FAQ

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

FAQ: PhishER

In diesem Artikel werden häufig gestellte Fragen zur Verwendung der PhishER-Plattform von KnowBe4 beantwortet. Wenn Sie weitere Fragen haben, die in diesem Artikel nicht beantwortet wurden, reichen Sie bitte ein Ticket bei unserem Support-Team Support-Team (Link wird in einem neuen Fenster geöffnet) ein.

Weitere Informationen zu PhishER finden Sie in unserem PhishER-Produkthandbuch.

Allgemeine Informationen

Allgemeine Fragen zu PhishER:

  1. Wie werden Daten auf der PhishER-Plattform geschützt?
  2. Wie kann ich den Zugriff auf PhishER verwalten und anderen Mitgliedern meiner Organisation Zugriff gewähren?
  3. Wie kann ich PhishER für meine Organisation erwerben?
  4. Welche URL Rewriter und URL Shortener sind mit PhishER kompatibel?
  5. Kann PhishER als Antivirenprogramm verwendet werden?
  6. Werden die Daten, die über die PhishER-Plattform gesendet werden, verschlüsselt?

Wie werden Daten auf der PhishER-Plattform geschützt?

Daten auf der PhishER-Plattform werden gemäß den Best Practices für Sicherheit und Datenschutz von KnowBe4 geschützt. Weitere Informationen hierzu können Sie der Seite mit unserer Sicherheitserklärung Sicherheitserklärung (Link wird in einem neuen Fenster geöffnet) entnehmen. Als zusätzliche Schutzmaßnahme können Sie für das Administratorkonto Ihrer KSAT-Konsole die Multi-Faktor-Authentifizierung aktivieren.

Wie kann ich den Zugriff auf PhishER verwalten und anderen Mitgliedern meiner Organisation Zugriff gewähren?

PhishER-Kontoadmins können anderen Mitgliedern Ihrer Organisation Zugriff auf PhishER gewähren, indem sie in der KSAT-Konsole in den jeweiligen Nutzerprofilen die PhishER-Einstellung aktivieren. KSAT-Admins erhalten automatisch Zugriff auf PhishER.

Kontoadmins können den Zugriff auf PhishER über das KSAT-Nutzerprofil auch deaktivieren.

Wie kann ich PhishER für meine Organisation erwerben?

Wenn Sie die PhishER-Plattform erwerben möchten, wenden Sie sich bitte an Ihren Kundenbetreuer bzw. Ihre Kundenbetreuerin. Wenn Sie sich nicht sicher sind, wer Ihr Kundenbetreuer bzw. Ihre Kundenbetreuerin ist, wenden Sie sich bitte an unser Support-Team Support-Team (Link wird in einem neuen Fenster geöffnet).

Welche URL Rewriter und URL Shortener sind mit PhishER kompatibel?

Wenn Sie eine URL umschreiben oder kürzen möchten, z. B. zur Einrichtung eines Webhooks, sollten Sie einen der kompatiblen URL Rewriter und URL Shortener verwenden.

Hinweis: Diese URL Rewriter und URL Shortener sind auch mit Second Chance kompatibel.

Eine Liste der unterstützten URL Shortener finden Sie in der folgenden Tabelle:

Name URL
Bitly bit.ly
Bitdo bit.do
Capsulink cli.re, [www.]capsulink.com
Googl goo.gl
Owly ow.ly
TinyURL tinyurl.com

Eine Liste der unterstützten URL Rewriter finden Sie in der folgenden Tabelle:

Name URL
Barracuda linkprotect.cudasvc.com
Cisco secure-web.cisco.com
Egress Defend *.defend.egress.com
FireEye *.fireeye.com
Google (Gmail) [www.]google.com
Mimecast
  • protect-*.mimecast.com
  • *.mimecastprotect.com
Office 365 *.safelinks.protection.office365.us
Outlook *.safelinks.protection.outlook.com
PostOffice clicktime.cloud.postoffice.net
Proofpoint urldefense.proofpoint.com
Sophos *.protection.sophos.com
Symantec clicktime.symantec.com
TrendAI (früher Trend Micro) *.trendmicro.com
Trustwave scanmail.trustwave.com

Kann PhishER als Antivirenprogramm verwendet werden?

