Introduzione
Riot invia email di simulazione di phishing.
Se la tua soluzione Proofpoint non è configurata correttamente, queste email potrebbero essere bloccate dai filtri antispam, alterando le statistiche delle tue campagne.
Questo articolo descrive i passaggi per autorizzare gli IP e i domini di Riot, garantendo che i test (e il pulsante Phish Alarm) funzionino senza problemi.
Definizione
Proofpoint è una soluzione avanzata di sicurezza per la posta elettronica.
Può bloccare le email legittime di test di Riot se alcuni indirizzi IP o domini non sono autorizzati nelle impostazioni.
Include diversi moduli: Essentials, Enterprise, Targeted Attack Protection (TAP) e Phish Alarm (per segnalare email sospette).
Opzioni/Funzionalità associate
✅ Proofpoint Essentials
Vai su
Security Settings > Email > Sender ListsAggiungi l’indirizzo IP di Riot alla Safe Sender list:
159.135.234.25
Clicca su Save
👉 Se alcuni allegati vengono bloccati, consulta l’articolo di Proofpoint sui blocchi predefiniti.
Questo garantisce che le email di simulazione Riot vengano consegnate correttamente nelle caselle degli utenti.
✅ Proofpoint Enterprise
Accedi alla console di amministrazione di Proofpoint Enterprise
Clicca su Email Protection
Nel menu
Spam Detection, seleziona Organisational Safe ListClicca su Add
Nella finestra Global Safe List:
Filter Type: Sender IP Address
Operator: Equals
Value: 159.135.234.25
Clicca su Save Changes
💡 Questa configurazione assicura che le email di test Riot non vengano identificate come spam dal motore di rilevamento di Proofpoint.
✅ Targeted Attack Protection (TAP)
Per evitare falsi positivi con TAP, aggiungi Riot alle eccezioni di URL Defense:
Vai nella console di amministrazione di Proofpoint Essentials
Clicca su Email Protection
In
Targeted Attack Protection, seleziona URL DefenseClicca su URL Rewrite Policies
Nella sezione
Exceptions, aggiungi l’IP: 159.135.234.25Clicca su Save Changes
Questo impedisce a TAP di riscrivere o bloccare i link presenti nelle email di test Riot.
✅ Configurare il pulsante Proofpoint Phish Alarm (TRAP)
Il pulsante Phish Alarm consente agli utenti di segnalare email sospette direttamente dalla propria casella di posta.
Per funzionare correttamente con le simulazioni Riot, Proofpoint deve riconoscere e trattare le email di Riot come messaggi di test legittimi.
Passaggi consigliati:
Verifica la compatibilità TRAP
L’IA di Proofpoint (TRAP) può analizzare solo le email che passano attraverso il filtro di Proofpoint.
Se i test Riot lo aggirano, non verranno analizzati né classificati correttamente.
Crea una regola di firewall / bypass
Aggiungi una regola specifica per consentire il passaggio delle email Riot attraverso Proofpoint senza interferenze da altri strumenti di sicurezza o gateway esterni.
Questo garantisce che TRAP e Phish Alarm possano analizzare correttamente i messaggi.
Aggiungi un tag o una regola di routing (opzionale)
Alcuni ambienti Proofpoint richiedono un tag o una policy route per identificare i messaggi Riot e applicare le regole adeguate.
Testa il flusso
Invia un’email di test da Riot e usa il pulsante Phish Alarm per verificare che:
L’email venga segnalata correttamente
Appaia in Proofpoint TRAP
Non venga bloccata o modificata prima dell’analisi
💡Consiglio utile
Se le email finiscono ancora nella cartella spam, verifica che l’IP 159.135.234.25 sia stato aggiunto a:
Email Protection > Spam Detection > Organisational Safe ListPer il corretto funzionamento del Phish Alarm, assicurati che le email Riot passino attraverso il flusso Proofpoint (e non tramite un altro filtro o MTA)
In caso di errori TRAP, controlla che l’IP e i domini Riot siano presenti nelle tue liste di mittenti autorizzati