Esta instrucción describe cómo configurar el whitelisting para cada simulación de phishing en Microsoft 365 Defender. Las IP de envío son fijas. El dominio mail y el dominio de landing varían por simulación.
1. Datos de esta simulación
| Campo | Valor para esta simulación |
|---|---|
| IP de envío (fija) | 81.24.12.198 |
| Rango IP (fijo) | 136.175.108.0/24 |
| Dominio mail (variable) | ________________________ |
| Dominio de landing (variable) | ________________________ |
2. Whitelist de IP (Connection Filter Policy)
Vaya a: https://security.microsoft.com/antispam
- Abra la Connection filter policy (Default).
- Haga clic en Edit connection filter policy.
- Añada bajo Always allow messages from:
81.24.12.198136.175.108.0/24
- Haga clic en Save.
3. Excluir de Safe Links
Vaya a: https://security.microsoft.com/safelinksv2
- Abra la política Safe Links.
- Vaya a URL & click protection settings.
- Añada el dominio de landing en wildcard:
*.<landing-domain>/* - Haga clic en Save.
4. Configurar Advanced Delivery
Vaya a: https://security.microsoft.com/advanceddelivery?viewid=PhishingSimulation
- Haga clic en Edit.
- Rellene: Sending domain, Sending IP
81.24.12.198, Simulation URLs to allow. - Haga clic en Save.
5. Checklist por simulación
- Dominio mail en Advanced Delivery → Sending domain
- IP
81.24.12.198en Advanced Delivery - Connection filter policy contiene
81.24.12.198y136.175.108.0/24 - Dominio de landing en Safe Links
- Dominio de landing en Advanced Delivery → Simulation URLs to allow
- Correo de prueba recibido
6. Puntos de atención
- Forma wildcard: URLs como
*.domain.tld/*. - No incluir
https://. - Propagación: hasta una hora.
- Limpie tras la simulación: elimine los dominios.