Configurar una lista segura

Guía para la inclusión en la lista segura

Destacado

Antes de que pueda comenzar a hacer phishing y capacitar a sus usuarios, deberá incluir a KnowBe4 en la lista segura para asegurarse de que nuestras notificaciones de capacitación y pruebas de seguridad contra el phishing (PST) simuladas lleguen con éxito a las bandejas de entrada de los usuarios. Si no incluye correctamente nuestros correos electrónicos en la lista segura, es posible que su servidor de correo o filtro de correo no deseado (spam) los bloquee o los filtre.

Consejo:En el caso de los usuarios de Microsoft 365, recomendamos la función de Políticas de entrega avanzada de Microsoft. La entrega avanzada omite algunas de las configuraciones de seguridad de Microsoft y le permite crear una conexión segura para las simulaciones de phishing. Para obtener más información, consulte nuestro artículo Cómo usar las políticas de entrega avanzada en Microsoft 365.

Prácticas recomendadas para la creación de listas seguras

Los métodos de creación de la lista segura que deberá usar dependen del servidor de correo y el filtro de correo no deseado (spam) de su organización.

Cuando incluya nuestros correos electrónicos en la lista segura, le recomendamos que siga las siguientes prácticas recomendadas:

  • Si no tiene un filtro de correo no deseado (spam) basado en la nube, le recomendamos que incluya en la lista segura nuestras direcciones IP o nuestros nombres de host en su servidor de correo no deseado (spam). Para obtener más información sobre cómo incluir su servidor de correo en la lista segura, consulte la sección a continuación Incluir su servidor de correo en la lista segura.
    Nota:No es necesario que incluya las direcciones IP y también los nombres de host a la lista segura.
  • Si tiene un filtro de correo no deseado (spam) basado en la nube, le recomendamos que cree listas seguras por encabezado de correo electrónico en su servidor de correo y por dirección IP o nombre de host en su filtro de correo no deseado. Para obtener información, consulte las siguientes secciones Incluir sus servidores de correo electrónico en la lista segura e Incluir su correo electrónico y los filtros web en la lista segura.
    Nota:No es necesario que incluya las direcciones IP y también los nombres de host a la lista segura.

Para saber cuál método es mejor para su organización, puede usar nuestro Asistente de creación de listas seguras.

Direcciones IP, nombres de host y encabezados de KnowBe4

A continuación podrá encontrar una lista de nuestras direcciones IP, nombres de host y encabezados. Necesitará esta información para incluir en la lista segura el servidor de correo y el filtro de correo no deseado (spam) de su organización.

Importante:Le recomendamos que no cree una lista segura por dirección IP y también por encabezado en su servidor de correo. Si no está seguro de qué método usar, consulte nuestro Asistente de creación de listas seguras para saber qué método de creación de listas seguras es mejor para su organización.

Para las cuentas que se encuentran en capacitacion.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com y de.knowbe4.com, consulte la siguiente tabla:

Direcciones IP Mensajes enviados

147.160.167.0/26

Nota: "/26" indica el rango de IP 147.160.167.0 - 147.160.167.63. Si su proveedor de listas seguras no admite un rango de IP, deberá ingresar individualmente cada IP en este rango. Para obtener más información, consulte el artículo de Microsoft Comprender los conceptos básicos de subredes y direccionamiento TCP/IP.

Direcciones IP actuales para notificaciones de capacitación

Direcciones IP futuras para PST

23.21.109.197

23.21.109.212

Direcciones IP actuales para notificaciones de capacitación y PST
Importante:Asegúrese de copiar y pegar estas direcciones IP de manera exacta, incluidos los puntos o barras diagonales.
Nombres de host Mensajes enviados
psm.knowbe4.com Notificaciones de capacitación de KnowBe4 y PST
Importante: Como práctica recomendada de seguridad, le sugerimos que no cree listas seguras por encabezado de correo electrónico en su terminal pública de correo electrónico.
Encabezado del correo electrónico de PST Texto del encabezado del correo electrónico

X-PHISHTEST

Nota: X-PHISHTEST es el encabezado predeterminado. Si está usando un encabezado o un token de encabezado personalizado, podría crear listas seguras por ese encabezado. Para obtener información sobre cómo crear un encabezado o un token de encabezado personalizado, consulte nuestro artículo Cómo editar la configuración de la cuenta.
Esta es una prueba de seguridad contra el phishing (PST) de KnowBe4 que la organización destinataria ha autorizado.

Para las cuentas que se encuentran en eu.knowbe4.com, consulte la siguiente tabla:

Direcciones IP Mensajes enviados

147.160.167.0/26

Nota: "/26" indica el rango de IP 147.160.167.0 - 147.160.167.63. Si su proveedor de listas seguras no admite un rango de IP, deberá ingresar individualmente cada IP en este rango. Para obtener más información, consulte el artículo de Microsoft Comprender los conceptos básicos de subredes y direccionamiento TCP/IP.

