Habilitar descarga automática de imágenes en Exchange y Outlook
Si tiene problemas con los correos electrónicos de phishing de ZULA que no se registran como “abiertos”, esto puede deberse a que las descargas automáticas de imágenes están deshabilitadas en Exchange y Outlook.
Navegación por Zona de Confianza (recomendada)
Puedes crear un Objeto de Directiva de Grupo (GPO) en Active Directory para actualizar la Zona de Confianza (Trusted Zone) en Outlook y permitir que los píxeles de seguimiento e imágenes se carguen automáticamente. Los pasos para completar esto se detallan a continuación:
- Navega hasta tu Local Group Policy Editor.
- Encontrarás la Directiva de Grupo correcta para editar navegando a User Configuration > Windows Settings > Administrative Templates > Windows Components > Internet Explorer > Internet Control Panel > Security Page.
- Haz doble clic en la política Site to Zone Assignment List para modificarla.
- Activa la política seleccionando la opción Enabled.
- Debajo del área de opciones, haz clic en Show.
- En la ventana Show Contents, ingresa en Value Name los dominios que se encuentran en este enlace. Puedes indicar wildcards para los dominios utilizados para las campañas de phishing.
- Para el campo Value, ingresa “2”, que corresponde a “Trusted Zone”.
- Click en OK.
- Navegue hacia el Outlook.
- Selecciona Options > Trust Center > Trust Center Settings. Click para habilitar en Allow downloads from Websites in this security zone: Trust Zone.
Exchange y Outlook
Los administradores de TI o de Exchange de su organización pueden configurar políticas de grupo para habilitar la descarga automática de imágenes para las comunicaciones por correo electrónico de Exchange.
La descarga automática de imágenes permite a nuestra plataforma realizar un seguimiento de las aperturas de correos electrónicos. Esto se hace colocando una pequeña imagen dentro del contenido del correo electrónico. Cuando el cliente de correo electrónico descarga la imagen, realiza un seguimiento de la apertura del correo electrónico.
Hay dos opciones para descargar imágenes automáticamente y a continuación describimos las tareas involucradas en la implementación de las dos soluciones más comunes.
- Habilite la descarga automática de imágenes en toda su organización.
- Utilice la política de grupo para agregar dominios ZULA a la lista de remitentes seguros.
Habilite la descarga automática de imágenes en toda su organización
- En Local Group Policy Editor, cargue la plantilla de Outlook según la versión que este utilizando. Las plantillas administrativas de políticas de grupo y los archivos de documentación son específicos de cada versión de Office. Utilice los enlaces siguientes para descargar los archivos de plantilla correctos para su versión de Outlook:
- En User Configuration > Administrative Templates > Microsoft Outlook {{versión}} > Security, haga clic en Automatic image download settings.
- Abra Show images and external content in HTML email.
- Haga clic en Activated > Accept.
Para habilitar la descarga automática de contenido de Internet, utilice la herramienta de personalización de Office
- En la herramienta de personalización de Office, navegue hasta la página “Modify user configuration”.
- En Microsoft Outlook {{versión}} > Security > Automatic image download configuration, abra Show images and external content in HTML email y haga clic en Accept.
- En el menú “Archive“, haga clic en Save para crear el archivo de personalización que puede implementar para los usuarios.
Descargue automáticamente contenido de personas en sus listas seguras de remitentes y destinatarios
Esta configuración de política controla si Outlook descarga automáticamente contenido externo en correos electrónicos de remitentes en la Lista de remitentes seguros o en la Lista de destinatarios seguros.
Si habilita esta configuración de política, Outlook descarga automáticamente contenido de correo electrónico de personas en las listas de remitentes y destinatarios seguros.
Llave de registro: HKEY_CURRENT_USER
Ruta de registro: software\policies\microsoft\office{{versión}}\outlook\options\mail
Nombre del valor: unblockspecificsenders
Tipo de valor: REG_DWORD
Valor habilitado: 1
Valor deshabilitado: 0
Mostrar imágenes y contenido externo en correo electrónico HTML
Esta configuración de política controla si Outlook descarga imágenes que no son de confianza y contenido externo ubicado en mensajes de correo electrónico HTML sin que los usuarios elijan explícitamente descargarlos.
- Si habilita esta configuración de política, Outlook no descargará automáticamente contenido de servidores externos a menos que el remitente esté incluido en la Lista de remitentes seguros. Sin embargo, los destinatarios pueden optar por descargar contenido externo de remitentes que no son de confianza mensaje por mensaje.
- Si deshabilita esta configuración de política, Outlook mostrará automáticamente imágenes y contenido externo en correos electrónicos HTML.
- Si no configura esta configuración de política, Outlook no descargará contenido externo en correos electrónicos HTML y elementos RSS a menos que el contenido se considere seguro. Al establecer este valor en “habilitado”, se descargará el contenido del correo electrónico en todos los ámbitos para todos los mensajes de su organización. No es necesario si está configurada la Lista de remitentes seguros.
