Whitelisting von Daten und Anti-Spamfilter
Bevor Sie mit Phishing-Tests und dem Training für Ihre Nutzer:innen beginnen können, müssen Sie KnowBe4 auf die Whitelist setzen. Es ist wichtig, uns in die Whitelist aufzunehmen. Nur so ist sichergestellt, dass unsere Phishing-E-Mails und Trainingsbenachrichtigungen zugestellt werden. Andernfalls werden unsere E-Mails möglicherweise blockiert oder landen im Spamordner.
Hinweis: Den Nutzer:innen von Microsoft 365 empfehlen wir die Funktion „Erweiterte Übermittlungsrichtlinien“ von Microsoft. Die erweiterte Übermittlung umgeht einige der Sicherheitseinstellungen von Microsoft und ermöglicht es Ihnen, eine sichere Verbindung für Phishing-Simulationen herzustellen. Weitere Informationen finden Sie in unserem Artikel So verwenden Sie die erweiterten Übermittlungsrichtlinien in Microsoft 365.
In den folgenden Abschnitten erfahren Sie mehr über Whitelisting und Anti-Spamfilter.
Springen zu:
Bewährte Whitelisting-Methoden
So richten Sie eine Whitelist für Ihren E-Mail-Server ein
So richten Sie eine Whitelist für E-Mail-Adressen und Webfilter ein
IP-Adressen, Hostnamen und Kopfzeileninformationen
- Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
- Hinzufügen von DKIM-Signaturen zu Phishing- und Trainingsbenachrichtigungen
- Vermeiden von Link-Tests und Absichtsanalyse
- Verwenden von Smart Hosting
- Whitelisting-Hilfe für Drittanbieter
Bewährte Whitelisting-Methoden
Die Whitelisting-Methode ist von Ihrer Umgebung abhängig. Berücksichtigen Sie dafür alle Produkte oder Dienste, die Sie in Ihrer E-Mail- oder Webumgebung verwenden. Sie müssen sowohl Ihren E-Mail-Server als auch alle von Ihnen eingerichteten Spamfilter auf eine Whitelist setzen.
Folgende Vorgehensweise wird empfohlen:
- Wenn Sie nicht über einen cloudbasierten Spamfilter verfügen:
- Setzen Sie entweder unsere IP-Adressen oder unsere Hostnamen in Ihrem E-Mail-Server auf die Whitelist. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt So setzen Sie E-Mail-Server auf eine Whitelist.
- Setzen Sie entweder unsere IP-Adressen oder unsere Hostnamen in Ihrem E-Mail-Server auf die Whitelist. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Wenn Sie über einen cloudbasierten Spamfilter verfügen:
- Wir empfehlen eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
- Weitere Informationen zum Whitelisting von E-Mail-Servern finden Sie im Abschnitt So setzen Sie E-Mail-Server auf eine Whitelist.
- Weitere Informationen zum Whitelisting von Spamfiltern finden Sie im Abschnitt So setzen Sie E-Mail-Adressen und Webfilter auf eine Whitelist.
- Wir empfehlen eine Whitelist nach E-Mail-Kopfzeile in Ihrem E-Mail-Server und eine Whitelist nach IP-Adresse oder Hostname in Ihrem Spamfilter. Setzen Sie nicht sowohl IP-Adressen als auch Hostnamen auf die Whitelist. Entscheiden Sie sich für eine Methode.
Informieren Sie sich in unserem Whitelisting-Assistenten über die beste Vorgehensweise in Ihrer Organisation.
So richten Sie eine Whitelist für Ihren E-Mail-Server ein
In den nachfolgenden Artikeln finden Sie Anweisungen, wie das Whitelisting bei gängigen E-Mail-Servern funktioniert. In dieser Tabelle finden Sie eine Liste unserer IP-Adressen, Kopfzeilen und Domainnamen.
Hinweis: Wenn Ihr E-Mail-Server im Folgenden nicht aufgeführt ist, wenden Sie sich an unser Support-Team.
