¿Por qué agregar a Master NetFlow a la lista blanca?
Para asegurar que nuestras simulaciones de phishing y correos de capacitación lleguen a la bandeja de entrada de tus empleados (y no a su carpeta de spam), deberás agregar a Master NetFlow a la lista blanca en tu sistema de seguridad de correo electrónico. Este es un paso fundamental para obtener pruebas de concientización en seguridad precisas.
Importante: sin una lista blanca configurada correctamente, tu seguridad de correo electrónico podría bloquear o poner en cuarentena nuestros correos de phishing simulado, lo que generaría resultados de prueba imprecisos.
Información de Envío de Master NetFlow
Correos Transaccionales
| Dominio de Envío: | masternetflow.com |
| Dirección del Remitente: | info@masternetflow.com |
| Propósito: | Correos de bienvenida, reportes, notificaciones |
Correos de Simulación de Phishing
| Dominio de Envío: | sim.masternetflow.com |
| Páginas de Destino: | sim.masternetflow.com/* |
| Propósito: | Pruebas de phishing, simulaciones de capacitación |
Detalles Técnicos para Equipos de TI
Nota: Master NetFlow utiliza la infraestructura de IP compartida de MailerSend. Recomendamos el whitelisting basado en dominio en lugar del basado en IP, para una entrega más confiable.
Instrucciones de Configuración por Plataforma
Selecciona abajo tu plataforma de seguridad de correo electrónico para obtener instrucciones paso a paso.
Microsoft 365 / Defender for Office 365
Configura Advanced Delivery para las simulaciones de phishing
Recomendado: usa Advanced Delivery (Método 1) para las simulaciones de phishing. Esta es la forma oficial de Microsoft para agregar a la lista blanca a proveedores externos de simulación de phishing.
Recomendado Método 1: Advanced Delivery (simulaciones de phishing)
Abre el portal de Microsoft 365 Defender
Ve a Advanced Delivery
Ve a Email & collaboration → Policies & rules → Threat policies → Advanced delivery
Selecciona la pestaña "Phishing simulation"
Haz clic en la pestaña Phishing simulation en la parte superior de la página.
Agrega a Master NetFlow como una simulación de phishing de terceros
Haz clic en + Add e introduce lo siguiente:
| Domain: |
sim.masternetflow.com
|
| Simulation URLs to allow: |
https://sim.masternetflow.com/*
|
Guarda la configuración
Haz clic en Add para guardar. Los cambios pueden tardar hasta 30 minutos en propagarse.
Método 2: regla de transporte de Exchange (bypass adicional)
Si necesitas un bypass de filtrado adicional, crea una regla de transporte:
Abre el Exchange Admin Center
Crea una nueva regla de flujo de correo
Ve a Mail flow → Rules → + Add a rule
Configura la regla
Name: Master NetFlow Phishing Simulation Bypass
Condition: The sender domain is sim.masternetflow.com
Action: Set the spam confidence level (SCL) to -1 (bypass spam filtering)
Action: Set header X-MS-Exchange-Organization-SkipSafeLinksProcessing to 1
Método 3: excepción de URL de Safe Links
Para evitar que Safe Links reescriba las URL de simulación:
Abre la política de Safe Links
En Microsoft 365 Defender, ve a Policies & rules → Threat policies → Safe Links
Edita tu política de Safe Links
Selecciona tu política y haz clic en Edit protection settings
Agrega excepciones de URL
En "Do not rewrite the following URLs", agrega:
https://sim.masternetflow.com/*
Google Workspace
Configura la lista blanca y el cumplimiento de contenido de Gmail
Paso 1 Agregar a la lista blanca de correos electrónicos
Abre la Google Admin Console
Ve a admin.google.com
Ve a la configuración de Spam
Ve a Apps → Google Workspace → Gmail → Spam, Phishing and Malware
Crea una Email allowlist
Desplázate hasta Email allowlist y agrega:
sim.masternetflow.com
Guarda los cambios
Haz clic en Save. Los cambios pueden tardar hasta 24 horas en propagarse.
