Whitelisten van IP-adressen en domeinen voor phishing campagne

Waarom whitelisten belangrijk is

Whitelisten zorgt ervoor dat phishing-simulatie-e-mails daadwerkelijk in de inbox van je gebruikers terechtkomen en niet worden geblokkeerd of als spam aangemerkt door e-mailbeveiligingssystemen.

Zowel de verzendende IP-adressen als de domeinen moeten worden gewhitelist, omdat de meeste beveiligingsoplossingen beide controleren.

Sommige phishing-simulaties maken gebruik van ‘lookalike’ domeinen (zoals 0ffice.online) om echte dreigingen na te bootsen; ook deze domeinen moeten gewhitelist worden.

Waar en hoe je whitelist

Microsoft 365 (Office 365): Gebruik de Advanced Delivery Policy in Microsoft Defender om externe phishing-simulaties te whitelisten. Zie de stap-voor-stap handleiding.

Google Workspace: Stel inbound gateway-regels in en voeg de IP-adressen toe aan je lijst met vertrouwde afzenders. Zie Whitelisting in Google Workspace.

Andere providers: Raadpleeg de documentatie van je e-mailbeveiligingsprovider voor het whitelisten van zowel IP-adressen als domeinen.

Extra tips voor whitelisting

Je hoeft alleen het afzenderdomein (het deel na de @ in het e-mailadres) en de IP-adressen hieronder te whitelisten, niet de links/domeinen uit de phishingmail zelf.

Klikt je spamfilter of defender automatisch op links (zoals Safe Links/ATP in Microsoft Defender)? Pas deze instelling aan om de testresultaten betrouwbaar te houden. Meer info: Safe Links.

Gebruik je eigen (custom) domeinen voor simulaties? Voeg deze óók toe aan de whitelist naast de standaard domeinen van Guardey.

Test het whitelisten door het eerst bij een kleine groep collega's te proberen. E-mails moeten in de hoofd-inbox terechtkomen, niet in spam, ongewenst of quarantaine.

Werk je met een externe IT-partner? Deel dit artikel én de whitelist met hen.

Belangrijke aandachtspunten

Whitelist geen publieke mailbox-domeinen zoals @hotmail.com, @gmail.com of @outlook.com: phishing-simulaties mogen alleen naar je eigen organisatiegebruikers worden gestuurd.

Kun je na het whitelisten nog steeds geen simulatie-e-mails ontvangen? Controleer of extra filters (bijvoorbeeld DKIM/SPF of anti-spoofing regels) op je mailserver deze mails blokkeren.

Voor alle technische vereisten per klanttype/organisatie: zie onze specifieke instructies voor organisaties < 500 gebruikers, Google Workspace en Microsoft 365.

IP-adressen om te whitelisten

Whitelist de volgende IP-adressen in je e-mailprovider:

• 194.5.85.8
• 194.5.85.10
• 194.5.85.11
• 194.5.85.12
• 194.5.85.13
• 194.5.85.14
• 194.5.85.15
• 194.5.85.16
• 194.5.85.17
• 194.5.85.18
• 194.5.85.19

Phishing (verzend)domeinen om te whitelisten

Whitelist de volgende domeinen in je e-mailprovider:

• 0ffice.online
• datumprlkker.nl
• nnbrs.nl
• starkado.nl
• aliianz.nl
• pro-hrmanagement.com
• vizma.nl
• timechinp.nl
• slmplicate.nl
• dedaree.nl
• exacl.nl
• my-chatgpt.net
• online-emea-adp.com
• my-saleforce.com
• my-payment-service.com
• noreplybox.com
• thesupport-center.com
• myaccounts-google.com
• globelinkhub.com
• infosecura.net
• datadashsystems.com
• proximacorp.net
• mailaccessportal.com
• unitechbase.nl
• nexodoc.nl

Testen van het whitelisten

Nadat de IP-adressen en domeinen zijn gewhitelist:

Zet een test-phishingcampagne op, gericht aan jezelf/een paar collega’s.

Controleer of de phishing-e-mails goed worden afgeleverd en niet als spam of geblokkeerd worden aangemerkt.

Als de testcampagne succesvol is, kun je de phishingcampagne voor de rest van de gebruikers uitrollen.

Komen er alsnog problemen voor? Controleer opnieuw de whitelist-instellingen of neem contact op met support.

Meer informatie over het opzetten van een phishingcampagne vind je in onze helpcenter-handleiding: phishingcampagne opzetten.

Problemen oplossen

Verschijnen e-mails in quarantaine of worden ze niet afgeleverd? Controleer of alle IP’s en domeinen goed zijn toegevoegd aan de whitelist.

Bekijk de e-mailbeveiligingslogboeken/quarantaine voor mogelijk geblokkeerde berichten.

Zie je rode waarschuwingen bij het klikken op links in de simulatie (zoals via Microsoft Defender)? Dit is browserbeveiliging, niet gerelateerd aan whitelist/delivery van e-mail. De daadwerkelijke aflevering is afhankelijk van het whitelisten van IP’s en domeinen.⁠⁠

Gerelateerde bronnen

Whitelisten van IP-adressen en domeinen voor phishing simulaties

Phishingcampagne opzetten

Vereisten phishingcampagne per organisatiegrootte

Neem contact op met support als technische problemen blijven optreden na het volgen van deze stappen.