白名单数据和反垃圾邮件筛选
必须先将 KnowBe4 加入白名单,才能对用户执行网络钓鱼和培训。一定要将我们加入白名单,这样才能确保我们的网络钓鱼安全邮件和培训通知可以正常投递。如未将我们正确加入白名单,可能会导致我们的邮件被拦截或筛选到垃圾邮件文件夹中。
注意:如果您是 Microsoft 365 用户,我们建议使用 Microsoft 的高级传递策略功能。高级传递可绕过 Microsoft 的部分安全配置,让您能为网络钓鱼模拟活动创建稳定连接。有关更多信息,请参阅文章如何使用 Microsoft 365 中的高级投递策略。
请查看以下部分,详细了解白名单和反垃圾邮件筛选。
点击链接,阅读对应内容:
白名单最佳实践
白名单最佳实践
设置白名单的具体方法取决于您的使用环境。一定要考虑在邮件或网站环境中使用的各种产品或服务。您需要同时在邮件服务器和已设置的垃圾邮件筛选器中设置白名单。
为得到最佳效果,我们建议采取以下措施:
- 如果没有基于云的垃圾邮件筛选器:
- 建议将邮件服务器中的 IP 地址或主机名加入白名单。不要将 IP 和主机名同时加入白名单。只能选择一种方式。
- 如需了解如何在邮件服务器上设置白名单,请参见如何在邮件服务器上设置白名单部分。
- 建议将邮件服务器中的 IP 地址或主机名加入白名单。不要将 IP 和主机名同时加入白名单。只能选择一种方式。
- 如果有基于云的垃圾邮件筛选器:
- 建议在邮件服务器中按电子邮件标题设置白名单,并在垃圾邮件筛选器中按 IP 地址或主机名设置白名单。不要将 IP 和主机名同时加入白名单。只能选择一种方式。
- 如需了解如何在邮件服务器上设置白名单,请参见如何在邮件服务器上设置白名单部分。
- 如需了解如何在垃圾邮件筛选器上设置白名单,请参见如何在电子邮件和网站筛选器中设置白名单部分。
- 建议在邮件服务器中按电子邮件标题设置白名单,并在垃圾邮件筛选器中按 IP 地址或主机名设置白名单。不要将 IP 和主机名同时加入白名单。只能选择一种方式。
如果不懂如何入手,请参阅我们的白名单向导,了解哪种白名单设置方式更适合您的组织。
如何在邮件服务器上设置白名单
以下文章介绍如何在最常用的邮件服务器上设置白名单。要查看我们的 IP 地址、邮件标题和域名列表,请参见此表格。
注意:如果您的邮件服务器未在下文列出,请联系我们的支持团队。
Microsoft 365:
- 如何使用 Microsoft 365 中的高级投递策略
- Direct Message Injection (DMI) 配置指南
- Exchange 2013、2016 和 Microsoft 365(按邮件标题加入白名单)
- 在 Microsoft 365 中将培训通知加入白名单(按邮件标题加入白名单)
- 在 Outlook 或 Microsoft 365 上配置集中收件箱 (PowerShell)
Exchange 2007/2010:
Exchange 2013、2016 和 2019:
- Exchange 2013 和 2016(按 IP 地址加入白名单)
- Exchange 2013、2016 和 Microsoft 365(按邮件标题加入白名单)
- Exchange 2013 Add-IPAllowListEntry(命令行)
Google Workspace:
- 在 Google Workspace 中按 IP 地址加入白名单
- 在 Google Workspace 中按邮件标题加入白名单
- 在 Google Workspace 中按内容合规性加入白名单
- Direct Message Injection (DMI) 配置指南
如果您使用 Google Workspace(原 G Suite),也需要按照本文的步骤,禁用 KnowBe4 网络钓鱼测试上的返回路径标题。
如何在电子邮件和网站筛选器中设置白名单
以下文章介绍如何在最常用的电子邮件和网站筛选器上设置白名单。要查看我们的 IP 地址、邮件标题和域名列表,请参见此表格。
