Whitelisting Bitdefender GravityZone

Procédure de configuration pour Bitdefender GravityZone Email Security

Important : Bitdefender propose deux produits distincts pour la protection email dans GravityZone. Identifiez le vôtre avant de commencer, car les interfaces et procédures sont différentes. Si les deux sont déployés simultanément dans votre organisation, les deux procédures doivent être appliquées.
GravityZone Security for Email est la passerelle email cloud de Bitdefender (SEG). Elle filtre les emails avant leur livraison au serveur de messagerie (M365, Google Workspace, Exchange). La configuration se fait depuis la console Email Security, accessible via GravityZone Control Center > Products > Email Security > Open Console.

Sommaire — Security for Email

  1. Spam Safe List — IP et domaines
  2. Message Rule — Bypass LinkScan (réécriture d'URL)
1.
Spam Safe List — IP et domaines

La Spam Safe List est la liste blanche globale de GravityZone Security for Email. Les expéditeurs ajoutés à cette liste ne sont plus soumis au filtrage antispam. Ajoutez l'adresse IP de notre serveur SMTP ainsi que nos domaines de simulation.

  1. Depuis la console Email Security, naviguez vers Products > Spam Safe List.
  2. Vérifiez que le sélecteur de boîte mail est positionné sur Global (et non sur une boîte individuelle).
  3. Cliquez sur Add et ajoutez notre adresse IP :
    185.157.245.77
    Note : La Spam Safe List n'accepte pas les plages d'adresses IP (CIDR). Entrez l'adresse IP exacte.
  4. Ajoutez ensuite chacun des domaines LePhish suivants (un par ajout) :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
    ⚠ Restriction : Vous ne pouvez pas ajouter en forme « domaine » un domaine qui est déjà rattaché à votre compte Email Security. Si l'un de ces domaines correspond au vôtre, ajoutez plutôt l'adresse IP à la place.
Résultat : Les emails provenant de notre IP et de nos domaines contournent le filtrage antispam. Le filtrage antimalware reste actif.
2.
Message Rule — Bypass LinkScan (réécriture d'URL)

GravityZone Security for Email intègre LinkScan, une fonctionnalité qui réécrit les URLs contenues dans les emails pour les faire passer par le domaine lsems.gravityzone.bitdefender.com avant de rediriger l'utilisateur. Cette réécriture fausse les statistiques de campagne (les clics sont enregistrés sur l'URL réécrite, pas sur notre URL de tracking). De plus, l'analyse automatique des URLs au moment de la livraison peut générer des faux clics.

La Spam Safe List seule ne suffit pas à désactiver LinkScan. Il faut créer une Message Rule dédiée qui exclut nos emails de la réécriture d'URL.

  1. Depuis la console Email Security, naviguez vers Products > GravityZone Security for Email > Message Rules.
  2. Cliquez sur Add Rule en haut à droite.
  3. Donnez un nom descriptif à la règle :
    LePhish – Bypass LinkScan Simulation Phishing
  4. Ajoutez les conditions suivantes :
    • Direction : Inbound
    • Sender IP : Is185.157.245.77
  5. Dans la section Final Action, sélectionnez :
    • Deliver (livrer le message sans autre traitement)
    Explication : En définissant une Final Action Deliver sur les emails provenant de notre IP, la règle court-circuite les étapes suivantes du Policy Engine, y compris les règles contenant l'action LinkScan. L'email est livré tel quel, sans réécriture d'URL.
  6. Cliquez sur Save.
  7. Vérifiez la priorité : Assurez-vous que cette règle est positionnée avant (au-dessus de) la règle qui applique LinkScan. Les règles sont évaluées de haut en bas ; la première règle dont les conditions correspondent est appliquée. Utilisez les flèches haut/bas pour réorganiser si nécessaire.
⚠ Priorité critique : Si votre règle LinkScan est évaluée avant la règle LePhish, les URLs seront quand même réécrites. La règle LePhish doit impérativement avoir une priorité plus haute (position plus haute dans la liste).
GravityZone Security for Exchange est un module on-premise qui s'installe directement sur le serveur Microsoft Exchange via l'agent Bitdefender Endpoint Security Tools (rôle Exchange). La configuration se fait depuis GravityZone Control Center > Policies > Exchange Protection.

