Cette checklist vous aide à configurer vos simulations de phishing efficacement, en vous guidant pour correctement paramétrer les filtres de sécurité. Il est important de connaître les configurations possibles dans Microsoft 365 pour assurer le succès de vos campagnes.
Un paramétrage manquant peut, en effet, conduire à une classification des messages en tant que spam, leur mise en quarantaine ou même leur blocage complet.
1- Utiliser le Centre d’administration Microsoft 365
Utilisez le Centre d’administration Microsoft 365 pour établir des règles de flux de messagerie (également appelées règles de transport), qui permettront de contourner les filtres anti-spam spécifiquement pour vos simulations de phishing.
Notes : Vous devez disposer du rôle d’administrateur général pour avoir un accès complet au centre d’administration Microsoft 365 ou faire appel à votre prestataire informatique.
2- Whitelister l’adresse expéditeur, les domaines et les adresses IP
Veuillez consacrer un moment pour configurer votre fournisseur de messagerie afin d’autoriser les e-mails à éviter les filtres anti-spam et anti-hameçonnage. Cela peut être réalisé en ajoutant à la liste blanche l’adresse e-mail de l’expéditeur choisie au moment de la création de la campagne, les liens inclus dans les e-mails, ainsi que l’adresse IP de Bluesecure
Important : Pensez également à whitelister le domaine bluesecure.io pour pouvoir recevoir nos emails transactionnels (notamment pour l’envoi des invitations de formation).
Exemple :
Vous trouverez ici une liste non exhaustive des domaines utilisés par Bluesecure : https://knowledge.bluesecure.io/knowledge-base/quels-sont-les-noms-de-domaine-adresses-mails-utilises-par-bluesecure/
3- Pour afficher les images : Ajouter l’adresse e-mail d’envoi à vos expéditeurs de confiance
Si vous souhaitez que les images s’affichent par défaut dans les e-mails, sans avoir besoin de cliquer sur le bouton « Afficher les images ». Il est nécessaire d’ajouter l’adresse expéditeur de la campagne en expéditeur de confiance pour chaque boite mail utilisateur.
Employez les commandes PowerShell pour ajouter des expéditeurs de confiance et ajustez les configurations des autres outils de filtrage si nécessaire.
4- Avant l’envoi final : Tester ses paramétrages
Effectuez des tests internes pour vérifier que les emails parviennent correctement à leurs destinataires. Pour cela, programmez une campagne vers une liste de test comprenant au moins 2 ou 3 utilisateurs complices.
L’objectif étant de valider la délivrabilité, mais également la remontée cohérente ou non des statistiques.
Lors de ce test d’envoi, si vous constatez dans vos statistiques des visites de solutions de sécurité créent des faux positifs : Tentez de whitelister l’adresse expéditeur dans l’outil de sécurité qui analyse vos e-mails entrants afin d’exclure les e-mails de BlueSecure. (voir les points suivants)
Dans le cas où les faux positifs persistent, n’hésitez pas à nous contacter afin que nous puissions exclure les visites de votre outil de nos statistiques, si une adresse IP permet de l’identifier.
Note : Vous pouvez initier une campagne test limitée à trois destinataires sans impacter votre solde de crédits
Pour plus d’informations sur la création de campagnes de phishing, consultez notre article Création et gestion de campagnes de phishing
5 – Configurer vos autres outils de filtrage
Il est courant que d’autres dispositifs de sécurité tels que les solutions de détection et de réponse aux incidents (EDR), les pare-feu, les filtres anti-spam, etc., agissent pour intercepter les emails ou les flux réseaux. Il est donc important de les ajuster afin de garantir le bon déroulement de votre campagne de phishing sans obstacle.
- Microsoft Defender
- Liste blanche sur Mail In Black
- Liste blanche sur Barracuda
- Liste blanche sur Fortinet FortiGate
- Liste blanche dans Vade
- Liste blanche dans Proofpoint
- Liste blanche dans IONOS
- Liste blanche dans EdgeWave
- Liste blanche dans Kaspersky
- Liste blanche dans OVH Cloud
- Liste blanche dans McAfee/MX Logic
- Liste blanche dans Mimecast
- Liste blanche dans SonicWall
- Liste blanche dans Sophos
- Liste blanche dans SpamAssassin
- Liste blanche dans TrendMicro
- Liste blanche dans VIPRE
6- Éviter les analyses de lien par les outils de sécurité
Parfois, les filtres anti-spam offrent des fonctionnalités de suivi ou d’examen des liens. Si activées, ces fonctionnalités peuvent provoquer des anomalies dans les taux de clics qui semblent être de 100%.
Il est possible d’ajouter nos e-mails à une liste blanche ou de les exempter de l’impact de ces fonctionnalités. Une autre option consiste à désactiver temporairement ces fonctionnalités durant une campagne de phishing.
Pour plus de détails, nous vous invitons à consulter notre article https://knowledge.bluesecure.io/knowledge-base/pourquoi-ai-je-des-faux-positifs-sur-ma-campagne-de-phishing/
Pour toute aide supplémentaire concernant la configuration de votre console Microsoft, n’hésitez pas à consulter notre section aide :
Assistance supplémentaire pour l’intégration en liste blanche de BlueSecure
Notre équipe s’engage à fournir un soutien pour l’intégration en liste blanche dans la mesure du possible. Toutefois, en raison de la diversité des systèmes de filtrage anti-spam et des fournisseurs de messagerie existants, il est conseillé de faire appel à votre fournisseur de services pour une assistance spécifique.
Si nécessaire, vous pouvez utiliser le modèle suivant pour formuler une demande auprès de l’équipe d’assistance de votre fournisseur de services :
Bonjour, notre organisation utilise BlueSecure, une plateforme dédiée à la sensibilisation à la cybersécurité, offrant des simulations de phishing et des programmes de formation pour nos employés. Nous aimerions garantir que toutes les simulations de phishing et les invitations de formation émises par BlueSecure soient autorisées à atteindre sans entrave les boîtes de réception de nos employés. Nous vous serions reconnaissants de nous apporter toute assistance possible concernant l’intégration de ces éléments en liste blanche. Cordialement,