Whitelisting Sophos

Procédure de configuration pour Sophos Email / XG Firewall

Important : Sophos propose plusieurs produits de sécurité qui peuvent interférer avec les simulations de phishing. Selon votre configuration, vous devrez appliquer une ou plusieurs des procédures ci-dessous. L'étape 1 concerne le filtrage email (Sophos Email Appliance ou Sophos Central Email), et l'étape 2 concerne le filtrage web (Sophos XG Firewall).

Sommaire

  1. Sophos Email Appliance (SEA)
  2. Sophos Central Email
  3. Sophos XG Firewall — Web Protection
1.
Sophos Email Appliance (SEA)

Si vous utilisez Sophos Email Appliance pour le filtrage des emails entrants, les messages provenant des hôtes et expéditeurs présents dans la liste d'autorisation contournent automatiquement le filtrage antispam de Sophos.

  1. Connectez-vous à l'interface d'administration de votre Sophos Email Appliance (SEA).
  2. Rendez-vous dans Configuration > Policy > Allow/Block Lists.
  3. Cliquez sur la liste Allowed List pour ouvrir l'éditeur de liste.
  4. Si vous n'avez pas d'autre filtre antispam devant SEA, sélectionnez l'onglet Hosts et entrez notre adresse IP serveur SMTP :
    185.157.245.77
  5. Si vous avez un autre filtre antispam devant SEA (l'IP source sera alors celle du filtre intermédiaire, pas la nôtre), sélectionnez plutôt l'onglet Senders et ajoutez les domaines d'envoi LePhish un par un :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  6. Cliquez sur Add après chaque entrée pour l'enregistrer.
Note : Sophos Perimeter Protection bloque les emails provenant de domaines inexistants. Assurez-vous que les adresses expéditrices utilisées dans vos scénarios de simulation correspondent à des domaines réels parmi ceux listés ci-dessus.
2.
Sophos Central Email

Si vous utilisez Sophos Central Email (sécurité email cloud), vous devez ajouter notre IP à la liste d'autorisation entrante.

  1. Connectez-vous à Sophos Central Admin.
  2. Cliquez sur l'icône General Settings (Paramètres généraux).
  3. Sous Email Security, cliquez sur Inbound allow/block.
  4. Sur la page Inbound Allow/Block, cliquez sur Add et ajoutez notre adresse IP serveur SMTP :
    185.157.245.77
  5. Enregistrez l'entrée.
3.
Sophos XG Firewall — Web Protection

Si vous utilisez un Sophos XG Firewall avec la Web Protection activée, il est possible que Sophos bloque l'accès à nos pages de simulation de phishing. Vous devez ajouter nos domaines aux exceptions du filtre web.

  1. Connectez-vous au portail d'administration de votre Sophos XG Firewall.
  2. Sélectionnez Web dans le menu de gauche, puis cliquez sur Exceptions en haut de la page.
  3. Si vous n'avez pas encore de liste d'exceptions, cliquez sur Add Exception.
  4. Donnez un nom à l'exception, par exemple LePhish – Simulation de phishing, et ajoutez une description.
  5. Sous Skip the selected checks or actions, cochez les cases correspondant aux services de sécurité que vous souhaitez contourner pour nos simulations.
  6. Entrez chacun des domaines LePhish, un par ligne, dans le champ de saisie :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  7. Cliquez sur Save pour enregistrer l'exception.
Note : Ces instructions sont spécifiques aux Sophos XG Firewalls. Si vous utilisez une autre version du firewall Sophos (UTM, etc.), les étapes peuvent varier. Nous vous recommandons de contacter Sophos directement pour des instructions adaptées à votre version.
Vérification

Une fois la configuration terminée, nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception
  • Les liens contenus dans les emails ne sont pas bloqués par le firewall Sophos
  • Les pages de simulation s'affichent correctement
← Retour aux procédures de whitelisting