Vai al contenuto

Configurazione di Phish Threat con Google Workspace

È possibile impostare Phish Threat con Google Workspace per gestire le proprie campagne di Phish Threat.

Per assicurarsi che le campagne di phishing vengano recapitate correttamente, occorre aggiungere gli indirizzi IP di Sophos Phish Threat all’elenco di indirizzi e-mail autorizzati.

Aggiunta degli indirizzi IP all’elenco di indirizzi e-mail autorizzati

Per aggiungere gli indirizzi IP di Phish Threat all’elenco di indirizzi e-mail autorizzati, procedere come segue:

  1. Accedere a Google Admin.
  2. Selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Spam, phishing e malware.
  4. In Lista consentita, cliccare sull’icona di modifica.
  5. Inserire gli indirizzi IP nell’elenco di indirizzi e-mail autorizzati.

    Per maggiori informazioni sugli indirizzi IP utilizzati da Phish Threat, vedere Indirizzi IP e domini.

  6. Cliccare su Salva.

Configurazione del gateway in entrata

Per aggiungere gli indirizzi IP e altre impostazioni al gateway in entrata, procedere come segue:

  1. Accedere a Google Admin.
  2. Selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Spam, phishing e malware.
  4. In Gateway in entrata, cliccare sull’icona di modifica.
  5. Attivare le impostazioni del gateway in entrata.
  6. In Aggiungi IP, procedere come segue:

    1. Cliccare su Add (Aggiungi).
    2. Inserire gli indirizzi IP da autorizzare.
    3. Selezionare Rileva automaticamente IP esterno (consigliato).
    4. Deselezionare Rifiuta tutta la posta che non proviene da IP gateway, non FRP.
    5. Selezionare Richiedi TLS per le connessioni dai gateway email elencati sopra.
  7. Nel **Tagging* *dei messaggi, procedere come segue:

    1. Selezionare Il messaggio è considerato spam se vengono trovate le seguenti corrispondenze regexp nell’intestazione.
    2. In RegExp, inserire il testo che non trova corrispondenza con il contenuto dell’intestazione dell’e-mail. Ad esempio 344jedjs=-0sdfee3.
    3. Selezionare Message is spam if regexp matches (Il messaggio è spam se viene trovata una corrispondenza RegExp).
    4. Selezionare Disabilita la valutazione spam di Gmail per la posta da questo gateway; utilizza solo il valore dell’intestazione.
  8. Cliccare su Salva.

Aggiunta di domini e configurazione delle impostazioni di spam

Per aggiungere domini e configurare le impostazioni di spam, procedere come segue:

  1. Accedere a Google Admin.
  2. Selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Spam, phishing e malware.
  4. In Spam, cliccare su Configura.
  5. Inserire un nome per l’impostazione di spam. Ad esempio Phish Threat bypass.
  6. Selezionare Aggira i filtri antispam per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati e procedere come segue:

    1. Cliccare su Crea o modifica elenco. Questa opzione permette di creare un nuovo elenco per i domini di Sophos Phish Threat o di modificare un elenco esistente.
    2. In Gestisci elenchi indirizzi, cliccare su Aggiungi elenco indirizzi.
    3. Inserire un nome per l’elenco indirizzi. Ad esempio Sophos Phish Threat.
    4. Inserire i nomi dei domini.

      Per maggiori informazioni sugli indirizzi IP utilizzati da Phish Threat, vedere Indirizzi IP e domini.

    5. Disattivare il requisito di autenticazione per tutti i domini e cliccare su Salva.

  7. In Spam, cliccare su Utilizza elenco esistente.

  8. Selezionare Aggira i filtri antispam e nascondi gli avvisi per i messaggi inviati da mittenti o domini presenti negli elenchi selezionati e procedere come segue:

    1. Cliccare su Utilizza elenco esistente.
    2. Selezionare l’elenco creato per Sophos Phish Threat.
    3. Cliccare su Salva.

Configurazione della conformità dei contenuti

Per aggiungere gli IP pertinenti e attivare il whitelisting in Conformità dei contenuti, procedere come segue:

  1. Accedere a Google Admin.
  2. Selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Conformità.
  4. In Conformità dei contenuti, cliccare su Configura.
  5. Inserire un nome per l’impostazione di conformità dei contenuti. Ad esempio Phish Threat content compliance.
  6. In Messaggi email interessati, cliccare su In entrata.
  7. In Se UNO degli elementi che seguono corrisponde al messaggio, cliccare su Aggiungi.
  8. In Aggiungi impostazioni, selezionare i seguenti dettagli:

    1. Selezionare Corrispondenza metadati.
    2. In Attributo, selezionare IP di origine.
    3. In Tipo di corrispondenza, selezionare L’IP origine è compreso nell’intervallo seguente.
    4. In *L’IP origine è compreso nell’intervallo seguente*, inserire gli IP di Sophos Phish Threat per il whitelisting.
    5. Cliccare su Salva.

    Ripetere questa procedura quando si aggiungono altri IP di Phish Threat.

  9. In Se UNO degli elementi che seguono corrisponde al messaggio, cliccare su Aggiungi.

  10. In Aggiungi impostazioni, selezionare i seguenti dettagli:

    1. Selezionare Corrispondenza di contenuti avanzata.
    2. In Posizione, selezionare Intestazioni complete.
    3. In Tipo di corrispondenza, selezionare Contiene testo.
    4. In Content (Contenuti), inserire X-PT-TOKEN.
    5. Cliccare su Salva.
  11. In Se le espressioni sopra riportate corrispondono, procedere come segue:

    1. In Spam, selezionare Ignora il filtro anti spam per questo messaggio.
    2. In Crittografia (solo per i messaggi in uscita), selezionare Richiedi trasporto sicuro (TLS).
    3. Cliccare su Salva.

Sono stati aggiunti gli IP di Phish Threat e la conformità dei contenuti è ora attivata.