Einrichten einer Whitelist

Leitfaden zum Whitelisting

Vorgestellt

Bevor Sie mit dem Phishing und dem Training für Ihre Nutzer:innen beginnen können, müssen Sie KnowBe4 auf die Whitelist setzen. Dadurch stellen Sie sicher, dass unsere Trainingsbenachrichtigungen und simulierten Phishing Security Tests (PSTs) die Posteingänge Ihrer Nutzer:innen auch wirklich erreichen. Wenn Sie unsere E-Mails nicht ordnungsgemäß in die Whitelist aufnehmen, werden sie möglicherweise von Ihrem E-Mail-Server oder Anti-Spamfilter blockiert oder gefiltert.

Tipp: Den Nutzer:innen von Microsoft 365 empfehlen wir die Funktion „Erweiterte Übermittlungsrichtlinien“ von Microsoft. Die erweiterte Übermittlung umgeht einige der Sicherheitseinstellungen von Microsoft und ermöglicht es Ihnen, eine sichere Verbindung für Phishing-Simulationen herzustellen. Weitere Informationen finden Sie in unserem Artikel So verwenden Sie die erweiterten Übermittlungsrichtlinien in Microsoft 365.

Bewährte Whitelisting-Methoden

Die Whitelisting-Methoden, die Sie verwenden müssen, hängen vom Mailserver und Spamfilter Ihrer Organisation ab.

Wenn Sie unsere E-Mails auf die Whitelist setzen, empfehlen wir Ihnen, die unten aufgeführten Best Practices zu befolgen:

  • Wenn Sie nicht über einen cloudbasierten Spamfilter verfügen, empfehlen wir Ihnen, entweder unsere IP-Adressen oder unsere Hostnamen auf die Whitelist Ihres E-Mail-Servers zu setzen. Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt Einrichten einer Whitelist für E-Mail-Server weiter unten.
    Hinweis: Es ist nicht erforderlich, sowohl IP-Adressen als auch Hostnamen auf die Whitelist zu setzen.
  • Wenn Sie über einen cloudbasierten Spamfilter verfügen, empfehlen wir eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Weitere Informationen finden Sie in den Abschnitten Einrichten einer Whitelist für E-Mail-Server und Einrichten einer Whitelist für E-Mail-Adressen und Webfilter weiter unten.
    Hinweis: Es ist nicht erforderlich, sowohl IP-Adressen als auch Hostnamen auf die Whitelist zu setzen.

Sie können unseren Whitelisting-Assistenten verwenden, um herauszufinden, welche Methode für Ihr Unternehmen am besten geeignet ist.

IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4

Nachstehend finden Sie eine Liste unserer IP-Adressen oder Hostnamen und Kopfzeilen. Sie benötigen diese Informationen, um eine Whitelist für den E-Mail-Server und den Spamfilter Ihrer Organisation einzurichten.

Wichtig: Wir empfehlen, dass Sie nicht sowohl die IP-Adresse als auch die Kopfzeile auf die Whitelist Ihres E-Mail-Servers setzen. Wenn Sie noch unsicher sind, welche Methode Sie einsetzen sollten, hilft Ihnen unser Whitelisting-Assistent bei der Auswahl der besten Vorgehensweise für Ihre Organisation.

Informationen zu Konten unter training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com und de.knowbe4.com finden Sie in der folgenden Tabelle:

IP-Adressen Gesendete Mitteilungen

147.160.167.0/26

Hinweis: „/26“ bezeichnet den IP-Adressbereich 147.160.167.0 – 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter kein IP-Adressbereich erlaubt ist, muss jede IP in diesem Adressbereich einzeln eingegeben werden. Weitere Informationen finden Sie in dem Artikel Grundlegendes zu TCP/IP-Adressierung und Subnetzen von Microsoft.

