Whitelisting SpamTitan

Procédure de configuration pour SpamTitan Gateway & Cloud

Important : SpamTitan dispose de plusieurs couches de filtrage indépendantes (filtrage antispam, greylisting, RBL). L'ajout d'une IP en whitelist ne désactive pas le greylisting. Il est donc essentiel de suivre toutes les étapes ci-dessous pour garantir la bonne livraison de nos emails de simulation.

Sommaire

  1. Whitelist par IP
  2. Exemption du Greylisting
  3. Global Whitelist par domaine (recommandé)
1.
Whitelist par IP

L'ajout de notre adresse IP à la liste blanche permet de contourner le filtrage antispam, le scan antivirus, le contrôle des pièces jointes et les vérifications SPF. Nos emails de simulation seront automatiquement transmis au destinataire.

SpamTitan Gateway
SpamTitan Cloud / Skellig
  1. Connectez-vous à l'interface d'administration SpamTitan Gateway.
  2. Rendez-vous dans System Setup > Mail Relay > IP Controls.
  3. Dans la section Whitelisted IPs, cliquez sur Add… et ajoutez l'adresse IP de notre serveur SMTP :
    185.157.245.77
  4. Sélectionnez le netmask /32 (255.255.255.255) pour une adresse IP unique.
  5. Cliquez sur Save.
  1. Connectez-vous à l'interface d'administration SpamTitan Cloud.
  2. Rendez-vous dans Filtering > Allow & Block List.
  3. Sélectionnez l'onglet IPs.
  4. Cliquez sur Add, puis choisissez Allow an IP.
  5. Renseignez les champs suivants :
    • IP Network : 185.157.245.77
    • Netmask : /32 (255.255.255.255)
    • Comments : LePhish – Simulation de phishing
  6. Sélectionnez Allow, puis cliquez sur Save.
2.
Exemption du Greylisting

Le greylisting rejette temporairement les emails provenant de sources inconnues, forçant le serveur expéditeur à retenter l'envoi après quelques minutes. Même si notre IP est whitelistée à l'étape 1, le greylisting reste actif et peut retarder ou bloquer nos emails de simulation. Il est donc indispensable d'ajouter notre IP aux exemptions du greylisting.

  1. Dans l'interface d'administration SpamTitan, rendez-vous dans System Setup > Mail Relay > Greylisting.
  2. Dans la section Sender IP Exemptions, ajoutez l'adresse IP de notre serveur :
    185.157.245.77
  3. Cliquez sur Save.
Note : Si le greylisting n'est pas activé dans votre configuration SpamTitan, vous pouvez ignorer cette étape.
3.
Global Whitelist par domaine (recommandé)

En complément du whitelisting par IP, nous recommandons d'ajouter nos domaines d'envoi à la Global Whitelist. Cela permet de contourner les tests de contenu (analyse du corps du message, vérification des liens contre les URI blacklists, détection par empreinte Pyzor/Razor) qui pourraient marquer nos emails comme spam malgré le whitelisting par IP.

SpamTitan Gateway
SpamTitan Cloud / Skellig
  1. Rendez-vous dans Filter Rules > Global Whitelist.
  2. Cliquez sur Add… pour ajouter chacun des domaines LePhish. L'entrée doit être au format domaine.com (ce qui autorise tous les emails provenant de ce domaine).
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  3. Cliquez sur Save après chaque ajout.
Astuce : Vous pouvez importer les domaines en masse depuis un fichier texte (.txt). Créez un fichier avec un domaine par ligne, précédé du symbole @ (par ex. @lephish.com), puis importez-le directement dans SpamTitan.
  1. Rendez-vous dans Filtering > Allow & Block List.
  2. Sélectionnez l'onglet Domains.
  3. Cliquez sur Add, puis choisissez Allow Domain pour ajouter chacun des domaines LePhish listés ci-dessus.
  4. Cliquez sur Save après chaque ajout.
Astuce : Vous pouvez importer les domaines en masse. Cliquez sur Add > Upload Domain(s) et glissez-déposez un fichier CSV contenant les domaines.
Vérification

Une fois la configuration terminée, nous vous recommandons de lancer une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception (et non en spam ou quarantaine)
  • Les emails ne subissent pas de délai de livraison lié au greylisting
  • Les liens contenus dans les emails ne sont pas bloqués

Vous pouvez vérifier le traitement des emails dans Reporting > History pour voir si nos messages ont bien été acceptés par SpamTitan.

← Retour aux procédures de whitelisting