Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Comment configurer vos filtres antispam GoogleWorkspace

Si vous utilisez Gmail en tant qu’utilisateur standard, vous pouvez apprendre comment gérer les e-mails marqués comme spam ou les annuler dans votre compte Gmail.

Par défaut, Gmail analyse tous les e-mails entrants pour détecter les spams. Lorsqu’un e-mail est identifié comme spam, il est automatiquement placé dans le dossier Spam du destinataire.

Il n’est pas possible de désactiver complètement la fonction d’analyse antispam de Gmail. Cependant, vous avez la possibilité d’utiliser les paramètres de Spam pour créer des filtres antispam personnalisés. Ces filtres vous permettent, par exemple, de :

  1. Éviter que les e-mails provenant de personnes figurant sur une liste d’expéditeurs approuvés (liste d’adresses) ne soient marqués comme spam.
  2. Empêcher que les e-mails provenant d’expéditeurs internes (c’est-à-dire, ceux appartenant à votre propre domaine) soient classés comme spam.
  3. Mettre les e-mails en quarantaine pour une revue manuelle avant de les acheminer vers les destinataires.
  4. Examiner attentivement les e-mails provenant d’expéditeurs d’e-mails en masse pour détecter d’éventuels spams.

Cet article contient nos recommandations pour l’autorisation dans Google Workspace, mais Google Workspace peut apporter des modifications à ses fonctionnalités à tout moment. Si vous rencontrez des problèmes avec l’autorisation en utilisant les instructions ci-dessous, veuillez contacter notre équipe de support.

Filtres antispam personnalisés

Les filtres antispam personnalisés sont configurés au niveau de l’unité organisationnelle et s’appliquent à tous les utilisateurs au sein de cette unité. Les utilisateurs des sous-organisations héritent des paramètres de filtrage antispam de l’unité organisationnelle parente.

Lors de la création de filtres antispam personnalisés, prenez en compte les points suivants :

  • Ces filtres ne concernent que les e-mails entrants.
  • Les filtres antispam personnalisés ne s’appliquent pas aux groupes, mais aux utilisateurs des groupes faisant partie de l’unité organisationnelle où le filtre est configuré.
  • Vous pouvez appliquer ces filtres en fonction des listes d’adresses que vous gérez dans la console d’administration Google.

Ajout d’un filtre antispam personnalisé

Pour créer un filtre antispam personnalisé, suivez les étapes ci-dessous :

  1. Connectez-vous à la Console d’administration Google.
  2. Assurez-vous de vous connecter en tant qu’administrateur, avec un compte dont l’adresse ne se termine pas par « @gmail.com ».
  3. Dans la console d’administration, accédez à « Menu », puis « Applications », « Google Workspace », « Gmail », « Spam, hameçonnage et logiciels malveillants ».
  4. Sur la gauche, sélectionnez l’unité organisationnelle à laquelle vous souhaitez appliquer le filtre.
  5. Faites défiler la page jusqu’à la section « Spam » et cliquez sur « Configurer » ou « Ajouter une autre règle ».
  6. Dans la zone « Ajouter un paramètre », attribuez un nom unique au paramètre.
  7. Sélectionnez les options de filtrage antispam appropriées en fonction de vos besoins. Ces options incluent :
    • Activer un filtrage antispam plus strict, qui marquera potentiellement davantage de messages comme spam et les dirigera vers le dossier « Spam » des destinataires.
    • Placer le spam en quarantaine administrative, permettant une révision manuelle avant l’envoi aux destinataires, plutôt que de les envoyer directement dans le dossier « Spam ».
    • Ignorer les filtres antispam pour les expéditeurs internes, exemptant les e-mails internes des filtres antispam de Gmail.
    • Ignorer les filtres antispam pour les messages provenant d’expéditeurs ou de domaines spécifiques figurant dans les listes d’adresses approuvées.
    • Ignorer les filtres antispam pour tous les messages et supprimer les bannières d’avertissement pour les messages suspects. Cependant, cette option n’est généralement pas recommandée.
  8. Une fois que vous avez configuré ces paramètres, cliquez sur « Enregistrer » en bas de la boîte de dialogue « Ajouter un paramètre ».
  9. Assurez-vous que le nouveau paramètre est répertorié dans le tableau des paramètres Spam.

 

Plus d’informations: https://support.google.com/a/answer/2368132

 

💡 Notez que les modifications peuvent prendre jusqu’à 24 heures pour être prises en compte. Vous pouvez vérifier l’état de ces modifications dans le journal d’audit de la console d’administration.

