Filtragem antispam e de dados de listas brancas
Antes de começar a treinar e praticar phishing com seus usuários, você deverá incluir a KnowBe4 em sua lista branca. É extremamente importante que você nos inclua em sua lista branca para garantir que nossos e-mails de segurança contra phishing e as notificações de segurança sejam entregues. Se não nos incluir corretamente em sua lista branca, nossos e-mails poderão ser bloqueados ou filtrados para a pasta de spam.
Observação:
Para usuários do Microsoft 365, recomendamos nosso recurso de Injeção direta de mensagem (DMI). O DMI elimina a necessidade de incluir e-mails de phishing em listas brancas ao criar um link seguro entre o console da KnowBe4 e sua conta do Microsoft 365. Consulte nosso Guia de injeção direta de mensagem para obter mais informações.
Confira os links abaixo para saber mais sobre listas brancas e filtros antispam.
Acesse:
Melhores práticas de listas brancas
Como incluir seus servidores de e-mail em listas brancas
Como incluir seus filtros de e-mail e da web em listas brancas
Endereços IP, nomes de host e informações de cabeçalho
- Adição da KnowBe4 aos seus registros de SPF
- Adição de assinaturas DKIM aos seus e-mails de phishing e de treinamento
- Como evitar testes de link e análises de intenção
- Uso da hospedagem inteligente
- Assistência à inclusão de terceiros em listas brancas
Solução de problemas com listas brancas
Melhores práticas de listas brancas
O método que você deverá usar para criar listas brancas dependerá do seu ambiente. Sempre leve em consideração os diversos produtos ou serviços que estiver utilizando em seu ambiente de e-mails ou da web. Você terá que incluir seu servidor de e-mail e qualquer filtro de spam instalado nas listas brancas.
Como melhor prática, recomendamos o seguinte:
- Se você não tiver um filtro de spam baseado na nuvem:
- Recomendamos que inclua nossos endereços IP e nomes de host na sua lista branca de servidores de e-mail. Não inclua IPs e nomes de host na lista branca. Você deve escolher um único método.
- Para obter mais informações sobre como incluir servidores de e-mail na lista branca, consulte nossa seção Como incluir servidores de e-mail na lista branca.
- Recomendamos que inclua nossos endereços IP e nomes de host na sua lista branca de servidores de e-mail. Não inclua IPs e nomes de host na lista branca. Você deve escolher um único método.
- Se você tiver um filtro de spam baseado na nuvem:
- Recomendamos criar listas brancas por cabeçalho de e-mail no servidor de e-mail e por endereço IP ou nome de host no filtro de spam. Não inclua IPs e nomes de host na lista branca. Você deve escolher um único método.
- Para obter mais informações sobre como incluir servidores de e-mail na lista branca, consulte nossa seção Como incluir servidores de e-mail na lista branca.
- Para obter mais informações sobre como incluir filtros de spam na lista branca, consulte nossa seção Como incluir filtros de e-mail e da web na lista branca.
- Recomendamos criar listas brancas por cabeçalho de e-mail no servidor de e-mail e por endereço IP ou nome de host no filtro de spam. Não inclua IPs e nomes de host na lista branca. Você deve escolher um único método.
Para ajudá-lo a começar, você pode usar nosso Assistente para criação de listas brancas para determinar qual método de lista branca melhor se adéqua à sua organização.
Como incluir seus servidores de e-mail em listas brancas
Veja abaixo nossa lista de artigos disponíveis, além de instruções sobre como incluir a maioria dos servidores de e-mail comuns em listas brancas. Para conferir nossa lista de endereços IP, cabeçalhos e nomes de domínio, consulte esta tabela.
Exchange 2007/2010:
- Configurar uma lista de permissões de IP no Exchange 2007
- Configurar uma lista de permissões de IP no Exchange 2010
- Criação de listas brancas no Exchange 2010
Exchange 2013, 2016 e Microsoft 365:
- Exchange 2013, 2016 e Microsoft 365 (lista branca por endereços IP)
- Exchange 2013, 2016 e Microsoft 365 (lista branca por cabeçalho de e-mail)
- Inclusão de e-mails de treinamento do Microsoft 365 em listas brancas (lista branca por cabeçalho de e-mail)
- Exchange 2013 Add-IPAllowListEntry (linha de comando)
Configurar a caixa de entrada Destaques no Outlook ou no Microsoft 365 (PowerShell)
Google Workspace/Google Apps:
- Listas brancas por endereço IP no Google Workspace/Google Apps
- Listas brancas por cabeçalho de e-mail no Google Workspace/Google Apps
Se estiver usando o Google Workspace (antigo G Suite), você terá que seguir também as etapas neste artigo para desabilitar o cabeçalho de caminho de retorno nos testes de phishing da KnowBe4.
