ホワイトリストの設定

ホワイトリスト登録ガイド

特集

フィッシングやトレーニングを開始する前に、KnowBe4をホワイトリストに登録し、トレーニング通知やフィッシングセキュリティテストのシミュレーション(PST)がユーザーの受信トレイに正しく配信されるようにする必要があります。KnowBe4からのメールを適切にホワイトリストに登録していないと、メールサーバーやスパムフィルタによってブロックされる場合があります。

注:Microsoft 365のユーザーの方は、Microsoftの高度な配信ポリシー機能を使用することをお勧めします。高度な配信ポリシーを使用すると、Microsoftのセキュリティ設定の一部をバイパスし、フィッシングシミュレーションのための安全な接続を作成できます。詳細については、「Microsoft 365での高度な配信ポリシーの使用方法」の記事を参照してください。

ホワイトリストへの登録とスパム対策フィルタの詳細については、以下のセクションを参照してください。

リンク先:ホワイトリスト登録のベストプラクティス

KnowBe4のIPアドレス、ホスト名、およびヘッダー

メールサーバーのホワイトリスト登録

スパムフィルタのホワイトリスト登録

テストキャンペーンの実行

その他の設定

トラブルシューティング

ホワイトリスト登録のベストプラクティス

ホワイトリストへの登録方法は、お客様の組織が使用しているメールサーバーとスパムフィルタによって異なります。

KnowBe4からのメールをホワイトリストに登録するときには、以下のベストプラクティスに従って操作することをお勧めします。

  • クラウドベースのスパムフィルタを使用していない場合は、メールサーバーでKnowBe4のIPアドレスまたはホストネームをホワイトリストに登録することをお勧めします。メールサーバーのホワイトリストへの登録については、以下の「メールサーバーのホワイトリストへの登録」のセクションを参照してください。
    注:IPアドレスとホスト名の両方をホワイトリストに登録する必要はありません。
  • クラウドベースのスパムフィルタを使用している場合、メールサーバーのメールヘッダーを使用してホワイトリストに登録し、スパムフィルタのIPアドレスやホスト名を使用してホワイトリストに登録することをお勧めします。詳細については、以下の「メールサーバーのホワイトリスト登録」「メールやWebフィルタのホワイトリスト登録」のセクションを参照してください。
    注:IPアドレスとホスト名の両方をホワイトリストに登録する必要はありません。

自社にとって最適な方法は、ホワイトリスト登録ウィザードで確認できます。

KnowBe4のIPアドレス、ホスト名、およびヘッダー

KnowBe4のIPアドレスやホスト名、およびヘッダーの一覧は、以下を参照してください。この情報は、あなたの組織のメールサーバーとスパムフィルタをホワイトリストに登録するために必要です。

注:メールサーバーではIPアドレスとヘッダーの両方を使用してホワイトリスト登録を行わないことをお勧めします。ホワイトリストへの登録方法が分からない場合には、ホワイトリスト登録ウィザードを使用して、自社にとって最適な登録方法を見つけてください。

training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com、およびde.knowbe4.comにあるアカウントについては、以下の表を参照してください。

IPアドレス

送信されるメッセージ

147.160.167.0/26

注:「/26」は、IP範囲147.160.167.0 - 147.160.167.63を示します。ホワイトリストに登録されているプロバイダがIP範囲を許可していない場合は、範囲内の各IPを個別に入力する必要があります。詳しくは、マイクロソフトの「TCP/IP アドレス指定とサブネット化の基本について」の記事をご覧ください。
  • トレーニング通知の現在のIPアドレス
  • PSTの今後のIPアドレス

23.21.109.197

23.21.109.212

  • トレーニング通知とPSTの現在のIPアドレス
注:これらのIPアドレスは、ピリオドやスラッシュを含め、正確にコピーアンドペーストしてください。

ホスト名

送信されるメッセージ

psm.knowbe4.com

  • KnowBe4のトレーニング通知とPST
注:セキュリティのベストプラクティスとして、公開しているメールエンドポイントでは、メールヘッダーでホワイトリスト登録を行わないことをお勧めします。

PSTメールヘッダー

メールヘッダーテキスト

X-PHISHTEST

注:X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーを使用してホワイトリストに登録できます。カスタムヘッダーやヘッダートークンの作成方法については、「アカウント設定の編集方法」を参照してください。

これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。

eu.knowbe4.comにあるアカウントについては、以下の表を参照してください。

IPアドレス

送信されるメッセージ

147.160.167.0/26

注:「/26」は、IP範囲147.160.167.0 - 147.160.167.63を示します。ホワイトリストに登録されているプロバイダがIP範囲を許可していない場合は、範囲内の各IPを個別に入力する必要があります。詳しくは、マイクロソフトの「TCP/IP アドレス指定とサブネット化の基本について」の記事をご覧ください。
  • トレーニング通知の現在のIPアドレス
  • PSTの今後のIPアドレス

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

  • トレーニング通知とPSTの現在のIPアドレス
注:これらのIPアドレスは、ピリオドやスラッシュを含め、正確にコピーアンドペーストしてください。

ホスト名

送信されるメッセージ

psm.knowbe4.com

  • KnowBe4のトレーニング通知とPST
注:セキュリティのベストプラクティスとして、公開しているメールエンドポイントでは、メールヘッダーでホワイトリスト登録を行わないことをお勧めします。

PSTメールヘッダー

メールヘッダーテキスト

X-PHISHTEST

注:X-PHISHTESTはデフォルトのヘッダーです。カスタムヘッダーやヘッダートークンを使用している場合は、そのヘッダーを使用してホワイトリストに登録できます。カスタムヘッダーやヘッダートークンの作成方法については、「アカウント設定の編集方法」を参照してください。

これは、受信者の組織から承認されているKnowBe4によるフィッシングセキュリティテストです。

メールサーバーのホワイトリスト登録

組織のメールサーバーをホワイトリストに登録するときに役立つ記事の一覧は以下を参照してください。これらの記事の指示に従ってホワイトリストに登録するときには、KnowBe4のIPアドレス、ホスト名、またはヘッダー情報が必要になります。使用しているメールサーバーが以下のリストに表示されていない場合は、 KnowBe4のサポートチームにお問い合わせください。

注:メールサーバーがレート制限を使用している場合、PSTの配信が遅くなったり、ブロックされたりすることがあります。PSTがユーザーの受信箱に確実に配信されるように、メールサーバーのレート制限のルールを確認することをお勧めします。

メールサーバーがMicrosoft 365の場合は、以下の記事を参照してください。

メールサーバーがExchange 2007または2010の場合は、以下の記事を参照してください。 

メールサーバーがExchange 2013、2016、または2019の場合は、以下の記事を参照してください。

メールサーバーがGoogle Workspaceの場合は、以下の記事を参照してください。

注:Googleが予定している変更があるため、デフォルトのホワイトリスト設定としてダイレクトメッセージインジェクション(DMI)を使用することをお勧めします。これらの変更の詳細については、Google Gmailの最新情報を参照してください。 
注:Google Workspaceを使用している場合、PSTのreturn-pathヘッダーを無効にする必要もあります。詳細については、「アカウント設定でReturn-Pathヘッダーを変更する方法」の記事をご覧ください。

スパムフィルタのホワイトリスト登録

スパムフィルタのホワイトリスト登録に役立つ記事の一覧は以下を参照してください。これらの記事の指示に従ってホワイトリストに登録するときには、KnowBe4のIPアドレス、ホスト名、またはヘッダー情報が必要になります。

注:エンドポイントのWebフィルタをホワイトリストに登録している場合、KnowBe4のフィッシングドメインとランディングドメインのリストが必要になる場合があります。これらのドメインのリストについては、KnowBe4のサポートチームにお問い合わせください。
注:SecurenceとMailprotectorのシステムでは、KnowBe4のIPアドレスがホワイトリストにグローバルに登録されているため、これらのスパムフィルタでKnowBe4のメールをホワイトリストに登録する必要はありません。
注:スパムフィルタがレート制限を使用している場合、PSTの配信が遅くなったり、ブロックされたりすることがあります。PSTがユーザーの受信箱に確実に配信されるように、スパムフィルタのレート制限のルールを確認することをお勧めします。

テストキャンペーンの実行

上記の推奨事項またはホワイトリスト登録ウィザードを使用してホワイトリストに登録したら、ホワイトリストが正しく機能していることを確認するために、テストフィッシングキャンペーンを作成することをお勧めします。

このキャンペーンには、自分自身または一部のユーザーだけを追加することをお勧めします。あなたやキャンペーンに参加したユーザーが、キャンペーンのPST受信したかどうかを確認する必要があります。最後に、ユーザーにPSTの模擬フィッシングリンクをクリックさせて、クリックが正常に追跡されていることを確認する必要があります。フィッシングキャンペーンの作成に関する詳細については、「フィッシングキャンペーンの作成と管理」の記事を参照してください。 

注:テストフィッシングキャンペーンでホワイトリストへの登録テストが完了したら、レポートやリスクスコアに影響を与えないように、このテスト用のキャンペーンを削除または非表示にすることをお勧めします。

その他の設定

推奨事項に従ってホワイトリストに登録した後に、追加設定を行う必要がある場合があります。詳細については、以下のサブセクションを参照してください。

SPFレコードへのKnowBe4の追加

お客様に代わってKnowBe4がPSTを送信できるようにするために、SPF(Sender Policy Framework)レコードにKnowBe4を追加できます。詳細については、「SPFレコードへのKnowBe4の追加」の記事を参照してください。

DKIM署名の追加

全てのトレーニング通知には、DKIM(DomainKeys Identified Mail)署名が自動的に含まれます。米国のアカウントの場合、署名ドメインはtraining.knowbe4.comであり、EUのアカウントの場合、署名ドメインはeu.knowbe4.comになります。

また、PSTにDKIM署名を追加することも可能です。詳細については、「DKIM署名の有効化とカスタマイズの方法」の記事を参照してください。

リンクテストと意図分析の回避

Barracuda、Symantec、Websense、MessageLabsなどの一般的なスパムフィルタには、リンク追跡やリンク検査オプションが設定されている場合があります。これらのオプションを有効にすると、クリックスルー率が不正になったり、100%に表示されたりすることがあります。

KnowBe4のメールをホワイトリストに登録したり、これらのオプションの影響を受けないようにすることができます。また、フィッシングテストの実行中はこれらのオプションを無効にできます。詳細については、「フィッシングテストでクリックスルー率が100%に表示される」の記事を参照してください。

スマートホスティングの使用

KnowBe4のメールサーバーをホワイトリストに登録できない場合、または使用しているスパムフィルタがPSTの配信に影響する場合、スマートホスティングを使用して、KnowBe4のメールがスパムフィルタを迂回できるようにすることができます。詳細については、「フィッシングセキュリティテストのスマートホスティング」の記事を参照してください。

注:スマートホスティングを設定した後でも、配信した後の受信トレイのメールフィルタ機能により、メールの配信、また添付ファイルの機能が影響を受ける場合があります。

トラブルシューティング

ホワイトリスト登録に関する問題が発生した場合は、「ホワイトリスト登録ウィザード」を参照してください。さらに、以下のサブセクションを参照して、トラブルシューティングが必要となる状況を確認できます。

お探しの問題が見つからない場合は、KnowBe4のサポートチームまでお問い合わせください。

KnowBe4のメールが迷惑メールまたはスパムメールフォルダに送られる

KnowBe4は、新機能や新しいテンプレートなど、製品アップデートのメールを送信したり、製品の利用状況をお客様に確認したりすることがあります。これらのメールが迷惑メールフォルダやスパムフォルダに送信されないようにするには、knowbe4.comおよびknowbe4.mail.intercom.ioからのメールをホワイトリストに登録します。

Microsoft 365を使用している場合は、詳細について「KnowBe4からのメールをMicrosoft 365でホワイトリストに登録する」の記事を参照してください。Google Workspaceを使用している場合は、詳細について「Google WorkspaceのIPアドレスを使用したホワイトリスト登録」の記事を参照してください。

サードパーティによるホワイトリスト登録サポート

KnowBe4のサポートチームは、ホワイトリスト登録について最大限のサポートを提供しますが、さまざまなスパムフィルタリングサービスやメールサーバープロバイダがあるため、利用されているサービスプロバイダにお問い合わせすることで問題を解決できることが多くあります。

以下のテンプレートを利用して、サービスプロバイダのサポートチームにリクエストを送信できます。

当社では、セキュリティ意識トレーニングプラットフォームであるKnowBe4を使用して、模擬フィッシングテストやトレーニングを従業員に実施しています。KnowBe4の模擬フィッシングテストやトレーニング通知をすべてホワイトリストに登録して、社員の受信箱に確実に配信する必要があります。このホワイトリスト登録に関するサポートについて、ご連絡をお願いします。

お探しの情報が見つかりませんか?

サポートへの問い合わせ