Passer au contenu
Français
Portail client Se connecter
Contacter le support
  • Il n'y a aucune suggestion car le champ de recherche est vide.

Guide de dépannage : des problèmes liés à l’envoi des emails

Mes e-mails ne sont pas délivrés

Assurez-vous que vous avez autorisé toutes les adresses IP et les domaines Blusecure dans votre serveur de messagerie. Si vous utilisez Microsoft 365, vous devez également configurer la livraison avancée pour vous assurer que vos e-mails de phishing seront transmis.

  • Liste complète des adresses IP et des domaines Bluesecure
  • Comment autoriser les domaines et adresses IP Bluesecure dans Microsoft 365 ?
  • Comment autoriser les domaines et les adresses IP Blusecure dans Google Workspace ?

💡Astuce : Consultez directement depuis l’application BlueSecure toutes les informations nécessaires à la mise en liste blanche, afin d’assurer la bonne réception des communications et le bon fonctionnement de la plateforme: https://app.bluesecure.fr/cybersecurity/campaigns/whitelisting

 

Mes emails sont bloqués par la quarantaine de M365/Exchange.

Microsoft 365 dispose d’une fonction de protection contre les menaces avancées qui peut automatiquement marquer certains e-mails comme suspects. Pour éviter cela, ajoutez les domaines Blusecure à votre stratégie Safe Link dans le 365 Admin Center.

Veuillez noter que cette méthode ne fonctionnera pas pour les e-mails mis en quarantaine en tant que « High Confidence Phish », c’est-à-dire nos e-mails de phishing. Vous devrez configurer la livraison avancée pour vous assurer que ces e-mails seront transmis.

 

Mes e-mails vont directement dans le dossier spam/junk.

Assurez-vous que vous avez autorisé toutes les adresses IP et les domaines Bluesecure dans votre serveur de messagerie. Cela résout la majorité des problèmes de non-délivrance des e-mails.

  • Liste complète des adresses IP et des domaines Bluesecure
  • Comment autoriser les domaines et adresses IP Bluesecure dans Microsoft 365 ?
  • Comment autoriser les domaines et les adresses IP Blusecure dans Google Workspace ?

Mes e-mails sont considérés comme suspects par M365

Microsoft 365 Advanced Threat Protection affiche automatiquement des avertissements sur certains liens. Pour empêcher cela dans vos campagnes de phishing, vous pouvez configurer un en-tête d’email spécifique dans les paramètres de votre plateforme Bluesecure et créer une exception pour cet en-tête dans les règles de flux de courrier de votre Exchange Admin Center.

Comment autoriser les domaines et adresses IP Bluesecure dans Microsoft 365 ?

Il y a une différence d’affichage entre mon client lourd et ma application web

Si vous rencontrez des problèmes d’affichage d’image dans les emails de simulation de phishing sur Microsoft Outlook Desktop, ne vous inquiétez pas, voici des explications et des solutions pour vous.

Le problème vient de la manière dont Outlook Desktop gère les images.

Les anciennes versions d’Outlook utilisent Internet Explorer comme moteur de rendu HTML, tandis que les versions plus récentes utilisent Word. Dans les deux cas, ils ne gèrent pas bien la mise en forme, contrairement à la version Web d’Outlook qui utilise des moteurs de rendu modernes et à jour. Cela entraîne souvent des différences d’affichage entre les versions.

Pour résoudre ce problème, l’idéal est d’ajuster la taille des images en fonction de l’affichage souhaité.

Essayez de redimensionner les images problématiques à la taille finale requise, plutôt qu’à des dimensions plus grandes. En effectuant ce réglage, vous devriez obtenir un meilleur affichage dans vos emails de simulation de phishing sur Outlook Desktop.

Attacher les images directement dans les pièces-jointes mon mail

Par défaut, les images incluses dans les emails de phishing sont hébergées à distance. Cela permet d’optimiser la délivrabilité, mais certains clients de messagerie peuvent bloquer l’affichage automatique de ces images.

Pour intégrer les images directement en pièce jointe dans vos emails (plutôt que via un lien externe):

  1. Rendez-vous dans le menu Paramètres > Général
  2. Activez l’option : Intégrer des images dans les e-mails de phishing
    (Ajouter les images directement dans l’email pour éviter les blocages par certains clients de messagerie)
  3. Cliquer sur « Mettre à jour » pour sauvegarder

Si les images ne s’affichent toujours pas :

Certains fournisseurs de messagerie bloquent par défaut les contenus distants ou les pièces jointes provenant d’expéditeurs non reconnus.

Nous vous conseillons de vérifier les paramètres de votre solution de messagerie pour :

  • Autoriser l’affichage automatique des images
  • Ajouter notre domaine/expéditeur à votre liste d’expéditeurs approuvés (whitelist)

Pour les utilisateurs de Microsoft 365 / Exchange, voici un guide utile :

Faux positifs sur ma campagne de phishing

L’objectif principal de BlueSecure en tant que fournisseur de solutions de simulation de phishing éducatives est de renforcer la sécurité informatique en sensibilisant les utilisateurs aux techniques de phishing. Ces derniers mois, face à la recrudescence des attaques, les solutions de sécurité ont mis à jour leurs mécanismes de filtrage en accentuant les analyses et en essayer de faire passer les bots de sécurité pour des véritables utilisateurs.

