Vai al contenuto principale

Il banner di posta esterna non appare nelle email di SMARTFENSE

  • Aggiornato

Alcuni ambienti di posta aggiungono automaticamente un banner di avviso nei messaggi provenienti dall'esterno dell'organizzazione. In alcuni casi, le email di SMARTFENSE non mostrano quel banner perché un'altra regola di trasporto le intercetta prima e ne evita l'applicazione. Questo articolo spiega come risolvere questa situazione affinché il banner appaia nelle email di simulazione di phishing.

Nota: Se la vostra organizzazione utilizza il metodo di consegna tramite iniezione diretta (DMI), le email di SMARTFENSE vengono inserite direttamente nella casella di posta dell'utente senza passare dal flusso di trasporto. In questo caso, nessuna regola di trasporto viene eseguita — incluso quella del banner — e la soluzione descritta in questo articolo non si applica. Per far apparire il banner in ambienti con DMI, deve essere personalizzato direttamente nel contenuto delle email di simulazione di SMARTFENSE dalla sezione Contenuto personalizzato.

Perché succede questo?

In Exchange e Microsoft 365, le regole di trasporto vengono eseguite in ordine di priorità. Se esiste una regola che elabora le email con allegati — come la regola Ometti ATP Attachments — e questa regola ha una priorità superiore a quella del banner, le email di SMARTFENSE (che includono immagini o altri elementi allegati) vengono intercettate prima da quella regola. Di conseguenza, non raggiungono mai la regola del banner e l'avviso di allerta non viene aggiunto al messaggio.

Requisiti preliminari

  • Accesso al Centro di amministrazione di Exchange o al portale di amministrazione di Microsoft 365.
  • Permessi per modificare le regole di trasporto.
  • Il frammento HTML del banner utilizzato dalla vostra organizzazione.

Passaggi per risolvere il problema

1. Ottenere il frammento HTML del banner

  1. Aprire in Outlook una email che mostra il banner di avviso (ad esempio, una email esterna senza allegati).

  2. Cliccare sui tre punti del messaggio → Visualizza sorgente.

    Questo passaggio si applica a Outlook classico (desktop) e a Outlook Web Access (OWA). In New Outlook, l'opzione potrebbe non essere disponibile; in tal caso, utilizzare OWA per ottenere il codice sorgente.

  3. Individuare il blocco HTML corrispondente al banner di avviso esterno.
  4. Copiare l'intero frammento.

2. Aggiungere il banner alla regola di trasporto per gli allegati

  1. Accedere al Centro di amministrazione di Exchange.
  2. Navigare su Flusso di postaRegole.
  3. Individuare la regola di trasporto che gestisce gli allegati (ad esempio, Ometti ATP Attachments).
  4. Modificare quella regola e aggiungere un'azione "Esegui le seguenti operazioni".
  5. Espandere il primo menu a tendina e selezionare Applica un avviso di esclusione di responsabilità.
  6. Nel secondo menu a tendina, scegliere allega una esclusione di responsabilità.
  7. Cliccare sul link Inserisci testo che appare sotto l'azione per aprire il pannello specifica testo esclusione di responsabilità.
  8. Incollare il frammento HTML del banner ottenuto nel passo 1.
  9. Nel menu a tendina Seleziona uno, scegliere l'azione di contingenza che Exchange eseguirà se non può inserire l'HTML nel corpo del messaggio:
    • Incorpora — incapsula il messaggio originale come allegato e applica il banner al nuovo messaggio. È l'opzione più comune e raccomandata.
    • Ignora — invia il messaggio senza il banner. Utile se si preferisce che la mail arrivi anche senza l'avviso.
    • Rifiuta — rifiuta il messaggio e non lo consegna. Non raccomandato in questo caso.
  10. Premere Salva.

Includendo il banner direttamente nella regola per gli allegati, tutte le email esterne elaborate da quella regola — incluse quelle di SMARTFENSE — mostreranno l'avviso di allerta.

3. Verificare il risultato

  1. Inviare una email di prova da SMARTFENSE a un utente dell'organizzazione.
  2. Confermare che il banner di posta esterna appare correttamente nel messaggio ricevuto.

💡 Migliori pratiche

  • Controllare l'ordine di priorità di tutte le regole di trasporto attive. Se ci sono più regole che possono intercettare le email di SMARTFENSE, valutare se ciascuna deve includere il banner.
  • Selezionare Incorpora come azione di contingenza, a meno che non vi sia una ragione specifica per usare Ignora. Evitare Rifiuta per non interrompere la consegna delle email di simulazione.
  • Documentare le regole modificate e la data della modifica per facilitare future verifiche.
  • Se il vostro ambiente utilizza Microsoft Safe Links o Safe Attachments, verificare che queste politiche non interferiscano con i link delle simulazioni. Consultare l'articolo correlato sulla configurazione della whitelist per Microsoft 365.

Articoli correlati