设置白名单

白名单指南

专题

为用户提供网络钓鱼培训之前,您需要将为 KnowBe4 设置白名单,以确保您的培训通知和模拟网络钓鱼安全测试 (PST) 能够成功送达用户收件箱。如果您没有为我们的电子邮件设置白名单,您的邮件服务器或垃圾邮件过滤器可能会将它们屏蔽或过滤掉。

注意:如果您是 Microsoft 365 用户,我们建议使用 Microsoft 的高级传递策略功能。高级传递可绕过 Microsoft 的部分安全配置,让您能为网络钓鱼模拟活动创建安全连接。有关更多信息,请参阅文章如何使用 Microsoft 365 中的高级投递策略

请查看以下部分,了解关于设置白名单和反垃圾邮件过滤的信息。

跳转至:白名单最佳实践

KnowBe4的 IP 地址、主机名和标题信息

为您的邮件服务器设置白名单

为您的垃圾邮件过滤器设置白名单

运行测试活动

其他配置

故障排除

白名单最佳实践

您需要使用的白名单设置方法取决于您组织的邮件服务器和垃圾邮件过滤器。

当您为我们的电子邮件设置白名单时,建议您按照以下最佳实践进行操作:

  • 如果您没有基于云的垃圾邮件过滤器,建议您在邮件服务器中为我们的 IP 地址或主机名设置白名单。如需了解如何在邮件服务器上设置白名单,请参见下方在邮件服务器上设置白名单部分的内容。
    注意:您不需要同时为 IP 地址和主机名设置白名单。
  • 如果您使用的是基于云的垃圾邮件过滤器,建议您在邮件服务器中按电子邮件标题设置白名单,并在垃圾邮件过滤器中按 IP 地址或主机名设置白名单。相关信息请参见下方在您的邮件服务器中设置白名单邮件和网页过滤器的白名单设置部分的内容。
    注意:您不需要同时为 IP 地址和主机名设置白名单。

欲了解哪种方法最适合您的组织,可使用我们的白名单设置向导

KnowBe4的 IP 地址、主机名和标题信息

请参见下方内容,了解我们的 IP 地址、主机名和标题列表。您需要使用这些信息来为您组织的邮件服务器和垃圾邮件过滤器设置白名单。

注意:您无需在邮件服务器中同时为 IP 地址和标题设置白名单。如果不确定使用哪种方法,请参阅白名单设置向导,了解哪种白名单设置方法最适合您的组织。

帐户位于 training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com 和 de.knowbe4.com 的用户请参见下表:

IP 地址

已发送的邮件

147.160.167.0/26

注意:"/26" 指 IP 范围 147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许使用 IP 范围,那么您需要逐一输入该范围内的每个 IP。更多信息请参阅 Micosoft 的理解 TCP/IP 寻址和子网划分基础知识一文。
  • 用于培训通知的当前 IP 地址
  • 用于 PST 的未来 IP 地址

23.21.109.197

23.21.109.212

  • 用于培训通知和 PST 的当前 IP 地址
注意:请务必准确复制粘贴这些 IP 地址,包括点号或斜杠。

主机名

已发送的邮件

psm.knowbe4.com

  • KnowBe4 培训通知和 PST
注意:根据安全最佳实践,我们建议您不要在您的公共电子邮件端点上按照邮件标题设置白名单。

PST 电子邮件标题

电子邮件标题文本

X-PHISHTEST

注意:X-PHISHTEST 是默认标题。如果您使用自定义标题或标题令牌,则可以按该标题设置白名单。有关创建自定义标题或标题令牌的更多信息,请参阅文章如何编辑您的帐户设置

这是来自 KnowBe4 的网络钓鱼安全测试,已获得收件人组织的授权。

帐户位于 eu.knowbe4.com 的用户请参见下表:

IP 地址

已发送的邮件

147.160.167.0/26

注意:"/26" 指 IP 范围 147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许使用 IP 范围,那么您需要逐一输入该范围内的每个 IP。更多信息请参阅 Micosoft 的理解 TCP/IP 寻址和子网划分基础知识一文。
  • 用于培训通知的当前 IP 地址
  • 用于 PST 的未来 IP 地址

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

  • 用于培训通知和 PST 的当前 IP 地址
注意:请务必准确复制粘贴这些 IP 地址,包括点号或斜杠。

主机名

已发送的邮件

psm.knowbe4.com

  • KnowBe4 培训通知和 PST
注意:根据安全最佳实践,我们建议您不要在您的公共电子邮件端点上按照邮件标题设置白名单。

PST 电子邮件标题

电子邮件标题文本

X-PHISHTEST

注意:X-PHISHTEST 是默认标题。如果您使用自定义标题或标题令牌,则可以按该标题设置白名单。有关创建自定义标题或标题令牌的更多信息,请参阅文章如何编辑您的帐户设置

这是来自 KnowBe4 的网络钓鱼安全测试,已获得收件人组织的授权。

为您的邮件服务器设置白名单

请查看下方文章列表,它们能帮助您为组织的邮件服务器设置白名单。根据这些文章中的说明设置白名单时,您需要我们的 IP 地址、主机名或标题信息。如果您的邮件服务器未在下方列出,请联系我们的支持团队以获取协助。

注意:您的邮件服务器可能设有频率限制,会减缓或屏蔽我们 PST 的投递。建议您检查邮件服务器的频率限制规则,以确保您的 PST 能够送达用户收件箱。

如果您的邮件服务器是 Microsoft 365,请参阅以下文章:

