Mise sur liste blanche

Guide sur les listes blanches

En vedette

Avant de pouvoir commencer à hameçonner et à former vos utilisateurs, vous devez ajouter KnowBe4 à une liste blanche pour vous assurer que nos notifications de formation et nos tests de sécurité par hameçonnage simulé (PST) parviennent bien aux boîtes de réception de vos utilisateurs. Si vous ne mettez pas correctement nos e-mails sur liste blanche, ceux-ci peuvent être bloqués ou filtrés par votre serveur de messagerie ou votre filtre anti-courrier indésirable.

Conseil :Pour les utilisateurs de Microsoft 365, nous recommandons la fonction de la Politique de livraison avancée de Microsoft. La livraison avancée contourne certaines configurations de sécurité de Microsoft et vous permet de créer une connexion sécurisée pour les simulations d’hameçonnage. Pour plus d'informations, consultez notre article Comment utiliser les politiques de livraison avancées dans Microsoft 365.

Pratiques exemplaires pour la configuration d’une liste blanche

Les méthodes de mise sur liste blanche à utiliser dépendent du serveur de messagerie et du filtre anti-courrier indésirable de votre organisation.

Nous vous recommandons de suivre les meilleures pratiques ci-dessous quand vous mettez nos e-mails sur liste blanche :

  • Si vous n'avez pas de filtre anti-courrier indésirable basé sur le cloud, nous vous conseillons de placer nos adresses IP ou nos noms d'hôtes sur une liste blanche au niveau de votre serveur de messagerie. Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, voir la section Mettre vos serveurs de courrier électronique sur liste blanche ci-dessous.
    Remarque :Il n’est pas nécessaire de mettre sur liste blanche les adresses IP et les noms d’hôte.
  • Si vous utilisez un filtre anti-courrier indésirable basé sur le cloud, nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Pour plus d’informations, voir les sections Mettre vos serveurs de messagerie sur liste blanche et Mettre sur liste blanche vos filtres de navigation et de messagerie électronique ci-dessous.
    Remarque :Il n’est pas nécessaire de mettre sur liste blanche les adresses IP et les noms d’hôte.

Pour voir la meilleure la plus adaptée à votre organisation, vous pouvez utiliser notre Assistant de liste blanche.

Adresses IP, noms d’hôte et en-tête de KnowBe4

Voir ci-dessous la liste de nos adresses IP, noms d’hôte et en-tête. Vous aurez besoin de ces informations pour mettre sur liste blanche le serveur de messagerie et le filtre contre le courrier indésirable de votre organisation.

Important :Nous vous recommandons de ne pas mettre simultanément sur liste blanche l'adresse IP et l'en-tête dans votre serveur de messagerie. Si vous n’êtes pas sûr de la méthode appropriée pour votre organisation, notre assistant de liste blanche peut vous aider à l’identifier.

Pour les comptes basés sur training.knowBe4.com, ca.knowbe4.com, uk.knowbe4.com et de.knowbe4.com, consultez le tableau ci-dessous :

Adresses IP Messages envoyés

147.160.167.0/26

Remarque : « /26 » indique la plage d’IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les plages d’IP, chaque adresse IP de la plage doit être saisie individuellement. Pour plus d’informations, consulter l’article Comprendre les bases de l'adressage et du sous-réseau TCP/IP.

Adresses IP actuelles pour les notifications de formation

Adresses IP futures pour les PST

23.21.109.197

23.21.109.212

Adresses IP actuelles pour les notifications de formation et les PST
Important :Assurez-vous de bien copier et coller ces adresses IP, sans oublier les points ou les slashs.
Noms d’hôte Messages envoyés
psm.knowbe4.com Notifications de formation et PST KnowBe4
Important : Afin de respecter les pratiques exemplaires en matière de sécurité, nous vous conseillons de ne pas établir de liste blanche basée sur l’en-tête d’e-mail sur votre terminal de messagerie public.
En-tête des e-mails des PST Texte d’en-tête des e-mails

X-PHISHTEST

Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de cet en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres de compte.
Ceci est un test de sécurité de KnowBe4 vis-à-vis de l’hameçonnage qui a été autorisé par l’organisation destinataire.

Pour les comptes basés sur eu.knowbe4.com, consultez le tableau ci-dessous :

Adresses IP Messages envoyés

147.160.167.0/26

Remarque : « /26 » indique la plage d’IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les plages d’IP, chaque adresse IP de la plage doit être saisie individuellement. Pour plus d’informations, consulter l’article Comprendre les bases de l'adressage et du sous-réseau TCP/IP.

Adresses IP actuelles pour les notifications de formation

Adresses IP futures pour les PST

52.49.201.246

52.49.235.189

23.21.109.197

23.21.109.212

Adresses IP actuelles pour les notifications de formation et les PST

Important :Assurez-vous de bien copier et coller ces adresses IP, sans oublier les points ou les slashs.
Noms d’hôte Messages envoyés
psm.knowbe4.com Notifications de formation et PST KnowBe4
Important :Afin de respecter les pratiques exemplaires en matière de sécurité, nous vous conseillons de ne pas établir de liste blanche basée sur l’en-tête d’e-mail sur votre terminal de messagerie public.
En-tête des e-mails des PST Texte d’en-tête des e-mails

X-PHISHTEST

Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de cet en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres de compte.
Ceci est un test de sécurité de KnowBe4 vis-à-vis de l’hameçonnage qui a été autorisé par l’organisation destinataire.

Mettre votre serveur de messagerie sur liste blanche

Vous trouverez ci-dessous une liste d’articles pouvant vous aider à mettre sur liste blanche les serveurs de messagerie de votre organisation. Pour la mise sous liste blanche en suivant les instructions de ces articles, vous aurez besoin de nos adresses IP, noms d'hôtes ou informations d'en-tête. Si vous ne voyez pas votre serveur de messagerie électronique répertorié ci-dessous, contactez notre équipe d’assistance.

Remarque : Il est possible que votre serveur de messagerie utilise une limitation de flux, ce qui peut entraîner un ralentissement ou un blocage de nos PST. Nous vous recommandons de consulter les règles de limite de flux appliquées par votre serveur de messagerie électronique afin de garantir que vos PST parviennent bien aux boîtes de réception de vos utilisateurs.

Si votre serveur de messagerie est Microsoft 365, voir les articles ci-dessous :

Si votre serveur de messagerie est Exchange 2007 ou 2010, voir les articles ci-dessous :

Si votre serveur de messagerie est Exchange 2013, 2016 ou 2019, voir les articles ci-dessous :

Si votre serveur de messagerie est Google Workspace, voir les articles ci-dessous :

Remarque :En raison des prochains changements opérés par Google, nous vous conseillons d’utiliser comme configuration de liste blanche par défaut Direct Message Injection (DMI). Pour en savoir plus sur ces changements, veuillez consulter les Mises à jour Gmail de Google.
Important :Si vous utilisez Google Workspace, vous devrez également désactiver l’en-tête de chemin de chemin de retour dans nos PST. Pour en savoir plus, consultez notre article Comment modifier l’en-tête de chemin de retour dans vos paramètres du compte.

Mettre votre filtre de courrier indésirable sur liste blanche

Vous trouverez ci-dessous une liste d’articles pouvant vous aider à mettre sur liste blanche votre filtre contre les courriers indésirables. Pour la mise sous liste blanche en suivant les instructions de ces articles, vous aurez besoin de nos adresses IP, noms d'hôtes ou informations d'en-tête.

Remarque :Si vous procédez à une mise sur liste blanche pour le filtrage web des terminaux, il est possible que vous ayez besoin d’une liste de nos domaines d’hameçonnage et de nos pages de destination. Contactez notre équipe d’assistance pour avoir une liste de ces domaines
Conseil :Securence et Mailprotector ont mis sur liste blanche nos adresses IP au sein de leur système à l’échelle mondiale. Vous n’avez donc pas à mettre sur liste blanche nos e-mails si vous utilisez ces filtres de courrier indésirable.
Remarque :Il est possible que votre filtre contre les courriers indésirables de messagerie utilise une limitation de flux, ce qui peut entraîner un ralentissement ou un blocage de nos PST. Nous vous recommandons de consulter les règles de limite de flux appliquées par votre filtre contre les courriers indésirables afin de garantir que nos PST parviennent bien aux boîtes de réception de vos utilisateurs.

Lancer une campagne test

Une fois la liste blanche établie à l’aide des recommandations ci-dessus ou en utilisant notre assistant de liste blanche, nous vous conseillons de créer une campagne d’hameçonnage test afin de vous assurer que celle-ci fonctionne bien.

Nous vous conseillons de n'inclure que vous ou un petit groupe d'utilisateurs à cette campagne. Vous ou les utilisateurs de la campagne devrez ensuite confirmer que vous avez reçu les PST de celle-ci. Vous devrez enfin demander à un utilisateur de cliquer sur un lien d’hameçonnage simulé dans le PST pour vous assurer que le suivi des clics est réussi. Pour plus d’informations sur la création de campagnes d’hameçonnage, consultez notre article Création et gestion des campagnes d’hameçonnage.

Remarque :Une fois la liste blanche de votre campagne d’hameçonnage testée, nous vous recommandons de supprimer ou de cacher la campagne afin que celle-ci n’interfère pas avec les scores de risque.

