Sophos Email Appliance (SEA)


Las listas blancas en su Sophos Email Appliance (SEA) permitirán que sus usuarios reciban correos electrónicos relacionados con la suplantación de identidad y la formación desde la consola de ATTACK Simulator. 


The instructions below include information from the SEA Configuration guide and the Allow/Block Lists article, both provided by Sophos. If you run into issues whitelisting ATTACK Simulator in your Sophos appliance, we recommend reaching out to Sophos for specific instructions. You can also contact our support team whenever you need assistance.


Las siguientes instrucciones incluyen información de la SEA Configuration guide y del artículo Listas de Permisos/Bloqueos, ambos proporcionados por Sophos. Si tiene problemas con la lista blanca de ATTACK Simulator en su dispositivo de Sophos, le recomendamos que se ponga en contacto con Sophos para obtener instrucciones específicas. También puede ponerse en contacto con nuestro equipo de soporte siempre que necesite ayuda.


Modificar las listas de permitidos/bloqueados


Las listas de Permitir/Bloquear le permiten definir los hosts y remitentes que son de confianza o no. Los mensajes procedentes de hosts y remitentes permitidos evitarán el filtrado antispam de Sophos.


Para añadir ATTACK Simulator a la lista de permitidos (Allow List):

  1. En su gestor de SEA, vaya a Configuración > Política > Listas de permitidos (Configuration > Policy > Allow Lists).
  2. Haga clic en la lista correspondiente para que aparezca el cuadro de diálogo Editor de listas. (List Editor)
  3. Si tiene un filtro de spam adicional delante de SEA, seleccione la pestaña Remitentes. Si no tiene un filtro de spam adicional delante de SEA, seleccione la pestaña Hosts
  4. En el cuadro de texto Añadir entradas, introduzca cada elemento requerido* y haga clic en Añadir.
  5. *Lo que introduzca a continuación varía en función de su selección en el paso 3 (Hosts o Senders).
    1. En la pestaña Remitentes, introduzca los dominios de correo electrónico de ATTACK Simulator, uno por uno. Para obtener la lista más actualizada, visite esta página.
    2. En la pestaña Hosts, introduzca la IP de ATTACK Simulator. Para obtener la lista más actualizada, visite esta página.
  6. Opcionalmente, también puede añadir los dominios de aterrizaje de ATTACK Simulator a la lista de URLs de la lista blanca. Para obtener la lista más actualizada, visite esta página.


Sophos Firewalls


La creación de listas blancas en el cortafuegos de Sophos permite a los usuarios que no han superado las pruebas de phishing acceder a las páginas de destino de ATTACK Simulator.


Las instrucciones que aparecen a continuación se crearon para los cortafuegos Sophos XG, por lo que otras versiones de los cortafuegos de Sophos pueden requerir una serie de pasos diferentes. Le recomendamos que se ponga en contacto con Sophos para obtener instrucciones específicas sobre cómo poner en la lista blanca a ATTACK Simulator.


Para crear una lista blanca en los firewalls de Sophos XG::

  1. Obtenga la última lista de dominios de correo electrónico y de aterrizaje en esta página.
  2. Inicie sesión en el portal del firewall.
  3. Haga clic en Web, situado a la izquierda.
  4. Haga clic en Excepciones, situado en la parte superior.
  5. Si no tiene una lista de excepciones, haga clic en Añadir Excepción.
  6. Proporcione un nombre (ATTACK Simulator) y una descripción opcional para la lista.
  7. Marque las casillas de la derecha en Omitir las comprobaciones o acciones seleccionadas para los servicios adquiridos.
  8. Introduzca cada dominio de phishing y de aterrizaje, una línea a la vez, en el cuadro Buscar/Añadir.
  9. Haga clic en el botón Guardar en la parte inferior de la página.


Después de seguir este artículo, le recomendamos que configure una campaña de phishing de prueba a 1 o 2 usuarios para asegurarse de que su lista blanca ha tenido éxito. Como último recurso, le sugerimos que se ponga en contacto con su proveedor de servicios para que le ayude. Visite aquí para ver una plantilla de correo electrónico que puede enviar a su proveedor de servicios.