Zum Inhalt

Absender-Domains und -IPs

Sophos Phish Threat sendet Kampagnen-E-Mails mit einer Reihe von Domänen und IP-Adressen.

Um die Liste dieser Domänen und IP-Adressen anzuzeigen, gehen Sie zu Meine Produkte > Phish Threat > Einstellungen > Absender-Domains und -IPs.

Wenn Sie ein Sophos Mailflow-Benutzer sind, sollten Sie auch die Liste der für Sophos Mailflow verwendeten IP-Adressen lesen. Siehe Sophos Mailflow-IP-Adressen.

Sie müssen E-Mails und Webdatenverkehr an und von diesen Domains und IP-Adressen über Ihren E-Mail-Gateway, Web-Proxy, die Firewall-Appliance und sonstige Stellen, wo eingehende E-Mails und Webdatenverkehr in Ihrer Umgebung gefiltert werden, erlauben. Wenn Sie dies nicht tun, kann Sophos Phish Threat nicht richtig funktionieren.

Bei Microsoft 365-Benutzern können noch immer Probleme mit der Zustellung von Phish Threat-E-Mails auftreten. Fügen Sie Phish Threat-Adressen zu Ihrem Microsoft 365 Admin Center hinzu, um diese Probleme zu beheben. Siehe IP/Domänen-Whitelist in Microsoft 365.

Hier erfahren Sie, wie Microsoft Defender für Office 365 und Safe Attachments mit Sophos Phish Threat interagieren. Diese Funktion wurde früher als Office 365 Advanced Threat Protection (ATP) bezeichnet.

Sie erfahren hier zudem mehr über die Arbeit mit anderen E-Mail-Sicherheitsprodukten von Drittanbietern.

Ausnahmen von Microsoft Defender für Office 365

Wenn Sie Microsoft Defender für Office 365 verwenden, müssen Sie in der „Erlauben“-Liste Ausnahmen für IP-Adressen und Domänennamen von Sophos Phish Threat einrichten. Wenn Sie dies nicht tun, kann Sophos Phish Threat nicht richtig funktionieren.

Defender für Office 35´65 bietet Sicherheitsfunktionen wie „Safe Links“ und „Safe Attachments“. Weitere Informationen finden Sie unter Mehr Schutz vor Bedrohungen für Microsoft 365 für Unternehmen.

Safe Links trägt zum Schutz von Unternehmen bei, indem sie die Time-of-Click-Verifizierung von Webadressen (URLs) in E-Mail-Nachrichten und Office-Dokumenten bereitstellt. Safe Attachments überprüft, ob E-Mail-Anhänge schädlich sind, und ergreift dann Maßnahmen.

Wenn IP-Adresse und Domänennamen von Sophos Phish Threat nicht in der Zulassungsliste enthalten sind, führt Microsoft 365 (früher Office 365) die Links aus. So entsteht der Eindruck, dass ein Endbenutzer auf die Links geklickt hat. Um die ordnungsgemäße Ausführung von Sophos Phish Threat mit Microsoft 365 sicherzustellen, müssen Sie Ausnahmen für Sophos Phish Threat für IP-Adressen und Domänen für Safe Links und Safe Attachments in Microsoft 365 einrichten.

Anweisungen zum Einrichten dieser Ausnahmen finden Sie unter IP-Adressen und Domänen.

E-Mail-Scan-Produkte von Drittanbietern und Sophos Phish Threat

E-Mail-Security-Produkte von Drittanbietern verwenden unter Umständen ihre eigenen Scan-Techniken, die Links und Anhänge in E-Mails öffnen, während sie verarbeitet werden. In diesem Fall erhalten Sie möglicherweise Berichte, die darauf hinweisen, dass Ihre Benutzer auf Links geklickt haben.

Sie müssen die IP-Adressen und -Domains von Sophos Phish Threat hinzufügen, um Listen innerhalb des Drittanbieterprodukts zu erlauben.

Um die Liste anzuzeigen, gehen Sie zu Meine Produkte > Phish Threat > Einstellungen > Absender-Domains und -IPs.

Wir wissen, dass einige Lösungen von Drittanbietern nicht zulassen, dass ihre Sicherheitsfunktionen auf diese Weise umgangen werden. Wir prüfen derzeit, wie falsch positive Kampagnenergebnisse von Sicherheitsprodukten von Drittanbietern verhindert werden können. Wir hoffen, diese bald in Sophos Phish Threat aufnehmen zu können.