Configure Google Workspace

Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese

Riot invia e-mail di phishing. Pertanto, senza una corretta configurazione, alcune di queste e-mail non passerebbero il filtro antispam di Google. Questo sarebbe un peccato perché comprometterebbe le statistiche della campagna.

La seguente guida spiega come evitare questo fenomeno e come permettere alle vostre campagne di funzionare senza problemi.

Lo sapevate?  A differenza di Riot, gli hacker non avrebbero problemi a bypassare il filtro antispam sfruttando server e-mail legittimi, cosa che Riot non può permettersi di fare.

1. Aprire l'amministrazione dello spazio di lavoro di Google

.

Per consentire a Riot di funzionare, è necessario aggiungere l'indirizzo IP che utilizziamo per inviare le nostre e-mail. Andate su Impostazioni di spam, phishing e malware di Gmail nell'amministrazione di Google Workspace per aggiungerlo.

Aprire Google Workspace →

2. Inserire nella whitelist l'indirizzo IP

L'indirizzo IP che utilizzeremo per inviare le nostre email è 159.135.234.25. Questo indirizzo IP è dedicato a Riot e non sarà utilizzato da terzi.

Nella sezione Email whitelist, aggiungere l'IP e non dimenticare di SALVARE.

3. Configurare il gateway in entrata

Si trovano 2 sezioni sotto la sezione Inbound gateway. Andare avanti e aprirle.

Prima di tutto, iniziate ad abilitarlo selezionando la prima casella di controllo. Quindi, aggiungere l'IP: 159.135.234.25. È possibile selezionare la casella di controllo Require TLS ed è NECESSARIO selezionare la casella di controllo Messaggio considerato spam se... 

Nel campo Regexp, inserire qualsiasi cosa, ad esempio azertyuiopqsdfghjklm.

Infine, selezionare la casella di controllo Disabilita la valutazione dello spam di Gmail e fare clic sul pulsante ADD SETTING per salvare.

Sarà necessario salvare facendo clic sul pulsante SALVA.

Attenzione: se si seleziona per sbaglio la casella Rifiuta tutta la posta non proveniente dagli IP del gateway, tutte le e-mail in entrata verranno rifiutate.

4. Disattivare l'avviso grigio

È molto probabile che il seguente avviso venga visualizzato da Gmail ai vostri dipendenti nei vostri attacchi:

Per fortuna, è molto facile liberarsene. Se inviamo tutte le nostre e-mail dal nome di dominio noreply.link, dovremo dire a Google che qualsiasi e-mail proveniente da questo nome di dominio è legittima. Per farlo, dovrete innanzitutto creare un nuovo elenco di indirizzi dal menu Gestione degli elenchi di indirizzi. Cliccate quindi su Aggiungi elenco indirizzi. Si aprirà la seguente finestra:

Configurate questa finestra aggiungendo il nome di dominio noreply.link. Quindi salvate tutto, chiudete questa pagina di impostazioni e riaprite la pagina Impostazioni spam, phishing e malware di Gmail, dove aggiungeremo l'elenco appena creato sia nella sezione Spam che in quella Mittenti bloccati.

Prima di tutto, nella sezione Spam, fate clic sul pulsante Configura, quindi appare una nuova finestra. Configuratela nel modo seguente:

E non dimenticate di salvare. Poi, nella sezione Mittenti bloccati, fate clic sul pulsante Configura e impostate il tutto in questo modo:

Poi non dimenticate di salvare. E nel giro di pochi minuti, l'avviso grigio sarà sparito.

5. Provatelo

Ora che avete configurato Google Workspace per ricevere le e-mail di Riot, tornate alla piattaforma e testate la configurazione.

Attenzione: la configurazione potrebbe richiedere alcuni minuti per propagarsi. Se tutto è ben configurato e si riscontra un problema, attendere 10 minuti e riprovare.

6. Ho ancora l'avviso grigio (opzionale)

Se l'avviso grigio è ancora presente nonostante abbiate seguito passo passo questa guida, probabilmente è perché avete attivato la funzione Scansione avanzata dei messaggi preconsegnati. È attivata per impostazione predefinita se non si dispone di un piano base. Purtroppo, la sua disattivazione ridurrebbe la protezione del vostro spazio di lavoro. Tuttavia, è possibile disattivarla temporaneamente mentre si lancia la campagna di phishing e riattivarla subito dopo.

Per farlo, andate su Impostazioni di spam, phishing e malware di Gmail nell'amministrazione di Google Workspace ed espandete la seconda sezione. Quindi, deselezionate la casella di controllo e salvate. Ora, lanciate la vostra campagna. Attendere qualche minuto, quindi riattivarla.

Le email vengono valutate da Google solo quando vengono ricevute. Per questo motivo è necessario disattivare questa impostazione solo quando si lancia la campagna.

7. Disattivare gli avvisi della whitelist (opzionale)

Una nuova funzione di Google Workspace vi avviserà se le vostre impostazioni di whitelist sono sospette.

Queste e-mail tendono a essere fastidiose, ma sono molto facili da disattivare. Aprite la regola di sicurezza e fate clic sul pulsante Modifica regola.

Poi fare di nuovo clic su Avanti e di nuovo sul terzo passo Aggiungi azioni e deselezionare Invia notifiche via e-mail lì.

Salvare quindi la regola modificata e si dovrebbe essere a posto. Potreste ricevere ulteriori notifiche via e-mail a causa di Riot, e potete ripetere questa operazione per altre regole nel Centro avvisi se volete.