Prima di iniziare a simulare il phishing e a formare gli utenti, per avere la certezza che le notifiche sulla formazione e i Phishing Security Test (PST) raggiungano correttamente le caselle di posta in arrivo degli utenti, è necessario inserire KnowBe4 nell’elenco elementi consentiti. Se non inserisci correttamente le nostre e‑mail nell’elenco elementi consentiti, queste potrebbero essere bloccate o filtrate dal server di posta o dal filtro antispam.
Buone prassi per l’inserimento nell’elenco elementi consentiti
I metodi per l’inserimento nell’elenco elementi consentiti da usare dipendono dal server di posta e dal filtro antispam in uso presso l’organizzazione.
Quando inserisci le nostre e‑mail nell’elenco elementi consentiti, ti consigliamo di attenerti a queste buone prassi:
- Se non è presente un filtro antispam basato sul cloud, ti consigliamo di inserire nell’elenco elementi consentiti i nostri indirizzi IP o i nostri nomi host nel server di posta. Per informazioni sull’inserimento di dati nell’elenco elementi consentiti del server di posta, leggi la sezione Aggiungere elementi consentiti al server di posta in basso.
Nota:non è necessario inserire nell’elenco elementi consentiti sia gli indirizzi IP sia i nomi host.
- Se invece è presente un filtro antispam basato sul cloud, ti consigliamo di inserire l’intestazione delle e‑mail nell’elenco elementi consentiti del server di posta e l’indirizzo IP o il nome host nell’elenco elementi consentiti del filtro antispam. Per ulteriori informazioni, leggi le sezioni Aggiungere elementi consentiti al server di posta e Aggiungere elementi consentiti al filtro antispam in basso.
Nota:non è necessario inserire nell’elenco elementi consentiti sia gli indirizzi IP sia i nomi host.
Per capire quale sia il metodo migliore per la tua organizzazione, puoi utilizzare la Procedura guidata per l’elenco elementi consentiti.
Indirizzi IP, nomi host e intestazioni di KnowBe4
In basso è riportato un elenco dei nostri indirizzi IP, dei nostri nomi host e delle nostre intestazioni. Questi dati devono essere inseriti nell’elenco elementi consentiti del server di posta e del filtro antispam dell’organizzazione.
Per gli account situati agli indirizzi training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com e de.knowbe4.com, vedi la tabella in basso:
Indirizzi IP | Messaggi inviati |
---|---|
147.160.167.0/26
Nota: il valore “/26” indica l’intervallo IP da 147.160.167.0 a 147.160.167.63. Se il provider dell’elenco elementi consentiti non consente di indicare un intervallo IP, dovrai immettere ogni IP di questo intervallo singolarmente. Per ulteriori informazioni, leggi l’articolo di Microsoft Informazioni sui principi fondamentali di indirizzamento TCP/IP e sulla creazione di subnet.
|
Indirizzi IP attuali per le notifiche sulla formazione Indirizzi IP futuri per i PST |
23.21.109.197 23.21.109.212 |
Indirizzi IP attuali per le notifiche sulla formazione e i PST. |
Nomi host | Messaggi inviati |
---|---|
psm.knowbe4.com | Notifiche sulla formazione e PST di KnowBe4 |
Intestazione e‑mail PST | Testo intestazione e‑mail |
---|---|
X-PHISHTEST
Nota: l’intestazione predefinita è X-PHISHTEST. Se utilizzi un’intestazione personalizzata o un token di intestazione, inserisci tale intestazione nell’elenco elementi consentiti. Per informazioni sulla creazione di un’intestazione personalizzata o di un token di intestazione, leggi l’articolo Come modificare le impostazioni dell’account.
|
Questo è un Phishing Security Test KnowBe4 autorizzato dall’organizzazione destinataria. |
Per gli account situati all’indirizzo eu.knowbe4.com, vedi la tabella in basso:
Indirizzi IP | Messaggi inviati |
---|---|
147.160.167.0/26
Nota: il valore “/26” indica l’intervallo IP da 147.160.167.0 a 147.160.167.63. Se il provider dell’elenco elementi consentiti non consente di indicare un intervallo IP, dovrai immettere ogni IP di questo intervallo singolarmente. Per ulteriori informazioni, leggi l’articolo di Microsoft Informazioni sui principi fondamentali di indirizzamento TCP/IP e sulla creazione di subnet.
