Données sur liste blanche et filtrage antipourriel
Avant de débuter l’hameçonnage et la formation de vos utilisateurs, vous devez inclure KnowBe4 sur la liste blanche pour vous assurer que vos notifications de formation et tests de sécurité en matière d’hameçonnage (PST) arrivent correctement dans la boîte de réception de vos utilisateurs. Si vous n’ajoutez pas nos courriels à la liste blanche, ils risquent d’être bloqués ou filtrés par votre serveur de courriels ou votre filtre antipourriel.
Veuillez vous reporter aux sections ci-dessous pour plus de détails sur l’inscription sur liste blanche et le filtrage antipourriel.
Aller à :
Pratiques exemplaires sur la mise en liste blanche
Adresses IP, noms d’hôte et informations des en-têtes de KnowBe4
Inscrire votre serveur de courriels sur liste blanche
Inscrire votre filtre antipourriel sur liste blanche
Configurations supplémentaires
- Ajouter KnowBe4 à vos registres SPF
- Ajouter des signatures DKIM
- Éviter le test des liens et l’analyse des intentions
- Utilisation de l’hébergement intelligent
- Courriel de KnowBe4 qui arrive dans votre dossier des indésirables
- Assistance avec l’inscription sur liste blanche tierce
Pratiques exemplaires sur la mise en liste blanche
Les méthodes d’inscription sur liste blanche que vous devrez utiliser varient en fonction du serveur de messagerie et du filtre antipourriel de votre organisation.
Lorsque vous ajoutez nos courriels à la liste blanche, nous vous recommandons d’utiliser les pratiques exemplaires listées ci-dessous :
- Si vous n’utilisez pas de filtre antipourriel infonuagique, nous vous recommandons d’ajouter nos adresses IP ou nos noms d’hôte à la liste blanche de votre serveur de courriels. Pour plus d’informations sur l’inscription sur liste blanche de votre serveur de courriels, consultez notre section Comment inscrire vos serveurs de courriels sur la liste blanche.
Remarque : Il n’est pas nécessaire d’ajouter à la fois les adresses IP et les noms d’hôte à la liste blanche.
- Si vous utilisez un filtre antipourriel infonuagique, nous vous recommandons de créer une liste blanche par en-tête de courriel dans votre serveur de courriels, et une liste blanche par adresse IP ou nom d’hôte dans votre filtre antipourriel. Pour plus d’informations, consultez nos sections Inscrire vos serveurs de courriels sur la liste blanche et Inscrire vos filtres Web et courriels sur la liste blanche ci-dessous.
Remarque : Il n’est pas nécessaire d’ajouter à la fois les adresses IP et les noms d’hôte à la liste blanche.
Pour découvrir la méthode la plus adaptée à votre organisation, vous pouvez utiliser notre Assistant d’inscription sur liste blanche.
Adresses IP, noms d’hôte et informations des en-têtes de KnowBe4
Veuillez vous reporter ci-dessous pour une liste de nos adresses IP, noms d’hôte et informations des en-têtes. Vous aurez besoin de ces informations pour configurer la liste blanche du serveur de courriels et du filtre antipourriel de votre organisation.
Remarque : Nous vous recommandons de ne pas inscrire à la fois l’adresse IP et l’en-tête sur la liste blanche de votre serveur de courriels. En cas de doute, consultez notre Assistant d’inscription sur liste blanche pour trouver la méthode d’inscription sur liste blanche la mieux adaptée à votre organisation.
Pour les comptes situés aux adresses training.knowbe4.com, ca.knowbe4.com, uk.knowbe4.com et de.knowbe4.com, reportez-vous au tableau ci-dessous :
- Mise sur liste blanche par adresses IP
- Mise sur liste blanche par noms d’hôte
- Mise sur liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26
Remarque : « /26 » indique la plage IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’une plage IP, chaque IP de cette plage devra être saisie individuellement. Pour plus d’informations, consultez l’article de Microsoft Comprendre les principes de base des adresses et sous-réseaux TCP/IP.
|
|
|
23.21.109.197 23.21.109.212 |
|
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com |
|
|
En-tête de courriel PST |
Texte d’en-tête de courriel |
|
X-PHISHTEST
Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pouvez inscrire cet en-tête sur liste blanche. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.
|
Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
Pour les comptes situés à l’adresse eu.knowbe4.com, reportez-vous au tableau ci-dessous :
- Mise sur liste blanche par adresses IP
- Mise sur liste blanche par noms d’hôte
- Mise sur liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26
Remarque : « /26 » indique la plage IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’une plage IP, chaque IP de cette plage devra être saisie individuellement. Pour plus d’informations, consultez l’article de Microsoft Comprendre les principes de base des adresses et sous-réseaux TCP/IP.
|
|
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
|
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com |
|
|
En-tête de courriel PST |
Texte d’en-tête de courriel |
|
X-PHISHTEST
Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pouvez inscrire cet en-tête sur liste blanche. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.
|
Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
Inscrire votre serveur de courriels sur liste blanche
Vous trouverez ci-dessous une liste d'articles qui peuvent vous aider à mettre sur liste blanche le serveur de messagerie de votre organisation. Pour appliquer les instructions d’inscription sur liste blanche de ces articles, vous aurez besoin de nos adresses IP, de nos noms d’hôte, et des informations des en-têtes.
