データとスパム対策フィルタのホワイトリスト登録
フィッシングテストやユーザーのトレーニングを開始する前に、KnowBe4をホワイトリストに登録する必要があります。フィッシングセキュリティメールやトレーニングの通知が確実に配信されるように、ホワイトリストにKnowBe4を登録することは非常に重要です。ホワイトリストに登録されていないと、KnowBe4のメールがブロックされたり、スパムフォルダに入れられたりすることがあります。
注:
Microsoft 365のユーザーの方は、KnowBe4のダイレクトメッセージインジェクション(DMI)機能を使用することをお勧めします。DMIを使用すれば、KnowBe4コンソールとMicrosoft 365アカウントの間で安全なリンクが作成され、模擬フィッシングメールをホワイトリストに登録する必要がありません。詳細については、「ダイレクトメッセージインジェクションガイド」を参照してください。
無料のKnowBe4アカウントを使用している場合、DMI機能は現在利用できません。この記事の説明を読んで、あなたの組織に適したホワイトリストへの登録方法を見つけてください。
ホワイトリストへの登録とスパム対策フィルタの詳細については、以下のリンクの記事を参照してください。
リンク先:
ホワイトリスト登録のベストプラクティス
- SPFレコードへのKnowBe4の追加
- フィッシングメールやトレーニングメールへのDKIM署名の追加
- リンクテストと意図分析の回避
- スマートホスティングの使用
- サードパーティによるホワイトリスト登録サポート
ホワイトリスト登録のベストプラクティス
KnowBe4をホワイトリストに登録するために必要な方法は、お客様の環境によって異なります。メールやWeb環境で使用しているさまざま製品やサービスを考慮する必要があります。メールサーバーと導入しているスパムフィルタの両方をホワイトリストに登録する必要があります。
ベストプラクティスとして、次の方法が推奨されます。
- クラウドベースのスパムフィルタを導入していない場合:
- 使用しているメールサーバーでKnowBe4のIPアドレスまたはホスト名をホワイトリストに登録することをお勧めします。IPとホスト名の両方をホワイトリストに登録しないでください。いずれか1つを選択する必要があります。
- メールサーバーのホワイトリストへの登録については、「メールサーバーのホワイトリストへの登録方法」を参照してください。
- 使用しているメールサーバーでKnowBe4のIPアドレスまたはホスト名をホワイトリストに登録することをお勧めします。IPとホスト名の両方をホワイトリストに登録しないでください。いずれか1つを選択する必要があります。
- クラウドベースのスパムフィルタを導入している場合:
- メールサーバーのメールヘッダーを使用してホワイトリストに登録し、スパムフィルタのIPアドレスやホスト名を使用してホワイトリストに登録することをお勧めします。IPとホスト名の両方をホワイトリストに登録しないでください。いずれか1つを選択する必要があります。
- メールサーバーのホワイトリストへの登録については、「メールサーバーのホワイトリストへの登録方法」を参照してください。
- スパムフィルタのホワイトリストへの登録の詳細については、「メールやWebフィルタをホワイトリストに登録する方法」のセクションを参照してください。
- メールサーバーのメールヘッダーを使用してホワイトリストに登録し、スパムフィルタのIPアドレスやホスト名を使用してホワイトリストに登録することをお勧めします。IPとホスト名の両方をホワイトリストに登録しないでください。いずれか1つを選択する必要があります。
ホワイトリストへの登録を開始するには、最初にホワイトリスト登録ウィザードを使用して、ホワイトリストに登録するどの方法がお客様の組織に最適かを調べてください。
メールサーバーをホワイトリストに登録する方法
一般的なメールサーバーをホワイトリストに登録する方法を説明した記事を以下から参照してください。IPアドレス、ヘッダー、ドメイン名のリストは、この表を参照してください。
Exchange 2007/2010:
Exchange 2013、2016、およびMicrosoft 365:
- Exchange 2013、2016、およびMicrosoft 365(IPアドレスによるホワイトリスト登録)
- Exchange 2013、2016、およびMicrosoft 365(メールヘッダーによるホワイトリスト登録)
- Microsoft 365のトレーニングメールのホワイトリスト登録(メールヘッダーによるホワイトリスト登録)
-
Exchange 2013 Add-IPAllowListEntry(コマンドリスト)
OutlookまたはMicrosoft 365での優先受信トレイの構成(PowerShell)
Google Workspace/Google Apps:
- Google Workspace/Google AppsのIPアドレスを使用したホワイトリスト登録
- Google Workspace/Google Appsのメールヘッダーを使用したホワイトリスト登録
Google Workspace(以前のGSuite)を使用している場合、KnowBe4フィッシングテストのReturn-Pathヘッダーを無効にするには、この記事のステップに従って操作する必要もあります。
メールやWebフィルタをホワイトリストに登録する方法
一般的なメールやWebフィルタをホワイトリストに登録する方法を説明した記事を以下から参照してください。IPアドレス、ヘッダー、ドメイン名のリストは、この表を参照してください。