Aktuelle IP-Adressen für Trainingsbenachrichtigungen

Zukünftige IP-Adressen für PSTs

23.21.109.197

23.21.109.212

Aktuelle IP-Adressen für Trainingsbenachrichtigungen und PSTs
Wichtig: Achten Sie darauf, diese IP-Adressen exakt zu kopieren und einzufügen, einschließlich aller Punkte und Schrägstriche.
Hostnamen Gesendete Mitteilungen
psm.knowbe4.com KnowBe4-Trainingsbenachrichtigungen und PSTs
Wichtig: Als bewährte Sicherheitspraxis empfehlen wir, dass Sie auf Ihrem öffentlichen E-Mail-Endpunkt keine Whitelist nach E-Mail-Kopfzeile erstellen.
PST-E-Mail-Kopfzeile Text von E-Mail-Kopfzeilen

X-PHISHTEST

Hinweis: X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach dieser Kopfzeile erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde.

Informationen zu Konten unter eu.knowbe4.com finden Sie in der folgenden Tabelle:

IP-Adressen Gesendete Mitteilungen

147.160.167.0/26

Hinweis: „/26“ bezeichnet den IP-Adressbereich 147.160.167.0 – 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter kein IP-Adressbereich erlaubt ist, muss jede IP in diesem Adressbereich einzeln eingegeben werden. Weitere Informationen finden Sie in dem Artikel Grundlegendes zu TCP/IP-Adressierung und Subnetzen von Microsoft.

Aktuelle IP-Adressen für Trainingsbenachrichtigungen

Zukünftige IP-Adressen für PSTs

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

Aktuelle IP-Adressen für Trainingsbenachrichtigungen und PSTs

Wichtig: Achten Sie darauf, diese IP-Adressen exakt zu kopieren und einzufügen, einschließlich aller Punkte und Schrägstriche.
Hostnamen Gesendete Mitteilungen
psm.knowbe4.com KnowBe4-Trainingsbenachrichtigungen und PSTs
Wichtig: Als bewährte Sicherheitspraxis empfehlen wir, dass Sie auf Ihrem öffentlichen E-Mail-Endpunkt keine Whitelist nach E-Mail-Kopfzeile erstellen.
PST-E-Mail-Kopfzeile Text von E-Mail-Kopfzeilen

X-PHISHTEST

Hinweis: X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach dieser Kopfzeile erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde.

Einrichten einer Whitelist für E-Mail-Server

Im Folgenden finden Sie eine Liste von Artikeln, die Ihnen dabei helfen können, eine Whitelist für den E-Mail-Server Ihrer Organisation einzurichten. Wenn Sie die Whitelist nach den Anweisungen in diesen Artikeln erstellen, benötigen Sie unsere IP-Adressen, Hostnamen oder Kopfzeileninformationen. Wenn Ihr E-Mail-Server im Folgenden nicht aufgeführt ist, wenden Sie sich bitte an unser Support-Team, um Unterstützung zu erhalten.

Hinweis: Ihr E-Mail-Server verwendet möglicherweise eine Ratenbegrenzung, die die Zustellung unserer PSTs verlangsamen oder blockieren kann. Wir empfehlen Ihnen, die Einstellungen der Ratenbegrenzung für Ihren E-Mail-Server zu überprüfen, um sicherzustellen, dass PSTs im Posteingang der Nutzer:innen ankommen.

Lesen Sie die nachstehenden Artikel, wenn Sie Microsoft 365 als E-Mail-Server nutzen:

Lesen Sie die nachstehenden Artikel, wenn Sie Exchange 2007 oder 2010 als E-Mail-Server nutzen:

Lesen Sie die nachstehenden Artikel, wenn Sie Exchange 2013, 2016 oder 2019 als E-Mail-Server nutzen:

Lesen Sie die nachstehenden Artikel, wenn Sie Google Workspace als E-Mail-Server nutzen:

Hinweis: Aufgrund von bevorstehenden Änderungen von Google empfehlen wir, Direct Message Injection (DMI) als Standard-Whitelisting-Konfiguration zu verwenden. Weitere Informationen zu diesen Änderungen entnehmen Sie bitte den Gmail-Update-Hinweisen von Google.
Wichtig: Wenn Sie Google Workspace verwenden, müssen Sie auch die Return-Path-Kopfzeile für unsere PSTs deaktivieren. Weitere Informationen finden Sie im Artikel So ändern Sie die Kopfzeile des Rückgabepfads in Ihren Kontoeinstellungen.

