Questo articolo spiega se è possibile effettuare una configurazione parziale degli IP e dei domini richiesti da SMARTFENSE, e quali implicazioni può avere. Descrive inoltre gli IP utilizzati dalla piattaforma in base alla loro funzione.
È possibile effettuare una configurazione parziale?
Sì, è possibile configurare solo alcuni IP o domini, ma non è la scelta consigliata. Per garantire il corretto funzionamento della piattaforma, si raccomanda di configurare tutti gli elementi indicati nella whitelist.
In alcuni casi, le organizzazioni scelgono di configurare solo alcuni IP di invio o determinati domini. Questo può funzionare in base all'ambiente, ma può generare:
- Problemi nella consegna delle email
- Mancata registrazione delle statistiche
- Comportamenti inconsistenti nelle simulazioni
IPs di invio delle email
Gli IP utilizzati dalla piattaforma per l'invio delle email sono:
- 190.210.135.44
- 50.6.200.66
- 52.16.33.192
Il pulsante di segnalazione del phishing utilizza inoltre:
- 160.153.250.248 (solo se questa funzionalità è attiva)
IPs fissi dell'istanza SMARTFENSE
Quando si desidera effettuare una connessione con un'istanza di SMARTFENSE —ad esempio, in configurazioni on-premise con server di posta proprio per l'invio di notifiche, importazione di utenti tramite FTP, sincronizzazione di utenti via LDAP, o altre integrazioni che richiedono una connessione diretta— è necessario richiedere che il tenant venga configurato con IP fisso.
Gli IP fissi dell'istanza sono:
- 54.194.86.204
- 54.194.98.136
Per abilitare la configurazione dell'IP fisso sul proprio tenant, è necessario farne richiesta al team di SMARTFENSE.
Domini di invio e navigazione
I domini utilizzati dalla piattaforma sono disponibili in:
Configurazione > Sicurezza > Whitelist
- Processo di Whitelist in SMARTFENSE
Per garantire il corretto funzionamento, si raccomanda di aggiungere tutti i domini elencati nella whitelist. In caso di configurazione parziale, devono essere inclusi almeno i domini utilizzati nelle campagne attive.
Considerazioni
- La configurazione parziale può generare comportamenti inconsistenti.
- Alcune funzionalità dipendono contemporaneamente da più domini e IP.
- Il comportamento può variare in base agli strumenti di sicurezza del cliente.
💡 Buone pratiche
- Configurare la whitelist completa ogni volta che sia possibile.
- Evitare configurazioni parziali in ambienti di produzione.
- Richiedere la configurazione dell'IP fisso del tenant prima di implementare integrazioni che richiedano una connessione diretta all'istanza.
- Verificare il funzionamento tramite campagne di test dopo qualsiasi modifica alla whitelist.