Microsoft

Autorizzare l’ambiente di phishing in Microsoft Azure

Il modo più sicuro e consigliato per inserire nella whitelist un indirizzo e-mail in Microsoft 365 è creare una Mail Flow Rule (regola del flusso di posta).
A differenza del semplice bypass dei filtri antispam, le Mail Flow Rules permettono di essere precisi: puoi autorizzare mittenti, verificare i risultati di autenticazione e continuare ad avvisare gli utenti riguardo ai messaggi sospetti.

Passaggi

1. Apri l’Exchange Admin Center

   • Vai su https://admin.exchange.microsoft.com
   • Nel menu a sinistra, espandi Flusso di posta e clicca su Regole

2. Crea una nuova regola

   • Clicca su Aggiungi regola → Crea una nuova regola
     
   • Dai un nome alla regola (es. Consenti servizio phishing TeamFence)
   • In Applica questa regola se…, scegli:
     • Il mittente → il dominio è
     • Aggiungi ciascun dominio TeamFence:
       1. mail.live-logins.com
       2. […]
       3. [trova gli altri domini nella piattaforma Fency]

3. Imposta l’azione

   • In Esegui le seguenti azioni…, seleziona Modifica le proprietà del messaggio
   • Scegli Imposta il livello di attendibilità dello spam (SCL)
   • Imposta su Ignora filtro antispam

Migliorare la sicurezza (consigliato)

Per ridurre il rischio di spoofing, aggiungi condizioni supplementari in Applica questa regola se…:

• Intestazione del messaggio → contiene una di queste parole
  • Inserisci le parole: dmarc=pass

Queste condizioni garantiscono che vengano accettati solo i messaggi autenticati provenienti dal mittente autorizzato.

Finalizzare la regola

1. Clicca su Avanti
2. Imposta la modalità della regola su Applica (Enforce)
3. Verifica le impostazioni
4. Clicca su Fine per creare la regola