Exchange Online (Office 365)

Im Rahmen der IT-Seal Phishing-Simulation bitten wir Sie, unseren E-Mail-Server zuzulassen. Dabei handelt es sich um die IP 84.16.227.187. Dort ist auch unsere interaktive Erklärseite, auf die die Teilnehmer beim Klick auf einen unserer Phishing-Links weitergeleitet werden, gehostet.

Vorweg müssen Sie ihre IP-Zulassungsliste anpassen damit unsere E-Mails die Verbindungsfilter passieren können. Anschließend richten Sie die Nachrichtenflussregeln ein, damit eingehende IT-Seal E-Mails sowohl den Clutter-Ordner als auch den EOP-Spamfilter umgehen. Anschließend muss in Office 365 noch der Junk-Ordner angepasst werden. 

Zusätzlich kann es notwendig sein ihre Advanced Threat Protection für Sichere Links und Sichere Anlagen unter Microsoft Defender für Office 365 anzupassen. 

IP-Zulassungsliste  – Unsere IP-Adresse muss in ihrer Zulassungsliste vorhanden sein, damit die Filtersysteme unsere eingehenden E-Mails erkennen und an die Empfänger zustellen. Die IP-Zulassungsliste ist Teil der Verbindungsfilterrichtlinie – diese hat Auswirkungen auf die Verbindungsfilter. 

Verbindungsfilter  – Ist ein Antispamfeature in Microsoft Exchange, das E-Mails basierend auf der Nachrichtenquelle zulässt oder blockiert. Standardmäßig ist der Verbindungsfilter-Agent der erste Antispam-Agent, der eine eingehende Verbindung auf den Edge-Transport-Server auswerten kann. Bei der Verbindungsfilterung wird die IP-Adresse des Quellmailserver mit den Werten in der IP-Zulassungsliste verglichen – deshalb ist es wichtig das sich unsere IP-Adresse in der IP-Zulassungsliste befindet. Wenn die Quell-IP-Adresse ausdrücklich zulässig ist, wird die Nachricht ohne zusätzliche Verarbeitung durch andere Antispam-Agents an die Empfänger in ihrer Organisation gesendet. 

Nachrichtenflussregeln  – Diese müssen erstellt werden damit unsere E-Mails sowohl den Clutter-Ordner  als auch den EOP-Spamfilter  von Microsoft umgehen können. 

Junk-Filter  – Der Junk-E-Mail-Filter ist standartmäßig aktiviert und filtert jede eingehende Nachricht basierend auf mehrere Faktoren aus. Diese Faktoren können die Zeit einbeziehen, wann die Nachricht gesendet wurde, oder den Inhalt der Nachricht. Sie sollten unsere IP-Adresse zu dieser Liste hinzufügen, damit der Filter unser E-Mails nicht in den Junk-Ordner verschiebt. 

Microsoft Defender Office 365  – Unter Umständen ist es notwendig das Sie weitere Umgehungsregeln hinzufügen müssen. Wenn einige E-Mails zugestellt werden, andere jedoch von den Filtern erkannt werden, müssen sie die Richtlinien für Sichere Anlagen und Sichere Links anpassen. Dazu finden Sie ein gesondertes Dokument (ATP_Umgehungsregeln.pdf) unter . 


Einrichten der IP-Zulassungsliste

Melden Sie sich in ihrem Microsoft Portal an und klicken Sie über das Menü auf „Sicherheit“ 

Klicken Sie im Bereich „Richtlinien und Regeln“ auf „Bedrohungsrichtlinien“. 

Klicken Sie im Bereich „Richtlinien und Regeln“ auf Bedrohungsrichtlinien. 

 

Klicken Sie auf „Antispam“.

 

Unter Verbindungsfilterrichtlinie klicken Sie auf „Richtlinie bearbeiten“. Es öffnet sich ein weiteres Fenster. 

 

 

Klicken Sie neben Liste zugelassener IP-Adressen auf „Bearbeiten“. Es öffnet sich ein weiteres Fenster. 

