白名单数据和反垃圾邮件筛选
在对用户执行网络钓鱼和培训前,必须将 KnowBe4 加入白名单。将我们加入白名单非常重要,因为这会确保我们的网络钓鱼安全邮件和培训通知可以正常投递。未将我们正确加入白名单可能导致我们的邮件被拦截或筛选到垃圾邮件文件夹中。
注意:
对于 Microsoft 365 用户,我们建议使用直接消息注入 (DMI) 功能。DMI 通过在 KnowBe4 控制台和 Microsoft 365 帐户之间创建安全链接,免去将模拟网络钓鱼电子邮件加入白名单的需要。请参阅“直接消息注入指南”,了解详情。
如果您使用的是免费 KnowBe4 帐户,则当前不可使用 DMI 功能。请阅读此文章中的说明,了解为您的组织正确设置白名单的方法。
参阅以下链接,了解更多有关白名单和反垃圾邮件筛选的信息。
跳转至:
白名单最佳实践
白名单最佳实践
设置白名单的具体方法取决于您的环境。确保考虑到了在邮件或网站环境中使用的所有产品或服务。您需要同时在邮件服务器和已设置的垃圾邮件筛选条件中设置白名单。
为得到最佳效果,我们建议采取以下措施:
- 如果没有基于云的垃圾邮件筛选器:
- 建议将邮件服务器中的 IP 地址或主机名加入白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
- 有关如何在邮件服务器上设置白名单的信息,请参阅“如何在您的邮件服务器上设置白名单”部分。
- 建议将邮件服务器中的 IP 地址或主机名加入白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
- 如果有基于云的垃圾邮件筛选器:
- 建议在邮件服务器中按电子邮件标题设置白名单,并在垃圾邮件筛选器中按 IP 地址或主机名设置白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
- 有关如何在邮件服务器上设置白名单的信息,请参阅“如何在您的邮件服务器上设置白名单”部分。
- 有关如何在垃圾邮件筛选器上设置白名单的信息,请参阅“如何在您的电子邮件和网站筛选器上设置白名单”部分。
- 建议在邮件服务器中按电子邮件标题设置白名单,并在垃圾邮件筛选器中按 IP 地址或主机名设置白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
如果不清楚从哪里入手,您可以使用我们的白名单向导,了解哪种设置白名单的方式更适合您的组织。
如何在邮件服务器上设置白名单
以下文章介绍如何在最常用的邮件服务器上设置白名单。如需查看我们的 IP 地址、邮件标题和域名列表,请参阅此表格。
Exchange 2007/2010:
Exchange 2013、2016 和 Microsoft 365:
- Exchange 2013、2016 和 Microsoft 365(按 IP 地址加入白名单)
- Exchange 2013、2016 和 Microsoft 365(按邮件标题加入白名单)
- 在 Microsoft 365 中将培训电子邮件加入白名单(按邮件标题加入白名单)
-
Exchange 2013 Add-IPAllowListEntry(命令行)
在 Outlook 或 Microsoft 365 上配置集中收件箱 (PowerShell)
Google Workspace/Google 应用:
如果使用 Google Workspace(原 G Suite),也需要遵循此文章中的步骤,禁用 KnowBe4 网络钓鱼测试上的返回路径标题。
如何在电子邮件和网站筛选器中设置白名单
以下文章介绍如何在最常用的电子邮件和网站筛选器上设置白名单。如需查看我们的 IP 地址、邮件标题和域名列表,请参阅此表格。
注意:
如果使用端点网站筛选器,为加入白名单,您可能需要我们的网络钓鱼域和登陆页域列表。请联系我们的支持团队,他们将乐于为您提供此信息。
- 在 AppRiver 中加入白名单
