Whitelisting SonicWall

Procédure de configuration pour SonicWall Email Security & Content Filter

Important : SonicWall dispose de deux composants distincts pouvant bloquer nos simulations de phishing : le module Anti-Spam (Email Security) qui filtre les emails entrants, et le Content Filter Service (CFS) qui peut bloquer l'accès à nos pages de simulation. Les deux doivent être configurés pour un fonctionnement optimal.

Sommaire

  1. Email Security — Whitelist par IP (Anti-Spam)
  2. Content Filter — Exclusion par IP (CFS)
1.
Email Security — Whitelist par IP (Anti-Spam)

Ajoutez l'adresse IP de notre serveur SMTP à la liste des expéditeurs autorisés dans le module Anti-Spam de SonicWall Email Security. Les emails provenant de cette IP ne seront plus filtrés par le moteur antispam.

  1. Connectez-vous à l'interface d'administration SonicWall Email Security en tant qu'administrateur.
  2. Cliquez sur Manage.
  3. Rendez-vous dans Security Services > Anti-Spam > Address Book.
  4. Cliquez sur l'onglet Allowed.
  5. Cliquez sur Add.
  6. Dans le menu déroulant Select list type, sélectionnez IPs.
  7. Dans la zone de texte, entrez l'adresse IP de notre serveur SMTP :
    185.157.245.77
  8. Cliquez sur Add pour enregistrer.
2.
Content Filter — Exclusion par IP (CFS)

Le Content Filter Service (CFS) de SonicWall peut bloquer l'accès de vos utilisateurs aux pages de simulation de phishing. Pour éviter cela, vous devez créer un objet d'adresse IP puis l'exclure du filtrage de contenu.

Étape 2a — Créer un Address Object

  1. Connectez-vous à la console de gestion SonicWall.
  2. Rendez-vous dans Policies > Objects.
  3. Sous Address Objects, cliquez sur Add.
  4. Renseignez les informations suivantes :
    • Name : LePhish – Simulation de phishing
    • Zone Assignment : WAN
    • Type : Host
    • IP Address : 185.157.245.77
  5. Cliquez sur Add pour enregistrer l'objet.

Étape 2b — Créer un Address Group

  1. Toujours dans Policies > Objects, sous Address Groups, cliquez sur Add.
  2. Donnez un nom au groupe, par exemple : LePhish – Exclusion CFS.
  3. Sélectionnez l'objet d'adresse LePhish – Simulation de phishing créé précédemment et cliquez sur la flèche vers la droite pour l'ajouter au groupe.
  4. Cliquez sur OK pour enregistrer le groupe.

Étape 2c — Exclure du Content Filter

  1. Cliquez sur Manage.
  2. Rendez-vous dans Security Services > Content Filter.
  3. Dans le menu déroulant Excluded Address, sélectionnez le groupe d'exclusion LePhish – Exclusion CFS que vous venez de créer.
  4. Cliquez sur ACCEPT.
Résultat : L'adresse IP de notre serveur est désormais exclue du filtrage de contenu. Vos utilisateurs pourront accéder aux pages de simulation de phishing sans être bloqués par le Content Filter Service.
Vérification

Une fois la configuration terminée, nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception (et non en spam ou quarantaine)
  • Les liens contenus dans les emails ne sont pas bloqués par le Content Filter
  • Les pages de simulation s'affichent correctement dans le navigateur
← Retour aux procédures de whitelisting