Saltar al contenido principal

Microsoft - Cómo implementar la Whitelist por Header en Microsoft Exchange 2013 y 2016

  • Actualización

Este artículo describe cómo configurar la Whitelist en Microsoft Exchange 2013 y 2016 on-premise utilizando un Header personalizado, en lugar de las IPs de SMARTFENSE. Use este método cuando las simulaciones llegan a su organización desde IPs distintas a las de SMARTFENSE, típicamente porque hay un antispam intermedio u otra tecnología que reescribe la IP de origen.

Si las simulaciones llegan con las IPs propias de SMARTFENSE, configure la Whitelist por IP en lugar de por Header. Consulte el artículo Microsoft - Cómo implementar la Whitelist por IP en Microsoft Exchange 2013 y 2016.

Limitación de Exchange: cada regla de Header admite alrededor de 100 caracteres. El header por defecto de SMARTFENSE supera ese límite, por lo que debe acortarse antes de configurar las reglas.

Verificar si las simulaciones llegan o no con las IPs de SMARTFENSE

Antes de elegir entre el método por IP y el método por Header, verifique con qué IP están llegando los correos.

  1. Diríjase a Flujo de correo > Seguimientos de mensaje del Exchange.
  2. Presione Iniciar un seguimiento.
  3. Defina destinatario, remitente y rango de tiempo.
  4. Seleccione el correo en el listado.
  5. En la ventana lateral de detalle, busque el campo Más información y revise la IP de origen.
  6. Compare esa IP con las publicadas en su instancia de SMARTFENSE, en Configuración > Seguridad > Whitelist.

Si la IP no coincide con ninguna de las de SMARTFENSE, continúe con la configuración por Header descripta en este artículo.

Acortar el Header en SMARTFENSE

  1. Ingrese a la plataforma SMARTFENSE.
  2. Diríjase a Configuración > Seguridad > Whitelist.
  3. Ubique la sección Header de correos de Phishing y Ransomware.
  4. Presione el botón Personalizar Header.
  5. Pegue el header en un editor de texto plano (por ejemplo, Bloc de notas) y elimine caracteres desde el final hacia adelante hasta dejarlo en aproximadamente 100 caracteres.
  6. Pegue el header acortado en SMARTFENSE.
  7. Presione Guardar.

Conserve el header acortado, ya que lo utilizará en las cuatro reglas de Exchange.

Resumen de las reglas a crear

Las cuatro reglas usan exactamente la misma condición sobre el header X-PHISHINGSIMULATION con el valor del header personalizado de SMARTFENSE.

# Nombre de la regla Header que setea Valor
1 Omitir Clutter y el filtrado de correo no deseado por Encabezado X-MS-Exchange-Organization-BypassClutter true
2 Omitir la carpeta de correo no deseado X-Forefront-Antispam-Report SFV:SKI;
3 Omitir ATP Links X-MS-Exchange-Organization-SkipSafeLinksProcessing 1
4 Omitir ATP Attachments X-MS-Exchange-Organization-SkipSafeAttachmentProcessing 1

Acceso para crear las reglas

  1. Inicie sesión en el portal de administración de su servidor de correo.
  2. Diríjase a Admin.
  3. Acceda al menú Exchange.
  4. Diríjase a Flujo de correo > Reglas.
  5. Presione (+) Crear nueva regla.
  6. Presione Más opciones.

Importante: si no ve todas las opciones de configuración, presione el enlace Más opciones dentro de la pantalla Nueva regla. Sin esa opción, no puede aplicar varias de las acciones que requieren las reglas siguientes.

Repita el flujo para cada una de las cuatro reglas listadas.

Regla 1 — Omitir Clutter y el filtrado de correo no deseado

  1. Asigne el nombre Omitir Clutter y el filtrado de correo no deseado por Encabezado.
  2. En Apply this rule if…, seleccione A message header > includes any of these words.
  3. En Enter text, escriba X-PHISHINGSIMULATION.
  4. En Enter words, pegue el header personalizado de SMARTFENSE.
  5. Presione el signo + grande para confirmar la condición.
  6. En Do the following…, seleccione Set the spam confidence level (SCL) to… > Bypass spam filtering.
  7. Agregue una segunda acción: modify the message properties > set a message header.
  8. Configure el encabezado X-MS-Exchange-Organization-BypassClutter con valor true.
  9. Presione Guardar.

Regla 2 — Omitir la carpeta de correo no deseado

  1. Asigne el nombre Omitir la carpeta de correo no deseado.
  2. Use la misma condición de header (X-PHISHINGSIMULATION + header personalizado de SMARTFENSE).
  3. En la acción, configure el encabezado X-Forefront-Antispam-Report con valor SFV:SKI;.
  4. Presione Guardar.

Reglas para omitir la protección de Advanced Threat Protection

Le recomendamos que espere al menos dos horas para que las reglas se propaguen a todos sus usuarios. Pruebe la efectividad con un grupo reducido antes de lanzar campañas masivas.

Regla 3 — Omitir ATP Links

  1. Asigne el nombre Omitir ATP Links.
  2. Use la misma condición de header.
  3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeLinksProcessing con valor 1.
  4. Presione Guardar.

Regla 4 — Omitir ATP Attachments

  1. Asigne el nombre Omitir ATP Attachments.
  2. Use la misma condición de header.
  3. Configure el encabezado X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valor 1.
  4. Presione Guardar.

💡 Mejores prácticas

  • Acorte el header en SMARTFENSE antes de crear las reglas en Exchange para evitar errores silenciosos por exceso de caracteres.
  • Verifique siempre con un seguimiento de mensaje si las simulaciones llegan o no con las IPs de SMARTFENSE antes de elegir el método por Header.
  • Asegúrese de presionar Más opciones al crear cada regla: sin ese paso, varias acciones quedan ocultas y la regla queda incompleta.
  • Espere al menos dos horas tras crear las reglas antes de probar las simulaciones.
  • Lance una campaña de prueba con un grupo pequeño que lo incluya a usted como administrador.
  • Mantenga los valores por defecto del resto de las opciones de cada regla, salvo indicación expresa.
  • Documente el header personalizado configurado en SMARTFENSE para poder replicarlo si se rota.

Relacionada con

Artículos relacionados