注意:如果您使用端点网站筛选器,可能需要我们的网络钓鱼域和登陆页域列表,以便加入白名单。请联系我们的支持团队,支持人员很乐意为您提供列表信息。
- 在 AppRiver 中加入白名单
- 在 Microsoft 365 和 Google Workspace 的 Avanan 中加入白名单
- 在 Barracuda 中加入白名单
- 在 Cisco Ironport 中加入白名单
- 在 EdgeWave 中加入白名单
- 创建允许发件人筛选器的列表
- 在 Fortinet FortiGate 中加入白名单
- 在 McAfee/MX Logic 中加入白名单
- 在 Mimecast 中加入白名单
- 在 Proofpoint 中加入白名单
- 在 SonicWall 中加入白名单
- 在 Sophos 中加入白名单
- 在 SpamAssassin 中加入白名单
- 在 Symantec.Cloud/MessageLabs 中加入白名单
- 在 TrendMicro 中加入白名单
- 在 VIPRE 中加入白名单
Securence 和 Mailprotector 已在其系统中将我们的 IP 地址全局加入了白名单,因此您无需在这些垃圾邮件筛选器中为我们设置白名单。
注意:您的邮件服务器或邮件筛选器可能有频率限制。如果一次性发送大量电子邮件,频率限制会减缓或拦截网络钓鱼测试邮件的投递。请检查您的邮件服务器或邮件筛选器的频率限制规则,以确保网络钓鱼测试邮件能够送达用户的收件箱。临时关闭频率限制可以解决此问题,但我们不建议这么做。网络钓鱼电子邮件投递完毕后,请务必重新开启频率限制。
IP 地址、主机名和标题信息
以下列出了我们的 IP 地址、主机名和邮件标题信息,便于您将 KnowBe4 加入白名单。
注意:请注意不要过度添加白名单。如果不确定如何设置白名单,请参见我们的白名单向导。
针对位于 Training.KnowBe4.com 和 CA.KnowBe4.com 的帐户:
|
IP 地址 |
已发送的邮件 |
|
147.160.167.0/26 * |
培训通知的当前 IP 未来将使用的模拟网络钓鱼 IP |
|
23.21.109.197 23.21.109.212 |
模拟网络钓鱼和培训通知的当前 IP
|
* 请注意,“/26”是 IP 子网掩码的 CIDR 格式。在本例中,它代表以下 IP 范围:147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许 IP 子网掩码,则该范围内的每个 IP 将需要逐一输入。有关 IP 子网的更多信息,请参见此处。
|
主机名 |
已发送的邮件 |
|
psm.knowbe4.com |
KnowBe4 模拟网络钓鱼和培训通知 |
出于安全目的,最好不要在您的公共电子邮件端点处按邮件标题设置白名单。
|
模拟网络钓鱼邮件标题 |
电子邮件标题文本 |
|
X-PHISHTEST * |
这是来自 KnowBe4 的网络钓鱼安全测试邮件,已获得收件人组织的授权。 |
* X-PHISHTEST 是默认标题。如果您使用自定义标题和/或标题令牌,则可以按标题内容设置白名单。 有关创建自定义标题或标题令牌的信息,请参阅“如何编辑您的帐户设置”一文。
|
IP 地址 |
已发送的邮件 |
|
147.160.167.0/26 * |
培训通知的当前 IP 未来将使用的模拟网络钓鱼 IP |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
模拟网络钓鱼和培训通知的当前 IP
|
* 请注意,“/26”是 IP 子网掩码的 CIDR 格式。在本例中,它代表以下 IP 范围:147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许 IP 子网掩码,则该范围内的每个 IP 将需要逐一输入。有关 IP 子网的更多信息,请参见此处。
|
主机名 |
已发送的邮件 |
|
psm.knowbe4.com |