- 在 Barracuda 中加入白名单
-
在 Cisco Ironport 中加入白名单
在 EdgeWave 中加入白名单
在 Fortinet FortiGate 中加入白名单 - 在 McAfee/MX Logic 中加入白名单
- 在 Mimecast 中加入白名单
- 在 Proofpoint 中加入白名单
- 在 SonicWall 中加入白名单
- 在 Sophos 中加入白名单
- 在 SpamAssassin 中加入白名单
- 在 Symantec.Cloud/MessageLabs 中加入白名单
- 在 TrendMicro 中加入白名单
- 在 VIPRE 中加入白名单
Securence 和 Mailprotector 已在其系统中将我们的 IP 地址全局加入了白名单,因此您无需在这些垃圾邮件筛选器中为我们设置白名单。
注意:
您的邮件服务器或邮件筛选器可能有频率限制。一次性发送大量电子邮件时,频率限制会减缓或封锁网络钓鱼测试邮件的投递。请检查您的邮件服务器或邮件筛选器的频率限制规则,以确保网络钓鱼测试邮件能够送达用户的收件箱。临时关闭频率限制可以解决此问题,但我们不鼓励此操作。网络钓鱼电子邮件投递后,请务必再次打开频率限制。
IP 地址、主机名和标题信息
以下列出了我们的 IP 地址、主机名和邮件标题信息,便于您将 KnowBe4 加入白名单。
注意:
请注意不要过度添加白名单。如果您不确定如何设置白名单,请试试我们的白名单向导。
针对位于 Training.KnowBe4.com 的帐户:
|
IP 地址 |
已发送的邮件 |
|
147.160.167.0/26 * |
培训电子邮件的当前 IP 未来将使用的模拟网络钓鱼 IP |
|
23.21.109.197 23.21.109.212 |
模拟网络钓鱼和培训通知的当前 IP
|
* 请注意,“/26”是 IP 子网掩码的 CIDR 格式。在本例中,它代表以下 IP 范围:147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许 IP 子网掩码,则该范围内的每个 IP 将需要逐一输入。有关 IP 子网的更多信息,请参见此处。
|
主机名 |
已发送的邮件 |
|
psm.knowbe4.com phishtest.knowbe4.com * |
KnowBe4 模拟网络钓鱼和培训电子邮件 |
* 2019 年 10 月弃用
出于安全目的,最好不要在您的公共电子邮件端点处按邮件标题设置白名单。
|
模拟网络钓鱼邮件标题 |
电子邮件标题文本 |
|
X-PHISHTEST * |
这是来自 KnowBe4 的网络钓鱼安全测试邮件,已获得收件人组织的授权。 |
* X-PHISHTEST 是默认标题。如果您使用自定义标题和/或标题令牌,则可以按标题内容设置白名单。 有关创建自定义标题或标题令牌的信息,请参阅“如何编辑您的帐户设置”一文。
|
IP 地址 |
已发送的邮件 |
|
147.160.167.0/26 * |
培训电子邮件的当前 IP 未来将使用的模拟网络钓鱼 IP |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
模拟网络钓鱼和培训电子邮件的当前 IP
|
* 请注意,“/26”是 IP 子网掩码的 CIDR 格式。在本例中,它代表以下 IP 范围:147.160.167.0 - 147.160.167.63。如果您的白名单提供商不允许 IP 子网掩码,则该范围内的每个 IP 将需要逐一输入。有关 IP 子网的更多信息,请参见此处。
|
主机名 |
已发送的邮件 |
|
psm.knowbe4.com eu-phishtest.knowbe4.com * |
KnowBe4 模拟网络钓鱼和培训电子邮件 |
* 2019 年 10 月弃用
出于安全目的,最好不要在您的公共电子邮件端点处按邮件标题设置白名单。
|
