如果您使用 Mimecast 的服务，则可将 KnowBe4 列入白名单，允许我们的模拟网络钓鱼测试电子邮件和培训通知送达至您的最终用户。

您可在下方查找相关说明，了解要添加至 Mimecast 控制台的几种不同政策，以便允许使用 KnowBe4 的各种服务。以下政策按照建议顺序，即网络钓鱼安全测试的成功概率从高到低进行排列。

每个 Mimecast 政策部分均围绕 KnowBe4 网络钓鱼安全测试功能，描述了对应的政策目的。

如果您在 Mimecast 服务中为 KnowBe4 设置白名单时遇到问题，我们建议联系 Mimecast 获取具体说明。您也可以联系我们的支持团队联系我们的支持团队（链接会在新窗口中打开），以便在您需要时提供协助。

防欺骗政策

按照以下步骤，允许 KnowBe4 将电子邮件伪装成来自您的域名的电子邮件地址，并以您的名义发送出去。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Anti-Spoofing。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置反欺骗政策配置反欺骗政策（链接会在新窗口中打开）。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），输入我们的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单指南的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存政策。这样应该能把模拟网络钓鱼模板伪装成来自您组织的域，然后成功送达至用户的收件箱。我们建议在向全部用户发送活动之前，您为自己或一个小群组设置一个测试活动，可确保政策按预期运行。

“允许的发件人”政策

为了在使用 Mimecast 时将我们的网络钓鱼和培训类电子邮件顺利加入白名单，您应该新建一个“允许的发件人”政策，从而允许我们的网络钓鱼和培训类电子邮件送达至用户的收件箱。

按照以下步骤，让 KnowBe4 电子邮件可以成功送达至用户的收件箱。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Permitted Senders。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置“允许的发件人”政策配置“允许的发件人”政策（链接会在新窗口中打开）。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存政策。我们建议在向全部用户发送活动之前，您为自己或一个小群组设置一个测试活动，可确保政策按预期运行。

“附件保护绕过”政策

若想在模拟网络钓鱼测试中使用附件，请按照以下步骤操作，让来自 KnowBe4 的含附件电子邮件更有可能成功送达至用户的收件箱。Mimecast 可能仍会阻止附件投递。在创建此政策后设置一个测试，可确保所需的附件顺利投递。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Attachment Protection Bypass。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置“附件保护绕过”政策配置“附件保护绕过”政策（链接会在新窗口中打开）。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存这个新建政策。在留出时间宣传这个新规则之后，我们建议您为自己或一个小群组设置一个网络钓鱼活动，用于测试各种附件类型。

“URL 保护绕过”政策

一收到电子邮件，Mimecast 的 URL 保护服务就会扫描并检查邮件中的链接。此功能有时会导致网络钓鱼安全测试出现误报。按照以下步骤，创建“URL 保护绕过”政策，从而获得准确的网络钓鱼安全测试结果。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 URL Protection Bypass。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置“URL 保护绕过”政策配置“URL 保护绕过”政策（链接会在新窗口中打开）。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存政策。我们建议在向全部用户发送活动之前，您为自己或一个小群组设置一个测试活动，可确保政策按预期运行。

“身份假冒保护绕过”政策

如果您发送鲸钓/网络钓鱼电子邮件，且邮件所声称的发件人看似是组织内部的用户/域，则须在 Mimecast 控制台中创建身份假冒保护绕过政策。

“身份假冒保护绕过”政策

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Impersonation Protection Bypass。
5. 选择 New Policy 按钮。

6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置“身份假冒保护绕过”政策配置“身份假冒保护绕过”政策（链接会在新窗口中打开）。

   注意：在 Options 下的 Select Option 字段中，选择要绕过的身份假冒保护定义。若想绕过多个定义，则须为每个定义创建单独的“身份假冒保护绕过”政策。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存政策。我们建议在向全部用户发送活动之前，您为自己或一个小群组设置一个测试活动，可确保政策按预期运行。

“附件管理绕过”政策

若想在模拟网络钓鱼测试中使用附件，请执行以下步骤，以防附件从电子邮件中被剥离，否则可能会导致测试结果出现偏差。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Attachment Management Bypass。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章配置“附件管理绕过”政策配置“附件管理绕过”政策（链接会在新窗口中打开）。
7. 选中 Policy Override 复选框。

8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

   

