Diese Beschreibung basiert auf dem Stand des Microsoft 365 Portals im Februar 2023. Änderungen an der Benutzeroberfläche seitens Microsoft sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Konfiguration für Phishingsimulationen: Junk-Filter umgehen
Neuer Artikel: 02.2023
Vorherige Versionen:
Whitelisting
Damit die simulierten Phishing-Mails des Awareness PLUS-Trainings nicht vom Microsoft Mailserver oder Microsoft Defender blockiert werden, muss an verschiedenen Stellen ein Whitelisting konfiguriert werden.
Junk-Filter umgehen
Eine weitere Regel wird benötigt, um den Junk-Filter zu umgehen
Abb.1
Anmeldung im MS365 Portal unter https://login.microsoftonline.com
Abb.2
Menu Admin
Abb.3
Menü Exchange-Nachrichtenablaufverfolgung
Abb.4
Menü E-Mail-Fluss ausklappen und Untermenü Regeln wählen
Abb.5
Dropdownmenü: Neue Regel erstellen
Abb.6
- Eindeutigen Namen für die Regel vergeben (hier z.B.: Junkfilter nach IP-Adresse umgehen
- Weitere Optionen aufrufen
Abb.7
- In dem Dropdownmenü Diese Regel Anwenden wenn… Den Eintrag Absender auswählen
- Im Untermenü den Eintrag IP liegt in einem dieser Bereiche oder stimmt genau über ein mit auswählen
Abb.8
Abb.9
Im Dropdownmenü *Folgendermaßen vorgehen den Eintrag Nachrichteneigenschaften ändern… und das Untermenü Nachrichtenkopf festlegen wählen
Abb.10
Folgende Werte eintragen
- Nachrichtenkopf erster Text:X-Forefront-Antispam-Report
- Wert zweiter Text:SFV:SKI;
Abb.11
- Fertige Junkfilterregel mit eingetragenen Werten
- Abschließen mit