Microsoft 365:
- So verwenden Sie die erweiterten Übermittlungsrichtlinien in Microsoft 365
- Leitfaden für die Direct Message Injection-Konfiguration (DMI-Konfiguration)
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Whitelisting von Trainingsbenachrichtigungen in Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Posteingang mit Relevanz in Outlook oder Microsoft 365 konfigurieren (PowerShell)
Exchange 2007/2010:
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2007
- Einrichten einer Liste zugelassener IP-Adressen in Exchange 2010
- Whitelisting nach Kopfzeile in Exchange 2010
Exchange 2013, 2016 und 2019:
- Exchange 2013 und 2016 (Whitelisting nach IP-Adressen)
- Exchange 2013, 2016 und Microsoft 365 (Whitelisting nach E-Mail-Kopfzeile)
- Exchange 2013 Add-IPAllowListEntry (Befehlszeile)
Google Workspace:
- Whitelisting nach IP-Adresse in Google Workspace
- Whitelisting nach E-Mail-Kopfzeile in Google Workspace
- Whitelisting nach Content-Compliance in Google Workspace
- Leitfaden für die Direct Message Injection-Konfiguration (DMI-Konfiguration)
Wenn Sie Google Workspace (ehemals G Suite) verwenden, müssen Sie auch die Schritte in diesem Artikel beachten, um den Return-Path-Header der Phishing-Tests von KnowBe4 zu deaktivieren.
So richten Sie eine Whitelist für E-Mail-Adressen und Webfilter ein
In den nachfolgenden Artikeln finden Sie Anweisungen, wie das Whitelisting bei gängigen E-Mail-Adressen und Webfiltern funktioniert. In dieser Tabelle finden Sie eine Liste unserer IP-Adressen, Kopfzeilen und Domainnamen.
Hinweis: Bei Verwendung einer Endpunkt-Webfilterung benötigen Sie zum Whitelisting möglicherweise eine Liste unserer Domains für Phishing-Tests und Landingpages. Sie erhalten die entsprechenden Informationen von unserem Support-Team.
- Whitelisting in AppRiver
- Whitelisting für Avanan in Microsoft 365 und Google Workspace
- Whitelisting in Barracuda
- Whitelisting in Cisco Ironport
- Whitelisting in EdgeWave
- Erstellen einer Filterliste mit zulässigen Absender:innen
- Whitelisting in Fortinet FortiGate
- Whitelisting in McAfee/MX Logic
- Whitelisting in Mimecast
- Whitelisting in Proofpoint
- Whitelisting in SonicWall
- Whitelisting in Sophos
- Whitelisting in SpamAssassin
- Whitelisting in Symantec.Cloud/MessageLabs
- Whitelisting in TrendMicro
- Whitelisting in VIPRE
Securence und Mailprotector haben unsere IP-Adressen in ihrem System global auf eine Whitelist gesetzt. Bei diesen Anbietern müssen Sie uns nicht auf eine Whitelist setzen.
Hinweis: Möglicherweise verfügt Ihr E-Mail-Server oder E-Mail-Filter über eine Ratenbegrenzung. Die Ratenbegrenzung kann die Zustellung eines Phishing-Tests verlangsamen oder blockieren, wenn viele E-Mails auf einmal gesendet werden. Prüfen Sie die Einstellungen der Ratenbegrenzung für Ihren E-Mail-Server oder E-Mail-Filter, um sicherzustellen, dass Phishing-Tests im Posteingang der Nutzer:innen ankommen. Um dieses Problem zu beheben, können Sie die Ratenbegrenzung vorübergehend ausschalten. Wir raten jedoch von dieser Maßnahme ab. Nachdem die Phishing-E-Mails zugestellt wurden, muss die Ratenbegrenzung wieder eingeschaltet werden.
IP-Adressen, Hostnamen und Kopfzeileninformationen
In der nachfolgenden Liste finden Sie unsere IP-Adressen oder Hostnamen sowie Kopfzeileninformationen für das Whitelisting von KnowBe4.
Hinweis: Übertreiben Sie es nicht. Wenn Sie nicht sicher sind, was beim Whitelisting alles beachtet werden sollte, hilft Ihnen unser Whitelisting-Assistent weiter.
