Procédures de whitelisting
Pour garantir l'efficacité de vos campagnes de sensibilisation au phishing, il est essentiel de correctement configurer vos outils. Cette étape est cruciale pour deux raisons majeures :
- Livraison optimale des simulations : Les règles de whitelisting permettent à nos emails de test d'atteindre leur destination sans être bloqués par vos systèmes de sécurité.
- Précision des statistiques : Certains outils de sécurité analysent automatiquement les liens contenus dans les emails en cliquant dessus, ce qui est pour nos systèmes automatiquement considéré comme un clic et qui fausse ainsi vos statistiques de campagne.
Les procédures détaillées ci-dessous vous guideront dans la configuration de vos différents systèmes de sécurité. Leur mise en place est indispensable pour obtenir des résultats pertinents lors de vos exercices de sensibilisation.
Données générales
Serveur SMTP utilisé pour l'envoi des emails de phishing
185.157.245.77
Domaines utilisés
lephish.comlephish.frdepartement-informatique.frlinkedin.com.hrgithub.supportmircosoft365.frzendesk-support.frta-mutuelle.frsecurelink-services.comlivraison-laposte.frquarantaine-notification.comhackers.solutionsressources-humaines-du-groupe.frespace-client.ovhsage.com.hrdocusign-fr.common-interessement.frcegld.commicrosofr-teams.comslack-online.comcybermalveillance-qouv.frlogin-mircosoft.comqooqle-alert.comqooqle-share.comla-gazette-des-communes.frchatgpt-validation.comcom-session.comcosoluce-security.frjoin-conference.comyousiqn.compassoptions.comedenerd.frorganisation-file.comwww-amaz-on.commail-drogbox.comavertissement-rgpd.frProcédures
🖥️ Whitelisting dans votre serveur mail
Office 365
Microsoft 365 Defender / Exchange Online Protection.
Voir la procédure →Google Workspace
Console d'administration Google.
Voir la procédure →Exchange
Serveur Exchange On-Premise.
Voir la procédure →🛡️ Whitelisting dans votre anti-spam
Altospam
Altospam Mailsafe.
Voir la procédure →Bitdefender GravityZone
Email Security / Exchange Protection.
Voir la procédure →Cisco Ironport
Cisco Email Security Appliance.
Voir la procédure →Fortinet FortiGate
FortiMail / FortiGate Email Filter.
Voir la procédure →Mailinblack
Mailinblack Protect.
Voir la procédure →Mimecast
Mimecast Email Security.
Voir la procédure →Proofpoint
Email Protection / Essentials.
Voir la procédure →SonicWall
SonicWall Email Security.
Voir la procédure →Sophos
Sophos Email / XG Firewall.
Voir la procédure →SpamAssassin
Apache SpamAssassin.
Voir la procédure →SpamHero
SpamHero Cloud Filter.
Voir la procédure →SpamTitan
TitanHQ SpamTitan.
Voir la procédure →Symantec.Cloud / MessageLabs
Broadcom Email Security.
Voir la procédure →TrendMicro
Trend Micro Email Security.
Voir la procédure →Vade (Hornetsecurity)
Vade Cloud / Vade for M365.
Voir la procédure →🎯 Lancer une campagne de test
Une fois le whitelisting appliqué, nous vous conseillons d'utiliser les campagnes manuelles pour tester sa bonne implémentation.
Accéder à l'espace client