La policy di spoof intelligence, inclusa nell’Elenco tenant consentiti/bloccati, esamina l’indirizzo Da di un’e-mail per determinare se è necessario applicare la spoof intelligence. Questa funzione migliora i test di sicurezza del phishing di inserimento nell’elenco elementi consentiti e impedisce il verificarsi di alcuni errori, come l’errore “Non è stato possibile verificare l’identità del mittente”. Per ulteriori informazioni, consulta l’articolo Gestire le autorizzazioni e i blocchi nell’elenco tenant consentiti/bloccati Gestire le autorizzazioni e i blocchi nell’elenco tenant consentiti/bloccati (il link si aprirà in un’altra finestra) di Microsoft.
Esistono tre metodi principali per inserire un mittente nell’elenco elementi consentiti nell’ambito della policy di spoof intelligence: il wild carding completo dell’infrastruttura, l’inserimento nell’elenco elementi consentiti specifico del dominio o un permesso specifico del mittente.
Si consiglia di utilizzare il metodo di wild-carding completo dell’infrastruttura, in quanto è il più semplice per inserire nell’elenco elementi consentiti tutte le e-mail di KnowBe4.
Per maggiori dettagli sulla sintassi dell’elenco tenant consentiti/bloccati per spoof intelligence, consulta l’articolo Gestire le autorizzazioni e i blocchi nell’elenco tenant consentiti/bloccati Gestire le autorizzazioni e i blocchi nell’elenco tenant consentiti/bloccati (il link si aprirà in un’altra finestra) di Microsoft.
Accedere alla scheda Mittenti spoofed
Per utilizzare la funzione di spoof intelligence, è necessario accedere alla scheda Mittenti spoofed di Microsoft Defender.
- Accedi all’interfaccia di amministrazione di Microsoft 365 interfaccia di amministrazione di Microsoft 365 (il link si aprirà in un’altra finestra).
- Vai a Admin centers > All Admin centers.
- Fai clic su Security.
- Vai a Email collaboration > Policies & rules.
- Seleziona Threat policies.
- Fai clic su Elenchi tenant consentiti/bloccati.
- Fai clic sulla scheda Spoofed senders.
- Fai clic su Add.
- Aggiungi i domini corretti dalle sezioni riportate di seguito in base al metodo di inserimento nell’elenco elementi consentiti che preferisci.
- Fai clic su Add.
Spoofing di qualsiasi dominio (consigliato)
È possibile consentire lo spoofing di qualsiasi dominio dal nostro server di posta attraverso un record PTR. Abilitare lo spoofing del dominio consente alle e-mail inviate dal nostro server di posta di aggirare le policy di spoof intelligence che verrebbero altrimenti imposte al flusso di posta in entrata.
Vai alla scheda Spoofed senders seguendo la procedura descritta nella sezione precedente, quindi aggiungi i domini corretti in base alla tua regione:
| Regione | Domini |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
Spoofing di un cliente o di un dominio specifico
Vai alla scheda Spoofed senders seguendo la procedura descritta nella sezione precedente, quindi aggiungi i domini corretti in base alla tua regione:
| Regione | Domini |
|---|---|
| training.knowbe4.com | *, esempio.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, esempio.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, esempio.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, esempio.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, esempio.com *, psm.knowbe4.com *, online-login-portal.com |
Spoofing di un indirizzo mittente specifico
Vai alla scheda Spoofed senders seguendo la procedura descritta nella sezione precedente, quindi aggiungi i domini corretti in base alla tua regione:
Nota: sostituisci utentefalso@esempio.com con il dominio di cui desideri eseguire lo spoofing.
| Regione | Domini |
|---|---|
| training.knowbe4.com | utentefalso@esempio.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, utentefalso@esempio.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, utentefalso@esempio.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, utentefalso@esempio.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, utentefalso@esempio.com *, psm.knowbe4.com *, online-login-portal.com |
Domande frequenti (FAQ)
Che cos’è un record PTR?
Un record PTR (o puntatore) è il dominio che si trova con una ricerca DNS inversa dell’indirizzo IP del server e-mail di origine.
Che cos’è lo spoof intelligence in Microsoft Defender?
Per ulteriori informazioni sullo spoof intelligence in Microsoft Defender, leggi l’articolo Informazioni sullo spoof intelligence per le caselle di posta cloud Informazioni sullo spoof intelligence per le caselle di posta cloud (il link si aprirà in un’altra finestra) di Microsoft.
Per ulteriore assistenza su questa funzione, contatta il nostro team dell’assistenza contatta il nostro team dell’assistenza (il link si aprirà in un’altra finestra).