为用户提供网络钓鱼培训之前，您需要将为 KnowBe4 设置白名单，以确保您的培训通知和模拟网络钓鱼安全测试 (PST) 能够成功送达用户收件箱。如果您没有为我们的电子邮件设置白名单，您的邮件服务器或垃圾邮件过滤器可能会将它们屏蔽或过滤掉。

白名单最佳实践

您需要使用的白名单设置方法取决于您组织的邮件服务器和垃圾邮件过滤器。

当您为我们的电子邮件设置白名单时，建议您按照以下最佳实践进行操作：

• 如果您没有基于云的垃圾邮件过滤器，建议您在邮件服务器中为我们的 IP 地址或主机名设置白名单。如需了解如何在邮件服务器上设置白名单，请参见下方在邮件服务器上设置白名单部分的内容。
  注意：您不需要同时为 IP 地址和主机名设置白名单。
• 如果您使用的是基于云的垃圾邮件过滤器，建议您在邮件服务器中按电子邮件标题设置白名单，并在垃圾邮件过滤器中按 IP 地址或主机名设置白名单。相关信息请参见下方在您的邮件服务器中设置白名单和邮件和网页过滤器的白名单设置部分的内容。
  注意：您不需要同时为 IP 地址和主机名设置白名单。
• 如果除了垃圾邮件过滤器以外，您还使用高级传递策略，我们建议使用智能托管，不要为垃圾邮件过滤器设置白名单。添加智能主机连接有助于防止您的 PST 出现误报。

欲了解哪种方法最适合您的组织，可使用我们的白名单设置向导。

KnowBe4的 IP 地址、主机名和标题信息

请参见下方内容，了解我们的 IP 地址、主机名和标题列表。您需要使用这些信息来为您组织的邮件服务器和垃圾邮件过滤器设置白名单。

帐户位于 training.knowbe4.com、ca.knowbe4.com、uk.knowbe4.com 和 de.knowbe4.com 的用户请参见下表：

帐户位于 eu.knowbe4.com 的用户请参见下表：

为您的邮件服务器设置白名单

请查看下方文章列表，它们能帮助您为组织的邮件服务器设置白名单。根据这些文章中的说明设置白名单时，您需要我们的 IP 地址、主机名或标题信息。如果您的邮件服务器未在下方列出，请联系我们的支持团队以获取协助。

如果您的邮件服务器是 Microsoft 365，请参阅以下文章：

• 如何使用 Microsoft 365 中的高级投递策略
• Direct Message Injection (DMI) 配置指南
  注意：2025 年 2 月，Microsoft 将取消我们的 Microsoft DMI 连接所用的应用模拟管理员角色。本次更改将影响您的 DMI 连接并导致连接中断。如果您目前将 DMI 用作白名单设置方法，我们建议您更新白名单，以便使用高级传递策略。
• Exchange 2013、2016 和 Microsoft 365（按邮件标题加入白名单）
• 在 Microsoft 365 中将培训通知加入白名单（按邮件标题加入白名单）
• 在 Outlook 或 Microsoft 365 上配置集中收件箱 (PowerShell)

如果您的邮件服务器是 Exchange 2007 或 2010，请参阅以下文章：

• 在 Exchange 2007 中设置 IP 允许列表
• 在 Exchange 2010 中设置 IP 允许列表

如果您的邮件服务器是 Exchange 2013、2016 或 2019，请参阅以下文章：

• Exchange 2013 和 2016（按 IP 地址加入白名单）
• Exchange 2013、2016 和 Microsoft 365（按邮件标题加入白名单）
• Exchange 2013 Add-IPAllowListEntry（命令行）

如果您的邮件服务器是 Google Workspace，请参阅以下文章：

• （推荐）Direct Message Injection (DMI) 配置指南
• 在 Google Workspace 中按 IP 地址加入白名单
• 在 Google Workspace 中按邮件标题加入白名单
• 在 Google Workspace 中按内容合规性加入白名单