模拟网络钓鱼邮件标题 |
电子邮件标题文本 |
|
X-PHISHTEST * |
这是来自 KnowBe4 的网络钓鱼安全测试邮件,已获得收件人组织的授权。 |
* X-PHISHTEST 是默认标题。如果您使用自定义标题和/或标题令牌,则可以按标题内容设置白名单。 有关创建自定义标题或标题令牌的信息,请参阅“如何编辑您的帐户设置”一文。
进行一场简要的测试活动
根据上述推荐或使用我们的向导设置白名单后,创建一场测试活动,以确认白名单规则是否正确设置。
我们建议您的测试活动范围限定在一个或两个管理用户。他们需要确认是否收到电子邮件,并点击网络钓鱼链接,以确保点击可被正确记录。完成测试活动后,应删除或隐藏该活动,使其不会影响您的报告或风险分数。
高级配置
网络钓鱼活动启动后,可利用其他工具让设置白名单的过程更顺畅。请参阅以下示例:
将 KnowBe4 添加至您的 SPF 记录
如有必要,可以将 KnowBe4 添加至您的 SPF 记录。有关详情,请参阅文章:将 KnowBe4 添加至您的 SPF 记录
将 DKIM 签名添加至您的网络钓鱼和培训电子邮件
我们所有的培训电子邮件均包含 DKIM 签名。对于位于美国的帐户,签署域为 training.knowbe4.com,对于位于欧盟的帐户,签署域为 eu.knowbe4.com。如果要将 DKIM 签名添加到至您的网络钓鱼电子邮件中,可以通过网络钓鱼邮件标题部分下的帐户设置进行设置。在这里还可以将 KnowBe4 的 DKIM 签名替换为自定义 DKIM 签名。
避免链接测试和意向分析
一些常用的电子邮件筛选和反垃圾邮件服务(如 Barracuda、Symantec、Websense、MessageLabs 等)有时会有链接跟随或链接检查选项。这些服务可能造成偏差或 100% 点击率。您可以设置白名单或免除名单,避免我们的邮件被这类功能识别到。也可以在网络钓鱼测试期间禁用这些功能。如需了解详情,请参阅此处。
使用智能托管
如果无法为我们添加白名单数据,或者有第三方解决方案影响网络钓鱼电子邮件的投递,我们可以建立直接通向您的邮件服务器的通道,从而避开筛选。如果使用 Exchange 2016,此文章中的情景 3 可能非常有用:Exchange 2016 中自定义接收连接器的情景。
第三方白名单协助
KnowBe4 支持团队会尽可能提供有关设置白名单的协助。但是,由于邮件筛选服务和提供商存在很多变数,我们建议直接与您的服务提供商沟通,以正确将 KnowBe4 加入白名单。
以下是在向服务提供商的支持团队请求白名单相关协助时,您可以参考的电子邮件模板:
我们公司正在利用安全意识培训平台 KnowBe4 为员工提供模拟网络钓鱼测试和培训。我们想要将所有的 KnowBe4 模拟网络钓鱼测试和培训电子邮件加入白名单,以确保邮件能成功发送至员工的收件箱。烦请提供有关设置白名单的协助。谢谢。
白名单疑难解答
如果在将 KnowBe4 域加入白名单时遇到问题,以下是一些可能适用的解决方案。如果问题仍然无法解决,请联系我们的支持团队,他们将竭诚为您提供帮助。
我们还提供两种白名单向导程序,可引导您完成白名单添加流程。访问我们的白名单疑难解答文章,详细了解每个向导。
来自 KnowBe4 员工的电子邮件被误认为垃圾邮件?
我们可能向您发送有关系统更新(如新功能和模板)的通知,或者发送邮件调查您最近的使用体验。如果希望确保这些邮件不会被误认为垃圾邮件,可以将来自 knowbe4.com 和 knowbe4.mail.intercom.io 的电子邮件加入白名单
如果使用 Microsoft 365,请参阅“在 Microsoft 365 中将来自 KnowBe4 的电子邮件加入白名单”,了解详情。
如果使用 Google Workspace 或 Google 应用,请参阅“在 Google Workspace/Google 应用中按 IP 地址加入白名单”,了解详情。
评论
0 条评论
文章评论已关闭。