Autorisez le chargement automatique des images sur Gmail

our configurer une liste d’autorisation des URL d’image pour le proxy dans Gmail, suivez les étapes suivantes :

Configurer le paramètre « Liste d’autorisation des URL d’image pour le proxy » :

  1. Connectez-vous à la Console d’administration Google.
  2. Assurez-vous de vous connecter avec un compte administrateur qui ne se termine pas par « @gmail.com ».
  3. Dans la console d’administration, accédez à « Menu », puis « Applications », « Google Workspace », « Gmail », puis « Accès utilisateurs finaux ».
  4. Sur la gauche, sélectionnez l’organisation racine de votre domaine.
  5. Faites défiler la page jusqu’à la section « Liste d’autorisation des URL d’image pour le proxy ».
  6. Saisissez les formats d’URL d’image dans le paramètre « Liste d’autorisation des URL d’image pour le proxy ». Ces formats d’URL spécifient quelles URL seront autorisées à contourner le proxy d’images.

Points à noter concernant la sécurité :

Avant de configurer ce paramètre, il est recommandé de consulter l’équipe responsable de la sécurité. La décision de contourner la protection du proxy peut potentiellement exposer les utilisateurs et le domaine à des risques sécuritaires, il convient donc de l’utiliser avec précaution.

Il est déconseillé de désactiver complètement le proxy d’images, car cela peut exposer vos utilisateurs à des attaques malveillantes.

Saisie des formats d’URL d’image :

Pour établir une liste d’autorisation d’URL internes autorisées à contourner le proxy, saisissez les formats d’URL d’image dans le paramètre « Liste d’autorisation des URL d’image pour le proxy ». Les URL correspondant à ces formats seront autorisées à contourner le proxy d’images.

Les formats d’URL d’image peuvent inclure le schéma, le domaine et un chemin d’accès. Assurez-vous toujours d’inclure une barre oblique (« / ») entre le nom de domaine et le chemin d’accès. Si le schéma est spécifié, il doit correspondre au domaine. Si le schéma n’est pas spécifié, le domaine peut correspondre partiellement au suffixe de l’URL.

Exemples de format d’URL d’image :

Voici quelques exemples de formats d’URL d’image à titre d’exemple :

  • Format : http://regle_domaine_schema_fixe.com/ Correspond aux URL : http://regle_domaine_schema_fixe.com/ ; http://regle_domaine_schema_fixe.com/test.jpg?foo=bar#frag ; http://regle_domaine_schema_fixe.com
  • Format : regle_domaine_schema_modulable.com/ Correspond aux URL : regle_domaine_schema_modulable.com/ ; t.regle_domaine_schema_modulable.com//test.jpg ; http://t.regle_domaine_schema_modulable.com/test.jpg ; https://t.regle_domaine_schema_modulable.com/test.jpg
  • Format : http://regle_souschemin_fixe.com/cgi-bin/ Correspond aux URL : http://regle_souschemin_fixe.com/cgi-bin/ ; http://regle_souschemin_fixe.com/cgi-bin/contact

N’oubliez pas que le schéma d’URL (http://) est facultatif. S’il est omis, le format peut correspondre à n’importe quel schéma, ce qui permet d’obtenir des correspondances partielles avec le suffixe du domaine.

Avant de finaliser les paramètres, vous pouvez utiliser l’option « Aperçu » pour vérifier si les URL correspondent aux formats d’URL d’image que vous avez définis. Si une URL correspond au format, un message de confirmation s’affichera ; sinon, un message d’erreur apparaîtra.

Enregistrez les modifications pour appliquer la liste d’autorisation des URL d’image pour le proxy. Vous pouvez également consulter le journal d’audit de la console d’administration pour suivre les modifications antérieures.

Plus d’informations : https://support.google.com/a/answer/3299041

Mettre sur liste blanche l’IP BlueSecure dans Google Workspace

Nous recommandons l’autorisation par adresse IP seulement si vous n’avez pas de filtre anti-spam basé sur le cloud. Si vous avez un filtre anti-spam basé sur le cloud, nous recommandons plutôt l’autorisation par en-tête d’e-mail. Pour plus d’informations, consultez nos articles Autorisation par En-Tête dans Google Workspace ou Informations sur les Données d’Autorisation et Filtrage Anti-Spam

Remarque : Pour vous assurer que les ouvertures de vos utilisateurs sont correctement suivies, vous devrez peut-être ajouter nos domaines de liens de phishing à la liste d’autorisation de proxy d’URL d’images de votre Google Workspace. Pour plus d’informations, consultez l’article de Google Configurer une liste d’autorisation de proxy d’URL d’images.

Ajouter les adresses IP de BlueSecure à la liste blanche Email

Pour autoriser nos adresses IP, vous devrez ajouter nos adresses IP à votre liste d’autorisation email dans Google Workspace.

Pour ajouter nos adresses IP à votre liste d’autorisation email, suivez les étapes ci-dessous. Ces étapes sont basées sur la page Liste d’Autorisation Email de Google Workspace de Google.

Connectez-vous à votre console d’administration Google Admin et cliquez sur Applications > Google Workspace > Gmail

 

Puis dans le menu « Spam, hameçonnage et logiciels malveillants »

Astuce : Si vous utilisez une version plus ancienne de Google Workspace, vous devrez peut-être cliquer sur le bouton Paramètres avancés pour voir cette option.

