Este documento cubrirá cómo permitir que nuestros correos electrónicos de phishing simulados lleguen a sus usuarios mediante listas blancas por encabezado de correo electrónico en su entorno Exchange 2010.


La creación de listas blancas es necesaria para que podamos enviar correos electrónicos de phishing simulado que eludan su filtro de correo. Normalmente recomendamos la creación de listas blancas por dirección IP o nombre de host. Pero dependiendo de la configuración de su sistema (por ejemplo, si utiliza un filtro antispam basado en la nube), la creación de listas blancas por encabezados puede ser la forma más adecuada de garantizar que los correos electrónicos de prueba de phishing lleguen a sus usuarios. Asegúrese también de incluir nuestras IP en la lista blanca de su filtro antispam.


Le recomendamos que configure una campaña de phishing de prueba a usted mismo o a un grupo reducido después de seguir los pasos que se indican a continuación para asegurarse de que su inclusión en la lista blanca se ha realizado correctamente. La configuración puede tardar hasta una hora en propagarse a todos los usuarios, así que espere al menos una hora antes de realizar la prueba.


Las instrucciones para configurar estas reglas se muestran a continuación:


1) Abra su Exchange Management Console (EMC).


2) Expanda Configuración de la organización (Organization Configuration) en la parte izquierda y haga clic en Hub de transporte (Hub Transport).


3) En Acciones (Actions), en la parte derecha, seleccione Nueva regla de transporte (New Transport Rule).

4) Introduzca un nombre para su Nueva regla de transporte, como por ejemplo "ATTACK Simulator", y haga clic en Siguiente (Next).




5) En el Paso 1, seleccione la condición "cuando la cabecera del mensaje contenga palabras específicas". Debajo del Paso 2, complete los siguientes pasos. 


    a. Seleccione el encabezado del mensaje (message header) y escriba el encabezado. El encabezado por defecto de ATTACK Simulator es "x-ats-simulation".

    b. Seleccione palabras específicas (specific words) y luego introduzca "true"

    c. Pulse Siguiente (Next)


6) En el Paso 1 (Step 1), seleccione la acción "establecer el nivel de confianza de spam en un valor" (set the spam confidence level to a value). En el Paso 2, establezca el umbral del nivel de confianza de spam (SCL) en -1. Pulse Siguiente (Next).



7) Haga clic en Siguiente para crear la regla y seleccione Nuevo para continuar.