Données sur liste blanche et filtrage antipourriel
Avant de pouvoir commencer à hameçonner et à former vos utilisateurs, vous devez inscrire KnowBe4 sur la liste blanche. Il est important de nous inscrire sur la liste blanche afin de vous assurer que nos courriels d’hameçonnage et les notifications concernant les formations soient distribués. Si vous omettez de nous inscrire sur la liste blanche, nos courriels pourraient être bloqués ou filtrés et se retrouver dans votre dossier Courrier indésirable.
Remarque : Nous recommandons aux utilisateurs de Microsoft 365 d’utiliser la fonctionnalité de stratégies de remise avancées de Microsoft. La livraison avancée contourne certains des éléments de sécurité configurés de Microsoft. Elle vous permet de créer une connexion sécurisée lors des simulations d’hameçonnage. Pour plus d’informations, consultez notre article Comment utiliser les stratégies de remise avancées dans Microsoft 365.
Les sections ci-dessous vous en apprendront davantage sur la mise sur liste blanche et le filtrage antipourriel.
Aller à :
Pratiques exemplaires sur la mise en liste blanche
Comment inscrire sur une liste blanche vos serveurs de courriel
Comment inscrire sur une liste blanche les filtres de courriel et Web
Adresses IP, noms d’hôte et informations des en-têtes
- Ajouter KnowBe4 à vos registres SPF
- Ajouter les signatures DKIM à vos notifications d’hameçonnage et de formation
- Éviter le test des liens et l’analyse des intentions
- Utilisation de l’hébergement intelligent
- Assistance avec la mise sur liste blanche tierce
Dépannage avec la mise sur liste blanche
Pratiques exemplaires sur la mise en liste blanche
La méthode que vous utiliserez pour établir la liste blanche dépend de votre environnement. Assurez-vous de prendre en compte les divers produits ou services que vous utilisez dans vos courriels ou votre environnement Web. Vous devrez inscrire sur liste blanche votre serveur de courriel et tout filtre antipourriel en place.
Comme pratique exemplaire, nous vous recommandons ce qui suit :
- Si vous ne possédez pas un filtre antipourriel en nuage :
- Nous vous recommandons d’inscrire sur la liste blanche nos adresses IP ou noms d’hôte dans votre serveur de courriel. N’inscrivez pas les adresses IP et les noms d’hôte à la fois. Vous devez choisir une seule méthode.
- Pour des informations sur la mise sur liste blanche de votre serveur de courriels, voir notre section Comment inscrire vos serveurs de courriel sur la liste blanche.
- Nous vous recommandons d’inscrire sur la liste blanche nos adresses IP ou noms d’hôte dans votre serveur de courriel. N’inscrivez pas les adresses IP et les noms d’hôte à la fois. Vous devez choisir une seule méthode.
- Si vous possédez un filtre antipourriel en nuage :
- Nous vous recommandons d’établir une liste blanche par en-tête de courriel dans votre serveur de courriel et d’établir une liste blanche par adresse IP ou nom d’hôte dans votre filtre antipourriel. N’inscrivez pas les adresses IP et les noms d’hôte à la fois. Vous devez choisir une seule méthode.
- Pour des informations sur la mise sur liste blanche de votre serveur de courriels, voir notre section Comment inscrire vos serveurs de courriel sur la liste blanche.
- Pour des informations sur la mise sur liste blanche de votre filtre antipourriel, voir notre section Comment inscrire votre courriel et les filtres Web sur la liste blanche.
- Nous vous recommandons d’établir une liste blanche par en-tête de courriel dans votre serveur de courriel et d’établir une liste blanche par adresse IP ou nom d’hôte dans votre filtre antipourriel. N’inscrivez pas les adresses IP et les noms d’hôte à la fois. Vous devez choisir une seule méthode.
Pour vous aider à commencer, vous pouvez utiliser notre Assistant de mise sur liste blanche pour trouver quelle méthode de mise sur liste blanche est la plus adaptée à votre organisation.
Comment inscrire vos serveurs de courriel sur une liste blanche
Voici les articles disponibles contenant des instructions sur la façon de mettre sur liste blanche les serveurs de courriel les plus courants. Pour voir notre liste d’adresses IP, d’en-têtes et de noms de domaines, consultez ce tableau.