Konten unter Training.KnowBe4.com und CA.KnowBe4.com:
|
IP-Adressen |
Gesendete Mitteilungen |
|
147.160.167.0/26 * |
Aktuelle IPs für Trainingsbenachrichtigungen Künftige IPs für simuliertes Phishing |
|
23.21.109.197 23.21.109.212 |
Aktuelle IPs für simulierte Phishing- und Trainingsbenachrichtigungen
|
* Hinweis: „/26“ ist das CIDR-Format für eine IP-Subnetzmaske. In diesem Fall steht „/26“ für den folgenden IP-Adressbereich: 147.160.167.0 bis 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter keine IP-Subnetzmasken erlaubt sind, muss jede IP im Adressbereich einzeln eingegeben werden. Weitere Informationen zu IP-Netzwerk-Subnetzen finden Sie hier.
|
Hostnamen |
Gesendete Mitteilungen |
|
psm.knowbe4.com |
Simulierte Phishing- und Trainingsbenachrichtigungen von KnowBe4 |
Das Whitelisting nach E-Mail-Kopfzeile in Ihrem öffentlichen E-Mail-Endpunkt wird aus Sicherheitsgründen nicht empfohlen.
|
Kopfzeilen von simulierten Phishing-E-Mails |
Text von E-Mail-Kopfzeilen |
|
X-PHISHTEST * |
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde |
* X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile und/oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach diesem Kopfzeileninhalt erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
|
IP-Adressen |
Gesendete Mitteilungen |
|
147.160.167.0/26 * |
Aktuelle IPs für Trainingsbenachrichtigungen Künftige IPs für simuliertes Phishing |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Aktuelle IPs für simulierte Phishing- und Trainingsbenachrichtigungen
|
* Hinweis: „/26“ ist das CIDR-Format für eine IP-Subnetzmaske. In diesem Fall steht „/26“ für den folgenden IP-Adressbereich: 147.160.167.0 bis 147.160.167.63. Wenn bei Ihrem Whitelisting-Anbieter keine IP-Subnetzmasken erlaubt sind, muss jede IP im Adressbereich einzeln eingegeben werden. Weitere Informationen zu IP-Netzwerk-Subnetzen finden Sie hier.
|
Hostnamen |
Gesendete Mitteilungen |
|
psm.knowbe4.com |
Simulierte Phishing- und Trainingsbenachrichtigungen von KnowBe4 |
Das Whitelisting nach E-Mail-Kopfzeile in Ihrem öffentlichen E-Mail-Endpunkt wird aus Sicherheitsgründen nicht empfohlen.
|
Kopfzeilen von simulierten Phishing-E-Mails |
Text von E-Mail-Kopfzeilen |
|
X-PHISHTEST * |
Dies ist ein Phishing Security Test von KnowBe4, der von der empfangenden Organisation autorisiert wurde |
* X-PHISHTEST ist die Standardkopfzeile. Wenn Sie eine benutzerdefinierte Kopfzeile und/oder ein Kopfzeilen-Token verwenden, können Sie eine Whitelist nach diesem Kopfzeileninhalt erstellen. Weitere Informationen zum Erstellen einer benutzerdefinierten Kopfzeile oder eines Kopfzeilen-Tokens finden Sie im Artikel So bearbeiten Sie Ihre Kontoeinstellungen.
Eine schnelle Testkampagne durchführen
Nachdem Sie das Whitelisting gemäß den oben genannten Empfehlungen oder den Anweisungen in unserem Whitelisting-Assistenten vorgenommen haben, erstellen Sie eine Testkampagne, um die ordnungsgemäße Festlegung der Whitelisting-Regeln zu prüfen.
Beschränken Sie die Testkampagne auf ein:e oder zwei Nutzer:innen (Administrator:innen). Diese müssen prüfen, ob sie die E-Mail erhalten haben, und auf den Phishing-Link klicken, um sicherzustellen, dass Klicks korrekt registriert werden. Löschen Sie im Anschluss die Testkampagne oder blenden Sie die Kampagne aus, damit sie keine Auswirkungen auf Ihre Reports oder Ihren Risk Score hat.
Erweiterte Konfigurationen
Sobald Ihre Phishing-Kampagnen funktionieren, können Sie mithilfe weiterer Tools das Whitelisting verfeinern. Im Folgenden finden Sie einige Beispiele:
Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
Sie können KnowBe4 bei Bedarf zu Ihren SPF-Einträgen hinzufügen. Weitere Informationen finden Sie in diesem Artikel: Hinzufügen von KnowBe4 zu Ihren SPF-Einträgen
Hinzufügen von DKIM-Signaturen zu Phishing- und Trainingsbenachrichtigungen
All unsere Trainingsbenachrichtigungen verfügen über eine DKIM-Signatur. Für Konten in den USA lautet die Signaturdomain training.knowbe4.com und für Konten in der EU eu.knowbe4.com. In den Kontoeinstellungen können Sie im Abschnitt Phishing-Kopfzeilen DKIM-Signaturen zu Ihren Phishing-E-Mails hinzufügen. Hier können Sie auch die DKIM-Signatur von KnowBe4 in eine eigene DKIM-Signaturen ändern.
