Hallo Freunde der Sonne,
im Admin-Center tut sich Mal wieder etwas bei Microsoft – positiver Weise muss nun keine Datenfluss-Regel mit Antispam-Attributen für IP-Freigaben erstellt werden.
Dies ist praktisch für alle – die ggf. keinen MX- oder VSPF-Eintrag für lokale Drucker setzen wollen und eine feste IP besitzen.
MS365 – IP-Black-/Whitelist pflegen
Quellen
Anleitung
Als erstes benötigt man selbstverständlich ein Administratives Konto für
- Microsoft 365 Defender „Center“
- Exchange Online
Dann kann auch schon direkt auf die Unterseite von „Richtlinien und Regeln / Bedrohungsrichtlinien / Antispamrichtlinien“ zugegriffen werden:
https://security.microsoft.com/antispam
Hier gibt es nun 3 Richtlinien:
- Antispam-Eingangsrichtlinie (Standard) – Grundeinstellungen für Massenspam als Phish/Spam
- Verbindungsfilterrichtlinie (Standard) – feste Richtlinie für alle IP-Adressen
- Antispam-Ausgangsrichtlinie (Standard) – Alles Aus, Rate-Control für interne Spammer
Um gleich die Individualisten zu stoppen: „Richtlinie erstellen“ ermöglicht nur Benutzer/Gruppen-basierte Filter, keine weitere IP-Listen.
Um die Standorte der eigenen Organisation also vor dem IP-Filter zu schützen, darf die „Verbindungsfilterrichtlinie“ angepasst werden.
Erlaubte Notationen sind:
- einzelne IP-Adresse = 1.1.1.1
- Bereich von-bis = 1.1.1.1-1.1.1.10
- Subnetz = 1.1.1.1/29
Ob die Eingabe gespeichert bzw. die Notation erkannt wurde, sieht man durch die Übernahme als Textbaustein – Aufzählungen kommen daher ohne Trennzeichen aus.
Falls Ihr Euch nicht sicher seid bei der Konfiguration – hier noch 2 Screenshots.
Abbildung 1: Verbindungsfilterrichtlinie
Abbildung 2: IP-Filter-Liste
Das war es auch schon wieder – bitte nicht vergessen die Anpassungen zu speichern!