¿Cómo hacer el proceso de whitelisting?
¿Por qué debería incluir Zepo en mi whitelisting?
Zepo es una plataforma que permite simular ataques de phishing. Los ciberdelincuentes pueden saltarse el filtro antispam para explotar el servidor de correo de las empresas, pero en Zepo no podemos hacerlo. Por lo tanto, tenemos que configurar el servidor de correo para garantizar que las estadísticas de las campañas no se vean comprometidas. En esta entrada de blog hay diferentes guías dependiendo de la plataforma de email que utilices en tu organización con los pasos necesarios para incluir Zepo en el whitelisting. Recuerda que necesitas acceso de administrador a tu servicio de correo electrónico para seguir estos pasos de configuración.
Office 365
1. Crear una regla de flujo de correo de dominio
El método recomendado para poner un dominio en la lista blanca es utilizar las reglas de flujo de correo del Centro de administración de Exchange. La ventaja de las reglas de flujo de correo es que podemos poner un dominio en la lista blanca y añadirle algunas comprobaciones adicionales, como parte del asunto, DMARC, o incluso una dirección IP específica.
Ampliar flujo de correo → Reglas:
- Haz clic en + Añadir una regla y selecciona Crear nueva regla
- Pon un nombre, por ejemplo Zepo
- Aplicar esta regla si: El Remitente → Dominio Es:
- aboutpage.org
- helpmail.info
- login-secured.link
- mail-campaign.com
- secure-contents.com
- track-emails.com
- zepo.dev
- zepo.app
- gozepo.com
- secure-login.link
- Haz lo siguiente: Modifique las propiedades del mensaje → Establezca un encabezado de mensaje y escribe
X-MS-Exchange-Organization-SkipSafeLinksProcessingy establece el valor1 - Haz clic en Siguiente, no modifiques nada en Establecer configuración de reglas y guarda en Revisar y finalizar
- Una vez creada, haz clic en Desactivado en la regla y activa la casilla para habilitarlo
2. Crear una regla de flujo de correo IP
Siguiendo el mismo procedimiento, crea una nueva regla:
- Establece el nombre, por ejemplo Zepo IP e incluye:
185.103.37.234, 185.103.37.235, 23.251.247.212, 23.251.247.211, 185.207.251.39, 185.249.227.54 - Aplica esta regla si: El remitente está incluido en la dirección IP está en cualquiera de estos rangos o coincide exactamente
- Haz lo siguiente: Modificar las propiedades del mensaje y establece el nivel de confianza de spam (SCL) en 1
- Revisa, finaliza y habilítalo
3. Lista blanca de dominios mediante Dominios permitidos
Ve al Centro de administración de Microsoft Defender 365 y navega a Políticas y normas → Políticas de amenazas → Antispam → Política de entrada Anti-spam (Predeterminada). Desplázate hacia abajo y haz clic en Editar remitentes y dominios permitidos y bloqueados. Añade los siguientes dominios:
- aboutpage.org
- helpmail.info
- login-secured.link
- mail-campaign.com
- secure-contents.com
- track-emails.com
- secure-login.link
- zepo.app
Pulsa en añadir dominios y listo.
4. Lista blanca sólo por IP pública
Esta configuración se encuentra en el mismo portal de administración. Ve a Políticas y normas → Políticas de amenazas → Antispam → Política de filtro de conexión (predeterminada) → Editar política de filtro de conexión y añade las siguientes IPs:
185.103.37.234, 185.103.37.235, 23.251.247.212, 23.251.247.211, 185.207.251.39, 185.249.227.54
5. Activar la función de simulación de phishing
En el portal de Microsoft 365 Defender, ve a Correo electrónico y colaboración → Políticas y reglas → Políticas de amenazas → Entrega avanzada → pestaña Simulación de phishing. Haz clic en Añadir y configura lo siguiente:
- Dominio: Añade todos los dominios de Zepo listados arriba
- IP de envío:
185.103.37.234, 185.103.37.235, 23.251.247.212, 23.251.247.211, 185.207.251.39, 185.249.227.54 - URLs de simulación a permitir:
- *.aboutpages.org
- *.helpmail.info
- *.login-secured.link
- *.mail-campaign.com
- *.secure-contents.com
- *.track-emails.com
- *.secured-login.link
- *.zepo.app
- Haz clic en Guardar
6. Modificar la lista verde/roja
Ve a esta página y haz clic en Añadir. En el panel lateral introduce la siguiente información:
*,185.103.37.234; *,185.103.37.235; *,23.251.247.212; *,23.251.247.211; *,185.207.251.39; *,185.249.227.54
Esto permite autorizar a todos los remitentes de la IP de envío de Zepo. Una vez añadido, haz clic en Añadir y ¡listo!
