Whitelisting Vade (Hornetsecurity)

Procédure de configuration pour Vade Cloud et Vade for M365

Important : Vade (anciennement Vade Secure, aujourd'hui intégré à Hornetsecurity) propose deux modes de déploiement distincts. Le whitelisting varie radicalement selon le mode utilisé. Identifiez votre configuration avant de commencer.
Vade Cloud fonctionne en mode passerelle (Secure Email Gateway). Vos enregistrements MX pointent vers les serveurs Vade, qui filtrent les emails avant de les relayer à votre serveur de messagerie. La configuration se fait depuis la console Vade Cloud (cloud.vadesecure.com). Ce mode est couramment déployé par les ISP/hébergeurs français (OVH, Orange Business, etc.) et directement par les entreprises.

Sommaire — Vade Cloud

  1. Whitelist Inbound — Domaines LePhish
1.
Whitelist Inbound — Domaines LePhish

Ajoutez nos domaines de simulation à la whitelist Inbound de votre domaine. Les expéditeurs whitelistés ne sont plus filtrés par Vade Cloud — ils contournent l'intégralité de l'analyse (antispam, anti-phishing, antimalware, anti-spear-phishing, graymail).

  1. Connectez-vous à la console Vade Cloud :
    https://cloud.vadesecure.com
  2. Naviguez vers Clients > Details > Domains > Details (sélectionnez votre domaine).
  3. Cliquez sur Inbound > Whitelist.
  4. Cliquez sur Add et ajoutez chacun des domaines LePhish suivants (saisissez le nom de domaine sans le caractère @) :
    lephish.com lephish.fr departement-informatique.fr linkedin.com.hr github.support mircosoft365.fr zendesk-support.fr ta-mutuelle.fr securelink-services.com livraison-laposte.fr quarantaine-notification.com hackers.solutions ressources-humaines-du-groupe.fr espace-client.ovh sage.com.hr docusign-fr.com mon-interessement.fr cegld.com microsofr-teams.com slack-online.com cybermalveillance-qouv.fr login-mircosoft.com qooqle-alert.com qooqle-share.com la-gazette-des-communes.fr chatgpt-validation.com com-session.com cosoluce-security.fr join-conference.com yousiqn.com passoptions.com edenerd.fr organisation-file.com www-amaz-on.com mail-drogbox.com avertissement-rgpd.fr
  5. Cliquez sur Apply modifications en haut de la page pour valider les changements.
Résultat : Les emails provenant de nos domaines ne sont plus analysés par Vade Cloud et sont relayés directement à votre serveur de messagerie.
Bon à savoir : En mode passerelle, le whitelisting dans Vade Cloud est suffisant. Vade étant le premier (et souvent unique) filtre avant votre serveur de messagerie, aucune configuration supplémentaire n'est nécessaire côté serveur, sauf si vous avez un second filtre en aval (M365 EOP, etc.). Dans ce cas, consultez la procédure de whitelisting du serveur de messagerie concerné sur notre page whitelisting.
Vade for M365 (également commercialisé sous le nom 365 Total Protection depuis la fusion avec Hornetsecurity) fonctionne en mode API natif. Il s'intègre directement à Microsoft 365 sans modifier les enregistrements MX. Les emails sont d'abord filtrés par Microsoft Exchange Online Protection (EOP), puis analysés par Vade. Le whitelisting doit donc être effectué à deux niveaux : dans Microsoft 365 ET dans le dashboard Vade.
⚠ Double filtrage : En mode API, Microsoft 365 (EOP/Defender) et Vade filtrent les emails en parallèle ou en séquence. Si vous ne whitelistez que dans Vade, Microsoft peut quand même bloquer ou mettre en quarantaine nos emails. Si vous ne whitelistez que dans M365, Vade peut les signaler comme phishing. Les deux configurations sont nécessaires.

Sommaire — Vade for M365

  1. Microsoft 365 — Remise avancée (Advanced Delivery)
  2. Microsoft 365 — Règle de flux de messagerie (Transport Rule)
  3. Dashboard Vade — Whitelist expéditeurs
1.
Microsoft 365 — Remise avancée (Advanced Delivery)

La Remise avancée est la méthode recommandée par Microsoft pour les simulations de phishing. Elle permet de déclarer nos emails comme des simulations autorisées, ce qui contourne les filtres EOP/Defender sans affaiblir la sécurité globale.