注:
エンドポイントWebフィルタを使用している場合、ホワイトリストに登録するために、KnowBe4のフィッシングドメインとランディングページのドメインリストが必要になる場合があります。これらのリストについては、KnowBe4のサポートチームにお問い合わせください。
- AppRiverでのホワイトリスト登録
- Barracudaでのホワイトリスト登録
-
Cisco Ironportでのホワイトリスト登録
EdgeWaveでのホワイトリスト登録
Fortinet FortiGateでのホワイトリスト登録 - McAfee/MX Logicでのホワイトリスト登録
- Mimecastでのホワイトリスト登録
- Proofpointでのホワイトリスト登録
- SonicWallでのホワイトリスト登録
- Sophosでのホワイトリスト登録
- SpamAssassinでのホワイトリスト登録
- Symantec.Cloud/MessageLabsでのホワイトリスト登録
- TrendMicroでのホワイトリスト登録
- VIPREでのホワイトリスト登録
SecurenceとMailprotectorのシステムでは、KnowBe4のIPアドレスがホワイトリストにすでに登録されているため、これらのスパムフィルタでKnowBe4をホワイトリストに登録する必要はありません。
注:
お使いのメールサーバーやメールフィルタにレート制限が適用されている場合があります。レート制限が適用されている場合、一度に大量のメールを送信しようとすると、フィッシングテストの配信が遅延したり、ブロックされたりする場合があります。フィッシングテストがユーザーの受信箱に配信されるように、メールサーバーやメールフィルタのレート制限のルールを確認してください。一時的にレート制限をオフにすることでこの問題を解決できる場合がありますが、この方法はお勧めできません。フィッシングメールが配信されたら、レート制限を再度オンにしてください。
IPアドレス、ホスト名、ヘッダー情報
KnowBe4をホワイトリストに登録するためのKnowBe4のIPアドレス、ホスト名、およびヘッダー情報の一覧を以下に示します。
注:
ホワイトリストへの登録が過剰にならないようにしてください。ホワイトリストの登録方法がわからない場合、ホワイトリスト登録ウィザードをガイドとして利用してください。
Training.KnowBe4.comのアカウント:
|
IPアドレス |
送信されるメッセージ |
|
147.160.167.0/26 * |
トレーニング用メールの現在のIP 模擬フィッシング用で今後使用するIP |
|
23.21.109.197 23.21.109.212 |
模擬フィッシングとトレーニング通知のための現在のIP
|
* 「/26」はIPサブネットマスクのCIDRフォーマットです。この場合、147.160.167.0 - 147.160.167.63のIP範囲を示します。ホワイトリストに登録されているプロバイダがIPサブネットマスクを許可していない場合は、範囲内の各IPを個別に入力する必要があります。IPネットワークのサブネットについては、こちらを参照してください。
|
ホスト名 |
送信されるメッセージ |
|
psm.knowbe4.com phishtest.knowbe4.com * |
KnowBe4の模擬フィッシングとトレーニング用のメール |
* 2019年10月に利用が停止されました。
パブリックメールエンドポイントでメールヘッダーを使用してホワイトリストに登録することは、セキュリティの観点から推奨されません。
|
疑似フィッシングメールのヘッダー |
メールヘッダーテキスト |
|
X-PHISHTEST * |
これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。 |
* X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーの内容を使用してホワイトリストに登録できます。 カスタムヘッダーやヘッダートークンの作成方法については、 「アカウント設定の編集方法」を参照してください。
|
IPアドレス |
送信されるメッセージ |
|
147.160.167.0/26 * |
トレーニング用メールの現在のIP 模擬フィッシング用で今後使用するIP |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
模擬フィッシングやトレーニングメール用の現在のIPアドレス
|
* 「/26」はIPサブネットマスクのCIDRフォーマットです。この場合、147.160.167.0 - 147.160.167.63のIP範囲を示します。ホワイトリストに登録されているプロバイダがIPサブネットマスクを許可していない場合は、範囲内の各IPを個別に入力する必要があります。IPネットワークのサブネットについては、こちらを参照してください。
|
ホスト名 |
送信されるメッセージ |
|
psm.knowbe4.com eu-phishtest.knowbe4.com * |
KnowBe4の模擬フィッシングとトレーニング用のメール |
* 2019年10月に利用が停止されました。
パブリックメールエンドポイントでメールヘッダーを使用してホワイトリストに登録することは、セキュリティの観点から推奨されません。
|
疑似フィッシングメールのヘッダー |
メールヘッダーテキスト |
|
X-PHISHTEST * |
これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。 |