De ce fait, lors de la mise en œuvre de vos campagnes, il est possible d’observer des résultats surprenants, notamment l’apparition de faux positifs. Cet article vise à expliquer pourquoi ces faux positifs peuvent se produire et comment les minimiser.

Un « faux positif », dans le contexte d’une simulation de phishing, se produit dans la grande majorité des cas, lorsqu’une solution de sécurité a procédé à une analyse en masse des e-mails entrants.

De nos jours, dans une optique de réduction des risques on observe une multiplication des couches de solutions de sécurité :

  • Filtrate amont : Appliance Sécurité, Proofpoint, Vade, Fortimail, Mailinblack, Palo Alto…
  • Filtrage dans la solution mail : 365 Defender, Google AntiSpam…
  • Filtrage sur le poste de travail ou le smartphone : Antivirus, EDR…
  • Filtrage web pour les URL de destination : EDR, proxy, firewall, filtrage du trafic sortant…

Visites automatiques des bots

Pour améliorer leur efficacité, certains filtres de sécurité déploient des bots qui visitent les liens contenus dans les emails pour vérifier leur légitimité. Ces visites peuvent être enregistrées comme des interactions utilisateurs dans nos rapports, ce qui peut fausser les résultats de votre campagne.

Chaque couche de sécurité est susceptible, via un bot, d’ouvrir l’e-mail et de visiter les liens présents dans le message. Chaque ouverture réalisée par ces bots est susceptible d’activer les statistiques d’ouverture et de visite.

Pour pallier à ce problème, BlueSecure a développé un mécanisme anti-bot permettant d’exclure les visites provenant de solutions de sécurité. Notre équipe technique doit donc constamment mettre à jour le mécanisme anti-bot afin de prendre en compte les différents types d’analyse.

Tous les liens affichent « cliqués » alors que le mail n’a pas été reçu. Que faire ?

Vous avez lancé une campagne, mais vous n’avez pas reçu les emails et votre tableau de bord les indique comme « cliqués ». Il se pourrait que le robot de filtrage de votre service de messagerie a intercepté et ouvert ces emails, en visitant aussi les liens.

Pour résoudre ce problème, nous vous suggérons les étapes suivantes :

  1. Dupliquez cette campagne.
  2. Vérifiez les actions de whitelisting (adresse de l’expéditeur et adresse IP), en vous aidant de notre base de connaissances.
  3. Attendez 24 heures pour la propagation complète des réglages.
  4. Envoyez une campagne de test à au moins 3 adresses e-mails de test ou complices.
  5. Vérifiez la remontée des statistiques dans votre tableau de bord.

Si le problème persiste, contactez-nous pour ajuster les réglages des filtres anti-spam. Les règles de sécurité évoluent constamment chez les fournisseurs, il se pourrait qu’un ajustement soit nécessair

Minimiser les faux positifs sur ma campagne de phishing

  • Tests préliminaires avec des cibles cobayes : Avant de lancer la campagne à grande échelle effectuez des tests avec un groupe restreint de cibles cobayes. Demandez aux utilisateurs visés par ce test d’avoir des comportement différents : aucune action, ouverture du mail, ouverture + clic sur le lien, ouverture + clic sur le lien + saisie d’informations. Vérifiez sur le tableau de bord la remontée cohérente des statistiques.
    En cas de faux positifs, suivez les étapes ci-après.
  • Coordination avec votre équipe IT : Travaillez en étroite collaboration avec votre équipe informatique pour ajuster les paramètres des filtres pendant les campagnes de simulation afin de réduire les interférences.
  • Identifier les solutions de sécurité susceptibles d’analyser les e-mails entrants. Y compris les dispositifs réseaux de type appliance ou firewall.
  • Mise à jour des listes blanches : Paramétrer les solutions identifiées afin que les e-mails provenant de l’adresse expéditrice de la campagne soient exclus des analyses. Ajoutez les domaines et les adresses IP de BlueSecure à la liste blanche de votre système de filtrage pour éviter que nos emails soient bloqués ou marqués comme malveillants.
  • En dernier recours, vous pouvez contacter le support de BlueSecure afin que nous vous aidions à identifier la solution de sécurité concernée. Le cas échéant, si un pattern est identifiable, notre équipe peut éventuellement l’inclure dans la liste d’exclusion des statistiques.

Pourquoi certains utilisateurs ont des faux positifs et d’autres non ?

Selon la localisation géographique de l’utilisateur (sur site ou en télétravail), le terminal utilisé (PC ou smartphone), il se peut que l’e-mail soit analysé par des solutions de sécurité réseau ou locales différentes. Comme par exemple un EDR présent sur un PC mais absent sur mobile. Ceci peut donc influer sur l’apparition de faux positifs selon le canal choisi.

 

—————-

Les faux positifs peuvent être frustrants, mais ils sont aussi une indication que vos systèmes de filtrage fonctionnent efficacement. Cependant, il est crucial de comprendre et de calibrer ces systèmes pour qu’ils ne compromettent pas l’objectif pédagogique de nos simulations.

Si vous rencontrez des difficultés avec des faux positifs ou avez besoin d’aide pour configurer vos campagnes, n’hésitez pas à contacter l’équipe de support de BlueSecure. Nous sommes là pour vous aider à maximiser l’efficacité de vos formations et à assurer la sécurité de vos systèmes d’information.

Pour toute assistance supplémentaire, contactez-nous à [email protected].