Layer8-E-Mails zustellen: IP-Whitelist in Exchange & Office 365

Damit E-Mails aus Layer8-Phishing-Simulationen nicht im Spam- oder Junk-Ordner landen, ist es wichtig, die Server-IP-Adressen von Layer8 zu whitelisten. Diese Anleitung erklärt Schritt für Schritt, wie Sie die IP-Adressen korrekt in Exchange 2013, 2016 und Office 365 eintragen und eine entsprechende Regel im Microsoft Exchange Online Protection (EOP) konfigurieren.

Warum ist eine Whitelist notwendig?

Phishing-Simulationen sind ein zentraler Bestandteil der Security Awareness Trainings. Damit Ihre Mitarbeitenden realistische E-Mails erhalten, ohne dass diese durch Spamfilter blockiert werden, müssen die Layer8-Mailserver in Ihrer Umgebung zugelassen werden.

Vorteile:

• Verhindert, dass Awareness-Mails im Junk-Ordner verschwinden

• Sicherstellt, dass Simulationen unter realistischen Bedingungen laufen

• Erleichtert die Auswertung der Trainings

Schritt 1: IP-Adressen in die Whitelist aufnehmen

So konfigurieren Sie die zugelassenen IPs in Exchange:

1. Melden Sie sich am Admin-Portal Ihres Servers an und klicken Sie auf „Admin“.

2. Wählen Sie in der linken Navigation „Exchange“.

3. Gehen Sie zu „Schutz“ → „Verbindungsfilter“.

4. Klicken Sie auf das Stift-Symbol zur Bearbeitung.

5. Wählen Sie „Verbindungsfilter“ und klicken Sie auf (+).

6. Tragen Sie die folgenden IP-Adressen nacheinander ein und speichern Sie die Regel:

• 18.196.224.233

• 18.197.41.25
  

Schritt 2: Regel für eingehende E-Mails einrichten

Zusätzlich legen Sie eine Transportregel in Exchange Online Protection (EOP) an:

1. Öffnen Sie das Exchange Admin Center.

2. Wählen Sie links „Nachrichtenfluss“ → (+) → Neue Regel erstellen.

3. Geben Sie einen Namen ein, z. B. „Layer8-Filterregel“.

4. Aktivieren Sie „Weitere Optionen…“.

5. Unter „Diese Regel anwenden, wenn…“ wählen Sie:

   „Absender… → IP liegt in einem dieser Bereiche oder stimmt genau überein mit“

   Tragen Sie die IP-Adressen ein:

• 18.196.224.233

• 18.197.41.25
  

6. Unter „Folgendermaßen vorgehen…“:

• „Nachrichteneigenschaften ändern… → Nachrichtenkopf festlegen“

• Kopf: X-MS-Exchange-Organization-BypassClutter

• Wert: true
  

7. Fügen Sie eine weitere Aktion hinzu:

• „Nachrichteneigenschaften ändern… → SCL-Bewertung festlegen“
• Wählen Sie: „Spamfilterung umgehen“

8. Speichern Sie die Regel.

Testen der Konfiguration

• Versenden Sie eine Phishing-Simulation über Layer8 an sich selbst.

• Beachten Sie, dass es bis zu 2 Stunden dauern kann, bis neue Regeln greifen.

• Sollte die Mail dennoch im Spam landen, wiederholen Sie den Test nach kurzer Zeit.

Fazit

Mit der richtigen Konfiguration der IP-Adressen-Whitelist und der EOP-Regel stellen Sie sicher, dass Layer8-Simulationen zuverlässig zugestellt werden. Nur so erzielen Sie den vollen Trainingseffekt Ihrer Security Awareness Maßnahmen und sensibilisieren Ihre Mitarbeitenden wirksam gegen Phishing-Angriffe.

Tipp: Abonnieren Sie unseren Newsletter und erhalten Sie regelmäßig praktische Cybersecurity-Insights direkt in Ihr Postfach.