Remarque : Si vous ne voyez pas votre serveur de messagerie ci-dessous, veuillez contacter notre équipe de soutien.
Microsoft 365 :
- Comment utiliser les stratégies de remise avancées dans Microsoft 365
- Guide de configuration de la Direct Message Injection (DMI)
- Exchange 2013, 2016 et Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Mise sur liste blanche des notifications de formation dans Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Configurer la boîte de réception Prioritaire sur Outlook ou Microsoft 365 (PowerShell)
Exchange 2007/2010 :
- Configuration d’une liste d’adresses IP autorisées dans Exchange 2007
- Configuration d’une liste d’adresses IP autorisées dans Exchange 2010
- Mise sur liste blanche par en-tête dans Exchange 2010
Exchange 2013, 2016 et 2019 :
- Exchange 2013 et 2016 (Mise sur liste blanche par adresses IP)
- Exchange 2013, 2016 et Microsoft 365 (Mise sur liste blanche par en-tête de courriel)
- Exchange 2013 Add-IPAllowListEntry (Ligne de commande)
Google Workspace :
- Mise sur liste blanche par adresses IP dans Google Workspace
- Mise sur liste blanche par en-tête de courriel dans Google Workspace
- Mise sur liste blanche selon la conformité au contenu dans Google Workspace
- Guide de configuration de la Direct Message Injection (DMI)
Si vous utilisez Google Workspace (anciennement G Suite), vous devrez aussi suivre les étapes décrites dans cet article pour désactiver l’en-tête du chemin de retour pour les tests d’hameçonnage de KnowBe4.
Comment inscrire sur une liste blanche les filtres de courriel et les filtres Web
Voici les articles disponibles contenant des instructions sur la façon d’inscrire sur une liste blanche les filtres de courriel et les filtres Web les plus courants. Pour voir notre liste d’adresses IP, d’en-têtes et de noms de domaines, consultez ce tableau.
Remarque : Si vous utilisez le filtrage Web des points d’extrémité, vous pourriez avoir besoin d’une liste de nos domaines d’hameçonnage et de nos domaines de page de destination pour l’établissement d’une liste blanche. Veuillez contacter notre équipe de soutien. Elle se fera un plaisir de vous fournir ces informations.
- Mise sur liste blanche dans AppRiver
- Mise sur liste blanche pour Avanan dans Microsoft 365 et Google Workspace
- Mise sur liste blanche dans Barracuda
- Mise sur liste blanche dans Cisco Ironport
- Mise sur liste blanche dans EdgeWave
- Création d’une liste de filtres d’expéditeurs autorisés
- Mise sur liste blanche dans Fortinet FortiGate
- Mise sur liste blanche dans McAfee/MX Logic
- Mise sur liste blanche dans Mimecast
- Mise sur liste blanche dans Proofpoint
- Mise sur liste blanche dans SonicWall
- Mise sur liste blanche dans Sophos
- Mise sur liste blanche dans SpamAssassin
- Mise sur liste blanche dans Symantec.Cloud/MessageLabs
- Mise sur liste blanche dans TrendMicro
- Mise sur liste blanche dans VIPRE
Securence et Mailprotector ont inscrit nos adresses IP sur une liste blanche dans leur système mondial; vous n’avez donc pas à nous inscrire sur une liste blanche pour ces filtres antipourriels.
Remarque : Votre serveur de courriel ou filtre de courriel pourrait avoir une limitation de débit. La limitation de débit peut ralentir ou bloquer la livraison d’un test d’hameçonnage lors de l’envoi d’un grand nombre de courriels en même temps. Révisez les règles de limitation de débit de votre serveur de courriel ou filtre de courriel pour vous assurer que votre test d’hameçonnage arrivera dans la boîte de réception de vos utilisateurs. En désactivant temporairement la limitation de débit, vous pouvez résoudre ce problème, mais nous n’encourageons pas cette action. Assurez-vous de réactiver la limitation de débit lorsque tous les courriels d’hameçonnage ont été livrés.
Adresses IP, noms d’hôte et informations des en-têtes
Voici une liste de nos adresses IP ou noms d’hôte et des informations d’en-tête à des fins de mise sur liste blanche de KnowBe4.