Whitelisting Ihres Spamfilters

Im Folgenden finden Sie eine Liste von Artikeln, die Ihnen dabei helfen können, eine Whitelist für Ihren Spamfilter einzurichten. Wenn Sie die Whitelist nach den Anweisungen in diesen Artikeln erstellen, benötigen Sie unsere IP-Adressen, Hostnamen oder Kopfzeileninformationen.

Hinweis: Wenn Sie eine Whitelist für die Endpunkt-Webfilterung erstellen, benötigen Sie möglicherweise eine Liste unserer Phishing- und Landing-Domains. Eine Liste dieser Domains erhalten Sie von unserem Support-Team.
Tipp: Securence und Mailprotector haben unsere IP-Adressen in ihrem System global auf eine Whitelist gesetzt. Bei diesen beiden Spamfiltern müssen Sie unsere E-Mails daher nicht auf eine Whitelist setzen.
Hinweis: Ihr Spamfilter verwendet möglicherweise eine Ratenbegrenzung, die die Zustellung unserer PSTs verlangsamen oder blockieren kann. Wir empfehlen Ihnen, die Einstellungen der Ratenbegrenzung für Ihren Spamfilter zu überprüfen, um sicherzustellen, dass PSTs im Posteingang der Nutzer:innen ankommen.

Durchführen einer Testkampagne

Sobald Sie die Whitelist anhand der obigen Empfehlungen oder mithilfe unseres Whitelisting-Assistenten erstellt haben, empfehlen wir Ihnen, eine Test-Phishing-Kampagne zu erstellen, um sicherzustellen, dass Ihre Whitelist richtig funktioniert.

Wir empfehlen, nur sich selbst oder eine kleine Gruppe von Nutzer:innen in diese Kampagne einzubeziehen. Anschließend müssen Sie oder die Nutzer:innen in der Kampagne bestätigen, dass Sie die PST aus der Kampagne erhalten haben. Schließlich müssen Sie eine:n Nutzer:in auf einen simulierten Phishing-Link in der PST klicken lassen, um sicherzustellen, dass die Klicks erfolgreich nachverfolgt werden. Weitere Informationen zum Erstellen von Phishing-Kampagnen finden Sie im Artikel Erstellen und Verwalten von Phishing-Kampagnen.

Hinweis: Sobald Sie Ihre Whitelist mit der Test-Phishing-Kampagne getestet haben, empfehlen wir Ihnen, die Kampagne zu löschen oder auszublenden, damit sie Ihre Reports oder Risk Scores nicht beeinträchtigt.

Weitere Konfigurationen

Wenn Sie die Whitelist gemäß unseren Empfehlungen erstellt haben, müssen Sie möglicherweise weitere Konfigurationen vornehmen. Weitere Informationen finden Sie in den nachfolgenden Unterabschnitten.

Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen

Um KnowBe4 zu erlauben, PSTs in Ihrem Namen zu versenden, können Sie KnowBe4 zu Ihren Sender-Policy-Framework-Einträgen (SPF-Einträgen) hinzufügen. Weitere Informationen finden Sie im Artikel Hinzufügen von KnowBe4 zu Ihrem Sender Policy Framework (SPF)-Eintrag.

DKIM-Signatur hinzufügen

Alle unsere Trainingsbenachrichtigungen enthalten automatisch eine DomainKeys-Identified-Mail-Signatur (DKIM-Signatur). Für Konten in den USA lautet die Signaturdomain training.knowbe4.com und für Konten in der EU eu.knowbe4.com.