Direcciones IP actuales para notificaciones de capacitación

Direcciones IP futuras para PST

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

Direcciones IP actuales para notificaciones de capacitación y PST

Importante:Asegúrese de copiar y pegar estas direcciones IP de manera exacta, incluidos los puntos o barras diagonales.
Nombres de host Mensajes enviados
psm.knowbe4.com Notificaciones de capacitación de KnowBe4 y PST
Importante:Como práctica recomendada de seguridad, le sugerimos que no cree listas seguras por encabezado de correo electrónico en su terminal pública de correo electrónico.
Encabezado del correo electrónico de PST Texto del encabezado del correo electrónico

X-PHISHTEST

Nota: X-PHISHTEST es el encabezado predeterminado. Si está usando un encabezado o un token de encabezado personalizado, podría crear listas seguras por ese encabezado. Para obtener información sobre cómo crear un encabezado o un token de encabezado personalizado, consulte nuestro artículo Cómo editar la configuración de la cuenta.
Esta es una prueba de seguridad contra el phishing (PST) de KnowBe4 que la organización destinataria ha autorizado.

Incluir su servidor de correo en la lista segura

Consulte a continuación una lista de artículos que pueden ayudarlo a incluir en la lista segura el servidor de correo de su organización. Cuando cree la lista segura siguiendo las instrucciones de estos artículos, necesitará nuestras direcciones IP, nombres de host o información de encabezado. Si no encuentra su servidor de correo en la lista, pida ayuda a nuestro equipo de soporte.

Nota: Su servidor de correo puede usar un límite de velocidad, lo que puede ralentizar o bloquear la entrega de nuestras PST. Le recomendamos que revise las reglas de límite de velocidad de su servidor de correo para asegurarse de que sus PST lleguen a las bandejas de entrada de sus usuarios.

Si su servidor de correo es Microsoft 365, consulte los artículos a continuación:

Si su servidor de correo es Exchange 2007 o 2010, consulte los artículos a continuación:

Si su servidor de correo es Exchange 2013, 2016 o 2019, consulte los artículos a continuación:

Si su servidor de correo es Google Workspace, consulte los artículos a continuación:

Nota:Debido a los próximos cambios de Google, recomendamos usar Direct Message Injection (DMI) como configuración predeterminada de la lista segura. Para obtener más información acerca de estos cambios, consulte las actualizaciones de Gmail de Google.
Importante:Si usted usa Google Workspace, también deberá deshabilitar el encabezado de la dirección de devolución en nuestras PST. Para obtener más información, consulte el artículo Cómo cambiar el encabezado de la dirección de devolución en la configuración de su cuenta.

Incluir su filtro de correo no deseado (spam) en la lista segura

Consulte a continuación una lista de artículos que pueden ayudarlo a incluir su filtro de correo no deseado (spam) en la lista segura. Cuando cree la lista segura siguiendo las instrucciones de estos artículos, necesitará nuestras direcciones IP, nombres de host o información de encabezado.

Nota:Si está creando una lista segura para el filtrado de terminal del servicio web, puede que necesite una lista de nuestros dominios de inicio y phishing (suplantación de identidad). Para obtener una lista de estos dominios, póngase en contacto con nuestro equipo de soporte.
Consejo:Securence y Mailprotector han incluido nuestras direcciones IP en la lista segura de su sistema a nivel mundial, por lo que no debe incluir nuestros correos electrónicos en la lista segura para esos filtros de correo no deseado (spam).
Nota:Su filtro de correo no deseado (spam) puede usar una limitación de velocidad, que puede ralentizar o bloquear la entrega de sus PST. Le recomendamos que revise las reglas de límite de velocidad de su filtro de correo no deseado (spam) para asegurarse de que sus PST lleguen a las bandejas de entrada de sus usuarios.

Ejecutar una campaña de prueba

Una vez que haya creado la lista segura usando las recomendaciones anteriores o con nuestro Asistente de creación de listas seguras, le recomendamos que cree una campaña de phishing (suplantación de identidad) de prueba para asegurarse de su lista segura funciona correctamente.

Le recomendamos que solo se incluya a usted mismo o a un grupo pequeño de usuarios en esta campaña. Luego, usted o los usuarios en la campaña deberán confirmar que han recibido la PST de la campaña. Por último, necesitará que un usuario haga clic en un enlace de phishing simulado de la PST para asegurarse de que los clics se rastrean correctamente. Para obtener más información sobre la creación de campañas de phishing, consulte nuestro artículo Cómo crear y administrar campañas de phishing.

