Master NetFlow |

Guía de Lista Blanca de Correo Electrónico

← Volver a Soporte

¿Por qué agregar a Master NetFlow a la lista blanca?

Para asegurar que nuestras simulaciones de phishing y correos de capacitación lleguen a la bandeja de entrada de tus empleados (y no a su carpeta de spam), deberás agregar a Master NetFlow a la lista blanca en tu sistema de seguridad de correo electrónico. Este es un paso fundamental para obtener pruebas de concientización en seguridad precisas.

Importante: sin una lista blanca configurada correctamente, tu seguridad de correo electrónico podría bloquear o poner en cuarentena nuestros correos de phishing simulado, lo que generaría resultados de prueba imprecisos.

Información de Envío de Master NetFlow

Correos Transaccionales

Dominio de Envío: masternetflow.com
Dirección del Remitente: info@masternetflow.com
Propósito: Correos de bienvenida, reportes, notificaciones

Correos de Simulación de Phishing

Dominio de Envío: sim.masternetflow.com
Páginas de Destino: sim.masternetflow.com/*
Propósito: Pruebas de phishing, simulaciones de capacitación

Detalles Técnicos para Equipos de TI

Dominio de Return-Path:
mta.masternetflow.com
Selector DKIM:
mlsend2
Encabezado Personalizado:
X-MasterNetflow-Type

Nota: Master NetFlow utiliza la infraestructura de IP compartida de MailerSend. Recomendamos el whitelisting basado en dominio en lugar del basado en IP, para una entrega más confiable.

Instrucciones de Configuración por Plataforma

Selecciona abajo tu plataforma de seguridad de correo electrónico para obtener instrucciones paso a paso.

Microsoft 365

Microsoft 365 / Defender for Office 365

Configura Advanced Delivery para las simulaciones de phishing

Recomendado: usa Advanced Delivery (Método 1) para las simulaciones de phishing. Esta es la forma oficial de Microsoft para agregar a la lista blanca a proveedores externos de simulación de phishing.

Recomendado Método 1: Advanced Delivery (simulaciones de phishing)
1

Abre el portal de Microsoft 365 Defender

Ve a security.microsoft.com

2

Ve a Advanced Delivery

Ve a Email & collaborationPolicies & rulesThreat policiesAdvanced delivery

3

Selecciona la pestaña "Phishing simulation"

Haz clic en la pestaña Phishing simulation en la parte superior de la página.

4

Agrega a Master NetFlow como una simulación de phishing de terceros

Haz clic en + Add e introduce lo siguiente:

Domain: sim.masternetflow.com
Simulation URLs to allow: https://sim.masternetflow.com/*
5

Guarda la configuración

Haz clic en Add para guardar. Los cambios pueden tardar hasta 30 minutos en propagarse.

Método 2: regla de transporte de Exchange (bypass adicional)

Si necesitas un bypass de filtrado adicional, crea una regla de transporte:

1

Abre el Exchange Admin Center

Ve a admin.exchange.microsoft.com

2

Crea una nueva regla de flujo de correo

Ve a Mail flowRules+ Add a rule

3

Configura la regla

Name: Master NetFlow Phishing Simulation Bypass

Condition: The sender domain is sim.masternetflow.com

Action: Set the spam confidence level (SCL) to -1 (bypass spam filtering)

Action: Set header X-MS-Exchange-Organization-SkipSafeLinksProcessing to 1

Método 3: excepción de URL de Safe Links

Para evitar que Safe Links reescriba las URL de simulación:

1

Abre la política de Safe Links

En Microsoft 365 Defender, ve a Policies & rulesThreat policiesSafe Links

2

Edita tu política de Safe Links

Selecciona tu política y haz clic en Edit protection settings

3

Agrega excepciones de URL

En "Do not rewrite the following URLs", agrega:

https://sim.masternetflow.com/*
Google Workspace

Google Workspace

Configura la lista blanca y el cumplimiento de contenido de Gmail

Paso 1 Agregar a la lista blanca de correos electrónicos
1

Abre la Google Admin Console

Ve a admin.google.com

2

Ve a la configuración de Spam

Ve a AppsGoogle WorkspaceGmailSpam, Phishing and Malware

3

Crea una Email allowlist

Desplázate hasta Email allowlist y agrega:

sim.masternetflow.com
4

Guarda los cambios

Haz clic en Save. Los cambios pueden tardar hasta 24 horas en propagarse.