Paso 2 Omitir el filtro de spam (Content Compliance)
Ve a Content Compliance
En la configuración de Gmail, ve a Compliance → Content compliance
Agrega una nueva regla
Haz clic en Configure o Add another rule
Configura la regla
Name: Master NetFlow Phishing Simulation
Email messages to affect: Inbound
Expression:
- Type:
Advanced content match - Location:
Headers - Match type:
Contains text - Content:
sim.masternetflow.com
Action: Bypass spam filter for this message
Paso 3 Desactivar advertencias de enlaces (opcional)
Nota: el Safe Browsing de Google puede mostrar advertencias para los enlaces de simulación. Esto es un comportamiento esperado y de hecho ayuda a probar si los empleados hacen clic a pesar de las advertencias. Si necesitas desactivar las advertencias para obtener resultados de prueba precisos:
Ve a la configuración de Safety
Ve a Apps → Google Workspace → Gmail → Safety
Agrega dominios de confianza
En "Links and external images", agrega sim.masternetflow.com a los dominios de confianza.
Proofpoint Email Protection
Configura las excepciones de remitentes seguros organizacionales y defensa de URL
Método 1: lista de remitentes seguros organizacionales
Inicia sesión en la Proofpoint Admin Console
Accede a la interfaz de administración de tu Proofpoint Protection Server.
Ve a Safe Sender Lists
Ve a Email Protection → Spam Detection → Organizational Safe Senders
Agrega los dominios de Master NetFlow
Agrega los siguientes dominios:
sim.masternetflow.com masternetflow.com Método 2: excepción de URL Defense
Ve a la configuración de URL Defense
Ve a Email Protection → Targeted Attack Protection → URL Defense
Agrega una excepción de URL
En la lista de excepciones de URL Rewrite, agrega:
sim.masternetflow.com
Configura la excepción de TAP (si usas TAP)
En Targeted Attack Protection, agrega sim.masternetflow.com a la lista de excepciones para evitar el sandboxing de URL.
Mimecast
Configura los remitentes permitidos y el bypass de protección de URL
Método 1: política de remitentes permitidos
Inicia sesión en la Mimecast Administration Console
Accede a tu portal de administración de Mimecast.
Ve a Permitted Senders
Ve a Administration → Gateway → Policies → Permitted Senders
Crea una nueva política de Permitted Senders
Haz clic en New Policy y configura:
Policy Name: Master NetFlow Phishing Simulation
Applies From: Everyone
Applies To: Everyone
Source:
- Type: Domain
- Domain:
sim.masternetflow.com
Options:
- ✓ Skip spam checks
- ✓ Skip attachment protection
Método 2: bypass de protección de URL
Ve a URL Protection
Ve a Services → URL Protection → URL Protection Bypass
Agrega una regla de bypass
Agrega un nuevo bypass para:
URL Pattern: *sim.masternetflow.com*
Guarda y publica
Guarda la política. Los cambios normalmente surten efecto en 15 minutos.
Barracuda Email Security Gateway
Configura los remitentes permitidos y el bypass de protección de enlaces
Método 1: lista de remitentes permitidos
Inicia sesión en la Barracuda Admin Console
Accede a tu Barracuda Email Security Gateway.
Ve a Allow/Block List
Ve a Block/Accept → Sender Domain Allow List
Agrega los dominios de Master NetFlow
sim.masternetflow.commasternetflow.comActiva "Exempt from all scanning"
Marca la casilla para exentar estos dominios del análisis de spam y virus.
