- Cómo hacer una lista blanca por dirección IP en Office 365
- Configurar la entrega de simulaciones de suplantación de identidad de terceros a usuarios
- Suplantación de información de inteligencia en EOP
Cómo hacer una lista blanca por dirección IP en Office 365
Este documento cubrirá cómo incluir en la lista blanca nuestros servidores de correo electrónico de phishing simulados en su entorno de Office 365.
El objetivo es permitir a SMARTFENSE enviar correos electrónicos de phishing simulados para omitir su filtro de correo de Microsoft Exchange Online Protection (EOP). Esta configuración permitirá que solo los correos electrónicos de phishing simulados de SMARTFENSE pasen por alto este filtro.
Primero, deberá configurar una lista de IP permitidas que incluya nuestras direcciones IP. A continuación, configurará una regla de flujo de correo para permitir que el correo entrante pase por alto tanto la carpeta Clutter como el filtro de spam EOP de Microsoft. Usted debe configurar ambos en la lista blanca con éxito.
Una vez que la configuración esté realizada, la misma puede tardar un tiempo en propagarse. Recomendamos que espere de 1 a 2 horas y luego configure una campaña de simulación de phishing para usted mismo o para un grupo pequeño para probar sus nuevas reglas de listas blancas.
Las instrucciones para configurar estas reglas se muestran a continuación (las instrucciones a continuación muestran capturas de pantalla para Office 365).
Configurar la entrega de simulaciones de suplantación de identidad de terceros a usuarios
- Abra el portal Microsoft 365 Defender en https://security.microsoft.com. (En el menú de la izquierda Colaboración y correo electrónico > Reglas y Directivas > Directivas de amenaza > Sección Reglas > Entrega Avanzada) Para ir directamente a la página Entrega avanzada, abra https://security.microsoft.com/advanceddelivery.
- Ingresar en la sección Simulación de phishing y presionar en Agregar.
- Agregar las IPs y los dominios que SMARTFENSE utiliza para las simulaciones.
160.153.250.248 |
108.179.236.243 |
190.210.135.44 |
livefense.com |
smartfense.com |
takesecurity.com |
palertbutton.com phishalertbutton.com |
La configuración debe quedar tal como se muestra en la imagen a continuación.
Fuente de la información: https://docs.microsoft.com/es-es/microsoft-365/security/office-365-security/configure-advanced-delivery?view=o365-worldwide
Conector para la recepción de correos de simulaciones externas
Una nueva actualización de Seguridad de Microsoft sugiere la creación de un conector para modificar esta configuración predeterminada de seguridad. A partir de dicho cambio los correos enviados serán recibidos por los destinatarios y resuelve el incidente que este nuevo cambio de Microsoft provocó.
En este link de Microsoft se explica cómo realizar el conector mencionado.
Puede configurar un conector para aplicar restricciones de seguridad para el correo electrónico que le envía la organización asociada. El procedimiento para configurar un conector se describe a continuación.
Para el nuevo EAC: Exchange admin center (microsoft.com), O desde el Portal Microsoft 365 Defender en https://security.microsoft.com, en el menú de la izquierda buscar Seguimiento de mensajes para Exc.. y se abre el Exchange admin center.
- Vaya a la sección Flujo de correo > Conectores. Aparece la pantalla Conectores.
- Haga clic en +Agregar un conector. Aparece la pantalla Nuevo conector.
- En Conexión desde, elija Partner Organization:
- Haga clic en Siguiente. Aparece la pantalla Nombre de conector.
- Proporcione un nombre para el conector (puede ser por ejemplo SMARTFENSE) y haga clic en Siguiente. Aparece la pantalla Autenticación de correo electrónico enviado.
- Elija Comprobando que la dirección IP del servidor de envío coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada. Aqui colocar las siguientes ips:
160.153.250.248
108.179.236.243
190.210.135.44
- Haga clic en Siguiente. Aparece la pantalla Restricciones de seguridad.
- Active la casilla Rechazar mensajes de correo electrónico si no se envían a través de TLS.
- Haga clic en Siguiente. Aparece la pantalla Revisar conector.
- Revise la configuración que ha configurado y haga clic en Crear conector.
Se crea el conector.
Este sería el resultado del conector a realizar:
Suplantación de información de inteligencia en EOP
Esta regla permitirá que los correos recibidos por el usuario no muestren alertas de spoofing.
- Dirigirse a https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItem (En el menú de la izquierda del Portal de Microsoft 365 Defender > Colaboración y correo electrónico > Reglas y Directivas > Directivas de amenaza > Sección Reglas > Listas de bloqueados y permitidos de espacio empresarial > Remitentes suplantados)
- Presionar en el botón Agregar.
- Para agregar todos los remitentes de los escenarios de las simulaciones se debe escribir en "Agregar nuevos pares de dominio": *,livefense.com
- Seleccionar en Tipo de suplantación de identidad: Externo
- Seleccionar en Acción: Permitir
- Luego Agregar
Fuente de la información: