🇪🇸 Configuración - Whitelisting en Microsoft 365 - Whalemate Docs

Pasos principales

Exchange – Crea una regla para Whalemate
- Añade la IP 69.72.38.219
- Dile a Microsoft que no lo mande a spam
- Suma un encabezado que diga “saltear Safe Links”
Activar simulación de phishing
- Agrega la IP y los dominios de Whalemate
- Permite las URLs de nuestras simulaciones
Lista de permitidos (Allow List)
- Dale permiso a la IP 69.72.38.219
- Así evitas bloqueos innecesarios
Safe Links Policy
- Crea una política para tus usuarios o grupos
- Incluye las URLs de Whalemate
Descarga de imágenes
- Marca los dominios de Whalemate como “seguros”
- Si quieres, puedes hacerlo desde Powershell para todos de una vez

👉 Guía PDF – Whitelisting Microsoft V1.4 (Español)

¿Por qué necesito hacer este whitelisting?
Porque si Microsoft bloquea nuestras simulaciones, los usuarios no recibirán los correos y las métricas de la campaña quedarán incompletas.
¿Esto afecta la seguridad de mi organización?
No. Solo se permite el paso de los correos enviados desde las IP y dominios oficiales de Whalemate; todo lo demás sigue filtrándose normalmente.
¿Cuánto tiempo tarda la configuración?
Entre 10 y 20 minutos. Una vez guardadas las reglas, aplican de inmediato.
¿Qué pasa si no agrego todos los dominios?
Algunas simulaciones podrían bloquearse o llegar a spam, afectando los resultados de la campaña.
¿Puedo revertir los cambios?
Sí. Puedes editar o eliminar las reglas creadas desde el portal de Microsoft en cualquier momento.
¿Necesito usar siempre PowerShell?
No necesariamente. PowerShell es opcional si deseas aplicar la configuración a todos los usuarios a la vez. Para pruebas, puedes hacerlo en un solo buzón desde la interfaz.
¿Cómo sé si está funcionando correctamente?
Si, tras el whitelisting, recibes un correo de prueba de Whalemate en tu bandeja de entrada (no en spam), ¡todo está OK!

🇪🇸 Configuración - Whitelisting en Microsoft 365

Para que los correos de simulación de Whalemate lleguen bien (y no se pierdan en el spam), solo hace falta crear algunas excepciones en Microsoft.

Exchange – Crea una regla para Whalemate
- Añade la IP 69.72.38.219
- Dile a Microsoft que no lo mande a spam
- Suma un encabezado que diga “saltear Safe Links”
Activar simulación de phishing
- Agrega la IP y los dominios de Whalemate
- Permite las URLs de nuestras simulaciones
Lista de permitidos (Allow List)
- Dale permiso a la IP 69.72.38.219
- Así evitas bloqueos innecesarios
Safe Links Policy
- Crea una política para tus usuarios o grupos
- Incluye las URLs de Whalemate
Descarga de imágenes
- Marca los dominios de Whalemate como “seguros”
- Si quieres, puedes hacerlo desde Powershell para todos de una vez

👉 Guía PDF – Whitelisting Microsoft V1.4 (Español)

¿Por qué necesito hacer este whitelisting?
Porque si Microsoft bloquea nuestras simulaciones, los usuarios no recibirán los correos y las métricas de la campaña quedarán incompletas.
¿Esto afecta la seguridad de mi organización?
No. Solo se permite el paso de los correos enviados desde las IP y dominios oficiales de Whalemate; todo lo demás sigue filtrándose normalmente.
¿Cuánto tiempo tarda la configuración?
Entre 10 y 20 minutos. Una vez guardadas las reglas, aplican de inmediato.
¿Qué pasa si no agrego todos los dominios?
Algunas simulaciones podrían bloquearse o llegar a spam, afectando los resultados de la campaña.
¿Puedo revertir los cambios?
Sí. Puedes editar o eliminar las reglas creadas desde el portal de Microsoft en cualquier momento.
¿Necesito usar siempre PowerShell?
No necesariamente. PowerShell es opcional si deseas aplicar la configuración a todos los usuarios a la vez. Para pruebas, puedes hacerlo en un solo buzón desde la interfaz.
¿Cómo sé si está funcionando correctamente?
Si, tras el whitelisting, recibes un correo de prueba de Whalemate en tu bandeja de entrada (no en spam), ¡todo está OK!