Zum Inhalt

Phish Threat mit Google Workspace einrichten

Sie können Phish Threat mit Google Workspace einrichten, um Ihre Kampagnen abzuwickeln.

Sie müssen die Sophos Phish Threat-IP-Adressen zur Liste erlaubter E-Mails hinzufügen, um sicherzustellen, dass Ihre Phishing-Kampagnen erfolgreich zugestellt werden.

IP-Adressen zur Liste erlaubter E-Mails hinzufügen

Gehen Sie wie folgt vor, um die IP-Adressen der Phish-Bedrohung zur Liste erlaubter E-Mails hinzuzufügen:

  1. Melden Sie sich bei Google Admin an.
  2. Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Spam, Phishing und Malware.
  4. Klicken Sie in der Liste erlaubter E-Mails auf das Bearbeitungssymbol.
  5. Geben Sie die IP-Adressen in Ihre Liste erlaubter E-Mails ein.

    Weitere Informationen zu den IP-Adressen, die Phish Threat verwendet, finden Sie unter IP-Adressen und Domänen.

  6. Klicken Sie auf Speichern.

Eingangsgateway konfigurieren

Gehen Sie wie folgt vor, um die IP-Adressen und andere Einstellungen zum Eingangsgateway hinzuzufügen:

  1. Melden Sie sich bei Google Admin an.
  2. Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Spam, Phishing und Malware.
  4. Klicken Sie unter Eingangsgateway auf das Bearbeitungssymbol.
  5. Aktivieren Sie die Einstellungen des Eingangsgateway.
  6. Verfahren Sie unter Gateway-IPs wie folgt:

    1. Klicken Sie auf Hinzufügen.
    2. Geben Sie die zuzulassenden IP-Adressen ein.
    3. Wählen Sie Externe IP automatisch erkennen (empfohlen) aus.
    4. Deaktivieren Sie Alle Mails, die nicht von Gateway IP-Adressen kommen, ablehnen.
    5. Wählen Sie TLS-Verbindungen von den oben aufgeführten E-Mail-Gateways verlangen aus.
  7. Gehen Sie unter Tag-Kennzeichnung von Nachrichten wie folgt vor:

    1. Wählen Sie Nachricht wird als Spam eingestuft, wenn es Übereinstimmungen mit folgendem regulären Ausdruck gibt.
    2. Geben Sie unter Regexp Text ein, der nicht mit dem Inhalt des E-Mail-Headers übereinstimmt. Zum Beispiel: 344jedjs=-0sdfee3.
    3. Wählen Sie Nachricht ist Spam, wenn sie mit regulärem Ausdruck übereinstimmt.
    4. Wählen Sie Gmail-Spambewertung bei E-Mails von diesem Gateway deaktivieren; nur Headerwert verwenden.
  8. Klicken Sie auf Speichern.

Domänen hinzufügen und Spam-Einstellungen konfigurieren

Gehen Sie wie folgt vor, um Domänen hinzuzufügen und die Spam-Einstellungen zu konfigurieren:

  1. Melden Sie sich bei Google Admin an.
  2. Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Spam, Phishing und Malware.
  4. Klicken Sie in Spam auf Konfigurieren.
  5. Geben Sie einen Namen für die Spam-Einstellung ein. Zum Beispiel: Phish Threat bypass.
  6. Wählen Sie Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen und gehen Sie wie folgt vor:

    1. Klicken Sie auf Liste erstellen oder bearbeiten. Auf diese Weise können Sie eine neue Liste für Sophos Phish Threat-Domänen erstellen oder eine vorhandene Liste ändern.
    2. Klicken Sie unter Adresslisten verwalten auf Adressliste hinzufügen.
    3. Geben Sie einen Namen für die Adressliste ein. Zum Beispiel: Sophos Phish Threat.
    4. Geben Sie die Domänennamen ein.

      Weitere Informationen zu den IP-Adressen, die Phish Threat verwendet, finden Sie unter IP-Adressen und Domänen.

    5. Deaktivieren Sie die Authentifizierungsanforderung für alle Domänen und klicken Sie auf Speichern.

  7. Klicken Sie unter Spam auf Vorhandene Liste verwenden.

  8. Wählen Sie Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen und gehen Sie wie folgt vor:

    1. Klicken Sie auf Vorhandene Liste verwenden.
    2. Wählen Sie die Liste aus, die Sie für Sophos Phish Threat erstellt haben.
    3. Klicken Sie auf Speichern.

Inhaltscompliance konfigurieren

Gehen Sie wie folgt vor, um die relevanten IPs hinzuzufügen und die Whitelists unter Inhaltscompliance zu aktivieren:

  1. Melden Sie sich bei Google Admin an.
  2. Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
  3. Klicken Sie auf Compliance.
  4. Klicken Sie unter Inhaltscompliance auf Konfigurieren.
  5. Geben Sie einen Namen für die Inhaltscompliance-Einstellung ein. Zum Beispiel: Phish Threat content compliance.
  6. Klicken Sie unter Betroffene E-Mails auf Eingehend.
  7. Klicken Sie unter Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auf Hinzufügen.
  8. Wählen Sie unter Einstellungen hinzufügen die folgenden Details aus:

    1. Wählen Sie Metadatenabgleich.
    2. Wählen Sie unter Attribut die Option Quell-IP aus.
    3. Wählen Sie unter Art der Übereinstimmung die Option Quell-IP liegt innerhalb des folgenden Bereichs aus.
    4. Geben Sie unter Quell-IP liegt im folgenden Bereich die Sophos Phish Threat-IPs zum Whitelisting ein.
    5. Klicken Sie auf Speichern.

    Wiederholen Sie diese Schritte, wenn Sie die anderen Phish Threat IPs hinzufügen.

  9. Klicken Sie unter Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auf Hinzufügen.

  10. Wählen Sie unter Einstellungen hinzufügen die folgenden Details aus:

    1. Wählen Sie Erweiterter Inhaltsabgleich aus.
    2. Wählen Sie unter Position die Option Vollständige Header aus.
    3. Wählen Sie unter Art der Übereinstimmung die Option Enthält Text aus.
    4. Geben Sie unter Inhalt X-PT-TOKEN ein.
    5. Klicken Sie auf Speichern.
  11. Verfahren Sie unter Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt wie folgt vor:

    1. Wählen Sie unter Spam die Option Spam-Filter für diese Nachricht umgehen.
    2. Wählen Sie unter Verschlüsselung (nur für ausgehende Zustellung) Sichere Übertragung (TLS) erforderlich aus.
    3. Klicken Sie auf Speichern.

Sie haben die Phish Threat IPs erfolgreich hinzugefügt und die Inhaltscompliance ist jetzt aktiviert.