Whitelisting von Daten und Anti-Spamfilter
Bevor Sie mit Phishing-Tests und dem Training für Ihre Nutzer beginnen können, müssen Sie KnowBe4 auf die Whitelist setzen. Es ist zwingend erforderlich, uns in die Whitelist aufzunehmen. Nur so ist sichergestellt, dass unsere Phishing-E-Mails und Trainings-Benachrichtigungen zugestellt werden. Andernfalls werden unsere E-Mails möglicherweise blockiert oder landen im Spamordner.
Hinweis:
Für Microsoft 365 steht unsere Funktion Direct Message Injection (DMI) zur Verfügung. Bei DMI ist kein Whitelisting erforderlich, da eine sichere Verbindung zwischen Ihrer KnowBe4-Konsole und Ihrem Microsoft 365-Konto hergestellt wird. Weitere Informationen finden Sie in unserem Leitfaden für Direct Message Injection.
Für kostenlose KnowBe4-Konten steht die DMI-Funktion derzeit nicht zur Verfügung. In diesem Artikel finden Sie Anweisungen zur Vorgehensweise beim Whitelisting.
Unter den folgenden Links erfahren Sie mehr über Whitelisting und Anti-Spamfilter.
Navigieren zu:
Bewährte Whitelisting-Methoden
So richten Sie eine Whitelist für Ihren E-Mail-Server ein
So richten Sie eine Whitelist für E-Mail-Adressen und Webfilter ein
IP-Adressen, Hostnamen und Kopfzeileninformationen
- Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
- Hinzufügen von DKIM-Signaturen zu Phishing- und Trainings-E-Mails
- Vermeiden von Link-Tests und Absichtsanalyse
- Verwenden von Smart Hosting
- Whitelisting-Hilfe für Drittanbieter
Bewährte Whitelisting-Methoden
Die Whitelisting-Methode ist von Ihrer Umgebung abhängig. Berücksichtigen Sie dafür alle Produkte oder Dienste, die Sie in Ihrer E-Mail- oder Webumgebung verwenden. Sie müssen sowohl Ihren E-Mail-Server als auch alle von Ihnen eingerichteten Spamfilter auf eine Whitelist setzen.
Folgende Vorgehensweise wird empfohlen:
- Wenn Sie nicht über einen cloudbasierten Spamfilter verfügen:
- Setzen Sie entweder unsere IP-Adressen oder unsere Hostnamen in Ihrem E-Mail-Server auf die Whitelist. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt So setzen Sie E-Mail-Server auf eine Whitelist.
- Setzen Sie entweder unsere IP-Adressen oder unsere Hostnamen in Ihrem E-Mail-Server auf die Whitelist. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Wenn Sie über einen cloudbasierten Spamfilter verfügen:
- Wir empfehlen eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt So setzen Sie E-Mail-Server auf eine Whitelist.
- Weitere Informationen zum Whitelisting von Spamfiltern finden Sie im Abschnitt So setzen Sie E-Mail-Adressen und Webfilter auf eine Whitelist.
- Wir empfehlen eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
Informieren Sie sich in unserem Whitelisting-Assistenten über die beste Vorgehensweise in Ihrem Unternehmen.
So richten Sie eine Whitelist für Ihren E-Mail-Server ein
In den nachfolgenden Artikel finden Sie Anweisungen, wie das Whitelisting bei gängigen E-Mail-Servern funktioniert. In dieser Tabelle finden Sie eine Liste unserer IP-Adressen, Kopfzeilen und Domainnamen.
