Configurer l’inscription sur liste blanche

Guide sur l’inscription sur liste blanche

En vedette

Avant de débuter l’hameçonnage et la formation de vos utilisateurs, vous devez inclure KnowBe4 sur la liste blanche pour vous assurer que vos notifications de formation et tests de sécurité en matière d’hameçonnage (PST) arrivent correctement dans la boîte de réception de vos utilisateurs. Si vous n’ajoutez pas nos courriels à la liste blanche, ils risquent d’être bloqués ou filtrés par votre serveur de courriels ou votre filtre antipourriel.

Remarque : Nous recommandons aux utilisateurs de Microsoft 365 d’utiliser la fonctionnalité de stratégies de remise avancées de Microsoft. La livraison avancée contourne certains des éléments de sécurité configurés de Microsoft. Elle vous permet de créer une connexion sécurisée lors des simulations d’hameçonnage. Pour plus d’informations, consultez notre article Comment utiliser les stratégies de remise avancées dans Microsoft 365.

Veuillez vous reporter aux sections ci-dessous pour plus de détails sur l’inscription sur liste blanche et le filtrage antipourriel.

Aller à :Pratiques exemplaires sur la mise en liste blanche

Adresses IP, noms d’hôte et informations des en-têtes de KnowBe4

Inscrire votre serveur de courriels sur liste blanche

Inscrire votre filtre antipourriel sur liste blanche

Créer une campagne de test

Configurations supplémentaires

Dépannage

Pratiques exemplaires sur la mise en liste blanche

Les méthodes d’inscription sur liste blanche que vous devrez utiliser varient en fonction du serveur de messagerie et du filtre antipourriel de votre organisation.

Lorsque vous ajoutez nos courriels à la liste blanche, nous vous recommandons d’utiliser les pratiques exemplaires listées ci-dessous :

  • Si vous n’utilisez pas de filtre antipourriel infonuagique, nous vous recommandons d’ajouter nos adresses IP ou nos noms d’hôte à la liste blanche de votre serveur de courriels. Pour plus d’informations sur l’inscription sur liste blanche de votre serveur de courriels, consultez notre section Comment inscrire vos serveurs de courriels sur la liste blanche.
    Remarque : Il n’est pas nécessaire d’ajouter à la fois les adresses IP et les noms d’hôte à la liste blanche.
  • Si vous utilisez un filtre antipourriel infonuagique, nous vous recommandons de créer une liste blanche par en-tête de courriel dans votre serveur de courriels, et une liste blanche par adresse IP ou nom d’hôte dans votre filtre antipourriel. Pour plus d’informations, consultez nos sections Inscrire vos serveurs de courriels sur la liste blanche et Inscrire vos filtres Web et courriels sur la liste blanche ci-dessous.
    Remarque : Il n’est pas nécessaire d’ajouter à la fois les adresses IP et les noms d’hôte à la liste blanche.

Pour découvrir la méthode la plus adaptée à votre organisation, vous pouvez utiliser notre Assistant d’inscription sur liste blanche.

Adresses IP, noms d’hôte et informations des en-têtes de KnowBe4

Veuillez vous reporter ci-dessous pour une liste de nos adresses IP, noms d’hôte et informations des en-têtes. Vous aurez besoin de ces informations pour configurer la liste blanche du serveur de courriels et du filtre antipourriel de votre organisation.

Remarque : Nous vous recommandons de ne pas inscrire à la fois l’adresse IP et l’en-tête sur la liste blanche de votre serveur de courriels. En cas de doute, consultez notre Assistant d’inscription sur liste blanche pour trouver la méthode d’inscription sur liste blanche la mieux adaptée à votre organisation.

Pour les comptes situés aux adresses training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com et de.knowbe4.com, reportez-vous au tableau ci-dessous :

Adresses IP

Messages envoyés

147.160.167.0/26

Remarque : « /26 » indique la plage IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’une plage IP, chaque IP de cette plage devra être saisie individuellement. Pour plus d’informations, consultez l’article de Microsoft Comprendre les principes de base des adresses et sous-réseaux TCP/IP.
  • Adresses IP actuelles pour les notifications de formation
  • Adresses IP futures pour les PST

23.21.109.197

23.21.109.212

  • Adresses IP actuelles pour les notifications de formation et les PST
Remarque : Assurez-vous de copier et de coller ces adresses IP telles quelles, en incluant les points et les barres obliques.

Noms d’hôte

Messages envoyés

psm.knowbe4.com

  • Notifications de formation et PST de KnowBe4
Remarque : Comme pratique exemplaire de sécurité, nous vous recommandons de ne pas procéder à une inscription par en-tête de courriel sur la liste blanche de votre point d’extrémité de courriel public.

En-tête de courriel PST

Texte d’en-tête de courriel

X-PHISHTEST

Remarque :  X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pouvez inscrire cet en-tête sur liste blanche. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.

Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire.

Pour les comptes situés à l’adresse eu.knowbe4.com, reportez-vous au tableau ci-dessous :

Adresses IP

Messages envoyés

147.160.167.0/26

Remarque : « /26 » indique la plage IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’une plage IP, chaque IP de cette plage devra être saisie individuellement. Pour plus d’informations, consultez l’article de Microsoft Comprendre les principes de base des adresses et sous-réseaux TCP/IP.
  • Adresses IP actuelles pour les notifications de formation
  • Adresses IP futures pour les PST

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

  • Adresses IP actuelles pour les notifications de formation et les PST
Remarque : Assurez-vous de copier et de coller ces adresses IP telles quelles, en incluant les points et les barres obliques.

Noms d’hôte

Messages envoyés

psm.knowbe4.com

  • Notifications de formation et PST de KnowBe4
Remarque : Comme pratique exemplaire de sécurité, nous vous recommandons de ne pas procéder à une inscription par en-tête de courriel sur la liste blanche de votre point d’extrémité de courriel public.

En-tête de courriel PST

Texte d’en-tête de courriel

X-PHISHTEST

Remarque :  X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pouvez inscrire cet en-tête sur liste blanche. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.

Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire.

Inscrire votre serveur de courriels sur liste blanche

Vous trouverez ci-dessous une liste d'articles qui peuvent vous aider à mettre sur liste blanche le serveur de messagerie de votre organisation. Pour appliquer les instructions d’inscription sur liste blanche de ces articles, vous aurez besoin de nos adresses IP, de nos noms d’hôte, et des informations des en-têtes. Si votre serveur de courriels n’apparaît pas ci-dessous, veuillez contacter notre équipe de soutien pour obtenir de l’aide.

Remarque : Si votre serveur de courriels utilise un limiteur de débit, la distribution de nos PST peut être ralentie, voire bloquée. Nous vous conseillons de vérifier les règles de limitation de débit de votre serveur de courriels pour vous assurer que vos PST seront bien distribués dans les boîtes de réception de vos utilisateurs.

Si votre serveur de courriels est Microsoft 365, veuillez vous reporter aux articles ci-dessous :

Si votre serveur de courriels est Exchange 2007 ou 2010, veuillez vous reporter aux articles ci-dessous : 

Si votre serveur de courriels est Exchange 2013, 2016 ou 2019, veuillez vous reporter aux articles ci-dessous :

Si votre serveur de courriels est Google Workspace, veuillez vous reporter aux articles ci-dessous :

Remarque : En raison des modifications prochainement apportées par Google, nous vous recommandons d’utiliser Direct Message Injection (DMI) comme configuration par défaut de votre liste blanche. Pour en savoir plus sur ces modifications, veuillez consulter les mises à jour Gmail de Google
Remarque : Si vous utilisez Google Workspace, vous devrez également désactiver l’en-tête du chemin de retour de nos PST. Pour plus d’informations, consultez notre article Comment modifier le chemin de retour de l’en-tête dans les paramètres de votre compte.

Inscrire votre filtre antipourriel sur liste blanche

Veuillez vous reporter ci-dessous pour une liste d’articles pouvant vous aider à inscrire votre filtre antipourriel sur liste blanche. Pour appliquer les instructions d’inscription sur liste blanche de ces articles, vous aurez besoin de nos adresses IP, de nos noms d’hôte, et des informations des en-têtes.

Remarque : Si vous inscrivez votre point d’extrémité sur liste blanche à des fins de filtrage de contenu Web, vous aurez besoin d’une liste de nos domaines d’hameçonnage et de destination. Pour obtenir une liste de ces domaines, veuillez contacter notre équipe de soutien.
Remarque : Securence et Mailprotector ont inscrit nos adresses IP sur une liste blanche dans leur système mondial; Vous n’avez donc pas à inscrire nos courriels sur liste blanche pour ces filtres antipourriels.
Remarque : Si votre filtre antipourriel utilise un limiteur de débit, la distribution de nos PST peut être ralentie, voire bloquée. Nous vous conseillons de vérifier les règles de limitation de débit de votre filtre antipourriel pour vous assurer que vos PST seront bien distribués dans les boîtes de réception de vos utilisateurs.

Créer une campagne de test

Une fois vos inscriptions sur liste blanche terminées en suivant les recommandations ci-dessus ou en utilisant notre Assistant d’inscription sur liste blanche, nous vous conseillons de créer une campagne d’hameçonnage test pour vous assurer que votre liste blanche fonctionne correctement.

Nous vous recommandons de n’inclure que vous ou un groupe restreint d’utilisateurs dans cette campagne. Ensuite, vous ou les utilisateurs de la campagne devrez confirmer que vous avez bien reçu les PST de la campagne. Enfin, un utilisateur devra délibérément cliquer sur un lien d'hameçonnage simulé inséré dans le PST pour vous assurer que les clics sont correctement détectés et suivis. Pour plus d’informations générales sur la mise en place de campagnes d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage

Remarque : Une fois votre liste blanche vérifiée à l’aide de la campagne d’hameçonnage test, nous vous conseillons de supprimer ou de masquer la campagne afin qu’elle n’affecte pas vos rapports ou vos notes de risque.

