Google Workspace - Whitelisting

In dit artikel lees je hoe je gesimuleerde phishing e-mails van SoSafe op de whitelist zet in Google Workspace. Tot slot wordt ook uitgelegd hoe je voorkomt dat je gebruikers in Google waarschuwingen over phishing mails van SoSafe te zien krijgen. 
Alle relevante informatie over je campagne staat in SoSafe Manager bij Settings / Whitelisting of is beschikbaar via de volgende link: https://manager.sosafe.de/?redirect=whtlstng.

Self-service gebruikers hebben alleen toegang tot deze informatie op het platform nadat ze zich hebben aangemeld.
Daar is de meest recente informatie beschikbaar over: 

• De IP-adressen van onze mailservers. 

• De envelop afzenders (technische afzenders) die in je campagne worden gebruikt. 

• De lijst met actieve domeinen in de phishing links van SoSafe. 

• De lijst met actieve domeinen voor het platform voor e-learning. 

 
Deel 1: IP-adressen van SoSafe toevoegen

Hier leggen we uit hoe je onze IP-adressen aan de whitelist kunt toevoegen. Deze informatie is afkomstig uit Google Support.

1. Meld je aan op 

https://admin.google.com en klik op Apps en vervolgens op Overzicht.

2. Selecteer Google Workspace.
   

3. Selecteer vervolgens Gmail. 
   

4. Klik op Spam, phishing en malware
   

5. Typ onze IP-adressen bij 

Whitelisting voor e-mail (in SoSafe Manager bij Dispatch > Whitelisting). Gebruik een komma als scheidingsteken tussen adressen.

6. Sla de instellingen op.

Je kunt het beste een test met onze e-mails doen, maar het kan even duren voordat wijzigingen in een whitelist voor alle gebruikers zijn doorgevoerd.
Deel 2: spamfilter configureren

Met de instellingen van het spamfilter wordt voorkomen dat ontvangen e-mails vanuit de SoSafe-simulatie als spam worden aangemerkt. 

1. Klik bij 

Spam, phishing en malware in de categorie Spam op Bewerken en geef een naam voor het spamfilter op (hier: SoSafe2).

2. Schakel de opties Spamfilters overslaan voor interne afzenders en Spamfilters overslaan voor berichten van afzenders of domeinen in de geselecteerde lijsten in. 
   Klik nu op Lijst maken of bewerken en voeg de mailservers en afzenders toe die worden vermeld op het Manager Portaal bij Dispatch > Whitelisting. 
   

Klik vervolgens op Opslaan. 
 
Als je het spamfilter op de hierboven beschreven manier aanpast, komen onze e-mails in de inboxen van je gebruikers terecht. In Google wordt hierbij echter een melding weergegeven dat de berichten niet zijn aangemerkt als spam vanwege de regels van het spamfilter van je organisatie. Op dit moment is het helaas niet mogelijk om deze meldingen uit te schakelen. Heel wat gebruikers van de Google Support-forums (https://support.google.com/mail/thread/10086372?hl=en ) hebben hierover een klacht ingediend dus misschien wordt deze functie in de toekomst toegevoegd. In dat geval passen we deze instructies aan. 
Deel 3: IP-adressen van SoSafe toevoegen als gateway voor binnenkomend verkeer

Met deze methode wordt voorkomen dat gebruikers de volgende Google-banners in hun inbox zien bij ontvangst van een van onze gesimuleerde phishing e-mails. 
Dit bericht lijkt gevaarlijk

Pas op met dit bericht

Met deze methode worden de gesimuleerde phishing mails van SoSafe uitgezonderd voor banners met waarschuwingen van Gmail. Deze methode maakt geen deel uit van de aanbevelingen van Google voor whitelisting.  

1. Meld je aan bij de Google Beheerdersconsole.

2. Ga naar Apps > Google Workspace > Gmail > Spam, phishing en malware.

3. Scroll omlaag naar de optie Gateway voor binnenkomend verkeer. Beweeg de muisaanwijzer over de instellingen en klik op de knop Bewerken. Het venster Gateway voor binnenkomend verkeer wordt geopend.

4. Pas de instellingen voor de gateway voor binnenkomend verkeer als volgt aan:

1. Gateway-IP's: voeg de IP-adressen van SoSafe toe aan de gateway-IP's. 

2. Zorg ervoor dat het volgende selectievakje is uitgeschakeld: Alle e-mails weigeren die niet van gateway-IP's afkomstig zijn.

3. Zorg ervoor dat het volgende selectievakje is ingeschakeld: TLS vereisen voor verbindingen.

4. Taggen in berichten: Voer bij Spam koptag een tekst in die waarschijnlijk niet in een e-mail voorkomt. Dit gedeelte moet worden ingevuld. (Voorbeeld: kzndsfgklinjvsdnfioasmnfroipdsmfs)

5. Schakel daarna het selectievakje in voor: Gmail-spamevaluatie uitzetten voor e-mail van deze gateway. Alleen koptekstwaarde gebruiken.

6. Sla de wijzigingen op.

Dit is de laatste stap van het instellen van whitelisting voor Google Workspace.