Remarque : Si votre serveur de courriels n’apparaît pas ci-dessous, veuillez contacter notre équipe de soutien pour obtenir de l’aide.
Si votre serveur de courriels est Microsoft 365, veuillez vous reporter aux articles ci-dessous :
- Comment utiliser les politiques de distribution avancées dans Microsoft 365
- Guide de configuration de la Direct Message Injection (DMI)
- Exchange 2013, 2016 et Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Mise sur liste blanche des notifications de formation dans Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Configurer la boîte de réception Prioritaire sur Outlook ou Microsoft 365 (PowerShell)
Si votre serveur de courriels est Exchange 2007 ou 2010, veuillez vous reporter aux articles ci-dessous :
- Configuration d’une liste d’adresses IP autorisées dans Exchange 2007
- Configuration d’une liste d’adresses IP autorisées dans Exchange 2010
Si votre serveur de courriels est Exchange 2013, 2016 ou 2019, veuillez vous reporter aux articles ci-dessous :
- Exchange 2013 et 2016 (Mise sur liste blanche par adresses IP)
- Exchange 2013, 2016 et Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Exchange 2013 Add-IPAllowListEntry (Ligne de commande)
Si votre serveur de courriels est Google Workspace, veuillez vous reporter aux articles ci-dessous :
- Mise sur liste blanche par adresses IP dans Google Workspace
- Mise sur liste blanche par en-tête de courriel dans Google Workspace
- Mise sur liste blanche selon la conformité au contenu dans Google Workspace
- Guide de configuration de la Direct Message Injection (DMI)
Inscrire votre filtre antipourriel sur liste blanche
Veuillez vous reporter ci-dessous pour une liste d’articles pouvant vous aider à inscrire votre filtre antipourriel sur liste blanche. Pour appliquer les instructions d’inscription sur liste blanche de ces articles, vous aurez besoin de nos adresses IP, de nos noms d’hôte, et des informations des en-têtes.
Remarque : Si vous inscrivez votre point d’extrémité sur liste blanche à des fins de filtrage de contenu Web, vous aurez besoin d’une liste de nos domaines d’hameçonnage et de destination. Pour obtenir une liste de ces domaines, veuillez contacter notre équipe de soutien.
- Mise sur liste blanche dans AppRiver
- Mise sur liste blanche pour Avanan dans Microsoft 365 et Google Workspace
- Mise sur liste blanche dans Barracuda
- Mise sur liste blanche dans Cisco Ironport
- Mise sur liste blanche dans EdgeWave
- Création d’une liste de filtres d’expéditeurs autorisés
- Mise sur liste blanche dans Fortinet FortiGate
- Mise sur liste blanche dans McAfee/MX Logic
- Mise sur liste blanche dans Mimecast
- Mise sur liste blanche dans Proofpoint
- Mise sur liste blanche dans SonicWall
- Mise sur liste blanche dans Sophos
- Mise sur liste blanche dans SpamAssassin
- Mise sur liste blanche dans Symantec.Cloud/MessageLabs
- Mise sur liste blanche dans TrendMicro
- Mise sur liste blanche dans VIPRE
Remarque : Si votre filtre antipourriel utilise un limiteur de débit, la distribution de nos PST peut être ralentie, voire bloquée. Nous vous conseillons de vérifier les règles de limitation de débit de votre filtre antipourriel pour vous assurer que vos PST seront bien distribués dans les boîtes de réception de vos utilisateurs.
Créer une campagne de test
Une fois vos inscriptions sur liste blanche terminées en suivant les recommandations ci-dessus ou en utilisant notre Assistant d’inscription sur liste blanche, nous vous conseillons de créer une campagne d’hameçonnage test pour vous assurer que votre liste blanche fonctionne correctement.
