Whitelisting van LBVD’s phishingplatform op Microsoft Office 365

U wilt door LBVD een phishingsimulatie laten uitvoeren, echter heeft u ook beveiligingsmaatregelen getroffen op uw e-mail om uw medewerkers te beschermen tegen echte spam- en phishingmails. Door deze maatregelen kan het zijn dat de simulatie tegen wordt gehouden waardoor uw campagne minder waardevol is, u wilt immers inzicht hebben in de weerbaarheid van uw medewerkers op gebied van dergelijke aanvallen.
In onderstaande blog treft u de instructie aan hoe u een (tijdelijke) ‘Mail flow rule’ kunt aanmaken, specifiek voor de campagne. Zo blijven uw medewerkers beschermd en krijgt u het gewenste resultaat van de campagne.
Er zijn twee opties om de phishingsimulatie toe te staan op uw omgeving, namelijk:

  • Op basis van het IP-adres van de afzender;
  • Op basis van de toegevoegde e-mailheader.

Afhankelijk van de gekozen methode kunt u de onderstaande instructie volgen. Indien u aan de hand van deze instructie vragen heeft kunt u contact opnemen met uw contactpersoon binnen LBVD.

Op basis van IP-adres

  • Open de administratieve webinterface van uw Office of Microsoft 365 omgeving, dit is meestal https://admin.exchange.microsoft.com
  • Klik op de optie ‘mail flow‘, en klik vervolgens op het plus-icoon om een nieuwe mail flow rule aan te maken.
Stap 1

 

  • Klik op ‘More options…
  • Selecteer de optie ‘Apply this rule if…‘ uit het menu, selecteer vervolgens ‘The sender‘ en onderliggende optie ‘IP address is in any of these ranges or exactly matches.
  • Vul het IP-adres in wat tijdens het intakegesprek is besproken, of contacteer uw contactpersoon voor het meest recente IP-adres.
  • Bij de optie ‘Do the following…‘ selecteert u de optie ‘Modify the message properties…‘, kies voor de optie ‘set a message header‘ en stelt u de volgende waarden in:
    • Klik op de eerste ‘Enter text‘ en geef als waarde: X-MS-Exchange-Organization-SkipSafeLinksProcessing
    • Klik op de twee ‘Enter text‘ en geef als waarde: 1
  • Optioneel kunt u nog andere waardes configureren, zoals de data en tijdstippen waarop deze rule actie mag zijn.

Uw nieuwe rule ziet er als volgt uit:

  • Klik op ‘Save‘ en verlaat de webpagina.

Op basis van header

  • Open de administratieve webinterface van uw Office of Microsoft 365 omgeving, dit is meestal https://admin.exchange.microsoft.com
  • Klik op de optie ‘mail flow‘, en klik vervolgens op het plus-icoon om een nieuwe mail flow rule aan te maken.
Stap 1
  • Klik op ‘More options…
  • Selecteer de optie ‘Apply this rule if…‘ uit het menu, selecteer vervolgens ‘A message header…‘ en onderliggende optie ‘includes any of these words.
  • Vul aan de rechterzijde in het vak ‘*Enter text…‘ en ‘*Enter words…‘ respectievelijk de waardes in: X-Mailer en LBVD-phishing
  • Bij de optie ‘Do the following…‘ selecteert u de optie ‘Modify the message properties…‘, kies voor de optie ‘set a message header‘ en stelt u de volgende waarden in:
    • Klik op de eerste ‘Enter text‘ en geef als waarde: X-MS-Exchange-Organization-SkipSafeLinksProcessing
    • Klik op de twee ‘Enter text‘ en geef als waarde: 1
  • Optioneel kunt u nog andere waardes configureren, zoals de data en tijdstippen waarop deze rule actie mag zijn.

Uw nieuwe rule ziet er als volgt uit:

  • Klik op ‘Save‘ en verlaat de webpagina.