Omitir Clutter y el filtrado de correo no deseado
Para asegurarse de que nuestros mensajes omitan su carpeta Clutter y el filtro de correo no deseado dentro del Centro de Administración de Exchange, puede seguir los pasos descritos a continuación.
- Ingresar en el siguiente link: https://admin.exchange.microsoft.com/#/
- Ir a Flujo de correo > Reglas
-
Haga clic en (+) Agregar una regla > Crear una nueva regla
Centro de administración de Exchange:
- Asígnele un nombre a la regla, como "Omitir Clutter y el filtrado de correo no deseado por IP".
- En la condición Aplicar esta regla si... Seleccione El remitente, luego haga clic sobre "Seleccionar uno" y seleccione "tiene una dirección IP que está en uno de estos rangos o coincide con".
- Agregar las siguientes IPs, de a una haciendo clic en "Agregar": 160.153.250.248 - 108.179.236.243 -190.210.135.44, luego en "Guardar"
- Debajo en "Haga lo siguiente", seleccione Modificar propiedades del mensaje y en "Seleccionar uno" seleccione "establecer un encabezado de mensaje"
- Haga clic en "Escribir texto" o "Enter text" para establecer el encabezado del mensaje en este valor: "X-MS-Exchange-Organization-BypassClutter" luego "Guardar"
- Y en "valor" hacer clic en "Enter text" y escribir "true", luego "Guardar". Aclaración: tanto "X-MS-Exchange-Organization-BypassClutter" como "true" distinguen entre mayúsculas y minúsculas.
-
Agregue una acción adicional debajo de "Haga lo siguiente" para Modificar propiedades del mensaje. en "Seleccionar uno" seleccione Establecer el nivel de confianza de correo no deseado (SCL) en ... y seleccione Omitir el filtrado de correo no deseado (Bypass spam filtering), luego clic en "Guardar"
- Hacer clic en "Siguiente".
- Luego clic en "Guardar" para guardar la regla. Así debe quedar la Regla de transporte:
- En "Establecer la configuración de regla" dejar los valores por defecto y hacer clic en "Siguiente"
- En "Revisar y finalizar" dejar los valores por defecto y hacer clic en "Finalizar"
Omitir la carpeta de correo no deseado
Esta regla permitirá que únicamente SMARTFENSE envíe correos electrónicos de simulación de phishing que eviten la carpeta de correo no deseado para garantizar que sus usuarios reciban los correos electrónicos de phishing simulados en sus bandejas de entrada.
- Haga clic en (+) Agregar una regla > Crear una nueva regla
- Asígnele un nombre a la regla, como "SMARTFENSE - Omitir filtrado de correo basura".
- En la condición Aplicar esta regla si... Seleccione El remitente, luego haga clic sobre "Seleccionar uno" y seleccione "tiene una dirección IP que está en uno de estos rangos o coincide con".
- Agregar las siguientes IPs, de a una haciendo clic en "Agregar": 160.153.250.248 - 108.179.236.243 -190.210.135.44, luego en "Guardar".
- Debajo en "Haga lo siguiente", seleccione Modificar propiedades del mensaje y en "Seleccionar uno" seleccione "establecer un encabezado de mensaje"
- Haga clic en "Escribir texto" o "Enter text" para establecer el encabezado del mensaje en este valor: "X-Forefront-Antispam-Report" luego "Guardar".
- Y en "valor" hacer clic en "Enter text" y escribir "SFV:SKI;", luego "Guardar". Nota: Para obtener más información sobre este encabezado, haga clic aquí.
- Haga clic en Guardar.
Así debe quedar la Regla de transporte:
Reglas para Omitir la protección de Advanced Threat Protection
Esta sección muestra cómo proceder cuando se está utilizando Advanced Threat Protection (ATP) en su entorno de correos electrónicos y está recibiendo falsos clicks o falsas aperturas de archivos adjuntos.