Configurations supplémentaires

Une fois vos inscriptions sur liste blanche terminées en suivant nos recommandations, d’autres configurations peuvent être nécessaires pour utiliser la liste blanche. Pour plus d’informations, consultez les sous-sections ci-dessous.

Ajouter KnowBe4 à vos registres SPF

Pour permettre à KnowBe4 d’envoyer des PST en votre nom, vous pouvez ajouter KnowBe4 à votre registre Sender Policy Framework (SPF). Pour plus d’informations, consultez notre article Ajouter KnowBe4 à votre registre Sender Policy Framework (SPF).

Ajouter des signatures DKIM

Toutes nos notifications de formation incluent automatiquement une signature DomainKeys Identified Mail (DKIM). Pour les comptes aux États-Unis, le domaine de signature est training.knowbe4.com et pour les comptes de l’UE, le domaine de signature est eu.knowbe4.com.

Vous pouvez également ajouter une signature DKIM à nos PST. Pour obtenir plus d’informations, consultez notre article Comment activer et personnaliser les signatures DKIM.

Éviter le test des liens et l’analyse des intentions

Il peut arriver que certains filtres antipourriel comme Barracuda, Symantec, Websense, et MessageLabs, proposent des options de suivi de lien ou d’inspection de lien. Si ces options sont activées, elles peuvent fausser les taux de clics ou afficher un taux de clics de 100 %.

Vous pouvez inscrire nos courriels sur liste blanche ou les exempter afin qu’ils ne soient pas affectés par ces options. Vous pouvez également désactiver ces options pour la durée de la campagne d’hameçonnage. Pour plus d’informations, consultez notre article Le taux de clics des tests d’hameçonnage affiche 100 %.

Utilisation de l’hébergement intelligent

Si vous ne pouvez pas inscrire nos serveurs de courriels sur liste blanche ou si votre filtre antipourriel affecte la distribution de nos PST, vous pouvez autoriser nos courriels à contourner votre filtre antipourriel en utilisant un hôte intelligent. Pour plus d’informations, consultez notre article Hébergement intelligent pour les tests de sécurité en matière d’hameçonnage.

Remarque : Après un hébergement intelligent, le filtre après livraison de la boîte de réception peut encore interférer avec la livraison du courriel ou avec les pièces jointes.

Dépannage

Si vous rencontrez un problème avec l’inscription sur liste blanche, nous vous recommandons de consulter notre Assistant d’inscription sur liste blanche. De plus, veuillez vous reporter aux sous-sections ci-dessous pour des conseils de dépannage qui pourraient vous être utiles.

Si votre problème n’apparaît pas, veuillez contacter notre équipe de soutien pour obtenir de l’aide.

Courriel de KnowBe4 qui arrive dans votre dossier des indésirables

Nous pouvons être amenés à vous envoyer des courriels sur les mises à jour de nos produits, comme de nouvelles fonctions ou de nouveaux modèles, ou nos employés peuvent vous contacter pour s’assurer que tout se déroule comme prévu. Pour vous assurer que ces courriels ne se retrouvent pas dans votre dossier des indésirables, vous pouvez inscrire sur liste blanche les courriels provenant de knowbe4.com et de knowbe4.mail.intercom.io.

Si vous utilisez Microsoft 365,consultez notre article Inscription sur liste blanche des courriels de KnowBe4 dans Microsoft 365 pour plus d’informations. Si vous utilisez Google Workspace, consultez notre article Inscription sur liste blanche par adresses IP dans Google Workspace pour plus d’informations.

Assistance avec l’inscription sur liste blanche tierce

Notre équipe de soutien fera tout son possible pour vous aider avec les inscriptions sur liste blanche. Cependant, en raison de la multitude de filtres antipourriel et de fournisseurs de serveurs de courriels, nous vous recommandons de contacter directement votre fournisseur pour obtenir de l’aide.

Si vous le souhaitez, vous pouvez utiliser le modèle ci-dessous pour envoyer une demande à l’équipe d’assistance de votre fournisseur :

Notre organisation utilise KnowBe4, une plateforme de formation sur la sensibilisation à la sécurité qui offre à nos employés des tests d’hameçonnage simulé, ainsi que des formations. Nous aimerions inscrire sur liste blanche tous les tests d’hameçonnage simulés et les notifications de formation de KnowBe4 pour nous assurer qu’ils sont bien distribués dans les boîtes de réception de nos employés. Pourriez-vous nous aider avec l’inscription sur liste blanche?

Vous ne trouvez pas ce que vous cherchez?

Contacter l’assistance