Absender-Domains und -IPs

In diesem Bereich sehen Sie die Domains und IP-Adressen, die Phish Threat verwendet, um Kampagnen-E-Mails zu senden.

Sie müssen E-Mails und Webdatenverkehr an und von diesen IP-Adressen und Domains für Ihren E-Mail-Gateway, Web-Proxy, die Firewall-Appliance oder sonstige Stellen, wo eingehende E-Mails und Webdatenverkehr in Ihrer Umgebung gefiltert werden, erlauben.

Sie können auch mehr darüber erfahren, wie Office 365 ATP Safe Link und Safe Attachments mit Phish Threat v2 interagieren.

Die Liste wird aktualisiert, sobald neue IP-Adressen und Domains hinzugefügt werden.

IP-Adressen

Um die Zustellung von Phish Threat-E-Mails sicherzustellen, setzen Sie bitte folgende IP-Adressen auf die Zulassungsliste:

  • 54.240.51.52
  • 54.240.51.53

Domänennamen

Sie müssen auch die unten aufgeführten Domains zu Ihren Zulassungslisten hinzufügen.

Wenn Sie einen externen E-Mail-Proxy (einschließlich Central Email) verwenden, müssen Sie möglicherweise auch Ihre SPF-Datensätze ändern.

In Kampagnen-E-Mails enthaltene Links sind so konfiguriert, dass Benutzer zu einer „awstrack.me“-URL umgeleitet werden. Dieses Verhalten wird erwartet, da Phish Threat AWS-Tracking verwendet, um festzustellen, welche Benutzer auf die schädlichen Links geklickt haben.

  • amaz0nprime.store
  • auditmessages.com
  • awstrack.me
  • bankfraudalerts.com
  • buildingmgmt.info
  • corporate-realty.co
  • court-notices.com
  • e-billinvoices.com
  • e-documentsign.com
  • e-faxsent.com
  • e-receipts.co
  • epromodeals.com
  • fakebookalerts.live
  • global-hr-staff.com
  • gmailmsg.com
  • goog1e-mail.com
  • helpdesk-tech.com
  • hr-benefits.site
  • it-supportdesk.com
  • linkedn.co
  • mail-sender.online
  • memberaccounts.co
  • micros0ft.tech
  • myhr-portal.site
  • online-statements.site
  • outlook-mailer.com
  • secure-alerts.co
  • secure-bank-alerts.com
  • shipping-updates.com
  • tax-official.com
  • toll-citations.com
  • trackshipping.online
  • voicemailbox.online
  • itunes.e-reciepts.co
  • sophos-phish-threat.go-vip.co
  • go-vip.co

Office 365 ATP Safe Links und Safe Attachments

Office 365 Advanced Threat Protection (ATP) bietet Sicherheitsfunktionen wie „Safe Links“ und „Safe Attachments“.

ATP Safe Links kann zum Schutz von Unternehmen beitragen, indem sie die Time-of-Click-Verifizierung von Webadressen (URLs) in E-Mail-Nachrichten und Office-Dokumenten bereitstellt. Die Funktion „ATP Safe Attachments“ überprüft, ob E-Mail-Anhänge schädlich sind, und ergreift dann Maßnahmen zum Schutz des Unternehmens.

Wenn IP-Adresse und Domänennamen von Phish Threat v2 nicht in der Zulassungsliste enthalten sind, führt Office 365 die Links aus. So entsteht der Eindruck, dass ein Endbenutzer auf die Links geklickt hat. Um die ordnungsgemäße Ausführung von Phish Threat v2 mit Office 365 sicherzustellen, richten Sie eine Ausnahme für Phish Threat ein. IP-Adressen und Domänen für sichere Links und sichere Anhänge in Office 365. Informationen zum Einrichten dieser Ausnahmen finden Sie unter dem folgenden Link.

E-Mail-Scan-Produkte von Drittanbietern und Phish Threat v2

E-Mail-Security-Produkte von Drittanbietern verwenden unter Umständen ihre eigenen Scan-Techniken, die Links und Anhänge in E-Mails öffnen, während sie verarbeitet werden. In diesem Fall erhalten Sie möglicherweise Berichte, die darauf hinweisen, dass Ihre Benutzer auf Links geklickt haben.

Stellen Sie sicher, dass die oben genannten IP-Adressen und Domänen zu Zulassungslisten des Drittanbieterprodukts hinzugefügt werden.

Wir wissen, dass einige Lösungen von Drittanbietern nicht zulassen, dass ihre Sicherheitsfunktionen auf diese Weise umgangen werden. Wir prüfen derzeit, wie falsch positive Kampagnenergebnisse von Sicherheitsprodukten von Drittanbietern verhindert werden können. Wir hoffen, diese bald in Phish Threat aufnehmen zu können.