Como incluir seus filtros de e-mail e da web em listas brancas
Veja abaixo nossa lista de artigos disponíveis contendo instruções sobre como incluir a maioria dos filtros da web e de e-mail comuns em listas brancas. Para conferir nossa lista de endereços IP, cabeçalhos e nomes de domínio, consulte esta tabela.
Observação:
Se estiver usando filtros da web de endpoint, é recomendável ter em mãos uma lista dos nossos domínios de phishing e de páginas de destino para fins de criação de listas brancas. Entre em contato com nossa equipe de suporte, que terá todo o prazer em fornecer essas informações.
- Listas brancas no AppRiver
- Listas brancas no Barracuda
- Listas brancas no Cisco Ironport
Listas brancas no EdgeWave
Listas brancas no Fortinet FortiGate - Listas brancas no McAfee/MX Logic
- Listas brancas no Mimecast
- Listas brancas no Proofpoint
- Listas brancas no SonicWall
- Listas brancas no Sophos
- Listas brancas no SpamAssassin
- Listas brancas no Symantec.Cloud/MessageLabs
- Listas brancas no TrendMicro
- Listas brancas no VIPRE
A Securence e a Mailprotector fizeram a inclusão, em nível global, dos nossos endereços IP nas listas brancas dos seus sistemas. Sendo assim, não é preciso nos incluir na sua lista branca desses filtros de spam.
Observação:
Seu servidor de e-mail ou filtro de e-mail pode ter limitação de taxa. A limitação de taxa pode retardar ou bloquear a entrega de testes de phishing quando uma grande quantidade de e-mails for enviada de uma só vez. Revise as regras de limitação de taxa referentes ao seu servidor ou filtro de e-mail a fim de garantir que o teste de phishing chegará às caixas de entrada dos usuários. Desativar temporariamente a limitação de taxa solucionará o problema, mas nós não recomendamos essa ação. Certifique-se de ativar a limitação de taxa novamente após a entrega dos e-mails de phishing.
Endereços IP, nomes de host e informações de cabeçalho
Veja abaixo uma lista dos nossos endereços IP ou nomes de host e informações de cabeçalho a serem usados para a inclusão da KnowBe4 em listas brancas.
Observação:
Tenha cuidado para não sobrecarregar a lista branca. Se não tiver certeza de como criar a lista branca, acesse o nosso Assistente para criação de listas brancas para obter orientações.
Para contas localizadas em Training.KnowBe4.com:
|
Endereços IP |
Mensagens enviadas |
|
147.160.167.0/26 * |
IPs atuais para e-mails de treinamento Futuros IPs para phishing simulado |
|
23.21.109.197 23.21.109.212 |
IPs atuais para phishing simulado e notificações de treinamento
|
* Observe que "/26" é o formato CIDR de uma máscara de sub-rede IP. Nesse caso, indica o seguinte intervalo de IP: 147.160.167.0 - 147.160.167.63. Para obter informações sobre sub-redes de redes IP, clique aqui.
|
Nomes de host |
Mensagens enviadas |
|
psm.knowbe4.com phishtest.knowbe4.com * |
E-mails de treinamento e de phishing simulado da KnowBe4 |
* Descontinuado em outubro de 2019
Por motivos de segurança, NÃO é recomendável criar listas brancas por cabeçalho de e-mail no seu endpoint de e-mail público.
|
Cabeçalho de e-mail de phishing simulado |
Texto do cabeçalho de e-mail |
|
X-PHISHTEST * |
Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária |
* X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado e/ou um token de cabeçalho, poderá criar a lista branca pelo conteúdo do cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte nosso artigo Como editar as configurações da conta.
Para contas localizadas em EU.KnowBe4.com:
|
Endereços IP |
Mensagens enviadas |
|
147.160.167.0/26 * |
IPs atuais para e-mails de treinamento Futuros IPs para phishing simulado |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
IPs atuais para e-mails de phishing simulado e treinamento
|
* Observe que "/26" é o formato CIDR de uma máscara de sub-rede IP. Nesse caso, indica o seguinte intervalo de IP: 147.160.167.0 - 147.160.167.63. Para obter informações sobre sub-redes de redes IP, clique aqui.
|
Nomes de host |
Mensagens enviadas |
|
psm.knowbe4.com eu-phishtest.knowbe4.com * |
E-mails de treinamento e de phishing simulado da KnowBe4 |
* Descontinuado em outubro de 2019
Por motivos de segurança, NÃO é recomendável criar listas brancas por cabeçalho de e-mail no seu endpoint de e-mail público.
|
Cabeçalho de e-mail de phishing simulado |
Texto do cabeçalho de e-mail |
|
X-PHISHTEST * |
Este é um teste de phishing da KnowBe4 autorizado pela organização destinatária. |
* X-PHISHTEST é o cabeçalho padrão. Se estiver usando um cabeçalho personalizado e/ou um token de cabeçalho, poderá criar a lista branca pelo conteúdo do cabeçalho. Para obter informações sobre como criar cabeçalhos personalizados ou tokens de cabeçalho, consulte nosso artigo Como editar as configurações da conta.
