Whitelisting van LBVD’s phishingplatform op Microsoft Office 365
U wilt door LBVD een phishingsimulatie laten uitvoeren, echter heeft u ook beveiligingsmaatregelen getroffen op uw e-mail om uw medewerkers te beschermen tegen echte spam- en phishingmails. Door deze maatregelen kan het zijn dat een simulatie tegen wordt gehouden waardoor uw campagne minder waardevol is, u wilt immers inzicht hebben in de weerbaarheid van uw medewerkers op gebied van dergelijke aanvallen. Afhankelijk van de geïmplementeerde maatregelen kan het zijn dat u een of beide zogeheten ‘rules’ moet aanmaken om ervoor te zorgen dat de phishing e-mail correct in het Postvak In wordt afgeleverd en de link in de e-mail goed functioneert.
In onderstaande artikel treft u de instructie aan hoe u een (tijdelijke) ‘Mail flow rule’ kunt aanmaken, specifiek voor de campagne(s). Zo blijven uw medewerkers beschermd en krijgt u het gewenste resultaat van de campagne.
LBVD adviseert met klem om de ‘rules’ aan te maken op basis van header, daar het mogelijk is dat het afzender IP-adres wijzigt vanwege zogeheten ‘blacklisting’.
U kunt ervoor kiezen om twee separate ‘rules’ aan te maken, of binnen een enkele ‘rule’ beide modificaties te laten uitvoeren.
In deze instructie behandelen we eerst de gewenste methode, namelijk de ‘rules’ op basis van headers aanmaken. Verderop in het artikel staat de instructie om op basis van afzender c.q. IP-adres de ‘rule(s)’ te maken. De instructie bestaat uit twee opties, namelijk het uitschakelen van controle op linkjes en het modificeren van de Spam Confidence Level (SCL).
De (beheer)interfaces van Microsoft zijn onderhevig aan wijzigingen. Het kan zijn dat de onderstaande stappen en/of schermafbeeldingen niet volledig of correct (meer) zijn. U kunt de stappen ook raadpleggen op de officiële Microsoft website(s):
- https://docs.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/use-rules-to-set-scl
- https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-safe-links-policies
Indien u aan de hand van deze instructie vragen heeft kunt u contact opnemen met uw contactpersoon binnen LBVD.
Op basis van header
- Open de administratieve webinterface van uw Office of Microsoft 365 omgeving, dit is meestal https://admin.exchange.microsoft.com
- Klik op de optie ‘mail flow‘, en klik vervolgens op het plus-icoon om een nieuwe mail flow rule aan te maken.
- Klik op ‘More options…‘
- Selecteer de optie ‘Apply this rule if…‘ uit het menu, selecteer vervolgens ‘A message header…‘ en onderliggende optie ‘includes any of these words.‘
- Vul aan de rechterzijde in het vak ‘*Enter text…‘ en ‘*Enter words…‘ respectievelijk de waardes in: X-Mailer en LBVD-phishing
- Bij de optie ‘Do the following…‘ selecteert u de optie ‘Modify the message properties…‘, kies voor de optie ‘set a message header‘ en stelt u de volgende waarden in:
- Klik op de eerste ‘Enter text‘ en geef als waarde: X-MS-Exchange-Organization-SkipSafeLinksProcessing
- Klik op de twee ‘Enter text‘ en geef als waarde: 1
- Optioneel kunt u nog andere waardes configureren, zoals de data en tijdstippen waarop deze rule actie mag zijn.
Uw nieuwe rule ziet er als volgt uit:
- Vervolgens maakt u een tweede ‘rule’ aan of bewerkt de zojuist aangemaakte ‘rule’ waarbij de volgende waardes worden gebruikt:
- Selecteer de optie ‘Apply this rule if…‘ uit het menu, selecteer vervolgens ‘A message header…‘ en onderliggende optie ‘includes any of these words.‘
- Vul aan de rechterzijde in het vak ‘*Enter text…‘ en ‘*Enter words…‘ respectievelijk de waardes in: X-Mailer en LBVD-phishing
- Bij de optie ‘Do the following…‘ selecteert u de optie ‘Set the spam confidence leven (SCL) to…‘, en stelt u de volgende waarden in: ‘0′ (nul) of ‘Bypass‘ indien nul niet het gewenste resultaat geeft.
- Klik op ‘Save‘ en verlaat de webpagina.
Op basis van IP-adres
- Open de administratieve webinterface van uw Office of Microsoft 365 omgeving, dit is meestal https://admin.exchange.microsoft.com
- Klik op de optie ‘mail flow‘, en klik vervolgens op het plus-icoon om een nieuwe mail flow rule aan te maken.
- Klik op ‘More options…‘
- Selecteer de optie ‘Apply this rule if…‘ uit het menu, selecteer vervolgens ‘The sender‘ en onderliggende optie ‘IP address is in any of these ranges or exactly matches.‘
- Vul het IP-adres in wat tijdens het intakegesprek is besproken, of contacteer uw contactpersoon voor het meest recente IP-adres.
- Bij de optie ‘Do the following…‘ selecteert u de optie ‘Modify the message properties…‘, kies voor de optie ‘set a message header‘ en stelt u de volgende waarden in:
- Klik op de eerste ‘Enter text‘ en geef als waarde: X-MS-Exchange-Organization-SkipSafeLinksProcessing
- Klik op de twee ‘Enter text‘ en geef als waarde: 1
- Optioneel kunt u nog andere waardes configureren, zoals de data en tijdstippen waarop deze rule actie mag zijn.
Uw nieuwe rule ziet er als volgt uit:
- Klik op ‘Save‘ en verlaat de webpagina.