Wechseln zu:Navigation, Suche
Wiki

Whitelisting: Junk-Filter umgehen

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden
























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




  • Hinweis
    Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Juni 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.









    • Konfiguration für Phishingsimulationen: Junk-Filter umgehen

    Neuer Artikel: 06.2023

    notempty
    Dieser Artikel bezieht sich auf eine Beta-Version
    Aufruf: https://security.microsoft.com/homepage
    Whitelisting
    Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.



    Junk-Filter umgehen

    Eine weitere Regel wird benötigt, um den Junk-Filter zu umgehen

    Abb.1
    Anmeldung im MS365 Portal unter https://login.microsoftonline.com
    Abb.2
    Menu Sicherheit
    Abb.3
    Menü Exchange-Nachrichtenablaufverfolgung
    Abb.4
    Menü E-Mail-Fluss ausklappen und Untermenü Regeln wählen
    Abb.5
    • Auf Eine Regel hinzufügen klicken
    • Im Dropdownmenü Neue Regel erstellen klicken
    Abb.6
  • Eindeutigen Namen für die Regel vergeben (hier z.B.: Junkfilter nach IP-Adresse umgehen )
  • Bei Diese Regel anwenden, wenn Der Absender auswählen
  • IP liegt in einem dieser Bereiche oder stimmt genau überein mit auswählen
  • Auf Enter words klicken. Siehe dazu nächste Abbildung
    • Abb.7
    IP-Adresse(n) aus dem Abschnitt Whitelisting der Phishing-Simulation eintragen und mit OK übernehmen
    In der Abb. sind Beispiel-IPs, die nicht verwendet werden!
    Abb.8
  • Bei Gehen Sie wie folgt vor: Nachrichteneigenschaften ändern auswählen
  • Nachrichtenkopf festlegen auswählen
  • Den Nachrichtenkopf (3) und den Wert (4) über einen Klick auf Enter text eintragen
    • Abb.9
    Folgende Werte eintragen:
  • Bei Nachrichtenkopf (1): x-Forefront-Antispam-Report
  • Bei Wert (2): SFV:SKI;
  • Anschließend auf Weiter klicken
    • Abb.10
  • Bei Regelmodus wird Erzwingen ausgewählt
  • Bei Schweregrad genügt Nicht angegeben
  • Nach Belieben kann eingestellt werden zwischen welche Zeiten diese Regel aktiv sein soll
    • Abb.11
    Überprüfen, ob die Einstellungen korrekt sind und dann auf Fertig stellen klicken
    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWP/Whitelisting-MS365-Junkfilter&oldid=86300