Configurar visualización de imágenes en Outlook
Alternativa 1: Configuración de los remitentes mediante PowerShell
Si se desea que los correos de SMARTFENSE sean mostrados con sus imágenes de manera predeterminada y asegurar así la correcta recolección de la estadística de apertura, se recomienda cargar las direcciones de correo electrónico como remitentes seguros en los mailbox de los usuarios de la organización.
Este paso se debe hacer por cada dirección de correo de remitente de cada simulación.
Se debe buscar en la plataforma SMARTFENSE en Contenidos predefinidos -> "Previsualizar" la simulación deseada y copiar el remitente. También se puede visualizar desde la creación de la campaña en el botón inferior "Previsualizar", y tomar de la sección de "Datos visibles por el usuario" la dirección de correo, en el caso del ejemplo del print de pantalla, la dirección / remitente es: "prime-video@amazonp.com" y colocar ese correo en los comandos que se indican más abajo en reemplazo de "email@paraagregar.com"
Los administradores pueden usar Exchange Online PowerShell para configurar entradas en la colección de listas seguras en buzones (la lista Remitentes seguros, la lista Destinatarios seguros y la lista Remitentes bloqueados), para la correcta visualización de las imágenes.
Para realizar la configuración se deben conectar mediante PowerShell
Abrir una consola de Windows PowerShell (Administrador), clic con el botón derecho en inicio de Windows.
Importante: luego de escribir cada comando debe hacer "enter"
Ejecutar el siguiente comando para configurar una sola cuenta de correo electrónico.
Set-MailboxJunkEmailConfiguration "Alias de la cuenta" -TrustedSendersAndDomains @{Add="email@paraagregar.com"}
Para implementar la configuración en todas las cuentas de la organización se debe ejecutar el siguiente comando:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Add="email@paraagregar.com"}}
¿Cómo saber si el proceso se ha completado correctamente?
Realice uno de los siguientes procedimientos para confirmar que los límites de colección de listas seguras se han configurado correctamente en un buzón:
-
Reemplace por el nombre, alias o dirección de correo electrónico del buzón <MailboxIdentity> y ejecute el siguiente comando para comprobar los valores de propiedad:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Si la lista de valores es demasiado larga, use esta sintaxis:
PowerShell
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).TrustedSendersAndDomains
A tener en cuenta: Con el comando utilizado se va añadiendo el remitente en cada una de las cuentas del dominio. En las cuentas que son de distribucíón o que no se encuentran habilitadas para recibir correos, el comando no podrá añadir el remitente. Igualmente el comando se seguirá ejecutando.
En esos casos se verá el siguiente error:
Pasos a seguir cuando el módulo de PowerShell no está instalado.
Abrir una consola de Windows PowerShell (Administrador), clic con el botón derecho en inicio de Windows 10
Si luego de ejecutar el siguiente comando:
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Add=”email@paraagregar.com”}}
Obtenemos el error Get-Mailbox no se reconoce
Debemos Cargar y/o Instalar el módulo de PowerShell Exchange Online, para esto necesitamos tener acceso a internet y usuario con permisos de administrador de Office 365.
Carga del módulo de PowerShell Exchange Online
Ingresar en la consola:
Import-Module ExchangeOnlineManagement
Si no se carga entonces no está instalado y se debe instalar.
Instalación del módulo de PowerShell Exchange Online
Para permitir que todos los scripts de PowerShell que se descargue de internet sean de publicadores de confianza, ejecute el siguiente comando, que quita restricciones para poder acceder de forma remota:
Set-ExecutionPolicy RemoteSigned
Presione “s” de sí o “y” de yes si está en inglés
Instalación del módulo de PowerShell Exchange Online
Ingresar en la consola:
Install-Module -Name ExchangeOnlineManagement
Presione la tecla “s” de sí, para aceptar que PowerShell acceda proveedor de NuGet para poder instalar el módulo, “y” de yes si está en inglés
Permitir acceder a este repositorio.
Presione la tecla “s” de sí, para aceptar que PowerShell acceda al repositorio de NuGet para poder instalar el módulo, y de yes si está en inglés
Conectarse al módulo de PowerShell Exchange Online
Ingresar en la consola:
Connect-ExchangeOnline -UserPrincipalName cuenta@ejemplo.onmicrosoft.com
(En cuenta@ejemplo.onmicrosoft.com colocar la cuenta de su organización con permisos administradores para conectarse a Office 365).
