Whitelisting

Diese Wissensdatenbank hilft Ihnen dabei, simulierte Phishing-E-Mail-Server unter Exchange Online (Microsoft 365, Office 365) zur Whitelist hinzuzufügen. 

Ziel:

Durch das Whitelisting schaffen Sie die notwendige Voraussetzung dafür, dass unsere simulierten Phishing-Mails Ihre Mailfilter umgehen. So landen sie im Posteingang Ihrer Mitarbeiter und die edukativen Lern-/Aufklärungsseiten können aufgerufen werden. 

Keine Sorge: Diese Konfiguration erlaubt ausschließlich unseren simulierten Phishing-Mails diesen Filter zu umgehen.  

Zeitpunkt/Ablauf:

Es ist wichtig, dass Sie das Whitelisting frühzeitig angehen und gegebenenfalls notwendige Prozesse anstoßen. Ein endgültiges Whitelisting ist jedoch erst nach der finalen Abstimmung der Templates möglich, da sich beispielsweise Absenderadressen ändern können. 

Im Anschluss daran sollte die Wirksamkeit des Whitelistings anhand eines abschließenden Versands aller Testmails und dem Besuch der Lernseiten geprüft werden. Falls Sie Fragen hierzu haben, sprechen Sie bitte Ihren SoSafe-Ansprechpartner an. 

Informationen:

Alle relevanten und aktuellen Informationen zu Ihrer Kampagne finden Sie auf unserem Portal unter dem Reiter Versand > Whitelisting:

• Die IP-Adressen unserer Mail-Server.
• Die Envelope-Sender-Adressen (technische Absender), die in Ihrer Kampagne eingesetzt werden.
• Die Liste der verwendeten Domains in den SoSafe Phishing-Links.
• Die Liste der verwendeten Domains für die E-Learning-Plattform.
• Der SoSafe Bilderserver.

Self-Service-Kunden können diese Informationen nur über ihren individuellen SoSafe-Manager-Zugang einsehen. Alle anderen Kunden können diese Information zusätzlich über folgenden Direktlink abrufen:

https://manager.sosafe.de/?redirect=whtlstng.

Anleitungen

Wir empfehlen die Anleitungen in folgender Reihenfolge zu bearbeiten:

• Erweiterte Zustellung für Phishing-Simulationen (Microsoft 365)
• Sichere Links einrichten (Microsoft Defender)
• Einrichten der Spoofintelligenz (Microsoft Defender)

Sollte die oben genannte Anleitung für das Whitelisting bei Microsoft-Produkten nicht ausreichen, können Sie zusätzlich auf die folgenden Anleitungen zurückgreifen:

• IP-Zulassungsliste, Transportregeln (Microsoft 365)
• Whitelisting technischer Absender (Exchange Online, Microsoft 365)

Konfiguration von E-Mail Clients

Für einen optimalen Schulungseffekt empfehlen wir, das Nachladen von Bildern für unsere E-Mails zu erlauben. Anleitungen dazu, finden Sie in unserem Bereich Konfiguration von E-Mail Clients.