Exchange 2007/2010:
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2007
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2010
- Whitelisting nach Kopfzeile in Exchange 2010
Exchange 2013, 2016 und Microsoft 365:
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach IP-Adressen)
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Whitelisting von Training-E-Mails in Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
-
Exchange 2013 Add-IPAllowListEntry (Befehlszeile)
Posteingang mit Relevanz in Outlook oder Microsoft 365 konfigurieren (PowerShell)
Google Workspace/Google Apps:
- Whitelisting nach IP-Adresse in Google Workspace/Google Apps
- Whitelisting nach E-Mail-Kopfzeile in Google Workspace/Google Apps
Wenn Sie Google Workspace (ehemals G Suite) verwenden, müssen Sie auch die Schritte in diesem Artikel beachten, um den Return-Path-Header der Phishing-Tests von KnowBe4 zu deaktivieren.
So richten Sie eine Whitelist für E-Mail-Adressen und Webfilter ein
In den nachfolgenden Artikel finden Sie Anweisungen, wie das Whitelisting bei gängigen E-Mail-Adressen und Webfiltern funktioniert. In dieser Tabelle finden Sie eine Liste unserer IP-Adressen, Kopfzeilen und Domainnamen.
Hinweis:
Bei Verwendung einer Endpunkt-Webfilterung benötigen Sie zum Whitelisting möglicherweise eine Liste unserer Domains für Phishing-Tests und Landingpages. Sie erhalten die entsprechenden Informationen von unserem Support.
- Whitelisting in AppRiver
- Whitelisting in Barracuda
-
Whitelisting in Cisco Ironport
Whitelisting in EdgeWave
Whitelisting in Fortinet FortiGate - Whitelisting in McAfee/MX Logic
- Whitelisting in Mimecast
- Whitelisting in Proofpoint
- Whitelisting in SonicWall
- Whitelisting in Sophos
- Whitelisting in SpamAssassin
- Whitelisting in Symantec.Cloud/MessageLabs
- Whitelisting in TrendMicro
- Whitelisting in VIPRE
Securence und Mailprotector haben unsere IP-Adressen in ihrem System global auf eine Whitelist gesetzt. Bei diesen Anbietern müssen Sie uns nicht auf eine Whitelist setzen.
Hinweis:
Möglicherweise verfügt Ihr E-Mail-Server oder E-Mail-Filter über eine Ratenbegrenzung. Die Ratenbegrenzung kann die Zustellung eines Phishing-Tests verlangsamen oder blockieren, wenn viele E-Mails auf einmal gesendet werden. Prüfen Sie die Einstellungen der Ratenbegrenzung für Ihren E-Mail-Server oder E-Mail-Filter, um sicherzustellen, dass Phishing-Tests im Posteingang der Nutzer ankommen. Um dieses Problem zu beheben, können Sie die Ratenbegrenzung vorübergehend ausschalten. Wir raten jedoch von dieser Maßnahme ab. Nachdem die Phishing-E-Mails zugestellt wurden, muss die Ratenbegrenzung wieder eingeschaltet werden.
IP-Adressen, Hostnamen und Kopfzeileninformationen
In der nachfolgenden Liste finden Sie unsere IP-Adressen oder Hostnamen sowie Kopfzeileninformationen für das Whitelisting von KnowBe4.
Hinweis:
Übertreiben Sie es nicht. Wenn Sie nicht sicher sind, was beim Whitelisting alles beachtet werden sollte, hilft Ihnen unser Whitelisting-Assistent weiter.
Konten unter Training.KnowBe4.com:
|
IP-Adressen |
Gesendete Nachrichten |
|
147.160.167.0/26 * |
Aktuelle IPs für Trainings-E-Mails Künftige IPs für simuliertes Phishing |
|
23.21.109.197 23.21.109.212 |
Aktuelle IPs für simulierte Phishing- und Trainings-Benachrichtigungen
|
* Hinweis: „/26“ ist das CIDR-Format für eine IP-Subnetzmaske. In diesem Fall steht „/26“ für den folgenden IP-Adressbereich: 147.160.167.0 bis 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter keine IP-Subnetzmasken erlaubt sind, muss jede IP im Adressbereich einzeln eingegeben werden. Weitere Informationen zu IP-Netzwerk-Subnetzen finden Sie hier.
