白名单数据和反垃圾邮件筛选

在对用户执行网络钓鱼和培训前，必须将 KnowBe4 加入白名单。将我们加入白名单非常重要，因为这会确保我们的网络钓鱼安全邮件和培训通知可以正常投递。未将我们正确加入白名单可能导致我们的邮件被拦截或筛选到垃圾邮件文件夹中。

参阅以下链接，了解更多有关白名单和反垃圾邮件筛选的信息。

点击链接，阅读对应内容：
白名单最佳实践

如何在邮件服务器上设置白名单

如何在电子邮件和网站筛选器中设置白名单

IP 地址、主机名和标题信息

• 进行一场简要的测试活动

高级配置

• 将 KnowBe4 添加至您的 SPF 记录
• 将 DKIM 签名添加至您的网络钓鱼和培训通知
• 避免链接测试和意向分析
• 使用智能托管
• 第三方白名单协助

白名单疑难解答

• 来自 KnowBe4 员工的电子邮件被过滤到垃圾邮件中？

 

白名单最佳实践

设置白名单的具体方法取决于您的环境。确保考虑到了在邮件或网站环境中使用的所有产品或服务。您需要同时在邮件服务器和已设置的垃圾邮件筛选条件中设置白名单。

为得到最佳效果，我们建议采取以下措施：

• 如果没有基于云的垃圾邮件筛选器：
  • 建议将邮件服务器中的 IP 地址或主机名加入白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
    • 有关如何在邮件服务器上设置白名单的信息，请参阅“如何在您的邮件服务器上设置白名单”部分。
• 如果有基于云的垃圾邮件筛选器：
  • 建议在邮件服务器中按电子邮件标题设置白名单，并在垃圾邮件筛选器中按 IP 地址或主机名设置白名单。不要将 IP 和主机名同时加入白名单。只应选择一种方式。
    • 有关如何在邮件服务器上设置白名单的信息，请参阅“如何在您的邮件服务器上设置白名单”部分。
    • 有关如何在垃圾邮件筛选器上设置白名单的信息，请参阅“如何在您的电子邮件和网站筛选器上设置白名单”部分。

如果不清楚从哪里入手，您可以使用我们的白名单向导，了解哪种设置白名单的方式更适合您的组织。

返回顶部

 

如何在邮件服务器上设置白名单

以下文章介绍如何在最常用的邮件服务器上设置白名单。如需查看我们的 IP 地址、邮件标题和域名列表，请参阅此表格。

Microsoft 365

• 如何使用 Microsoft 365 中的高级投递策略
• DMI 配置指南
• Exchange 2013、2016 和 Microsoft 365（按邮件标题加入白名单）
• 在 Microsoft 365 中将培训通知加入白名单（按邮件标题加入白名单）
• 在 Outlook 或 Microsoft 365 上配置集中收件箱 (PowerShell)

Exchange 2007/2010： 

• 在 Exchange 2007 中设置 IP 允许列表
• 在 Exchange 2010 中设置 IP 允许列表
• 在 Exchange 2010 中按标题加入白名单

Exchange 2013、2016 和 2019： 

• Exchange 2013 和 2016（按 IP 地址加入白名单）
• Exchange 2013、2016 和 Microsoft 365（按邮件标题加入白名单）
• Exchange 2013 Add-IPAllowListEntry（命令行）

Google Workspace/Google 应用：

• 在 Google Workspace/Google 应用中按 IP 地址加入白名单
• 在 Google Workspace/Google 应用中按邮件标题加入白名单
• 在 Google Workspace 和 Google 应用中按内容合规性加入白名单

如果使用 Google Workspace（原 G Suite），也需要遵循此文章中的步骤，禁用 KnowBe4 网络钓鱼测试上的返回路径标题。

返回顶部

如何在电子邮件和网站筛选器中设置白名单

以下文章介绍如何在最常用的电子邮件和网站筛选器上设置白名单。如需查看我们的 IP 地址、邮件标题和域名列表，请参阅此表格。

• 在 AppRiver 中加入白名单
• 在 Barracuda 中加入白名单
• 在 Cisco Ironport 中加入白名单
  在 EdgeWave 中加入白名单
  在 Fortinet FortiGate 中加入白名单
• 在 McAfee/MX Logic 中加入白名单
• 在 Mimecast 中加入白名单
• 在 Proofpoint 中加入白名单
• 在 SonicWall 中加入白名单
• 在 Sophos 中加入白名单
• 在 SpamAssassin 中加入白名单
• 在 Symantec.Cloud/MessageLabs 中加入白名单
• 在 TrendMicro 中加入白名单
• 在 VIPRE 中加入白名单

