Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese
Riot invia e-mail di phishing. Pertanto, senza una corretta configurazione, alcune di queste e-mail non passerebbero il filtro antispam di Microsoft. Questo sarebbe un peccato perché comprometterebbe le statistiche della campagna.
La seguente guida spiega come evitare questo fenomeno e consentire alle vostre campagne di funzionare senza problemi.
Lo sapevate? A differenza di Riot, gli hacker non avrebbero problemi a bypassare il vostro filtro antispam sfruttando server email legittimi, cosa che Riot non può permettersi di fare.
1. Amministratore di Open Exchange
Per inserire Riot nella whitelist, è necessario aggiungere l'indirizzo IP che utilizziamo per inviare le e-mail. Andare su Exchange admin center e aprire Flusso e-mail > Regole.
Aprire il centro di amministrazione di Exchange →
2. Creare la regola di bypass
Ora fate clic sul pulsante + Aggiungi una regola > Crea una nuova regola.
3. Inserire nella whitelist l'indirizzo IP
L'indirizzo IP che utilizzeremo per inviare le nostre e-mail è 159.135.234.25. Questo indirizzo IP è dedicato a Riot e non sarà utilizzato da terzi.
Prima di tutto, iniziate a dare un nome alla regola: il nome non ha molta importanza, chiamatela "Riot bypass" per esempio.
Poi, è necessario applicare questa regola all'indirizzo IP riservato 159.135.234.25. Per farlo, nell'elenco Applica questa regola se... selezionare Il mittente....
E poi l'indirizzo IP si trova in uno di questi intervalli o corrisponde esattamente.
Aggiungi l'IP 159.135.234.25 e salva.
4. Add an additional header
4. Aggiungere un'intestazione supplementare
Di tanto in tanto, alcuni link inviati da Riot potrebbero essere segnalati come sospetti. Per questo motivo suggeriamo di aggiungere un'intestazione aggiuntiva per evitare che ciò accada.
Per farlo, selezionare Modifica le proprietà del messaggio... e quindi impostare un'intestazione del messaggio.
Poi, a destra, richiamare la proprietà X-MS-Exchange-Organization-SkipSafeLinksProcessing.
Impostare il valore su 1.
Ora è tutto pronto, quindi non dimenticate di salvare la regola.
5. Attivate la funzione di simulazione del phishing
Microsoft ha recentemente rilasciato un'impostazione aggiuntiva che rende molto semplice l'inserimento nella whitelist delle e-mail Riot. Andate nella sezione Opzioni di consegna avanzate e cliccate su Modifica.
Si aprirà un pannello laterale. Lì dovrete inserire sia il nome di dominio noreply.link che utilizziamo per inviare le e-mail di phishing, sia l'indirizzo IP 159.135.234.25. Infine, aggiungete i domini .loginprotect.net/ e .loginform.net/ e .noreply.link/ che ospitano le nostre pagine di phishing.
Una volta aggiunto, cliccare su Salva
6. Modificare l'elenco dei blocchi/consensi
Per consentire completamente l'invio di e-mail dal nostro IP di invio, dobbiamo aggiungere un ultimo parametro; per questo andiamo a questa pagina e clicchiamo su Aggiungi.
Si aprirà un pannello laterale. È necessario inserire le seguenti informazioni *, 159.135.234.25 Questo permette di autorizzare tutti i mittenti dall'IP di invio di Riot.
Once added, click on Add and here we go!
Una volta aggiunto, fare clic su Ajouter ed ecco che si parte!
7. Aggiungere l'URL della pagina di phishing Riot ai link sicuri
Per evitare che Microsoft Defender blocchi i nostri URL di phishing Riot, dobbiamo aggiungere una configurazione in Collegamenti sicuri, andare a questa pagina e cliccare su Crea.
Una volta cliccato, si aprirà una pagina in cui dovrete scegliere un nome per la vostra politica sui link sicuri, ad esempio "Politica sui link sicuri di Riot".
Nella sezione successiva, aggiungete il pubblico a cui volete inviare le e-mail di phishing; può trattarsi di utenti, gruppi o domini.
Quindi, prendetevi un po' di tempo per seguire attentamente le impostazioni nell'immagine sottostante 👇
Cliccate su "Manage URLS" (Gestione URL) e aggiungete gli URL nella figura sottostante 👇
Cliccare quindi su "next" e scegliere default per la notifica.
Quindi fare clic su "avanti" e su "fine".
8. Prova
Ora che avete configurato Microsoft Outlook per ricevere le e-mail di Riot, tornate alla piattaforma e testate la configurazione.
Attenzione: la configurazione potrebbe richiedere alcuni minuti per propagarsi. Se tutto è ben configurato e si verifica un problema, attendere 10 minuti e riprovare.