Direct Message Injection (DMI)

Teilen

Ist dieser Artikel hilfreich?

Letzte Aktualisierung:

Leitfaden für die Direct Message Injection-Konfiguration (DMI-Konfiguration)

Bei aktivierter Funktion „Direct Message Injection (DMI)“ müssen simulierte Phishing-E-Mails nicht auf eine Whitelist gesetzt werden. DMI umgeht E-Mail-Filterregeln und legt E-Mails in den Posteingängen Ihrer Nutzer:innen ab. Dabei wird eine sichere Verbindung zwischen Ihrer KSAT-Konsole und Ihrem E-Mail-Server hergestellt. Sie können unsere Phishing-Test-E-Mails mit DMI auf die Whitelist setzen. Bei Training-E-Mails sind mit dieser Methode jedoch weitere Schritte erforderlich. Weitere Informationen finden Sie im Leitfaden zum Whitelisting.

Wichtig: Einige Whitelisting-Konfigurationen stehen möglicherweise nur in Umgebungen in den USA zur Verfügung.

Einrichten von DMI in Google

Wenn Sie Google Workspace verwenden, wird diese sichere Verbindung durch Autorisierung der DMI-Anwendung in Google Workspace hergestellt. Nach der Autorisierung kann DMI über die APIs von Google Workspace simulierte Phishing-E-Mails in den Posteingängen Ihrer Nutzer:innen ablegen.

Hinweis: Sie können über Ihre DMI-Verbindung von Google Workspace keine Nachrichten an Alias-E-Mail-Adressen senden.

Erforderliche Administratorrollen für Google

Wenn Sie DMI für Google Workspace einrichten möchten, ist ein Konto mit einer Superadministratorrolle erforderlich. Weitere Informationen finden Sie im Google-Artikel Zugriff auf die API mit domainweiter Delegierung verwalten Zugriff auf die API mit domainweiter Delegierung verwalten (Link wird in einem neuen Fenster geöffnet).

So verknüpfen Sie DMI mit Google

Wenn Sie eine DMI-Verbindung für Google Workspace einrichten möchten, müssen Sie eine Client-ID und Bereiche zu Ihrer Google Workspace-Administratorkonsole hinzufügen. Gehen Sie wie folgt vor, um Client-ID und Bereiche hinzuzufügen:

  1. Navigieren Sie zu admin.google.com.

  2. Wählen Sie in der Google Workspace-Administratorkonsole den Abschnitt Sicherheit aus.

    Hinweis: Wenn Sicherheit nicht angezeigt wird, klicken Sie unten auf der Seite auf Weitere Steuerelemente.

    Abschnitt „Sicherheit“ in der Google Workspace-Administratorkonsole

  3. Klicken Sie auf Übersicht.
  4. Wählen Sie den Abschnitt API-Steuerelemente aus.

  5. Klicken Sie im Abschnitt Domainweite Delegierung auf die Schaltfläche Domainweite Delegierung verwalten.

    Schaltfläche „Domainweite Delegierung verwalten“

  6. Klicken Sie auf die Schaltfläche Neu hinzufügen.

    Schaltfläche „Neu hinzufügen“

  7. Geben Sie in das Feld Client-ID die Ziffernfolge „117081416267426756182“ ein.

    Feld „Client-ID“

  8. Geben Sie im Feld OAuth-Bereiche die Zeichenfolge „https://www.googleapis.com/auth/gmail.insert“ ein.
  9. Klicken Sie auf die Schaltfläche Autorisieren.
Wichtig: Um sicherzustellen, dass die E-Mail-Öffnungen Ihrer Nutzerinnen und Nutzer ordnungsgemäß nachverfolgt werden, müssen Sie möglicherweise die Domains des Phishing-Links zur Proxy-Zulassungsliste für Bild-URLs in Google Workspace hinzufügen. Weitere Informationen finden Sie im Google-Artikel Zulassungsliste von Bild-URLs für den Proxy erstellen Zulassungsliste von Bild-URLs für den Proxy erstellen (Link wird in einem neuen Fenster geöffnet).

