Configurare l’elenco elementi consentiti

Guida all’inserimento di KnowBe4 nell’elenco elementi consentiti (whitelisting)

In evidenza

Prima di iniziare a simulare il phishing e a formare gli utenti, per avere la certezza che le notifiche sulla formazione e i Phishing Security Test (PST) raggiungano correttamente le caselle di posta in arrivo degli utenti, è necessario inserire KnowBe4 nell’elenco elementi consentiti. Se non inserisci correttamente le nostre e‑mail nell’elenco elementi consentiti, queste potrebbero essere bloccate o filtrate dal server di posta o dal filtro antispam.

Suggerimento:per gli utenti di Microsoft 365, consigliamo di utilizzare la funzione dei criteri di recapito avanzati Microsoft. I criteri di recapito avanzati permettono di ignorare alcune delle configurazioni di sicurezza di Microsoft e di creare una connessione sicura per le simulazioni di phishing. Per ulteriori informazioni, leggi l’articolo Come utilizzare i criteri di recapito avanzati in Microsoft 365.

Buone prassi per l’inserimento nell’elenco elementi consentiti

I metodi per l’inserimento nell’elenco elementi consentiti da usare dipendono dal server di posta e dal filtro antispam in uso presso l’organizzazione.

Quando inserisci le nostre e‑mail nell’elenco elementi consentiti, ti consigliamo di attenerti a queste buone prassi:

  • Se non è presente un filtro antispam basato sul cloud, ti consigliamo di inserire nell’elenco elementi consentiti i nostri indirizzi IP o i nostri nomi host nel server di posta. Per informazioni sull’inserimento di dati nell’elenco elementi consentiti del server di posta, leggi la sezione Aggiungere elementi consentiti al server di posta in basso.
    Nota:non è necessario inserire nell’elenco elementi consentiti sia gli indirizzi IP sia i nomi host.
  • Se invece è presente un filtro antispam basato sul cloud, ti consigliamo di inserire l’intestazione delle e‑mail nell’elenco elementi consentiti del server di posta e l’indirizzo IP o il nome host nell’elenco elementi consentiti del filtro antispam. Per ulteriori informazioni, leggi le sezioni Aggiungere elementi consentiti al server di posta e Aggiungere elementi consentiti al filtro antispam in basso.
    Nota:non è necessario inserire nell’elenco elementi consentiti sia gli indirizzi IP sia i nomi host.

Per capire quale sia il metodo migliore per la tua organizzazione, puoi utilizzare la Procedura guidata per l’elenco elementi consentiti.

Indirizzi IP, nomi host e intestazioni di KnowBe4

In basso è riportato un elenco dei nostri indirizzi IP, dei nostri nomi host e delle nostre intestazioni. Questi dati devono essere inseriti nell’elenco elementi consentiti del server di posta e del filtro antispam dell’organizzazione.

Importante:ti consigliamo di non inserire nell’elenco elementi consentiti del server di posta sia l’indirizzo IP sia l’intestazione. Se non sai quale metodo utilizzare, scopri qual è il più adatto per la tua organizzazione seguendo la Procedura guidata per l’elenco elementi consentiti.

Per gli account situati agli indirizzi training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com e de.knowbe4.com, vedi la tabella in basso:

Indirizzi IP Messaggi inviati

147.160.167.0/26

Nota: il valore “/26” indica l’intervallo IP da 147.160.167.0 a 147.160.167.63. Se il provider dell’elenco elementi consentiti non consente di indicare un intervallo IP, dovrai immettere ogni IP di questo intervallo singolarmente. Per ulteriori informazioni, leggi l’articolo di Microsoft Informazioni sui principi fondamentali di indirizzamento TCP/IP e sulla creazione di subnet.

Indirizzi IP attuali per le notifiche sulla formazione

Indirizzi IP futuri per i PST

23.21.109.197

23.21.109.212

Indirizzi IP attuali per le notifiche sulla formazione e i PST.
Importante:verifica di aver copiato questi indirizzi IP così come appaiono, compresi eventuali punti o barre.
Nomi host Messaggi inviati
psm.knowbe4.com Notifiche sulla formazione e PST di KnowBe4
Importante: come buona prassi di sicurezza, ti consigliamo di non creare un elenco elementi consentiti con le intestazioni e‑mail sul tuo endpoint e‑mail pubblico.
Intestazione e‑mail PST Testo intestazione e‑mail

X-PHISHTEST

Nota: l’intestazione predefinita è X-PHISHTEST. Se utilizzi un’intestazione personalizzata o un token di intestazione, inserisci tale intestazione nell’elenco elementi consentiti. Per informazioni sulla creazione di un’intestazione personalizzata o di un token di intestazione, leggi l’articolo Come modificare le impostazioni dell’account.
Questo è un Phishing Security Test KnowBe4 autorizzato dall’organizzazione destinataria.

