Vai al contenuto principale

Microsoft - Come implementare la Whitelist tramite Header in Microsoft Exchange 2013 e 2016

  • Aggiornato

Questo articolo descrive come configurare la Whitelist in Microsoft Exchange 2013 e 2016 on-premise utilizzando un Header personalizzato, invece degli IP di SMARTFENSE. Usate questo metodo quando le simulazioni arrivano alla vostra organizzazione da IP diversi da quelli di SMARTFENSE, tipicamente perché c'è un antispam intermedio o un'altra tecnologia che riscrive l'IP di origine.

Se le simulazioni arrivano con gli IP propri di SMARTFENSE, configurate la Whitelist tramite IP invece che tramite Header. Consultate l'articolo Microsoft - Come implementare la Whitelist per IP in Microsoft Exchange 2013 e 2016.

Limitazione di Exchange: ogni regola di Header supporta circa 100 caratteri. L'header predefinito di SMARTFENSE supera questo limite, quindi deve essere accorciato prima di configurare le regole.

Verificare se le simulazioni arrivano o meno con gli IP di SMARTFENSE

Prima di scegliere tra il metodo tramite IP e il metodo tramite Header, verificate con quale IP stanno arrivando le email.

  1. Accedete a Flusso di posta > Tracciamenti messaggi di Exchange.
  2. Premete Avvia un tracciamento.
  3. Definite destinatario, mittente e intervallo di tempo.
  4. Selezionate l'email nell'elenco.
  5. Nella finestra laterale di dettaglio, cercate il campo Ulteriori informazioni e verificate l'IP di origine.
  6. Confrontate quell'IP con quelli pubblicati nella vostra istanza di SMARTFENSE, in Configurazione > Sicurezza > Whitelist.

Se l'IP non corrisponde a nessuno di quelli di SMARTFENSE, procedete con la configurazione tramite Header descritta in questo articolo.

Accorciare l'Header in SMARTFENSE

  1. Accedete alla piattaforma SMARTFENSE.
  2. Andate su Configurazione > Sicurezza > Whitelist.
  3. Individuate la sezione Header delle email di Phishing e Ransomware.
  4. Premete il pulsante Personalizza Header.
  5. Incollate l'header in un editor di testo semplice (ad esempio Blocco note) ed eliminate i caratteri dalla fine fino a lasciarlo a circa 100 caratteri.
  6. Incollate l'header accorciato in SMARTFENSE.
  7. Premete Salva.

Conservate l'header accorciato, poiché lo utilizzerete nelle quattro regole di Exchange.

Riepilogo delle regole da creare

Le quattro regole usano esattamente la stessa condizione sull'header X-PHISHINGSIMULATION con il valore dell'header personalizzato di SMARTFENSE.

# Nome della regola Header impostato Valore
1 Saltare Clutter e il filtro della posta indesiderata tramite Header X-MS-Exchange-Organization-BypassClutter true
2 Saltare la cartella della posta indesiderata X-Forefront-Antispam-Report SFV:SKI;
3 Saltare i link ATP X-MS-Exchange-Organization-SkipSafeLinksProcessing 1
4 Saltare gli allegati ATP X-MS-Exchange-Organization-SkipSafeAttachmentProcessing 1

Accesso per creare le regole

  1. Accedete al portale di amministrazione del vostro server di posta.
  2. Andate su Admin.
  3. Accedete al menu Exchange.
  4. Andate su Flusso di posta > Regole.
  5. Premete (+) Crea nuova regola.
  6. Premete Altre opzioni.

Importante: se non vedete tutte le opzioni di configurazione, premete il link Altre opzioni nella schermata Nuova regola. Senza questa opzione, non potete applicare molte delle azioni richieste dalle regole seguenti.

Ripetete la procedura per ciascuna delle quattro regole elencate.

Regola 1 — Saltare Clutter e il filtro della posta indesiderata

  1. Assegnate il nome Saltare Clutter e il filtro della posta indesiderata tramite Header.
  2. In Applica questa regola se…, selezionate Un'intestazione del messaggio > include una di queste parole.
  3. In Inserisci testo, scrivete X-PHISHINGSIMULATION.
  4. In Inserisci parole, incollate l'header personalizzato di SMARTFENSE.
  5. Premete il grande segno + per confermare la condizione.
  6. In Esegui le seguenti azioni…, selezionate Imposta il livello di confidenza spam (SCL) su… > Ignora filtro spam.
  7. Aggiungete una seconda azione: modifica le proprietà del messaggio > imposta un'intestazione del messaggio.
  8. Configurate l'header X-MS-Exchange-Organization-BypassClutter con valore true.
  9. Premete Salva.

Regola 2 — Saltare la cartella della posta indesiderata

  1. Assegnate il nome Saltare la cartella della posta indesiderata.
  2. Usate la stessa condizione di header (X-PHISHINGSIMULATION + header personalizzato di SMARTFENSE).
  3. Nell'azione, configurate l'header X-Forefront-Antispam-Report con valore SFV:SKI;.
  4. Premete Salva.

Regole per saltare la protezione di Advanced Threat Protection

Vi consigliamo di attendere almeno due ore affinché le regole si propaghino a tutti i vostri utenti. Testate l'efficacia con un gruppo ristretto prima di lanciare campagne massive.

Regola 3 — Saltare i link ATP

  1. Assegnate il nome Saltare i link ATP.
  2. Usate la stessa condizione di header.
  3. Configurate l'header X-MS-Exchange-Organization-SkipSafeLinksProcessing con valore 1.
  4. Premete Salva.

Regola 4 — Saltare gli allegati ATP

  1. Assegnate il nome Saltare gli allegati ATP.
  2. Usate la stessa condizione di header.
  3. Configurate l'header X-MS-Exchange-Organization-SkipSafeAttachmentProcessing con valore 1.
  4. Premete Salva.

💡 Best practice

  • Accorciate l'header in SMARTFENSE prima di creare le regole in Exchange per evitare errori silenziosi dovuti all'eccesso di caratteri.
  • Verificate sempre con un tracciamento messaggi se le simulazioni arrivano o meno con gli IP di SMARTFENSE prima di scegliere il metodo tramite Header.
  • Assicuratevi di premere Altre opzioni quando create ogni regola: senza questo passaggio, molte azioni rimangono nascoste e la regola risulta incompleta.
  • Attendete almeno due ore dopo aver creato le regole prima di testare le simulazioni.
  • Lanciate una campagna di prova con un piccolo gruppo che includa voi come amministratore.
  • Mantenete i valori predefiniti per il resto delle opzioni di ogni regola, salvo indicazioni esplicite.
  • Documentate l'header personalizzato configurato in SMARTFENSE per poterlo replicare in caso di rotazione.

Correlato a

Articoli correlati