Wechseln zu:Navigation, Suche
Wiki






























De.png
En.png
Fr.png









Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings

Letzte Anpassung: 11.2024

Neu:
  • Aktualisierung zum Redesign des Webinterfaces
  • Korrektur der URL zum Aufruf des Webinterfaces
notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Anwendungen Mailfilter  Bereich Filterregeln


Whitelisting UTM

Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.


Filterregeln

Konfiguration in der Securepoint UTM unter Anwendungen Mailfilter  Bereich Filterregeln Schaltfläche Regel hinzufügen

Beschriftung Wert Beschreibung Filterregel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter UTM 14.0 Anwedungen Mailfilter Regel AWP.png
Dialog
Regelname: AwarenessWhitelist Aussagekräftiger Name
Kriterien mit und-Operator verbinden Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht:
und Quellhost

ist »203.0.113.113
IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen.
Die konkrete IP-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden ist die IP-Adresse im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt E-Mail-Server
und Header-Feld

Fromist »absender@securepoint.awareness.domain
Absender-Adresse der simulierten Phishing Mail
Die konkrete Absender-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die verwendeten Absender-Adressen im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Envelope-Sender-Addressen (technische Absender)


notempty
Neu im Wiki

und Sender

endet auf »@awareness.securepoint.de
So endet die Absender-Adresse der simulierten Phishing Mail.
Aktion ausführen:
E-Mail annehmen
Lässt die E-Mail durch
Speichern Speichert die Einstellungen


URL-Filter

Beschriftung Wert Beschreibung Regel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter UTM v14.0 Mailfilter URL-Filter AWP.png
Dialog
Regel hinzufügen https://simulierte.phishing.url E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden.
Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden.
Zu finden sind die Domains im Awareness Manager-Portal unter SimulationWhitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Reiter Aktion Per Default werden neue URLs blockiert.
Die Aktion muss auf zulassen geändert werden.
Löscht die URL-Filter-Regel


Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.


Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel