Antes de começar a praticar phishing e treinar seus usuários, você precisará colocar a KnowBe4 na lista de permissões para assegurar que nossas notificações de treinamento e os testes de phishing (PSTs) cheguem às caixas de entradas de seus usuários. Se você não colocar nossos e-mails na lista de permissões de forma correta, eles podem ser bloqueados ou filtrados pelo servidor de e-mail ou filtro de spam.
Melhores práticas de listas brancas
Os métodos de lista de permissão que você precisará usar dependem do servidor de e-mail e do filtro de spam de sua organização.
Quando você insere nossos e-mails na lista branca, recomendamos que siga as melhores práticas listadas abaixo.
- Se não tiver um filtro de spam baseado em nuvem, recomendamos que você coloque nossos endereços IP na lista branca ou os nomes de host em seu servidor de e-mail. Para obter mais informações sobre como incluir servidores de e-mail em listas brancas, consulte a seção abaixo Como incluir seus servidores de e-mail em listas brancas.
Observação:Você não precisa colocar os dois, endereços IP e nomes de host, na lista branca.
- Se você tiver um filtro de spam baseado em nuvem, recomendamos criar listas brancas por cabeçalho de e-mail no servidor de e-mail e lista branca por endereço IP ou nome de host no filtro de spam. Para mais informações, consulta a seção abaixo Colocando seus Servidores de e-mail na lista branca e Colocando seu e-mail e filtros da web na lista branca.
Observação:Você não precisa colocar os dois, endereços IP e nomes de host, na lista branca.
Para consultar qual é o melhor método para sua organização, você pode usar nosso Assistente de lista branca.
Endereços IP, nomes de host e cabeçalhos da KnowBe4
Consulte a lista abaixo de nossos endereços IP e nomes de host e cabeçalhos. Você precisará dessas informações para colocar o servidor de e-mail e o filtro de spam de sua organização na lista branca.
Para as contas localizadas em training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com e de.knowbe4.com, consulte a tabela a seguir:
Endereços IP | Mensagens enviadas |
---|---|
147.160.167.0/26
Nota: "/26" indica a variação de IP 147.160.167.0 - 147.160.167.63. Se o seu provedor de lista branca não permitir uma variação de IP, cada IP nesta faixa deverá ser incluído individualmente. Para mais informações, consulte o artigo da Microsoft Compreendendo os fundamentos do endereçamento TCP/IP e sub-redes.
|
Endereços IP atuais para notificações de treinamento Endereços IP futuros para PSTs |
23.21.109.197 23.21.109.212 |
Endereços IP atuais para notificações de treinamento e PSTs |
Nomes de host | Mensagens enviadas |
---|---|
psm.knowbe4.com | Notificações de treinamento e PSTs da KnowBe4 |
Cabeçalho de e-mail PST | Texto do cabeçalho de e-mail |
---|---|
X-PHISHTEST *
Observação: * X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado ou um token de cabeçalho, você poderá criar a lista branca por aquele cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte o artigo Como editar as configurações da conta.
|
Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária |
Para contas localizadas em eu.knowbe4.com, consulte a tabela a seguir:
Endereços IP | Mensagens enviadas |
---|---|
147.160.167.0/26
Nota: "/26" indica a variação de IP 147.160.167.0 - 147.160.167.63. Se o seu provedor de lista branca não permitir uma variação de IP, cada IP nesta faixa deverá ser incluído individualmente. Para mais informações, consulte o artigo da Microsoft Compreendendo os fundamentos do endereçamento TCP/IP e sub-redes.
|
Endereços IP atuais para notificações de treinamento Endereços IP futuros para PSTs |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Endereços IP atuais para notificações de treinamento e PSTs |
Nomes de host | Mensagens enviadas |
---|---|
psm.knowbe4.com | Notificações de treinamento e PSTs da KnowBe4 |
Cabeçalho de e-mail PST | Texto do cabeçalho de e-mail |
---|---|
X-PHISHTEST *
Observação: * X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado ou um token de cabeçalho, você poderá criar a lista branca por aquele cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte o artigo Como editar as configurações da conta.
|
Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária |
Colocar seu servidor de e-mails na lista branca
Veja abaixo uma lista de artigos que podem ajudar você a colocar o servidor de e-mails de sua organização na lista branca. Quando fizer a lista branca ao seguir as instruções nesses artigos, você precisará de nossos endereços IP, nomes de host ou informações do cabeçalho. Caso não veja seu servidor de e-mail listado abaixo, entre em contato com a nossa equipe de suporte para assistência.
Se o seu servidor de e-mail for o Microsoft 365, consulte os artigos listados abaixo:
- Como adotar Políticas de entrega avançadas no Microsoft 365.
- Guia de configuração do Direct Message Injection (DMI)
- Exchange 2013, 2016 e Microsoft 365 (lista branca por cabeçalho de e-mail)
- Incluindo notificações de treinamento em listas brancas no Microsoft 365 (lista branca por cabeçalho de e-mail)
- Configurar a caixa de entrada Destaques no Outlook ou no Microsoft 365 (PowerShell)
Se o seu servidor de e-mail for o Exchange 2007 ou 2010, consulte os artigos listados abaixo:
- Configurar uma lista de permissões de IP no Exchange 2007
- Configurar uma lista de permissões de IP no Exchange 2010
Se o seu servidor de e-mail for o Exchange 2013, 2016 ou 2019, consulte os artigos listados abaixo:
- Exchange 2013 e 2016 (lista branca por endereços IP)
- Exchange 2013, 2016 e Microsoft 365 (lista branca por cabeçalho de e-mail)
- Exchange 2013 Add-IPAllowListEntry (linha de comando)
Se o seu servidor de e-mail for o Google Workspace, consulte os artigos listados abaixo:
- (Recomendado) Guia de configuração do Direct Message Injection (DMI)
- Listas brancas por endereço IP no Google Workspace
- Listas brancas por cabeçalho de e-mail no Google Workspace
- Listas brancas por conformidade de conteúdo no Google Workspace
Colocar seu filtro de spam na lista branca
Veja abaixo uma lista de artigos que podem ajudar você a colocar seu filtro de spam na lista branca. Quando fizer a lista branca ao seguir as instruções nesses artigos, você precisará de nossos endereços IP, nomes de host ou informações do cabeçalho.
- Listas brancas no AppRiver
- Listas brancas para Avanan no Microsoft 365 e Google Workspace
- Listas brancas no Barracuda
- Listas brancas no Cisco Ironport
- Listas brancas no EdgeWave
- Criando uma lista de filtros de remetentes permitidos
- Listas brancas no Fortinet FortiGate
- Listas brancas no McAfee/MX Logic
- Listas brancas no Mimecast
- Listas brancas no Proofpoint
- Listas brancas no SonicWall
- Listas brancas no Sophos
- Listas brancas no SpamAssassin
- Listas brancas no Symantec.Cloud/MessageLabs
- Listas brancas no TrendMicro
- Listas brancas no VIPRE
Executar uma campanha de teste
Uma vez criada a lista branca ao usar as recomendações acima ou ao usar nosso Assistente de lista branca, recomendamos que você crie uma campanha de phishing de teste para assegurar que sua lista branca está funcionando corretamente.
Recomendamos que inclua apenas você ou um pequeno grupo de usuários nesta campanha. Depois, você ou os usuários da campanha precisarão confirmar que receberam o PST da campanha. Finalmente, você precisará que um usuário clique em um link de phishing simulado no PST para assegurar que os cliques sejam rastreados com sucesso. Para mais informações sobre as campanhas de phishing, consulte o artigo Criação e gerenciamento de campanhas de phishing.
Configurações adicionais
Depois de colocar na lista de permissões ao seguir nossas recomendações, há configurações adicionais que você pode precisar usar para colocar na lista branca. Para obter mais informações, confira as subseções abaixo.
Como adicionar a KnowBe4 aos seus registros de SPF
Para permitir que a KnowBe4 envie PSTs em seu nome, você pode adicionar a KnowBe4 aos seus registros SPF (Sender Policy Framework). Para obter mais informações, consulte o artigo Como adicionar a KnowBe4 ao registro Sender Policy Framework (SPF).
Adicionar assinatura DKIM
Todas as nossas notificações de treinamento incluem automaticamente uma assinatura DomainKeys Identified Mail (DKIM). Para contas nos EUA, o domínio de assinatura é training.knowbe4.com. Para contas na UE, o domínio de assinatura é eu.knowbe4.com.
Você também pode adicionar uma assinatura DKIM em nossos PSTs. Para obter mais informações, consulte o artigo Como habilitar e personalizar assinaturas DKIM.
Como evitar testes de link e análises de intenção
Às vezes, certos filtros de e-mail comuns como Barracuda, Symantc, Websense, MessageLabs terão opções de acompanhamento de link ou de inspeção de link. Se habilitadas, essas opções podem resultar em taxas de cliques distorcidas ou taxas de cliques mostrando 100%
Você pode permitir ou impedir que nossos e-mails sejam afetados por essas opções. Você também pode desabilitar esses recursos durante a campanha de phishing. Para mais informações, consulte o artigo Mostrando 100% de cliques em testes de phishing.
Uso da hospedagem inteligente
Se não pode colocar nossos servidores de e-mail na lista branca ou se o seu filtro de spam afeta a entrega de PSTs, você pode permitir que nossos e-mails ignorem seu filtro de spam ao usar hospedagem inteligente. Para obter mais informações, consulte o artigo Hospedagem inteligente para testes de phishing.
Solução de problemas
Se você estiver tendo problemas com a lista branca, recomendamos que consulte nosso Guia de lista branca. Além disso, consulte as subseções abaixo para solucionar problemas que podem ajudá-lo.
Caso não veja o problema que está procurando, entre em contato com nossa equipe de suporte para assistência.
E-mail da KnowBe4 enviado para lixo eletrônico ou spam
Poderemos enviar a você e-mails sobre atualizações dos seus produtos, como novos recursos e modelos, ou nossos funcionários poderão entrar em contato para verificar se há algum problema. Se quiser se assegurar de que os e-mails não estejam indo para as pastas de lixo eletrônico ou spam, coloque em sua lista branca os e-mails enviados pelos domínios knowbe4.com e knowbe4.mail.intercom.io.
Se estiver usando o Microsoft 365, consulte nosso artigo Listas brancas de e-mails da KnowBe4 no Microsoft 365 para obter mais informações. Se estiver usando o Google Workspace, consulte nosso artigo Listas brancas por endereço IP no Google Workspace para obter mais informações.
Assistência à inclusão de terceiros em listas brancas
Nossa equipe de suporte prestará toda assistência possível na criação de listas brancas. No entanto, como existem muitos serviços de filtragem de spam e provedores de servidor de e-mail diferentes, recomendamos que você entre em contato com seu provedor de serviços para obter assistência.
Se desejar, você pode usar o modelo abaixo para enviar uma solicitação para a equipe de suporte de seus provedores de serviços:
Nossa organização utiliza a KnowBe4, uma plataforma de treinamento para conscientização em segurança, que oferece testes de phishing simulado e treinamento para nossos funcionários. Gostaríamos de incluir todos os testes de phishing e as notificações de treinamento simulado da KnowBe4 em uma lista branca para assegurar que eles chegarão com sucesso à caixa de entrada dos nossos funcionários. Solicitamos o fornecimento de toda a assistência necessária para a criação dessas listas.