  1. Connectez-vous au portail Microsoft Defender :
    https://security.microsoft.com
  2. Naviguez vers E-mail et collaboration > Stratégies et règles > Stratégies de menace > Règles > Remise avancée.
  3. Cliquez sur l'onglet Simulation d'hameçonnage, puis sur Modifier (ou Ajouter).
  4. Remplissez les champs suivants :
    • IP d'envoi (Sending IP) :
      185.157.245.77
    • Domaines d'envoi : ajoutez chacun des 36 domaines LePhish listés ci-dessus.
    • URLs de simulation à autoriser : ajoutez nos domaines au format *.domaine.com/* pour chaque domaine.
  5. Cliquez sur Enregistrer.
Résultat : Microsoft 365 reconnaît nos emails comme des simulations de phishing autorisées. Ils ne sont pas mis en quarantaine, ne déclenchent pas Safe Links/Safe Attachments, et ne sont pas analysés par ZAP (Zero-hour Auto Purge).
2.
Microsoft 365 — Règle de flux de messagerie (Transport Rule)

En complément de la Remise avancée, créez une règle de transport pour forcer le contournement du filtre antispam et éviter que nos emails soient redirigés vers le dossier Courrier indésirable.

  1. Accédez au Centre d'administration Exchange :
    https://admin.exchange.microsoft.com
  2. Naviguez vers Flux de courrier > Règles.
  3. Cliquez sur + Ajouter une règle > Créer une nouvelle règle.
  4. Configurez la règle :
    • Nom : LePhish – Bypass Spam Filtering
    • Appliquer cette règle si : L'expéditeur > l'adresse IP se situe dans l'une de ces plages ou correspond exactement185.157.245.77
    • Procéder comme suit : Modifier les propriétés du message > Définir le SCL (Spam Confidence Level)Contourner le filtrage du courrier indésirable
    • Correspondance de l'adresse de l'expéditeur : Enveloppe
  5. Cliquez sur Enregistrer.
Astuce : Cette règle est particulièrement importante pour Vade for M365 car Vade prend en compte les verdicts EOP. Si EOP marque un email comme spam (SCL élevé), Vade peut amplifier ce signal et bloquer le message. En forçant le SCL à -1, on s'assure que le verdict initial est propre.
3.
Dashboard Vade — Whitelist expéditeurs

Même avec le whitelisting Microsoft 365, Vade for M365 effectue sa propre analyse IA indépendante. Il faut donc également whitelister nos domaines dans le dashboard Vade.

  1. Connectez-vous au dashboard Vade (l'URL dépend de votre partenaire/revendeur — consultez votre administrateur ou votre MSP).
  2. Naviguez vers la section de gestion de votre domaine, puis accédez aux paramètres Inbound > Whitelist.
  3. Cliquez sur Add et ajoutez chacun des 36 domaines LePhish (sans le caractère @).
  4. Appliquez les modifications.
⚠ Accès au dashboard : Selon votre contrat, l'accès au dashboard Vade peut être réservé à votre revendeur/MSP (Managed Service Provider). Si vous n'avez pas accès à cette interface, contactez votre prestataire et demandez-lui d'ajouter nos domaines à la whitelist Inbound.
Vérification

Après configuration, lancez une campagne de test manuelle depuis votre espace client LePhish pour vérifier que :

  • Les emails de simulation arrivent dans les boîtes de réception (pas en quarantaine ni en courrier indésirable)
  • Les liens contenus dans les emails ne sont pas réécrits par Safe Links
  • Les statistiques de campagne (ouvertures, clics) remontent correctement
  • Aucun banner d'avertissement spear-phishing n'est injecté dans l'email

Vade Cloud : Consultez les Logs (Clients > Details > Logs > Emails) pour vérifier que les emails sont marqués comme whitelistés.
Vade for M365 : Consultez à la fois les logs Vade et le Message Trace de Microsoft 365 (Centre d'administration Exchange > Flux de courrier > Suivi des messages) pour identifier à quel niveau un éventuel blocage se produit.

← Retour aux procédures de whitelisting