Vermeiden von Link-Tests und Absichtsanalyse
Einige gängige E-Mail-Filter- und Anti-Spam-Dienste (z. B. Barracuda, Symantec, Websense, MessageLabs usw.) verfügen über Linkverfolgungs- oder Linküberprüfungsoptionen. Diese Dienste können zu verzerrten oder 100%igen Klickraten führen. Sie haben die Möglichkeit, unsere E-Mails auf eine Whitelist zu setzen oder von der Beobachtung solcher Optionen auszuschließen. Sie können diese Funktionen für die Dauer eines Phishing-Tests auch deaktivieren. Weitere Informationen finden Sie hier.
Verwenden von Smart Hosting
Wenn Sie unsere Whitelist-Daten nicht hinzufügen können oder Ihr Drittanbieter die Zustellung unserer simulierten Phishing-E-Mails nicht zulässt, können wir eine direkte Verbindung zu Ihrem E-Mail-Server einrichten. Bei Einsatz von Exchange 2016 ist Szenario 3 in diesem Artikel hilfreich: Szenarien für benutzerdefinierte Empfangsconnectors in Exchange 2016.
Wenden Sie sich an unseren Support, wenn Sie weitere Hilfe benötigen und mehr über Smart Hosting erfahren möchten.
Whitelisting-Hilfe für Drittanbieter
Das Support-Team von KnowBe4 hilft Ihnen mit allen Kräften beim Whitelisting. Es gibt unglaublich viele E-Mail-Filter-Dienste und -Anbieter. Wir empfehlen Ihnen, sich direkt an Ihren Dienstanbieter zu wenden, um KnowBe4 ordnungsgemäß in die Whitelist aufzunehmen.
Senden Sie die folgende E-Mail-Vorlage an das Support-Team Ihres Dienstanbieters, um Unterstützung beim Whitelisting anzufordern:
Wir nutzen KnowBe4, eine Security Awareness-Trainingsplattform, die simulierte Phishing-Tests und Trainingsmodule für unsere Mitarbeiterinnen und Mitarbeiter bereitstellt. Wir möchten alle simulierten Phishing-Tests und Trainingsbenachrichtigungen von KnowBe4 auf eine Whitelist setzen, um sicherzustellen, dass sie im Posteingang unserer Mitarbeiterinnen und Mitarbeiter ankommen. Wir benötigen Ihre Hilfe beim Whitelisting.
Whitelisting-Problembehebung
Wenn Sie Probleme mit dem Whitelisting von KnowBe4-Domains haben, finden Sie hier mögliche Lösungen. Wenn Ihr Problem nicht aufgeführt wird, wenden Sie sich an unseren Support.
Darüber hinaus stehen zwei Whitelisting-Assistenten zur Verfügung, die Ihnen beim Whitelisting weiterhelfen. Weitere Informationen zu den Assistenten finden Sie im Artikel Whitelisting-Problembehebung.
Landen die E-Mails von KnowBe4-Mitarbeitenden im Junk- oder Spamfilter?
Sie erhalten von uns möglicherweise Benachrichtigungen zu Systemaktualisierungen, neuen Funktionen oder neuen Vorlagen. Eventuell möchten sich unsere Mitarbeitenden auch einfach nur erkundigen, wie die Dinge laufen. Wenn Sie sicherstellen möchten, dass diese E-Mails nicht in Ihrem Junk- oder Spamordner landen, setzen Sie E-Mails, die von knowbe4.com und knowbe4.mail.intercom.io gesendet werden, auf die Whitelist.
Microsoft 365-Kunden finden weitere Informationen unter Whitelisting von KnowBe4-E-Mails in Microsoft 365.
Kunden von Google Workspace finden weitere Informationen unter Whitelisting nach IP-Adresse in Google Workspace.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.