So aktivieren Sie DMI für Google

Nachdem Sie eine Verbindung zwischen DMI und Google hergestellt haben, müssen Sie DMI in Ihrer KSAT-Konsole aktivieren. Sie müssen außerdem die Einstellung Festgelegte Antwortpfadadresse mit Absenderadresse überschreiben aktivieren. Gehen Sie wie folgt vor, um DMI für Google Workspace zu aktivieren:

  1. Melden Sie sich bei Ihrer KSAT-Konsole an.
  2. Klicken Sie oben rechts auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
  3. Navigieren Sie zum Abschnitt Direct Message Injection (DMI).

  4. Klicken Sie auf das Drop-down-Menü DMI-Verbindung hinzufügen und wählen Sie Google Workspace aus.

    Drop-down-Menü „DMI-Verbindung hinzufügen“

  5. Füllen Sie im eingeblendeten Pop-up-Fenster die Felder für die Konfiguration aus. Weitere Informationen finden Sie im Screenshot und in der folgenden Liste:
    1. Verbindungsname: Geben Sie einen Namen für die DMI-Verbindung ein.

    2. Diese Verbindung für die ausgewählte Domain aktivieren: Wählen Sie mindestens eine Domain aus, indem Sie den Domainnamen eingeben oder Domains aus dem Drop-down-Menü auswählen.

      Hinweis: DMI wird nur bei Nutzer:innen aktiviert, deren primäre E-Mail-Adresse mit den ausgewählten Domains übereinstimmt.

    3. Wenn die DMI-Verbindung fehlschlägt, Benachrichtigung senden an: Geben Sie die E-Mail-Adressen jener Personen ein, die benachrichtigt werden sollen, falls die DMI-Verbindung fehlschlägt.

      Hinweis: Die Domains der in diesem Feld eingegebenen E-Mail-Adressen müssen nicht mit den im Feld Diese Verbindung für die ausgewählten Domains aktivieren aufgeführten Domains übereinstimmen.
    4. Geben Sie eine E-Mail-Adresse ein, die zu Ihrer Google Workspace-Domain gehört: Geben Sie die E-Mail-Adresse ein, an die die Test-E-Mail gesendet werden soll.
  6. Wiederholen Sie die Schritte 4 und 5 für jede Domain, die Sie konfigurieren möchten.
  7. Klicken Sie auf die Schaltfläche Verbindungseinstellungen speichern.

Darüber hinaus ist es nötig, die Antwortpfad-Kopfzeile für Ihre Phishing-E-Mails zu überschreiben. Sie finden die Einstellung „Festgelegte Antwortpfadadresse mit Absenderadresse überschreiben“ in den Kontoeinstellungen. Weitere Informationen zur Aktivierung der Einstellung finden Sie im Artikel So ändern Sie die Kopfzeile des Antwortpfads in Ihren Kontoeinstellungen.

Wichtig: Nach der Konfiguration von DMI für Google Workspace können die Posteingangsfilter, die nach der Zustellung angewendet werden, erfasste E-Mail-Interaktionen, die E-Mail-Zustellung oder Anhänge weiterhin beeinträchtigen.

So reparieren Sie einen Verbindungsfehler in Google Workspace

Wenn Sie beim Herstellen einer Verbindung zwischen DMI und Google Workspace nach dem Klicken auf Autorisieren eine Fehlermeldung erhalten, sind Ihre Client-ID und Bereiche möglicherweise falsch.

Gehen Sie wie folgt vor, um Client-ID und Bereiche zu überprüfen:

  1. Navigieren Sie zu den neu erstellten domainweiten Delegierungsberechtigungen.
  2. Klicken Sie auf Details anzeigen.
  3. Vergewissern Sie sich, dass alle Bereiche aufgeführt sind, dass es keine doppelten Bereiche gibt und dass die Client-ID korrekt ist.

