Google Workspace
Google Workspace 郵件伺服器會針對寄入的電子郵件進行安全性檢查,請參考以下設定,避免釣魚演練信件的偵測機制被 Google Workspace 觸發,造成演練統計結果失準。
透過 IP 位址設定白名單
使用 Google Workspace 的 IP 位址白名單功能,來允許釣魚演練信件不被標記為垃圾郵件。
- 使用管理員帳戶登入 Google 管理控制台
- 於 Apps \ Google Workspace \ Gmail \ Spam, Phishing and Malware 路徑下
- 在左側選取頂層機構(通常為您的網域)
- 捲動至 Email allowlist 並執行下列設定
- 在白名單欄位中輸入 IP 位址
211.20.177.245 - 點擊頁面底部的 Save
- 在白名單欄位中輸入 IP 位址
重要提醒
- 變更最多可能需要 24 小時生效,但通常會更快
透過電子郵件標頭設定白名單
使用 Google Workspace 的內容規範規則,根據電子郵件標頭來允許釣魚演練信件略過垃圾郵件篩選。
- 使用管理員帳戶登入 Google 管理控制台
- 於 Apps \ Google Workspace \ Gmail \ Compliance 路徑下
- 捲動至 Content compliance 區段,點擊 Configure
- 輸入規則的說明(例如:「釣魚演練白名單」)
- 執行下列設定:
- Email messages to affect: 選擇 Inbound
- 在 Add expressions that describe the content you want to search for in each message 下方:
- 點擊 Add
- Location: 選擇 Full headers
- Match type: 選擇 Contains text
- Content: 輸入
X-PhishingTestCustom後接您的 組織郵件標頭 (請參考下方組織郵件標頭取得方式說明)
- 在 If the above expressions match, do the following 下方:
- 在動作區段下點擊 Add
- 選擇 Modify message
- 勾選 Bypass spam filter for this message
- 點擊 Save
組織郵件標頭取得方式
請先登入電子郵件警覺性測試服務網站,展開左側功能選單的 組織 功能群組,點選 組織管理 功能進行查詢。
重要提醒
- 變更最多可能需要 24 小時生效,但通常會更快
設定允許信件中圖片URL不會被proxy讀取
因信中的圖片當中有受測者觸發相關紀錄公用,為必免被Google proxy 點擊需做以下設定
- 使用管理員帳戶登入 Google 管理控制台
- 在左側選取頂層機構(通常為您的網域),右側捲直Image URL proxy allowlist
- 在區塊Enter image URL proxy allowlist patterns 輸入
https://phishingtest.chtsecurity.com/ - 點擊 Save
重要提醒
- 變更最多可能需要 24 小時生效,但通常會更快