Paso 2 Omitir el filtro de spam (Content Compliance)
1

Ve a Content Compliance

En la configuración de Gmail, ve a ComplianceContent compliance

2

Agrega una nueva regla

Haz clic en Configure o Add another rule

3

Configura la regla

Name: Master NetFlow Phishing Simulation

Email messages to affect: Inbound

Expression:

  • Type: Advanced content match
  • Location: Headers
  • Match type: Contains text
  • Content: sim.masternetflow.com

Action: Bypass spam filter for this message

Paso 3 Desactivar advertencias de enlaces (opcional)

Nota: el Safe Browsing de Google puede mostrar advertencias para los enlaces de simulación. Esto es un comportamiento esperado y de hecho ayuda a probar si los empleados hacen clic a pesar de las advertencias. Si necesitas desactivar las advertencias para obtener resultados de prueba precisos:

1

Ve a la configuración de Safety

Ve a AppsGoogle WorkspaceGmailSafety

2

Agrega dominios de confianza

En "Links and external images", agrega sim.masternetflow.com a los dominios de confianza.

Proofpoint

Proofpoint Email Protection

Configura las excepciones de remitentes seguros organizacionales y defensa de URL

Método 1: lista de remitentes seguros organizacionales
1

Inicia sesión en la Proofpoint Admin Console

Accede a la interfaz de administración de tu Proofpoint Protection Server.

2

Ve a Safe Sender Lists

Ve a Email ProtectionSpam DetectionOrganizational Safe Senders

3

Agrega los dominios de Master NetFlow

Agrega los siguientes dominios:

sim.masternetflow.com
masternetflow.com
Método 2: excepción de URL Defense
1

Ve a la configuración de URL Defense

Ve a Email ProtectionTargeted Attack ProtectionURL Defense

2

Agrega una excepción de URL

En la lista de excepciones de URL Rewrite, agrega:

sim.masternetflow.com
3

Configura la excepción de TAP (si usas TAP)

En Targeted Attack Protection, agrega sim.masternetflow.com a la lista de excepciones para evitar el sandboxing de URL.

Mimecast

Mimecast

Configura los remitentes permitidos y el bypass de protección de URL

Método 1: política de remitentes permitidos
1

Inicia sesión en la Mimecast Administration Console

Accede a tu portal de administración de Mimecast.

2

Ve a Permitted Senders

Ve a AdministrationGatewayPoliciesPermitted Senders

3

Crea una nueva política de Permitted Senders

Haz clic en New Policy y configura:

Policy Name: Master NetFlow Phishing Simulation

Applies From: Everyone

Applies To: Everyone

Source:

  • Type: Domain
  • Domain: sim.masternetflow.com

Options:

  • ✓ Skip spam checks
  • ✓ Skip attachment protection
Método 2: bypass de protección de URL
1

Ve a URL Protection

Ve a ServicesURL ProtectionURL Protection Bypass

2

Agrega una regla de bypass

Agrega un nuevo bypass para:

URL Pattern: *sim.masternetflow.com*

3

Guarda y publica

Guarda la política. Los cambios normalmente surten efecto en 15 minutos.

Barracuda

Barracuda Email Security Gateway

Configura los remitentes permitidos y el bypass de protección de enlaces

Método 1: lista de remitentes permitidos
1

Inicia sesión en la Barracuda Admin Console

Accede a tu Barracuda Email Security Gateway.

2

Ve a Allow/Block List

Ve a Block/AcceptSender Domain Allow List

3

Agrega los dominios de Master NetFlow

sim.masternetflow.com
masternetflow.com
4

Activa "Exempt from all scanning"

Marca la casilla para exentar estos dominios del análisis de spam y virus.

