Whitelisting Mailinblack Protect

Procédure de configuration pour Mailinblack Protect

Important : Mailinblack Protect utilise un système unique de demande d'authentification (captcha) pour les expéditeurs inconnus. Sans whitelisting, nos serveurs de simulation recevront cette demande d'authentification et les emails resteront en attente. De plus, les couches de vérification SPF, antispam et Secure Link (analyse des URLs) peuvent bloquer ou altérer nos simulations. Les deux étapes ci-dessous doivent être effectuées par un manager (administrateur) Mailinblack.

Sommaire

  1. Expéditeurs autorisés — Domaines LePhish
  2. Expéditeurs autorisés — IP du serveur SMTP
1.
Expéditeurs autorisés — Domaines LePhish

Ajoutez l'ensemble de nos domaines de simulation à la liste blanche des expéditeurs autorisés. Cela permettra aux emails provenant de ces domaines de contourner la demande d'authentification et d'être livrés directement à vos utilisateurs.

  1. Connectez-vous à votre espace personnel Mailinblack en tant que manager.
  2. Rendez-vous dans votre espace Protect.
  3. Cliquez sur l'onglet Expéditeurs dans le menu à gauche.
  4. Cliquez sur Ajouter un expéditeur (icône +).
  5. Configurez les champs suivants :
    • Statut : Autorisé
    • Type : Domaine
    • Utilisateurs : Tous les utilisateurs
  6. Ajoutez chacun des domaines LePhish suivants :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
    Astuce : Vous pouvez utiliser l'import CSV pour ajouter tous les domaines en une seule opération. Depuis le menu Expéditeurs, cliquez sur l'icône d'import, téléchargez le modèle CSV, complétez-le avec nos domaines, puis importez-le en tant qu'expéditeurs autorisés.
  7. Cliquez sur Enregistrer pour chaque ajout.
Résultat : Les emails provenant de nos domaines ne déclencheront plus la demande d'authentification (captcha) et seront livrés directement. Notez que le filtrage antivirus et antispam reste actif même pour les expéditeurs autorisés.
2.
Expéditeurs autorisés — IP du serveur SMTP

Mailinblack effectue une vérification SPF sur les emails entrants. Nos domaines de simulation étant variés, la vérification SPF peut échouer et catégoriser nos emails en spam. Pour éviter cela, ajoutez l'adresse IP de notre serveur SMTP en tant qu'expéditeur autorisé.

  1. Toujours dans l'onglet Expéditeurs, cliquez sur Ajouter un expéditeur.
  2. Configurez les champs suivants :
    • Statut : Autorisé
    • Type : Adresse
    • Utilisateurs : Tous les utilisateurs
  3. Entrez l'adresse IP de notre serveur SMTP sous forme d'expression régulière si le type Adresse IP n'est pas directement disponible. Si votre interface le permet, utilisez le type Expression régulière pour correspondre à l'IP dans les en-têtes :
    185.157.245.77
  4. Cliquez sur Enregistrer.
⚠ Secure Link : Mailinblack Protect intègre une fonctionnalité Secure Link qui analyse les liens contenus dans les emails reçus et avertit les utilisateurs si un lien est potentiellement dangereux. Cette fonctionnalité peut interférer avec nos simulations. Si vous constatez des anomalies dans les statistiques de campagne (clics automatiques), contactez le support Mailinblack pour demander une exclusion de nos domaines du Secure Link.
Vérification

Une fois la configuration terminée, lancez une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception
  • Aucune demande d'authentification (captcha) n'est envoyée à nos serveurs
  • Les emails ne sont pas catégorisés en spam (vérifiez via le menu Emails > Tracer)
  • Les liens contenus dans les emails fonctionnent correctement

En cas de problème, utilisez la fonction Tracer dans l'espace Protect (menu Emails, icône Tracer en bout de ligne) pour identifier à quelle étape du filtrage l'email est bloqué.

← Retour aux procédures de whitelisting