Wechseln zu:Navigation, Suche
Wiki

AWN/Allowlisting in Awareness Next: Unterschied zwischen den Versionen

Aus Securepoint Wiki
Die Seite wurde neu angelegt: „{{Set_lang}} {{#vardefine:headerIcon|spicon-csa}} {{:AWN/Allowlisting in Awareness Next.lang}} </div><!--{{Select_lang}}-->{{TOC2|Bild={{#var:Domain Freigabe--Bild}}|cap={{#var:Domain Freigabe--cap}} }}<!--{{Select_lang}}--> <noinclude></div> {{Header|07.2025|new=Produkt | Menu={{Menu-AWN|Phishing-Kampagnen|E-Mail-Audit}} }} </noinclude> <br> === {{#var:Einleitung}}=== <div class=Einrücken> {{#var:Beschreibung--desc}} <br clear=all> </div> === {{#var:M…“
 
Keine Bearbeitungszusammenfassung
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 4: Zeile 4:
{{:AWN/Allowlisting in Awareness Next.lang}}
{{:AWN/Allowlisting in Awareness Next.lang}}


</div><!--{{Select_lang}}-->{{TOC2|Bild={{#var:Domain Freigabe--Bild}}|cap={{#var:Domain Freigabe--cap}} }}<!--{{Select_lang}}-->
</div><!--{{Select_lang}}-->{{TOC2<!--|Bild={{#var:Domain Freigabe--Bild}}|cap={{#var:Domain Freigabe--cap}}--> }}<!--{{Select_lang}}-->
<noinclude></div>
<noinclude></div>
{{Header|07.2025|new=Produkt
{{Header|09.2025
| Menu={{Menu-AWN|Phishing-Kampagnen|E-Mail-Audit}}
| Menu={{Menu-AWN|Phishing-Kampagnen|E-Mail-Audit}}
}}
}}
Zeile 13: Zeile 13:
=== {{#var:Einleitung}}===
=== {{#var:Einleitung}}===
<div class=Einrücken>
<div class=Einrücken>
{{#var:Beschreibung--desc}}
{{Disclaimer|class=left}}
<br clear=all>
<br>
{{Bild|{{#var:Domain Freigabe--Bild}}|{{#var:Domain Freigabe--cap}}|class=Bild-t}}
{{#var:Beschreibung--desc}}<br>
{{Hinweis-box|{{#var:Warnhinweis Domainfreigabe}}|class=flex}}
<br>
{{#var:Allgemeine Informationen}}
<br clear=all>
<br clear=all>
</div>
</div>
Zeile 48: Zeile 55:


==== Gmail ====
==== Gmail ====
<div class=Einrücken>
===== {{#var:Domain-Freigabe}} =====
{{#var:Domain-Freigabe-Gmail}}


{{#var:Domain-Freigabe-Gmail}}
===== {{#var:IP-Freigabe}} =====
{{#var:IP-Freigabe-Gmail}}
{{#var:IP-Freigabe-Gmail}}
</div>
</div>
Zeile 55: Zeile 65:
<div class=Einrücken>
<div class=Einrücken>
----
----
{{#var:GMX und WEB.DE}}
==== {{#var:GMX und WEB.DE}} ====
{{#var:GMX und WEB.DE--desc}}
</div>
</div>
<br>
<br>
Zeile 61: Zeile 72:
----
----
<div class=Einrücken>
<div class=Einrücken>
{{#var:T-Online}}
==== T-Online ====
{{#var:T-Online--desc}}
</div>
</div>
=== {{#var:Testversand}} ===
=== {{#var:Testversand}} ===

Aktuelle Version vom 2. September 2025, 14:10 Uhr




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden











































Freigaben von IPs und Domains

Letzte Anpassung: 09.2025

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: awareness.securepoint.de Phishing-Kampagnen E-Mail-Audit


Einleitung





  • Hinweis

    Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
    Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
    Alle Angaben ohne Gewähr.



    • Die Liste der freizugebenden Domains

    Damit die Phishing-Mails problemlos ohne die M365 Direktzustellung in Awareness Next zugestellt werden können, sind bei Exchange oder anderen E-Mail-Lösungen

    • entweder die IP 37.27.13.18 oder alternativ
    • diverse Domains

    freizugeben.

    Dieser Artikel beschreibt, wie die IP- und Domainfreigabe bei

    funktioniert.

    Die Domains findet man im Awareness Next Portal unter Phishing-Kampagnen E-mail-Audit.


    notempty
    Aus Sicherheitsgründen ist es empfehlenswert, die IP-Adresse im Verbund mit den Domains und DKIM-Signaturen freizugeben.
    Damit verhindert man effektiv Domain Spoofing und stellt sicher, dass nur authentifizierte E-Mails zugestellt werden!


    Allgemeine Informationen zur IP- und Domainfreigabe finden sich im Artikel zum E-Mail-Audit.

    Manuelle IP- und Domainfreigabe

    Dieser Abschnitt beschreibt die IP- und Domainfreigabe bei Exchange und 4 populären Freemail-Anbietern.


    Microsoft Exchange 2016-2019

  • Das nachfolgend dargestellte Prozedere beschreibt das Allowlisting auf einem neu installierten lokalen Exchange 2019, das auf einem Windows Server 2019 aufgesetzt wurde.