Remarque : Assurez-vous de ne pas faire une liste blanche excessive. Si vous n’êtes pas certain de la façon d’établir une liste blanche, essayez notre Assistant de mise sur liste blanche pour obtenir de l’aide.
Pour les comptes situés aux adresses Training.KnowBe4.com et CA.KnowBe4.com :
- Mise sur liste blanche par adresses IP
- Mise sur liste blanche par noms d’hôte
- Mise sur liste blanche par en-tête
Adresses IP |
Messages envoyés |
147.160.167.0/26* |
Adresses IP actuelles pour les notifications de formation Adresses IP futures pour l’hameçonnage simulé |
23.21.109.197 23.21.109.212 |
Adresses IP actuelles pour les notifications d’hameçonnage simulé et de formation
|
* Veuillez noter que le « /26 » est le format CIDR pour un masque de sous-réseau IP. Dans le cas présent, il indique la plage IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’un masque de sous-réseau IP, chaque IP de la plage devra être saisie individuellement. Pour plus d’informations sur les sous-masques de réseau IP, voir ici.
Noms d’hôte |
Messages envoyés |
psm.knowbe4.com |
Notifications d’hameçonnage simulé et de formation de KnowBe4 |
Pour des raisons de sécurité, la mise sur liste blanche par en-tête de courriel n’est pas recommandée sur votre point d’extrémité public de courriel.
En-tête de courriel d’hameçonnage simulé |
Texte d’en-tête de courriel |
X-PHISHTEST* |
Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pourriez inscrire sur liste blanche ce contenu d’en-tête. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.
Pour les comptes situés à l’adresse EU.KnowBe4.com :
- Mise sur liste blanche par adresses IP
- Mise sur liste blanche par noms d’hôte
- Mise sur liste blanche par en-tête
Adresses IP |
Messages envoyés |
147.160.167.0/26* |
Adresses IP actuelles pour les notifications de formation Adresses IP futures pour l’hameçonnage simulé |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Adresses IP actuelles pour les notifications d’hameçonnage simulé et de formation
|
* Veuillez noter que le « /26 » est le format CIDR pour un masque pour un sous-réseau IP. Dans le cas présent, il indique la plage IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche ne permet pas l’utilisation d’un masque de sous-réseau IP, chaque IP de la plage devra être saisie individuellement. Pour plus d’informations sur les sous-masques de réseau IP, voir ici.
Noms d’hôte |
Messages envoyés |
psm.knowbe4.com |
Notifications d’hameçonnage simulé et de formation de KnowBe4 |
Pour des raisons de sécurité, la mise sur liste blanche par en-tête de courriel n’est pas recommandée sur votre point d’extrémité public de courriel.
En-tête de courriel d’hameçonnage simulé |
Texte d’en-tête de courriel |
X-PHISHTEST* |
Il s’agit d’un test de sécurité en matière d’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un en-tête personnalisé ou un jeton d’en-tête, vous pourriez inscrire sur liste blanche ce contenu d’en-tête. Pour des informations sur la création d’un en-tête personnalisé ou d’un jeton d’en-tête, voir l’article Comment modifier vos paramètres du compte.
Exécuter une campagne de test rapide
Après avoir établi une liste blanche conformément aux recommandations ci-dessus ou en utilisant notre Assistant de mise sur liste blanche, créez une campagne de test pour vous assurer que vos règles de mise sur liste blanche ont été correctement configurées.
Nous vous recommandons de limiter votre campagne de test à un ou deux utilisateurs administratifs. Ils devront confirmer qu’ils ont reçu ou non le courriel et qu’ils ont cliqué sur le lien d’hameçonnage pour s’assurer que les clics ont bien été enregistrés. Lorsque vous avez terminé votre campagne de test, vous devez supprimer ou masquer la campagne, afin qu’elle ne s’immisce pas dans vos rapports ou qu’elle n’interfère pas dans le calcul de votre note de risque.
