Procédures de whitelisting
Pour garantir l'efficacité de vos campagnes de sensibilisation au phishing, il est essentiel de correctement configurer vos outils. Cette étape est cruciale pour deux raisons majeures :
- Livraison optimale des simulations : Les règles de whitelisting permettent à nos emails de test d'atteindre leur destination sans être bloqués par vos systèmes de sécurité.
- Précision des statistiques : Certains outils de sécurité analysent automatiquement les liens contenus dans les emails en cliquant dessus, ce qui est pour nos systèmes automatiquement considéré comme un clic et qui fausse ainsi vos statistiques de campagne.
Les procédures détaillées ci-dessous vous guideront dans la configuration de vos différents systèmes de sécurité. Leur mise en place est indispensable pour obtenir des résultats pertinents lors de vos exercices de sensibilisation.
Données générales
Serveur SMTP utilisé pour l'envoi des emails de phishing
185.157.245.77
Domaines utilisés
lephish.comlephish.frdepartement-informatique.frlinkedin.com.hrgithub.supportmircosoft365.frzendesk-support.frta-mutuelle.frsecurelink-services.comlivraison-laposte.frquarantaine-notification.comhackers.solutionsressources-humaines-du-groupe.frespace-client.ovhsage.com.hrdocusign-fr.common-interessement.frcegld.commicrosofr-teams.comslack-online.comcybermalveillance-qouv.frlogin-mircosoft.comqooqle-alert.comqooqle-share.comla-gazette-des-communes.frchatgpt-validation.comcom-session.comcosoluce-security.frjoin-conference.comyousiqn.compassoptions.comedenerd.frorganisation-file.comwww-amaz-on.commail-drogbox.comavertissement-rgpd.frProcédures
🖥️ Whitelisting dans votre serveur mail
Office 365
Microsoft 365 Defender / Exchange Online Protection.
Voir la procédure →Google Workspace
Console d'administration Google.
Voir la procédure →Exchange 2007 / 2010
Serveur Exchange On-Premise (versions legacy).
Voir la procédure →Exchange 2013, 2016 ou 2019
Serveur Exchange On-Premise (versions récentes).
Voir la procédure →🛡️ Whitelisting dans votre anti-spam
Avanan
Microsoft 365 / Google Workspace.
Voir la procédure →Barracuda
Email Security Gateway / Essentials.
Voir la procédure →Cisco Ironport
Cisco Email Security Appliance.
Voir la procédure →Fortinet FortiGate
FortiMail / FortiGate Email Filter.
Voir la procédure →Mimecast
Mimecast Email Security.
Voir la procédure →Proofpoint
Email Protection / Essentials.
Voir la procédure →SonicWall
SonicWall Email Security.
Voir la procédure →Sophos
Sophos Email / XG Firewall.
Voir la procédure →SpamAssassin
Apache SpamAssassin.
Voir la procédure →Symantec.Cloud / MessageLabs
Broadcom Email Security.
Voir la procédure →TrendMicro
Trend Micro Email Security.
Voir la procédure →SpamTitan
TitanHQ SpamTitan.
Voir la procédure →SpamHero
SpamHero Cloud Filter.
Voir la procédure →MPmail
MPmail Email Security.
Voir la procédure →🎯 Lancer une campagne de test
Une fois le whitelisting appliqué, nous vous conseillons d'utiliser les campagnes manuelles pour tester sa bonne implémentation.
Accéder à l'espace client