Saisir l’adresse IP fournie dans votre interface de création de campagne BlueSecure puis Enregistrer

Remarque : Google Workspace ne permet l’autorisation par adresse IP que pour un domaine entier, donc vous ne pouvez pas autoriser par adresse IP pour des unités organisationnelles (UO) individuelles.

Dans la section Liste d’Autorisation Email, entrez nos adresses IP séparées par des virgules. Pour la

Whitelister l’adresse expéditeur

Dans le menu « Spam« , cliquez sur  » Configurer »

Donnez un titre à la règle de filtrage. Ici « Test de phishing BlueSecure»

Vérifiez que la case « Ignorer les filtres anti spam pour les messages provenant d’adresses et domaines(…) sélectionnées » est bien cochée

Puis cliquez sur  » Créer ou modifier une liste »

Cliquez sur « Ajouter une liste d’adresses »

Donnez un titre à la liste d’adresses. Ici  » Test de phishing octobre

Ajoutez le nom de domaine de l’expéditeur

Ajoutez l’adresse e-mail complète de l’expéditeur complète de la campagne

Désactivez l’authentication obligatoire

Enregistrez

Vérifiez que la case « Ignorer les les filtres anti-spam et masquer les avertissements … » est bien cochée

Puis cliquez sur « Utiliser une liste existante »

Sélectionnez la liste précédemment créé

Puis fermez la fenêtre

Pour terminer, vérifiez bien que la case « Ignorer les filtres anti-spam pour les messages » est cochée

Vérifiez bien que la case « Ignorez les filtres antispam et masquer les avertissements  » est cochée et quels listes d’exception sont bien sélectionnées et rattachées

Cliquez sur Enregistrer

 

Configurer une passerelles entrantes

Lorsque vos utilisateurs reçoivent un e-mail de phishing simulé de BlueSecure, des bannières peuvent s’afficher dans Gmail indiquant « Ce message semble dangereux » (cliquez pour voir) ou « Faites attention à ce message » (cliquez pour voir).Pour éviter l’affichage de ces bannières, nous recommandons d’ajouter nos adresses IP comme passerelles entrantes.

Pour ajouter nos adresses IP comme passerelles entrantes, suivez les étapes ci-dessous :

Sur votre interface d’administration Google, se rendre dans les paramètres de Gmail​

Puis dans le menu « Spam, hameçonnage et logiciels malveillants »​

Dans le menu « Passerelle entrante » cliquez sur l’icone en forme de crayon pour éditer les réglages et activer la passerelle

 

Activer la passerelle et ajouter l’adresse IP du serveur mail fourni par BlueSecure​

Cocher la case « le message est considéré comme du spam si l’en-tête correspond à »​

Entrez une chaine de caractère aléatoire en guise d’expression régulière, par ex : « ozhehugafoafbafhbafoaiuefhudbqxbaczzefeazgeag »​

Sélectionnez « Le message est un spam si l’expression régulière correspond »​

Cliquez sur « Désactiver la détection du spam pour les messages reçus depuis cette passerelle »​

Enregistrez

 

Eviter les avertissements « Lookalike » dans Google Chrome


Dans le cadre de nos simulations de phishing, Bluesecure utilise des techniques d’imitation d’URL pour entraîner les utilisateurs à reconnaître les tentatives de fraude. Cela permet de renforcer la vigilance et la sécurité des utilisateurs face à ces types d’attaques.

Les domaines « sosies » sont des domaines conçus pour imiter les URL d’autres sites afin de tromper les utilisateurs en leur faisant croire qu’ils se trouvent sur un autre site. Ces domaines sont utilisés dans les attaques d’ingénierie sociale, du phishing à la fraude au détail.

Que faire si je vois un avertissement dans Google Chrome ?
Si vous utilisez Google Chrome, il est possible qu’une notification ou un avertissement apparaisse lors d’une simulation de phishing. Cela peut bloquer la page ou afficher un message d’alerte, selon le niveau de certitude de Chrome concernant la nature frauduleuse du site.

 

Les domaines qui remontent :

  • Des domaines qui diffèrent légèrement d’autres domaines, comme par exemple goog0le.com.
  • Des domaines qui intègrent d’autres noms de domaine dans leur propre nom d’hôte, comme google.com.example.com.
  • Des domaines utilisant des homographes IDN, comme goögle.com.

Si vous avez un nom de domaine personnalisé voici 3 options à votre disposition : 

  • Demander une révision manuelle de Google, pour ne plus signaler le domaine. Nos équipes peuvent le faire pour vous sur demande. Cependant nous ne savons pas dans quels délais Google va prendre en compte notre réclamation.
  • Si vous avez la main en central sur les règles Chrome Enterprise, il y a une règle qui permet de whitelister un nom de domaine pour éviter ce message : https://chromeenterprise.google/policies/?policy=LookalikeWarningAllowlistDomains
  • Nous pouvons tenter d’utiliser un nom de domaine qui sera un peu moins proche afin d’éviter que Chrome le détecte comme similaire.