|
Indirizzi IP attuali per le notifiche sulla formazione Indirizzi IP futuri per i PST |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Indirizzi IP attuali per le notifiche sulla formazione e i PST. |
Nomi host | Messaggi inviati |
---|---|
psm.knowbe4.com | Notifiche sulla formazione e PST di KnowBe4 |
Intestazione e‑mail PST | Testo intestazione e‑mail |
---|---|
X-PHISHTEST
Nota: l’intestazione predefinita è X-PHISHTEST. Se utilizzi un’intestazione personalizzata o un token di intestazione, inserisci tale intestazione nell’elenco elementi consentiti. Per informazioni sulla creazione di un’intestazione personalizzata o di un token di intestazione, leggi l’articolo Come modificare le impostazioni dell’account.
|
Questo è un Phishing Security Test KnowBe4 autorizzato dall’organizzazione destinataria. |
Aggiungere elementi consentiti al server di posta
In basso riportiamo un elenco di articoli che descrivono come inserire il server di posta dell’organizzazione nell’elenco elementi consentiti. Per modificare l’elenco elementi consentiti seguendo le istruzioni di questi articoli, dovrai usare i nostri indirizzi IP, nomi di host o informazioni di intestazione. Se il tuo server di posta non è presente nell’elenco seguente, contatta il nostro team di supporto per ricevere assistenza.
Se il tuo server di posta è Microsoft 365, leggi i seguenti articoli:
- Come usare i criteri di recapito avanzati in Microsoft 365
- Guida alla configurazione di Direct Message Injection (DMI)
- Exchange 2013, 2016 e Microsoft 365 (elenco elementi consentiti per intestazione e‑mail)
- Inserire le notifiche sulla formazione nell’elenco elementi consentiti di Microsoft 365 (elenco elementi consentiti per intestazione e‑mail)
- Configurare la Posta in arrivo evidenziata su Outlook o Microsoft 365 (PowerShell)
Se il tuo server di posta è Exchange 2007 o 2010, leggi i seguenti articoli:
- Impostare un elenco indirizzi IP consentiti in Exchange 2007
- Impostare un elenco indirizzi IP consentiti in Exchange 2010
Se il tuo server di posta è Exchange 2013, 2016 o 2019, leggi i seguenti articoli:
- Exchange 2013 e 2016 (elenco elementi consentiti per indirizzo IP)
- Exchange 2013, 2016 e Microsoft 365 (elenco elementi consentiti per intestazione e‑mail)
- Exchange 2013 Add-IPAllowListEntry (da linea di comando)
Se il tuo server di posta è Google Workspace, leggi i seguenti articoli:
- (Consigliato) Guida alla configurazione di Direct Message Injection (DMI)
- Elenco elementi consentiti per indirizzo IP in Google Workspace
- Elenco elementi consentiti per intestazione e‑mail in Google Workspace
- Elenco elementi consentiti per conformità dei contenuti in Google Workspace
Aggiungere elementi consentiti al filtro antispam
Gli articoli seguenti contengono informazioni per modificare l’elenco elementi consentiti del filtro antispam. Per modificare l’elenco elementi consentiti seguendo le istruzioni di questi articoli, dovrai usare i nostri indirizzi IP, nomi di host o informazioni di intestazione.
- Elenco elementi consentiti in AppRiver
- Elenco elementi consentiti per Avanan in Microsoft 365 e Google Workspace
- Elenco elementi consentiti in Barracuda
- Elenco elementi consentiti in Cisco Ironport
- Elenco elementi consentiti in EdgeWave
- Creazione di un elenco per il filtro dei mittenti consentiti
- Elenco elementi consentiti in Fortinet FortiGate
- Elenco elementi consentiti in McAfee/MX Logic
- Elenco elementi consentiti in Mimecast
- Elenco elementi consentiti in Proofpoint
- Elenco elementi consentiti in SonicWall
- Elenco elementi consentiti in Sophos
- Elenco elementi consentiti in SpamAssassin
- Elenco elementi consentiti in Symantec.Cloud/MessageLabs
- Elenco elementi consentiti in TrendMicro
- Elenco elementi consentiti in VIPRE
Avviare una campagna di prova
Dopo aver compilato l’elenco elementi consentiti attenendoti ai consigli in alto o a quelli forniti nella Procedura guidata per l’elenco elementi consentiti, ti consigliamo di creare una campagna di phishing di prova per verificare che l’elenco funzioni correttamente.
Ti consigliamo di includere in questa campagna solo il tuo indirizzo di posta o quelli di un piccolo gruppo di utenti. In seguito, tu e gli eventuali altri utenti iscritti alla campagna dovrete verificare di aver ricevuto il PST della campagna. Infine, dovrai chiedere a un utente di fare clic su un link di phishing simulato nel PST per verificare che i clic vengano tracciati correttamente. Per ulteriori informazioni sulla creazione di campagne di phishing, leggi l’articolo Creare e gestire le campagne di phishing.