Per gli account situati all’indirizzo eu.knowbe4.com, vedi la tabella in basso:

Indirizzi IP Messaggi inviati

147.160.167.0/26

Nota: il valore “/26” indica l’intervallo IP da 147.160.167.0 a 147.160.167.63. Se il provider dell’elenco elementi consentiti non consente di indicare un intervallo IP, dovrai immettere ogni IP di questo intervallo singolarmente. Per ulteriori informazioni, leggi l’articolo di Microsoft Informazioni sui principi fondamentali di indirizzamento TCP/IP e sulla creazione di subnet.

Indirizzi IP attuali per le notifiche sulla formazione

Indirizzi IP futuri per i PST

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

Indirizzi IP attuali per le notifiche sulla formazione e i PST.

Importante:verifica di aver copiato questi indirizzi IP così come appaiono, compresi eventuali punti o barre.
Nomi host Messaggi inviati
psm.knowbe4.com Notifiche sulla formazione e PST di KnowBe4
Importante:come buona prassi di sicurezza, ti consigliamo di non creare un elenco elementi consentiti con le intestazioni e‑mail sul tuo endpoint e‑mail pubblico.
Intestazione e‑mail PST Testo intestazione e‑mail

X-PHISHTEST

Nota: l’intestazione predefinita è X-PHISHTEST. Se utilizzi un’intestazione personalizzata o un token di intestazione, inserisci tale intestazione nell’elenco elementi consentiti. Per informazioni sulla creazione di un’intestazione personalizzata o di un token di intestazione, leggi l’articolo Come modificare le impostazioni dell’account.
Questo è un Phishing Security Test KnowBe4 autorizzato dall’organizzazione destinataria.

Aggiungere elementi consentiti al server di posta

In basso riportiamo un elenco di articoli che descrivono come inserire il server di posta dell’organizzazione nell’elenco elementi consentiti. Per modificare l’elenco elementi consentiti seguendo le istruzioni di questi articoli, dovrai usare i nostri indirizzi IP, nomi di host o informazioni di intestazione. Se il tuo server di posta non è presente nell’elenco seguente, contatta il nostro team di supporto per ricevere assistenza.

Nota: sul tuo server di posta potrebbe essere stata configurata una limitazione della velocità, che potrebbe rallentare o bloccare la consegna dei nostri PST. Per assicurarti che i PST raggiungano le caselle di posta in arrivo degli utenti, ti consigliamo di controllare le regole di limitazione della velocità del tuo server di posta.

Se il tuo server di posta è Microsoft 365, leggi i seguenti articoli:

Se il tuo server di posta è Exchange 2007 o 2010, leggi i seguenti articoli:

Se il tuo server di posta è Exchange 2013, 2016 o 2019, leggi i seguenti articoli:

Se il tuo server di posta è Google Workspace, leggi i seguenti articoli:

Nota:A fronte delle imminenti modifiche apportate da Google, consigliamo di utilizzare Direct Message Injection (DMI) come configurazione predefinita per l’inserimento nell’elenco degli elementi consentiti. Per ulteriori informazioni su queste modifiche, consultare gli Aggiornamenti a Gmail di Google.
Importante:Se usi Google Workspace, dovrai disabilitare l’intestazione return-path dei nostri PST. Per ulteriori informazioni, leggi l’articolo Come modificare l’intestazione return-path nelle Impostazioni account.

Aggiungere elementi consentiti al filtro antispam

Gli articoli seguenti contengono informazioni per modificare l’elenco elementi consentiti del filtro antispam. Per modificare l’elenco elementi consentiti seguendo le istruzioni di questi articoli, dovrai usare i nostri indirizzi IP, nomi di host o informazioni di intestazione.

Nota:per l’elenco elementi consentiti di un filtro web degli endpoint, potresti aver bisogno dell’elenco dei nostri domini di phishing e delle pagine di destinazione. Per avere l’elenco di questi domini, contatta il team di supporto.
Suggerimento:nei filtri antispam Securence e Mailprotector i nostri indirizzi IP sono stati inseriti a livello globale; per questi filtri, quindi non è necessario inserire le nostre e‑mail nell’elenco elementi consentiti.
Nota:nel tuo filtro antispam potrebbe essere stata configurata una limitazione della velocità, che potrebbe rallentare o bloccare la consegna dei nostri PST. Per assicurarti che i PST raggiungano le caselle di posta in arrivo degli utenti, ti consigliamo di controllare le regole di limitazione della velocità del tuo filtro antispam.

Avviare una campagna di prova

Dopo aver compilato l’elenco elementi consentiti attenendoti ai consigli in alto o a quelli forniti nella Procedura guidata per l’elenco elementi consentiti, ti consigliamo di creare una campagna di phishing di prova per verificare che l’elenco funzioni correttamente.

Ti consigliamo di includere in questa campagna solo il tuo indirizzo di posta o quelli di un piccolo gruppo di utenti. In seguito, tu e gli eventuali altri utenti iscritti alla campagna dovrete verificare di aver ricevuto il PST della campagna. Infine, dovrai chiedere a un utente di fare clic su un link di phishing simulato nel PST per verificare che i clic vengano tracciati correttamente. Per ulteriori informazioni sulla creazione di campagne di phishing, leggi l’articolo Creare e gestire le campagne di phishing.

