En la política de inteligencia de suplantación, que se incluye en la lista de inquilinos permitidos/bloqueados, se examina la dirección del remitente de un correo electrónico para determinar si debe aplicarse la inteligencia de suplantación. Esta función mejora las pruebas de seguridad contra el phishing (PST) en listas seguras y evita que se produzcan ciertos errores, como el error “No pudimos verificar la identidad del remitente”. Para obtener más información, consulte el artículo de Microsoft Administrar permite y bloquea en la lista de permitidos o bloqueados de inquilinos Administrar permite y bloquea en la lista de permitidos o bloqueados de inquilinos (el enlace se abre en otra ventana).
Hay tres métodos principales para colocar un remitente en una lista segura dentro de la política de inteligencia de suplantación: comodín de infraestructura completa, listas seguras específicas del dominio o una autorización específica del remitente.
Le recomendamos que utilice el método de comodín de infraestructura completa, ya que es el método más sencillo para incluir en la lista segura todos los correos electrónicos de KnowBe4.
Para obtener más detalles sobre la sintaxis de la lista de inquilinos permitidos/bloqueados para inteligencia de suplantación, consulte el artículo de Microsoft Administrar permite y bloquea en la lista de permitidos o bloqueados de inquilinos Administrar permite y bloquea en la lista de permitidos o bloqueados de inquilinos (el enlace se abre en otra ventana).
Acceso a la pestaña de remitentes suplantados
Para utilizar la función de inteligencia de suplantación, deberá acceder a la pestaña Remitentes suplantados en Microsoft Defender.
- Inicie sesión en su centro de administración de Microsoft 365 centro de administración de Microsoft 365 (el enlace se abre en otra ventana).
- Vaya a Centros de administración > Todos los centros de administración.
- Haga clic en Seguridad.
- Diríjase a Colaboración por correo electrónico > Políticas y reglas.
- Seleccione Políticas de amenazas.
- Haga clic en Listas de inquilinos permitidos/bloqueados.
- Haga clic en la pestaña Remitentes suplantados.
- Haga clic en Agregar.
- Agregue los dominios correctos de las secciones a continuación, en función de su método preferido de listas seguras.
- Haga clic en Agregar.
Suplantar cualquier dominio (recomendado)
Puede permitir cualquier suplantación de dominio desde nuestro servidor de correo a través de un registro PTR. Al habilitar la suplantación de dominio, se permite que cualquier correo electrónico enviado desde nuestro servidor de correo eluda las políticas de inteligencia de suplantación que, de otro modo, se impondrían al flujo de correo entrante.
Navegue hacia la pestaña Remitentes suplantados siguiendo los pasos indicados anteriormente en esta sección, y luego agregue los dominios correctos según su región:
| Región | Dominios |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
Suplantar a un cliente o un dominio específico
Navegue hacia la pestaña Remitentes suplantados siguiendo los pasos indicados anteriormente en esta sección, y luego agregue los dominios correctos según su región:
| Región | Dominios |
|---|---|
| training.knowbe4.com | *, ejemplo.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, ejemplo.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, ejemplo.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, ejemplo.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, ejemplo.com *, psm.knowbe4.com *, online-login-portal.com |
Suplantar una dirección de remitente específica
Navegue hacia la pestaña Remitentes suplantados siguiendo los pasos indicados anteriormente en esta sección, y luego agregue los dominios correctos según su región:
Nota: Reemplace usuariofalso@ejemplo.com con el dominio que desee suplantar.
| Región | Dominios |
|---|---|
| training.knowbe4.com | usuariofalso@ejemplo.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, usuariofalso@ejemplo.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, usuariofalso@ejemplo.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, usuariofalso@ejemplo.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, usuariofalso@ejemplo.com *, psm.knowbe4.com *, online-login-portal.com |
Preguntas frecuentes
¿Qué es un registro PTR?
Un registro PTR (o puntero) es el dominio que se encuentra en una búsqueda DNS inversa de la dirección IP del servidor de correo electrónico de origen.
¿Qué es la inteligencia de suplantación en Microsoft Defender?
Para obtener más información sobre la inteligencia de suplantación en Microsoft Defender, consulte el artículo de Microsoft Información de inteligencia sobre suplantación de identidad para buzones de correo en la nube Información de inteligencia sobre suplantación de identidad para buzones de correo en la nube (el enlace se abre en otra ventana).
Para obtener más ayuda con esta función, comuníquese con nuestro equipo de soporte comuníquese con nuestro equipo de soporte (el enlace se abre en otra ventana).