Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment autoriser les domaines, IP et adresse Bluesecure ?

Les outils comme BlueSecure envoient des e-mails de simulation de phishing ou des liens de formation qui peuvent être bloqués par les filtres anti-spam, pare-feu ou sécurités e-mail (Microsoft 365, Google Workspace). Autoriser ces éléments garantit la remise correcte des contenus sans interruption

 

Comment obtenir la liste des domaines et IP BlueSecure ?

Consultez directement depuis l’application BlueSecure toutes les informations nécessaires à la mise en liste blanche, afin d’assurer la bonne réception des communications et le bon fonctionnement de la plateforme: https://app.bluesecure.fr/cybersecurity/campaigns/whitelisting

 

Bonnes pratiques et vérification

  • Priorisez les règles spécifiques aux domaines BlueSecure pour éviter les faux positifs.

  • Testez après configuration en envoyant une simulation via la plateforme.

  • Mettez à jour régulièrement la liste, car les IP peuvent changer. Si problèmes persistent, vérifiez les logs de filtrage.

 

Modèle d’e-mail à envoyer à vos prestataires

Si, après une simulation BlueSecure, certains utilisateurs n’arrivent pas à ouvrir les pages d’atterrissage, il peut être nécessaire de mettre en liste blanche les domaines BlueSecure.

Objet : Procédure XXXX — Autorisation des domaines BlueSecure dans les outils de sécurité

Bonjour,

Dans le cadre de nos simulations de sensibilisation BlueSecure, nous constatons que certains utilisateurs ne parviennent pas à accéder aux pages d’atterrissage. Les éléments recueillis suggèrent un blocage ou une inspection générée par une solution de sécurité active sur le poste ou le réseau.Pourriez-vous nous préciser la procédure à suivre pour :

- autoriser ou mettre en liste blanche les domaines BlueSecure au sein de vos outils de sécurité ;

- vérifier si un mécanisme d’analyse, de filtrage ou d’inspection TLS/SSL est à l’origine du blocage ;

- identifier les journaux, événements ou règles à consulter pour confirmer et tracer les blocages éventuels.

Nous pouvons vous transmettre la liste complète des FQDN, adresses IP et ports utilisés par BlueSecure pour faciliter la mise à jour des politiques de sécurité.

Bien cordialement,

 

 

Intégrer un domaine personnalisé pour les simulations de phishing

BlueSecure propose une prestation complémentaire sur devis pour intégrer un domaine personnalisé dans les simulations de phishing.

Pour utiliser une adresse e-mail ou un domaine personnalisé, suivez ces étapes avant de contacter le support pour mise en œuvre :

  • Choix du domaine : Sélectionnez un domaine disponible à l'achat ou dont vous êtes propriétaire, avec accès aux modifications DNS (SPF, DKIM, etc.) pour autoriser les envois.

  • Définir l’identifiant e-mail : Précisez la partie avant le « @ » (ex. : contact, info, login).

  • Sous-domaine de destination : Choisissez le sous-domaine pour la page simulée (ex. : login.monentreprise.fr).


Une fois ces éléments validés, veuillez envoyer à votre responsable de compte  en précisant toutes les informations ci-dessus. Le support vous communiquera ensuite les instructions et enregistrements DNS nécessaires à la configuration.

 

Voici un exemple de mail :

Objet : Demande d’intégration d’un domaine personnalisé pour simulations de phishing

Corps :

Bonjour,

Nous souhaitons intégrer un domaine/adresse personnalisée pour nos simulations de phishing Bluesecure. Voici les informations :

- Domaine (ou sous‑domaine) souhaité pour l’envoi : [ex. phishing.mycompany.fr ou [email protected]]
- Identifiant (partie avant @) : [ex. contact, info, login]
- Sous‑domaine souhaité pour la page de destination : [ex. login.mycompany.fr]
- Nous sommes : [propriétaire du domaine / souhaitons acheter le domaine]
- Accès DNS disponible : [oui / non]

Merci de nous transmettre le devis correspond puis de nous  indiquer les enregistrements DNS exacts (SPF, DKIM, CNAME, etc.) à ajouter et les prochaines étapes pour la validation.

Cordialement,
[Nom / Société]