Configurations avancées
Dès que vos campagnes d’hameçonnage sont prêtes, il existe d’autres outils qui peuvent vous aider à créer une expérience de mise sur liste blanche plus facile. Veuillez consulter les exemples ci-dessous :
Ajouter KnowBe4 à vos registres SPF
Vous pouvez ajouter KnowBe4 à vos registres SPF, au besoin. Pour en apprendre davantage, veuillez lire l’article : Ajouter KnowBe4 à vos registres SPF
Ajouter les signatures DKIM à vos notifications d’hameçonnage et de formation
Toutes nos notifications de formation comprennent une signature DKIM. Pour les comptes aux États-Unis, le domaine de signature est training.knowbe4.com et pour les comptes de l’UE, le domaine de signature est eu.knowbe4.com. Si vous voulez ajouter des signatures DKIM à vos courriels d’hameçonnage, vous pouvez le faire à partir de vos Paramètres de compte, dans la section En-têtes d’hameçonnage. À partir de cet endroit, vous pouvez aussi changer la signature DKIM de KnowBe4 pour les signatures DKIM personnalisées.
Éviter le test des liens et l’analyse des intentions
Certains services de filtrage de courriels et antipourriels communs (comme Barracuda, Symantec, Websense, MessageLabs, etc.) auront parfois des options de lien de suivi ou d’inspection de lien. Ces services peuvent entraîner des taux de clics biaisés ou de faux 100 %. Vous pouvez inscrire nos courriels sur la liste blanche ou les exempter d’être observés par ces types de fonctions. Vous pouvez aussi désactiver ces fonctions pour la durée du test d’hameçonnage. Pour plus d’informations, veuillez consulter notre article ici.
Utilisation de l’hébergement intelligent
Si vous ne pouvez pas ajouter nos données à la liste blanche ou que votre solution tierce impacte la livraison des courriels d’hameçonnage, nous pouvons établir un accès direct vers votre serveur de courriel pour outrepasser ce filtre. Si vous utilisez Exchange 2016, vous trouverez peut-être le Scénario 3 de cet article très utile : Scénarios pour les connecteurs de réception personnalisés dans Exchange 2016.
Pour obtenir plus d’assistance, veuillez contacter notre équipe de soutien pour en apprendre davantage sur l’hébergement intelligent.
Assistance avec la mise sur liste blanche tierce
L’équipe de soutien de KnowBe4 vous aidera de son mieux avec la mise sur liste blanche. Cependant, en raison des nombreuses variations entre les fournisseurs et services de filtrage des courriels, nous vous recommandons de travailler directement avec votre fournisseur de services afin d’inscrire correctement KnowBe4 sur la liste blanche.
Vous trouverez ci-dessous un modèle de courriel que vous pouvez envoyer à l’équipe de soutien de votre fournisseur de services comme demande d’aide avec la mise sur liste blanche :
Notre organisation utilise KnowBe4, une plateforme de formation sur la sensibilisation à la sécurité qui offre à nos employés des tests d’hameçonnage simulé, ainsi que des formations. Nous aimerions inscrire sur liste blanche tous les tests d’hameçonnage simulé et les notifications de formation de KnowBe4 pour nous assurer qu’ils sont bien distribués dans la boîte de réception de nos employés. Veuillez nous fournir de l’aide avec la mise sur liste blanche pour atteindre cet objectif.
Dépannage avec la mise sur liste blanche
Si vous éprouvez des problèmes avec la mise sur liste blanche des domaines KnowBe4, voici quelques solutions potentielles. Si vous ne trouvez pas votre problème, veuillez contacter notre équipe de soutien qui se fera un plaisir de vous aider.
Nous avons aussi deux assistants de mise sur liste blanche qui pourraient vous aider avec le processus d’inscription sur liste blanche. Consultez notre article Dépannage avec la mise sur liste blanche pour en apprendre davantage sur chaque assistant.
Le courriel de KnowBe4 pour les employés se retrouve dans les Courriers indésirables?
Nous pourrions vous envoyer des notifications concernant des mises à jour du système, comme de nouvelles fonctions ou de nouveaux modèles ou nos employés pourraient vérifier si tout va bien pour vous. Si vous voulez vous assurer que ces courriels ne se retrouvent pas dans votre dossier de Courriers indésirables, vous pouvez inscrire sur liste blanche les courriels provenant de knowbe4.com et de knowbe4.mail.intercom.io.
Si vous utilisez Microsoft 365, veuillez lire l’article Mise sur liste blanche des courriels de KnowBe4 dans Microsoft 365 pour obtenir plus d’informations.
Si vous utilisez Google Workspace, veuillez lire l’article Mise sur liste blanche par adresses IP dans Google Workspace pour obtenir plus d’informations.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.