フィッシングやトレーニングを開始する前に、KnowBe4をホワイトリストに登録し、トレーニング通知やフィッシングセキュリティテストのシミュレーション(PST)がユーザーの受信トレイに正しく配信されるようにする必要があります。KnowBe4からのメールを適切にホワイトリストに登録していないと、メールサーバーやスパムフィルタによってブロックされる場合があります。
ホワイトリスト登録のベストプラクティス
ホワイトリストへの登録方法は、お客様の組織が使用しているメールサーバーとスパムフィルタによって異なります。
KnowBe4からのメールをホワイトリストに登録するときには、以下のベストプラクティスに従って操作することをお勧めします。
- クラウドベースのスパムフィルタを使用していない場合は、メールサーバーでKnowBe4のIPアドレスまたはホストネームをホワイトリストに登録することをお勧めします。メールサーバーのホワイトリストへの登録については、以下の「メールサーバーのホワイトリストへの登録」のセクションを参照してください。
注:IPアドレスとホスト名の両方をホワイトリストに登録する必要はありません。
- クラウドベースのスパムフィルタを使用している場合、メールサーバーのメールヘッダーを使用してホワイトリストに登録し、スパムフィルタのIPアドレスやホスト名を使用してホワイトリストに登録することをお勧めします。詳細については、以下の「メールサーバーのホワイトリスト登録」と「メールやWebフィルタのホワイトリスト登録」のセクションを参照してください。
注:IPアドレスとホスト名の両方をホワイトリストに登録する必要はありません。
自社にとって最適な方法は、ホワイトリスト登録ウィザードで確認できます。
KnowBe4のIPアドレス、ホスト名、およびヘッダー
KnowBe4のIPアドレスやホスト名、およびヘッダーの一覧は、以下を参照してください。この情報は、あなたの組織のメールサーバーとスパムフィルタをホワイトリストに登録するために必要です。
training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com、およびde.knowbe4.comにあるアカウントについては、以下の表を参照してください。
IPアドレス | 送信されるメッセージ |
---|---|
147.160.167.0/26
注:「/26」は、IP範囲147.160.167.0 - 147.160.167.63を示します。ホワイトリストに登録されているプロバイダがIP範囲を許可していない場合は、範囲内の各IPを個別に入力する必要があります。詳しくは、マイクロソフトの「TCP/IP アドレス指定とサブネット化の基本について」の記事をご覧ください。
|
トレーニング通知の現在のIPアドレス PSTの今後のIPアドレス |
23.21.109.197 23.21.109.212 |
トレーニング通知とPSTの現在のIPアドレス |
ホスト名 | 送信されるメッセージ |
---|---|
psm.knowbe4.com | KnowBe4のトレーニング通知とPST |
PSTメールヘッダー | メールヘッダーテキスト |
---|---|
X-PHISHTEST
注:X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーを使用してホワイトリストに登録できます。カスタムヘッダーやヘッダートークンの作成方法については、「アカウント設定の編集方法」を参照してください。
|
これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。 |
eu.knowbe4.comにあるアカウントについては、以下の表を参照してください。
IPアドレス | 送信されるメッセージ |
---|---|
147.160.167.0/26
注:「/26」は、IP範囲147.160.167.0 - 147.160.167.63を示します。ホワイトリストに登録されているプロバイダがIP範囲を許可していない場合は、範囲内の各IPを個別に入力する必要があります。詳しくは、マイクロソフトの「TCP/IP アドレス指定とサブネット化の基本について」の記事をご覧ください。
|
トレーニング通知の現在のIPアドレス PSTの今後のIPアドレス |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
トレーニング通知とPSTの現在のIPアドレス |
ホスト名 | 送信されるメッセージ |
---|---|
psm.knowbe4.com | KnowBe4のトレーニング通知とPST |
PSTメールヘッダー | メールヘッダーテキスト |
---|---|
X-PHISHTEST
注:X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーを使用してホワイトリストに登録できます。カスタムヘッダーやヘッダートークンの作成方法については、「アカウント設定の編集方法」を参照してください。
|
これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。 |
メールサーバーのホワイトリスト登録
組織のメールサーバーをホワイトリストに登録するときに役立つ記事の一覧は以下を参照してください。これらの記事の指示に従ってホワイトリストに登録するときには、KnowBe4のIPアドレス、ホスト名、またはヘッダー情報が必要になります。使用しているメールサーバーが以下のリストに表示されていない場合は、 KnowBe4のサポートチームにお問い合わせください。
メールサーバーがMicrosoft 365の場合は、以下の記事を参照してください。
- Microsoft 365での高度な配信ポリシーの使用方法
- ダイレクトメッセージインジェクション(DMI)構成ガイド
- Exchange 2013、2016、およびMicrosoft 365(メールヘッダーによるホワイトリスト登録)
- Microsoft 365のトレーニング通知のホワイトリスト登録(メールヘッダーによるホワイトリスト登録)
- OutlookまたはMicrosoft 365での優先受信トレイの構成(PowerShell)
メールサーバーがExchange 2007または2010の場合は、以下の記事を参照してください。
メールサーバーがExchange 2013、2016、または2019の場合は、以下の記事を参照してください。
- Exchange 2013および2016(IPアドレスによるホワイトリスト登録)
- Exchange 2013、2016、およびMicrosoft 365(メールヘッダーによるホワイトリスト登録)
- Exchange 2013 Add-IPAllowListEntry(コマンドリスト)
メールサーバーがGoogle Workspaceの場合は、以下の記事を参照してください。
- (推奨)ダイレクトメッセージインジェクション(DMI)構成ガイド
- Google WorkspaceのIPアドレスを使用したホワイトリスト登録
- Google Workspaceのメールヘッダーを使用したホワイトリスト登録
- Google Workspaceのコンテンツコンプライアンスを使用したホワイトリスト登録
スパムフィルタのホワイトリスト登録
スパムフィルタのホワイトリスト登録に役立つ記事の一覧は以下を参照してください。これらの記事の指示に従ってホワイトリストに登録するときには、KnowBe4のIPアドレス、ホスト名、またはヘッダー情報が必要になります。
- AppRiverでのホワイトリスト登録
- Microsoft 365とGoogle WorkspaceでのAvananのホワイトリスト登録
- Barracudaでのホワイトリスト登録
- Cisco Ironportでのホワイトリスト登録
- EdgeWaveでのホワイトリスト登録
- 許可されている送信者のフィルタリストの作成
- Fortinet FortiGateでのホワイトリスト登録
- McAfee/MX Logicでのホワイトリスト登録
- Mimecastでのホワイトリスト登録
- Proofpointでのホワイトリスト登録
- SonicWallでのホワイトリスト登録
- Sophosでのホワイトリスト登録
- SpamAssassinでのホワイトリスト登録
- Symantec.Cloud/MessageLabsでのホワイトリスト登録
- TrendMicroでのホワイトリスト登録
- VIPREでのホワイトリスト登録
テストキャンペーンの実行
上記の推奨事項またはホワイトリスト登録ウィザードを使用してホワイトリストに登録したら、ホワイトリストが正しく機能していることを確認するために、テストフィッシングキャンペーンを作成することをお勧めします。
このキャンペーンには、自分自身または一部のユーザーだけを追加することをお勧めします。あなたやキャンペーンに参加したユーザーが、キャンペーンのPST受信したかどうかを確認する必要があります。最後に、ユーザーにPSTの模擬フィッシングリンクをクリックさせて、クリックが正常に追跡されていることを確認する必要があります。フィッシングキャンペーンの作成に関する詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。
その他の設定
推奨事項に従ってホワイトリストに登録した後に、追加設定を行う必要がある場合があります。詳細については、以下のサブセクションを参照してください。
SPFレコードへのKnowBe4の追加
お客様に代わってKnowBe4がPSTを送信できるようにするために、SPF(Sender Policy Framework)レコードにKnowBe4を追加できます。詳細については、「SPFレコードへのKnowBe4の追加」の記事を参照してください。
DKIM署名の追加
全てのトレーニング通知には、DKIM(DomainKeys Identified Mail)署名が自動的に含まれます。米国のアカウントの場合、署名ドメインはtraining.knowbe4.comであり、EUのアカウントの場合、署名ドメインはeu.knowbe4.comになります。
また、PSTにDKIM署名を追加することも可能です。詳細については、「DKIM署名の有効化とカスタマイズの方法」の記事を参照してください。
リンクテストと意図分析の回避
Barracuda、Symantec、Websense、MessageLabsなどの一般的なスパムフィルタには、リンク追跡やリンク検査オプションが設定されている場合があります。これらのオプションを有効にすると、クリックスルー率が不正になったり、100%に表示されたりすることがあります。
KnowBe4のメールをホワイトリストに登録したり、これらのオプションの影響を受けないようにすることができます。また、フィッシングテストの実行中はこれらのオプションを無効にできます。詳細については、「フィッシングテストでクリックスルー率が100%に表示される」の記事を参照してください。
スマートホスティングの使用
KnowBe4のメールサーバーをホワイトリストに登録できない場合、または使用しているスパムフィルタがPSTの配信に影響する場合、スマートホスティングを使用して、KnowBe4のメールがスパムフィルタを迂回できるようにすることができます。詳細については、「フィッシングセキュリティテストのスマートホスティング」の記事を参照してください。
トラブルシューティング
ホワイトリスト登録に関する問題が発生した場合は、「ホワイトリスト登録ウィザード」を参照してください。さらに、以下のサブセクションを参照して、トラブルシューティングが必要となる状況を確認できます。
お探しの問題が見つからない場合は、KnowBe4のサポートチームまでお問い合わせください。
KnowBe4のメールが迷惑メールまたはスパムメールフォルダに送られる
KnowBe4は、新機能や新しいテンプレートなど、製品アップデートのメールを送信したり、製品の利用状況をお客様に確認したりすることがあります。これらのメールが迷惑メールフォルダやスパムフォルダに送信されないようにするには、knowbe4.comおよびknowbe4.mail.intercom.ioからのメールをホワイトリストに登録します。
Microsoft 365を使用している場合は、詳細について「KnowBe4からのメールをMicrosoft 365でホワイトリストに登録する」の記事を参照してください。Google Workspaceを使用している場合は、詳細について「Google WorkspaceのIPアドレスを使用したホワイトリスト登録」の記事を参照してください。
サードパーティによるホワイトリスト登録サポート
KnowBe4のサポートチームは、ホワイトリスト登録について最大限のサポートを提供しますが、さまざまなスパムフィルタリングサービスやメールサーバープロバイダがあるため、利用されているサービスプロバイダにお問い合わせすることで問題を解決できることが多くあります。
以下のテンプレートを利用して、サービスプロバイダのサポートチームにリクエストを送信できます。
当社では、セキュリティ意識トレーニングプラットフォームであるKnowBe4を使用して、模擬フィッシングテストやトレーニングを従業員に実施しています。KnowBe4の模擬フィッシングテストやトレーニング通知をすべてホワイトリストに登録して、社員の受信箱に確実に配信する必要があります。このホワイトリスト登録に関するサポートについて、ご連絡をお願いします。