 

 

Fügen Sie hier unsere IT-Seal IP-Adresse ein und Klicken Sie auf Speichern.

 

 

Die Einrichtung der IP-Zulassungsliste ist abgeschlossen.

Spam- und Clutterfilter vermeiden 

Melden Sie sich in ihrem Portal an und klicken Sie über das Menu auf „Sicherheit“. Klicken sie auf „Exchange-Nachrichtenablaufverfolgung“. Es öffnet sich das Exchange Admin Center in einem neuem Fenster.

Klicken Sie im Anschluss auf „Regeln“ unter dem Menüpunkt „E-Mail-Fluss

Im Zuge dessen müsse Sie eine neue Regel erstellen, um den Spam- und Clutterfilter zu vermeiden, dazu klicken Sie bitte auf das „+“ Symbol und wählen Sie „Neue Regel erstellen… „aus. 

Wählen Sie im Aufklappmenü unter dem Punkt „Diese Regel anwenden, wenn…“ den Punkt „Absender“ aktivieren Sie dann die Regel „IP liegt in einem dieser Bereiche oder stimmt genau überein mit“. Es öffnet sich daraufhin ein weiters Fenster.

 

 

 

Geben Sie die IT-Seal IP-Adresse ein und Klicken Sie auf das „+“ Symbol, um die IP hinzuzufügen. Klicken Sie auf „OK“ 

Wählen Sie im Aufklappmenü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“. 

Es erscheint ein weiteres Fenster mit zusätzlichen Möglichkeiten. Für das erste Feld tragen Sie „X-MS-Exchange-Organization-BypassClutter“ ein und für das zweite „true“. 

 

Klicken Sie auf „Aktion hinzufügen“ und wählen Sie im Aufklappmenü „Nachrichteneigenschaften ändern…“  und wählen Sie „SCL-Bewertung (Spam Confidence Level) festlegen“ aus.

Sie sollten nun eine neue Regel haben, die wie folgt aussieht: 

Klicken Sie auf „Speichern“. Damit ist die Einrichtung, um Spam- und Clutterfilter zu vermeiden, eingerichtet. 

 

Junk Filter umgehen  

Öffnen Sie erneut das Menü „Sicherheit“. Klicken Sie auf „Exchange-Nachrichtenverfolgung“.  Es öffnet sich das Exchange Admin Center im neuen Fenster. 

Klicken Sie auf „Regeln“ und dem Aufklappmenü „E-Mail-Fluss“ 

Klicken Sie auf das „+“ Symbol und wählen Sie „Neue Regel erstellen…“ aus. Es öffnet sich ein weiteres Fenster. 

Geben Sie der Regeln einen passenden Namen wie „Junkfilter nach IP-Adresse umgehen“ und klicken Sie auf „Weitere Optionen…“ 

 

Wählen Sie im Aufklappmenü unter dem Punkt „Diese Regel anwenden, wenn…“ den Punkt „Absender“. Klicken Sie anschließend auf die Regel „IP liegt in einem dieser Bereiche oder stimmt genau überein mit“. Es öffnet sich ein weiteres Fenster.

Geben Sie hier unsere IT-Seal IP-Adresse ein und klicken Sie auf das „+“ Symbol, um die IP hinzuzufügen. Klicken sie anschließend auf „OK“. 

Wählen Sie im Aufklappmenü unter dem Punkt „Folgendermaßen vorgehen…“ den Punkt „Nachrichteneigenschaften ändern…“. Klicken Sie anschließend auf „Nachrichtenkopf festlegen“. 

Für das erste Feld tragen Sie „X-Forefront-Antispam-Report“ und für das zweite „SFV: SKI;“ ein. 

 

Klicken Sie final auf „Speichern.“ 

 

Es kann einige Zeit dauern bis die Systeme die neuen Richtlinien greifen. Wir empfehlen Ihnen 1-2 Stunden zu warten bevor Sie die Systeme testen. 

 

pdf (1.48 MB)