Introducción
Riot envía correos de simulación de phishing.
Si tu solución Proofpoint no está correctamente configurada, estos correos pueden ser bloqueados por los filtros antispam, lo que puede distorsionar las estadísticas de tus campañas.
Este artículo describe los pasos necesarios para autorizar las IPs y dominios de Riot, garantizando que tus pruebas (y el botón Phish Alarm) funcionen sin problemas.
Definición
Proofpoint es una solución avanzada de seguridad de correo electrónico.
Puede bloquear correos legítimos de prueba enviados por Riot si determinadas direcciones IP o dominios no están autorizados en su configuración.
Proofpoint incluye varios módulos: Essentials, Enterprise, Targeted Attack Protection (TAP) y Phish Alarm (para reportar correos sospechosos).
Opciones / Funcionalidades asociadas
✅ Proofpoint Essentials
Ve a
Security Settings > Email > Sender ListsAñade la IP de Riot a la lista Safe Sender:
159.135.234.25Haz clic en Save
👉 Si se están bloqueando adjuntos, revisa el artículo de Proofpoint sobre reglas de bloqueo por defecto.
Esto garantiza que los correos de simulaciones de Riot se entreguen correctamente en los buzones de los usuarios.
✅ Proofpoint Enterprise
Inicia sesión en la consola de administración de Proofpoint Enterprise
Haz clic en Email Protection
En el menú Spam Detection, selecciona Organisational Safe List
Haz clic en Add
En la ventana Global Safe List:
Filter Type: Sender IP Address
Operator: Equals
Value: 159.135.234.25
Haz clic en Save Changes
💡 Esta configuración garantiza que los correos de prueba de Riot no sean marcados como spam por el motor de detección de Proofpoint.
✅ Targeted Attack Protection (TAP)
Para evitar falsos positivos con TAP, añade Riot a las excepciones de URL Defense:
Accede al panel de administración de Proofpoint Essentials
Haz clic en Email Protection
En Targeted Attack Protection, selecciona URL Defense
Haz clic en URL Rewrite Policies
En Exceptions, añade la IP: 159.135.234.25
Guarda los cambios
Esto evita que TAP reescriba o bloquee las URLs contenidas en los correos de prueba de Riot.
✅ Configuración de Proofpoint Phish Alarm (TRAP)
El botón Phish Alarm permite a los usuarios reportar correos sospechosos directamente desde su bandeja de entrada.
Para garantizar la compatibilidad con las simulaciones de Riot, Proofpoint debe reconocer y procesar estos correos como mensajes de prueba legítimos.
Pasos recomendados:
Verificar la compatibilidad con TRAP
El motor TRAP de Proofpoint solo puede analizar correos que pasan por el pipeline de filtrado de Proofpoint.
Si tus pruebas de Riot lo omiten, no serán procesadas ni clasificadas correctamente.Crear una regla de firewall / bypass
Añade una regla específica para permitir el paso de los correos de Riot por Proofpoint sin interferencias de otras herramientas de seguridad o gateways externos.
Esto asegura que TRAP y Phish Alarm puedan analizar correctamente los mensajes.Añadir una etiqueta o política de enrutamiento (opcional)
Algunos entornos requieren un tag o una política específica para identificar los correos de Riot y aplicar las reglas adecuadas.Probar el flujo
Envía un correo de prueba desde Riot y usa el botón Phish Alarm para verificar:
Que el correo se reporta correctamente
Que aparece en Proofpoint TRAP
Que no es bloqueado ni alterado antes del análisis
💡 Consejos
Si los correos siguen llegando a spam, comprueba que la IP 159.135.234.25 está correctamente añadida en:
Email Protection > Spam Detection > Organisational Safe ListPara que Phish Alarm funcione correctamente, asegúrate de que los correos de Riot pasan por el pipeline de Proofpoint (y no por otro MTA o pre-filtro).
Si aparecen errores en TRAP, verifica que la IP y los dominios de Riot están incluidos en tus listas de remitentes permitidos.