Outlook - Sichere Absender automatisiert hinterlegen

In vielen Systemen ist das automatische Herunterladen von Bildern in E-Mails standardmäßig deaktiviert. Damit die simulierten Phishing-Mails von AwarenessPLUS überzeugender werden, sollten bestimmte Domänen als Ausnahmen hinzugefügt werden. Im folgenden wird aufgezeigt, welche Einstellungen getroffen werden müssen, so dass die Bildanzeige in Ausnahmefällen automatisiert stattfindet.

• In Outlook Datei → Optionen → Trust Center → Einstellungen für das Trust Center auswählen
• Aktivierung der Checkbox "Downloads von Webseiten in folgender Sicherheitszone zulassen" und mit "OK" bestätigen
• Daraufhin muss in Windows die Internetoptionen → Sicherheit → Vertrauenswürdigen Sites → Sites geöffnet werden
  • Hinzufügen von https://public.sosafe.de und https://api.sosafe.de und anschließend Schließen
• Zum Tab Erweitert wechseln und Zurücksetzten auswählen
• Sicherstellen, dass die Checkbox Verschlüsselte Seiten nicht auf dem Datenträger speichern nicht aktiviert ist

Die Änderungen müssen für jeden Nutzer und jede Nutzerin gemacht werden. Je nach IT-Infrastuktur können die Einstellungen auch über eine Windows Server Gruppenrichtlinie verteilt werden:

• In den Gruppenrichtlinien auf Computer → Configuration \ Administrative Templates \ Windows-Komponenten \ Internet Explorer \ Internetsystemsteuern \ Sicherheitsseite \ Liste der Site zu Zonenzuweisungen
• Hier https://*.sosafe.de den Wert "2" zuweisen

Wenn Outlook das Herunterladen von Bildern von vertrauenswürdigen Sites erlaubt, dann ist der Vorgang damit fertig.
Ansonsten muss der DWORD-Schlüssel JunkMailImportLists auf "1" gesetzt werden. Dieser befindet sich in der Registry unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail.

1x.0 steht dabei für die Version der Software. Bei Office 2010 ist es 14.0, bei Office 2013 15.0, und bei Office 2016 & Office 2019 je 16.0.

PowerShell-Script anzeigen

Anmeldeinformationen für Exchange Online abrufen	$UserCredential = Get-Credential
Verbindung mit Exchange Online herstellen	Connect-ExchangeOnline -UserPrincipalName $UserCredential.UserName -ShowProgress$true
Liste der vertrauenswürdigen Absender und Domänen definieren	$TrustedDomains = @("domain1.com", "domain2.com", "trustedemail@domain3.com")
Alle Benutzer in der Domäne abrufen	$Users = Get-Mailbox -ResultSize Unlimited
Für jeden Benutzer die Liste der vertrauenswürdigen Absender/Domänen hinzufügen	foreach ($User in $Users) { $SafeSenders = (Get-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName).TrustedSendersAndDomains $UpdatedSafeSenders = $SafeSenders + $TrustedDomains Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName - TrustedSendersAndDomains $UpdatedSafeSenders }
Überprüfen	Get-MailboxJunkEmailConfiguration -Identity "Benutzer@Wachsfabrik.de"
Optional: Fehlerbehandlung	$UpdatedSafeSenders = $UpdatedSafeSenders | Sort-Object -Unique
Abmelden von der PowerShell-Sitzung	Disconnect-ExchangeOnline -Confirm:$false

Auch ohne die folgenden Einstellungen werden E-Mails zugestellt, allerdings erhöht das Nachladen externer Bilder die Glaubwürdigkeit der AwarenessPLUS Test-Mails.

Bei Microsoft 365 können Benutzer und Benutzerinnen in den Junk-Mail-Optionen selber sichere Absender hinzufügen. Dies ist jedoch umständlich, weshalb empfohlen wird, dass diese Einstellungen mit PowerShell für die gesamt Organisation vorgenommen wird. Folgende Schritte müssen dafür befolgt werden:

• PowerShell öffnen
• Benutzer und Benutzerinnen, die Teil des Awareness-Training sind, können aus dem Active Directory gezogen werden
• Folgendes Kommando (CMDLET) anwenden:
  

{ Set-MailboxJunkEmailConfiguration -Identity $User.UserPrincipalName -TrustedSendersAndDomains @{Add="noreply@sosafe.de"} }

"Identity" muss jeweils eine Variable sein (z.B. von User-E-Mails oder IDs)!

• Daraufhin ist die Bearbeitung abgeschlossen und der Absender "noreply@sosafe.de" wird als sicherer Absender behandelt.