AWP/Whitelisting: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied

Aktuelle Version vom 4. Februar 2025, 23:38 Uhr

Whitelisting für die simulierten Phishingmails des Securepoint Awareness PLUS Trainings

Letzte Anpassung: 02.2025

Neu:

Die Filterregel wurde überarbeitet

notempty

Dieser Artikel bezieht sich auf eine Beta-Version

11.2024 Konfiguration bis UTM v12.5.5

Whitelisting UTM

Damit die simulierten Phishing-Mails des Securepoint Awareness PLUS Trainings auch die Nutzerinnen und Nutzer erreichen können, muss im Mailfilter der UTM ein Whitelisting konfiguriert werden.
Andernfalls könnten die Mails bereits durch die UTM verworfen werden.

Filterregeln

Konfiguration in der Securepoint UTM unter Anwendungen Mailfilter Bereich Filterregeln Schaltfläche Regel hinzufügen

Beschriftung	Wert	Beschreibung	Filterregel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter Whitelist Filterregel erstellen
Regelname:	AwarenessWhitelist	Aussagekräftiger Name
Aktion ausführen:	E-Mail annehmen	Lässt die E-Mail durch
Kriterien mit und-Operator verbinden		Alle Kriterien müssen zutreffen
Wenn eine E-Mail eingeht: notempty Anpassung auf neue IP-Range in 02.2025
und Quellhost passt auf regex ^18\.153\.184\.([1-9]\|[12]\d\|30)$		IP-Adresse, von der versendete simulierte Phishing-Mails empfangen werden sollen. Die IP-Adressen von SoSafe sind in der IP-Range 18.153.184.0/27, somit kann das folgende Regex verwedet werden: ^18\.153\.184\.([1-9]\|[12]\d\|30)$
und Header-Feld Reply-To ist »absender@securepoint.awareness.domain		Absender-Adresse der simulierten Phishing Mail Die konkrete Absender-Adresse unterscheidet sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die verwendeten Absender-Adressen im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Envelope-Sender-Addressen (technische Absender)
Speichern		Speichert die Einstellungen

URL-Filter

Beschriftung	Wert	Beschreibung	Regel hinzufügen UTMbenutzer@firewall.name.fqdn Anwendungen Mailfilter URL-Filter Regel hinzufügen
Regel hinzufügen	https://simulierte.phishing.url	E-Mails dürfen nicht aufgrund von Domains, die in Phishing-Links enthalten sind, geblockt werden. Die konkreten Domains unterscheiden sich je nach Branchenpaket und E-Mail-Vorlagen, die gewählt wurden. Zu finden sind die Domains im Awareness Manager-Portal unter Simulation → Whitelisting im Abschnitt Liste verwendeter Domains in den Phishing-Links.
Reiter Aktion		Per Default werden neue URLs blockiert. Die Aktion muss auf zulassen geändert werden.
		Löscht die URL-Filter-Regel

Whitelisting Mailserver

Es muss sichergestellt werden, daß der Mailserver nicht selber E-Mails filtert.
Hierzu bitte die Konfiguration des eigenen Mailfilters entsprechend anpassen.

