Whitelisting Altospam (Mailsafe)

Procédure de configuration pour Altospam Mailsafe

Important : Altospam Mailsafe est un service cloud (SaaS) qui filtre vos emails avant leur livraison à votre serveur de messagerie. Vos enregistrements MX pointent vers les serveurs Altospam, qui analysent le trafic entrant via 16 technologies antispam et 6 antivirus. La procédure ci-dessous doit être effectuée par un administrateur du compte Altospam.

Sommaire

  1. Liste blanche globale — Domaines LePhish
  2. Vérification via les logs et en-têtes
1.
Liste blanche globale — Domaines LePhish

Ajoutez l'ensemble de nos domaines de simulation à la liste blanche globale d'Altospam. Les expéditeurs en liste blanche contournent l'intégralité des contrôles antispam (vérification SPF, réputation IP, RBL, analyse heuristique, analyse des URLs, filtres bayésiens). Seul le contrôle antivirus reste actif.

⚠ Liste blanche globale vs personnelle : Utilisez impérativement la liste blanche globale (accessible uniquement aux administrateurs). La liste blanche personnelle (par utilisateur) ne prend en compte que l'adresse d'enveloppe, tandis que la liste globale vérifie à la fois l'adresse d'enveloppe et l'adresse d'affichage — ce qui est essentiel pour nos simulations qui utilisent des adresses d'affichage variées.
  1. Connectez-vous à l'interface d'administration Altospam :
    https://www.altospam.eu/admin/
  2. Naviguez vers la section Configuration (ou Paramètres).
  3. Accédez à la Liste blanche (globale).
  4. Ajoutez chacun des domaines LePhish suivants :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  5. Enregistrez les modifications.
Résultat : Les emails provenant de nos domaines contourneront l'ensemble des 16 couches antispam d'Altospam. Ils seront marqués avec le statut senderwt dans les en-têtes, indiquant qu'ils proviennent d'un expéditeur en liste blanche. Le contrôle antivirus reste actif (ce qui n'affecte pas nos simulations).
Bon à savoir : Contrairement à d'autres solutions (Proofpoint, Mimecast, Bitdefender), Altospam ne réécrit pas les URLs contenues dans les emails. Altospam analyse les URLs en amont mais ne les modifie pas. Il n'y a donc pas de risque de faux clics ou de réécriture de nos liens de tracking. Aucune configuration supplémentaire n'est nécessaire pour protéger les statistiques de campagne.
2.
Vérification via les logs et en-têtes

Après avoir configuré la liste blanche, lancez une campagne de test depuis votre espace client LePhish, puis vérifiez que les emails sont correctement livrés.

  1. Depuis l'interface d'administration Altospam, accédez aux Logs.
  2. Recherchez l'email de test en filtrant par domaine expéditeur ou par destinataire.
  3. Cliquez sur l'icône Tracer (loupe) en bout de ligne pour afficher le détail du filtrage.
  4. Vérifiez que le statut affiché est senderwt — cela confirme que l'expéditeur a été reconnu comme étant en liste blanche et que les contrôles antispam ont été contournés.
  5. Si le statut est différent (par exemple spfko, serverko, ou spam), la liste blanche n'a pas été correctement appliquée. Vérifiez les points suivants :
    • Le domaine est bien ajouté à la liste blanche globale (pas uniquement personnelle)
    • L'adresse d'envoi correspond exactement au domaine whitelisté
    • Aucune liste noire (globale ou utilisateur) ne contient le même domaine — une liste noire utilisateur prévaut sur la liste blanche globale
Astuce : Vous pouvez également vérifier le bon fonctionnement en examinant les en-têtes de l'email reçu. Altospam ajoute un en-tête X-ALTOSPAM à chaque message. La présence du tag senderwt dans cet en-tête confirme que le whitelisting est actif pour cet expéditeur.
Récapitulatif

Le whitelisting Altospam est simple car il se résume à une seule action : l'ajout de nos domaines à la liste blanche globale. Voici un résumé de ce qui est contourné et ce qui reste actif :

✓ Contourné par la liste blanche

  • Vérification SPF
  • Réputation IP (RBL)
  • Analyse heuristique
  • Filtres bayésiens
  • Analyse des URLs
  • Demande d'authentification (captcha)
  • Filtre anti-publicitaire

⚙ Reste actif

  • Contrôle antivirus (6 moteurs)
  • Détection de ransomware
  • Analyse des pièces jointes

Ces contrôles n'affectent pas nos simulations de phishing, qui ne contiennent ni virus ni ransomware.

← Retour aux procédures de whitelisting