Whitelisting per la ricezione dei messaggi e-mail

Modificato

L'attività di whitelisting è essenziale per garantire che i messaggi email inviati dalla Piattaforma CG raggiungano correttamente le Inbox degli utenti, evitando di essere erroneamente classificati come spam o junk mail. Questa configurazione assicura che gli utenti ricevano i seguenti tipi di messaggi:

  • Attacchi di phishing simulato provenienti da Cyber Guru Phishing;

  • Email funzionali generate dalla piattaforma: ad esempio le email per il recupero password di accesso alla piattaforma.

  • Email di Student Caring : queste sono comunicazioni periodiche inviate dalla piattaforma per incentivare la partecipazione degli utenti ai programmi Awareness e Channel.

Ricezione dei messaggi di phishing simulato

Cyber Guru dispone di diversi elementi statici che possono essere utilizzati dal sistema di sicurezza della posta elettronica (Antispam e Antivirus) per una facile identificazione delle e-mail inviate dalla Piattaforma CG:

  1. Indirizzo IP statico: a meno di differenti accordi, gli IP statici di provenienza delle e-mail di phishing simulato sono:

    • 85.235.135.191

    • 95.110.231.245

  2. Header personalizzato con nome "CGRE" e valore "en2358nfwf348fnw932jdo4fe4rrewffd"

  3. Tag HTML incluso nel body del messaggio "<div class=”CGRE-en2358nfwf348fnw932jdo4fe4rrewffd”>"

⚠️

ATTENZIONE in nessun caso è consigliato l’uso del solo header o tag HTML per attivare una regola di bypass o una eccezione di sicurezza. L'header ed il tag HTML sono da utilizzarsi solo per instradare automaticamente le mail, inviate da Cyber Guru Phishing e segnalate dagli utenti come phishing, evitando un aumento del carico di lavoro di CERT o SOC.

Oltre ai parametri statici indicati precedentemente, Cyber Guru Phishing utilizza un insieme definito di mittenti dinamici (che possono variare ad ogni campagna/invio), generati a partire da domini predefiniti. Se il server mail del Cliente dovesse richiedere anche l’inserimento di domini per il whitelisting, occorre far riferimento alla seguente tabella contenente i domini utilizzati da Cyber Guru (Domini del Mittente)

La Piattaforma CG, a partire dai domini elencati, genera mittenti utilizzando diversi account e domini di terzo livello (es. partendo dal dominio “urgente.eu” possono essere generati i mittenti “mario@urgente.eu”, “mario.rossi@comunicazione.urgente.eu” e “luca@amazon.urgente.eu”). Pertanto, qualora si volessero esplicitare i domini consentiti, occorrerà tenere conto di questo grado di libertà della piattaforma (ed es. impostando “*.urgente.eu” e “urgente.eu” come domini accettati).

⚠️

ATTENZIONE Per la configurazione del filtro delle mail in entrata, raccomandiamo di utilizzare il solo indirizzo IP per il whitelisting. È la soluzione migliore e maggiormente supportata dai principali server e filtri mail.

I domini utilizzati da Cyber Guru Phishing sono i seguenti (tutti i relativi DNS hanno il parametro SPF configurato):

⚠️

ATTENZIONE Il sistema di simulazione Cyber Guru è progettato per emulare differenti modalità di attacco, tra le quali la tecnica dell’e-mail spoofing. In essa il mittente reale è sostituito con un mittente fittizio che sembra appartenere a domini noti (es. “itmail.com”). Tali domini non sono inclusi nella lista di cui sopra perché questi non devono essere inseriti fra le eccezioni. È altresì normale e contemplato che le e-mail che li usano possano finire in spam.

Ricezione delle comunicazioni funzionali e di Student Caring

La Piattaforma CG invia e-mail di tipo transazionale (ad es. per il “recupero password”) o di Student Caring, cioè finalizzate ad accompagnare l’utente nel suo percorso di studio (ad es. “Rilascio nuovo modulo formativo”).

Per consentire la ricezione di queste e-mail, occorre abilitare:

·       support@cyberguru.eu

·       no-reply@cyberguru.eu

·       a3d9i2@bounce.emailsp.net

come "trusted sender".