如果您的邮件服务器是 Exchange 2007 或 2010,请参阅以下文章: 

如果您的邮件服务器是 Exchange 2013、2016 或 2019,请参阅以下文章:

如果您的邮件服务器是 Google Workspace,请参阅以下文章:

注意:鉴于 Google 即将发生的变化,我们推荐您使用 Direct Message Injection (DMI) 作为您的默认白名单配置。欲获取关于这些变化的更多信息,请参阅 Google Gmail 更新。 
注意:如果您使用的是 Google Workspace,您还需要在我们的 PST 中禁用返回路径标题。有关更多信息,请参阅文章如何在您的帐户设置中更改返回路径标题

为您的垃圾邮件过滤器设置白名单

请查看下方文章列表,它们能帮助您为垃圾邮件过滤器设置白名单。根据这些文章中的说明设置白名单时,您需要我们的 IP 地址、主机名或标题信息

注意:如果要为端点网页过滤设置白名单,您可能需要我们的网络钓鱼和登陆域列表。如需这些登录域列表,请联系我们的支持团队获取。
注意:Securence 和 Mailprotector 已在其系统中将我们的 IP 地址全局加入了白名单,因此您无需在这些垃圾邮件过滤器中为我们的电子邮件设置白名单。
注意:您的垃圾邮件过滤器可能设有频率限制,会减缓或屏蔽我们 PST 的投递。建议您检查垃圾邮件过滤器的频率限制规则,以确保您的 PST 能够送达用户收件箱。

运行测试活动

根据上述建议或使用我们的白名单设置向导完成白名单设置之后,建议您创建一个网络钓鱼活动测试,以确保您的白名单设置工作正常。

建议仅您自己或一小部分用户参与该活动。在该活动中,您或用户需要确认可以从该活动接收 PST。最后,您需要让用户点击 PST 中的模拟网络钓鱼链接,以确保能够成功跟踪点击量。如需了解创建网络钓鱼活动的更多信息,请查看我们的创建和管理网络钓鱼活动一文。 

注意:使用测试网络钓鱼活动测试您的白名单设置之后,我们建议您删除或隐藏该活动,防止其干扰您的报告或风险得分

其他配置

按照我们的推荐完成白名单设置后,您可能还需要对白名单进行一些其他配置。有关更多信息,请参见以下子部分。

将 KnowBe4 添加至您的 SPF 记录

要允许 KnowBe4 代表您发送 PST,您可以将 KnowBe4 添加到您的发件人政策框架 (SPF) 记录。如需了解更多信息,请查看文章在发件人政策框架 (SPF) 记录中添加 KnowBe4

添加 DKIM 签名

我们的所有培训通知均含有自动域名密钥识别邮件 (DKIM) 签名。如果您的帐户位于美国,则签名域为 training.knowbe4.com;如果位于欧盟,则签名域为 eu.knowbe4.com

您也可以为我们的 PST 添加 DKIM 签名。有关更多信息,请参阅文章如何启用并自定义 DKIM 签名

避免链接测试和意向分析

有时,一些常用的垃圾邮件过滤服务(如 Barracuda、Symantec、Websense、MessageLabs 等)会有链接跟随或链接检查选项。启用这些选项后,可能会造成点击率出现偏差或显示为 100%。

您可以设置白名单或免除名单,以避免我们的电子邮件被这类选项影响到。您亦可在网络钓鱼活动期间禁用这些选项。有关更多信息,请参阅我们的网络钓鱼测试显示 100% 点击率一文。

使用智能托管

如果您无法为我们的邮件服务器设置白名单,或您的垃圾邮件过滤器影响到 PST 的投递,可以使用智能托管服务,让我们的电子邮件绕过您的垃圾邮件过滤器。有关更多信息,请参阅文章网络钓鱼安全测试的智能托管

注意:进行智能托管后,投递后收件箱筛选条件可能仍会干扰电子邮件投递或附件功能。

故障排除

如果您在设置白名单过程中遇到问题,可以查看我们的白名单设置向导。此外,您还可以参阅下面的小节,了解对您有帮助的故障排除情况。

如果未找到您的问题解答,请联系我们的支持团队以获取协助。

来自 KnowBe4 的邮件进入垃圾邮件文件夹

我们可能会向您发送有关产品更新(如新功能和模板)的电子邮件,我们的员工也有可能向您了解最近的使用体验。为了确保此类邮件不会被误认为垃圾邮件,请为来自 knowbe4.comknowbe4.mail.intercom.io 的电子邮件设置白名单。

如果您使用的是 Microsoft 365,请参阅在 Microsoft 365 中为来自 KnowBe4 的电子邮件设置白名单一文了解详情。如果您使用的是 Google Workspace,请参阅在 Google Workspace 中为 IP 地址设置白名单一文了解详情。

第三方白名单协助

我们的支持团队将竭诚提供设置白名单的相关协助。但是,由于目前有众多不同的垃圾邮件过滤服务和邮件服务器提供商,我们建议您联系您的服务提供商获得协助。

您可以使用下方模板,向您的服务提供商支持团队发送协助请求:

我司正在利用 KnowBe4 安全意识培训平台,为员工提供模拟网络钓鱼测试和培训。希望您能将所有的 KnowBe4 模拟网络钓鱼测试和培训通知加入白名单,以确保这些邮件和通知能成功发送至员工的收件箱。烦请提供有关设置白名单的协助。

未找到您需要的内容?

联系支持人员