Diese Arbeitsanweisung beschreibt, wie Sie das korrekte Whitelisting für jede Phishing-Simulation in Microsoft 365 Defender (Exchange Online / Defender for Office 365) konfigurieren. Die Sende-IP-Daten sind für jede Simulation gleich. Die Mail-Domain und die Landing-Domain unterscheiden sich pro Simulation.

1. Daten dieser Simulation

2. IP-Adressen whitelisten (Connection Filter Policy)

Direkt zu: https://security.microsoft.com/antispam

1. Öffnen Sie auf der Seite Anti-Spam-Richtlinien die Verbindungsfilterrichtlinie (Standard).
2. Klicken Sie auf Verbindungsfilterrichtlinie bearbeiten.
3. Fügen Sie unter Nachrichten von folgenden IP-Adressen oder -Bereichen immer zulassen die folgenden Werte hinzu:
   • 81.24.12.198
   • 136.175.108.0/24
4. Klicken Sie auf Speichern.

3. Domain und URL aus Safe Links ausschließen

Gehen Sie zu: https://security.microsoft.com/safelinksv2

1. Öffnen Sie die für die Zielgruppe geltende Safe-Links-Richtlinie.
2. Gehen Sie zu URL- & Klick-Schutzeinstellungen.
3. Fügen Sie die Landing-Domain in der Wildcard-Form hinzu: *.<landing-domain>/*
4. Klicken Sie auf Speichern.

4. Advanced Delivery konfigurieren

Direkt zu: https://security.microsoft.com/advanceddelivery?viewid=PhishingSimulation

1. Klicken Sie auf Bearbeiten.
2. Füllen Sie die Felder: Sending domain, Sending IP 81.24.12.198, Simulation URLs to allow.
3. Klicken Sie auf Speichern.

5. Checkliste pro Simulation

• Mail-Domain in Advanced Delivery → Sending domain hinzugefügt
• Sende-IP 81.24.12.198 in Advanced Delivery vorhanden
• Connection-Filter-Policy enthält 81.24.12.198 und 136.175.108.0/24
• Landing-Domain in Safe Links hinzugefügt
• Landing-Domain in Advanced Delivery → Simulation URLs to allow hinzugefügt
• Test-E-Mail erhalten und Link funktioniert ohne Warnungen

6. Worauf zu achten ist

• Wildcard-Form verwenden: URLs als *.domain.tld/*.
• Kein https:// eingeben.
• Propagation: Änderungen können bis zu einer Stunde brauchen.
• Nach der Simulation aufräumen: Mail-Domain und Landing-Domain entfernen.