Llave de registro: HKEY_CURRENT_USER
Ruta: software\policies\microsoft\office{{versión}}\outlook\options\mail
Nombre del valor: blockextcontent
Tipo de valor: REG_DWORD
Valor habilitado: 1
Valor deshabilitado: 0
Uso de la política de grupo para agregar dominios ZULA a la lista de remitentes seguros
Lo siguiente se puede utilizar para ajustar su Lista de remitentes seguros para permitir que nuestra plataforma ZULA registre con precisión las aperturas de correos electrónicos de phishing. Si su organización aún no tiene una lista de remitentes seguros, deberá crear una. (Vea abajo)
Cómo configurar un remitente seguro
- Cree un archivo .txt que almacene una lista de remitentes seguros (dominios o direcciones), cada uno en una nueva línea.
- Paso 2: guarde el archivo .txt en un recurso compartido de archivos al que puedan acceder todos los clientes; por ejemplo, \FileServer\sharedfiles\Agregue la plantilla administrativa para la versión adecuada de Office a la Política de grupo:
- Plantilla administrativa de Office 2010: https://www.microsoft.com/en-us/download/details.aspx?id=18968
- Plantilla administrativa de Office 2013: https://www.microsoft.com/en-au/download/details.aspx?id=35554
- Plantilla administrativa de Office 2016: https://www.microsoft.com/en-us/download/details.aspx?id=49030
- Cree un nuevo GPO para personalizar Outlook u Office.
- En el GPO, vaya a User configuration > Policies > Administrative Template > Microsoft Office Outlook {{versión}} > Options > Preferences > SPAM.
- Abrir Especifique la ruta a la lista de remitentes seguros; por ejemplo, \FileServer\sharedfiles\safesenderslist.txt
- Configure esta política como “habilitada” y especifique la ruta al archivo .txt que acaba de guardar en el Paso 2.
- La configuración anterior le indica a Outlook dónde ubicar el archivo de importación; sin embargo, no le indica a Outlook que realmente importe el archivo. Esto se hace mediante una entrada de clave de registro.
- Puede agregar esto en el mismo GPO navegando a User configuration > Preferences > Windows Settings > Registry.
- Haga clic derecho en Registry y seleccione New registry item.
- Establezca las propiedades de la siguiente manera:
- Acción: Actualizar
- Llave: HKEY_CURRENT_USER
- Ruta clave: Software\Policies\Microsoft\Office\1x.0\Outlook\Options\Mail
- Nombre del valor: JunkMailImportLists
- Tipo de valor: REG_DWORD
- Datos de valor:1
- Base: decimal
Observación: el espacio reservado 1x.0 representa su versión de Outlook (11.0 = Outlook 2003, 12.0 = Outlook 2007, 14.0 = Outlook 2010, 15.0 = Outlook 2013 y 16.0 = Outlook 2016).
Por ejemplo, la ruta principal para Outlook 2010 será:
Software > Policies > Microsoft > Office > 14.0 > Outlook > Settings > E-mail.
Configure los ajustes de correo electrónico no deseado y guarde los cambios en el archivo de filtro de correo electrónico no deseado.
- Utilice la política de grupo para configurar archivos de filtro de correo electrónico no deseado para los usuarios. En Política de grupo, cargue la plantilla de Outlook 2013 y abra lo siguiente:
- User configuration > Administrative templates > Microsoft Outlook {{versión}} > Outlook settings > Preferences > SPAM.
- Configure los ajustes apropiados de correo electrónico no deseado:
Opción de descarga automática de imágenes | Acción |
Descargue contenido automáticamente para enviar correos electrónicos a personas en listas seguras de remitentes y destinatarios. | Habilite esta opción para descargar contenido automáticamente cuando el mensaje de correo electrónico sea de alguien en la Lista de remitentes seguros del usuario o de alguien en la Lista de destinatarios seguros del usuario. |
Bloquear zonas de confianza | Deshabilite esta opción para incluir zonas de confianza en las zonas seguras para la descarga automática de imágenes. |
Mostrar imágenes y contenido externo en correo electrónico HTML | Habilite esta opción para mostrar automáticamente contenido externo en correos electrónicos HTML. |
No permitir la descarga de contenido de Secure Zones | Deshabilite esta opción para descargar automáticamente contenido para sitios en Zonas Seguras, según lo definido por la configuración de Zonas de Confianza, Internet e Intranet. |
Incluya Internet en zonas seguras para la descarga automática de imágenes | Descargue automáticamente imágenes para todos los correos electrónicos de Internet. |
Incluir Intranet en Zonas Seguras para Descarga Automática de Imágenes | Descargar automáticamente imágenes para todos los correos electrónicos de Intranet |
Configurar la descarga automática de imágenes – Web Beacon Protection
- En Group Policy, cargue la plantilla de Outlook según la versión que este utilizando. Las plantillas administrativas de políticas de grupo y los archivos de documentación son específicos de cada versión de Office. Utilice los enlaces siguientes para descargar los archivos de plantilla correctos para su versión de Outlook:
- En User configuration > Administrative template > Microsoft Outlook {{versión}} > Security > haga clic en Automatic image download settings.
- Abra Automatically download content to send emails to people on safe sender and recipient lists.
- Haga clic en Activated > Accept.
Envío personalizado de dominios y direcciones IP para remitentes seguros:
Los dominios y direcciones IP para ingresar como remitentes seguros puede encontrarlos en el siguiente enlace: https://zula.ar/soporte/direcciones-ip-y-dominios-para-incluir-en-lista-blanca