Este artículo explica cómo incluir en lista blanca los servidores de SMARTFENSE en un entorno Office 365 para que los correos de simulación pasen por alto Microsoft Exchange Online Protection (EOP). Cubre las tres configuraciones requeridas: entrega avanzada, conector entrante y excepción de Spoof Intelligence.
Datos de SMARTFENSE a permitir
IPs de SMARTFENSE:
160.153.250.248,190.210.135.44,50.6.200.66,52.16.33.192,52.16.33.192
Dominios de SMARTFENSE:
livefense.com,smartfense.com,mail-takesecurity.com,palertbutton.com,phishalertbutton.com
Los valores aquí listados son los publicados al momento de la última revisión. Para mantener la fuente de verdad actualizada, consulte siempre Configuración > Seguridad > Whitelist en su instancia de SMARTFENSE.
Pre-requisitos
- Acceso de administrador al portal de Microsoft 365 Defender (
https://security.microsoft.com). - Acceso al Centro de administración de Exchange (
https://admin.exchange.microsoft.com/). - Permisos para crear conectores de flujo de correo y reglas de Spoof Intelligence.
Configurar la entrega de simulaciones de phishing de terceros
- Ingrese al portal Microsoft 365 Defender en
https://security.microsoft.com. - Diríjase a Colaboración y correo electrónico > Reglas y Directivas > Directivas de amenaza > sección Reglas > Entrega Avanzada, o acceda directamente a
https://security.microsoft.com/advanceddelivery. - En la sección Simulación de phishing, presione Agregar.
- Cargue las IPs de SMARTFENSE indicadas al inicio.
- Cargue los dominios de SMARTFENSE indicados al inicio.
- Confirme la regla.
Crear el conector para la recepción de correos externos
Una actualización de seguridad de Microsoft requiere crear un conector específico para la recepción de los correos de SMARTFENSE.
- Ingrese al Centro de administración de Exchange (
https://admin.exchange.microsoft.com/) o al portal Microsoft 365 Defender. - Diríjase a Flujo de correo > Conectores.
- Presione + Agregar un conector.
- En Conexión desde, seleccione Partner Organization.
- Como Nombre, ingrese
SMARTFENSE. - Seleccione la opción Comprobando que la dirección IP del servidor de envío coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada.
- Agregue las IPs de SMARTFENSE indicadas al inicio.
- Active la casilla Rechazar mensajes de correo electrónico si no se envían a través de TLS.
- Revise la configuración y presione Crear conector.
Configurar la excepción en Spoof Intelligence (EOP)
Esta regla evita que los correos de simulación generen alertas de suplantación de identidad.
- Ingrese a
https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemo navegue por Colaboración y correo electrónico > Reglas y Directivas > Directivas de amenaza > Reglas > Listas de bloqueados y permitidos > Remitentes suplantados. - Presione Agregar.
- En Agregar nuevos pares de dominio, ingrese:
*,livefense.com. - En Tipo de suplantación, seleccione Externo.
- En Acción, seleccione Permitir.
- Presione Agregar.
Validación
La propagación de las tres configuraciones puede tardar entre 1 y 2 horas. Después de ese tiempo, ejecute una campaña de prueba con su propio usuario o con un grupo reducido antes de lanzar campañas a toda la organización.
Cómo continuar
Una vez realizados los pasos de este artículo, se necesita continuar con la siguiente configuración para evitar falsos positivos.
💡 Mejores prácticas
- Espere entre 1 y 2 horas tras configurar las tres reglas antes de lanzar la primera campaña de prueba.
- Lance la primera prueba con un grupo pequeño que lo incluya a usted como administrador.
- Valide que las tres reglas (Entrega Avanzada + Conector + Spoof Intelligence) estén creadas y activas antes de habilitar campañas masivas.
- Mantenga las IPs y dominios alineados con la lista oficial publicada en Configuración > Seguridad > Whitelist de SMARTFENSE.
- Documente la configuración en el inventario interno del cliente para facilitar revisiones futuras.