Configurations supplémentaires

Une fois la liste blanche établie en suivant nos recommandations, aucune configuration supplémentaire n’est nécessaire pour l’utiliser. Pour en savoir plus, consultez les sous-sections ci-après.

Ajout de KnowBe4 à vos enregistrements SPF

Pour autoriser KnowBe4 à envoyer des PST en votre nom, vous pouvez ajouter KnowBe4 à vos enregistrements Sender Policy Framework (SPF) . Pour en savoir plus, consultez notre article Ajouter KnowBe4 à votre enregistrement SPF.

Ajouter les signatures DKIM

Toutes nos notifications de formation comprennent automatiquement une signature DomainKeys Identified Mail (DKIM). Le domaine de signature est training.knowbe4.com pour les comptes basés aux États-Unis et eu.knowbe4.com pour les comptes basés dans l’Union européenne.

Vous pouvez aussi ajouter une signature DKIM à vos PST. Pour en savoir plus, consultez notre article Comment activer et personnaliser les signatures DKIM.

Éviter les tests de lien et les analyses d’intention

Parfois, des services de blocage du courrier indésirable tels que Barracuda, Symantec, Websense, MessageLabs, proposent des options de suivi ou d’inspection des liens. Si elles sont activées, ces options peuvent provoquer des taux de clics biaisés ou des taux de clics de 100 %.

Vous pouvez mettre nos e-mails sur liste blanche ou empêcher qu’ils ne soient concernés par ces options. Vous avez également la possibilité de désactiver ces options pendant toute la durée de la campagne d’hameçonnage. Pour plus d’informations à ce sujet, nous vous invitons à consulter notre article Affichage de 100 % de clics sur les tests d’hameçonnage.

Utiliser l’hébergement intelligent

Si vous ne pouvez pas mettre nos serveurs de messagerie sur liste blanche ou si votre filtre contre le courrier indésirable a une incidence sur la livraison des PST, vous pouvez permettre à nos e-mails de passer outre votre filtre en utilisant un hébergement intelligent. Pour en savoir plus, consultez notre article Hébergement intelligent pour les tests de sécurité relatif à l’hameçonnage.

Important :Après l’hébergement intelligent, il est possible que le filtrage de boîte de réception post-livraison interfère toujours avec la fonctionnalité de livraison d’e-mail ou de pièce jointe.

Résolution des problèmes

Si vous rencontrez des problèmes avec la mise sur liste blanche, nous vous recommandons de consulter notre Assistant de liste blanche. Vous pouvez également consulter les sous-sections ci-dessous pour consulter des résolutions de problèmes susceptibles de vous aider.

Si vous ne voyez pas votre problème ci-dessous, contactez notre équipe d’assistance pour obtenir de l’aide.

E-mails de KnowBe4 envoyés dans les spams ou courriers indésirables

Nous envoyons parfois des e-mails concernant les mises à jour de nos produits, notamment au sujet de nouveaux modèles et fonctionnalités. Nos employés peuvent également vous écrire pour savoir si tout se passe comme vous le souhaitez. Pour vous assurer que ces e-mails ne finissent pas dans vos dossiers de courrier indésirable, vous pouvez mettre sur liste blanche les e-mails provenant de knowbe4.com et de knowbe4.mail.intercom.io.

Si vous utilisez Microsoft 365, consultez notre article Configuration d’une liste blanche pour les e-mails de KnowBe4 dans Microsoft 365 pour en savoir plus. Si vous utilisez Google Workspace, consultez notre article Configuration d’une liste blanche par adresse IP dans Google Workspace pour en savoir plus.

Assistance concernant la configuration d’une liste blanche de tiers

Notre équipe d’assistance fera le maximum pour vous aider à configurer votre liste blanche. Étant donné qu'il existe de nombreux services de filtrage des courriers indésirables et fournisseurs de serveurs de messagerie, nous vous recommandons cependant de contacter votre fournisseur de services pour obtenir de l'aide.

Si vous le désirez, vous pouvez utiliser le modèle ci-dessous pour envoyer un message à l'équipe d'assistance de votre fournisseur de services :

Notre organisation utilise KnowBe4. Il s’agit d’une plateforme de formation sur la sensibilisation à la sécurité qui fournit du contenu de formation et des tests de simulation d’hameçonnage à nos employés. Nous aimerions mettre sur liste blanche l’intégralité des notifications sur la formation et des tests d’hameçonnage simulé de KnowBe4, et ce, afin d’avoir la garantie que nos employés les reçoivent correctement. Nous aurions pour cela besoin de votre aide pour la configuration de notre liste blanche.

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance