Questo articolo spiega come inserire nella whitelist i server di SMARTFENSE in un ambiente Office 365 affinché le email di simulazione bypassino Microsoft Exchange Online Protection (EOP). Copre le tre configurazioni richieste: consegna avanzata, connettore in ingresso ed eccezione di Spoof Intelligence.
Dati di SMARTFENSE da consentire
IP di SMARTFENSE:
160.153.250.248,190.210.135.44,50.6.200.66,52.16.33.192
Domini di SMARTFENSE:
livefense.com,smartfense.com,mail-takesecurity.com,palertbutton.com,phishalertbutton.com
I valori elencati qui sono quelli pubblicati al momento dell’ultima revisione. Per mantenere aggiornata la fonte di verità, consultare sempre Configurazione > Sicurezza > Whitelist nella propria istanza di SMARTFENSE.
Prerequisiti
- Accesso amministratore al portale Microsoft 365 Defender (
https://security.microsoft.com). - Accesso al Centro di amministrazione di Exchange (
https://admin.exchange.microsoft.com/). - Permessi per creare connettori di flusso di posta e regole di Spoof Intelligence.
Configurare la consegna delle simulazioni di phishing di terze parti
- Accedere al portale Microsoft 365 Defender su
https://security.microsoft.com. - Andare su Collaborazione e posta elettronica > Regole e criteri > Criteri di minaccia > sezione Regole > Consegna avanzata, oppure accedere direttamente a
https://security.microsoft.com/advanceddelivery. - Nella sezione Simulazione di phishing, premere Aggiungi.
- Inserire le IP di SMARTFENSE indicate all’inizio.
- Inserire i domini di SMARTFENSE indicati all’inizio.
- Confermare la regola.
Creare il connettore per la ricezione di email esterne
Un aggiornamento di sicurezza Microsoft richiede di creare un connettore specifico per la ricezione delle email da SMARTFENSE.
- Accedere al Centro di amministrazione di Exchange (
https://admin.exchange.microsoft.com/) o al portale Microsoft 365 Defender. - Andare su Flusso di posta > Connettori.
- Premere + Aggiungi un connettore.
- In Connessione da, selezionare Partner Organization.
- Come Nome, inserire
SMARTFENSE. - Selezionare l’opzione Verificare che l’indirizzo IP del server di invio corrisponda a uno degli indirizzi IP seguenti, che appartengono alla vostra organizzazione associata.
- Aggiungere le IP di SMARTFENSE indicate all’inizio.
- Attivare la casella Rifiuta messaggi di posta elettronica se non inviati tramite TLS.
- Verificare la configurazione e premere Crea connettore.
Configurare l’eccezione in Spoof Intelligence (EOP)
Questa regola impedisce che le email di simulazione generino avvisi di spoofing.
- Accedere a
https://security.microsoft.com/tenantAllowBlockList?viewid=SpoofItemoppure navigare su Collaborazione e posta elettronica > Regole e criteri > Criteri di minaccia > Regole > Liste di blocco e consentiti > Mittenti contraffatti. - Premere Aggiungi.
- In Aggiungi nuove coppie di dominio, inserire:
*,livefense.com. - In Tipo di spoofing, selezionare Esterno.
- In Azione, selezionare Consenti.
- Premere Aggiungi.
Validazione
La propagazione delle tre configurazioni può richiedere tra 1 e 2 ore. Dopo questo tempo, eseguire una campagna di prova con il proprio utente o con un gruppo ristretto prima di avviare campagne per tutta l’organizzazione.
Come procedere
Una volta eseguiti i passaggi di questo articolo, è necessario procedere con la configurazione successiva per evitare falsi positivi.
💡 Migliori pratiche
- Attendere tra 1 e 2 ore dopo aver configurato le tre regole prima di avviare la prima campagna di prova.
- Eseguire la prima prova con un piccolo gruppo che includa anche l’amministratore.
- Verificare che le tre regole (Consegna Avanzata + Connettore + Spoof Intelligence) siano create e attive prima di abilitare campagne massive.
- Mantenere IP e domini allineati con la lista ufficiale pubblicata in Configurazione > Sicurezza > Whitelist di SMARTFENSE.
- Documentare la configurazione nell’inventario interno del cliente per facilitare revisioni future.