Phishing ist eine gemeine Sache und sicherlich haben Sie als Unternehmen einige Maßnahmen dagegen ergriffen. Da wir als "Phishing Mail Anbieter" ebenfalls täuschend echt aussehende Mails zusenden, müssen einige Einstellungen bei Ihnen vorgenommen werden, damit die Mails nicht gleich von Ihren Systemen herausgefiltert werden. Schließlich möchten wir ja die Mitarbeiter*innen testen und nicht die Systeme. Unsere Herausforderung liegt nun dabei nicht nur eine falsche Mail zu senden, sondern eine große Anzahl an Mails innerhalb einer kurzen Zeit. Wir haben im Folgenden einige Anleitungen zur Verfügung gestellt, die beschreiben, wie Sie nicht Ihr ganzes Unternehmen einer Gefahr aussetzen müssen, sondern rein eine Mail gezielt passieren lassen können.
Exchange Online - Start
Exchange Online ist uns bisher am meisten untergekommen. Darum findet sich hierbei die Anleitung auch an erster Stelle:
- Melden Sie sich mit Ihrem Administrationsaccount an und öffnen Sie Microsoft 365 Defender. Unter dem angegebenen Link sollten Sie direkt zum gewünschten Menüpunkt kommen. Wenn nicht, navigieren Sie bitte wie folgt: Richtlinien und Regeln->Bedrohungsrichtlinien->Erweiterte Zustellung->Phishing-Simulation
- Klicken Sie nun auf "Hinzufügen"
- Fügen Sie nun Ihre gewünschten Domains hinzu. Welche das genau sind können wir gerne in einem Onboarding-Gespräch kommunizieren. Als Absende-IP wird immer unser Mailserver mit der IP 89.58.41.220 verwendet.
- Klicken Sie im Abschluss auf "Hinzufügen".
Exchange Online - Erweitert
Achtung! Bitte testen Sie zuerst die obere Anleitung. In manchen Fällen war es trotzdem noch notwendig weitere Freigaben durchzuführen. Darum sollte dieser Bereich erst ausgeführt werden, wenn trotz der Einstellungen oberhalb keine Mails ankommen.
- Melden Sie sich mit Ihrem Administrationsaccount an und öffnen Sie Microsoft 365 Defender. Unter dem angegebenen Link sollten Sie direkt zum gewünschten Menüpunkt kommen. Wenn nicht navigieren Sie bitte wie folgt: Richtlinien und Regeln->Bedrohungsrichtlinien->Antispamrichtlinien.
- Öffnen Sie den Punkt "Verbindungsfilterrichtlinie (Standard)" und tragen Sie wieder die IP Adresse des Mail Servers (89.58.41.220) ein.
- Danach gehen Sie auf "Speichern".
- Bleiben Sie nun in den Einstellungen und wechseln Sie zur "Antispam-Eingangsrichtlinie (Standard)".
- Scrollen Sie ganz nach unten und klicken Sie auf "Zugelassene und blockierte Absender und Domänen bearbeiten"
- Nun finden Sie unter den Punkt "Zulässig->Domänen" die Einstellung "Domänen zulassen".
- Fügen Sie nun einzeln alle Domänen hinzu, mit jenen Sie Phishing Mails erhalten möchten. Wir besprechen das gerne in einem Onboarding-Gespräch mit Ihnen.
- Nachdem diese Schritte erledigt wurden navigieren Sie zum Exchange Admin Center.
- Auf der rechten Seite im Menü wählen Sie nun "E-Mail-Fluss->Regeln".
- Klicken Sie auf das Plus in der Mitte der Seite und danach auf "Spamfilterung umgehen".
- Es öffnet sich ein neues Fenster. Darin definieren Sie einen Namen und wählen darunter den Punkt "Absender->IP liegt in einem dieser Bereiche oder stimmt genau überein". Geben Sie dann wie immer die IP Adresse des Mail Servers ein 89.58.41.220. Danach drücken Sie auf "Speichern".
Die Mails sollten nun alle Spam Filter umgehen können und direkt in der Mailbox der User*innen landen.
Andere Spam Filter
Es ist möglich, dass Sie neben einem Exchange Server andere Filtersysteme in Verwendung haben. Bitte prüfen Sie das vor unserem Onboarding-Gespräch und wir versuchen Sie dann auch damit bestens zu unterstützen. In der Regel aber sind zwei Einstellungen relevant:
- Die Mailserver IP (diese ist bei uns immer 89.58.41.220)
- Die Absendeadresse (da es mehrere Domains gibt, besprechen wir das gerne bei unserem Onboarding und teilen Ihnen eine angepasste Liste mit)