Vai al contenuto principale

Microsoft - Come configurare le regole di Whitelist in Office 365 quando le simulazioni arrivano con gli IP di SMARTFENSE

  • Aggiornato

Questo articolo descrive come creare le quattro regole di trasporto in Office 365 che consentono alle email di simulazione di bypassare Clutter, il filtro antispam e la protezione di Advanced Threat Protection (ATP). Utilizzare questo metodo quando le simulazioni arrivano nella vostra organizzazione con gli IP propri di SMARTFENSE.

Se le simulazioni arrivano da IP diversi (perché c'è un antispam intermedio), configurare la Whitelist per Header invece che per IP. Consultare l'articolo Microsoft - Come configurare le regole di Whitelist in Office 365 quando le simulazioni arrivano da altri IP (per Header).

IP di SMARTFENSE

IP da consentire: 160.153.250.248, 190.210.135.44, 50.6.200.66, 52.16.33.192

Le quattro regole di questo articolo utilizzano esattamente la stessa condizione su questi IP. Per mantenere aggiornata la fonte di verità, consultare Configurazione > Sicurezza > Whitelist nella vostra istanza di SMARTFENSE.

Riepilogo delle regole da creare

# Nome della regola Header impostato Valore
1 Bypass Clutter e filtro antispam per IP X-MS-Exchange-Organization-BypassClutter true
2 SMARTFENSE - Bypass filtro posta indesiderata X-Forefront-Antispam-Report SFV:SKI;
3 Bypass ATP Links X-MS-Exchange-Organization-SkipSafeLinksProcessing 1
4 Bypass ATP Attachments X-MS-Exchange-Organization-SkipSafeAttachmentProcessing 1

Sia i nomi degli header sia i loro valori distinguono tra maiuscole e minuscole.

Accesso

  1. Accedere al Centro di amministrazione di Exchange su https://admin.exchange.microsoft.com/#/.
  2. Andare su Flusso di posta > Regole.
  3. Premere (+) Aggiungi una regola > Crea una nuova regola.

Ripetere il processo di creazione della regola per ciascuna delle quattro regole elencate di seguito.

Regola 1 — Bypass Clutter e filtro antispam

  1. Assegnare il nome Bypass Clutter e filtro antispam per IP.
  2. In Applica questa regola se…, selezionare Il mittente > ha un indirizzo IP che è in uno di questi intervalli o corrisponde a.
  3. Aggiungere i tre IP di SMARTFENSE, uno per uno, e premere Salva.
  4. In Fare quanto segue…, selezionare Modifica proprietà del messaggio > imposta un'intestazione del messaggio.
  5. Configurare l'header X-MS-Exchange-Organization-BypassClutter con valore true.
  6. Aggiungere una seconda azione: Imposta livello di confidenza posta indesiderata (SCL) > Bypass filtro posta indesiderata.
  7. Premere Avanti, mantenere i valori predefiniti in Imposta le impostazioni della regola e in Rivedi e completa, quindi premere Fine.

Regola 2 — Bypass cartella posta indesiderata

  1. Assegnare il nome SMARTFENSE - Bypass filtro posta indesiderata.
  2. Usare la stessa condizione IP della regola precedente.
  3. Nell'azione, selezionare Modifica proprietà del messaggio > imposta un'intestazione del messaggio.
  4. Configurare l'header X-Forefront-Antispam-Report con valore SFV:SKI;.
  5. Premere Avanti e Fine.

Regole per bypassare la protezione di Advanced Threat Protection

ATP può generare falsi positivi analizzando link e allegati delle simulazioni. Le due regole seguenti evitano questa analisi automatica.

Si consiglia di attendere almeno due ore affinché le regole si propaghino a tutti gli utenti. Testare l'efficacia con un gruppo ristretto prima di avviare campagne di massa.

Regola 3 — Bypass ATP Links

  1. Assegnare il nome Bypass ATP Links.
  2. Usare la stessa condizione IP.
  3. Nell'azione, configurare l'header X-MS-Exchange-Organization-SkipSafeLinksProcessing con valore 1.
  4. Premere Avanti e Fine.

Regola 4 — Bypass ATP Attachments

  1. Assegnare il nome Bypass ATP Attachments.
  2. Usare la stessa condizione IP.
  3. Nell'azione, configurare l'header X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valore 1.
  4. Premere Avanti e Fine.

Abilitare le regole e assegnare priorità

Una volta create le quattro regole, è necessario abilitarle e assegnare un ordine di esecuzione.

  1. Nell'elenco delle regole, aprire ciascuna in Modifica impostazioni regola.
  2. Selezionare l'opzione per abilitare la regola.
  3. Assegnare le priorità 0, 1, 2 e 3 nell'ordine indicato nella tabella riepilogativa.
  4. Selezionare Interrompi l'elaborazione di altre regole solo nell'ultima regola (Bypass ATP Attachments).

💡 Best practice

  • Attendere almeno due ore dopo aver creato le quattro regole prima di testare le simulazioni.
  • Avviare una campagna di prova con un gruppo ristretto che includa anche voi come amministratori.
  • Mantenere i valori predefiniti per tutte le altre opzioni di ciascuna regola, salvo indicazione esplicita.
  • Documentare le quattro regole nell'inventario interno del cliente, indicando nome, header di destinazione e valore configurato.
  • Verificare periodicamente gli IP di SMARTFENSE in Configurazione > Sicurezza > Whitelist e aggiornare le regole se gli IP cambiano.

Correlato a

Articoli correlati