    1. Anmeldung bei Exchange
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menu unter Nachrichtenfluss und Regeln:
      1. Klick auf das +-Zeichen und im Popup auf
      2. Spamfilterung umgehen...
    4. Vergabe des Regelnamens, wie z. B. "Awareness Next Schulung"
    5. Im Dropdown-Feld von Diese Regel anwenden, wenn...: Mausanzeiger auf Absender... bewegen
    6. Ein Submenu öffnet sich: Auswahl von IP liegt in einem dieser Bereiche oder stimmt genau überein mit...
    7. Eingabe der IP 37.27.13.18
    8. Übernahme der IP mit der +-Schaltfläche
    9. Klick auf OK zum Speichern
    10. Check: Die IP 37.27.13.18 wurde erfolgreich übernommen
    11. Klick auf die Schaltfläche Bedingung hinzufügen
    12. Im nun angezeigten Dropdown-Feld den Mausanzeiger auf Absender... bewegen
    13. Ein Submenu öffnet sich: Klick auf Domäne ist
    14. Freigabe aller Domains, die in Phishing-Kampagnen E-Mail-Audit aufgelistet werden
      1. Domains nacheinander eintragen
      2. Jede Domain hinzufügen über die +-Schaltfläche oder alternativ mit der Enter-Taste
      3. Nach Übertragung aller Domains abschließend ein Klick auf OK
    15. Check, ob alle Domains übernommen wurdem
    16. Überpüfung, ob unter Folgendermaßen vorgehen...
      1. SCL-Bewertung (Spam Confidence Level) festlegen und
      2. Spamfilterung umgehen eingestellt ist
    17. Scrolling nach unten bis zur Option Absenderadresse in Nachricht abgleichen: Auswahl von Umschlag
    18. Abschließend Speichern.
    19. Der Speichervorgang kann ein wenig mehr Zeit in Anspruch nehmen.
    20. Die Umgehung der Spamfilterung ist aktiv

    Abb.1
    Schritt 1: Anmeldung auf dem Exchange-Server
    Abb.2
    Schritt 2: Regelerstellung zur Umgehung des Spamfilters
    Abb.3
    Schritt 3: Benennung der Regel, hier "Awareness Next Schulung"
    Abb.4
    Schritt 4-5: Bedingte Spamfilterung aktivieren anhand einer Absender-IP
    Abb.5
    Schritt 6-8: Freigabe der IP 37.27.13.18
    Abb.6
    Schritt 9: Die IP 37.27.13.18 wurde freigegeben
    Abb.7
    Schritt 10: Klick auf die Schaltfläche Bedingung hinzufügen
    Abb.8
    Schritt 11: Mausanzeiger auf Absender... bewegen
    Abb.9
    Schritt 12: Klick auf Domäne ist
    Abb.10
    Schritt 13: Übernahme der Domains, die in Awareness Next unter Phishing-Kampagnen E-Mail-Audit angegeben sind (siehe dazu auch den Screenshot in der Einleitung)
    Abb.11
    Schritt 14: Check: Die Absenderdomänen wurden erfolgreich hinzugefügt
    Abb.12
    Schritt 15: Check, ob bei Folgendermaßen vorgehen... SCL-Bewertung (Spam Confidence Level) festlegen eingestellt ist
    Abb.13
    Schritt 16-17: Absenderadresse in Nachricht vergleichen: Auswahl von Umschlag.
    Abschließend Speichern
    Abb.14
    Schritt 18: Check: Die Spamfilterung auf dem Exchange-Server ist aktiv


    Gmail

    Domain-Freigabe
    1. Anmeldung in der Google Admin-Konsole
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
    4. Auswahl der Organisationseinheit auf der linken Seite
    5. Unter Spam Auswahl von
      1. Konfigurieren oder
      2. Weitere Regel hinzufügen
    6. Vergabe eines eindeutigen Namens im Feld Einstellung hinzufügen
    7. Spamfilter-Option Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen anklicken
    8. Anlegung einer neuen Adressliste und Eintrag der freizugebenden Domains

    Eine detaillierte Anleitung zum Thema findet sich in der Google Workspace-Admin-Hilfe.

    IP-Freigabe
    1. Anmeldung in der Google Admin-Konsole
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
    4. Auswahl der obersten Organisationseinheit auf der linken Seite
    5. Tab Spam, Phishing und Malware -- Einstellung für Zulassungsliste für E-Mails: Eingabe der IP-Adresse 37.27.13.18
    6. Änderungen speichern
  • Zeitfenster von bis zu 24 Stunden, bis die Änderungen angewendet werden

    • Detaillierter Hilfetext in der Google Workspace-Admin-Hilfe.


    GMX und WEB.DE

    1. Login bei GMX/WEB.DE
    2. Klick in der Navigation auf das Zahnrad
    3. Klick auf Erwünscht-Liste
    4. Domains eintragen und speichern
  • IP Adressen können nicht direkt bei GMX und WEB.DE auf die Allowlist gesetzt werden.
    Hierzu kann man aber eine Anfrage an den Kundensupport des Providers stellen.

    • Weitere Informationen in GMX Hilfe & Kontakt und WEB.DE Hilfe & Kontakt



    T-Online

    Bei T-Online in der kostenlosen Variante kann man standardmäßig keine IP-Adressen und Domains freigeben.

    Spamschutz-Plus (kostenpflichtig, separate Buchung erforderlich):

    1. Login im T-Online E-MAIL CENTER
    2. Klick auf Spamschutz-Plus
    3. Domains freigeben und speichern
  • IP Adressen können bei T-Online nicht direkt freigegeben werden.
    Zur Freigabe der IP-Adresse kann man eine Anfrage an den Kundensupport des Providers stellen.

    • Testversand

    Eingabe der Daten, um den Testversand zu starten

    Menu Phishing-Kampagnen E-Mail-Audit

    Abschließender Funktionstest, ob die Spamfilter-Umgehung funktioniert.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWN/Allowlisting_in_Awareness_Next&oldid=98349