Whitelisting Office 365

Procédure de configuration pour Microsoft 365

1.
Stratégie de filtre de connexion
  1. Connectez-vous à l'espace d'administration Microsoft 365 Defender
  2. Rendez-vous sur « Stratégies de Menace »
    Menu Stratégies de Menace
  3. Rendez-vous sur « Anti-courrier indésirable »
    Menu Anti-courrier indésirable
  4. Rendez-vous sur « Stratégie de filtre de connexion (valeur par défaut) » puis Modifier la « stratégie de filtre de connexion »
    Modification filtre de connexion
  5. Dans « Toujours autoriser les messages depuis l'IP », rentrez « 185.157.245.77 », et cliquez sur « Turn on safe list » et « Enregistrer »
    Configuration IP
2.
Simulation d'hameçonnage
  1. Connectez-vous à l'espace d'administration Microsoft 365 Defender
  2. Revenez sur « Stratégies de Menace »
    Menu Stratégies et règles
  3. Rendez-vous sur « Remise avancée » puis « Simulation d'hameçonnage »
    Menu Simulation d'hameçonnage
  4. Cliquez ensuite sur « Modifier » et ajoutez :
    Dans « Envoi de l'adresse IP » : 185.157.245.77

    Domaines à ajouter :

    35 domaines
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com login-mircosoft.com quarantaine-notification.com cybermalveillance-qouv.fr qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr

    URL de simulation à autoriser :

    35 URLs
    *.lephish.com/* *.lephish.fr/* *.departement-informatique.fr/* *.linkedin.com.hr/* *.github.support/* *.mircosoft365.fr/* *.zendesk-support.fr/* *.ta-mutuelle.fr/* *.securelink-services.com/* *.livraison-laposte.fr/* *.hackers.solutions/* *.ressources-humaines-du-groupe.fr/* *.espace-client.ovh/* *.sage.com.hr/* *.docusign-fr.com/* *.mon-interessement.fr/* *.cegld.com/* *.microsofr-teams.com/* *.slack-online.com/* *.login-mircosoft.com/* *.quarantaine-notification.com/* *.cybermalveillance-qouv.fr/* *.qooqle-alert.com/* *.qooqle-share.com/* *.la-gazette-des-communes.fr/* *.chatgpt-validation.com/* *.com-session.com/* *.cosoluce-security.fr/* *.join-conference.com/* *.yousiqn.com/* *.passoptions.com/* *.edenerd.fr/* *.organisation-file.com/* *.www-amaz-on.com/* *.mail-drogbox.com/* *.avertissement-rgpd.fr/*
    Configuration finale des domaines
3.
Protection anti-spam
  1. Revenez sur le panneau d'administration Microsoft 365
  2. Rendez-vous sur « Exchange »
    Exchange Admin Center
  3. Dans « Flux de courrier », cliquez sur « Règles » et « Créer une nouvelle règle »
    Création nouvelle règle
  4. Donnez un nom à la règle comme « LEPHISH – Protection anti-spam »
  5. Dans « Appliquer cette règle si » sélectionnez « L'expéditeur » puis « l'adresse IP se situe dans l'une de ces plages ou correspond exactement »
    Note : Si vous ne voyez pas l'option, cliquez sur « More options » sur l'écran « New Rules » pour accéder à tous les réglages disponibles.
  6. Rentrez l'ip « 185.157.245.77 »
  7. Dans « Effectuer les opérations suivantes », sélectionnez « Modifier les propriétés du message » puis « définir un en-tête de message »
  8. Cliquez sur le premier « Enter text » et entrez :
    X-MS-Exchange-Organization-BypassClutter
  9. Cliquez sur le deuxième lien « Enter text » et saisissez « true »
    Configuration BypassClutter
  10. Cliquez ensuite sur le « + » signifiant « Add action »
    Add action
  11. Dans la nouvelle opération, sélectionnez « Modifier les propriétés du message » puis « définir le seuil de probabilité de courrier indésirable (SCL) » et sélectionnez « Bypass Spam Filtering »
  12. Cliquez sur « Ok ». Cela mettra le SCL à « -1 »
    Configuration SCL
  13. Cliquez ensuite sur « Suivant » puis « Terminer »
  14. Activez la règle. Cliquez sur « Disabled » puis sur le bouton dans « Activer ou désactiver la règle »
    Activation de la règle anti-spam
4.
Mise en quarantaine
  1. Restez dans la partie « Règle » de « Flux de courrier », cliquez sur « Règles » et « Créer une nouvelle règle »
    Nouvelle règle de quarantaine
  2. Donnez un nom à la règle comme « LEPHISH – Mise en quarantaine »
  3. Cliquez sur le menu déroulant « Appliquer cette règle si » et sélectionnez « L'expéditeur » puis « l'adresse IP se situe dans l'une de ces plages ou correspond exactement »
    Note : Si vous ne voyez pas l'option, cliquez sur « More options » sur l'écran « New Rules » pour accéder à tous les réglages disponibles.
  4. Rentrez l'ip :
    185.157.245.77
    Configuration IP quarantaine
  5. Dans « Effectuer les opérations suivantes », sélectionnez « Modifier les propriétés du message » puis « définir un en-tête de message »
  6. Cliquez sur le premier « Enter text » et entrez :
    X-Forefront-Antispam-Report
    Attention : Respectez scrupuleusement la casse.
  7. Cliquez sur le deuxième « Enter text », et entrez :
    SFV:SKI;CAT:NONE;
    Configuration Antispam Report
  8. Cliquez ensuite sur « Suivant » puis « Terminer »
  9. Activez la règle en cliquant sur « Disabled » puis sur le bouton dans « Activer ou désactiver la règle »
    Activation règle quarantaine
  10. Assurez-vous que la règle soit maintenant dans l'État « Enabled »
    Vérification état final
← Retour aux procédures de whitelisting