为您的垃圾邮件过滤器设置白名单

请查看下方文章列表，它们能帮助您为垃圾邮件过滤器设置白名单。根据这些文章中的说明设置白名单时，您需要我们的 IP 地址、主机名或标题信息。

• 在 AppRiver 中加入白名单
• 在 Microsoft 365 和 Google Workspace 的 Avanan 中加入白名单
• 在 Barracuda 中加入白名单
• 在 Cisco Ironport 中加入白名单
• 在 Cisco 安全电子邮件威胁防御中加入白名单
• 在 EdgeWave 中加入白名单
• 创建允许发件人筛选器的列表
• 在 Fortinet FortiGate 中加入白名单
• 在 McAfee/MX Logic 中加入白名单
• 在 Mimecast 中加入白名单
• 在 Proofpoint 中加入白名单
• 在 SonicWall 中加入白名单
• 在 Sophos 中加入白名单
• 在 SpamAssassin 中加入白名单
• 在 Symantec.Cloud/MessageLabs 中加入白名单
• 在 TrendMicro 中加入白名单
• 在 VIPRE 中加入白名单

运行测试活动

根据上述建议或使用我们的白名单设置向导完成白名单设置之后，建议您创建一个网络钓鱼活动测试，以确保您的白名单设置工作正常。

建议仅您自己或一小部分用户参与该活动。在该活动中，您或用户需要确认可以从该活动接收 PST。最后，您需要让用户点击 PST 中的模拟网络钓鱼链接，以确保能够成功跟踪点击量。如需了解创建网络钓鱼活动的更多信息，请查看我们的创建和管理网络钓鱼活动一文。

其他配置

按照我们的推荐完成白名单设置后，您可能还需要对白名单进行一些其他配置。有关更多信息，请参见以下子部分。

将 KnowBe4 添加至您的 SPF 记录

要允许 KnowBe4 代表您发送 PST，您可以将 KnowBe4 添加到您的发件人政策框架 (SPF) 记录。如需了解更多信息，请查看文章在发件人政策框架 (SPF) 记录中添加 KnowBe4。

添加 DKIM 签名

我们的所有培训通知均含有自动域名密钥识别邮件 (DKIM) 签名。如果您的帐户位于美国，则签名域为 training.knowbe4.com；如果位于欧盟，则签名域为 eu.knowbe4.com。

您也可以为我们的 PST 添加 DKIM 签名。如需获取更多信息，请参阅文章如何启用并自定义 DKIM 签名。

避免链接测试和意向分析

有时，一些常用的垃圾邮件过滤服务（如 Barracuda、Symantec、Websense、MessageLabs 等）会有链接跟随或链接检查选项。启用这些选项后，可能会造成点击率出现偏差或显示为 100%。

您可以设置白名单或免除名单，以避免我们的电子邮件被这类选项影响到。您亦可在网络钓鱼活动期间禁用这些选项。有关更多信息，请参阅我们的网络钓鱼测试显示 100% 点击率一文。

使用智能托管

如果您无法为我们的邮件服务器设置白名单，或您的垃圾邮件过滤器影响到 PST 的投递，可以使用智能托管服务，让我们的电子邮件绕过您的垃圾邮件过滤器。有关更多信息，请参阅文章网络钓鱼安全测试的智能托管。

故障排除

如果您在设置白名单过程中遇到问题，可以查看我们的白名单设置向导。此外，您还可以参阅下面的小节，了解对您有帮助的故障排除情况。

如果未找到您的问题解答，请联系我们的支持团队以获取协助。

来自 KnowBe4 的邮件进入垃圾邮件文件夹

我们可能会向您发送有关产品更新（如新功能和模板）的电子邮件，我们的员工也有可能向您了解最近的使用体验。为了确保此类邮件不会被误认为垃圾邮件，请为来自 knowbe4.com 和 knowbe4.mail.intercom.io 的电子邮件设置白名单。

如果您使用的是 Microsoft 365，请参阅在 Microsoft 365 中为来自 KnowBe4 的电子邮件设置白名单一文了解详情。如果您使用的是 Google Workspace，请参阅在 Google Workspace 中为 IP 地址设置白名单一文了解详情。

第三方白名单协助

我们的支持团队将竭诚提供设置白名单的相关协助。但是，由于目前有众多不同的垃圾邮件过滤服务和邮件服务器提供商，我们建议您联系您的服务提供商获得协助。

您可以使用下方模板，向您的服务提供商支持团队发送协助请求：

我司正在利用 KnowBe4 安全意识培训平台，为员工提供模拟网络钓鱼测试和培训。希望您能将所有的 KnowBe4 模拟网络钓鱼测试和培训通知加入白名单，以确保这些邮件和通知能成功发送至员工的收件箱。烦请提供有关设置白名单的协助。