Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Juni 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Konfiguration für Phishingsimulationen: Junk-Filter umgehen
Neuer Artikel: 06.2023
Vorherige Versionen:
Whitelisting
Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.
Junk-Filter umgehen
Eine weitere Regel wird benötigt, um den Junk-Filter zu umgehen
Abb.1
Anmeldung im MS365 Portal unter https://login.microsoftonline.com
Abb.2
Menu Sicherheit
Abb.3
Menü Exchange-Nachrichtenablaufverfolgung
Abb.4
Menü E-Mail-Fluss ausklappen und Untermenü Regeln wählen
Abb.5
- Auf Eine Regel hinzufügen klicken
- Im Dropdownmenü Neue Regel erstellen klicken
Abb.6
- Eindeutigen Namen für die Regel vergeben (hier z.B.: Junkfilter nach IP-Adresse umgehen )
- Bei Diese Regel anwenden, wenn auswählen
- auswählen
- Auf Enter words klicken. Siehe dazu nächste Abbildung
Abb.7
IP-Adresse(n) aus dem Abschnitt Whitelisting der Phishing-Simulation eintragen und mit übernehmen
In der Abb. sind Beispiel-IPs, die nicht verwendet werden!
In der Abb. sind Beispiel-IPs, die nicht verwendet werden!
Abb.8
- Bei Gehen Sie wie folgt vor: auswählen
- auswählen
- Den Nachrichtenkopf (3) und den Wert (4) über einen Klick auf Enter text eintragen
Abb.9
Folgende Werte eintragen:
- Bei Nachrichtenkopf (1): x-Forefront-Antispam-Report
- Bei Wert (2): SFV:SKI;
- Anschließend auf klicken
Abb.10
- Bei Regelmodus wird Erzwingen ausgewählt
- Bei Schweregrad genügt
- Nach Belieben kann eingestellt werden zwischen welche Zeiten diese Regel aktiv sein soll
Abb.11
Überprüfen, ob die Einstellungen korrekt sind und dann auf klicken