Ansichten:

 

 

Knowledgebase

Connector erstellen für Exchange

Die Anleitung und die Screenshots stammen aus Exchange Online (Microsoft 365). Die Konfiguration kann aber singemäss auch für Exchange On-Premises vorgenommen werden.
Connector müssen erstellt werden, damit von http://aware.advact.ch E-Mails an Ihre Mitarbeitenden mit einem Absender aus Ihrer Domain versandt werden können.
Durch den Connector können wir Ihren Mitarbeitenden im Namen Ihrer Organisation E-Mails senden, in denen Sie zum Beispiel aufgeklärt werden, dass Sie soeben auf ein Phishing Szenario geklickt haben. Für Ihre Mitarbeitenden ist es vertrauenswürdiger, wenn eine solche E-Mail nicht von einer advact.ch E-Mail Adresse stammt.

Relevante IPs

Die für den Connector benötigten IPs sind:
  • 217.148.3.175/32 für die Benachrichtigung über das Awarenessportal und Response Service E-Mails.

Connector erstellen

Um den Connector zu erstellen braucht es einen M365-Benutzer mit genügend Rechten. Öffnen Sie das Exchange Admin Center (Mail-Flow - Connectors): https://admin.exchange.microsoft.com/#/connectors


Mittels “Add a connector” kann nun ein Connector erstellt werden.
Beim Punkt “New connector” sollte “Your organization’s email server” ausgewählt werden, danach klicken Sie auf “Next”.
 


Nun kann ein Name und eine Beschreibung vergeben werden. Wie diese beiden Punkte genau ausgefüllt ist Ihnen überlassen. Wählen Sie eine möglichst selbstsprechende Bezeichnung. Die beiden Häckchen unten können so belassen werden (beide angehäkelt). Danach wieder auf “Next” klicken.


Zuletzt werden nun die IP-Adresse der advact Mailserver angegeben, über welchen die E-Mails dann effektiv versendet werden. Nachdem die IP eingetippt wurde, muss auf das “+” rechts geklickt werden, um diese hinzuzufügen. Anschliessend wieder auf “Next” klicken.



Nun ist der Connector bereits erstellt und es ist ein kurzes Review zu sehen. Wenn alles korrekt eingestellt ist, bitte auf “Create connector” klicken.

Mail Flow Rule

Der Connector ist erstellt und advact kann nun im Namen Ihrer Organisation E-Mails an Ihre Mitarbeitenden versenden. Wir empfehlen Ihnen dies nun noch weiter auf nur eine bestimmte E-Mail Adresse einzuschränken.

Dazu muss eine Mail Flow Rule erstellt werden. Im Exchange Admin Center auf Mail-Flow - Rules klicken. Dort "Add a rule" und dann "Create a new rule" auswählen.
 
 

Um die Rule zu erstellen, müssen Sie drei Kriterien ausfüllen.
 
Diese Rule soll nur zum tragen kommen, wenn die Absender IP-Adresse der E-Mail entweder 217.148.3.175 oder 51.103.130.26 ist. Beide IP-Adressen sind von der advact AG.
 
Wenn dieses Kriterium zutrifft, sollen alle eingehenden E-Mails blockiert werden, mit einer Rückmeldung "E-Mail address not allowed".
 
Einzige Ausnahme dieser Regel (Except if) ist, wenn der Absender der E-Mail Adresse "awareness@kunde.ch" lautet. Hier müssen Sie die Absender eintragen, die Sie mit uns (advact AG) vereinbart haben. Es können auch mehrere Absender sein, die wir verwenden dürfen/sollen.
 
Nachfolgend ein Screenshot wie die Rule am Schluss aussehen sollte:
 
 
Im darauffolgenden Fenster können Sie detaillierte Settings konfigurieren:
 
 
Am Schluss können Sie die neue Rule nochmals anschauen und am Schluss speichern.
 
 
Keywords: Phishing-Service, Simulation, Awareness-Mails, Response-Service