Saltar al contenido principal

Microsoft - Cómo configurar las reglas de Whitelist en Office 365 cuando las simulaciones llegan con las IPs de SMARTFENSE

  • Actualización

Este artículo describe cómo crear las cuatro reglas de transporte en Office 365 que permiten que los correos de simulación omitan Clutter, el filtrado de correo no deseado y la protección de Advanced Threat Protection (ATP). Use este método cuando las simulaciones llegan a su organización con las IPs propias de SMARTFENSE.

Si las simulaciones llegan desde IPs distintas (porque hay un antispam intermedio), configure la Whitelist por Header en lugar de por IP. Consulte el artículo Microsoft - Cómo configurar las reglas de Whitelist en Office 365 cuando las simulaciones llegan desde otras IPs (por Header).

IPs de SMARTFENSE

IPs a permitir: 160.153.250.248, 190.210.135.44, 50.6.200.66, 52.16.33.192

Las cuatro reglas de este artículo utilizan exactamente la misma condición sobre estas IPs. Para mantener la fuente de verdad actualizada, consulte Configuración > Seguridad > Whitelist en su instancia de SMARTFENSE.

Resumen de las reglas a crear

# Nombre de la regla Header que setea Valor
1 Omitir Clutter y el filtrado de correo no deseado por IP X-MS-Exchange-Organization-BypassClutter true
2 SMARTFENSE - Omitir filtrado de correo basura X-Forefront-Antispam-Report SFV:SKI;
3 Omitir ATP Links X-MS-Exchange-Organization-SkipSafeLinksProcessing 1
4 Omitir ATP Attachments X-MS-Exchange-Organization-SkipSafeAttachmentProcessing 1

Tanto los nombres de los headers como sus valores distinguen entre mayúsculas y minúsculas.

Acceso

  1. Ingrese al Centro de administración de Exchange en https://admin.exchange.microsoft.com/#/.
  2. Diríjase a Flujo de correo > Reglas.
  3. Presione (+) Agregar una regla > Crear una nueva regla.

Repita el flujo de creación de regla para cada una de las cuatro reglas listadas a continuación.

Regla 1 — Omitir Clutter y el filtrado de correo no deseado

  1. Asigne el nombre Omitir Clutter y el filtrado de correo no deseado por IP.
  2. En Aplicar esta regla si…, seleccione El remitente > tiene una dirección IP que está en uno de estos rangos o coincide con.
  3. Agregue las tres IPs de SMARTFENSE, una por una, y presione Guardar.
  4. En Hacer lo siguiente…, seleccione Modificar propiedades del mensaje > establecer un encabezado de mensaje.
  5. Configure el encabezado X-MS-Exchange-Organization-BypassClutter con valor true.
  6. Agregue una segunda acción: Establecer el nivel de confianza de correo no deseado (SCL) > Omitir el filtrado de correo no deseado (Bypass spam filtering).
  7. Presione Siguiente, mantenga los valores por defecto en Establecer la configuración de regla y en Revisar y finalizar, y presione Finalizar.

Regla 2 — Omitir la carpeta de correo no deseado

  1. Asigne el nombre SMARTFENSE - Omitir filtrado de correo basura.
  2. Use la misma condición de IPs que la regla anterior.
  3. En la acción, seleccione Modificar propiedades del mensaje > establecer un encabezado de mensaje.
  4. Configure el encabezado X-Forefront-Antispam-Report con valor SFV:SKI;.
  5. Presione Siguiente y Finalizar.

Reglas para omitir la protección de Advanced Threat Protection

ATP puede generar falsos positivos al analizar enlaces y adjuntos de las simulaciones. Las dos reglas siguientes evitan ese análisis automático.

Le recomendamos que espere al menos dos horas para que las reglas se propaguen a todos sus usuarios. Pruebe la efectividad con un grupo reducido antes de lanzar campañas masivas.

Regla 3 — Omitir ATP Links

  1. Asigne el nombre Omitir ATP Links.
  2. Use la misma condición de IPs.
  3. En la acción, configure el encabezado X-MS-Exchange-Organization-SkipSafeLinksProcessing con valor 1.
  4. Presione Siguiente y Finalizar.

Regla 4 — Omitir ATP Attachments

  1. Asigne el nombre Omitir ATP Attachments.
  2. Use la misma condición de IPs.
  3. En la acción, configure el encabezado X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valor 1.
  4. Presione Siguiente y Finalizar.

Habilitar las reglas y asignarles prioridad

Una vez creadas las cuatro reglas, debe habilitarlas y asignarles un orden de ejecución.

  1. En la lista de reglas, abra cada una en Editar configuración de regla.
  2. Tilde la opción de regla habilitada.
  3. Asigne las prioridades 0, 1, 2 y 3 en el orden indicado en la tabla resumen.
  4. Marque Detener el procesamiento de más reglas únicamente en la última regla (Omitir ATP Attachments).

💡 Mejores prácticas

  • Espere al menos dos horas tras crear las cuatro reglas antes de probar las simulaciones.
  • Lance una campaña de prueba con un grupo pequeño que lo incluya a usted como administrador.
  • Mantenga los valores por defecto del resto de las opciones de cada regla, salvo indicación expresa.
  • Documente las cuatro reglas en el inventario interno del cliente, indicando nombre, header destino y valor configurado.
  • Revise periódicamente las IPs de SMARTFENSE en Configuración > Seguridad > Whitelist y actualice las reglas si las IPs cambian.

Relacionada con

Artículos relacionados