A política de inteligência de spoofing, incluída na Lista de permissões/bloqueios do locatário, analisa o endereço do remetente de um e-mail para determinar se a inteligência de spoofing deve ser aplicada. Esse recurso aprimora o processo de adicionar testes de phishing à lista branca e evita a ocorrência de erros, como o erro “Não foi possível verificar a identidade do remetente”. Para obter mais informações, consulte o artigo da Microsoft Gerenciar permissões e bloqueios na Lista de permissões/bloqueios do locatário Gerenciar permissões e bloqueios na Lista de permissões/bloqueios do locatário (o link abre em uma nova janela).
Existem três métodos principais para incluir um remetente na lista branca dentro da política de inteligência de spoofing: uso de curingas em toda a infraestrutura, inclusão na lista branca específica por domínio ou permissão específica por remetente.
Recomendamos o uso de caracteres curinga em toda a infraestrutura, pois esse é o método mais fácil para adicionar todos os e-mails da KnowBe4 à lista branca.
Para obter mais detalhes sobre a sintaxe da lista de permissões/bloqueios de locatários da inteligência de spoofing, consulte o artigo da Microsoft Gerenciar permissões e bloqueios na Lista de permissões/bloqueios do locatário Gerenciar permissões e bloqueios na Lista de permissões/bloqueios do locatário (o link abre em uma nova janela).
Como acessar a guia Remetentes falsificados
Para usar o recurso de inteligência de spoofing, é necessário acessar a guia Remetentes falsificados no Microsoft Defender.
- Faça login no centro de administração do Microsoft 365 centro de administração do Microsoft 365 (o link abre em uma nova janela).
- Vá para Centros de administração > Todos os centros de administração.
- Clique em Segurança.
- Vá até Colaboração por e-mail > Políticas e regras.
- Selecione Políticas de ameaças.
- Clique em Listas de permissões/bloqueios do locatário.
- Clique na guia Remetentes falsificados.
- Clique em Adicionar.
- Adicione os domínios corretos das seções abaixo, de acordo com seu método preferido de lista branca.
- Clique em Adicionar.
Como permitir o spoofing de qualquer domínio (recomendado)
Você pode permitir o spoofing de qualquer domínio a partir do nosso servidor de e-mails por meio de um registro PTR. Ao habilitar o spoofing de domínio, qualquer e-mail enviado do nosso servidor poderá driblar as políticas de inteligência de spoofing que, de outra forma, seriam impostas ao fluxo de e-mails recebidos.
Acesse a guia Remetentes falsificados seguindo as etapas na seção acima e, em seguida, adicione os domínios corretos de acordo com a sua região:
| Região | Domínios |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
Como permitir o spoofing de um cliente ou um domínio específico
Acesse a guia Remetentes falsificados seguindo as etapas na seção acima e, em seguida, adicione os domínios corretos de acordo com a sua região:
| Região | Domínios |
|---|---|
| training.knowbe4.com | *, exemplo.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, exemplo.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, exemplo.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, exemplo.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, exemplo.com *, psm.knowbe4.com *, online-login-portal.com |
Como permitir o spoofing de um endereço de remetente específico
Acesse a guia Remetentes falsificados seguindo as etapas na seção acima e, em seguida, adicione os domínios corretos de acordo com a sua região:
Observação: substitua usuariofalso@exemplo.com pelo domínio que você deseja falsificar.
| Região | Domínios |
|---|---|
| training.knowbe4.com | usuariofalso@exemplo.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, usuariofalso@exemplo.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, usuariofalso@exemplo.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, usuariofalso@exemplo.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, usuariofalso@exemplo.com *, psm.knowbe4.com *, online-login-portal.com |
Perguntas frequentes (FAQs)
O que é registro PTR?
Um registro ponteiro (PTR) é o domínio que é encontrado em uma pesquisa reversa de DNS do endereço IP do servidor de e-mail de origem.
O que é inteligência de spoofing no Microsoft Defender?
Para obter mais informações sobre o recurso de inteligência de spoofing no Microsoft Defender, consulte o artigo da Microsoft Informações sobre inteligência de spoofing para caixas de correio na nuvem Informações sobre inteligência de spoofing para caixas de correio na nuvem (o link abre em uma nova janela).
Para obter mais informações sobre esse recurso, entre em contato com a equipe de suporte entre em contato com a equipe de suporte (o link abre em uma nova janela).