Link wird geprüft…
Whitelisting-Anleitung
Damit unsere Phishing-Simulationen zuverlässig zugestellt werden, müssen einige Einstellungen in Ihrem Microsoft 365-Tenant vorgenommen werden. Diese Anleitung führt Schritt für Schritt durch die notwendige Konfiguration.
Ihre Whitelisting-Daten
Die folgenden Werte werden in den Konfigurationsschritten benötigt. Sie können jeden Eintrag einzeln oder alle auf einmal kopieren.
Advanced Delivery — Phishing-Simulation konfigurieren
Advanced Delivery ist Microsofts empfohlener Weg, um Phishing-Simulationen von Drittanbietern zuzulassen. Damit werden Simulations-Mails von Defender, Safe Links, Safe Attachments und ZAP ausgenommen — ohne Ihre generelle Sicherheitsrichtlinie zu schwächen.
Navigieren Sie zu security.microsoft.com → E-Mail & Zusammenarbeit → Richtlinien & Regeln → Bedrohungsrichtlinien → Erweiterte Zustellung (Advanced Delivery).
Klicken Sie auf den Reiter Phishingsimulation und dann auf Bearbeiten.
Tragen Sie unter "Domain" die folgenden Domains ein:
Tragen Sie unter "Sending IP" die folgenden IPs ein:
Tragen Sie unter "Simulation URLs to allow" die folgenden Landing-Page-Domains ein:
Klicken Sie auf Speichern. Die Änderungen sind in der Regel innerhalb von 30 Minuten aktiv.
Exchange Mail Flow Rule (Transport-Regel)
Eine Transport-Regel stellt sicher, dass Simulations-Mails nicht durch andere Filterregeln oder Drittanbieter-Tools blockiert werden. Besonders wichtig, wenn Sie ein zusätzliches E-Mail-Security-Gateway vor Exchange Online nutzen.
admin.exchange.microsoft.com → Nachrichtenfluss → Regeln → + Regel hinzufügen → Neue Regel erstellen.
Name: HRC Phishing-Simulation Bypass
Wählen Sie "Nachrichtenheader enthält" und konfigurieren Sie:
Falls keine Custom Headers konfiguriert sind, verwenden Sie alternativ "Absenderdomäne ist" mit den oben genannten Domains.
Aktion: "Nachrichteneigenschaften ändern" → "SCL (Spam Confidence Level) festlegen" → Wert: -1 (Bypass Spamfilter).
Regel speichern. Stellen Sie sicher, dass die Regel aktiviert ist und eine hohe Priorität hat (möglichst weit oben in der Regelreihenfolge).
Connection Filter — IP Allow List
Falls Mails trotz Advanced Delivery und Transport-Regel nicht zugestellt werden, kann die IP Allow List im Connection Filter helfen. Dies ist in der Regel nur nötig, wenn ein vorgelagertes Gateway die Verbindung bereits ablehnt.
security.microsoft.com → Richtlinien & Regeln → Bedrohungsrichtlinien → Antispamrichtlinien → Verbindungsfilterrichtlinie.
Klicken Sie auf "Verbindungsfilterrichtlinie bearbeiten" und fügen Sie unter "Zugelassene IP-Adressen" hinzu:
Änderungen speichern. Propagation dauert ca. 30 Minuten.
Webfilter / Proxy — Landing-Pages freischalten
Wenn Ihr Unternehmen einen Webfilter oder Proxy einsetzt (z.B. Zscaler, Cisco Umbrella, Barracuda), müssen die Phishing-Landing-Pages dort freigeschaltet werden. Andernfalls werden Klicks auf Simulations-Links blockiert und die Ergebnisse verfälscht.
Falls Ihr Webfilter kategoriebasiert arbeitet: Stellen Sie sicher, dass die oben genannten Domains nicht unter "Phishing" oder "Malicious" kategorisiert sind. Ggf. manuell als "Allowed" / "Business" einstufen.
Validierung — Test-Mail anfordern
Sobald alle Schritte abgeschlossen sind, senden wir Ihnen eine Test-Mail, um die Zustellung zu prüfen. Bitte bestätigen Sie uns:
- Test-Mail im Postfach angekommen (nicht im Spam/Junk)
- Links in der Mail sind klickbar (nicht von Safe Links umgeschrieben oder blockiert)
- Landing-Page öffnet sich im Browser (nicht von Webfilter blockiert)
- Kein Sicherheitsbanner / External-Warning auf der Mail (falls gewünscht)
Schreiben Sie uns an hallo@hrc-gmbh.com sobald die Konfiguration steht — wir senden dann die Test-Mail.
Zusätzliche Hinweise
Bei Fragen zum Whitelisting: hallo@hrc-gmbh.com · +49 5621 7809340