Nein. PhishER schützt nicht vor Viren. PhishER wurde nicht als E-Mail-Filter konzipiert. Mit PhishER erhält Ihre Organisation eine Plattform zur Auswertung von E-Mails, die von Ihren Nutzerinnen und Nutzern als verdächtig gemeldet wurden. PhishER bietet Ihnen allerdings die Möglichkeit, Gemeinsamkeiten in gemeldeten E-Mails zu erkennen und Maßnahmen zum Reagieren auf Vorfälle zu automatisieren.

Werden die Daten, die über die PhishER-Plattform gesendet werden, verschlüsselt?

Ja. PhishER verwendet für die Übertragung von Daten über die PhishER-Plattform das Verschlüsselungsprotokoll Transport Layer Security (TLS).

Erste Schritte

Fragen zu den ersten Schritten mit PhishER:

  1. Wie lange dauert die Einrichtung der PhishER-Plattform?
  2. Müssen E-Mails an die PhishER Inbox über den Phish Alert Button (PAB) weitergeleitet werden?
  3. Ist die Anzahl der Melde-E-Mail-Adressen, die erstellt werden kann, begrenzt?
  4. Wo befinden sich die gespeicherten Räume?
  5. Kann ich in der PhishER Inbox nach spezifischen Tags suchen?
  6. Wie können Nachrichten aus der PhishER Inbox gelöscht werden?
  7. Wie können E-Mails endgültig aus den Posteingängen der Nutzerinnen und Nutzer gelöscht werden?
  8. Ich habe eine neue Regel erstellt. Wird diese auf Nachrichten angewendet, die bereits vor dem Erstellen der Regel in meiner PhishER Inbox waren?
  9. Welche YARA-Version wird von der PhishER-Plattform unterstützt?
  10. Kann ich in meiner YARA-Regel reguläre Ausdrücke verwenden?
  11. Können Anhänge in PhishER sicher geöffnet werden?
  12. Kann ich Nutzerinnen und Nutzer darüber informieren, wenn eine Nachricht als Spam gekennzeichnet ist?
  13. Kann ich mithilfe von Anhang-Präfixen nach E-Mails mit ähnlichen Anhängen suchen?
  14. Welche Empfehlungen gelten für PhishML-Schwellenwerte?

Wie lange dauert die Einrichtung der PhishER-Plattform?

Die Dauer der Einrichtung ist von den Einstellungen Ihres E-Mail-Servers und davon abhängig, ob Sie gemeldete E-Mails manuell oder über den Phish Alert Button (PAB) automatisch weiterleiten. Wenn Ihre Organisation den PAB verwendet, können Sie schnell mit PhishER loslegen, da Ihre gemeldeten E-Mails automatisch an PhishER gesendet werden. Sie können die Einrichtung verkürzen. Rufen Sie hierfür in Ihrer PhishER-Plattform die Registerkarte Rules auf. Mithilfe der dort verfügbaren Systemregeln können Sie Ihre E-Mails schnell einstufen. Weitere Informationen zu den ersten Schritten mit PhishER finden Sie in der PhishER-Schnellstartanleitung.

Müssen E-Mails an die PhishER Inbox über den Phish Alert Button (PAB) weitergeleitet werden?

Sie müssen E-Mails nicht über den PAB weiterleiten. Alternativ können Nutzerinnen und Nutzer E-Mails manuell an eine Melde-E-Mail-Adresse weiterleiten, die mit der PhishER-Plattform Ihrer Organisation gekoppelt ist. Sie können auch die EML-Datei einer E-Mail herunterladen, die EML-Datei als Anhang an eine neue E-Mail anfügen und dann die neue E-Mail an PhishER senden. PhishER erkennt diesen Vorgang als PAB-Meldung. Wenn in Ihren PhishER-Einstellungen das Kontrollkästchen Forwarded Only für die Melde-E-Mail-Adresse aktiviert ist, erkennt PhishER diesen Vorgang als manuelle Meldung. Bei dieser Methode der E-Mail-Weiterleitung müssen die weitergeleiteten E-Mails in einem EML-Format (RFC 822) übermittelt werden. Bei diesem Format bleiben die vollständigen Header und der Text der Original-E-Mail erhalten.

Weitere Informationen über diese Methoden finden Sie im Artikel PhishER-Einstellungen: Konto.

Ist die Anzahl der Melde-E-Mail-Adressen, die erstellt werden kann, begrenzt?

Nein. Sie können so viele Melde-E-Mail-Adressen einrichten, wie Sie möchten. Sie können beispielsweise unterschiedliche Melde-E-Mail-Adressen für verschiedene Nutzergruppen, Phish Alert Button (PAB)-Instanzen oder Standorte verwenden.