Execute uma campanha de teste rápido
Após criar as listas brancas de acordo com as recomendações acima ou utilizando nosso assistente, crie uma campanha de teste para se assegurar de que suas regras de listas brancas foram configuradas corretamente.
Recomendamos limitar sua campanha de teste a apenas um ou dois usuários administrativos. Os usuários terão que confirmar se receberam ou não o e-mail e clicar no link de phishing para garantir que os cliques serão registrados corretamente. Uma vez concluída, a campanha de teste deverá ser excluída ou oculta para que não interfira nos seus relatórios ou níveis de risco.
Configurações avançadas
Quando suas campanhas de phishing estiverem em plena execução, haverá outras ferramentas à sua disposição para ajudar você a criar uma experiência de lista branca mais tranquila. Confira os exemplos abaixo:
Adição da KnowBe4 aos seus registros de SPF
Se necessário, você pode adicionar a KnowBe4 aos seus registros de SPF. Para saber mais, leia nosso artigo: Adição da KnowBe4 aos seus registros de SPF
Adição de assinaturas DKIM aos seus e-mails de phishing e de treinamento
Todos os nossos e-mails de treinamento incluem uma assinatura DKIM. Para contas nos EUA, o domínio de assinatura é training.knowbe4.com, e para contas na UE, o domínio de assinatura é eu.knowbe4.com. Se você deseja adicionar assinaturas DKIM aos seus e-mails de phishing, faça isso na área de Configurações da conta, na seção Cabeçalhos de phishing.
Como evitar testes de link e análises de intenção
Às vezes, certos filtros de e-mail comuns e serviços antispam (como Barracuda, Symantc, Websense, MessageLabs, etc.) terão opções de inspecionar ou seguir o link. Esses serviços poderão resultar em taxas de clique distorcidas ou de 100%. Você pode permitir ou impedir que nossos e-mails sejam rastreados por esses tipos de recursos. Você pode também desabilitar esses recursos durante a execução do teste de phishing. Para obter mais informações, clique aqui.
Uso da hospedagem inteligente
Se não for possível adicionar nossos dados de lista branca ou se a solução de terceiros impactar a entrega de e-mails de phishing, nós poderemos estabelecer rotas diretas para que o seu servidor de e-mail ignore os filtros. Se estiver usando o Exchange 2016, o Cenário 3 deste artigo poderá ser útil: Cenários para conectores personalizados de recebimento no Exchange 2016.
Para obter ajuda adicional, entre em contato com a equipe de suporte e obtenha mais informações sobre hospedagem inteligente.
Assistência à inclusão de terceiros em listas brancas
A equipe de suporte da KnowBe4 prestará toda assistência possível na criação de listas brancas. Contudo, devido às inúmeras variações dos serviços de filtragem de e-mails e dos provedores em uso, recomendamos trabalhar diretamente com seu provedor de serviços a fim de incluir corretamente a KnowBe4 em sua lista branca.
Veja abaixo um modelo de e-mail que pode ser enviado à equipe de suporte do seu provedor de serviços como solicitação de ajuda na criação de listas brancas:
Nossa organização utiliza a KnowBe4, uma plataforma de treinamento para conscientização em segurança, que oferece testes de phishing simulado e treinamento para nossos funcionários. Gostaríamos de incluir todos os testes de phishing simulados e e-mails de treinamento da KnowBe4 em uma lista branca a fim de garantir que chegarão com sucesso à caixa de entrada dos nossos funcionários. Gostaríamos de obter toda a assistência que puderem nos prestar na criação dessas listas.
Solução de problemas com listas brancas
Se estiver enfrentando problemas para colocar domínios da KnowBe4 em sua lista branca, veja abaixo algumas possíveis soluções. Se o problema não estiver relacionado na lista abaixo, entre em contato com nossa equipe de suporte que estará pronta para ajudá-lo.
Nossos assistentes para criação de listas brancas também poderão ajudar com orientações sobre todo o processo de criação dessas listas. Acesse o nosso artigo Solução de problemas com listas brancas para saber mais sobre os assistentes.
Os e-mails de funcionários da KnowBe4 vão parar no lixo eletrônico ou no spam?
Poderemos enviar a você notificações sobre atualizações do sistema, como novos recursos e modelos, ou nossos funcionários poderão entrar em contato para verificar se há algum problema. Se quiser se assegurar de que os e-mails não estejam indo para o lixo eletrônico ou para o spam, coloque em sua lista branca os e-mails enviados pelos domínios knowbe4.com e knowbe4.mail.intercom.io
Se estiver usando o Microsoft 365, consulte nosso artigo Listas brancas de e-mails da KnowBe4 no Microsoft 365 para obter mais informações.
Se estiver usando o Google Workspace ou o Google Apps, consulte nosso artigo Listas brancas por endereço IP no GSuite/Google Apps para obter mais informações.
Comentários
0 comentário
Artigo fechado para comentários.