Sie können auch eine DKIM-Signatur zu unseren PSTs hinzufügen. Weitere Informationen finden Sie im Artikel So aktivieren Sie DKIM-Signaturen und passen diese an.

Vermeiden von Link-Tests und Absichtsanalyse

Einige gängige Spamfilter wie z. B. Barracuda, Symantec, Websense und MessageLabs verfügen über Linkverfolgungs- oder Linküberprüfungsoptionen. Wenn diese Optionen aktiviert sind, können sie zu verzerrten Klickraten oder Klickraten von 100 % führen.

Sie haben die Möglichkeit, unsere E-Mails auf eine Whitelist zu setzen oder die Anwendung solcher Optionen darauf auszuschließen. Sie können diese Optionen auch für die Dauer einer Phishing-Kampagne deaktivieren. Weitere Informationen finden Sie in unserem Artikel Anzeige von Klickraten von 100 % bei Phishing-Tests.

Verwenden von Smart Hosting

Wenn Sie unsere E-Mail-Server nicht auf die Whitelist setzen können oder Ihr Spamfilter die Zustellung von PSTs behindert, können Sie unseren E-Mails erlauben, Ihren Spamfilter zu umgehen, indem Sie Smart Hosting verwenden. Weitere Informationen finden Sie im Artikel Smart Hosting für Phishing Security Tests.

Wichtig: Nach der Aktivierung von Smart Hosting können die Posteingangsfilter, die nach der Zustellung angewendet werden, die E-Mail-Zustellung oder Anhänge weiterhin beeinträchtigen.

Problembehebung

Wenn Sie Probleme mit dem Whitelisting haben, empfehlen wir Ihnen unseren Whitelisting-Assistenten. Außerdem finden Sie in den folgenden Unterabschnitten Hinweise zur Fehlerbehebung, die Ihnen weiterhelfen können.

Wenn das Problem, nach dem Sie suchen, nicht aufgeführt ist, wenden Sie sich bitte an unser Support-Team, um Unterstützung zu erhalten.

Eine E-Mail von KnowBe4 ist im Papierkorb oder im Spamordner gelandet

Sie erhalten von uns möglicherweise E-Mails zu unseren Produkten, z. B. zu neuen Funktionen oder neuen Vorlagen. Eventuell möchten sich unsere Mitarbeitenden auch einfach nur erkundigen, wie die Dinge laufen. Um sicherzustellen, dass diese E-Mails nicht in Ihrem Junk- oder Spamordner landen, setzen Sie E-Mails von knowbe4.com und knowbe4.mail.intercom.io auf die Whitelist.

Microsoft 365-Kunden finden weitere Informationen unter Whitelisting von KnowBe4-E-Mails in Microsoft 365. Kunden von Google Workspace finden weitere Informationen unter Whitelisting nach IP-Adresse in Google Workspace.

Whitelisting-Hilfe für Drittanbieter

Unser Support-Team steht Ihnen bei allen Fragen rund ums Whitelisting mit Rat und Tat beiseite. Da es jedoch viele verschiedene Spamfilterdienste und E-Mail-Server-Anbieter gibt, empfehlen wir Ihnen, sich an Ihren Dienstanbieter zu wenden.

Wenn Sie möchten, können Sie die nachstehende Vorlage verwenden, um eine Anfrage an das Support-Team Ihres Dienstanbieters zu senden:

Wir nutzen KnowBe4, eine Security-Awareness-Trainingsplattform, die simulierte Phishing-Tests und Trainingsmodule für unsere Mitarbeiterinnen und Mitarbeiter bereitstellt. Wir möchten alle simulierten Phishing-Tests und Trainingsbenachrichtigungen von KnowBe4 auf eine Whitelist setzen, um sicherzustellen, dass sie im Posteingang unserer Mitarbeiterinnen und Mitarbeiter ankommen. Wir benötigen Ihre Hilfe beim Whitelisting.

Sie finden nicht, wonach Sie suchen?

Support kontaktieren