  4. Wenn ein Bereich fehlt oder fehlerhaft ist, klicken Sie auf Bearbeiten, geben Sie die fehlenden Bereiche ein und klicken Sie dann auf Autorisieren, um die Änderungen zu übernehmen.

    Hinweis: Die Client-ID kann nicht geändert werden.

So fügen Sie Phishing-E-Mails Banner, Präfixe und Signaturen hinzu

Wenn DMI aktiviert ist, können unsere Phishing-E-Mails alle Nachrichtenflussregeln umgehen, die ggf. auch Banner, Präfixe und Signaturen in eingehenden E-Mails umfassen.

Gehen Sie wie folgt vor, um unseren Phishing-E-Mails mithilfe unserer Platzhalter wieder Banner, Präfixe und Signaturen hinzuzufügen:

  1. Melden Sie sich bei Ihrer KSAT-Konsole an.
  2. Klicken Sie oben rechts auf der Seite auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
  3. Navigieren Sie zum Abschnitt Platzhalter.
  4. Klicken Sie auf + Platzhalter.
  5. Wählen Sie im Drop-down-Menü den Platzhalter aus, den Sie der Phishing-E-Mail wieder hinzufügen möchten.
  6. Geben Sie die Informationen des Platzhalters in das entsprechende Feld ein. Sie können jede Art von Text in das Feld eingeben, auch Quellcode, den Sie einem bestehenden E-Mail-Banner, einem Präfix oder einer Signatur entnommen haben.
  7. Wählen Sie im Drop-down-Menü für das E-Mail-Banner und das Betreff-Präfix aus, in welchen Phishing-E-Mails die Platzhalter erscheinen sollen.
  8. Klicken Sie auf Platzhalter speichern.

Trennen einer DMI-Verbindung

Wir empfehlen bei der Deaktivierung von DMI, die Verbindung zwischen Ihrer KSAT-Konsole und Ihrem E-Mail-Client-Konto zu trennen.

Gehen Sie wie folgt vor, um die DMI-Verbindung zu trennen:

  1. Melden Sie sich bei Ihrer KSAT-Konsole an.
  2. Klicken Sie oben rechts auf der Seite auf Ihre E-Mail-Adresse und wählen Sie Kontoeinstellungen aus.
  3. Navigieren Sie unter Phishing zum Abschnitt Direct Message Injection (DMI).

  4. Suchen Sie nach der DMI-Verbindung, die Sie löschen möchten, und klicken Sie auf die Schaltfläche Einstellungen anzeigen.

    Hinweis: Der Name dieser Schaltfläche ändert sich entsprechend dem Namen Ihrer Verbindung. Lautet der Name Ihrer Verbindung zum Beispiel „DMI 1“, steht auf dieser Schaltfläche „DMI 1-Einstellungen anzeigen“.
  5. Klicken Sie auf die Schaltfläche DMI-Verbindung entfernen.
  6. Wenn die Bestätigungsnachricht geöffnet wird, klicken Sie auf die Schaltfläche Bestätigen.
Wichtig: Wenn die DMI-Verbindung entfernt wird, werden im Rahmen aller aktiven Phishing-Kampagnen E-Mails über das Standard-E-Mail-Protokoll (SMTP) gesendet. Wenn DMI beim Erstellen der Kampagne aktiviert wurde, werden E-Mails auf der Unterregisterkarte der Kampagne Übersicht weiterhin als Über DMI zugestellt angezeigt.

Wenn Sie DMI zu einem späteren Zeitpunkt erneut aktivieren, müssen Sie KnowBe4 erneut Zugriff gewähren. Befolgen Sie zur Aktivierung von DMI die Schritte für Ihren E-Mail-Server in den Abschnitten oben.

Tipp: Im Artikel So prüfen Sie Ihr Whitelisting erfahren Sie, wie Sie die korrekte Funktionsweise Ihrer Whitelist prüfen können.

War dieser Artikel hilfreich?

24 von 31 fanden dies hilfreich

Sie finden nicht, wonach Sie suchen?

Support kontaktieren