Sommaire — Security for Exchange

  1. Anti-Phishing — Whitelisted Senders
  2. Antispam — Sender Whitelist
  3. Antispoofing — Domain IP Check
1.
Anti-Phishing — Whitelisted Senders

Le module Anti-Phishing de GravityZone analyse les emails entrants pour détecter les tentatives de phishing. Nos emails de simulation seront naturellement détectés comme du phishing. Ajoutez nos domaines aux expéditeurs autorisés pour que le filtre Anti-Phishing les ignore.

  1. Connectez-vous à GravityZone Control Center.
  2. Naviguez vers Policies dans le menu de gauche.
  3. Sélectionnez la policy appliquée à votre serveur Exchange (ou créez-en une nouvelle).
  4. Allez dans Exchange Protection > Antiphishing (ou développez la section Anti-Phishing).
  5. Dans la section Whitelisted Senders, cliquez sur Add.
  6. Ajoutez chacun des domaines LePhish :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  7. Cliquez sur Save.
Résultat : Les emails provenant de nos domaines ne seront plus bloqués par le filtre Anti-Phishing.
2.
Antispam — Sender Whitelist

Le module Antispam fonctionne indépendamment de l'Anti-Phishing. Il utilise une combinaison de filtres (RBL, heuristique, charset) pour détecter le spam. Nos domaines de simulation doivent également être ajoutés à la whitelist Antispam.

  1. Dans la même policy, naviguez vers Exchange Protection > Antispam.
  2. Activez le Whitelist (toggle switch).
  3. Ajoutez nos domaines en utilisant le wildcard pour couvrir toutes les adresses email de chaque domaine. Par exemple :
    *@lephish.com
    *@lephish.fr
    Wildcards supportés : * (zéro ou plusieurs caractères) et ? (un seul caractère). La syntaxe *@domaine.com autorise toutes les adresses email du domaine.
  4. Répétez l'opération pour chacun des 36 domaines LePhish listés à l'étape précédente (format *@domaine pour chacun).
  5. Cliquez sur Save.
Résultat : Les emails provenant de nos domaines contournent entièrement le filtrage antispam (RBL, heuristique, charset).
3.
Antispoofing — Domain IP Check

Si le filtre Domain IP Check (Antispoofing) est activé dans votre policy, GravityZone vérifie que l'IP d'envoi est autorisée pour le domaine expéditeur. Nos emails de simulation proviennent de domaines variés avec une seule IP d'envoi — ce contrôle peut donc bloquer nos emails.

  1. Dans la même policy, naviguez vers Exchange Protection > General > Settings.
  2. Vérifiez si Domain IP Check (Antispoofing) est activé.
  3. Si activé : pour chaque domaine LePhish utilisé dans vos campagnes, ajoutez une entrée avec :
    • Domain : le domaine d'envoi (ex : mircosoft365.fr)
    • IP : 185.157.245.77/32 (format CIDR)
  4. Cliquez sur Save.
⚠ Note : La whitelist Antispam (étape 2) prend le pas sur le Domain IP Check pour les expéditeurs authentifiés. Cette étape n'est donc nécessaire que si vous constatez encore des blocages après avoir appliqué les étapes 1 et 2. Vérifiez le comportement avec une campagne de test avant d'ajouter les 36 domaines.
Vérification

Après avoir appliqué la configuration, lancez une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent dans les boîtes de réception
  • Les emails ne sont pas mis en quarantaine par l'antispam ou l'anti-phishing
  • Les liens contenus dans les emails ne sont pas réécrits (vérifiez que l'URL pointe vers notre domaine de tracking, pas vers lsems.gravityzone.bitdefender.com)
  • Les statistiques de campagne (ouvertures, clics) remontent correctement

Security for Email : Utilisez Analytics > Email Activity pour tracer le parcours de l'email et vérifier les règles appliquées.
Security for Exchange : Consultez les rapports [Exchange] Email Scan Activity depuis GravityZone Control Center pour identifier un éventuel blocage.

← Retour aux procédures de whitelisting