Método 2: bypass de protección de enlaces
1

Ve a Advanced Threat Protection

Ve a ATP SettingsLink Protection

2

Agrega la URL a la lista de bypass

En "Do Not Rewrite URLs", agrega:

*.sim.masternetflow.com/*
FortiMail

FortiMail (Fortinet)

Configura las excepciones de control de acceso y perfil de contenido

Método 1: regla de control de acceso
1

Inicia sesión en la interfaz web de FortiMail

Accede a tu consola de administración de FortiMail.

2

Ve a Access Control

Ve a PolicyAccess ControlReceiving

3

Crea una nueva regla de Access Control

Haz clic en New y configura:

Status: Enable

Sender Pattern Type: Domain name

Sender Pattern: sim.masternetflow.com

Recipient Pattern: * (all recipients)

Action: Safe

Authentication exemption: Enable

4

Mueve la regla al inicio

Asegúrate de que esta regla se procese antes que otras reglas restrictivas moviéndola al inicio de la lista.

Método 2: excepción de perfil antispam
1

Ve a Antispam Profiles

Ve a ProfileAntiSpam

2

Edita tu perfil activo

Selecciona tu perfil antispam y haz clic en Edit

3

Agrega a la Sender Safe List

En la pestaña Safe List, agrega:

Type: Email domain
Pattern: *@sim.masternetflow.com
Método 3: bypass de protección de clics en URL
1

Ve a URL Click Protection

Ve a SecurityURL Click Protection

2

Agrega una exención de URL

En la lista de exenciones de URL, agrega:

sim.masternetflow.com
Cisco

Cisco Secure Email (ESA/IronPort)

Configura las excepciones de grupo de remitentes y política de correo

Método 1: configuración de la tabla de acceso de host (HAT)
1

Inicia sesión en la interfaz web de Cisco ESA

Accede a la consola de administración de tu Cisco Email Security Appliance.

2

Ve a HAT Overview

Ve a Mail PoliciesHAT Overview

3

Crea un nuevo Sender Group

Haz clic en Add Sender Group y configura:

Name: MasterNetflow_Simulation

Order: Place before SUSPECTLIST

Policy: TRUSTED (or create a custom policy)

Senders:

  • .sim.masternetflow.com (note the leading dot)
  • .masternetflow.com
4

Envía y confirma los cambios

Haz clic en Submit y luego ve a Commit Changes para aplicar los cambios.

Método 2: excepción de política de correo entrante
1

Ve a Incoming Mail Policies

Ve a Mail PoliciesIncoming Mail Policies

2

Crea una nueva política

Haz clic en Add Policy y configura:

Policy Name: MasterNetflow_Phishing_Simulation

Editable By (Delegated): As needed

User: All (or specific groups)

3

Configura los ajustes de la política

Para la nueva política, configura:

Anti-Spam: Disabled or set to Deliver

Anti-Virus: Deliver (with warning if preferred)

Advanced Malware Protection: Disabled

Graymail: Disabled

Content Filters: Disabled

Outbreak Filters: Disabled

Método 3: bypass de filtrado de URL
1

Ve a URL Filtering

Ve a Security ServicesURL Filtering

2

Agrega a URL Whitelist

En URL Whitelist, agrega:

sim.masternetflow.com
3

Desactiva el URL Defanging (si es necesario)

Si usas URL defanging, asegúrate de que sim.masternetflow.com esté excluido de la reescritura de URL en la configuración de tus Outbreak Filters.

4

Confirma los cambios

Ve a Commit Changes para aplicar todas las configuraciones.

Cisco Cloud Email Security: Si usas Cisco Cloud Email Security (CES), los pasos son similares, pero se accede a través del portal en la nube. Contacta a tu representante de Cisco o al soporte de Master NetFlow para obtener orientación específica sobre la nube.

¿Necesitas ayuda con la lista blanca?

Nuestro equipo de soporte puede guiarte durante el proceso o configurarlo de forma remota.

Verifica tu Configuración

Después de completar los pasos de la lista blanca, recomendamos enviar una simulación de prueba para verificar que los correos se entreguen correctamente.

Cómo probarlo: ve a tu panel de Master NetFlow → CampaignsSend Test Email. Envíate un correo de prueba y verifica que llegue a tu bandeja de entrada (no a spam) con todos los enlaces intactos.