Como configurar listas brancas

Guia de lista branca

Em destaque

Antes de começar a praticar phishing e treinar seus usuários, você precisará colocar a KnowBe4 na lista de permissões para assegurar que nossas notificações de treinamento e os testes de phishing (PSTs) cheguem às caixas de entradas de seus usuários. Se você não colocar nossos e-mails na lista de permissões de forma correta, eles podem ser bloqueados ou filtrados pelo servidor de e-mail ou filtro de spam.

Observação:Para usuários do Microsoft 365, recomendamos o recurso Políticas de entrega avançadas da Microsoft. A Entrega avançada contorna algumas configurações de segurança da Microsoft e permite que você crie uma conexão segura para simulações de phishing. Para obter mais informações, consulte Como adotar políticas de entrega avançadas no Microsoft 365.

As seções a seguir contêm mais informações sobre listas brancas e filtros antispam.

Acesse:Melhores práticas de listas brancas

Endereços IP, nomes de host e cabeçalhos da KnowBe4

Colocar seu servidor de e-mails na lista branca

Colocar seu filtro de spam na lista branca

Executar uma campanha de teste

Configurações adicionais

Solução de problemas

Melhores práticas de listas brancas

Os métodos de lista de permissão que você precisará usar dependem do servidor de e-mail e do filtro de spam de sua organização.

Quando você insere nossos e-mails na lista branca, recomendamos que siga as melhores práticas listadas abaixo.

  • Se não tiver um filtro de spam baseado em nuvem, recomendamos que você coloque nossos endereços IP na lista branca ou os nomes de host em seu servidor de e-mail. Para obter mais informações sobre como incluir servidores de e-mail em listas brancas, consulte a seção abaixo Como incluir seus servidores de e-mail em listas brancas.
    Observação: Você não precisa colocar os dois, endereços IP e nomes de host, na lista branca.
  • Se você tiver um filtro de spam baseado em nuvem, recomendamos criar listas brancas por cabeçalho de e-mail no servidor de e-mail e lista branca por endereço IP ou nome de host no filtro de spam. Para mais informações, consulta a seção abaixo Colocando seus Servidores de e-mail na lista branca e Colocando seu e-mail e filtros da web na lista branca.
    Observação: Você não precisa colocar os dois, endereços IP e nomes de host, na lista branca.

Para consultar qual é o melhor método para sua organização, você pode usar nosso Assistente de lista branca.

Endereços IP, nomes de host e cabeçalhos da KnowBe4

Consulte a lista abaixo de nossos endereços IP e nomes de host e cabeçalhos. Você precisará dessas informações para colocar o servidor de e-mail e o filtro de spam de sua organização na lista branca.

Observação:Recomendamos que você não coloque na lista de permissões o endereço IP e o cabeçalho em seu servidor de e-mail. Se estiver inseguro sobre qual método usar, consulte nosso Assistente de lista branca para determinar qual método de lista branca é mais adequado para sua organização.

Para as contas localizadas em training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com e de.knowbe4.com, consulte a tabela a seguir:

Endereços IP

Mensagens enviadas

147.160.167.0/26

Nota: "/26" indica a variação de IP 147.160.167.0 - 147.160.167.63. Se o seu provedor de lista branca não permitir uma variação de IP, cada IP nesta faixa deverá ser incluído individualmente. Para mais informações, consulte o artigo da Microsoft Compreendendo os fundamentos do endereçamento TCP/IP e sub-redes.
  • Endereços IP atuais para notificações de treinamento
  • Endereços IP futuros para PSTs

23.21.109.197

23.21.109.212

  • Endereços IP atuais para notificações de treinamento e PSTs
Observação: Copie e coles esses endereços IP corretamente, incluindo pontos ou barras.

Nomes de host

Mensagens enviadas

psm.knowbe4.com

  • Notificações de treinamento e PSTs da KnowBe4
Observação: Como prática de segurança, recomendamos que você não coloque na lista branca por cabeçalho de e-mail em seu ponto de extremidade de e-mail público.

Cabeçalho de e-mail PST

Texto do cabeçalho de e-mail

X-PHISHTEST *

Observação: * X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado ou um token de cabeçalho, você poderá criar a lista branca por aquele cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte o artigo Como editar as configurações da conta.

Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária

Para contas localizadas em eu.knowbe4.com, consulte a tabela a seguir:

Endereços IP

Mensagens enviadas

147.160.167.0/26

Nota: "/26" indica a variação de IP 147.160.167.0 - 147.160.167.63. Se o seu provedor de lista branca não permitir uma variação de IP, cada IP nesta faixa deverá ser incluído individualmente. Para mais informações, consulte o artigo da Microsoft Compreendendo os fundamentos do endereçamento TCP/IP e sub-redes.
  • Endereços IP atuais para notificações de treinamento
  • Endereços IP futuros para PSTs

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

  • Endereços IP atuais para notificações de treinamento e PSTs
Observação: Copie e coles esses endereços IP corretamente, incluindo pontos ou barras.

Nomes de host

Mensagens enviadas

psm.knowbe4.com

  • Notificações de treinamento e PSTs da KnowBe4
Observação: Como prática de segurança, recomendamos que você não coloque na lista branca por cabeçalho de e-mail em seu ponto de extremidade de e-mail público.

Cabeçalho de e-mail PST

Texto do cabeçalho de e-mail

X-PHISHTEST *

Observação: * X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado ou um token de cabeçalho, você poderá criar a lista branca por aquele cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte o artigo Como editar as configurações da conta.

Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária

Colocar seu servidor de e-mails na lista branca

Veja abaixo uma lista de artigos que podem ajudar você a colocar o servidor de e-mails de sua organização na lista branca. Quando fizer a lista branca ao seguir as instruções nesses artigos, você precisará de nossos endereços IP, nomes de host ou informações do cabeçalho. Caso não veja seu servidor de e-mail listado abaixo, entre em contato com a nossa equipe de suporte para assistência.

Observação: Seu servidor de e-mail pode usar limitação de taxa, o que pode retardar ou bloquear a entrega de ossos PSTs. Recomendamos que você revise as regras de limitação de taxa para seu servidor de e-mail para assegurar que seus PSTs chegarão às caixas de entrada dos usuários.

Se o seu servidor de e-mail for o Microsoft 365, consulte os artigos listados abaixo:

Se o seu servidor de e-mail for o Exchange 2007 ou 2010, consulte os artigos listados abaixo: 

Se o seu servidor de e-mail for o Exchange 2013, 2016 ou 2019, consulte os artigos listados abaixo:

Se o seu servidor de e-mail for o Google Workspace, consulte os artigos listados abaixo:

Observação: Devido às próximas mudanças do Google, recomendamos usar o Direct Message Injection (DMI) como sua configuração de lista branca padrão. Para mais informações sobre essas mudanças, consulte as atualizações do Gmail do Google
Observação: Se estiver usando o Google Workspace, você também precisará desabilitar o cabeçalho do caminho de retorno em nossos PSTs. Para obter mais informações, consulte o artigo Como alterar o cabeçalho do caminho de retorno em suas configurações da conta.

Colocar seu filtro de spam na lista branca

Veja abaixo uma lista de artigos que podem ajudar você a colocar seu filtro de spam na lista branca. Quando fizer a lista branca ao seguir as instruções nesses artigos, você precisará de nossos endereços IP, nomes de host ou informações do cabeçalho.

Observação:Se estiver preparando a lista branca para filtragem da web de ponto de extremidade, você poderá precisar de uma lista de nossos domínios de phishing e de destino. Para uma lista desses domínios, entre em contato com nossaequipe de suporte.
Observação: A Securence e a Mailprotector fizeram a inclusão, em nível global, dos nossos endereços IP nas listas brancas dos seus sistemas. Sendo assim, não é preciso nos incluir na sua lista branca desses filtros de spam.
Observação: Seu servidor de e-mail pode usar limitação de taxa, o que pode retardar ou bloquear a entrega de nossos PSTs. Recomendamos que revise as regras de limitação de taxa para seu filtro de spam para assegurar que nossos PSTs chegarão às caixas de entrada dos usuários.

Executar uma campanha de teste

Uma vez criada a lista branca ao usar as recomendações acima ou ao usar nosso Assistente de lista branca, recomendamos que você crie uma campanha de phishing de teste para assegurar que sua lista branca está funcionando corretamente.

Recomendamos que inclua apenas você ou um pequeno grupo de usuários nesta campanha. Depois, você ou os usuários da campanha precisarão confirmar que receberam o PST da campanha. Finalmente, você precisará que um usuário clique em um link de phishing simulado no PST para assegurar que os cliques sejam rastreados com sucesso. Para mais informações sobre as campanhas de phishing, consulte o artigo Criação e gerenciamento de campanhas de phishing

Observação: Depois de testar sua lista branca com a campanha de teste de phishing, recomendamos que você exclua ou oculte a campanha para que ela não interfira em seus relatórios ou Níveis de risco.

