Para poder utilizar el Servicio de concienciación de seguridad, deben autorizarse determinadas direcciones IP y rangos de direcciones IP, así como dominios. Encontrará toda la información al respecto en nuestro portal de documentación:
Autorizaciones para el envío de correos de phishing simulados
Como parte de la simulación de phishing de IT-Seal, le solicitamos que permita nuestros servidores de correo electrónico. Se trata de las IP 84.16.227.187 y 94.100.132.73. Nuestra página de explicación interactiva, a la que se redirige a los participantes cuando hacen clic en uno de nuestros enlaces de phishing, también está alojada allí.
En primer lugar, hay que ajustar la lista de IPs permitidas para que nuestros correos electrónicos puedan pasar a través de los filtros de conexión. A continuación, configure las reglas de flujo de correos para que los correos electrónicos entrantes de IT Seal eviten tanto la carpeta de "Clutter" como el filtro de spam de EOP. A continuación, en Office 365, sigue siendo necesario ajustar la carpeta de correo no deseado.
Además, puede ser necesario ajustar su Protección avanzada contra amenazas para Enlaces seguros y Archivos adjuntos seguros en Microsoft Defender para Office 365.
Lista de IP permitidas - Nuestra dirección IP debe estar presente en su lista de permitidas para que los sistemas de filtrado reconozcan nuestros correos electrónicos entrantes y los entreguen a los destinatarios. La lista de IP permitidas forma parte de la política de filtro de conexión - esto tiene un impacto en los filtros de conexión.
Filtro de conexión: es una función antispam de Microsoft Exchange que permite o bloquea los correos electrónicos en función del origen del mensaje. Por defecto, el agente del filtro de conexión es el primer agente antispam que evalúa una conexión entrante al servidor de transporte Edge. El filtro de conexión compara la dirección IP del servidor de correo de origen con los valores de la lista de IP permitidas, por lo que es importante que nuestra dirección IP esté en la lista de IP permitidas. Si la dirección IP de origen está explícitamente permitida, el mensaje se enviará a los destinatarios de su organización sin ningún procesamiento adicional por parte de otros agentes antispam.
Reglas de flujo de mensajes - Deben crearse para que nuestros correos electrónicos puedan eludir tanto la carpeta Clutter como el filtro antispam EOP de Microsoft.
Filtro de correo no deseado - El filtro de correo no deseado está activado por defecto y filtra cualquier mensaje entrante basándose en varios factores. Estos factores pueden incluir la hora de envío del mensaje o el contenido del mismo. Hay que añadir nuestra dirección IP a esta lista para que el filtro no mueva nuestros correos a la carpeta de basura.
Microsoft Defender Office 365: Es posible que tenga que añadir reglas de desviación adicionales. Si algunos correos electrónicos se entregan, pero otros son detectados por los filtros, deberá ajustar las políticas de Adjuntos seguros y Enlaces seguros. Para ello, puede encontrar un artículo aparte https://knowledge.it-seal.de/en/microsoft-defender-for-office-365-bypass-rules
Datos adjuntos seguros
Vínculos seguros
Configuración de la lista de direcciones IP permitidas
Inicie sesión en su portal de Microsoft y haga clic en "Seguridad" en el menú.
En la sección "Políticas y reglas", haga clic en "Políticas de amenazas".
Pulsa en "Antispam".
En la política de filtro de conexión, haga clic en "Editar política". Se abre otra ventana.
Haga clic en "Editar" junto a Lista de direcciones IP permitidas. Se abre otra ventana.
Introduzca aquí nuestra dirección IP de IT-Seal y haga clic en Guardar.
La configuración de la Lista de Permisos IP se ha completado.
Evite los filtros de spam y desorden
Acceda a su portal y haga clic en "Seguridad" en el menú. Haga clic en "Seguimiento de mensajes de Exchange".
El Centro de Administración de Exchange se abre en una nueva ventana.
A continuación, haga clic en "Reglas" en la opción de menú "Flujo de correo electrónico".
Para ello, debe crear una nueva regla para evitar el filtro de spam y desorden, por favor haga clic en el símbolo "+" y seleccione "Crear nueva regla..." para hacerlo.
En el menú desplegable, en la opción "Aplicar esta regla sí...", seleccione la opción "Remitente" y, a continuación, active la regla "La IP está en uno de estos rangos o coincide exactamente". Se abrirá otra ventana.
Introduzca la dirección IP de IT-Seal y haga clic en el símbolo "+" para añadir la IP. Haga clic en "Aceptar".
En el menú desplegable, bajo la opción "Proceder como sigue...", seleccione la opción "Cambiar las propiedades del mensaje...". A continuación, haga clic en "Establecer la cabecera del mensaje".
Aparece otra ventana con opciones adicionales. Para el primer campo introduzca "X-MS-Exchange-Organisation-BypassClutter" y para el segundo "true".
Haga clic en "Añadir acción" y seleccione "Cambiar las propiedades del mensaje..." en el menú desplegable y seleccione "Establecer la clasificación SCL (nivel de confianza del spam)".
Ahora debería tener una nueva regla con el siguiente aspecto:
Haga clic en "Guardar". Esto establece la configuración para evitar los filtros de spam y desorden.
Evitar Filtro Correo Basura.
Abra de nuevo el menú "Seguridad". Haga clic en "Seguimiento de mensajes de Exchange". El Centro de Administración de Exchange se abre en una nueva ventana.
Haga clic en "Reglas" y en el menú desplegable "Flujo de correo electrónico".
Haga clic en el símbolo "+" y seleccione "Crear nueva regla...". Se abre otra ventana.
Asigne a las reglas un nombre apropiado, como por ejemplo "Bypass Junk Filter by IP Address" y haga clic en "Más Opciones...".
En el menú desplegable, bajo la opción "Aplicar esta regla si...", seleccione la opción "Remitente". A continuación, haga clic en la regla "La IP está en uno de estos rangos o coincide exactamente". Se abre otra ventana.
Introduzca aquí nuestra dirección IP de IT-Seal y haga clic en el símbolo "+" para añadir la IP. A continuación, haga clic en "Aceptar".
En el menú desplegable, bajo la opción "Proceder como sigue...", seleccione la opción "Cambiar las propiedades del mensaje...". A continuación, haga clic en "Establecer la cabecera del mensaje".
Para el primer campo, introduzca "X-Forefront-Antispam-Report" y para el segundo "SFV: SKI;".
Haga clic en "Guardar" al final.
Los sistemas pueden tardar algún tiempo en adoptar las nuevas directrices. Le recomendamos que espere entre 1 y 2 horas antes de probar los sistemas.