Configurar lista blanca en Anti-Spam de Microsoft Office 365 (o365)

Las siguientes instrucciones le mostrarán cómo incluir en la lista blanca los correos electrónicos, como correos electrónicos de notificación, capacitación o simulación de phishing, que se enviarán desde la plataforma a los usuarios al incluir en la lista blanca las IP de los remitentes en el entorno O365 en la función Políticas de amenazas.

Para completar este procedimiento, debe tener privilegios de administrador de seguridad en el Centro de cumplimiento y seguridad de Microsoft o ser miembro del grupo de administradores de administración de organizaciones en línea de Microsoft Exchange.

 

1. 1. Ingrese al centro de Microsoft Security & Compliance.

1. 1. Clic en Policies and rules > Threat Policies > Anti-Spam. Vaya directamente a la página de políticas Anti-spam en https://security.microsoft.com/antispam

1. 1. Clic en Connection Filter Policy y seleccione Edit connection filter.

1. 1. Agregue las direcciones IP que se encuentran en Direcciones IP y dominios para incluir en lista blanca a la sección Always allow mssages from the following IP addresses or address range.
      

1. 1. Active la opión Turn on safe.

1. 1. Clic en Save para completar el proceso.

1. 1. Ahora haga clic en la regla Spam inbound policy (default) para editarla y vaya hacia abajo donde dice Edit allowed and blocked senders and domains y haga clic para editar.

1. 1. Agregue los dominios que se encuentran en Direcciones IP y dominios para incluir en lista blanca a la sección Always deliver messages from these domains
      

1. 1. Haga clic en Done.

1. 1. Clic en Save para completar el proceso.

Configurar lista blanca en Microsoft Defender en Microsoft Office 365 (o365)

En este artículo, aprenderá cómo incluir ZULA en la lista blanca mediante políticas de entrega avanzadas, el método recomendado por Microsoft para incluir en la lista blanca nuestras simulaciones de phishing.

Para configurar sus políticas de entrega avanzadas, deberá asegurarse de tener los permisos adecuados en su cuenta de Microsoft 365.

Actualice sus permisos de Microsoft 365

Para crear, modificar o eliminar configuraciones en una política de entrega avanzada, deberá ser miembro del grupo de funciones del Security Administrator en el Centro de seguridad y cumplimiento de Microsoft y del grupo de funciones de Organization Managment en Microsoft Exchange Online.

Para obtener acceso de solo lectura a una política de entrega avanzada, deberá ser miembro de los grupos de funciones Global Reader o Security Reader. Para obtener más información sobre los permisos de Microsoft, consulte los artículos Permisos de Microsoft en el portal de Microsoft 365 Defender y Permisos en Exchange Online.

Agregue su política de entrega avanzada

Para agregar su política de entrega avanzada, siga los pasos a continuación:

 

1. 1. Ingrese a su cuenta Microsoft 365.

1. 1. En el menú en el lado izquierdo de la página, seleccione Admin. Será llevado al centro de administración de Microsoft 365.

1. 1. Vaya a Centros de administración > Seguridad. O puede iniciar sesión directamente en su Microsoft 365 Defender portal. 

1. 1. En la sección Email & collaboration, navegue a Policies & rules > Threat policies > Advanced delivery.

1. 1. En la página Advanced delivery, seleccione la pestaña Phishing Simulation.

1. 1. Clic en el ícono Edit.
      Importante: Si no tiene ninguna simulación de phishing configurada, haga clic en el ícono Add.

1. 1. En el modal Edit third-party phishing simulation, ajuste las siguientes configuraciones:

      
      – Domain: ingrese los dominios especificados. Visite Direcciones IP y dominios para incluir en lista blanca
      – Sending IP: ingrese las direcciones IP especificadas. Visite Direcciones IP y dominios para incluir en lista blanca
      – Simulation URLs to allow: ingrese las URL de phishing especificadas. Visite Direcciones IP y dominios para incluir en lista blanca

1. 1. Clic en Save

Configurar lista blanca en Microsoft Office 365 (o365)

En este artículo, aprenderá cómo incluir en la lista blanca nuestras direcciones de IP de envío de pruebas de phishing simulado y campañas de capacitación en su servidor de correo Exchange de Microsoft Office 365 (o365). Incluir nuestra IP de envío en la lista blanca nos permite evitar el filtro de correo de Microsoft Exchange Online Protection (EOP) y garantizar la entregabilidad de los correos de phishing simulado y campañas de capacitación.

Para saber cómo incluir en la lista blanca por dirección IP, siga los pasos a continuación:

 

1. 1. Ingresá al administrador de Microsoft Office 365 (o365).

1. 1. Vaya a Administration center > Exchange.

1. 1. Vaya a Mail flow > Rules.

1. 1. Clic en Add a rule > Create a new rule.

      

1. 1. Asigne un nombre a la regla como: “ZULA – Bypass Spam Filtering by IP Address”.

1. 1. En el campo Apply this rule if…, seleccione The sender y IP address is in any of these ranges or exactly matches.

      

1. 1. En la pestaña specify IP address ranges, ingrese las direcciones IP especificadas en Direcciones IP y dominios para incluir en lista blanca y haga clic en Add.

1. 1. Después de haber ingresado las direcciones IP, haga clic en Save.

      

1. 1. En el campo Do the following, seleccione Modify the message properties y set a message header.

      

1. 1. Clic en el primer Enter text y ingrese exactamente sin las comillas: “X-MS-Exchange-Organization-BypassClutter”. Este campo distingue entre mayúsculas y minúsculas.

1. 1. Clic en Save.

      

1. 1. Clic en el segundo Enter text e ingrese sin las comillas: “true”. Este campo distingue entre mayúsculas y minúsculas.

1. 1. Clic en Save.

      

1. 1. A la derecha del campo de Do the following, haga clic en el ícono +.

      

1. 1. En el nuevo campo And, seleccione Modify the message properties y set the spam confidence level (SCL).

      

1. 1. En specify SCL, seleccione Bypass spam filtering. Luego, haga clic en Save.

      

1. 1. Clic en Next.

1. 1. Sobre la página Set rule settings, haga clic en Next. Como práctica recomendada, recomendamos dejar las otras opciones en sus configuraciones predeterminadas.

1. 1. Sobre la página Review and finish, haga clic en Finish.