|
Hostnamen |
Gesendete Nachrichten |
|
psm.knowbe4.com phishtest.knowbe4.com * |
Simulierte Phishing- und Trainings-E-Mails von KnowBe4 |
* Bis Oktober 2019
Das Whitelisting nach E-Mail-Kopfzeile in Ihrem öffentlichen E-Mail-Endpunkt wird aus Sicherheitsgründen NICHT empfohlen.
|
Kopfzeilen von simulierten Phishing-E-Mails |
Text von E-Mail-Kopfzeilen |
|
X-PHISHTEST * |
Dies ist ein Phishing Security Test von KnowBe4, der vom empfangenden Unternehmen autorisiert wurde |
* X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile und/oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach diesem Kopfzeileninhalt erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
|
IP-Adressen |
Gesendete Nachrichten |
|
147.160.167.0/26 * |
Aktuelle IPs für Trainings-E-Mails Künftige IPs für simuliertes Phishing |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Aktuelle IPs für simulierte Phishing- und Trainings-E-Mails
|
* Hinweis: „/26“ ist das CIDR-Format für eine IP-Subnetzmaske. In diesem Fall steht „/26“ für den folgenden IP-Adressbereich: 147.160.167.0 bis 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter keine IP-Subnetzmasken erlaubt sind, muss jede IP im Adressbereich einzeln eingegeben werden. Weitere Informationen zu IP-Netzwerk-Subnetzen finden Sie hier.
|
Hostnamen |
Gesendete Nachrichten |
|
psm.knowbe4.com eu-phishtest.knowbe4.com * |
Simulierte Phishing- und Trainings-E-Mails von KnowBe4 |
* Bis Oktober 2019
Das Whitelisting nach E-Mail-Kopfzeile in Ihrem öffentlichen E-Mail-Endpunkt wird aus Sicherheitsgründen NICHT empfohlen.
|
Kopfzeilen von simulierten Phishing-E-Mails |
Text von E-Mail-Kopfzeilen |
|
X-PHISHTEST * |
Dies ist ein Phishing Security Test von KnowBe4, der vom empfangenden Unternehmen autorisiert wurde |
* X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile und/oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach diesem Kopfzeileninhalt erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
Eine schnelle Testkampagne durchführen
Nachdem Sie das Whitelisting gemäß den oben genannten Empfehlungen oder den Anweisungen in unserem Assistenten vorgenommen haben, erstellen Sie eine Testkampagne, um die ordnungsgemäße Festlegung der Whitelisting-Regeln zu prüfen.
Beschränken Sie die Testkampagne auf ein oder zwei Nutzer (Administratoren). Diese müssen prüfen, ob sie die E-Mail erhalten haben, und auf den Phishing-Link klicken, um sicherzustellen, dass Klicks korrekt registriert werden. Löschen Sie im Anschluss die Testkampagne oder blenden Sie die Kampagne aus, damit sie keine Auswirkungen auf Ihre Reports oder Ihren Risk Score hat.
Erweiterte Konfigurationen
Sobald Ihre Phishing-Kampagnen funktionieren, können Sie mithilfe weiterer Tools das Whitelisting verfeinern. Im Folgenden finden Sie einige Beispiele:
Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
Sie können KnowBe4 bei Bedarf zu Ihren SPF-Einträgen hinzufügen. Weitere Informationen finden Sie in diesem Artikel: Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
Hinzufügen von DKIM-Signaturen zu Phishing- und Trainings-E-Mails
All unsere Trainings-E-Mails verfügen über eine DKIM-Signatur. Für Konten in den USA lautet die Signaturdomäne training.knowbe4.com und für Konten in der EU eu.knowbe4.com. In den Kontoeinstellungen können Sie im Abschnitt Phishing-Kopfzeilen DKIM-Signaturen zu Ihren Phishing-E-Mails hinzufügen. Hier können Sie auch die DKIM-Signatur von KnowBe4 in eine eigene DKIM-Signaturen ändern.