Nota:dopo aver testato l’elenco elementi consentiti con la campagna di phishing di prova, ti consigliamo di eliminare o nascondere la campagna in modo che non interferisca con i tuoi rapporti o con i Punteggi di rischio.

Configurazioni aggiuntive

Dopo aver creato l’elenco elementi consentiti seguendo le nostre raccomandazioni, prima di usarlo, potrebbero essere necessarie ulteriori configurazioni. Per ulteriori informazioni, leggi le sezioni secondarie seguenti.

Aggiungere KnowBe4 al record SPF

Per consentire a KnowBe4 di inviare i PST per tuo conto, puoi aggiungere KnowBe4 ai tuoi record Sender Policy Framework (SPF). Per ulteriori informazioni, leggi l’articolo Aggiungere KnowBe4 al record Sender Policy Framework (SPF).

Aggiungere le firme DKIM

Tutte le nostre notifiche sulla formazione includono automaticamente una firma DKIM (DomainKeys Identified Mail). Per gli account negli Stati Uniti, il dominio di firma è training.knowbe4.com, mentre per gli account nell’Unione Europea, il dominio di firma è eu.knowbe4.com.

Puoi aggiungere una firma DKIM anche ai nostri PST. Per ulteriori informazioni, leggi l’articolo Abilitare e personalizzare le firme DKIM.

Evitare i test dei link e l’analisi degli intenti

A volte, alcuni filtri antispam comuni, come Barracuda, Symantec, Websense e MessageLabs, dispongono di opzioni che ispezionano o seguono i link. Se abilitate, queste opzioni potrebbero falsare i dati sulla percentuale di clic o dar luogo a una percentuale di clic pari al 100%.

Puoi inserire le nostre e‑mail in un elenco elementi consentiti specifico per queste opzioni o comunque configurarle in modo che le ignorino. Puoi inoltre disabilitare queste opzioni per la durata di una campagna di phishing. Per ulteriori informazioni, leggi l’articolo la percentuale di click nei test di phishing è del 100%.

Usare lo smart hosting

Se non puoi inserire i nostri server di posta nell’elenco elementi consentiti o se il tuo filtro antispam interferisce con la consegna dei PST, puoi consentire alle nostre e‑mail di bypassare il filtro antispam tramite lo smart hosting. Per ulteriori informazioni, leggi l’articolo Smart Hosting per i Phishing Security Test.

Importante:Dopo lo smart hosting, il filtro della posta in arrivo dopo la consegna può ancora interferire con la consegna delle e‑mail o la funzionalità degli allegati.

Risoluzione dei problemi

Se riscontri dei problemi con l’elenco elementi consentiti, consulta la Procedura guidata per l’elenco elementi consentiti. Anche le sezioni in basso contengono indicazioni utili la risoluzione dei problemi.

Se non riesci a trovare il problema, contatta il nostro team di supporto per richiedere assistenza.

E‑mail di KnowBe4 inviate alla posta indesiderata o allo spam

Di tanto in tanto riceverai da parte nostra e‑mail relative ad aggiornamenti, nuove funzionalità o modelli dei nostri prodotti, oppure i nostri dipendenti potrebbero contattarti per sapere come ti trovi con i nostri prodotti. Per evitare che queste e‑mail non vengano cestinate o catalogate come spam, puoi inserire nell’elenco elementi consentiti le e‑mail provenienti da knowbe4.com e knowbe4.mail.intercom.io.

Se utilizzi Microsoft 365, leggi l’articolo Inserire nell’elenco elementi consentiti le e‑mail di KnowBe4 in Microsoft 365. Se utilizzi Google Workspace, leggi l’articolo Elenco elementi consentiti per indirizzo IP in Google Workspace.

Assistenza per gli elenchi elementi consentiti di terzi

Per quanto possibile, il nostro team di supporto fornirà tutta l’assistenza necessaria per gli elenchi elementi consentiti di terzi. Tuttavia, poiché esistono diversi servizi di filtri antispam e fornitori di server di posta, ti consigliamo di richiedere assistenza al fornitore del servizio in questione.

Se lo desideri, per inviare una richiesta al team di assistenza del tuo fornitore, puoi utilizzare il seguente modello:

La nostra organizzazione utilizza KnowBe4, una piattaforma di formazione sulla consapevolezza della sicurezza che esegue test di phishing simulato e corsi di formazione per i nostri dipendenti. Vorremmo inserire nell’elenco elementi consentiti tutti i test di phishing simulato e le notifiche sulla formazione di KnowBe4 per essere certi che raggiungano correttamente le caselle di posta in arrivo dei nostri dipendenti. Con la presente, richiediamo l’assistenza necessaria per configurare l’elenco elementi consentiti.

Non trovi quello che stai cercando?

Contatta l’assistenza