Bevor Sie mit dem Phishing und dem Training für Ihre Nutzer:innen beginnen können, müssen Sie KnowBe4 auf die Whitelist setzen. Dadurch stellen Sie sicher, dass unsere Trainingsbenachrichtigungen und simulierten Phishing Security Tests (PSTs) die Posteingänge Ihrer Nutzer:innen auch wirklich erreichen. Wenn Sie unsere E-Mails nicht ordnungsgemäß in die Whitelist aufnehmen, werden sie möglicherweise von Ihrem E-Mail-Server oder Anti-Spamfilter blockiert oder gefiltert.
Bewährte Whitelisting-Methoden
Die Whitelisting-Methoden, die Sie verwenden müssen, hängen vom Mailserver und Spamfilter Ihrer Organisation ab.
Wenn Sie unsere E-Mails auf die Whitelist setzen, empfehlen wir Ihnen, die unten aufgeführten Best Practices zu befolgen:
- Wenn Sie nicht über einen cloudbasierten Spamfilter verfügen, empfehlen wir Ihnen, entweder unsere IP-Adressen oder unsere Hostnamen auf die Whitelist Ihres E-Mail-Servers zu setzen. Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt Einrichten einer Whitelist für E-Mail-Server weiter unten.
Hinweis: Es ist nicht erforderlich, sowohl IP-Adressen als auch Hostnamen auf die Whitelist zu setzen.
- Wenn Sie über einen cloudbasierten Spamfilter verfügen, empfehlen wir eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Weitere Informationen finden Sie in den Abschnitten Einrichten einer Whitelist für E-Mail-Server und Einrichten einer Whitelist für E-Mail-Adressen und Webfilter weiter unten.
Hinweis: Es ist nicht erforderlich, sowohl IP-Adressen als auch Hostnamen auf die Whitelist zu setzen.
Sie können unseren Whitelisting-Assistenten verwenden, um herauszufinden, welche Methode für Ihr Unternehmen am besten geeignet ist.
IP-Adressen, Hostnamen und Kopfzeilen von KnowBe4
Nachstehend finden Sie eine Liste unserer IP-Adressen oder Hostnamen und Kopfzeilen. Sie benötigen diese Informationen, um eine Whitelist für den E-Mail-Server und den Spamfilter Ihrer Organisation einzurichten.
Informationen zu Konten unter training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com und de.knowbe4.com finden Sie in der folgenden Tabelle:
IP-Adressen | Gesendete Mitteilungen |
---|---|
147.160.167.0/26
Hinweis: „/26“ bezeichnet den IP-Adressbereich 147.160.167.0 – 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter kein IP-Adressbereich erlaubt ist, muss jede IP in diesem Adressbereich einzeln eingegeben werden. Weitere Informationen finden Sie in dem Artikel Grundlegendes zu TCP/IP-Adressierung und Subnetzen von Microsoft.
|
Aktuelle IP-Adressen für Trainingsbenachrichtigungen Zukünftige IP-Adressen für PSTs |
23.21.109.197 23.21.109.212 |
Aktuelle IP-Adressen für Trainingsbenachrichtigungen und PSTs |
Hostnamen | Gesendete Mitteilungen |
---|---|
psm.knowbe4.com | KnowBe4-Trainingsbenachrichtigungen und PSTs |
PST-E-Mail-Kopfzeile | Text von E-Mail-Kopfzeilen |
---|---|
X-PHISHTEST
Hinweis: X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach dieser Kopfzeile erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
|
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde. |
Informationen zu Konten unter eu.knowbe4.com finden Sie in der folgenden Tabelle:
IP-Adressen | Gesendete Mitteilungen |
---|---|
147.160.167.0/26
Hinweis: „/26“ bezeichnet den IP-Adressbereich 147.160.167.0 – 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter kein IP-Adressbereich erlaubt ist, muss jede IP in diesem Adressbereich einzeln eingegeben werden. Weitere Informationen finden Sie in dem Artikel Grundlegendes zu TCP/IP-Adressierung und Subnetzen von Microsoft.