一定要保存政策。我们建议在向全部用户发送活动之前，您为自己或一个小群组设置一个测试活动，可确保政策按预期运行。

“灰名单绕过”政策

您可以为我们的电子邮件设置政策，以绕过 Mimecast 的灰名单政策。以下是如何添加此政策的说明。

1. 登录您的 Mimecast 管理控制台。
2. 单击 Administration toolbar 按钮。
3. 选择 Gateway | Policies 菜单项。
4. 在所示的政策列表中选择 Greylisting。
5. 选择 New Policy 按钮。
6. 在 Options、Emails From、Emails To 和 Validity 部分中，选择合适的政策设置。有关这些设置的更多信息，请参阅 Mimecast 的文章政策 - 配置灰名单政策。
7. 选中 Policy Override 复选框。
8. 在 Source IP Ranges 字段中（如下所示），为您的 KnowBe4 帐户的位置输入合适的 IP 范围。有关我们的 IP 地址的最新列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。

9. 单击 Save and Exit，保存更改。

   

防止 Mimecast 重写网络钓鱼链接

若想防止 Mimecast 重写所发网络钓鱼测试中的链接，则可在 Mimecast 中将 KnowBe4 的网络钓鱼链接域添加为允许的 URL。您可以在 KSAT 控制台中 Domains 下的 Phishing 选项卡里，查找我们的网络钓鱼链接域列表。我们的支持团队可以提供网络钓鱼链接域的列表。提交支持问题单提交支持问题单（链接会在新窗口中打开）以请求此项。

请记住，我们不建议为此创建例外情况，除非您也已经为其他发件人设置了例外情况。否则，如果用户看到的是除已重写 Mimecast URL 外的任何内容，就会认为是危险信号，导致您的结果出现偏差。

如需详细了解如何在允许的 URL 上禁用链接重写，请参阅 Mimecast 的文章目标威胁保护：托管的 URL 定向威胁防护：托管的 URL（链接会在新窗口中打开）文章。

“DNS 身份验证绕过”政策（可选）

当我们的电子邮件被发至您的垃圾邮件文件夹或被隔离时，如果您遇到相关问题，则可能需要设置此附加政策。首先，您需要设置入站定义，然后才能创建政策。以下是如何添加此政策的说明。

DNS 身份验证 - 入站定义设置

1. 登录您的 Mimecast 管理控制台。
2. 选择 Gateway | Policies 菜单项。
3. 单击 Definitions 下拉菜单，选择 DNS Authentication - Inbound 选项。
4. 选择 New DNS Authentication - Inbound Checks。
5. 为该定义创建名称，且不勾选任何选项。
6. 单击 Save and Exit，保存更改。

DNS 身份验证 - 入站政策设置

1. 登录您的 Mimecast 管理控制台。
2. 选择 Gateway | Policies 菜单项。
3. 单击 DNS Authentication - Inbound 政策。
4. 选择 New Policy。

5. 指定下图所示的设置：

   

6. 在 Source IP ranges 字段中输入 KnowBe4 的 IP 范围。
7. 检查 Policy Override 选项。
8. 单击 Save and Exit，保存更改。

CyberGraph 政策（可选）

当 Mimecast 移除 KnowBe4 的电子邮件追踪器时，如果您遇到相关问题，则可设置此政策。Mimecast 的 CyberGraph 政策将防止电子邮件追踪器被移除。要设置 CyberGraph 政策，请按以下步骤操作：

1. 登录您的 Mimecast 管理控制台。
2. 前往 Services > CyberGraph。
3. 单击 Create New Policy。
4. 为政策输入名称，如“KnowBe4 CyberGraph 政策”。
5. （可选）为政策输入描述。
6. 在 Dynamic Banners 字段中，选择 Disabled。
7. 在 Trackers 字段中，选择 Disabled。
8. 在 User Reporting 字段中，选择 Disabled。
9. 单击 Next。
10. 在 Applies To 部分中，将 From 字段设为 Everyone。然后，将 To 字段设为 Everyone。
11. 在 Source IP Ranges 字段中，输入 KnowBe4 的 IP 地址。有关我们的 IP 地址列表，请参阅文章白名单数据和反垃圾邮件筛选信息中的 KnowBe4 的 IP 地址、主机名和标题部分。
12. 单击 Next。您将跳转至 Summary 页面，确认您的设置是否正确。
13. 在 Policy Status 字段中，单击 Enabled。

14. 单击 Create New Policy。

    

故障排除

如果您的白名单设置失败，我们建议您联系 Mimecast 寻求更多帮助。如需电子邮件模板以发送消息给 Mimecast，请参阅文章白名单数据和反垃圾邮件筛选信息中的第三方白名单协助部分。

如果您遇到误报问题，且已为 Mimecast 帐户启用日志记录功能，则可能需要将我们的网络钓鱼域添加到您的托管的 URL。如果您添加我们的网络钓鱼域，请确保为匹配类型字段选择域，并为每个网络钓鱼域使用通配符前缀。有关更多信息，请参阅 Mimecast 的文章目标威胁保护：托管的 URL 定向威胁防护：托管的 URL（链接会在新窗口中打开）文章。如需我们网络钓鱼域的列表，请联系我们的支持团队支持团队（链接会在新窗口中打开）。