Whitelisting mit Microsoft 365

Für das Whitelisting in Microsoft 365 gibt es einen eigenen Wiki Artikel

@@ Zeile 4: / Zeile 4: @@
 {{:AWP/Whitelisting.lang}}
-{{var	| neu--Korrektur URL
+{{var	| neu--Filterregel überarbeitet
-		| Korrektur der URL zum Aufruf des Webinterfaces
+		| [[#Filterregeln|Die Filterregel]] wurde überarbeitet
+		|  }}
+{{var	| neu--Filterregel angepasst--desc
+		| Anpassung auf neue IP-Range in 02.2025
 		|  }}
 </div><div class="new_design"></div>{{Select_lang}}{{TOC2}}
-{{Header|11.2024|
+{{Header|02.2025|
-* {{#var:neu--rwi}}
+* {{#var:neu--Filterregel überarbeitet}}
-* {{#var:neu--Korrektur URL}}
+|[[AWP/Whitelisting_11.2024 | 11.2024]]
-| [[AWP/Whitelisting_2024.01 | {{#var:Konfiguration bis UTMv12.5.5}} ]]
+[[AWP/Whitelisting_2024.01 | {{#var:Konfiguration bis UTMv12.5.5}} ]]
-| {{Menu-UTM|Anwendungen|Mailfilter|{{#var:Filterregeln}}|Anw=UTM}}
+| {{Menu-UTM|Anwendungen|Mailfilter|Anw=UTM}}
 | Anw=UTM }}
 ----
@@ Zeile 31: / Zeile 34: @@
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="12" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}} | Dialog | {{#var:Filterregel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-floppy-disk-circle-xmark | icon2=fa-close }}
+| class="Bild" rowspan="9" | {{Bild| {{#var:Whitelisting--Bild}} |{{#var:Whitelisting--cap}}|| {{#var:Filterregel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-floppy-disk-circle-xmark | icon2=fa-close }}
+|-
+| {{b|{{#var:Regelname}}:}} || {{ic|AwarenessWhitelist|class=available|Anw=UTM}} || {{#var:Regelname--desc}}
 |-
-| {{b|{{#var:Regelname}}:}} || {{ic|AwarenessWhitelist|class=available}} || {{#var:Regelname--desc}}
+| {{b|{{#var:Aktion ausführen}}:}} || {{Button|{{#var:Aktion ausführen--val}}|dr|class=available|Anw=UTM}} || {{#var:Aktion ausführen--desc}}
 |-
 | colspan="2" | {{#var:Kriterien verbinden}} || {{#var:Kriterien verbinden--desc}}
 |-
-| colspan="3" | {{b|{{#var:Wenn eine E-Mail eingeht}} }}
+| colspan="3" | {{b|{{#var:Wenn eine E-Mail eingeht}} }} {{Hinweis-box|{{#var:neu--Filterregel angepasst--desc}}|gr|2025.02|status=update}}
 |-
 | colspan="2" |
 <div class="Filterbox">
 <div class="Filterzeile">
-	<div class="Filterkriterium mw10">{{ic|{{#var:und Quellhost}}|dr}}</div><br>
+	<div class="Filterkriterium mw10">{{Button|{{#var:und Quellhost}}|dr|Anw=UTM}}</div>
-	<div class="Filterwert mw8">{{ic|{{#var:ist}}|dr}} {{ic|{{cb|203.0.113.113|Anw=UTM}}|cb}}</div>
+	<div class="Filterwert mw8">
+		{{Button|{{#var:passt auf regex}}|dr|class=available|Anw=UTM}}
+		{{ic|<nowiki>^18\.153\.184\.([1-9]|[12]\d|30)$</nowiki>|class=available|Anw=UTM}}
+	</div>
 </div>
 </div>
@@ Zeile 52: / Zeile 60: @@
 <div class="Filterbox">
 <div class="Filterzeile">
-	<div class="Filterkriterium mw10">{{ic|{{#var:und Header-Feld}}|dr}}</div><br>
+	<div class="Filterkriterium mw10">{{Button|{{#var:und Header-Feld}}|dr|Anw=UTM}}</div>
-	<div class="Filterwert mw8">{{ic|From}}{{ic|{{#var:ist}}|dr}} {{ic|{{cb|absender@securepoint.awareness.domain|Anw=UTM}}|cb}}</div>
+	<div class="Filterwert mw8">
+		{{ic|Reply-To|class=available|Anw=UTM}}
+		{{Button|{{#var:ist}}|dr|class=available|Anw=UTM}}
+		{{ic|{{cb|absender@securepoint.awareness.domain|Anw=UTM}}|pd=5px 5px 2em 5px|class=available|Anw=UTM}}
+	</div>
 </div>
 </div>
 | {{#var:und Header-Feld--desc}}
+|- class="noborder"
-|-
+| colspan="2" | {{Button-dialog||fa-save|hover={{#var:Speichern}} }} || {{#var:Speichern--desc}}
-| colspan="2" | <span id=Sender></span> {{Hinweis-box| {{#var:Neu im Wiki}} |gr| 12.5.4 |status=neu}}<br>
-<div class="Filterbox">
-<div class="Filterzeile">
-	<div class="Filterkriterium mw10">{{ic|{{#var:und Sender}}|dr}}</div><br>
-	<div class="Filterwert mw8">{{ic|{{#var:endet auf}}|dr}} {{ic|{{cb|@awareness.securepoint.de|Anw=UTM }}|cb}}</div></div></div>
-| {{#var:Headerfeld--desc}}
-|-
-| colspan="2" |
-<div class="Filterbox">{{#var:Aktion ausführen}}:
-	<div class="Filterkriterium mw100">{{ic|{{#var:Aktion ausführen--val}}|dr}}</div></div>
-| {{#var:Aktion ausführen--desc}}
-|- class="Leerzeile"
-| colspan="2" | {{Button|{{#var:Speichern}} }} || {{#var:Speichern--desc}}
 |- class="Leerzeile"
 |
@@ Zeile 86: / Zeile 85: @@
 |-
 ! {{#var:cap}} !! {{#var:val}} !! {{#var:desc}}
-| class="Bild" rowspan="5" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}} | Dialog | {{#var:Regel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-save | icon2=fa-floppy-disk-circle-xmark | icon3=fa-close }}
+| class="Bild" rowspan="5" | {{Bild| {{#var:URL-Filter--Bild}} |{{#var:URL-Filter--cap}} || {{#var:Regel hinzufügen}} | {{#var:Anwendungen}} | {{#var:Mailfilter}} | icon=fa-save | icon2=fa-floppy-disk-circle-xmark | icon3=fa-close }}
 |-
 | {{Button|{{#var:Regel hinzufügen}}|+|Anw=UTM}} || {{ic|<nowiki>https://simulierte.phishing.url</nowiki>}} || {{#var:URL hinzufügen--desc}}