Whitelist por IP
Importante: Si su organización posee un filtro de SPAM basado en la nube, debe incluir nuestras IP en la lista blanca de dicho filtro y utilizar luego Whitelist por Header.
A continuación se detalla cómo incluir en lista blanca los correos electrónicos de simulaciones de Phishing y Ransomware de SMARTFENSE en su entorno de Google Workspace. Este método consta de 3 partes:
- Parte 1: Email Whitelist
- Parte 2: Inbound Gateway Whitelist
- Parte 3: Remitentes excluídos de Spam
Para obtener la lista actualizada de nuestras direcciones IP, ingrese en nuestra plataforma en la sección de Whitelist dentro del menú Configuración, o agregando /whitelist al final de la url de su instancia, como por ejemplo:
https://nombreinstancia.takesecurity.com/whitelist/ https://nombreinstancia.trial.takesecurity.com/whitelist/
Parte 1: Email Whitelist
Paso 1
Loguearse en: https://admin.google.com y seleccionar Apps.
Paso 2
Seleccionar Google Workspace.
Paso 3
Seleccionar Gmail.
Paso 4
Seleccionar Spam, phishing y software malicioso.
Paso 5
Seleccionar el dominio de la organización en la sección Unidad Organizativa.
Paso 6
Ingresar las direcciones IP de SMARTFENSE separadas por comas en la sección Lista de correos permitidos.
Nota: Google Workspace no permite listas blancas por dirección IP para unidades organizativas individuales.
Paso 7
Guardar la configuración haciendo clic en la parte inferior de la pantalla, en el botón Guardar.
Paso 8
Luego de 12 horas, que es el tiempo aproximado que tarda la configuración en propagarse a todos los usuarios del dominio, realice una campaña de prueba de Phishing o Ransomware con SMARTFENSE para asegurarse que la configuración fue exitosa. Referencia: Email Whitelist in Google Suite
Parte 2: Inbound Gateway Whitelist
Este método de inclusión en lista blanca no se encuentra documentado por Google, pero sirve para evitar que se visualicen los siguientes avisos cuando se recibe una correo de Simulación de Phishing de SMARTFENSE:
Paso 1
Loguearse en: https://admin.google.com y seleccionar Apps.
Paso 2
Seleccionar Google Workspace.
Paso 3
Seleccionar Gmail.
Paso 4
Seleccionar Spam, phishing y software malicioso.
Paso 5
Posar el mouse sobre la opción Pasarela de entrada y hacer clic en el botón Editar. Esta acción abrirá una nueva vista de edición.
Mantener la opción "Habilitar" activada.
Configurar la Pasarela de entrada utilizando la siguientes opciones:
1. Añadir las direcciones IP de SMARTFENSE en la sección IPs de Pasarela.
2. Seleccionar la opción "Detectar automáticamente la IP externa (recomendado)"
3. Mantener sin seleccionar la opción "Rechazar todos los correos electrónicos que no provengan de IP de puerta de enlace"
4. Seleccionar la opción Requerir conexiones TLS en las pasarelas de correo electrónico de la lista anterior.
5. Seleccionar la opción El mensaje se considera spam si coincide con la siguiente cabecera regexp en la sección Etiquetado de mensajes. Ingresar además un texto arbitrario dentro del campo Expresión regular y seleccionar la opción El mensaje se considera spam si coincide con regexp. El texto arbitrario debe ser una cadena de texto poco probable de ser encontrada dentro de un correo de la plataforma SMARTFENSE, por ejemplo jenclsngiejpfutkrnfpsnekfuncienof.
6. Seleccionar la opción Inhabilitar la evaluación de spam de Gmail en el correo de esta pasarela; solo usar el valor de la cabecera.
7. Hacer clic en el botón Guardar.
Imagen de ejemplo de estas configuraciones:
Parte 3: Remitentes excluídos de Spam
Este método de inclusión de remitentes en lista excluida de Spam no se encuentra documentado por Google, pero sirve para evitar que se visualice el siguiente aviso (Figura 1) cuando se recibe un correo de Simulación de Phishing de SMARTFENSE:
Figura 1. Aviso de advertencia de Gmail.
Los siguientes pasos deben realizarse para cada campaña de Phishing que se programe en el futuro además de las que ya tenga definidas lanzar en este momento.
Paso 1
Loguearse en: https://admin.google.com y seleccionar Apps.
Paso 2
Seleccionar Google Workspace.
Paso 3
Seleccionar Gmail.
Paso 4
Seleccionar Spam, phishing y software malicioso.
Paso 5
Posar el mouse sobre la opción Spam localizada debajo de la sección Spam, suplantación de identidad (phishing) y software malicioso y hacer clic en el botón Editar. Esta acción abrirá una nueva vista de edición.
Paso 6
Configurar los Remitentes excluídos de Spam utilizando las siguientes opciones:
1. Colocar una Descripción a este ajuste, sino no podrá guardar los cambios.
2. Tildar la opción Omitir filtros de spam para los mensajes de remitentes o dominios de las listas seleccionadas.
3. Hacer click en Crear o editar una lista o bien en Usar lista existente.
4. Hacer click en el + para agregar las direcciones de los remitentes de Phishing.
5. Siempre agregar el remitente info@livefense.com en esta lista. Este email puede dejarse permanentemente una vez finalizadas las campañas ya que pertenece a SMARTFENSE.
Nota 1: También podría ser necesario agregar la dirección info@takesecurity.com si el aviso de advertencia de Gmail aparece cuando no utiliza servidor de correo propio en los envíos de Newsletters, Recordatorios u otra notificacioines que no son emails de las simulaciones de Phishing.
6. Agregar cada una de las direcciones de email de cada escenario de Phishing que desee utilizar para cada campaña.
RECORDAR DESHABILITARLAS LUEGO DE FINALIZADAS LAS CAMPAÑAS YA QUE SON DIRECCIONES DE EMAILS DE SPOOFING
Por ejemplo:
a. cupones@amazonservices.com
b. messages-noreply@linkedin.popular.com
c. no-reply@facebook.notificaciones.com
d. no-reply@netflix.promociones.com
e. notify@twitter.notify.com
f. OnlineServices@fedex-alerts.com
Nota 2: Para saber cuál es la dirección de email de spoofing utilizada en el escenario deseado, debe dirigirse a la Galería de Contenidos y realizar una previsualización del mismo (observar el campo “Dirección de correo”) o enviarse una prueba y verá la dirección utilizada en el email recibido.
7. Hacer click en Guardar.
8. Hacer click en Guardar las configuraciones nuevas y aguardar 12 horas hasta que se repliquen los cambios. Si son pocas cuentas los cambios pueden verse reflejados instantáneamente.
Nota 3: La detección como Spam o Phishing de parte de Google depende de factores dinámicos fuera de nuestro alcance y puede que esta configuración no funcione para todos los usuarios asignados a una misma campaña o para diferentes campañas y escenarios. No obstante, la configuración propuesta es la recomendada para disminuir las probabilidades de detección.