Cyber Guru 2.0 Help Center
In questo articolo
Ricezione dei messaggi di phishing simulatoRicezione delle comunicazioni funzionali e di Student Caring
Home
Configurazione e Gestione Company
Manuale Company Admin
Whitelisting & Report
Setup Whitelisting

Whitelisting per la ricezione dei messaggi e-mail

Modificato

L'attività di whitelisting è essenziale per garantire che i messaggi email inviati dalla Piattaforma CG raggiungano correttamente le Inbox degli utenti, evitando di essere erroneamente classificati come spam o junk mail. Questa configurazione assicura che gli utenti ricevano i seguenti tipi di messaggi:

  • Attacchi di phishing simulato provenienti da Cyber Guru Phishing;

  • Email funzionali generate dalla piattaforma: ad esempio le email per il recupero password di accesso alla piattaforma.

  • Email di Student Caring : queste sono comunicazioni periodiche inviate dalla piattaforma per incentivare la partecipazione degli utenti ai programmi Awareness e Channel.

Ricezione dei messaggi di phishing simulato

Cyber Guru dispone di diversi elementi statici che possono essere utilizzati dal sistema di sicurezza della posta elettronica (Antispam e Antivirus) per una facile identificazione delle e-mail inviate dalla Piattaforma CG:

  1. Indirizzo IP statico: a meno di differenti accordi, gli IP statici di provenienza delle e-mail di phishing simulato sono:

    • 85.235.135.191

    • 95.110.231.245

Oltre ai parametri statici indicati precedentemente, Cyber Guru Phishing utilizza un insieme definito di mittenti dinamici (che possono variare ad ogni campagna/invio), generati a partire da domini predefiniti.

Se il server mail del Cliente dovesse richiedere anche l’inserimento di domini per il whitelisting, occorre far riferimento alla seguente tabella contenente i domini utilizzati da Cyber Guru (Domini del Mittente)

La Piattaforma CG, a partire dai domini elencati, genera mittenti utilizzando diversi account e domini di terzo livello (es. partendo dal dominio “urgente.eu” possono essere generati i mittenti “mario@urgente.eu”, “mario.rossi@comunicazione.urgente.eu” e “luca@amazon.urgente.eu”). Pertanto, qualora si volessero esplicitare i domini consentiti, occorrerà tenere conto di questo grado di libertà della piattaforma (ed es. impostando “*.urgente.eu” e “urgente.eu” come domini accettati).

⚠️

ATTENZIONE Per la configurazione del filtro delle mail in entrata, raccomandiamo di utilizzare il solo indirizzo IP per il whitelisting. È la soluzione migliore e maggiormente supportata dai principali server e filtri mail.

I domini utilizzati da Cyber Guru Phishing sono i seguenti (tutti i relativi DNS hanno il parametro SPF configurato):

Domini del Mittente

SMTP Server Name

Piattaforma

10eurodisconto.com

pmail.10eurodisconto.com

CG1/CG2

admin-help.info

pmail.admin-help.info

CG1/CG2

amaz0n.cloud

pmail.amaz0n.cloud

CG1/CG2

go0gle.store

pmail.go0gle.store

CG1/CG2

human-resource.tech

pmail.human-resource.tech

CG1/CG2

tribunaleroma.eu

pmail.tribunaleroma.eu

CG1/CG2

urgente.eu

pmail.urgente.eu

CG1/CG2

telecomunicazionitaliane.it

pmail.telecomunicazionitaliane.it

CG1/CG2

amazonws.it

pmail.amazonws.it

CG1/CG2

iscrizionigratuite.it

pmail.iscrizionigratuite.it

CG1/CG2

bulanmisa.com

pmail.bulanmisa.com

CG1/CG2

g0ogle.eu

pmail.g0ogle.eu

CG1/CG2

lnkedin.eu

pmail.lnkedin.eu

CG1/CG2

faceb00k.it

pmail.faceb00k.it

CG1/CG2

antifrodi.it

pmail.antifrodi.it

CG1/CG2

w0rld.info

pmail.w0rld.info

CG1/CG2

bn-k.eu

pmail.bn-k.eu

CG1/CG2

bn-k.org

pmail.bn-k.org

CG1/CG2

er9.es

pmail.er9.es

CG1/CG2

er9.eu

pmail.er9.eu

CG1/CG2

er9.it

pmail.er9.it

CG1/CG2

fast-shipping.it

pmail.fast-shipping.it

CG2

remote-otp.com

pmail.remote-otp.com

CG2

pagamenti-f24.it

pmail.pagamenti-f24.it

CG2

fotocloud.net

pmail.fotocloud.net

CG2

comunicazioni-sicure.it

pmail.comunicazioni-sicure.it

CG2

apple-cl0ud.com

pmail.apple-cl0ud.com

CG2

bolletta-digitale.it

pmail.bolletta-digitale.it

CG2

dropcloud.it

pmail.dropcloud.it

CG2

you-track.cloud

pmail.you-track.cloud

CG2

agenziaesattoriale.it

pmail.agenziaesattoriale.it

CG2

⚠️

ATTENZIONE Il nostro scopo è il seguente: verificare se, inviando all'Organizzazione un attacco con un mittente non whitelistato ("itmail.com"), questo attacco superi comunque le barriere di difesa dell'Organizzazione e arrivi in spam o addirittura in posta in entrata. È altresì normale e contemplato, quindi, che le e-mail che usano questo dominio (itmail.com) possano finire in spam. itmail.com è solo un esempio, il sistema potrebbe mandare altre mail usando altri domini non inclusi nel whitelist.

Ricezione delle comunicazioni funzionali e di Student Caring

La Piattaforma CG invia e-mail di tipo transazionale (ad es. per il “recupero password”) o di Student Caring, cioè finalizzate ad accompagnare l’utente nel suo percorso di studio (ad es. “Rilascio nuovo modulo formativo”).

Per consentire la ricezione di queste e-mail, occorre abilitare:

·       support@cyberguru.eu

·       no-reply@cyberguru.eu

·       a3d9i2@bounce.emailsp.net

come "trusted sender".

Disclaimer