Colocar credenciales de usuario con permisos administrativos de Office 365.
Puede solicitar código de verificación si tiene activado doble factor de autenticación.
Si se ejecutó correctamente:
Ejecutar comando para permitir el remitente
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Add=”email@paraagregar.com”}}
*Para saber cual es "email@paraagregar" ver explicación en la sección "Alternativa 1: Configuración de los remitentes mediante PowerShell"
A tener en cuenta: Con el comando utilizado se va añadiendo el remitente en cada una de las cuentas del dominio. En las cuentas que son de distribucíón o que no se encuentran habilitadas para recibir correos, el comando no podrá añadir el remitente. Igualmente el comando se seguirá ejecutando.
En esos casos se verá el siguiente error:
Verificar que el remitente se ha colocado en la lista de remitentes seguros
Verificación por comando:
Realice uno de los siguientes procedimientos para confirmar que los límites de colección de listas seguras se han configurado correctamente en un buzón:
Reemplace por el nombre, alias o dirección de correo electrónico del buzón <MailboxIdentity> (incluidos los signos <>) y ejecute el siguiente comando para comprobar los valores de propiedad, aquí debemos ver el dominio que añadimos en los remitentes seguros:
Get-MailboxJunkEmailConfiguration -Identity "<MailboxIdentity>" | Format-List trusted*,contacts*,blocked*
Si la lista de valores es demasiado larga, use esta sintaxis, también reemplazando por el nombre, alias o dirección de correo electrónico del buzón <MailboxIdentity> (incluidos los signos <>):
(Get-MailboxJunkEmailConfiguration -Identity <MailboxIdentity>).TrustedSendersAndDomains
Verificación en cliente de correo electrónico
En Outlook ir a “Correo no deseado” y seleccionar “Opciones para el correo electrónico no deseado”.
Revisar que el remitente elegido figure en la lista de la pestaña de “Remitentes seguros”
Verificación en Outlook WEB
Abrir y loguearse en Outlook Web
Ir a los 3 puntos de más configuraciones, Reglas -> Administración de reglas sección de Correo No deseado, ver si aparece el remitente en “Remitentes y Dominios seguro”
Probar en la plataforma de SMARTFENSE enviar la Simulación de phishing o ransomware elegida desde Galería de contenido > Phishing con el botón “Enviarme Prueba” en la simulación elegida.
Ejecutar comando para eliminar el remitente
Este paso se debe hacer por cada remitente de cada simulación activado una vez que ha finalizado la simulación y se desea quitar el remitente de la lista de correos.
Se debe buscar en la plataforma en Contenidos predefinidos -> Previsualizar y copiar el remitente que se ha utilizado
$All = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited; $All | foreach {Set-MailboxJunkEmailConfiguration $_.Name -TrustedSendersAndDomains @{Remove=”email@paraagregar.com”}}
Restablecer políticas por defecto
Se recomienda luego volver a la opción por defecto las restricciones de políticas con el siguiente comando:
Set-ExecutionPolicy Restricted
Fuentes
https://learn.microsoft.com/es-es/microsoft-365/security/office-365-security/configure-junk-email-settings-on-exo-mailboxes?view=o365-worldwide
https://learn.microsoft.com/es-es/powershell/exchange/connect-to-exchange-online-powershell?view=exchange-ps
https://learn.microsoft.com/es-es/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#install-and-maintain-the-exchange-online-powershell-module
Alternativa 2: Configuración de GPO
Para que SMARTFENSE detecte correctamente la apertura de los correos, es necesario que el usuario final visualice las imágenes de los correos electrónicos en cuestión.
Si se desea que los correos de SMARTFENSE sean mostrados con sus imágenes de manera predeterminada y asegurar así la correcta recolección de la estadística de apertura, se recomienda realizar la siguiente configuración en un cliente Outlook:
Para aplicar la misma regla a todos los usuarios de la organización debe realizarlo mediante una política de grupo, puede seguir los pasos del
siguiente artículo:
Para la versión 2016 de Outlook las plantillas se descargan aquí:
https://www.microsoft.com/en-us/download/details.aspx?id=49030