Microsoft — Kimlik Avı (Phishing) Simülasyonu Allowlisting Kılavuzu

Bu kılavuz, kimlik avı simülasyonu e-postalarının ve eğitim bildirimlerinin Microsoft 365 içinde doğru şekilde teslim edilmesini sağlamak için gerekli dört yapılandırmayı açıklar. Microsoft’un çok katmanlı filtreleme mekanizmalarını aşmak için her yapılandırmanın tamamlanması gerekir.

📘 4 yapılandırma:

1. Microsoft 365’te Kimlik Avı Simülasyonu E-postalarını Allowlist’e Alma (EAC + EOP)
2. Microsoft Defender Safe Links’te Kimlik Avı Alan Adlarını Allowlist’e Alma
3. Temel Allowlist Listesi
4. Advanced Delivery Yapılandırması (Kimlik Avı Simülasyonu)

1. Microsoft 365’te Kimlik Avı Simülasyonu E-postalarını Allowlist’e Alma (EAC + EOP)

Bu yapılandırma, kimlik avı simülasyonu e-postalarının Microsoft’un spam filtrelemesini SCL değeri -1 atanarak bypass etmesini sağlamak için bir mail flow kuralı oluşturur. Gönderen IP’si, gönderen alan adı ve kimlik doğrulama sonuçları kullanılarak güvenlik korunur.

1. Exchange Admin Center’a giriş yapın:
   https://admin.exchange.microsoft.com/
2. Mail flow → Rules → Add a rule seçin.
3. Kurala şu adı verin:

Allowlist Phishing Simulation – Bypass Spam

4. Apply this rule if… bölümünde yapılandırın:

   • The sender → IP address is in any of these ranges or exactly matches
     Kimlik avı simülasyonu için kullanılan tüm IP adreslerini ekleyin.
   • The sender → domain is
     Simülasyon platformunun kullandığı tüm alan adlarını ekleyin.

5. Do the following… bölümünde şunu seçin:
   Modify the message properties → Set the spam confidence level (SCL)
   Değeri şu şekilde ayarlayın:

-1

6. Except if… bölümünde yapılandırın:
   • The message headers → includes any of these words
     Header adı: Authentication-Results
     Değer içerir: dmarc=pass

7. Settings bölümüne gidin ve yapılandırın:
   • Priority: 0
   • Mode: Enforce
   • Severity: High
   • Stop processing more rules: Enabled
   • Match sender address in message: Header

8. Kurulumu uygulamak için Save seçin.

2. Microsoft Defender Safe Links’te Kimlik Avı Alan Adlarını Allowlist’e Alma

Bu yapılandırma, Microsoft Defender Safe Links’in kimlik avı simülasyonu URL’lerini yeniden yazmasını engeller; böylece eğitim kampanyaları sırasında simülasyon bağlantıları doğru şekilde çalışır. Safe Links yapılandırılamayan ortamlarda kullanılmak üzere ek bir mail flow kuralı yöntemi de mevcuttur.

1. Microsoft Defender portalına giriş yapın:
   https://security.microsoft.com/
2. Email & collaboration → Policies & rules → Threat policies seçin.
3. Policies altında Safe Links seçin.
4. Kullanıcılarınıza uygulanan policy’yi seçin.
5. Edit protection settings veya Manage policy seçin.
6. Şu başlığı bulun:

Do not rewrite the following URLs in email

7. Kimlik avı simülasyonu alan adlarını listeye ekleyin.
8. Save seçin ve yapılandırmanın yayılması için biraz süre tanıyın.

3. Temel Allowlist Listesi

Bu yapılandırma, Microsoft’un varsayılan Anti-Spam politikasını ayarlayarak kimlik avı simülasyonu alan adlarının ve SAT bildirim alan adlarının standart filtreleme katmanları tarafından engellenmemesini sağlar.

1. Microsoft 365 Defender portalına giriş yapın:
   https://security.microsoft.com/
2. Email & Collaboration seçin.
3. Policies & rules seçin.
4. Threat policies seçin.
5. Policies altında Anti-spam seçin.
6. Anti-spam inbound policy (Default) seçin.
7. Allowed and blocked senders and domains bölümüne gidin ve
   Edit allowed and blocked senders and domains seçin.

8. Allowed altında Allowed domains seçin.
9. + Add domains seçin ve alan adlarını tek tek ekleyin.
10. Add domains seçerek onaylayın.

11. Done seçin.
12. Save seçin.

4. Advanced Delivery Yapılandırması (Kimlik Avı Simülasyonu)

Bu yapılandırma, kimlik avı simülasyon platformunuz tarafından kullanılan alan adlarını ve IP adreslerini tanımlar. Advanced Delivery sistemi sayesinde high-confidence spam, high-confidence phishing ve content filtering aşılabilir.

1. Microsoft 365 Defender portalına giriş yapın:
   https://security.microsoft.com/
2. Email & Collaboration → Policies & rules → Threat policies seçin.
3. Rules bölümüne gidin ve Advanced delivery seçin.
4. Phishing Simulation sekmesini seçin ve ardından Edit seçin.
5. Sending Domain bölümünde, kimlik avı simülasyonu alan adlarını tek tek ekleyin
   (Microsoft maksimum 30 alan adına izin verir).
6. Sending IP bölümünde, simülasyon sunucularına ait IP adreslerini ekleyin.

7. Değişiklikleri uygulamak için Save seçin.