7. Añadir la URL de la página de phishing de Zepo a Enlaces seguros
Ve a Safe Links y haz clic en Crear. Elige un nombre para tu política, por ejemplo Zepo safe links. Añade el público al que deseas enviar los correos de phishing y sigue los ajustes de la imagen:
Haz clic en Administrar URLs y añade las URLs de Zepo:
- *.aboutpages.org/*
- aboutpages.org
- *.helpmail.info/*
- helpmail.info
- *.login-secured.link/*
- login-secured.link
- *.mail-campaign.com/*
- mail-campaign.com
- *.secure-contents.com/*
- secure-contents.com
- *.track-emails.com/*
- track-emails.com
- *.secured-login.link/*
- secure-login.link
- *.zepo.app/*
- zepo.app
Haz clic en Siguiente y Finalizar.
G-Suite
1. Abrir Google Workspace admin
Accede a tu consola de administración de Google.
2. Whitelist de direcciones IP
En la consola de administración ve a Aplicaciones → Espacio de trabajo de Google → Gmail → Spam, phishing y malware. Selecciona la organización de nivel superior, desplázate hasta Lista permitida de correo electrónico e introduce las IPs de Zepo separadas por comas:
185.103.37.234, 185.103.37.235, 23.251.247.212, 23.251.247.211, 185.207.251.39, 185.249.227.54
Haz clic en Guardar. Nota: los cambios pueden tardar hasta 24 horas.
3. Quitar la advertencia gris
Crea una nueva lista de direcciones en Administrar listas de direcciones, selecciona Añadir lista de direcciones e incluye todos los dominios de Zepo:
- aboutpage.org
- helpmail.info
- login-secured.link
- mail-campaign.com
- secure-contents.com
- track-emails.com
- secure-login.link
- zepo.app
Guarda y cierra. Luego vuelve a abrir la configuración de spam, phishing y malware de Gmail y añade la lista en las secciones Spam y Remitentes bloqueados.
Sección Spam: Haz clic en Configurar/Agregar otra regla, nómbrala Zepo y marca:
- Saltar el filtro antispam para remitentes internos
- Saltar los filtros de spam para mensajes de remitentes o dominios en listas seleccionadas — selecciona la lista Zepo
- Saltar los filtros de spam y ocultar las advertencias de los mensajes de remitentes o dominios de las listas seleccionadas — selecciona la lista Zepo
Sección Remitentes bloqueados: Nómbrala Zepo bypass, marca Omitir esta configuración para los mensajes recibidos de direcciones o dominios incluidos en estas listas de remitentes aprobados — selecciona la lista Zepo. Guarda.
4. Enrutamiento
En Routing, configura una nueva regla:
- Pon un nombre, por ejemplo Zepo
- Selecciona Entrada en Mensajes de correo electrónico a afectar
- Marca Bypass spam filter para este mensaje en la sección Spam
- Haz clic en Mostrar opciones
- En la sección A. Listas de direcciones: marca Usar listas de direcciones para omitir o controlar la aplicación de esta configuración y Sólo aplicar esta configuración para direcciones / dominios específicos — selecciona Zepo
- En la sección B. Tipos de cuenta que afecta: selecciona Usuarios
5. Configuración adicional recomendada
Si has seguido esta guía y sigues viendo la advertencia en gris, es probable que se deba a que está activada la función Análisis mejorado de mensajes previos a la entrega. Una posible solución consiste en desactivarlo brevemente durante la campaña de phishing y volver a activarlo inmediatamente después.