Nous vous recommandons de n’inclure que vous ou un groupe restreint d’utilisateurs dans cette campagne. Ensuite, vous ou les utilisateurs de la campagne devrez confirmer que vous avez bien reçu les PST de la campagne. Enfin, un utilisateur devra délibérément cliquer sur un lien d'hameçonnage simulé inséré dans le PST pour vous assurer que les clics sont correctement détectés et suivis. Pour plus d’informations générales sur la mise en place de campagnes d’hameçonnage, consultez notre article Créer et gérer des campagnes d’hameçonnage.
Configurations supplémentaires
Une fois vos inscriptions sur liste blanche terminées en suivant nos recommandations, d’autres configurations peuvent être nécessaires pour utiliser la liste blanche. Pour plus d’informations, consultez les sous-sections ci-dessous.
Ajouter KnowBe4 à vos registres SPF
Pour permettre à KnowBe4 d’envoyer des PST en votre nom, vous pouvez ajouter KnowBe4 à votre registre Sender Policy Framework (SPF). Pour plus d’informations, consultez notre article Ajouter KnowBe4 à votre registre Sender Policy Framework (SPF).
Ajouter des signatures DKIM
Toutes nos notifications de formation incluent automatiquement une signature DomainKeys Identified Mail (DKIM). Pour les comptes aux États-Unis, le domaine de signature est training.knowbe4.com et pour les comptes de l’UE, le domaine de signature est eu.knowbe4.com.
Vous pouvez également ajouter une signature DKIM à nos PST. Pour obtenir plus d’informations, consultez notre article Comment activer et personnaliser les signatures DKIM.
Éviter le test des liens et l’analyse des intentions
Il peut arriver que certains filtres antipourriel comme Barracuda, Symantec, Websense, et MessageLabs, proposent des options de suivi de lien ou d’inspection de lien. Si ces options sont activées, elles peuvent fausser les taux de clics ou afficher un taux de clics de 100 %.
Vous pouvez inscrire nos courriels sur liste blanche ou les exempter afin qu’ils ne soient pas affectés par ces options. Vous pouvez également désactiver ces options pour la durée de la campagne d’hameçonnage. Pour plus d’informations, consultez notre article Le taux de clics des tests d’hameçonnage affiche 100 %.
Utilisation de l’hébergement intelligent
Si vous ne pouvez pas inscrire nos serveurs de courriels sur liste blanche ou si votre filtre antipourriel affecte la distribution de nos PST, vous pouvez autoriser nos courriels à contourner votre filtre antipourriel en utilisant un hôte intelligent. Pour plus d’informations, consultez notre article Hébergement intelligent pour les tests de sécurité en matière d’hameçonnage.
Dépannage
Si vous rencontrez un problème avec l’inscription sur liste blanche, nous vous recommandons de consulter notre Guide de dépannage de l’assistant d’inscription sur liste blanche. De plus, veuillez vous reporter aux sous-sections ci-dessous pour des conseils de dépannage qui pourraient vous être utiles.
Si votre problème n’apparaît pas, veuillez contacter notre équipe de soutien pour obtenir de l’aide.
Courriel de KnowBe4 qui arrive dans votre dossier des indésirables
Nous pouvons être amenés à vous envoyer des courriels sur les mises à jour de nos produits, comme de nouvelles fonctions ou de nouveaux modèles, ou nos employés peuvent vous contacter pour s’assurer que tout se déroule comme prévu. Pour vous assurer que ces courriels ne se retrouvent pas dans votre dossier des indésirables, vous pouvez inscrire sur liste blanche les courriels provenant de knowbe4.com et de knowbe4.mail.intercom.io.
Si vous utilisez Microsoft 365,consultez notre article Inscription sur liste blanche des courriels de KnowBe4 dans Microsoft 365 pour plus d’informations. Si vous utilisez Google Workspace, consultez notre article Inscription sur liste blanche par adresses IP dans Google Workspace pour plus d’informations.
Assistance avec l’inscription sur liste blanche tierce
Notre équipe de soutien fera tout son possible pour vous aider avec les inscriptions sur liste blanche. Cependant, en raison de la multitude de filtres antipourriel et de fournisseurs de serveurs de courriels, nous vous recommandons de contacter directement votre fournisseur pour obtenir de l’aide.
Si vous le souhaitez, vous pouvez utiliser le modèle ci-dessous pour envoyer une demande à l’équipe d’assistance de votre fournisseur :
Notre organisation utilise KnowBe4, une plateforme de formation sur la sensibilisation à la sécurité qui offre à nos employés des tests d’hameçonnage simulé, ainsi que des formations. Nous aimerions inscrire sur liste blanche tous les tests d’hameçonnage simulés et les notifications de formation de KnowBe4 pour nous assurer qu’ils sont bien distribués dans les boîtes de réception de nos employés. Pourriez-vous nous aider avec l’inscription sur liste blanche?
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.