an das Original angepasst ist. Dabei werden neben der URL und der Domain zudem beispielsweise der Web- und E-Mail-Server wie auch DNS-Einträge gefälscht.
Anrede	Frau Herr	Auswahl der Anrede
Vorname Nachname E-Mail	Lisa Lustig lisa@ttt-point.de	Eingabe von personenbezogenen Daten
	Testversand starten (10 E-Mails versenden)	Klick auf die Schaltfläche, um 10 Test-Phishing-E-Mails zu versenden

Schnell Schnell
Anrede	Frau Herr	Auswahl der Anrede	Schneller Testversand an einen Empfänger
Vorname Nachname E-Mail	Hans Hansen hans@ttt-point.de	Eingabe von personenbezogenen Daten
	Testversand starten (1 E-Mail versenden)	Klick auf die Schaltfläche zum Versand einer Test-Phishing-E-Mail

Einleitung

Mailing-Provider

Anleitung

IP-Adresse(n) freigeben

Domains freigeben

Testversand

Vollständig

Schnell