* X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーの内容を使用してホワイトリストに登録できます。 カスタムヘッダーやヘッダートークンの作成方法については、 「アカウント設定の編集方法」を参照してください。
クイックテストキャンペーンの実行
上記の推奨事項に従って、または、ウィザードを使用してホワイトリストに登録したら、テストキャンペーンを作成して、ホワイトリストのルールが正しく設定されていることを確認します。
テストキャンペーンの対象者は、1~2人の管理者ユーザーに限定することをお勧めします。このテストキャンペーンでは、メールを受信したかどうかを確認し、クリック操作が正しく登録されているかどうかを確認するために、フィッシングリンクをクリックする必要があります。テストキャンペーンが終了したら、レポートやリスクスコアに支障をきたさないように、キャンペーンを削除または非表示にする必要があります。
高度な設定
フィッシングキャンペーンが正しく動作することを確認したら、さらに簡単にホワイトリストに登録できるようにするツールがあります。いくつかの例を以下に示します。
SPFレコードへのKnowBe4の追加
必要に応じて、SPFレコードにKnowBe4を追加できます。詳細については、「SPFレコードへのKnowBe4の追加」を参照してください。
フィッシングメールやトレーニングメールへのDKIM署名の追加
全てのトレーニングメールにはDKIM署名が含まれます。米国のアカウントの場合、署名ドメインはtraining.knowbe4.comであり、EUのアカウントの場合、署名ドメインはeu.knowbe4.comになります。フィッシングメールにDKIM署名を追加する場合、[アカウント設定]の[フィッシングヘッダー]セクションから設定できます。このセクションから、KnowBe4のDKIMシグネチャからカスタムDKIMシグネチャに切り替えることもできます。
リンクテストと意図分析の回避
一般的なメールフィルタやスパム対策サービス(Barracuda、Symantec、Websense、MessageLabsなど)には、リンク追跡やリンク検査オプションが設定されている場合があります。これらのサービスを使用すると、クリックスルーレートが偏ったり、100%になったりすることがあります。お客様は、KnowBe4のメールをホワイトリストに登録したり、これらの機能による監視から除外したりできます。また、フィッシングテストの実行中はこれらの機能を無効にできます。詳細については、こちらを参照してください。
スマートホスティングの使用
お客様がKnowBe4のホワイトリストデータを追加できない場合や、お客様のサードパーティソリューションがフィッシングメールの配信に影響を与える場合、お客様のメールサーバーに配信ルートを直接確立し、フィルタを回避することができます。Exchange 2016を使用している場合は、「Exchange 2016におけるカスタム受信コネクタのシナリオ」の記事のシナリオ3を参照してください。
スマートホスティングの詳細については、サポートチームにお問い合わせください。
サードパーティによるホワイトリスト登録サポート
KnowBe4のサポートチームは、ホワイトリスト登録について最大限のサポートを提供します。しかし、さまざまなメールフィルタサービスやプロバイダが使用されているため、サービスプロバイダと連携してKnowBe4を適切にホワイトリストに登録することをお勧めします。
サービスプロバイダのサポートチームにホワイトリスト登録のサポートを依頼するメールテンプレートの例を以下に示します。
当社では、セキュリティ意識トレーニングプラットフォームであるKnowBe4を使用して、模擬フィッシングテストやトレーニングを従業員に実施しています。KnowBe4の模擬フィッシングテストやトレーニング用のメールをすべてホワイトリストに登録して、社員の受信箱に確実に配信する必要があります。このホワイトリスト登録に関するサポートについて、ご連絡をお願いします。
ホワイトリストのトラブルシューティング
KnowBe4ドメインをホワイトリストに登録するときに問題が発生する場合は、以下のような解決策が考えられます。発生している問題が以下にない場合は、KnowBe4のサポートチームにお問い合わせください。
また、ホワイトリスト登録をサポートする2つのホワイトリスト登録ウィザードも利用できます。各ウィザードの詳細については、「ホワイトリストのトラブルシューティング」の記事を参照してください。
KnowBe4の従業員からのメールが迷惑メールやスパムとして扱われる場合
KnowBe4は、新機能や新しいテンプレートなど、システムのアップデートのお知らせを送信したり、製品の利用状況をお客様に確認したりすることがあります。これらのメールが迷惑メールフォルダやスパムフォルダに入らないようにするには、knowbe4.comおよびknowbe4.mail.intercom.ioからのメールをホワイトリストに登録します。
Microsoft 365を使用している場合は、詳細について「KnowBe4からのメールをMicrosoft 365でホワイトリストに登録する」を参照してください。
Google WorkspaceやGoogle Appsを使用している場合は、詳細について「Google Workspace/Google AppsでIPアドレスを使用してホワイトリストに登録する」を参照してください。
コメント
0件のコメント
記事コメントは受け付けていません。