Securence 和 Mailprotector 已在其系统中将我们的 IP 地址全局加入了白名单，因此您无需在这些垃圾邮件筛选器中为我们设置白名单。

返回顶部

 

IP 地址、主机名和标题信息

以下列出了我们的 IP 地址、主机名和邮件标题信息，便于您将 KnowBe4 加入白名单。 

针对位于 Training.KnowBe4.com 和 CA.KnowBe4.com 的帐户：

 

针对位于 EU.KnowBe4.com 的帐户：

返回顶部

 

进行一场简要的测试活动

根据上述推荐或使用我们的向导设置白名单后，创建一场测试活动，以确认白名单规则是否正确设置。

我们建议您的测试活动范围限定在一个或两个管理用户。他们需要确认是否收到电子邮件，并点击网络钓鱼链接，以确保点击可被正确记录。完成测试活动后，应删除或隐藏该活动，使其不会影响您的报告或风险分数。

返回顶部

 

高级配置

网络钓鱼活动启动后，可利用其他工具让设置白名单的过程更顺畅。请参阅以下示例：

 

将 KnowBe4 添加至您的 SPF 记录

如有必要，可以将 KnowBe4 添加至您的 SPF 记录。有关详情，请参阅文章：将 KnowBe4 添加至您的 SPF 记录

返回顶部

 

将 DKIM 签名添加至您的网络钓鱼和培训通知

我们所有的培训通知均包含 DKIM 签名。对于位于美国的帐户，签署域为 training.knowbe4.com，对于位于欧盟的帐户，签署域为 eu.knowbe4.com。如果要将 DKIM 签名添加到至您的网络钓鱼电子邮件中，可以通过网络钓鱼邮件标题部分下的帐户设置进行设置。在这里还可以将 KnowBe4 的 DKIM 签名替换为自定义 DKIM 签名。

返回顶部

 

避免链接测试和意向分析

一些常用的电子邮件筛选和反垃圾邮件服务（如 Barracuda、Symantec、Websense、MessageLabs 等）有时会有链接跟随或链接检查选项。这些服务可能造成偏差或 100% 点击率。您可以设置白名单或免除名单，避免我们的邮件被这类功能识别到。也可以在网络钓鱼测试期间禁用这些功能。如需了解详情，请参阅此处。

返回顶部

 

使用智能托管

如果无法为我们添加白名单数据，或者有第三方解决方案影响网络钓鱼电子邮件的投递，我们可以建立直接通向您的邮件服务器的通道，从而避开筛选。如果使用 Exchange 2016，此文章中的情景 3 可能非常有用：Exchange 2016 中自定义接收连接器的情景。

如需进一步协助，请联系我们的支持团队，详细了解智能托管。

返回顶部

 

第三方白名单协助

KnowBe4 支持团队会尽可能提供有关设置白名单的协助。但是，由于邮件筛选服务和提供商存在很多变数，我们建议直接与您的服务提供商沟通，以正确将 KnowBe4 加入白名单。

以下是在向服务提供商的支持团队请求白名单相关协助时，您可以参考的电子邮件模板：

我们公司正在利用安全意识培训平台 KnowBe4 为员工提供模拟网络钓鱼测试和培训。我们想要将所有的 KnowBe4 模拟网络钓鱼测试和培训通知加入白名单，以确保邮件能成功发送至员工的收件箱。烦请提供有关设置白名单的协助。谢谢。

返回顶部

 

白名单疑难解答

如果在将 KnowBe4 域加入白名单时遇到问题，以下是一些可能适用的解决方案。如果问题仍然无法解决，请联系我们的支持团队，他们将竭诚为您提供帮助。

我们还提供两种白名单向导程序，可引导您完成白名单添加流程。访问我们的白名单疑难解答文章，详细了解每个向导。

来自 KnowBe4 员工的电子邮件被误认为垃圾邮件？

我们可能向您发送有关系统更新（如新功能和模板）的通知，或者发送邮件调查您最近的使用体验。如果希望确保这些邮件不会被误认为垃圾邮件，可以将来自 knowbe4.com 和 knowbe4.mail.intercom.io 的电子邮件加入白名单

如果使用 Microsoft 365，请参阅“在 Microsoft 365 中将来自 KnowBe4 的电子邮件加入白名单”，了解详情。

如果使用 Google Workspace 或 Google 应用，请参阅“在 Google Workspace/Google 应用中按 IP 地址加入白名单”，了解详情。

返回顶部