Este artículo es el punto de entrada para el proceso de Whitelist en entornos Microsoft. Resume las tres configuraciones que se deben aplicar para que las simulaciones de phishing y ransomware lleguen a la bandeja de entrada y las estadísticas se registren correctamente.
Las tres configuraciones a aplicar
Cuando su organización utiliza tecnología Microsoft en el servidor de correo, debe completar tres configuraciones específicas antes de lanzar campañas de simulación.
1. Uso de Direct Message Injection (DMI)
Asegura que las simulaciones lleguen a la bandeja de entrada inyectando los correos directamente en el sistema, lo que reduce los bloqueos por mecanismos de seguridad.
Consulte el artículo Microsoft - Cómo configurar el envío de simulaciones por DMI (Direct Message Injection).
2. Implementación de Whitelist en ATP (Advanced Threat Protection)
ATP puede generar falsos positivos al analizar enlaces o adjuntos de las simulaciones. La Whitelist en ATP evita que esos análisis automáticos contaminen las estadísticas de la campaña.
Consulte el artículo Microsoft - Cómo evitar falsos positivos de ATP en simulaciones de phishing y ransomware.
3. Visualización de imágenes y registro de aperturas
Los correos de SMARTFENSE incluyen un píxel de seguimiento transparente con una referencia unívoca al usuario destinatario. Cuando el cliente de correo muestra el mensaje, consulta el píxel y se contabiliza la apertura. Si las imágenes no se cargan, el píxel no se consulta y la apertura no queda registrada, afectando la estadística de apertura de la campaña.
Consulte el artículo Microsoft - Cómo habilitar la visualización de imágenes en Outlook para registrar aperturas.
💡 Mejores prácticas
- Implemente DMI antes de iniciar campañas de simulación en entornos Microsoft.
- Configure la Whitelist en ATP para evitar falsos positivos en enlaces y adjuntos.
- Verifique la correcta visualización de imágenes para asegurar el registro de aperturas.
- Pruebe las configuraciones con un grupo reducido de usuarios antes de lanzar campañas masivas.