Vermeiden von Link-Tests und Absichtsanalyse
Einige gängige E-Mail-Filter- und Anti-Spam-Dienste (z. B. Barracuda, Symantec, Websense, MessageLabs usw.) verfügen über Linkverfolgungs- oder Linküberprüfungsoptionen. Diese Dienste können zu verzerrten oder 100%igen Klickraten führen. Sie haben die Möglichkeit, unsere E-Mails auf eine Whitelist zu setzen oder von der Beobachtung solcher Optionen auszuschließen. Sie können diese Funktionen für die Dauer eines Phishing-Tests auch deaktivieren. Weitere Informationen finden Sie hier.
Verwenden von Smart Hosting
Wenn Sie unsere Whitelist-Daten nicht hinzufügen können oder Ihr Drittanbieter die Zustellung unserer simulierten Phishing-E-Mails nicht zulässt, können wir eine direkte Verbindung zu Ihrem E-Mail-Server einrichten. Bei Einsatz von Exchange 2016 ist Szenario 3 in diesem Artikel hilfreich: Szenarien für benutzerdefinierte Empfangsconnectors in Exchange 2016.
Wenden Sie sich an unseren Support, wenn Sie weitere Hilfe benötigen und mehr über Smart Hosting erfahren möchten.
Whitelisting-Hilfe für Drittanbieter
Das Supportteam von KnowBe4 hilft Ihnen mit allen Kräften beim Whitelisting. Es gibt unglaublich viele E-Mail-Filter-Dienste und -Anbieter. Wir empfehlen Ihnen, sich direkt an Ihren Dienstanbieter zu wenden, um KnowBe4 ordnungsgemäß in die Whitelist aufzunehmen.
Senden Sie die folgende E-Mail-Vorlage an das Supportteam Ihres Dienstanbieters, um Unterstützung beim Whitelisting anzufordern:
Wir nutzen KnowBe4, eine Security Awareness-Trainingsplattform, die simulierte Phishing-Tests und Trainingsmodule für unsere Mitarbeiter bereitstellt. Wir möchten alle simulierten Phishing-Tests und Trainings-E-Mails von KnowBe4 auf eine Whitelist setzen, um sicherzustellen, dass sie im Posteingang unserer Mitarbeiter ankommen. Wir benötigen Ihre Hilfe beim Whitelisting.
Whitelisting-Problembehebung
Wenn Sie Probleme mit dem Whitelisting von KnowBe4-Domains haben, finden Sie hier mögliche Lösungen. Wenn Ihr Problem nicht aufgeführt wird, wenden Sie sich an unseren Support.
Darüber hinaus stehen zwei Whitelisting-Assistenten zur Verfügung, die Ihnen beim Whitelisting weiterhelfen. Weitere Informationen zu den Assistenten finden Sie im Artikel Whitelisting-Problembehebung.
Landen die E-Mails von KnowBe4-Mitarbeitenden im Junk- oder Spamfilter?
Sie erhalten von uns möglicherweise Benachrichtigungen zu Systemaktualisierungen, neuen Funktionen oder neuen Vorlagen. Eventuell möchten sich unsere Mitarbeitenden auch einfach nur erkundigen, wie die Dinge laufen. Wenn Sie sicherstellen möchten, dass diese E-Mails nicht in Ihrem Junk- oder Spamordner landen, setzen Sie E-Mails, die von knowbe4.com und knowbe4.mail.intercom.io gesendet werden, auf die Whitelist.
Microsoft 365-Kunden finden weitere Informationen unter Whitelisting von KnowBe4-E-Mails in Microsoft 365.
Kunden von Google Workspace oder Google Apps finden weitere Informationen im Abschnitt Whitelisting nach IP-Adresse in Google Workspace/Google Apps.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.