Whitelisting Proofpoint

Procédure de configuration pour Proofpoint Email Protection / Essentials

Important : Proofpoint dispose de plusieurs couches de sécurité qui peuvent interférer avec les simulations de phishing. Selon votre version (Essentials ou Enterprise), vous devrez appliquer les étapes correspondantes. L'étape concernant URL Defense est commune aux deux versions et est essentielle pour éviter que Proofpoint ne réécrive et n'analyse automatiquement les liens de nos simulations, ce qui fausserait vos statistiques.

Sommaire

  1. Proofpoint Essentials — Safe Sender List
  2. Proofpoint Enterprise — Organizational Safe List
  3. Proofpoint Enterprise — Email Firewall Rules
  4. URL Defense — Exceptions (Essentials & Enterprise)
1.
Proofpoint Essentials — Safe Sender List

Si vous utilisez Proofpoint Essentials, suivez ces étapes pour ajouter notre IP à la liste des expéditeurs autorisés.

  1. Connectez-vous à la console d'administration Proofpoint Essentials.
  2. Rendez-vous dans Security Settings > Email > Sender Lists.
  3. Dans la section Safe Sender List, ajoutez l'adresse IP de notre serveur SMTP :
    185.157.245.77
  4. Cliquez sur Save.
Note : Si vous utilisez Proofpoint Enterprise (et non Essentials), passez directement aux étapes 2 et 3 ci-dessous.
2.
Proofpoint Enterprise — Organizational Safe List

Si vous utilisez Proofpoint Enterprise, ajoutez notre IP à la liste sûre de l'organisation afin que nos emails ne soient pas envoyés en spam ou mis en quarantaine.

  1. Connectez-vous à la console d'administration Proofpoint Enterprise.
  2. Cliquez sur Email Protection.
  3. Dans le menu déroulant Spam Detection, sélectionnez Organizational Safe List.
  4. Cliquez sur Add. Une fenêtre intitulée « Proofpoint - Global Safe » apparaît. Renseignez les champs suivants :
    • Filter Type : sélectionnez Sender Hostname
    • Operator : sélectionnez Equals
    • Value : entrez 185.157.245.77
  5. Cliquez sur Save Changes.
3.
Proofpoint Enterprise — Email Firewall Rules

En complément de l'Organizational Safe List, créez une règle de firewall email pour garantir la livraison immédiate des emails de simulation.

  1. Dans la console Proofpoint Enterprise, rendez-vous dans Email Firewall > Rules.
  2. Sous Rule Settings, assurez-vous que le bouton radio Enable est sélectionné sur On.
  3. Donnez un nom descriptif à la règle, par exemple :
    LePhish – Simulation de phishing
    Ajoutez un résumé, par exemple : « Règle de whitelisting pour les simulations de phishing LePhish ».
  4. Dans la section Conditions, cliquez sur Add Condition et ajoutez l'adresse IP de notre serveur SMTP :
    185.157.245.77
  5. Dans la section Dispositions, changez le Delivery Method de la sélection par défaut à Deliver Now.
  6. Cliquez sur Save et attendez quelques minutes que la règle se propage avant de tester.
4.
URL Defense — Exceptions

Proofpoint URL Defense (Targeted Attack Protection) réécrit automatiquement les liens contenus dans les emails entrants et les analyse au moment du clic. Sans cette configuration, Proofpoint peut cliquer automatiquement sur les liens de nos simulations et fausser vos statistiques. Cette étape s'applique aussi bien à Proofpoint Essentials qu'à Proofpoint Enterprise.

  1. Dans la console d'administration Proofpoint, rendez-vous dans Email Protection > Targeted Attack Protection > URL Defense.
  2. Cliquez sur URL Rewrite Policies.
  3. Dans la section Exceptions, sous « Exclude URLs that contain specified domains/IP addresses », ajoutez chacun des domaines LePhish :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  4. Cliquez sur Save Changes.
Cette étape est essentielle : sans l'ajout de ces domaines dans les exceptions URL Defense, Proofpoint réécrira les liens contenus dans nos simulations et pourra cliquer automatiquement dessus lors de l'analyse, ce qui sera comptabilisé comme un clic utilisateur et faussera vos résultats de campagne.
Vérification

Une fois la configuration terminée, nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception (et non en spam ou quarantaine)
  • Les liens contenus dans les emails ne sont pas réécrits par URL Defense
  • Aucun clic automatique n'est enregistré dans les statistiques de campagne
← Retour aux procédures de whitelisting