E-Mail-Systeme sind dynamisch aufgebaut und können bei der Kommunikation eine sehr variable Architektur aufweisen. Manchmal kommen wichtige E-Mails unerwartet an Online austauschen Es kann als Junk- oder Spam-E-Mail markiert werden, was dazu führt, dass E-Mails im Junk-Ordner und nicht im Posteingang landen. Dies ist sowohl für den Sender als auch für den Empfänger ein unerwünschtes Szenario.
In solchen Situationen können Sie als Empfänger am besten den Absender benachrichtigen und ihm empfehlen, seine E-Mail-Infrastruktur zu überprüfen.
Absender erhöhen die Sicherheit ihrer E-Mail-Server und SPF, DKIM und DMARC muss die notwendigen Schritte unternehmen, um seine Aufzeichnungen korrekt zu strukturieren.
Bevor wir uns mit dem Thema befassen, ist es tatsächlich erwähnenswert, dass; Domain Die Erstellung einer Whitelist sollte das letzte Szenario sein, das durchgeführt werden sollte. Auf diese Weise wird das Spoofing von E-Mails von böswilligen E-Mail-Absendern verhindert. EÖP Sie haben dazu Ihre Erlaubnis gegeben.
Online austauschenbei Domain-Whitelist Es gibt zwei Methoden zum Hinzufügen, und die zuverlässigste dieser Methoden ist Transportregeln ist anzupassen.
Hinzufügen einer Domänen-Whitelist mithilfe von Transportregeln in Exchange Online
Microsoft 365‘te bir domaini whitelist olarak eklemenin iki ana yolu şunlardır:
- Transportregeln
- Exchange Online-Schutz (EOP)
Weitere Optionen sind das Whitelisting der IP-Adresse oder die Verwendung der Liste sicherer Absender in Outlook. In diesem Artikel konzentrieren wir uns jedoch auf den Prozess „Hinzufügen von Domain-Whitelists auf Mandantenebene“.
Beginnen wir mit der empfohlenen Methode, den Transportregeln. Diese Methode hat den Vorteil, dass beispielsweise zusätzliche Prüfungen für die von uns hinzugefügte Whitelist hinzugefügt werden können DMarc Wir können Ergebnisse oder Mechanismen zur IP-Adressprüfung einbinden.
- Es ist eine sehr effektive Methode nicht nur bei Exchange Admin Center Wir melden uns an.
- "NachrichtenflussGehen Sie zur Registerkarte „.
- "RegelnKlicken Sie auf den Abschnitt „.
- Klicken Sie auf das Pluszeichen (+).Spam-Filterung umgehenWählen Sie die Option „.
Geben Sie einen Namen für die Regel ein und geben Sie „Wenden Sie diese Regel an, wenn" aus "Die Absender-Domäne istWählen Sie die Option „.
Geben Sie den Domainnamen ein, den Sie hinzufügen möchten. Nehmen wir als Beispiel „cy.com.tr“.
Dieses Whitelisting kann dazu führen, dass schädliche E-Mails an Ihr Unternehmen gesendet werden. Daher ist es wichtig, dieser Regel zusätzliche Bedingungen hinzuzufügen.
- "Bedingung hinzufügenKlicken Sie auf die Schaltfläche „.
- "Die IP-Adresse liegt in einem dieser Bereiche oder stimmt genau überein”-Option und geben Sie die IP-Adresse des Servers oder der Anwendung ein, die senden soll.
Weitere Bedingungen, die wir hinzufügen müssen: (Diese Bedingungen sind optional und können entsprechend Ihrer Umgebung geändert werden.
- "Das Subjekt oder der Körper > Der Betreff enthält eines dieser Wörter„: Sie können in der Betreffzeile der eingehenden E-Mail nach bestimmten Wörtern filtern.
- "Ein Nachrichtenheader > enthält eines dieser Wörter" DMarc Sie können Adress-Spoofing für eine Domain auf der Whitelist filtern und verhindern. „dmarc=passWert hinzufügen.
Als letzte Bedingung „Legen Sie einen Nachrichtenkopf festVerwenden Sie die Option „:
Das, "X-ETR” ermöglicht es Ihnen, eine Markierung zu hinterlassen, wenn eine Nachricht den Spam-Filter umgeht.
Zum Beispiel, "X-ETRBypass-Spamfilterung für example.comSie können eine Bedingung wie „“ definieren.
Alle Bedingungen und WhitelistNachdem Sie die zu importierende Domänenadresse definiert haben, klicken Sie auf „GespeichertSie können den Vorgang mit der Schaltfläche „abschließen“.
Hinzufügen einer Domänen-Whitelist mit Microsoft 365 Defender
Es gibt mehrere Möglichkeiten, eine Domäne auf die Whitelist zu setzen, indem Sie sich beim Microsoft 365 Defender-Portal anmelden. In diesem Artikel konzentrieren wir uns jedoch auf eine dieser Methoden. Obwohl dies nicht die von Microsoft empfohlene Methode ist, kann dieser Vorgang in manchen Fällen nützlich sein.
Zum Microsoft 365 Defender-Portal https://security.microsoft.com Über die Adresse können Sie darauf zugreifen. Das
Um den Vorgang zu starten, klicken Sie im linken Menü auf „“.Richtlinien & Regeln“ und klicken Sie auf „BedrohungsrichtlinienGehen Sie zur Option „. Von hier AntiSpam Sie können auf ihre Richtlinien zugreifen:
- Anti-Spam-Richtlinien Gehen Sie zum Abschnitt.
- Zu den bestehenden Richtlinien „Anti-Spam-Eingangsrichtlinie“ Finden Sie die Option.
- Im Popup-Fenster „Zulässige und blockierte Absender und Domänen bearbeiten“ Klicken .
In diesem Abschnitt können Sie Änderungen an erlaubten oder verbotenen Benutzern und Domänen vornehmen. Da unser Ziel darin besteht, eine Domain als Whitelist hinzuzufügen. „Erlaubte Domänen” und geben Sie den Domainnamen ein, den Sie zulassen möchten, und klicken Sie auf „Domänen hinzufügenKlicken Sie auf die Schaltfläche „.
Fazit
So wird die Berechtigung mithilfe der Microsoft 365-Domänen-Whitelist erteilt. Die von Microsoft empfohlene Methode zum Hinzufügen weiterer Steuerelemente und Bedingungen ist jedoch Transportregeln Es wird empfohlen, die Option zu nutzen.