Hinweis: Alle an Ihre Melde-E-Mail-Adressen weitergeleiteten E-Mails werden an Ihre PhishER Inbox gesendet.

Wo befinden sich die gespeicherten Räume?

Wenn Sie einen Raum in PhishER speichern, befindet sich dieser auf der Seite „Rooms“ unter „Saved Queries“. Weitere Informationen über Räume finden Sie im Artikel So erstellen und verwalten Sie Räume in PhishER.

Kann ich in der PhishER Inbox nach spezifischen Tags suchen?

Sie können mithilfe der Lucene-Abfragesyntax Ihre PhishER Inbox nach spezifischen Tags filtern. Wenn Sie beispielsweise die folgende Abfrage in die Suchleiste der Inbox eingeben, werden dort alle Nachrichten angezeigt, an die das Tag „threat“ angefügt ist.

tags: "threat"

Weitere Informationen zur Inbox finden Sie im Leitfaden zur PhishER Inbox.

Wie können Nachrichten aus der PhishER Inbox gelöscht werden?

Sie können eine Nachricht in Ihrer PhishER Inbox auswählen und diese auf der Seite Message Details löschen. Gehen Sie wie folgt vor, um eine Nachricht zu löschen:

  1. Navigieren Sie in PhishER zur Seite Inbox.
  2. Wählen Sie die Nachricht aus, die Sie löschen möchten. Die Seite Message Details wird geöffnet.
  3. Rechts auf der Seite Message Details kann die Seitenleiste Actions and Discussion angezeigt werden. Klicken Sie auf der Registerkarte Actions auf die Schaltfläche Delete Message. Das Pop-up-Fenster Delete Message? wird geöffnet.
  4. Klicken Sie im Pop-up-Fenster Delete Message? auf Yes, delete it.

Wie können E-Mails endgültig aus den Posteingängen der Nutzerinnen und Nutzer gelöscht werden?

Bevor Sie eine E-Mail endgültig aus den Posteingängen der Nutzerinnen und Nutzer löschen können, müssen Sie in den PhishER-Einstellungen auf der Unterregisterkarte PhishRIP die Option Allow Permanent Message Deletion aktivieren. Sobald die Einstellung aktiviert ist, muss die E-Mail von PhishRIP unter Quarantäne gestellt werden, bevor sie endgültig gelöscht werden kann. Weitere Informationen zu dieser Einstellung finden Sie im Leitfaden zu PhishRIP.

Ich habe eine neue Regel erstellt. Wird diese auf Nachrichten angewendet, die bereits vor dem Erstellen der Regel in meiner PhishER Inbox waren?

Nein. Die Regel wird nicht auf Nachrichten angewendet, die vor den Regeländerungen eingegangen sind. Gehen Sie wie folgt vor, wenn Sie die neue Regel auf Nachrichten anwenden möchten, die vor dem Erstellen der Regel eingegangen sind:

  1. Navigieren Sie in PhishER zur Seite Inbox.
  2. Aktivieren Sie das Kontrollkästchen links neben einer Nachricht, um sie auszuwählen. Das Drop-down-Menü Run wird links oben auf der Seite Inbox angezeigt.
  3. Wählen Sie aus dem Drop-down-Menü Run eine Aktion aus, die für alle ausgewählten Nachrichten ausgeführt werden soll.

Welche YARA-Version wird von der PhishER-Plattform unterstützt?

PhishER unterstützt momentan Version 4.1.2 von YARA. Weitere Informationen über diese Version finden Sie in der YARA-Dokumentation Schreiben von YARA-Regeln Schreiben von YARA-Regeln (Link wird in einem neuen Fenster geöffnet).

Kann ich in meiner YARA-Regel reguläre Ausdrücke verwenden?

Ja. Sie können in Ihren YARA-Regeln reguläre Ausdrücke verwenden. Allerdings werden nicht alle Regex-Befehle vom YARA-Compiler erkannt. Eine Liste der Regex-Befehle, die von YARA erkannt werden, finden Sie in der YARA-Dokumentation Reguläre Ausdrücke Reguläre Ausdrücke (Link wird in einem neuen Fenster geöffnet).

Können Anhänge in PhishER sicher geöffnet werden?

KnowBe4 rät davon ab, Anhänge in PhishER zu öffnen – selbst wenn diese von VirusTotal als sicher eingestuft werden. Öffnen Sie Anhänge zu Analysezwecken stattdessen am besten in einer sicheren Sandbox-Umgebung.

