Whitelisting Symantec / Broadcom

Procédure de configuration pour Symantec Email Security.cloud (Broadcom)

Important : Symantec Email Security.cloud (désormais Broadcom) dispose d'un système de Link Following intégré au moteur anti-malware qui analyse automatiquement les liens contenus dans les emails. Contrairement au filtrage antispam, il n'est pas possible d'exclure un expéditeur de l'analyse anti-malware. Pour minimiser les faux positifs, nous recommandons de configurer à la fois les Approved Senders (antispam) et les exceptions Click-time URL Protection (réécriture de liens).

Sommaire

  1. Approved Senders — Whitelist antispam (IP)
  2. Click-time URL Protection — Exclusion de domaines
1.
Approved Senders — Whitelist antispam

Ajoutez l'adresse IP de notre serveur SMTP à la liste globale des Approved Senders. Tous les emails provenant de cette IP contourneront le filtrage antispam de Symantec.

  1. Connectez-vous au portail d'administration Symantec Email Security.cloud.
  2. Rendez-vous dans Services > Email Services > Anti-Spam.
  3. Vérifiez que Global Settings est sélectionné dans le menu déroulant des domaines.
  4. Cliquez sur l'onglet Approved Senders.
  5. Cliquez sur Add Entry. Les champs Domain/Email/IP et Description deviennent éditables.
  6. Dans le champ Domain/Email/IP, entrez l'adresse IP de notre serveur :
    185.157.245.77
  7. Dans le champ Description, entrez :
    LePhish - Simulation de phishing
  8. Cliquez sur Update pour enregistrer.
Résultat : Tout email entrant provenant de notre IP contournera le filtrage antispam de Symantec et sera livré à vos utilisateurs. Notez que cette étape ne contourne pas l'analyse anti-malware ni le Link Following (voir l'avertissement ci-dessous).
2.
Click-time URL Protection — Exclusion de domaines

Si le service Click-time URL Protection est activé dans votre environnement, Symantec réécrit les URLs des emails pour les vérifier à chaque clic. Ajoutez nos domaines de simulation à la liste d'exclusion pour empêcher cette réécriture.

  1. Dans le portail d'administration, rendez-vous dans Services > Email Services > Anti-Malware.
  2. Cliquez sur Click-time URL Protection Settings.
  3. Dans la section Domain Whitelist (liste d'exclusion des domaines), ajoutez chacun de nos domaines de simulation :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  4. Enregistrez les modifications.
Résultat : Les URLs pointant vers nos domaines de simulation ne seront plus réécrites par le Click-time URL Protection. Vos utilisateurs verront les liens d'origine dans les emails, et les clics ne seront pas interceptés par le proxy Symantec.
Limitation : Link Following (anti-malware)

Le moteur anti-malware de Symantec intègre un mécanisme de Link Following qui analyse automatiquement les liens contenus dans les emails entrants. Selon la documentation officielle de Broadcom, il n'est pas possible d'exclure un expéditeur de l'analyse anti-malware.

Ce Link Following peut entraîner l'enregistrement de faux clics dans vos statistiques de campagne. Si vous observez un taux de clics anormalement élevé dès l'envoi d'une campagne, ce mécanisme en est probablement la cause.

Solution : Si le Link Following génère des faux positifs persistants, contactez notre support pour trouver une solution adaptée à votre environnement.

Vérification

Une fois la configuration terminée, lancez une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent correctement dans les boîtes de réception (et non en spam)
  • Les liens contenus dans les emails ne sont pas réécrits par Click-time URL Protection
  • Vérifiez les statistiques de la campagne pour détecter d'éventuels faux clics liés au Link Following
← Retour aux procédures de whitelisting