Whitelist per IP
Importante: Se la tua organizzazione possiede un filtro SPAM basato su cloud, devi includere i nostri IP nella whitelist di tale filtro e utilizzare poi la Whitelist per Header.
Di seguito viene descritto come includere nella whitelist le email delle simulazioni di Phishing e Ransomware di SMARTFENSE nel tuo ambiente Google Workspace. Questo metodo si compone di 3 parti:
Parte 1: Email Whitelist
Parte 2: Inbound Gateway Whitelist
Parte 3: Mittenti esclusi dallo Spam
Per ottenere la lista aggiornata dei nostri indirizzi IP, accedi alla nostra piattaforma nella sezione Whitelist all'interno del menu Configurazione, oppure aggiungendo /whitelist alla fine dell’URL della tua istanza, ad esempio:
https://nomeistanza.takesecurity.com/whitelist/
In ambiente Trial: https://nomeistanza.trial.takesecurity.com/whitelist/
Parte 1: Email Whitelist
Passo 1
Accedi a: https://admin.google.com e seleziona App.
Passo 2
Seleziona Google Workspace.
Passo 3
Seleziona Gmail.
Passo 4
Seleziona Spam, phishing e software dannoso.
Passo 5
Seleziona il dominio dell’organizzazione nella sezione Unità Organizzativa.
Passo 6
Inserisci gli indirizzi IP di SMARTFENSE separati da virgole nella sezione Lista di email consentite.
Nota: Google Workspace non consente whitelist per indirizzo IP per singole unità organizzative.
Passo 7
Salva la configurazione facendo clic in fondo alla schermata sul pulsante Salva.
Passo 8
Dopo 12 ore, che è il tempo approssimativo necessario affinché la configurazione si propaghi a tutti gli utenti del dominio, esegui una campagna di prova di Phishing o Ransomware con SMARTFENSE per assicurarti che la configurazione sia stata eseguita correttamente. Riferimento: Email Whitelist in Google Suite
Parte 2: Inbound Gateway Whitelist
Questo metodo di inclusione in whitelist non è documentato da Google, ma serve per evitare che vengano visualizzati i seguenti avvisi quando si riceve un’email di Simulazione di Phishing di SMARTFENSE:
Passo 1
Accedi a: https://admin.google.com e seleziona App.
Passo 2
Seleziona Google Workspace.
Passo 3
Seleziona Gmail.
Passo 4
Seleziona Spam, phishing e software dannoso.
Passo 5
Posiziona il mouse sull’opzione Gateway di ingresso e fai clic sul pulsante Modifica. Questa azione aprirà una nuova vista di modifica.
Mantieni attiva l’opzione "Abilita".
Configura il Gateway di ingresso utilizzando le seguenti opzioni:
1. Aggiungi gli indirizzi IP di SMARTFENSE nella sezione IP del Gateway.
2. Seleziona l’opzione "Rileva automaticamente l’IP esterno (consigliato)"
3. Lascia non selezionata l’opzione "Rifiuta tutte le email che non provengono da IP del gateway"
4. Seleziona l’opzione Richiedi connessioni TLS sui gateway email dell’elenco sopra.
5. Seleziona l’opzione Il messaggio è considerato spam se corrisponde alla seguente regexp nell’header nella sezione Etichettatura dei messaggi. Inserisci inoltre un testo arbitrario nel campo Espressione regolare e seleziona l’opzione Il messaggio è considerato spam se corrisponde alla regexp. Il testo arbitrario deve essere una stringa poco probabile da trovare all’interno di un’email della piattaforma SMARTFENSE, ad esempio jenclsngiejpfutkrnfpsnekfuncienof.
6. Seleziona l’opzione Disabilita la valutazione dello spam di Gmail sulle email di questo gateway; usa solo il valore dell’header.
7. Fai clic sul pulsante Salva.
Immagine di esempio di queste configurazioni:
Parte 3: Mittenti esclusi dallo Spam
Questo metodo di inclusione di mittenti nella lista esclusa dallo Spam non è documentato da Google, ma serve per evitare che venga visualizzato il seguente avviso (Figura 1) quando si riceve un’email di Simulazione di Phishing di SMARTFENSE:
Figura 1. Avviso di avvertimento di Gmail.
I seguenti passaggi devono essere eseguiti per ogni campagna di Phishing che verrà programmata in futuro, oltre a quelle già definite da lanciare in questo momento.
Passo 1
Accedi a: https://admin.google.com e seleziona App.
Passo 2
Seleziona Google Workspace.
Passo 3
Seleziona Gmail.
Passo 4
Seleziona Spam, phishing e software dannoso.
Passo 5
Posiziona il mouse sull’opzione Spam situata sotto la sezione Spam, phishing e software dannoso e fai clic sul pulsante Modifica. Questa azione aprirà una nuova vista di modifica.
Passo 6
Configura i Mittenti esclusi dallo Spam utilizzando le seguenti opzioni:
1. Inserisci una Descrizione per questa impostazione, altrimenti non potrai salvare le modifiche.
2. Seleziona l’opzione Salta i filtri antispam per i messaggi da mittenti o domini delle liste selezionate.
3. Clicca su Crea o modifica una lista oppure su Usa lista esistente.
4. Clicca su + per aggiungere gli indirizzi dei mittenti di Phishing.
5. Aggiungi sempre il mittente info@livefense.com in questa lista. Questa email può essere lasciata permanentemente una volta terminate le campagne poiché appartiene a SMARTFENSE.
Nota 1: Potrebbe essere necessario aggiungere anche l’indirizzo mail-takesecurity[.]com se l’avviso di avvertimento di Gmail compare quando non utilizzi un server di posta proprio per l’invio di Newsletter, Promemoria o altre notifiche che non sono email delle simulazioni di Phishing.
6. Aggiungi ciascuno degli indirizzi email di ogni scenario di Phishing che desideri utilizzare per ciascuna campagna.
RICORDA DI DISABILITARLI DOPO IL TERMINE DELLE CAMPAGNE IN QUANTO SONO INDIRIZZI EMAIL DI SPOOFING
Ad esempio:
a. cupones@amazonservices.com
b. messages-noreply@linkedin.popular.com
c. no-reply@facebook.notificaciones.com
d. no-reply@netflix.promociones.com
e. notify@twitter.notify.com
f. OnlineServices@fedex-alerts.com
Nota 2: Per sapere qual è l’indirizzo email di spoofing utilizzato nello scenario desiderato, devi andare nella Galleria dei Contenuti e fare un’anteprima dello stesso (osserva il campo “Indirizzo email”) oppure inviarti una prova e vedrai l’indirizzo utilizzato nell’email ricevuta.
7. Clicca su Salva.
8. Clicca su Salva le nuove configurazioni e attendi 12 ore affinché le modifiche vengano replicate. Se si tratta di pochi account, le modifiche possono essere visibili immediatamente.
Nota 3: Il rilevamento come Spam o Phishing da parte di Google dipende da fattori dinamici fuori dal nostro controllo e potrebbe essere che questa configurazione non funzioni per tutti gli utenti assegnati a una stessa campagna o per campagne e scenari diversi. Tuttavia, la configurazione proposta è quella raccomandata per ridurre le probabilità di rilevamento.