Kann ich Nutzerinnen und Nutzer darüber informieren, wenn eine Nachricht als Spam gekennzeichnet ist?

In PhishER können Sie Nutzerinnen und Nutzer darüber informieren, dass deren Nachricht als Spam gekennzeichnet wurde, indem Sie eine entsprechende Aktion erstellen. Gehen Sie wie folgt vor, um diese Aktion zu erstellen, und legen Sie die Einstellungen wie in Schritt 1, 2 und 3 fest:

  1. Choose how this action should be triggered: Wählen Sie die Option Specify Tags aus. Wählen Sie dann Has Any aus und fügen Sie alle Ihre PhishER-Tags mit Spam-Bezug ein.
  2. (Optional) Choose the action to be taken on matched messages: Wählen Sie die Optionen Set Status, Set Priority und Set Category aus. Wählen Sie für die Option Set Status aus dem Drop-down-Menü die Option Resolved aus. Wählen Sie für die Option Set Priority aus dem Drop-down-Menü die Option Low aus. Wählen Sie für die Option Set Category aus dem Drop-down-Menü die Option Spam aus.
  3. Choose how you would like to report this action: Wählen Sie die Option Send Email aus. Wenn diese Option ausgewählt ist, können Sie eine benutzerdefinierte E-Mail-Antwort erstellen, die automatisch an die von Ihnen ausgewählten Empfängerinnen und Empfänger gesendet wird, wenn eine Nachricht als Spam gekennzeichnet wird. Weitere Informationen finden Sie im Artikel So erstellen Sie eine benutzerdefinierte E-Mail-Vorlage in PhishER.

Kann ich mithilfe von Anhang-Präfixen nach E-Mails mit ähnlichen Anhängen suchen?

Ja. Sie können das Präfix verwenden, wenn es enthalten ist. Beispielsweise würden bei dem Anhang „zufallsdokument.xml“ folgende Präfixe akzeptiert:

  • zufall
  • zuf
  • zufal

Welche Empfehlungen gelten für PhishML-Schwellenwerte?

Informationen zu den empfohlenen Einstellungen für die PhishML-Schwellenwerte finden Sie unter Festlegen von Konfidenz- und Schwellenwerten im Leitfaden zu PhishML.

Verwenden von PhishRIP und PhishFlip

Fragen zur Verwendung von PhishRIP und PhishFlip:

  1. Welche Berechtigungen sind erforderlich, damit meine Microsoft 365-Instanz mit PhishRIP verknüpft werden kann?
  2. Mit welchen Berechtigungen kann PhishRIP in Google Workspace aktiviert werden?
  3. Warum benötigt mein Administratorkonto für die Aktivierung von PhishRIP globale Berechtigungen?
  4. Mit welchen Sicherheitsmaßnahmen wird sichergestellt, dass bei der Verwendung von PhishRIP keine Daten verloren gehen oder gestohlen werden?
  5. Ist die Trackingdauer beim Start einer PhishFlip-Kampagne immer auf drei Tage festgelegt? Besteht die Möglichkeit, die Trackingdauer zu ändern?
  6. Funktioniert PhishFlip mit Anhängen, die in gemeldeten E-Mails gefunden werden?

Welche Berechtigungen sind erforderlich, damit meine Microsoft 365-Instanz mit PhishRIP verknüpft werden kann?

Damit Sie PhishRIP Zugriff auf alle Posteingänge Ihrer Microsoft 365-Instanz gewähren können, benötigen Sie ein Microsoft 365-Administratorkonto mit aktivierten globalen Berechtigungen. Melden Sie sich dann bei Ihrem Konto an und akzeptieren Sie die für die Verbindung mit Microsoft 365 erforderlichen Berechtigungen. Weitere Informationen über die erforderlichen Berechtigungen finden Sie im Leitfaden zu PhishRIP.

Hinweis: Die Microsoft 365-Anmeldedaten werden nicht in PhishER gespeichert. Diese E-Mail-Adresse kann auch von einem anderen Microsoft 365-Administrator bzw. einer anderen Microsoft 365-Administratorin entfernt werden.

Mit welchen Berechtigungen kann PhishRIP in Google Workspace aktiviert werden?

Zur Aktivierung von PhishRIP in Google Workspace benötigen Sie ein Google Workspace-Administratorkonto.

Warum benötigt mein Administratorkonto für die Aktivierung von PhishRIP globale Berechtigungen?

