Whitelisting Fortinet FortiGate

Procédure de configuration pour FortiMail / FortiGate Email Filter

Prérequis : Si vous utilisez Fortinet FortiGate avec le filtrage d'URL statique activé, il est possible que FortiGate bloque nos sites de simulation de phishing. La procédure ci-dessous vous permettra d'autoriser nos domaines via le filtre web.
1.
Filtre Web — URL statique
  1. Connectez-vous à l'interface d'administration de votre Fortinet FortiGate.
  2. Rendez-vous dans Security Profiles > Web Filter.
  3. Créez un nouveau filtre web ou sélectionnez-en un existant à modifier.
  4. Dépliez la section Static URL Filter, activez URL Filter, puis cliquez sur Create.
  5. Ajoutez chacun des domaines LePhish ci-dessous. Pour chaque entrée :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  6. Pour chaque domaine, sélectionnez le Type : Simple.
  7. Sélectionnez l'Action à appliquer aux URLs correspondantes : Allow.
  8. Vérifiez que le Status est bien sur Enabled (activé).
2.
FortiMail — Safe List (si applicable)

Si vous utilisez FortiMail pour le filtrage des emails entrants, vous devez également autoriser l'IP de notre serveur SMTP afin que les emails de simulation ne soient pas bloqués ou mis en quarantaine.

  1. Connectez-vous à l'interface d'administration FortiMail.
  2. Rendez-vous dans Security > Block/Safe List > System.
  3. Dans le champ List, sélectionnez Safe.
  4. Cliquez sur New et ajoutez l'adresse IP de notre serveur SMTP :
    185.157.245.77
  5. Cliquez sur Create pour enregistrer l'entrée.
Note : Si vous n'utilisez pas FortiMail, vous pouvez ignorer cette étape. Référez-vous à notre guide général de whitelisting pour configurer le whitelisting directement dans votre serveur mail (Office 365, Google Workspace, Exchange…).
Vérification

Une fois la configuration terminée, nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception
  • Les liens contenus dans les emails ne sont pas bloqués par FortiGate
  • Les pages de simulation s'affichent correctement
← Retour aux procédures de whitelisting