Saltar al contenido

Direcciones IP y dominios emisores

Sophos Phish Threat envía correos electrónicos de campaña utilizando un conjunto de dominios y direcciones IP.

Para ver la lista de esos dominios y direcciones IP, vaya a Mis productos > Phish Threat > Configuración > Direcciones IP y dominios emisores.

Si es usuario de Sophos Mailflow, también debe consultar la lista de direcciones IP utilizadas para Sophos Mailflow. Consulte Direcciones IP de Sophos Mailflow.

Debe permitir el tráfico de correo electrónico y web a y desde estos dominios y direcciones IP a través de su puerta de enlace de correo electrónico, proxy web, dispositivo de firewall y cualquier otro lugar de su entorno donde se realice el filtrado de correo electrónico y tráfico web. Si no lo hace, Sophos Phish Threat no puede funcionar correctamente.

Los usuarios de Microsoft 365 pueden seguir teniendo el problema de que no se entreguen los correos electrónicos de Phish Threat. Añadir las direcciones de Phish Threat a su centro de administración de Microsoft 365 puede ayudar a prevenir estos problemas. Consulte Lista de IP/dominios permitidos en Microsoft 365.

Aquí puede averiguar cómo interactúan con Sophos Phish Threat los Vínculos seguros y Datos adjuntos seguros para Office 365 de Microsoft Defender. Esta función se denominaba anteriormente Protección contra amenazas avanzada (ATP) de Office 365.

También puede obtener información sobre cómo trabajar con otros productos de seguridad de correo electrónico de terceros.

Exclusiones de Microsoft Defender para Office 365

Si utiliza Microsoft Defender para Office 365, debe configurar excepciones para las direcciones IP y los nombres de dominio de Sophos Phish Threat en la lista de permitidos. Si no lo hace, Sophos Phish Threat no puede funcionar correctamente.

Defender para Office 365 ofrece funciones de seguridad como Vínculos seguros y Datos adjuntos seguros. Para obtener más información, consulte Aumentar la protección contra amenazas para Microsoft 365 para empresas.

Vínculos seguros ayuda a proteger la organización al proporcionar verificación en el momento del clic de direcciones web (URL) en mensajes de correo electrónico y documentos de Office. Datos adjuntos seguros comprueba si los archivos adjuntos de correo electrónico son maliciosos y toma medidas.

Si las direcciones IP y los nombres de dominio de Sophos Phish Threat no están incluidos en la lista de permitidos, Microsoft 365 (antes Office 365) ejecuta los enlaces. Esto hace que parezca que un usuario final ha hecho clic en los enlaces. Para garantizar la ejecución correcta de Sophos Phish Threat con Microsoft 365, debe configurar excepciones para las direcciones IP y los dominios de Sophos Phish Threat para los Vínculos seguros y Datos adjuntos seguros en Microsoft 365.

Para obtener instrucciones sobre cómo configurar estas excepciones, consulte Dominios y direcciones IP.

Otros productos de escaneado de correo electrónico de terceros y Sophos Phish Threat

Otros productos de seguridad de correo electrónico de terceros pueden aplicar sus propias técnicas de escaneado que abren enlaces y archivos adjuntos en los correos electrónicos a medida que se procesan. De ser así, es posible que reciba informes que indiquen que los usuarios han hecho clic en los enlaces.

Debe añadir las direcciones IP y los dominios de Sophos Phish Threat a las listas de permitidos del producto de terceros.

Para ver la lista, vaya a Mis productos > Phish Threat > Configuración > Direcciones IP y dominios emisores.

Somos conscientes de que algunas soluciones de terceros no permiten que sus funciones de seguridad se omitan de esta manera. Estamos investigando de forma activa maneras de prevenir los resultados falsos positivos de campañas debidos a productos de seguridad de terceros. Esperamos incluirlas en Sophos Phish Threat en un futuro próximo.