Configure Phish Threat con Google Workspace
Puede configurar Phish Threat con Google Workspace para gestionar sus campañas.
Debe añadir las direcciones IP de Sophos Phish Threat en la lista de permitidos de correo electrónico para asegurarse de que sus campañas de phishing se entreguen correctamente.
Añada las direcciones IP a la lista de permitidos de correo electrónico
Para añadir las direcciones IP de Phish Threat a la lista de permitidos de correo electrónico, haga lo siguiente:
- Inicie sesión en Administración de Google.
- Vaya a Menú > Aplicaciones > Google Workspace > Gmail.
- Haga clic en Spam, Phishing y Malware.
- En Lista de permitidos de correo electrónico, haga clic en el icono de edición.
-
Introduzca las direcciones IP en su lista de permitidos de correo electrónico.
Para más información sobre las direcciones IP que utiliza Phish Threat, consulte Direcciones IP y dominios.
-
Haga clic en Guardar.
Configure la puerta de enlace de entrada
Para añadir las direcciones IP y otros parámetros a la puerta de enlace entrante, haga lo siguiente:
- Inicie sesión en Administración de Google.
- Vaya a Menú > Aplicaciones > Google Workspace > Gmail.
- Haga clic en Spam, Phishing y Malware.
- En Puerta de enlace entrante, haga clic en el icono de edición.
- Active la configuración de la puerta de enlace entrante.
-
En IP de puerta de enlace, haga lo siguiente:
- Haga clic en Añadir.
- Introduzca las direcciones IP que quiere permitir.
- Seleccione Detectar automáticamente IP externa (recomendado).
- Desmarcar Rechazar todo el correo que no provenga de direcciones IP de puerta de enlace.
- Seleccione Requerir conexiones TLS en las puertas de enlace de correo electrónico de la lista anterior.
-
En Etiquetado de mensaje, haga lo siguiente:
- Seleccione El mensaje se considera spam si el siguiente encabezado regexp coincide.
- En REGEXP, introduzca cualquier texto que no coincida con el contenido del encabezado del correo electrónico. Por ejemplo,
344jedjs=-0sdfee3
. - Seleccione El mensaje es spam si regexp coincide.
- Seleccione Deshabilitar la evaluación de spam de Gmail en el correo desde esta puerta de enlace; solo use el valor de encabezado.
-
Haga clic en Guardar.
Añada dominios y configure las opciones de spam
Para añadir dominios y configurar las opciones de spam, haga lo siguiente:
- Inicie sesión en Administración de Google.
- Vaya a Menú > Aplicaciones > Google Workspace > Gmail.
- Haga clic en Spam, Phishing y Malware.
- En Spam, haga clic en Configurar.
- Escriba un nombre para la opciones de spam. Por ejemplo,
Phish Threat bypass
. -
Seleccione Eludir filtros de spam para mensajes de remitentes o dominios en listas seleccionadas y haga lo siguiente:
- Haga clic en Crear o editar lista. Esto le permite crear una nueva lista para dominios Sophos Phish Threat o modificar una lista existente.
- En Administrar listas de direcciones, haga clic en Añadir lista de direcciones.
- Escriba un nombre para la lista de direcciones. Por ejemplo,
Sophos Phish Threat
. -
Escriba los nombres de dominio.
Para más información sobre las direcciones IP que utiliza Phish Threat, consulte Direcciones IP y dominios.
-
Desactive el requisito de autenticación para todos los dominios y haga clic en Guardar.
-
En Spam, haga clic en Usar lista existente.
-
Seleccione Eludir filtros de spam y ocultar advertencias para mensajes de remitentes o dominios en listas seleccionadas y haga lo siguiente:
- Haga clic en Usar lista existente.
- Seleccione la lista que ha creado para Sophos Phish Threat.
- Haga clic en Guardar.
Configure el cumplimiento de contenido
Para añadir las IP pertinentes y activar la lista blanca en Cumplimiento del contenido, haga lo siguiente:
- Inicie sesión en Administración de Google.
- Vaya a Menú > Aplicaciones > Google Workspace > Gmail.
- Haga clic en Cumplimiento.
- En Cumplimiento del contenido, haga clic en Configurar.
- Escriba un nombre para la configuración de cumplimiento del contenido. Por ejemplo,
Phish Threat content compliance
. - En Mensajes de correo electrónico afectados, haga clic en Entrante.
- En Si alguno de los siguientes coinciden con el mensaje, haga clic en Añadir.
-
En Añadir opciones, seleccione los siguientes detalles:
- Seleccione Coincidencia de metadatos.
- En Atributo, seleccione IP de origen.
- En Tipo de coincidencia, seleccione La IP de origen está dentro del siguiente rango.
- En La IP de origen está dentro del siguiente rango, introduzca las IP de Sophos Phish Threat para la lista blanca.
- Haga clic en Guardar.
Repita estos pasos cuando añada las otras IP de Phish Threat.
-
En Si alguno de los siguientes coinciden con el mensaje, haga clic en Añadir.
-
En Añadir opciones, seleccione los siguientes detalles:
- Seleccione Coincidencia de contenidos avanzados.
- En Ubicación, seleccione Cabeceras completas.
- En Tipo de coincidencia, seleccione Contiene texto.
- En Contenido, introduzca
X-PT-TOKEN
. - Haga clic en Guardar.
-
En Si las expresiones anteriores coinciden, haga lo siguiente:
- En Spam, seleccione Eludir filtro de spam para este mensaje.
- En Cifrado (solo entrega posterior), seleccione Requiere transporte seguro (TLS).
- Haga clic en Guardar.
Ha añadido correctamente las IP de Phish Threat y el cumplimiento de contenido ahora está activado.