Phish Threat mit Google Workspace einrichten
Sie können Phish Threat mit Google Workspace einrichten, um Ihre Kampagnen abzuwickeln.
Sie müssen die Sophos Phish Threat-IP-Adressen zur Liste erlaubter E-Mails hinzufügen, um sicherzustellen, dass Ihre Phishing-Kampagnen erfolgreich zugestellt werden.
IP-Adressen zur Liste erlaubter E-Mails hinzufügen
Gehen Sie wie folgt vor, um die IP-Adressen der Phish-Bedrohung zur Liste erlaubter E-Mails hinzuzufügen:
- Melden Sie sich bei Google Admin an.
- Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
- Klicken Sie auf Spam, Phishing und Malware.
- Klicken Sie in der Liste erlaubter E-Mails auf das Bearbeitungssymbol.
-
Geben Sie die IP-Adressen in Ihre Liste erlaubter E-Mails ein.
Weitere Informationen zu den IP-Adressen, die Phish Threat verwendet, finden Sie unter IP-Adressen und Domänen.
-
Klicken Sie auf Speichern.
Eingangsgateway konfigurieren
Gehen Sie wie folgt vor, um die IP-Adressen und andere Einstellungen zum Eingangsgateway hinzuzufügen:
- Melden Sie sich bei Google Admin an.
- Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
- Klicken Sie auf Spam, Phishing und Malware.
- Klicken Sie unter Eingangsgateway auf das Bearbeitungssymbol.
- Aktivieren Sie die Einstellungen des Eingangsgateway.
-
Verfahren Sie unter Gateway-IPs wie folgt:
- Klicken Sie auf Hinzufügen.
- Geben Sie die zuzulassenden IP-Adressen ein.
- Wählen Sie Externe IP automatisch erkennen (empfohlen) aus.
- Deaktivieren Sie Alle Mails, die nicht von Gateway IP-Adressen kommen, ablehnen.
- Wählen Sie TLS-Verbindungen von den oben aufgeführten E-Mail-Gateways verlangen aus.
-
Gehen Sie unter Tag-Kennzeichnung von Nachrichten wie folgt vor:
- Wählen Sie Nachricht wird als Spam eingestuft, wenn es Übereinstimmungen mit folgendem regulären Ausdruck gibt.
- Geben Sie unter Regexp Text ein, der nicht mit dem Inhalt des E-Mail-Headers übereinstimmt. Zum Beispiel:
344jedjs=-0sdfee3
. - Wählen Sie Nachricht ist Spam, wenn sie mit regulärem Ausdruck übereinstimmt.
- Wählen Sie Gmail-Spambewertung bei E-Mails von diesem Gateway deaktivieren; nur Headerwert verwenden.
-
Klicken Sie auf Speichern.
Domänen hinzufügen und Spam-Einstellungen konfigurieren
Gehen Sie wie folgt vor, um Domänen hinzuzufügen und die Spam-Einstellungen zu konfigurieren:
- Melden Sie sich bei Google Admin an.
- Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
- Klicken Sie auf Spam, Phishing und Malware.
- Klicken Sie in Spam auf Konfigurieren.
- Geben Sie einen Namen für die Spam-Einstellung ein. Zum Beispiel:
Phish Threat bypass
. -
Wählen Sie Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen und gehen Sie wie folgt vor:
- Klicken Sie auf Liste erstellen oder bearbeiten. Auf diese Weise können Sie eine neue Liste für Sophos Phish Threat-Domänen erstellen oder eine vorhandene Liste ändern.
- Klicken Sie unter Adresslisten verwalten auf Adressliste hinzufügen.
- Geben Sie einen Namen für die Adressliste ein. Zum Beispiel:
Sophos Phish Threat
. -
Geben Sie die Domänennamen ein.
Weitere Informationen zu den IP-Adressen, die Phish Threat verwendet, finden Sie unter IP-Adressen und Domänen.
-
Deaktivieren Sie die Authentifizierungsanforderung für alle Domänen und klicken Sie auf Speichern.
-
Klicken Sie unter Spam auf Vorhandene Liste verwenden.
-
Wählen Sie Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen und gehen Sie wie folgt vor:
- Klicken Sie auf Vorhandene Liste verwenden.
- Wählen Sie die Liste aus, die Sie für Sophos Phish Threat erstellt haben.
- Klicken Sie auf Speichern.
Inhaltscompliance konfigurieren
Gehen Sie wie folgt vor, um die relevanten IPs hinzuzufügen und die Whitelists unter Inhaltscompliance zu aktivieren:
- Melden Sie sich bei Google Admin an.
- Gehen Sie zu Menü > Apps > Google Workspace > Gmail.
- Klicken Sie auf Compliance.
- Klicken Sie unter Inhaltscompliance auf Konfigurieren.
- Geben Sie einen Namen für die Inhaltscompliance-Einstellung ein. Zum Beispiel:
Phish Threat content compliance
. - Klicken Sie unter Betroffene E-Mails auf Eingehend.
- Klicken Sie unter Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auf Hinzufügen.
-
Wählen Sie unter Einstellungen hinzufügen die folgenden Details aus:
- Wählen Sie Metadatenabgleich.
- Wählen Sie unter Attribut die Option Quell-IP aus.
- Wählen Sie unter Art der Übereinstimmung die Option Quell-IP liegt innerhalb des folgenden Bereichs aus.
- Geben Sie unter Quell-IP liegt im folgenden Bereich die Sophos Phish Threat-IPs zum Whitelisting ein.
- Klicken Sie auf Speichern.
Wiederholen Sie diese Schritte, wenn Sie die anderen Phish Threat IPs hinzufügen.
-
Klicken Sie unter Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt auf Hinzufügen.
-
Wählen Sie unter Einstellungen hinzufügen die folgenden Details aus:
- Wählen Sie Erweiterter Inhaltsabgleich aus.
- Wählen Sie unter Position die Option Vollständige Header aus.
- Wählen Sie unter Art der Übereinstimmung die Option Enthält Text aus.
- Geben Sie unter Inhalt
X-PT-TOKEN
ein. - Klicken Sie auf Speichern.
-
Verfahren Sie unter Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt wie folgt vor:
- Wählen Sie unter Spam die Option Spam-Filter für diese Nachricht umgehen.
- Wählen Sie unter Verschlüsselung (nur für ausgehende Zustellung) Sichere Übertragung (TLS) erforderlich aus.
- Klicken Sie auf Speichern.
Sie haben die Phish Threat IPs erfolgreich hinzugefügt und die Inhaltscompliance ist jetzt aktiviert.