|
Aktuelle IP-Adressen für Trainingsbenachrichtigungen Zukünftige IP-Adressen für PSTs |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Aktuelle IP-Adressen für Trainingsbenachrichtigungen und PSTs |
Hostnamen | Gesendete Mitteilungen |
---|---|
psm.knowbe4.com | KnowBe4-Trainingsbenachrichtigungen und PSTs |
PST-E-Mail-Kopfzeile | Text von E-Mail-Kopfzeilen |
---|---|
X-PHISHTEST
Hinweis: X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach dieser Kopfzeile erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
|
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde. |
Einrichten einer Whitelist für E-Mail-Server
Im Folgenden finden Sie eine Liste von Artikeln, die Ihnen dabei helfen können, eine Whitelist für den E-Mail-Server Ihrer Organisation einzurichten. Wenn Sie die Whitelist nach den Anweisungen in diesen Artikeln erstellen, benötigen Sie unsere IP-Adressen, Hostnamen oder Kopfzeileninformationen. Wenn Ihr E-Mail-Server im Folgenden nicht aufgeführt ist, wenden Sie sich bitte an unser Support-Team, um Unterstützung zu erhalten.
Lesen Sie die nachstehenden Artikel, wenn Sie Microsoft 365 als E-Mail-Server nutzen:
- So verwenden Sie die erweiterten Übermittlungsrichtlinien in Microsoft 365
- Leitfaden für die Direct Message Injection-Konfiguration (DMI-Konfiguration)
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Whitelisting von Trainingsbenachrichtigungen in Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Posteingang mit Relevanz in Outlook oder Microsoft 365 konfigurieren (PowerShell)
Lesen Sie die nachstehenden Artikel, wenn Sie Exchange 2007 oder 2010 als E-Mail-Server nutzen:
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2007
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2010
Lesen Sie die nachstehenden Artikel, wenn Sie Exchange 2013, 2016 oder 2019 als E-Mail-Server nutzen:
- Exchange 2013 und 2016 (Whitelisting nach IP-Adressen)
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Exchange 2013 Add-IPAllowListEntry (Befehlszeile)
Lesen Sie die nachstehenden Artikel, wenn Sie Google Workspace als E-Mail-Server nutzen:
- (Empfohlen) Leitfaden für die Direct Message Injection-Konfiguration (DMI-Konfiguration)
- Whitelisting nach IP-Adresse in Google Workspace
- Whitelisting nach E-Mail-Kopfzeile in Google Workspace
- Whitelisting nach Content-Compliance in Google Workspace
Whitelisting Ihres Spamfilters
Im Folgenden finden Sie eine Liste von Artikeln, die Ihnen dabei helfen können, eine Whitelist für Ihren Spamfilter einzurichten. Wenn Sie die Whitelist nach den Anweisungen in diesen Artikeln erstellen, benötigen Sie unsere IP-Adressen, Hostnamen oder Kopfzeileninformationen.
- Whitelisting in AppRiver
- Whitelisting für Avanan in Microsoft 365 und Google Workspace
- Whitelisting in Barracuda
- Whitelisting in Cisco Ironport
- Whitelisting in EdgeWave
- Erstellen einer Filterliste mit zulässigen Absender:innen
- Whitelisting in Fortinet FortiGate
- Whitelisting in McAfee/MX Logic
- Whitelisting in Mimecast
- Whitelisting in Proofpoint
- Whitelisting in SonicWall
- Whitelisting in Sophos
- Whitelisting in SpamAssassin
- Whitelisting in Symantec.Cloud/MessageLabs
- Whitelisting in TrendMicro
- Whitelisting in VIPRE
Durchführen einer Testkampagne
Sobald Sie die Whitelist anhand der obigen Empfehlungen oder mithilfe unseres Whitelisting-Assistenten erstellt haben, empfehlen wir Ihnen, eine Test-Phishing-Kampagne zu erstellen, um sicherzustellen, dass Ihre Whitelist richtig funktioniert.
Wir empfehlen, nur sich selbst oder eine kleine Gruppe von Nutzer:innen in diese Kampagne einzubeziehen. Anschließend müssen Sie oder die Nutzer:innen in der Kampagne bestätigen, dass Sie die PST aus der Kampagne erhalten haben. Schließlich müssen Sie eine:n Nutzer:in auf einen simulierten Phishing-Link in der PST klicken lassen, um sicherzustellen, dass die Klicks erfolgreich nachverfolgt werden. Weitere Informationen zum Erstellen von Phishing-Kampagnen finden Sie im Artikel Erstellen und Verwalten von Phishing-Kampagnen.
Weitere Konfigurationen
Wenn Sie die Whitelist gemäß unseren Empfehlungen erstellt haben, müssen Sie möglicherweise weitere Konfigurationen vornehmen. Weitere Informationen finden Sie in den nachfolgenden Unterabschnitten.
Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
Um KnowBe4 zu erlauben, PSTs in Ihrem Namen zu versenden, können Sie KnowBe4 zu Ihren Sender-Policy-Framework-Einträgen (SPF-Einträgen) hinzufügen. Weitere Informationen finden Sie im Artikel Hinzufügen von KnowBe4 zu Ihrem Sender Policy Framework (SPF)-Eintrag.
DKIM-Signatur hinzufügen
Alle unsere Trainingsbenachrichtigungen enthalten automatisch eine DomainKeys-Identified-Mail-Signatur (DKIM-Signatur). Für Konten in den USA lautet die Signaturdomain training.knowbe4.com und für Konten in der EU eu.knowbe4.com.
Sie können auch eine DKIM-Signatur zu unseren PSTs hinzufügen. Weitere Informationen finden Sie im Artikel So aktivieren Sie DKIM-Signaturen und passen diese an.
Vermeiden von Link-Tests und Absichtsanalyse
Einige gängige Spamfilter wie z. B. Barracuda, Symantec, Websense und MessageLabs verfügen über Linkverfolgungs- oder Linküberprüfungsoptionen. Wenn diese Optionen aktiviert sind, können sie zu verzerrten Klickraten oder Klickraten von 100 % führen.
Sie haben die Möglichkeit, unsere E-Mails auf eine Whitelist zu setzen oder die Anwendung solcher Optionen darauf auszuschließen. Sie können diese Optionen auch für die Dauer einer Phishing-Kampagne deaktivieren. Weitere Informationen finden Sie in unserem Artikel Anzeige von Klickraten von 100 % bei Phishing-Tests.
Verwenden von Smart Hosting
Wenn Sie unsere E-Mail-Server nicht auf die Whitelist setzen können oder Ihr Spamfilter die Zustellung von PSTs behindert, können Sie unseren E-Mails erlauben, Ihren Spamfilter zu umgehen, indem Sie Smart Hosting verwenden. Weitere Informationen finden Sie im Artikel Smart Hosting für Phishing Security Tests.
Problembehebung
Wenn Sie Probleme mit dem Whitelisting haben, empfehlen wir Ihnen unseren Whitelisting-Assistenten. Außerdem finden Sie in den folgenden Unterabschnitten Hinweise zur Fehlerbehebung, die Ihnen weiterhelfen können.
Wenn das Problem, nach dem Sie suchen, nicht aufgeführt ist, wenden Sie sich bitte an unser Support-Team, um Unterstützung zu erhalten.
Eine E-Mail von KnowBe4 ist im Papierkorb oder im Spamordner gelandet
Sie erhalten von uns möglicherweise E-Mails zu unseren Produkten, z. B. zu neuen Funktionen oder neuen Vorlagen. Eventuell möchten sich unsere Mitarbeitenden auch einfach nur erkundigen, wie die Dinge laufen. Um sicherzustellen, dass diese E-Mails nicht in Ihrem Junk- oder Spamordner landen, setzen Sie E-Mails von knowbe4.com und knowbe4.mail.intercom.io auf die Whitelist.
Microsoft 365-Kunden finden weitere Informationen unter Whitelisting von KnowBe4-E-Mails in Microsoft 365. Kunden von Google Workspace finden weitere Informationen unter Whitelisting nach IP-Adresse in Google Workspace.
Whitelisting-Hilfe für Drittanbieter
Unser Support-Team steht Ihnen bei allen Fragen rund ums Whitelisting mit Rat und Tat beiseite. Da es jedoch viele verschiedene Spamfilterdienste und E-Mail-Server-Anbieter gibt, empfehlen wir Ihnen, sich an Ihren Dienstanbieter zu wenden.
Wenn Sie möchten, können Sie die nachstehende Vorlage verwenden, um eine Anfrage an das Support-Team Ihres Dienstanbieters zu senden:
Wir nutzen KnowBe4, eine Security-Awareness-Trainingsplattform, die simulierte Phishing-Tests und Trainingsmodule für unsere Mitarbeiterinnen und Mitarbeiter bereitstellt. Wir möchten alle simulierten Phishing-Tests und Trainingsbenachrichtigungen von KnowBe4 auf eine Whitelist setzen, um sicherzustellen, dass sie im Posteingang unserer Mitarbeiterinnen und Mitarbeiter ankommen. Wir benötigen Ihre Hilfe beim Whitelisting.