Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Februar 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Konfiguration von Exchange-Online-Protection (EOP) Spam- und Clutter-Filter
Letzte Anpassung: 02.2023
Vorherige Versionen:
Whitelisting
Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.
Spamfilter und Clutterfilter in Exchange umgehen
Abb.1
Anmeldung im MS365 Portal unter https://login.microsoftonline.com
Abb.2
Menu Admin
Abb.3
Menü Exchange-Nachrichtenablaufverfolgung
Abb.4
Menü E-Mail-Fluss ausklappen und Untermenü Regeln wählen
Abb.5
Dropdownmenü: Neue Regel erstellen
Abb.6
- Eindeutigen Namen für die Regel vergeben (hier: Spam- und Clutterfilter vermeiden
- Weitere Optionen aufrufen
Abb.7
- In dem Dropdownmenü Diese Regel Anwenden wenn… Den Eintrag Absender auswählen
- Im Untermenü den Eintrag IP liegt in einem dieser Bereiche oder stimmt genau über ein mit auswählen
Abb.8
IP-Adresse(n) aus dem Abschnitt Whitelisting der Phishing-Simulation eintragen und mit übernehmen
In der Abb. sind Beispiel-IPs, die nicht verwendet werden!
In der Abb. sind Beispiel-IPs, die nicht verwendet werden!
Abb.9
Im Dropdownmenü *Folgendermaßen vorgehen den Eintrag Nachrichteneigenschaften ändern… und das Untermenü Nachrichtenkopf festlegen wählen
Abb.10
Folgende Werte eintragen
- Nachrichtenkopf erster Text:X-MS-Exchange-Organization-BypassClutter
- Wert zweiter Text:true
Abb.11
Eingetragene Werte
Abb.12
Schaltfläche
Abb.13
- Im Dropdownmenü Eintrag Nachrichteneigenschaften ändern… wählen
- Im Untermenü den Eintrag SCL-Bewertung (Spam Confidence Level) festlegen wählen
Abb.14
- Die Option wählen
- Mit das Fenster Schließen
Abb.15
- Angaben
- Die Umgehung des Spam- und Clutterfilters ist damit abgeschlossen