Wechseln zu:Navigation, Suche
Wiki

Allowlisting in Awareness Next

Aus Securepoint Wiki




























In dieser Seite werden die Variablen für unterschiedliche Sprachen definiert.
Diese Seite wird auf folgenden Seiten eingebunden




































Die Liste der freizugebenden Domains









Freigaben von IPs und Domains

Neu bei Securepoint: 07.2025

notempty
Dieser Artikel bezieht sich auf eine Beta-Version
-
Aufruf: awareness.securepoint.de Phishing-Kampagnen E-Mail-Audit


Einleitung

Damit die Phishing-Mails problemlos ohne die M365 Direktzustellung in Awareness Next zugestellt werden können, sind bei Exchange oder anderen E-Mail-Lösungen

  • entweder die IP 37.27.13.18 oder alternativ
  • diverse Domains

freizugeben.

Dieser Artikel beschreibt, wie die IP- und Domainfreigabe bei

funktioniert.

Die Domains findet man im Awareness Next Portal unter Phishing-Kampagnen E-mail-Audit.


Manuelle IP- und Domainfreigabe

Dieser Abschnitt beschreibt die IP- und Domainfreigabe bei Exchange und 4 populären Freemail-Anbietern.


Microsoft Exchange 2016-2019

  • Das nachfolgend dargestellte Prozedere beschreibt das Allowlisting auf einem neu installierten lokalen Exchange 2019, das auf einem Windows Server 2019 aufgesetzt wurde.

    1. Anmeldung bei Exchange
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menu unter Nachrichtenfluss und Regeln:
      1. Klick auf das +-Zeichen und im Popup auf
      2. Spamfilterung umgehen...
    4. Vergabe des Regelnamens, wie z. B. "Awareness Next Schulung"
    5. Im Dropdown-Feld von Diese Regel anwenden, wenn...: Mausanzeiger auf Absender... bewegen
    6. Ein Submenu öffnet sich: Auswahl von IP liegt in einem dieser Bereiche oder stimmt genau überein mit...
    7. Eingabe der IP 37.27.13.18
    8. Übernahme der IP mit der +-Schaltfläche
    9. Klick auf OK zum Speichern
    10. Check: Die IP 37.27.13.18 wurde erfolgreich übernommen
    11. Klick auf die Schaltfläche Bedingung hinzufügen
    12. Im nun angezeigten Dropdown-Feld den Mausanzeiger auf Absender... bewegen
    13. Ein Submenu öffnet sich: Klick auf Domäne ist
    14. Freigabe aller Domains, die in Phishing-Kampagnen E-Mail-Audit aufgelistet werden
      1. Domains nacheinander eintragen
      2. Jede Domain hinzufügen über die +-Schaltfläche oder alternativ mit der Enter-Taste
      3. Nach Übertragung aller Domains abschließend ein Klick auf OK
    15. Check, ob alle Domains übernommen wurdem
    16. Überpüfung, ob unter Folgendermaßen vorgehen...
      1. SCL-Bewertung (Spam Confidence Level) festlegen und
      2. Spamfilterung umgehen eingestellt ist
    17. Scrolling nach unten bis zur Option Absenderadresse in Nachricht abgleichen: Auswahl von Umschlag
    18. Abschließend Speichern.
    19. Der Speichervorgang kann ein wenig mehr Zeit in Anspruch nehmen.
    20. Die Umgehung der Spamfilterung ist aktiv

    Abb.1
    Schritt 1: Anmeldung auf dem Exchange-Server
    Abb.2
    Schritt 2: Regelerstellung zur Umgehung des Spamfilters
    Abb.3
    Schritt 3: Benennung der Regel, hier "Awareness Next Schulung"
    Abb.4
    Schritt 4-5: Bedingte Spamfilterung aktivieren anhand einer Absender-IP
    Abb.5
    Schritt 6-8: Freigabe der IP 37.27.13.18
    Abb.6
    Schritt 9: Die IP 37.27.13.18 wurde freigegeben
    Abb.7
    Schritt 10: Klick auf die Schaltfläche Bedingung hinzufügen
    Abb.8
    Schritt 11: Mausanzeiger auf Absender... bewegen
    Abb.9
    Schritt 12: Klick auf Domäne ist
    Abb.10
    Schritt 13: Übernahme der Domains, die in Awareness Next unter Phishing-Kampagnen E-Mail-Audit angegeben sind (siehe dazu auch den Screenshot in der Einleitung)
    Abb.11
    Schritt 14: Check: Die Absenderdomänen wurden erfolgreich hinzugefügt
    Abb.12
    Schritt 15: Check, ob bei Folgendermaßen vorgehen... SCL-Bewertung (Spam Confidence Level) festlegen eingestellt ist
    Abb.13
    Schritt 16-17: Absenderadresse in Nachricht vergleichen: Auswahl von Umschlag.
    Abschließend Speichern
    Abb.14
    Schritt 18: Check: Die Spamfilterung auf dem Exchange-Server ist aktiv


    Gmail

    1. Anmeldung in der Google Admin-Konsole
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
    4. Auswahl der Organisationseinheit auf der linken Seite
    5. Unter Spam Auswahl von
      1. Konfigurieren oder
      2. Weitere Regel hinzufügen
    6. Vergabe eines eindeutigen Namens im Feld Einstellung hinzufügen
    7. Spamfilter-Option Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen anklicken
    8. Anlegung einer neuen Adressliste und Eintrag der freizugebenden Domains

    Eine detaillierte Anleitung zum Thema findet sich in der Google Workspace-Admin-Hilfe.

    1. Anmeldung in der Google Admin-Konsole
    2. Ein Administrator-Konto ist erforderlich
    3. Im Menü: Aufruf von Apps - Google Workspace - Gmail - Spam, Phishing und Malware
    4. Auswahl der obersten Organisationseinheit auf der linken Seite
    5. Tab Spam, Phishing und Malware -- Einstellung für Zulassungsliste für E-Mails: Eingabe der IP-Adresse 37.27.13.18
    6. Änderungen speichern
  • Zeitfenster von bis zu 24 Stunden, bis die Änderungen angewendet werden

    • Detaillierter Hilfetext in der Google Workspace-Admin-Hilfe.


    GMX und WEB.DE



    Testversand

    Eingabe der Daten, um den Testversand zu starten

    Menu Phishing-Kampagnen E-Mail-Audit

    Abschließender Funktionstest, ob die Spamfilter-Umgehung funktioniert.

    Abgerufen von „https://wiki.securepoint.de/index.php?title=AWN/Allowlisting_in_Awareness_Next&oldid=97239