Configurações adicionais

Depois de colocar na lista de permissões ao seguir nossas recomendações, há configurações adicionais que você pode precisar usar para colocar na lista branca. Para obter mais informações, consulte as subseções abaixo.

Como adicionar a KnowBe4 aos seus registros de SPF

Para permitir que a KnowBe4 envie PSTs em seu nome, você pode adicionar a KnowBe4 aos seus registros SPF (Sender Policy Framework). Para obter mais informações, consulte o artigo Como adicionar a KnowBe4 ao registro Sender Policy Framework (SPF).

Adicionar assinatura DKIM

Todas as nossas notificações de treinamento incluem automaticamente uma assinatura DomainKeys Identified Mail (DKIM). Para contas nos EUA, o domínio de assinatura é training.knowbe4.com. Para contas na UE, o domínio de assinatura é eu.knowbe4.com.

Você também pode adicionar uma assinatura DKIM em nossos PSTs. Para obter mais informações, consulte o artigo Como habilitar e personalizar assinaturas DKIM.

Como evitar testes de link e análises de intenção

Às vezes, certos filtros de e-mail comuns como Barracuda, Symantc, Websense, MessageLabs terão opções de acompanhamento de link ou de inspeção de link. Se habilitadas, essas opções podem resultar em taxas de cliques distorcidas ou taxas de cliques mostrando 100%

Você pode permitir ou impedir que nossos e-mails sejam afetados por essas opções. Você também pode desabilitar esses recursos durante a campanha de phishing. Para mais informações, consulte o artigo Mostrando 100% de cliques em testes de phishing.

Uso da hospedagem inteligente

Se não pode colocar nossos servidores de e-mail na lista branca ou se o seu filtro de spam afeta a entrega de PSTs, você pode permitir que nossos e-mails ignorem seu filtro de spam ao usar hospedagem inteligente. Para obter mais informações, consulte o artigo Hospedagem inteligente para testes de phishing.

Observação:Após a hospedagem inteligente, a filtragem da caixa de entrada pós-entrega ainda poderá interferir na entrega do e-mail ou na funcionalidade de anexo.

Solução de problemas

Se você estiver tendo problemas com a lista branca, recomendamos que consulte nosso Guia de lista branca. Além disso, consulte as subseções abaixo para solucionar problemas que podem ajudá-lo.

Caso não veja o problema que está procurando, entre em contato com nossa equipe de suporte para assistência.

E-mail da KnowBe4 enviado para lixo eletrônico ou spam

Poderemos enviar a você e-mails sobre atualizações dos seus produtos, como novos recursos e modelos, ou nossos funcionários poderão entrar em contato para verificar se há algum problema. Se quiser se assegurar de que os e-mails não estejam indo para as pastas de lixo eletrônico ou spam, coloque em sua lista branca os e-mails enviados pelos domínios knowbe4.com e knowbe4.mail.intercom.io.

Se estiver usando o Microsoft 365, consulte nosso artigo Listas brancas de e-mails da KnowBe4 no Microsoft 365 para obter mais informações. Se estiver usando o Google Workspace, consulte nosso artigo Listas brancas por endereço IP no Google Workspace para obter mais informações.

Assistência à inclusão de terceiros em listas brancas

Nossa equipe de suporte prestará toda assistência possível na criação de listas brancas. No entanto, como existem muitos serviços de filtragem de spam e provedores de servidor de e-mail diferentes, recomendamos que você entre em contato com seu provedor de serviços para obter assistência.

Se desejar, você pode usar o modelo abaixo para enviar uma solicitação para a equipe de suporte de seus provedores de serviços:

Nossa organização utiliza a KnowBe4, uma plataforma de treinamento para conscientização em segurança, que oferece testes de phishing simulado e treinamento para nossos funcionários. Gostaríamos de incluir todos os testes de phishing e as notificações de treinamento simulado da KnowBe4 em uma lista branca para assegurar que eles chegarão com sucesso à caixa de entrada dos nossos funcionários. Solicitamos o fornecimento de toda a assistência necessária para a criação dessas listas.

Não encontrou o que estava procurando?

Fale com o suporte