[Ontvangst] Whitelisting-overzicht: wat je moet whitelisten voor e-mailaflevering

Whitelisten zorgt ervoor dat phishing-simulatie-e-mails in de inbox van je gebruikers terechtkomen en niet worden geblokkeerd of in quarantaine worden geplaatst door e-mailbeveiligingssystemen.

In dit artikel lees je wat je moet whitelisten. Voor platform-specifieke instructies gebruik je de stap-voor-stap handleidingen hieronder.

Waar whitelisting voor bedoeld is

Whitelisten is bedoeld om de aflevering van e-mails te verbeteren. Je geeft hiermee aan je e-mailomgeving door dat Guardey simulatie-e-mails mogen worden doorgelaten.

ℹ️ Whitelisten heeft invloed op e-mailaflevering. Het bepaalt niet of landingspagina’s werken of of een browser toegang heeft.

Wat je moet whitelisten

Om Guardey phishing-simulaties succesvol te ontvangen, whitelist je:

1. Verzend-IP-adressen

   Dit zijn de Guardey IP-adressen die worden gebruikt om simulatie-e-mails te versturen.

2. Verzenddomeinen

   Dit zijn de domeinen na de @ in het afzenderadres die door Guardey templates worden gebruikt.

3. Aanvullende e-mailbeveiligingstools

   Gebruik je extra filtering (bijvoorbeeld een secure email gateway of spamfilter)? Whitelist daar dan ook dezelfde verzend-IP’s en verzenddomeinen.

ℹ️ Het verzenddomein hoeft niet overeen te komen met het domein van de landingspagina. Dat is normaal.

Waar je whitelist

Kies de juiste handleiding op basis van je e-mailplatform:

• [Ontvangst] Whitelisting Microsoft 365
• [Ontvangst] Whitelisting Google Workspace

Gebruik je een andere e-mailprovider? Raadpleeg dan de documentatie van je provider voor het whitelisten van:

• verzend-IP-adressen
• afzenderdomeinen

Moet je alle verzenddomeinen whitelisten of maar één?

Aanbevolen: whitelist alle verzenddomeinen

Whitelist alle verzenddomeinen als je randomized campagnes gebruikt (of van plan bent te gebruiken). Randomized campagnes kunnen meerdere templates gebruiken en templates kunnen verschillende verzenddomeinen hebben.

Dit voorkomt extra onderhoud en voorkomt onverw Bhoekldelivery issues wanneer je templates wisselt.

Minimale setup: whitelist alleen de domeinen die je nodig hebt

Wil je klein beginnen? Dan kun je ervoor kiezen om alleen het/de verzenddomein(en) van je huidige campagne te whitelisten.

Houd er rekening mee dat:

• als je later andere templates gebruikt, je mogelijk extra domeinen moet whitelisten
• randomized campagnes in de praktijk meestal meer dan één domein vereisen

Verzend-IP-adressen om te whitelisten

Whitelist onderstaande IP-adressen in je e-mailprovider:

• 194.5.85.12
• 194.5.85.13
• 194.5.85.14
• 194.5.85.15
• 194.5.85.16
• 194.5.85.17
• 194.5.85.18
• 194.5.85.19

Tip: optimaliseer je IP-lijst

Microsoft 365 heeft een limiet op het aantal IP-vermeldingen dat je kunt toevoegen. Om ruimte te besparen kun je de volgende CIDR-notatie gebruiken:

• 194.5.85.0/26

Of gebruik een IP-range:

• 194.5.85.8-194.5.85.30

Verzenddomeinen om te whitelisten

Whitelist onderstaande domeinen afzonderlijk of allemaal tegelijk.

ℹ️ Dit zijn verzenddomeinen (het domein na de @). Deze kunnen verschillen van domeinen van landingspagina’s.

• 0ffice.online
• datumprlkker.nl
• nnbrs.nl
• starkado.nl
• aliianz.nl
• pro-hrmanagement.com
• vizma.nl
• timechinp.nl
• slmplicate.nl
• dedaree.nl
• exacl.nl
• my-chatgpt.net
• online-emea-adp.com
• my-saleforce.com
• my-payment-service.com
• noreplybox.com
• thesupport-center.com
• myaccounts-google.com
• globelinkhub.com
• infosecura.net
• datadashsystems.com
• proximacorp.net
• mailaccessportal.com
• unitechbase.nl
• nexodoc.nl
• kandatuvo.com
• nexofficemail.com
• cloudsafeforms.com
• filemonic.com
• staff-notify.com
• docovia.nl
• datavilo.nl
• cloudexo.nl

Whitelisting controleren met een kleine test

Na het whitelisten van de verzend-IP’s en verzenddomeinen:

1. Zet een kleine one-time phishingcampagne op naar jezelf of een testgroep.
2. Controleer of de e-mail in de primaire inbox aankomt (niet in spam/ongewenst/quarantaine).
3. Staat de e-mail toch in quarantaine of is deze geblokkeerd? Controleer dan je e-mailbeveiligingslogs en verifieer je whitelisting-instellingen.

Volgende stap

• [Campaign] Eenmalige phishing campagne opzetten

Landingspagina’s geblokkeerd door firewall of webfilter

Whitelisten zorgt ervoor dat simulatie-e-mails in de inbox aankomen. Kunnen gebruikers de e-mail openen maar na een klik de landingspagina niet bereiken? Dan blokkeert mogelijk je firewall, proxy of webfilter het domein van de landingspagina.

Dit staat los van e-mail whitelisting en moet worden opgelost in je web security tooling.

ℹ️ Tip: Gebruik je strikte webfiltering? Betrek dan je IT/security team om de landingspaginadomeinen die Guardey gebruikt toe te staan.

Volgende stappen

• [Ontvangst] Whitelisting Google Workspace
• [Ontvangst] Whitelisting Microsoft 365
• [Start] Checklist: vóór je eerste phishing simulatie