Método 2: bypass de protección de enlaces
Ve a Advanced Threat Protection
Ve a ATP Settings → Link Protection
Agrega la URL a la lista de bypass
En "Do Not Rewrite URLs", agrega:
*.sim.masternetflow.com/*
FortiMail (Fortinet)
Configura las excepciones de control de acceso y perfil de contenido
Método 1: regla de control de acceso
Inicia sesión en la interfaz web de FortiMail
Accede a tu consola de administración de FortiMail.
Ve a Access Control
Ve a Policy → Access Control → Receiving
Crea una nueva regla de Access Control
Haz clic en New y configura:
Status: Enable
Sender Pattern Type: Domain name
Sender Pattern: sim.masternetflow.com
Recipient Pattern: * (all recipients)
Action: Safe
Authentication exemption: Enable
Mueve la regla al inicio
Asegúrate de que esta regla se procese antes que otras reglas restrictivas moviéndola al inicio de la lista.
Método 2: excepción de perfil antispam
Ve a Antispam Profiles
Ve a Profile → AntiSpam
Edita tu perfil activo
Selecciona tu perfil antispam y haz clic en Edit
Agrega a la Sender Safe List
En la pestaña Safe List, agrega:
*@sim.masternetflow.comMétodo 3: bypass de protección de clics en URL
Ve a URL Click Protection
Ve a Security → URL Click Protection
Agrega una exención de URL
En la lista de exenciones de URL, agrega:
sim.masternetflow.com
Cisco Secure Email (ESA/IronPort)
Configura las excepciones de grupo de remitentes y política de correo
Método 1: configuración de la tabla de acceso de host (HAT)
Inicia sesión en la interfaz web de Cisco ESA
Accede a la consola de administración de tu Cisco Email Security Appliance.
Ve a HAT Overview
Ve a Mail Policies → HAT Overview
Crea un nuevo Sender Group
Haz clic en Add Sender Group y configura:
Name: MasterNetflow_Simulation
Order: Place before SUSPECTLIST
Policy: TRUSTED (or create a custom policy)
Senders:
.sim.masternetflow.com(note the leading dot).masternetflow.com
Envía y confirma los cambios
Haz clic en Submit y luego ve a Commit Changes para aplicar los cambios.
Método 2: excepción de política de correo entrante
Ve a Incoming Mail Policies
Ve a Mail Policies → Incoming Mail Policies
Crea una nueva política
Haz clic en Add Policy y configura:
Policy Name: MasterNetflow_Phishing_Simulation
Editable By (Delegated): As needed
User: All (or specific groups)
Configura los ajustes de la política
Para la nueva política, configura:
Anti-Spam: Disabled or set to Deliver
Anti-Virus: Deliver (with warning if preferred)
Advanced Malware Protection: Disabled
Graymail: Disabled
Content Filters: Disabled
Outbreak Filters: Disabled
Método 3: bypass de filtrado de URL
Ve a URL Filtering
Ve a Security Services → URL Filtering
Agrega a URL Whitelist
En URL Whitelist, agrega:
sim.masternetflow.com
Desactiva el URL Defanging (si es necesario)
Si usas URL defanging, asegúrate de que sim.masternetflow.com esté excluido de la reescritura de URL en la configuración de tus Outbreak Filters.
Confirma los cambios
Ve a Commit Changes para aplicar todas las configuraciones.
Cisco Cloud Email Security: Si usas Cisco Cloud Email Security (CES), los pasos son similares, pero se accede a través del portal en la nube. Contacta a tu representante de Cisco o al soporte de Master NetFlow para obtener orientación específica sobre la nube.
¿Necesitas ayuda con la lista blanca?
Nuestro equipo de soporte puede guiarte durante el proceso o configurarlo de forma remota.
Verifica tu Configuración
Después de completar los pasos de la lista blanca, recomendamos enviar una simulación de prueba para verificar que los correos se entreguen correctamente.
Cómo probarlo: ve a tu panel de Master NetFlow → Campaigns → Send Test Email. Envíate un correo de prueba y verifica que llegue a tu bandeja de entrada (no a spam) con todos los enlaces intactos.