Nota:Una vez que haya probado su lista segura con la campaña de prueba de phishing, le recomendamos que elimine u oculte la campaña para que no interfiera con sus informes o puntajes de riesgo.

Configuraciones adicionales

Una vez que haya creado la lista segura siguiendo nuestras recomendaciones, hay configuraciones adicionales que es posible que deba usar para crear la lista segura. Para obtener más información, consulte las siguientes subsecciones.

Cómo agregar KnowBe4 a sus registros del SPF

Para permitir que KnowBe4 envíe PST de parte suya, puede agregar KnowBe4 a sus registros del marco de política del remitente (SFP, por sus siglas en inglés). Para obtener más información, consulte el artículo Cómo agregar KnowBe4 a sus registros del marco de política del remitente (SPF).

Agregar firmas DKIM

Todas nuestras notificaciones de capacitación incluyen una firma DKIM (DomainKeys Identified Mail) de manera automática. Para las cuentas en EE. UU., el dominio de firma es training.knowbe4.com y para las cuentas en la UE, el domino de firma es eu.knowbe4.com.

También puede agregar una firma DKIM a nuestras PST. Para obtener más información, consulte nuestro artículo Cómo habilitar y personalizar firmas DKIM.

Cómo evitar las pruebas de enlaces y los análisis de intenciones

A veces, algunos filtros de correo no deseado (spam), como Barracuda, Symantec, Websense y MessageLabs tienen opciones de seguimiento o inspección de enlaces. Si están habilitadas, estas opciones pueden generar índices de clics distorsionados o del 100 %.

Usted puede incluir nuestros correos electrónicos en la lista segura o excluirlos para que no se van afectados por estas opciones. También puede deshabilitar estas opciones durante la duración de una campaña de phishing (suplantación de identidad). Para obtener más información, consulte nuestro artículo Mostrar índices de clics del 100 % en pruebas de phishing (suplantación de identidad).

Cómo usar un host inteligente

Si no puede incluir en la lista segura nuestros servidores de correo o si su filtro de correo no deseado (spam) afecta la entrega de PST, puede permitir que nuestro correo electrónico pase por alto su filtro de correo no deseado (spam) mediante el uso de un host inteligente. Para obtener más información, consulte nuestro artículo Host inteligente para las Pruebas de seguridad contra el phishing (PST).

Importante:Después de configurar el host inteligente, es posible que el filtrado de la bandeja de entrada posterior a la entrega siga interfiriendo en la entrega de correo electrónico o en la funcionalidad de los archivos adjuntos.

Solución de problemas

Si tiene problemas con la creación de la lista segura, le recomendamos que consulte nuestro Asistente para listas seguras. Además, consulte las subsecciones a continuación para situaciones de solución de problemas que pueden ayudarlo.

Si no encuentra el problema que está buscando, póngase en contacto con el equipo de soporte para que puedan asistirlo.

Correo electrónico de KnowBe4 enviado como correo no deseado (spam) o basura

Podemos enviarle correos electrónicos sobre las actualizaciones de nuestros productos, como las funciones y las plantillas nuevas, o nuestros empleados pueden comunicarse con usted para ver cómo le está yendo. Para asegurarse de que estos correos electrónicos no vayan a la carpeta de spam o correo no deseado, puede incluir en la lista segura los correos electrónicos que provengan de knowbe4.com y knowbe4.mail.intercom.io.

Si está usando Microsoft 365, consulte nuestro artículo Cómo incluir en la lista segura los correos electrónicos de KnowBe4 en Microsoft 365 para obtener más información. Si está usando Google Workspace, consulte nuestro artículo Creación de listas seguras por dirección IP en Google Workspace para obtener más información.

Asistencia externa con la creación de listas seguras

Nuestro equipo de soporte le brindará la asistencia necesaria con la creación de listas seguras. Sin embargo, debido a que existen muchos servicios de filtrado de correo no deseado (spam) y proveedores de servidores de correo diferentes, le recomendamos que se comunique con su proveedor de servicios para obtener ayuda.

Si lo desea, puede usar la plantilla a continuación para enviar una solicitud al equipo de soporte de su proveedor de servicios.

Nuestra organización usa KnowBe4, una plataforma de capacitación en concientización sobre seguridad que ofrece pruebas de phishing simulado y capacitación a sus empleados. Queremos incluir en la lista segura todas las notificaciones de capacitación y de pruebas de phishing simulado de KnowBe4, a fin de garantizar que lleguen con éxito a la bandeja de entrada de nuestros empleados. Esperamos que nos puedan brindar asistencia con la creación de listas seguras.

¿No encuentra lo que busca?

Contacte a soporte