Lista blanca global en IT-Seal

Este artículo está actualmente en revisión. Para más información sobre listas blancas de IPs, consulte nuestro portal de documentación: Autorizaciones para el envío de correos de phishing simulados

Por favor, trate el contenido de este artículo con precaución.

¿Por qué necesitamos estar en la lista blanca? 

Para garantizar que las notificaciones de simulación de phishing y los correos electrónicos de entrenamiento lleguen a los destinatarios y que los clicks en los archivos adjuntos y los enlaces se abran correctamente, puede ser necesario preparar sus sistemas de seguridad y filtrado para los correos electrónicos de formación y configurarlos en consecuencia.

Las listas blancas garantizan que los correos electrónicos no se reenvíen automáticamente a las carpetas de basura o spam, o que el Sandbox no falsee los resultados que se van a medir.

¿Qué sistemas debo tener en cuenta a la hora de crear una lista blanca?

Por supuesto, esto depende de su entorno de red y de los sistemas de seguridad que utilice, como el correo electrónico, los filtros de spam, las puertas de enlace seguras o los servidores proxy.

Para que los correos de formación lleguen a los empleados, primero hay que identificar todos los sistemas de seguridad que se encuentran frente al servidor de correo. Estos sistemas deben configurarse en consecuencia.

Entorno de sistemas simples:

Entorno de sistemas complejos:

Puede ocurrir que tenga que almacenar información adicional en sus sistemas de seguridad, por ejemplo, si tiene soluciones Endpoint (sandboxing, cortafuegos de cliente, filtros de URL, etc.). En este caso necesita una lista de dominios o URLs adicionales. Puede solicitarlas a través de los canales de soporte conocidos.

¿Qué opciones de listas blancas existen? 

Tiene tres opciones para incluir nuestro servidor de correo en su sistema de seguridad:

Poner en lista blanca las IPs: 84.16.227.187 y 94.100.132.73
Este es el método de configuración que preferimos. En muchos sistemas encontrará la posibilidad de poner en lista blanca la IP de IT-Seal. Todos nuestros correos electrónicos se envían a través de las IPs 84.16.227.187 o 94.100.132.73.

• Ventaja: Con este método se permite la entrega directa de los correos electrónicos de formación.
• Contras: Parece que es compatible con menos sistemas de los que se pensaba. Si sus sistemas no cumplen los requisitos, pueden utilizar las opciones descritas a continuación.

Lista blanca del dominio del remitente: por ejemplo, http://help.it-security.lt-seal-index.de/
La lista blanca puede realizarse a través de dominios básicos, para lo cual su sistema debe permitir dominios comodín (por ejemplo, *.lt-seal-index.de) o a través de una lista completa de remitentes. Ambas pueden solicitarse a través de los canales de soporte conocidos.

• Ventaja: Cada entrenamiento tiene una lista de todos los dominios que utilizamos para enviar los correos electrónicos de entrenamiento. Así como una lista de todos los enlaces que se almacenan en los correos electrónicos de formación.
• Desventaja: Para los sistemas de seguridad sin función de importación o comodín es muy tedioso integrar todos los dominios/enlaces en el sistema, porque dependiendo del volumen de formación las listas pueden contener hasta 5000 líneas.

Lista blanca basada en el encabezado: por ejemplo, X-ITSEAL: Iamaheaderwhichissetextrathistraining.
Esta forma de lista blanca no es la preferida por nosotros, pero suele ser aplicable en la mayoría de los sistemas de seguridad. Para ello, es necesario un encabezado generado específicamente para su formación. Se puede solicitar a través de los canales de soporte conocidos.

• Ventaja: Se puede implementar en la mayoría de los sistemas de seguridad.
• Desventaja: Dado que la cadena de cabecera puede ser mal utilizada, la lista blanca a través de las cabeceras supone un riesgo de seguridad nada desdeñable.