Mit der Spoof-Intelligence-Richtlinie, die in der Mandanten-Zulassungs-/Sperrliste enthalten ist, wird anhand der E-Mail-Absenderadresse entschieden, ob Spoof Intelligence angewendet wird. Diese Funktion verbessert das Whitelisting von Phishing Security Tests und verhindert bestimmte Fehler, wie z. B. „Wir konnten die Identität des Absenders nicht überprüfen“. Weitere Informationen finden Sie im Microsoft-Artikel Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste (Link wird in einem neuen Fenster geöffnet).
Sie haben drei Möglichkeiten, Absenderinnen und Absender mit der Spoof-Intelligence-Richtlinie auf die Whitelist zu setzen: Wild-Carding für die gesamte Infrastruktur, Whitelisting nach Domain und absenderspezifische Zulassung.
Wir empfehlen, die Methode „Wild-Carding für die gesamte Infrastruktur“ zu verwenden. Dies ist die einfachste Methode, um alle E-Mails von KnowBe4 auf die Whitelist zu setzen.
Weitere Informationen zur Syntax der Mandanten-Zulassungs-/Sperrliste für Spoof-Intelligence finden Sie im Microsoft-Artikel Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste Verwalten von Zulassungen und Blöcken in der Mandanten-Zulassungs-/Sperrliste (Link wird in einem neuen Fenster geöffnet).
So greifen Sie auf die Registerkarte „Gefälschte Absender“ zu
Um die Spoof-Intelligence-Funktion zu nutzen, rufen Sie in Microsoft Defender die Registerkarte Gefälschte Absender auf.
- Melden Sie sich im Microsoft 365 Admin Center Microsoft 365 Admin Center (Link wird in einem neuen Fenster geöffnet) an.
- Navigieren Sie zu Admin Centers > Alle Admin Centers.
- Klicken Sie auf Sicherheit.
- Navigieren Sie zu E-Mail-Zusammenarbeit > Richtlinien und Regeln.
- Wählen Sie Bedrohungsrichtlinien aus.
- Klicken Sie auf Mandanten-Zulassungs-/Sperrlisten.
- Klicken Sie auf die Registerkarte Gefälschte Absender.
- Klicken Sie auf Hinzufügen.
- Fügen Sie je nach der bevorzugten Whitelisting-Methode die richtigen Domains aus den folgenden Abschnitten hinzu.
- Klicken Sie auf Hinzufügen.
So spoofen Sie alle Domains (Empfohlen)
Sie können jegliches Domain-Spoofing von unserem Mailserver durch einen PTR-Eintrag zulassen. Durch die Aktivierung von Domain-Spoofing kann jede von unserem Mailserver gesendete E-Mail die Spoof-Intelligence-Richtlinien umgehen, die ansonsten für den eingehenden E-Mail-Verkehr gelten würden.
Rufen Sie die Registerkarte Gefälschte Absender wie im Abschnitt oben beschrieben auf. Fügen Sie dann je nach Region die richtigen Domains hinzu:
| Region | Domains |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
So spoofen Sie eine Kunden- oder bestimmte Domain
Rufen Sie die Registerkarte Gefälschte Absender wie im Abschnitt oben beschrieben auf. Fügen Sie dann je nach Region die richtigen Domains hinzu:
| Region | Domains |
|---|---|
| training.knowbe4.com | *, example.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, example.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, example.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, example.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, example.com *, psm.knowbe4.com *, online-login-portal.com |
So spoofen Sie eine bestimmte Absenderadresse
Rufen Sie die Registerkarte Gefälschte Absender wie im Abschnitt oben beschrieben auf. Fügen Sie dann je nach Region die richtigen Domains hinzu:
Hinweis: Ersetzen Sie „fakeuser@example.com“ durch die Domain, die gespooft werden soll.
| Region | Domains |
|---|---|
| training.knowbe4.com | fakeuser@example.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, fakeuser@example.com *, psm.knowbe4.com *, online-login-portal.com |
Häufig gestellte Fragen (FAQ)
Was ist ein PTR-Eintrag?
Ein PTR-Eintrag (oder Pointer) ist die Domain, die bei einer umgekehrten DNS-Abfrage der IP-Adresse des E-Mail-Servers gefunden wird.
Was ist Spoof Intelligence in Microsoft Defender?
Weitere Informationen zu Spoof Intelligence in Microsoft Defender finden Sie im Microsoft-Artikel Erkenntnisse zur Spoofintelligenz für Cloudpostfächer Erkenntnisse zur Spoofintelligenz für Cloudpostfächer (Link wird in einem neuen Fenster geöffnet).
Unser Support-Team Support-Team (Link wird in einem neuen Fenster geöffnet) bietet Ihnen gerne weitere Hilfe zu dieser Funktion.