Questa pagina è stata tradotta automaticamente dalla versione in inglese del sito. In caso di errori, fai gentilmente riferimento alla versione in inglese
Riot invia e-mail di phishing. Pertanto, senza una corretta configurazione, alcune di queste e-mail non passerebbero il filtro antispam di Microsoft. Questo sarebbe un peccato perché comprometterebbe le statistiche della campagna.
La seguente guida spiega come evitare questo fenomeno e consentire alle vostre campagne di funzionare senza problemi.
Lo sapevate? A differenza di Riot, gli hacker non avrebbero problemi a bypassare il vostro filtro antispam sfruttando server email legittimi, cosa che Riot non può permettersi di fare.
1. Creare la regola di bypass
Per inserire Riot nella whitelist, è necessario aggiungere l'indirizzo IP che utilizziamo per inviare le e-mail. Andare su Exchange admin center e aprire Flusso e-mail > Regole.
Ora fate clic sul pulsante + Aggiungi una regola > Crea una nuova regola.
L'indirizzo IP che utilizzeremo per inviare le nostre e-mail è 159.135.234.25. Questo indirizzo IP è dedicato a Riot e non sarà utilizzato da terzi.
Prima di tutto, iniziate a dare un nome alla regola: il nome non ha molta importanza, chiamatela "Riot bypass" per esempio.
Poi, è necessario applicare questa regola all'indirizzo IP riservato 159.135.234.25. Per farlo, nell'elenco Applica questa regola se... selezionare Il mittente....
E poi l'indirizzo IP si trova in uno di questi intervalli o corrisponde esattamente.
Aggiungi l'IP 159.135.234.25 e salva.
Allora
Dovreste avere un regolamento come questo:
2. Aggiungere SkipSafeLinksProcessing header
Di tanto in tanto, alcuni link inviati da Riot potrebbero essere segnalati come sospetti. Per questo motivo suggeriamo di aggiungere un'intestazione aggiuntiva per evitare che ciò accada.
Per farlo, aggiungere una regola come quella precedente:
Per farlo, selezionare Modifica le proprietà del messaggio... e quindi impostare un'intestazione del messaggio.
Poi, a destra, richiamare la proprietà X-MS-Exchange-Organization-SkipSafeLinksProcessing.
Impostare il valore su 1.
Ora è tutto pronto, quindi non dimenticate di salvare la regola.
Dovreste avere un regolamento come questo:
3. Aggiungere BypassClutter header
Alcune organizzazioni offrono ai propri dipendenti la possibilità di utilizzare una "Cartella di disordine" nelle versioni più recenti di Outlook ed Exchange.
Aggiungete un'altra regola come la precedente con:
- property: X-MS-Exchange-Organization-BypassClutter
- value: 1
4. Attivate la funzione di simulazione del phishing
Microsoft ha recentemente rilasciato un'impostazione aggiuntiva che rende molto semplice l'inserimento nella whitelist delle e-mail Riot. Andate nella sezione Opzioni di consegna avanzate e cliccate su Modifica.
Si aprirà un pannello laterale. Lì dovrete inserire sia il nome di dominio noreply.link che utilizziamo per inviare le e-mail di phishing, sia l'indirizzo IP 159.135.234.25. Infine, aggiungete i domini che ospitano le nostre pagine di phishing.
Questi domini sono stati generati per voi dalla piattaforma e devono essere utilizzati al posto dei segnaposto domain.com, domain.com...
Una volta aggiunto, cliccare su Salva
5. Modificare l'elenco dei blocchi/consensi
Per consentire completamente l'invio di e-mail dal nostro IP di invio, dobbiamo aggiungere un ultimo parametro; per questo andiamo a questa pagina e clicchiamo su Aggiungi.
Si aprirà un pannello laterale. Lì dovrete inserire sia il nome di dominio noreply.link che utilizziamo per inviare le e-mail di phishing, sia l'indirizzo IP 159.135.234.25. Infine, aggiungete i domini che ospitano le nostre pagine di phishing.
Questi domini vi sono stati elencati dalla piattaforma e devono essere utilizzati al posto dei segnaposto dominio1.com, dominio2.com...
Una volta aggiunti, cliccate su Aggiungi ed ecco fatto!
6. Aggiungere l'URL della pagina di phishing Riot ai link sicuri
Per evitare che Microsoft Defender blocchi i nostri URL di phishing Riot, dobbiamo aggiungere una configurazione in Collegamenti sicuri, andare a questa pagina e cliccare su Crea.
Se la pagina è vuota, probabilmente non avete Microsoft Defender, quindi potete passare al passo successivo.
Una volta cliccato, si aprirà una pagina in cui dovrete scegliere un nome per la vostra politica sui link sicuri, ad esempio "Politica sui link sicuri di Riot".
Nella sezione successiva, aggiungete il pubblico a cui volete inviare le e-mail di phishing; può trattarsi di utenti, gruppi o domini.
Quindi, prendetevi un po' di tempo per seguire attentamente le impostazioni nell'immagine sottostante 👇
Cliccate su "Manage URLS" (Gestione URL) e aggiungete gli domini nella figura sottostante 👇
Questi domini sono stati generati per voi dalla piattaforma e devono essere utilizzati al posto dei segnaposto domain1.com, domain2.com...
Cliccare quindi su "next" e scegliere default per la notifica.
Quindi fare clic su "avanti" e su "fine".
7. Prova
Ora che avete configurato Microsoft Outlook per ricevere le e-mail di Riot, tornate alla piattaforma e testate la configurazione.
Attenzione: la configurazione potrebbe richiedere alcuni minuti per propagarsi. Se tutto è ben configurato e si verifica un problema, attendere 10 minuti e riprovare.