Configurazioni aggiuntive
Dopo aver creato l’elenco elementi consentiti seguendo le nostre raccomandazioni, prima di usarlo, potrebbero essere necessarie ulteriori configurazioni. Per ulteriori informazioni, leggi le sezioni secondarie seguenti.
Aggiungere KnowBe4 al record SPF
Per consentire a KnowBe4 di inviare i PST per tuo conto, puoi aggiungere KnowBe4 ai tuoi record Sender Policy Framework (SPF). Per ulteriori informazioni, leggi l’articolo Aggiungere KnowBe4 al record Sender Policy Framework (SPF).
Aggiungere le firme DKIM
Tutte le nostre notifiche sulla formazione includono automaticamente una firma DKIM (DomainKeys Identified Mail). Per gli account negli Stati Uniti, il dominio di firma è training.knowbe4.com, mentre per gli account nell’Unione Europea, il dominio di firma è eu.knowbe4.com.
Puoi aggiungere una firma DKIM anche ai nostri PST. Per ulteriori informazioni, leggi l’articolo Abilitare e personalizzare le firme DKIM.
Evitare i test dei link e l’analisi degli intenti
A volte, alcuni filtri antispam comuni, come Barracuda, Symantec, Websense e MessageLabs, dispongono di opzioni che ispezionano o seguono i link. Se abilitate, queste opzioni potrebbero falsare i dati sulla percentuale di clic o dar luogo a una percentuale di clic pari al 100%.
Puoi inserire le nostre e‑mail in un elenco elementi consentiti specifico per queste opzioni o comunque configurarle in modo che le ignorino. Puoi inoltre disabilitare queste opzioni per la durata di una campagna di phishing. Per ulteriori informazioni, leggi l’articolo la percentuale di click nei test di phishing è del 100%.
Usare lo smart hosting
Se non puoi inserire i nostri server di posta nell’elenco elementi consentiti o se il tuo filtro antispam interferisce con la consegna dei PST, puoi consentire alle nostre e‑mail di bypassare il filtro antispam tramite lo smart hosting. Per ulteriori informazioni, leggi l’articolo Smart Hosting per i Phishing Security Test.
Risoluzione dei problemi
Se riscontri dei problemi con l’elenco elementi consentiti, consulta la Procedura guidata per l’elenco elementi consentiti. Anche le sezioni in basso contengono indicazioni utili la risoluzione dei problemi.
Se non riesci a trovare il problema, contatta il nostro team di supporto per richiedere assistenza.
E‑mail di KnowBe4 inviate alla posta indesiderata o allo spam
Di tanto in tanto riceverai da parte nostra e‑mail relative ad aggiornamenti, nuove funzionalità o modelli dei nostri prodotti, oppure i nostri dipendenti potrebbero contattarti per sapere come ti trovi con i nostri prodotti. Per evitare che queste e‑mail non vengano cestinate o catalogate come spam, puoi inserire nell’elenco elementi consentiti le e‑mail provenienti da knowbe4.com e knowbe4.mail.intercom.io.
Se utilizzi Microsoft 365, leggi l’articolo Inserire nell’elenco elementi consentiti le e‑mail di KnowBe4 in Microsoft 365. Se utilizzi Google Workspace, leggi l’articolo Elenco elementi consentiti per indirizzo IP in Google Workspace.
Assistenza per gli elenchi elementi consentiti di terzi
Per quanto possibile, il nostro team di supporto fornirà tutta l’assistenza necessaria per gli elenchi elementi consentiti di terzi. Tuttavia, poiché esistono diversi servizi di filtri antispam e fornitori di server di posta, ti consigliamo di richiedere assistenza al fornitore del servizio in questione.
Se lo desideri, per inviare una richiesta al team di assistenza del tuo fornitore, puoi utilizzare il seguente modello:
La nostra organizzazione utilizza KnowBe4, una piattaforma di formazione sulla consapevolezza della sicurezza che esegue test di phishing simulato e corsi di formazione per i nostri dipendenti. Vorremmo inserire nell’elenco elementi consentiti tutti i test di phishing simulato e le notifiche sulla formazione di KnowBe4 per essere certi che raggiungano correttamente le caselle di posta in arrivo dei nostri dipendenti. Con la presente, richiediamo l’assistenza necessaria per configurare l’elenco elementi consentiti.