Ihr Administratorkonto muss über globale Berechtigungen verfügen, um den Zugriff zu gewähren, den PhishRIP für die erste Verbindung zu Ihrem Mailserver benötigt. PhishRIP benötigt nach Aktivierung keine globalen Berechtigungen mehr.

Mit welchen Sicherheitsmaßnahmen wird sichergestellt, dass bei der Verwendung von PhishRIP keine Daten verloren gehen oder gestohlen werden?

Das InfoSec-Team von KnowBe4 überwacht die KnowBe4-Services auf Missbrauch und verdächtige Aktivitäten. KnowBe4 verhindert mithilfe von Kontrollmechanismen die Manipulation von Abfragen, Platzhaltersuchen und den kontenübergreifenden Zugriff. Das InfoSec-Team hat diese Kontrollmechanismen getestet, um deren Wirksamkeit sicherzustellen.

Die Kommunikation zwischen PhishRIP und Microsoft verläuft über ein Microsoft GraphAPI-Token zur einmaligen Verwendung, das nicht gespeichert wird. PhishRIP umfasst eine begrenzte Anzahl fester Abfragen, die an ein Microsoft 365-Konto gestellt werden können. Diese Abfragen müssen bestimmte Kriterien einer an PhishER gemeldeten Nachricht erfüllen. Alle Nachrichten, Abfragen und Abfrageantworten werden verschlüsselt. Mitarbeitende von KnowBe4 dürfen nur mit Erlaubnis einer Organisation auf deren PhishER-Konto zugreifen.

Mit PhishER lässt sich zudem verhindern, dass Ihre Daten bei Verwendung von PhishRIP verloren gehen oder gestohlen werden.

Zunächst können Sie den Zugriff der Nutzerinnen und Nutzer, die der PhishER-Plattform hinzugefügt werden, durch die Zuweisung von Security Roles einschränken. Mithilfe von Security Roles können Sie Nutzerinnen und Nutzern eingeschränkten oder vollständigen Zugriff auf die folgenden Konsolenbereiche gewähren:

  • Rooms
  • Inbox
  • Rules
  • Actions
  • PhishRIP
  • Settings

Mithilfe von Security Roles können Sie festlegen, welche Admins eine Berechtigung zum Einleiten von PhishRIP-Abfragen erhalten.

Als Nächstes können Sie benutzerdefinierte Kriterien für die Entfernung von E-Mails durch PhishER festlegen, die potenziell bedrohlichen E-Mails, die über den Phish Alert Button (PAB) an PhishER gesendet wurden, ähnlich sind.

Darüber hinaus besteht auch die Möglichkeit, eine unter Quarantäne gestellte Nachricht, die Sie als unbedenklich einstufen, über Ihre PhishER-Plattform wiederherzustellen.

Ist die Trackingdauer beim Start einer PhishFlip-Kampagne immer auf drei Tage festgelegt? Besteht die Möglichkeit, die Trackingdauer zu ändern?

Standardmäßig ist die Trackingdauer beim Start einer PhishFlip-Kampagne auf drei Tage festgelegt. Derzeit kann diese Einstellung nicht geändert werden.

Funktioniert PhishFlip mit Anhängen, die in gemeldeten E-Mails gefunden werden?

Ja. PhishFlip konvertiert den Anhang in eine HTML-Vorlage.

Integrationen

Fragen zu PhishER-Integrationen:

  1. Welche Möglichkeiten bietet eine Integration von PhishER in die KSAT-Konsole?
  2. Welches Format muss das TLS-Zertifikat für die Einrichtung der TLS-Verbindungseinstellungen von PhishER für Syslog aufweisen?
  3. Welche Bedeutung haben die „VT“-Tags?
  4. Warum erreicht die VirusTotal Public API die maximale Anzahl von Anfragen, obwohl ich keine E-Mails mit insgesamt 500 Dateien oder URLs erhalten habe?

Welche Möglichkeiten bietet eine Integration von PhishER in die KSAT-Konsole?

Durch die Integration von der PhishER-Plattform mit der KSAT-Konsole erhalten Sie ein besseres Verständnis dafür, wie Ihre Nutzerinnen und Nutzer mit echten Phishing-E-Mails interagieren. Auf der PhishER-Plattform können Sie die Integration in Ihre KSAT-Konsole konfigurieren, um Ereignisse auf den KSAT-Nutzerzeitleisten zu aktualisieren. Sobald bestimmte PhishER-Aktionen an Ihre KSAT-Konsole gemeldet werden, können Sie eine Smart Group erstellen, in die Nutzerinnen und Nutzer abhängig von deren Reaktion auf echte Phishing-E-Mails aufgenommen werden. Sie können beispielsweise eine Smart Group erstellen, die nach Nutzerinnen und Nutzern sucht, die noch keine Bedrohungen gemeldet haben. Anschließend können Sie anhand dieser Informationen eine gezielte Trainingskampagne erstellen, in der darauf verwiesen wird, wie wichtig die Nutzung des Phish Alert Button (PAB) ist.

