Microsoft - Cómo implementar la Whitelist por IP en Microsoft Exchange 2013 y 2016

Este artículo describe cómo configurar la Whitelist en Microsoft Exchange 2013 y 2016 on-premise utilizando las IPs de SMARTFENSE. Cubre la lista de IPs permitidas, las cuatro reglas de transporte que omiten Clutter, correo no deseado y la protección de ATP, y la configuración complementaria para evitar la reescritura de links cuando hay ATP/Links activo.

Si las simulaciones llegan a su organización desde IPs distintas a las de SMARTFENSE (porque hay un antispam intermedio), configure la Whitelist por Header en lugar de por IP. Consulte el artículo Microsoft - Cómo implementar la Whitelist por Header en Microsoft Exchange 2013 y 2016.

IPs de SMARTFENSE

IPs a permitir: 160.153.250.248, 190.210.135.44, 50.6.200.66 52.16.33.192

Las cuatro reglas de transporte de este artículo utilizan exactamente la misma condición sobre estas IPs. Para mantener la fuente de verdad actualizada, consulte Configuración > Seguridad > Whitelist en su instancia de SMARTFENSE.

Pre-requisitos

• Acceso de administrador al portal de su servidor de correo Exchange.
• Permisos para editar el filtro de conexión y crear reglas de flujo de correo.
• Acceso a la consola de administración (PowerShell) si decide configurar la lista de IPs por línea de comandos.

Resumen de las reglas a crear

Tanto los nombres de los headers como sus valores distinguen entre mayúsculas y minúsculas.

Configurar la lista de IP permitidas

Tiene dos métodos disponibles para agregar las IPs de SMARTFENSE a la lista de IPs permitidas.

Opción A — Por línea de comandos (Exchange 2013)

Use el cmdlet de PowerShell Add-IPAllowListEntry. Consulte la documentación oficial de Microsoft: https://docs.microsoft.com/en-us/powershell/module/exchange/antispam-antimalware/Add-IPAllowListEntry.

Opción B — Por portal

1. Inicie sesión en el portal de administración de su servidor de correo.
2. Diríjase a Admin.
3. Acceda al menú Exchange.
4. Diríjase a Filtro de conexión (dentro de Protección).
5. Presione el ícono de lápiz para editar la política predeterminada.
6. En Dirección IP permitida, presione + y agregue las tres IPs de SMARTFENSE, una por una.
7. Presione OK y luego Guardar.

Acceso para crear las reglas de flujo de correo

1. Diríjase a Admin > Correo > Flujo de correo.
2. Presione (+) Crear nueva regla.
3. Presione Más opciones.

Importante: si no ve todas las opciones de configuración, presione el enlace Más opciones dentro de la pantalla Nueva regla. Sin esa opción, no puede aplicar varias de las acciones que requieren las reglas siguientes.

Repita el flujo para cada una de las cuatro reglas listadas a continuación.

Regla 1 — Omitir Clutter y el filtrado de correo no deseado

1. Asigne el nombre Omitir Clutter y el filtrado de correo no deseado por dirección IP.
2. En Aplicar esta regla si…, seleccione El remitente > tiene una dirección IP que está en uno de estos rangos o coincide con.
3. Agregue las tres IPs de SMARTFENSE.
4. En Hacer lo siguiente…, seleccione Modificar las propiedades del mensaje > Establecer un encabezado de mensaje.
5. Configure el encabezado X-MS-Exchange-Organization-BypassClutter con valor true.
6. Agregue una segunda acción: Establecer el nivel de confianza de correo no deseado (SCL) > Omitir el filtrado de correo no deseado.
7. Presione Guardar.

Regla 2 — Omitir la carpeta de correo no deseado

1. Asigne el nombre SMARTFENSE - Omitir filtrado de correo basura.
2. Use la misma condición de IPs.
3. En la acción, configure el encabezado X-Forefront-Antispam-Report con valor SFV:SKI;.
4. En las propiedades de la regla, asigne la prioridad inmediatamente posterior a la regla anterior.
5. Presione Guardar.

Reglas para omitir la protección de Advanced Threat Protection

Le recomendamos que espere al menos dos horas para que las reglas se propaguen a todos sus usuarios. Pruebe la efectividad con un grupo reducido antes de lanzar campañas masivas.

Regla 3 — Omitir ATP Links

1. Asigne el nombre Omitir ATP Links.
2. Use la misma condición de IPs.
3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeLinksProcessing con valor 1.
4. Presione Guardar.

Regla 4 — Omitir ATP Attachments

1. Asigne el nombre Omitir ATP Attachments.
2. Use la misma condición de IPs.
3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valor 1.
4. Presione Guardar.

Omitir la reescritura de links cuando se utiliza ATP/Links

Cuando ATP/Links está activo, el servicio reescribe los enlaces de los correos. Para evitar que esto ocurra con los dominios de las simulaciones, configure la excepción siguiente.

1. Ingrese a https://security.microsoft.com.
2. Diríjase a Administración de amenazas > Directiva > Vínculos seguros.
3. Edite la política existente (por ejemplo, ATP Link Policy) presionando Editar directiva, o cree una nueva con Crear.
4. Presione Configuración.
5. En la sección No sobreescribir las siguientes URL, agregue los dominios de simulación de SMARTFENSE en formato *.dominio.com/*.
6. Guarde la política.

Los dominios de simulación se mantienen actualizados en su instancia de SMARTFENSE, en Configuración > Seguridad > Whitelist. Consulte siempre esa lista al momento de configurar la excepción para asegurarse de incluir los dominios vigentes.

💡 Mejores prácticas

• Configure primero la lista de IPs permitidas y, recién después, las reglas de transporte.
• Asegúrese de presionar Más opciones al crear cada regla: sin ese paso, varias acciones quedan ocultas y la regla queda incompleta.
• Espere al menos dos horas tras crear las cuatro reglas antes de probar las simulaciones.
• Lance una campaña de prueba con un grupo pequeño que lo incluya a usted como administrador.
• Mantenga los valores por defecto del resto de las opciones de cada regla, salvo indicación expresa.
• Si su organización utiliza ATP/Links, no omita la configuración de la sección No sobreescribir las siguientes URL: sin esa excepción los enlaces de simulación se reescriben y las estadísticas se contaminan.