直接消息注入

分享

本文是否有帮助?

上次更新时间:

Direct Message Injection (DMI) 配置指南

Direct Message Injection (DMI) 功能可免去将模拟网络钓鱼电子邮件加入白名单的麻烦。DMI 可绕过电子邮件筛选规则,将电子邮件发送至用户的收件箱。借助此功能,即可在您的 KSAT 控制台与邮件服务器之间创建安全链接。DMI 可用于将我们的网络钓鱼测试电子邮件加入白名单,但若使用这种方法,培训电子邮件仍需加入额外的白名单。有关更多信息,请参阅白名单指南

重要提示:有些白名单配置在非美国环境中可能无法使用。

在 Google 中设置 DMI

如果您在使用 Google Workspace,请在 Google Workspace 中授权 DMI 应用程序,创建此安全连接。一经授权,DMI 可使用 Google Workspace API,将模拟网络钓鱼电子邮件发送至用户的收件箱。

注意:不能使用 Google Workspace DMI 连接向电子邮件地址别名发送消息。

Google 的必要管理员角色

如果要在 Google Workspace 中设置 DMI,则需使用含超级管理员角色的帐户。有关更多信息,请参阅 Google 的文章通过域范围委派控制 API 访问权限通过域范围委派控制 API 访问权限(链接将在新窗口中打开)

将 DMI 连接至 Google

要将 DMI 连接至 Google Workspace,则需将客户端 ID 和范围添加到您的 Google Workspace 管理员控制台。要添加客户端 ID 和范围,请按照以下步骤操作:

  1. 前往 admin.google.com。

  2. 登录 Google Workspace 管理员控制台,选择安全部分。

    注意:如果没有看到安全,请单击页面底部的更多控件

    Google Workspace 管理员安全部分

  3. 单击概览
  4. 选择 API 控件部分。

  5. 打开域范围委派部分,单击管理域范围委派按钮。

    “管理域范围委派”按钮

  6. 单击新增按钮。

    “新增”按钮

  7. 客户端 ID 字段中,输入“117081416267426756182”。

    “客户端 ID”字段

  8. OAuth Scopes 字段中,输入 "https://www.googleapis.com/auth/gmail.insert"。
  9. 单击授权按钮。
重要提示:为了确保正确追踪您用户的打开操作,您可能需要将我们的网络钓鱼链接域添加至您的 Google Workspace 的图像 URL 代理允许列表。有关更多信息,请参阅 Google 的文章设置图像 URL 代理允许列表设置图像 URL 代理允许列表(链接将在新窗口中打开)

在 Google 中启用 DMI

连接 DMI 至 Google 之后,您需要在 KSAT 控制台中启用 DMI。您还需要启用使用发件人地址覆盖固定的返回路径地址设置。要在 Google Workspace 中启用 DMI,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 单击页面右上角的电子邮件地址,选择帐户设置
  3. 选择 Direct Message Injection (DMI) 部分。

  4. 单击添加 DMI 连接下拉菜单并选择 Google Workspace

    “添加 DMI 连接”下拉菜单

  5. 在配置弹出窗口中填写字段。有关更多信息,请查看以下截图和列表:
    1. 连接名称:输入 DMI 连接的名称。

    2. 在选定域中启用此连接:输入域名或从下拉菜单中选择域,即可选择一个或多个域。

      注意:只有主要电子邮件地址与选定域匹配的用户才能启用 DMI。

    3. 如果 DMI 连接失败,发送通知至:如果 DMI 连接失败,请输入相应人员的电子邮件地址,以便发送通知。

      注意:在此字段输入的电子邮件地址与在选定域中启用此连接字段列出的域无需匹配。
    4. 输入您的 Google Workspace 域所示电子邮件地址:输入相应电子邮件地址,以便接收测试消息。
  6. 对要配置的每个域重复步骤 4 和步骤 5。
  7. 单击保存连接设置按钮。

您还需要覆盖您的网络钓鱼电子邮件的返回路径标题。“使用发件人地址覆盖固定的返回路径地址”位于您的帐户设置中。有关启用此设置的更多信息,请参阅我们的文章如何在您的帐户设置中更改返回路径标题

重要提示:为 Google Workspace 配置 DMI 后,投递后收件箱筛选条件可能仍会干扰已记录的电子邮件互动、电子邮件投递或附件功能。

如何在 Google Workspace 中修复失败的连接

将 DMI 连接到 Google Workspace 时,如果您在单击授权后收到错误消息,说明您的客户端 ID 和范围可能有误。

要检查客户端 ID 和范围,请按照以下步骤操作:

  1. 找到您创建的新的域范围委派权限。
  2. 单击查看详情
  3. 确保已列出每个范围,没有重复范围,且客户端 ID 正确。

  4. 如果范围缺失或包含错误,请单击编辑,输入缺失的范围,然后单击授权,即可应用变更。

    注意:客户端 ID 无法更改。

如何向网络钓鱼电子邮件中添加横幅、前缀和签名

启用 DMI 后,我们的网络钓鱼电子邮件能够绕过所有邮件流规则,这些规则可能包括出现在已接收电子邮件上的横幅、前缀和签名。

要使用我们的占位符将横幅、前缀和签名添加回我们的网络钓鱼电子邮件,请按照以下步骤操作:

  1. 登录您的 KSAT 控制台。
  2. 单击页面右上角的电子邮箱,选择帐户设置
  3. 导航至占位符部分。
  4. 单击 + 占位符
  5. 从下拉菜单中选择您想添加回网络钓鱼电子邮件的占位符。
  6. 在所示字段中输入占位符信息。您可在该字段中输入任何文本,包括来自现有电子邮件横幅、前缀或签名的源代码。
  7. 从下拉菜单中选择您想显示电子邮件横幅主题前缀占位符的网络钓鱼电子邮件。
  8. 单击保存占位符

断开 DMI 连接

禁用 DMI 时,我们建议移除您的 KSAT 控制台与您的邮件客户端帐户的连接。

要断开 DMI 连接,请按照以下步骤操作::

  1. 登录您的 KSAT 控制台。
  2. 单击页面右上角的电子邮箱,选择帐户设置
  3. 选择网络钓鱼中的 Direct Message Injection (DMI) 部分。

  4. 找到要删除的 DMI 连接,并单击显示设置按钮。

    注意:此按钮名称会随着您的连接名称而改变。例如,如果您的连接名称是“DMI 1”,则此按钮名称将显示为“显示 DMI 1 设置”。
  5. 单击移除 DMI 连接按钮。
  6. 确认消息打开后,单击确认按钮。
重要提示:移除 DMI 连接后,激活的网络钓鱼活动将使用标准邮件协议 (SMTP) 发送电子邮件。如果在创建活动时启用了 DMI,那么在此活动的概览子选项卡中,电子邮件仍会显示为 DMI 投递

如果您以后要重新启用 DMI,则需重新授权 KnowBe4 访问权限。如需重新启用 DMI,请按照上述部分中的步骤为邮件服务器进行操作。

提示:如需确保您已正确设置白名单,请参阅文章验证您的白名单

本文是否有帮助?

31 人中有 24 人觉得有帮助

未找到您需要的内容?

联系支持人员