Lo que se debe hacer es configurar reglas de flujo de correo para omitir Safe Link/Attachment Processing de ATP para correos electrónicos de simulaciones de phishing y ransomware desde las direcciones IP de SMARTFENSE.
Nota: Le recomendamos que espere al menos dos horas para que las reglas se propaguen a todos sus usuarios. Además, recomendamos probar la efectividad de las reglas con un pequeño grupo de prueba antes de lanzar las campañas de simulaciones de phishing o ransomware a todos sus usuarios nuevamente.
Regla para Omitir ATP Link
A continuación, se encuentran detallados los pasos para configurar una regla de flujo para omitir el ATP Link Processing (Procesamiento de Enlaces de ATP):
- Haga clic en (+) Agregar una regla > Crear una nueva regla
- Asígnele un nombre a la regla, como "Omitir ATP Links".
- En la condición Aplicar esta regla si... Seleccione El remitente, luego haga clic sobre "Seleccionar uno" y seleccione "tiene una dirección IP que está en uno de estos rangos o coincide con".
- Agregar las siguientes IPs, de a una haciendo clic en "Agregar": 160.153.250.248 - 108.179.236.243 -190.210.135.44, luego en "Guardar".
- Debajo en "Haga lo siguiente", seleccione Modificar propiedades del mensaje y en "Seleccionar uno "seleccione "establecer un encabezado de mensaje"
- Haga clic en "Escribir texto" o "Enter text" para establecer el encabezado del mensaje en este valor: "X-MS-Exchange-Organization-SkipSafeLinksProcessing" luego "Guardar".
- Y en "valor" hacer clic en "Enter text" y escribir "1", luego "Guardar". Nota: Para obtener más información sobre este encabezado, haga clic aquí.
- Haga clic en Guardar.
Así debe quedar la Regla de transporte:
Regla para Omitir ATP Attachment
A continuación, se encuentran detallados los pasos para configurar una regla de flujo para omitir el ATP Attachment Processing (Procesamiento de Archivos Adjuntos de ATP):
- Haga clic en (+) Agregar una regla > Crear una nueva regla
- Asígnele un nombre a la regla, como "Omitir ATP Attachments".
- En la condición Aplicar esta regla si... Seleccione El remitente, luego haga clic sobre "Seleccionar uno" y seleccione "tiene una dirección IP que está en uno de estos rangos o coincide con".
- Agregar las siguientes IPs, de a una haciendo clic en "Agregar": 160.153.250.248 - 108.179.236.243 -190.210.135.44, luego en "Guardar".
- Debajo en "Haga lo siguiente", seleccione Modificar propiedades del mensaje y en "Seleccionar uno "seleccione "establecer un encabezado de mensaje"
- Haga clic en "Escribir texto" o "Enter text" para establecer el encabezado del mensaje en este valor: "X-MS-Exchange-Organization-SkipSafeAttachmentProcessing", luego "Guardar".
- Y en "valor" hacer clic en "Enter text" y escribir "1", luego "Guardar".
- Haga clic en Guardar.
Así debe quedar la Regla de transporte:
Habilitación y Prioridad de las Reglas
Una vez creadas las reglas se las debe habilitar y dar la siguiente prioridad y detener el procesamiento en la ultima regla de Omitir ATP Attachments.
Esto se hace ingresando a editar cada regla, ir a "Editar configuración de regla".
Tildamos que quede habilitada la regla.
Establecer el orden desde 0 a 3.
Y para la última regla de Omitir ATP Attachments, tildar "Detener el procesamiento de más reglas". Luego Guardar.
Una vez que haya completado esta configuración, espere a que se apliquen y propaguen las nuevas reglas y luego configure una campaña de simulación de phishing de prueba para usted o para un pequeño grupo de usuarios, para probar su nueva regla de inclusión en la lista blanca.
Nota: Para las mejores prácticas, recomendamos dejar las otras opciones en su configuración predeterminada.