Este artículo explica si es posible hacer una configuración parcial de las IPs y dominios requeridos por SMARTFENSE, y qué implicancias tiene hacerlo. También detalla las IPs utilizadas por la plataforma según su función.
¿Se puede hacer una configuración parcial?
Sí, es posible configurar únicamente algunas IPs o dominios, pero no es lo recomendado. Para asegurar el correcto funcionamiento de la plataforma, se sugiere configurar la totalidad de los elementos indicados en la whitelist.
En algunos casos, las organizaciones optan por configurar solo algunas IPs de envío o ciertos dominios. Esto puede funcionar dependiendo del entorno, pero puede generar:
- Problemas en la entrega de correos
- Falta de registro de estadísticas
- Comportamientos inconsistentes en simulaciones
IPs de envío de correos
Las IPs utilizadas por la plataforma para el envío de correos son:
- 190.210.135.44
- 50.6.200.66
- 52.16.33.192
Adicionalmente, el botón de reporte de phishing utiliza:
- 160.153.250.248 (solo si se utiliza esta funcionalidad)
IPs fijas de la instancia SMARTFENSE
Cuando se desea realizar una conexión con una instancia de SMARTFENSE —por ejemplo, en configuraciones on-premise con servidor de correo propio para el envío de notificaciones, importación de usuarios mediante FTP, sincronización de usuarios vía LDAP, u otras integraciones que requieran conexión directa— es necesario solicitar que el tenant sea configurado con IP fija.
Las IPs fijas de la instancia son:
- 54.194.86.204
- 54.194.98.136
Para habilitar la configuración de IP fija en su tenant, debe solicitarlo al equipo de SMARTFENSE.
Dominios de envío y navegación
Los dominios utilizados por la plataforma se encuentran disponibles en:
Configuración > Seguridad > Whitelist
- Proceso de Whitelist en SMARTFENSE
Para asegurar el correcto funcionamiento, se recomienda agregar todos los dominios listados en la whitelist. En caso de configuración parcial, deben incluirse al menos los dominios utilizados en las campañas activas.
Consideraciones
- La configuración parcial puede generar comportamientos inconsistentes.
- Algunas funcionalidades dependen de múltiples dominios e IPs de forma simultánea.
- El comportamiento puede variar según las herramientas de seguridad del cliente.
💡 Mejores prácticas
- Configurar la whitelist completa siempre que sea posible.
- Evitar configuraciones parciales en entornos productivos.
- Solicitar la configuración de IP fija del tenant antes de implementar integraciones que requieran conexión directa con la instancia.
- Validar el funcionamiento mediante campañas de prueba tras cualquier cambio en la whitelist.