Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andreb (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 4: | Zeile 4: | ||
{{:AWN/Allowlisting in Awareness Next.lang}} | {{:AWN/Allowlisting in Awareness Next.lang}} | ||
</div><!--{{Select_lang}}-->{{TOC2|Bild={{#var:Domain Freigabe--Bild}}|cap={{#var:Domain Freigabe--cap}} }} | </div><!--{{Select_lang}}-->{{TOC2<!--|Bild={{#var:Domain Freigabe--Bild}}|cap={{#var:Domain Freigabe--cap}}--> }}<!--{{Select_lang}}--> | ||
<noinclude></div> | <noinclude></div> | ||
{{Header| | {{Header|09.2025 | ||
| Menu={{Menu-AWN|Phishing-Kampagnen|E-Mail-Audit}} | | Menu={{Menu-AWN|Phishing-Kampagnen|E-Mail-Audit}} | ||
}} | }} | ||
| Zeile 13: | Zeile 13: | ||
=== {{#var:Einleitung}}=== | === {{#var:Einleitung}}=== | ||
<div class=Einrücken> | <div class=Einrücken> | ||
{{#var:Beschreibung--desc}} | {{Disclaimer|class=left}} | ||
<br clear=all> | |||
<br> | |||
{{Bild|{{#var:Domain Freigabe--Bild}}|{{#var:Domain Freigabe--cap}}|class=Bild-t}} | |||
{{#var:Beschreibung--desc}}<br> | |||
{{Hinweis-box|{{#var:Warnhinweis Domainfreigabe}}|class=flex}} | |||
<br> | |||
{{#var:Allgemeine Informationen}} | |||
<br clear=all> | <br clear=all> | ||
</div> | </div> | ||
| Zeile 48: | Zeile 55: | ||
==== Gmail ==== | ==== Gmail ==== | ||
<div class=Einrücken> | |||
===== {{#var:Domain-Freigabe}} ===== | |||
{{#var:Domain-Freigabe-Gmail}} | |||
{{#var: | ===== {{#var:IP-Freigabe}} ===== | ||
{{#var:IP-Freigabe-Gmail}} | {{#var:IP-Freigabe-Gmail}} | ||
</div> | </div> | ||
| Zeile 55: | Zeile 65: | ||
<div class=Einrücken> | <div class=Einrücken> | ||
---- | ---- | ||
{{#var:GMX und WEB.DE}} | ==== {{#var:GMX und WEB.DE}} ==== | ||
{{#var:GMX und WEB.DE--desc}} | |||
</div> | </div> | ||
<br> | <br> | ||
| Zeile 61: | Zeile 72: | ||
---- | ---- | ||
<div class=Einrücken> | <div class=Einrücken> | ||
{{#var:T-Online}} | ==== T-Online ==== | ||
{{#var:T-Online--desc}} | |||
</div> | </div> | ||
=== {{#var:Testversand}} === | === {{#var:Testversand}} === | ||
Aktuelle Version vom 2. September 2025, 14:10 Uhr
Freigaben von IPs und Domains
Letzte Anpassung: 09.2025
Dieser Artikel bezieht sich auf eine Beta-Version
-
Einleitung
Dieser Artikel beinhaltet Beschreibungen der Software von Drittanbietern und basiert auf dem Stand zum Zeitpunkt der Erstellung dieser Seite.
Änderungen an der Benutzeroberfläche durch den Hersteller sind jederzeit möglich und müssen in der Durchführung entsprechend berücksichtigt werden.
Alle Angaben ohne Gewähr.
Damit die Phishing-Mails problemlos ohne die M365 Direktzustellung in Awareness Next zugestellt werden können, sind bei Exchange oder anderen E-Mail-Lösungen
- entweder die IP 37.27.13.18 oder alternativ
- diverse Domains
freizugeben.
Dieser Artikel beschreibt, wie die IP- und Domainfreigabe bei
funktioniert.
Die Domains findet man im Awareness Next Portal unter Phishing-Kampagnen.
notempty
Aus Sicherheitsgründen ist es empfehlenswert, die IP-Adresse im Verbund mit den Domains und DKIM-Signaturen freizugeben.
Damit verhindert man effektiv Domain Spoofing und stellt sicher, dass nur authentifizierte E-Mails zugestellt werden!
Damit verhindert man effektiv Domain Spoofing und stellt sicher, dass nur authentifizierte E-Mails zugestellt werden!
Allgemeine Informationen zur IP- und Domainfreigabe finden sich im Artikel zum E-Mail-Audit.
Manuelle IP- und Domainfreigabe
Dieser Abschnitt beschreibt die IP- und Domainfreigabe bei Exchange und 4 populären Freemail-Anbietern.
Microsoft Exchange 2016-2019
- Anmeldung bei Exchange
- Ein Administrator-Konto ist erforderlich
- Im Menu unter Nachrichtenfluss und Regeln:
- Klick auf das +-Zeichen und im Popup auf
- Spamfilterung umgehen...
- Vergabe des Regelnamens, wie z. B. "Awareness Next Schulung"
- Im Dropdown-Feld von Diese Regel anwenden, wenn...: Mausanzeiger auf Absender... bewegen
- Ein Submenu öffnet sich: Auswahl von IP liegt in einem dieser Bereiche oder stimmt genau überein mit...
- Eingabe der IP 37.27.13.18
- Übernahme der IP mit der +-Schaltfläche
- Klick auf OK zum Speichern
- Check: Die IP 37.27.13.18 wurde erfolgreich übernommen
- Klick auf die Schaltfläche Bedingung hinzufügen
- Im nun angezeigten Dropdown-Feld den Mausanzeiger auf Absender... bewegen
- Ein Submenu öffnet sich: Klick auf Domäne ist
- Freigabe aller Domains, die in Phishing-Kampagnen E-Mail-Audit aufgelistet werden
- Domains nacheinander eintragen
- Jede Domain hinzufügen über die +-Schaltfläche oder alternativ mit der Enter-Taste
- Nach Übertragung aller Domains abschließend ein Klick auf OK
- Check, ob alle Domains übernommen wurdem
- Überpüfung, ob unter Folgendermaßen vorgehen...
- SCL-Bewertung (Spam Confidence Level) festlegen und
- Spamfilterung umgehen eingestellt ist
- Scrolling nach unten bis zur Option Absenderadresse in Nachricht abgleichen: Auswahl von Umschlag
- Abschließend Speichern.
- Der Speichervorgang kann ein wenig mehr Zeit in Anspruch nehmen.
- Die Umgehung der Spamfilterung ist aktiv
Abb.1
Schritt 1: Anmeldung auf dem Exchange-Server
Abb.2
Schritt 2: Regelerstellung zur Umgehung des Spamfilters
Abb.3
Schritt 3: Benennung der Regel, hier "Awareness Next Schulung"
Abb.4
Schritt 4-5: Bedingte Spamfilterung aktivieren anhand einer Absender-IP
Abb.5
Schritt 6-8: Freigabe der IP 37.27.13.18
Abb.6
Schritt 9: Die IP 37.27.13.18 wurde freigegeben
Abb.7
Schritt 10: Klick auf die Schaltfläche Bedingung hinzufügen
Abb.8
Schritt 11: Mausanzeiger auf Absender... bewegen
Abb.9
Schritt 12: Klick auf Domäne ist
Abb.10
Schritt 13: Übernahme der Domains, die in Awareness Next unter Phishing-Kampagnen E-Mail-Audit angegeben sind (siehe dazu auch den Screenshot in der Einleitung)
Abb.11
Schritt 14: Check: Die Absenderdomänen wurden erfolgreich hinzugefügt
Abb.12
Schritt 15: Check, ob bei Folgendermaßen vorgehen... SCL-Bewertung (Spam Confidence Level) festlegen eingestellt ist
Abb.13
Schritt 16-17: Absenderadresse in Nachricht vergleichen: Auswahl von Umschlag.
Abschließend Speichern
Abschließend Speichern
Abb.14
Schritt 18: Check: Die Spamfilterung auf dem Exchange-Server ist aktiv
Gmail
Domain-Freigabe
- Anmeldung in der Google Admin-Konsole
- Ein Administrator-Konto ist erforderlich
- Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
- Auswahl der Organisationseinheit auf der linken Seite
- Unter Spam Auswahl von
- Konfigurieren oder
- Weitere Regel hinzufügen
- Vergabe eines eindeutigen Namens im Feld Einstellung hinzufügen
- Spamfilter-Option Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen anklicken
- Anlegung einer neuen Adressliste und Eintrag der freizugebenden Domains
Eine detaillierte Anleitung zum Thema findet sich in der Google Workspace-Admin-Hilfe.
IP-Freigabe
- Anmeldung in der Google Admin-Konsole
- Ein Administrator-Konto ist erforderlich
- Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
- Auswahl der obersten Organisationseinheit auf der linken Seite
- Tab Spam, Phishing und Malware -- Einstellung für Zulassungsliste für E-Mails: Eingabe der IP-Adresse 37.27.13.18
- Änderungen speichern
Detaillierter Hilfetext in der Google Workspace-Admin-Hilfe.
GMX und WEB.DE
- Login bei GMX/WEB.DE
- Klick in der Navigation auf das Zahnrad
- Klick auf Erwünscht-Liste
- Domains eintragen und speichern
Hierzu kann man aber eine Anfrage an den Kundensupport des Providers stellen.
Weitere Informationen in GMX Hilfe & Kontakt und WEB.DE Hilfe & Kontakt
T-Online
Bei T-Online in der kostenlosen Variante kann man standardmäßig keine IP-Adressen und Domains freigeben.
Spamschutz-Plus (kostenpflichtig, separate Buchung erforderlich):
- Login im T-Online E-MAIL CENTER
- Klick auf Spamschutz-Plus
- Domains freigeben und speichern
Zur Freigabe der IP-Adresse kann man eine Anfrage an den Kundensupport des Providers stellen.
Testversand
Menu Phishing-Kampagnen E-Mail-Audit
Abschließender Funktionstest, ob die Spamfilter-Umgehung funktioniert.