Weitere Informationen finden Sie im unter KSAT-Konsole im Artikel PhishER-Einstellungen: Integrationen.

Welches Format muss das TLS-Zertifikat für die Einrichtung der TLS-Verbindungseinstellungen von PhishER für Syslog aufweisen?

Das PEM-Format (Privacy Enhanced Mail). Ein TLS-Zertifikat (Transport Layer Security) im PEM-Format besteht aus der Kopfzeile, einem Zeilenumbruch, den Zertifikatsdaten, einem weiteren Zeilenumbruch und der Fußzeile. Beispiel für das zulässige Format:

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

Welche Bedeutung haben die „VT“-Tags?

Die „VT“-Tags sind Tags von VirusTotal, die Ihren Nachrichten nach einem VirusTotal-Scan hinzugefügt werden. Weitere Informationen zur Integration von VirusTotal in Ihre PhishER-Plattform finden Sie in unserem Artikel So integrieren Sie VirusTotal in Ihre PhishER-Plattform.

Weitere Informationen zu den jeweiligen „VT“-Tags finden Sie in der nachstehenden Liste:

  • VT_Scanned: Dieses Tag wird Ihrer Nachricht hinzugefügt, wenn ein VirusTotal-Scan abgeschlossen ist und die Nachricht nicht als schädlich eingestuft wird.
  • VT_Bypassed: Dieses Tag wird Ihrer Nachricht hinzugefügt, wenn innerhalb des festgelegten Timeout-Zeitraums keine Antwort von VirusTotal empfangen wurde.
  • VT_Pending: Dieses Tag wird Ihrer Nachricht hinzugefügt, wenn PhishER auf eine Antwort von VirusTotal wartet.
  • VT_Bad: Dieses Tag wird Ihrer Nachricht hinzugefügt, wenn VirusTotal mindestens ein gescanntes Element als schädlich einstuft.

Warum erreicht die VirusTotal Public API die maximale Anzahl von Anfragen, obwohl ich keine E-Mails mit insgesamt 500 Dateien oder URLs erhalten habe?

Zur Ausführung eines Scans sendet PhishER jede Datei oder URL in jeder E-Mail als Anfrage an den API-Endpunkt an VirusTotal. Anschließend sendet PhishER für jede Datei oder URL einen API-Aufruf an VirusTotal, um festzustellen, ob die Scan-Ergebnisse für jedes Element vorliegen. Wenn VirusTotal die Scan-Ergebnisse noch nicht bereitstellen kann, muss PhishER zusätzliche API-Aufrufe senden. Daher muss PhishER mindestens drei Anfragen pro Datei oder URL senden, bevor eine Anfrage erneut versucht werden kann.

Problembehebung

Fragen zur Problembehebung in PhishER:

  1. Was passiert, wenn ein Quarantäneordner gelöscht wird?
  2. Warum verfügen gemeldete E-Mails über Null-Werte?

Was passiert, wenn ein Quarantäneordner gelöscht wird?

Antwort: Wenn ein Quarantäneordner gelöscht wird, werden alle Inhalte aus diesem Ordner gelöscht. Der gelöschte Quarantäneordner kann durch eine neue PhishRIP-Abfrage jedoch wiederhergestellt werden. Weitere Informationen finden Sie im Leitfaden zu PhishRIP.

Warum verfügen gemeldete E-Mails über Null-Werte?

Wenn Sie in Ihrer Organisation die Anti-Spam-Filterung von Cisco Ironport verwenden und in gemeldeten Nachrichten Null-Werte angezeigt werden, müssen Sie möglicherweise eine Ausnahme in Cisco Ironport erstellen. Sie können diese Ausnahme für ausgehende E-Mails erstellen, die an Ihre Melde-E-Mail-Adresse von PhishER gesendet werden.

Wenn Sie weitere Unterstützung benötigen, empfehlen wir Ihnen, sich an das Support-Team von Cisco Ironport zu wenden.

War dieser Artikel hilfreich?

15 von 15 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren