G DATA Phishing Simulation

In bestimmten Szenarien durchlaufen E-Mails einen Empfangs-Konnektor zweimal. Ein Beispiel hierfür ist das Übersenden von eingehenden E-Mails von Microsoft Online an einen Drittanbieter zur Virenprüfung. Im Anschluss werden die E-Mails von diesem Drittanbieter wieder an den ursprünglichen E-Mail-Empfänger zurückgeschickt.

Die Problematik ergibt sich aus der Tatsache, dass das Whitelisting auf der Überprüfung des Absenders basiert. Bei einer erneuten Zustellung der E-Mail durch den Virenschutzanbieter hat sich der Absender geändert.

Den Virenschutzhersteller zum Whitelisting hinzuzufügen ist nicht die Lösung!

Vielmehr muss der Empfangs-Konnektor so konfiguriert werden, dass er den letzten Absender überspringt und nachsieht, wer die E-Mail ursprünglich gesendet hat (Erweiterte Filterung für Konnektoren in Exchange Online). Hierdurch greift dann wieder das Whitelisting.