KnowBe4 模拟网络钓鱼和培训通知 |
出于安全目的,最好不要在您的公共电子邮件端点处按邮件标题设置白名单。
|
模拟网络钓鱼邮件标题 |
电子邮件标题文本 |
|
X-PHISHTEST * |
这是来自 KnowBe4 的网络钓鱼安全测试邮件,已获得收件人组织的授权。 |
* X-PHISHTEST 是默认标题。如果您使用自定义标题和/或标题令牌,则可以按标题内容设置白名单。 有关创建自定义标题或标题令牌的信息,请参阅“如何编辑您的帐户设置”一文。
进行一场简要的测试活动
根据上述建议或白名单向导设置白名单后,创建一场测试活动,确认白名单规则是否正确设置。
我们建议您的测试活动范围限定在一个或两个管理用户。管理用户需要确认是否收到电子邮件,并单击网络钓鱼链接,检查点击量是否被正确记录。完成测试活动后,应立即删除或隐藏活动,以免影响您的报告或风险得分。
高级配置
网络钓鱼活动启动后,可利用其他工具让设置白名单的过程更加顺畅。请参阅以下示例:
将 KnowBe4 添加至您的 SPF 记录
如有必要,可将 KnowBe4 添加至您的 SPF 记录。有关更多信息,请参阅文章:将 KnowBe4 添加至您的 SPF 记录
将 DKIM 签名添加至您的网络钓鱼和培训通知
我们所有的培训通知均包含 DKIM 签名。如果您的帐户位于美国,则签名域为 training.knowbe4.com;如果位于欧盟,则签署名域为 eu.knowbe4.com。如果要将 DKIM 签名添加至网络钓鱼电子邮件,可通过网络钓鱼邮件标题部分的帐户设置进行设置。您还可在此处将 KnowBe4 的 DKIM 签名替换为自定义 DKIM 签名。
避免链接测试和意向分析
一些常用的电子邮件筛选和反垃圾邮件服务(如 Barracuda、Symantec、Websense、MessageLabs 等)有时会有链接跟随或链接检查选项。此类服务可能会造成结果偏差或 100% 点击率。您可以设置白名单或免除名单,避免我们的邮件被这类功能识别到。亦可在网络钓鱼测试期间禁用这些功能。有关更多信息,请参见此处。
使用智能托管
如果无法为我们添加白名单数据,或者有第三方解决方案影响网络钓鱼电子邮件的投递,我们可以为您建立邮件服务器直接通道,从而避开筛选器。如果您在使用 Exchange 2016,可参阅此文章中的场景 3:Exchange 2016 中自定义接收连接器的场景。
第三方白名单协助
KnowBe4 支持团队将竭诚提供设置白名单的相关协助。但是,由于现有的邮件筛选服务和提供商存在很多变数,我们建议直接与您的服务提供商沟通,以便顺利将 KnowBe4 加入白名单。
您可参考以下电子邮件模板,向服务提供商的支持团队发送邮件,请求协助设置白名单:
我司正在利用安全意识培训平台 KnowBe4 为员工提供模拟网络钓鱼测试和培训。我们想要将所有的 KnowBe4 模拟网络钓鱼测试和培训通知加入白名单,以确保这些邮件和通知能成功发送至员工的收件箱。烦请提供有关设置白名单的协助。谢谢。
白名单疑难解答
如果在将 KnowBe4 域加入白名单时遇到问题,请参考以下可能适用的解决方案。如果问题仍未解决,请联系我们的支持团队,支持人员很乐意为您提供帮助。
我们还提供两种白名单向导,引导您完成白名单添加流程。访问我们的白名单疑难解答文章,详细了解每个向导。
来自 KnowBe4 员工的电子邮件被误认为垃圾邮件?
我们可能会向您发送有关系统更新(如新功能和模板)的通知,或者发送邮件以了解您最近的使用体验。如果您不想让此类邮件被误认为垃圾邮件,请将来自 knowbe4.com 和 knowbe4.mail.intercom.io 的电子邮件加入白名单
如果您在使用 Microsoft 365,请参阅在 Microsoft 365 中将来自 KnowBe4 的电子邮件加入白名单,了解详情。
如果您在使用 Google Workspace,请参阅在 Google Workspace 中按 IP 地址加入白名单,了解详情。
评论
0 条评论
文章评论已关闭。