Wie richte ich das Advanced Delivery für Microsoft 365 Defender ein?

Wenn Sie Microsoft 365 Defender-Sicherheitsfunktionen wie AntiPhishing, AntiSpam, ATP SafeAttachments usw. verwenden, ist die zuverlässigste Methode zur Sicherstellung der E-Mail-Zustellung die Verwendung der Funktion "Advanced Delivery" in Microsoft 365 Defender.

Wenn Sie zusätzliche E-Mail-Filtersysteme verwenden, stellen Sie sicher, dass diese die DKIM-Signaturprüfung nicht beeinträchtigen. Sie können überprüfen, ob die DKIM-Signatur gültig ist, indem Sie sich den Header "Authentication-Results" ansehen, der einen Eintrag "dkim=pass" enthalten muss.

Erweiterte Zustellung einrichten

  1. Gehen Sie zu Microsoft 365 Defender > Richtlinien & Regeln > Bedrohungsrichtlinien > Erweiterte Zustellung und öffnen Sie die Registerkarte "Phishing-Simulation".
  2. Klicken Sie auf "Bearbeiten", um eine neue Domäne und Sende-IP hinzuzufügen. 
  3. Fügen Sie "whitelisting.it-seal.de" zur Liste der Senderdomänen hinzu.
  4. Fügen Sie "84.16.227.187" in die Liste der sendenden IPs ein.



  5. Klicken Sie auf "Speichern", um die Änderungen zu übernehmen.
  6. Vergewissern Sie sich, dass Sie eine Domain und eine Sende-IP erfolgreich hinzugefügt haben. 

Hintergrundinformationen

DKIM-Signatur nicht abgeglichen

Wir verwenden Hunderte von dynamisch generierten Absenderdomänen während der Phishing-Simulation, aber Microsoft erlaubt nur bis zu 20 verschiedene Basisdomänen auf die Whitelist zu setzen. Das Advanced Delivery Whitelisting umgeht diese Einschränkung, indem es nicht die Absenderdomäne, sondern die Domäne der DKIM-Signatur prüft. Normalerweise ist diese Domäne die gleiche wie die Absenderdomäne (DKIM-Signaturabgleich), um den Absender zu verifizieren. Wir stimmen die Absender- und DKIM-Domäne absichtlich nicht überein, um diese Art von Whitelisting zu ermöglichen. Das bedeutet, dass einige Tools möglicherweise eine DKIM-Signatur melden, die nicht mit der Absenderdomäne übereinstimmt. Dies ist beabsichtigt und hat keinen Einfluss auf die Sicherheit oder die Kapazität des Whitelistings.

ATP SafeLink Whitelisting

Wenn Sie ATP SafeLink verwenden, müssen Sie zusätzlich eine Liste von "zuzulassenden Simulations-URLs" konfigurieren, um zu verhindern, dass Links von Microsoft blockiert werden. Bitte kontaktieren Sie IT-Seal, um die Liste der Domains für Ihr Projekt zu erhalten.