Configuratie van spoof intelligence (adresvervalsingsanalyse) in Microsoft Defender
Voor gesimuleerde phishing e-mails met vervalste adressen worden de volgende waarschuwingen weergegeven:
Deze afzender voorbeeld@voorbeeldinc.com is van buiten je organisatie.
De identiteit van de afzender is niet gecontroleerd. Klik hier voor meer informatie. De werkelijke afzender van dit bericht verschilt van de normale afzender. Klik hier voor meer informatie.
Je kunt de lijsten voor het toestaan of blokkeren van tenants configureren via de functie voor adresvervalsingsanalyse.
Hier lees je precies hoe je dat moet doen.
Stap 1
Meld je aan bij het portaal van je mailserver en klik op Beveiliging in het menu.
Stap 2
Ga naar Beleid en regels en selecteer Bedreigingsbeleid.
Stap 3
Klik bij Bedreigingsbeleid op Lijsten met toegestane/geblokkeerde tenants.
Stap 4
Klik bij Spoofing op +Toevoegen.
Stap 5
Er wordt een venster geopend waarin je nieuwe domeinparen kunt toevoegen.
Geef als eerste waarde de vervalste naam van de gebruiker op (de naam die je in de e-mail ziet). Je vindt die naam niet in de sectie met toelatingslijsten, maar bij Simulation > Template Preview. Geef als tweede waarde (met een komma als scheidingsteken) ons IPv4-adres op. Omdat we meerdere mailservers voor verzending gebruiken, moet je dit voor elk IPv4-adres afzonderlijk doen. Begin na elke vermelding op een nieuwe regel. De IPv4-adressen van onze mailservers staan in de informatie over whitelisting van SoSafe Manager.
Hieronder zie je een volledige vermelding voor een gebruiker met een vervalst adres:
user1@exampleinc.com, eerste IPv4-adres
user1@exampleinc.com, tweede IPv4-adres
user1@exampleinc.com, derde IPv4-adres
Stel vervolgens het veld Spooftype in op Intern en kies bij Actie voor Toestaan.
