Avant de pouvoir commencer à hameçonner et à former vos utilisateurs, vous devez ajouter KnowBe4 à une liste blanche pour vous assurer que nos notifications de formation et nos tests de sécurité par hameçonnage simulé (PST) parviennent bien aux boîtes de réception de vos utilisateurs. Si vous ne mettez pas correctement nos e-mails sur liste blanche, ceux-ci peuvent être bloqués ou filtrés par votre serveur de messagerie ou votre filtre anti-courrier indésirable.
Pratiques exemplaires pour la configuration d’une liste blanche
Les méthodes de mise sur liste blanche à utiliser dépendent du serveur de messagerie et du filtre anti-courrier indésirable de votre organisation.
Nous vous recommandons de suivre les meilleures pratiques ci-dessous quand vous mettez nos e-mails sur liste blanche :
- Si vous n'avez pas de filtre anti-courrier indésirable basé sur le cloud, nous vous conseillons de placer nos adresses IP ou nos noms d'hôtes sur une liste blanche au niveau de votre serveur de messagerie. Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, voir la section Mettre vos serveurs de courrier électronique sur liste blanche ci-dessous.
Remarque :Il n’est pas nécessaire de mettre sur liste blanche les adresses IP et les noms d’hôte.
- Si vous utilisez un filtre anti-courrier indésirable basé sur le cloud, nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Pour plus d’informations, voir les sections Mettre vos serveurs de messagerie sur liste blanche et Mettre sur liste blanche vos filtres de navigation et de messagerie électronique ci-dessous.
Remarque :Il n’est pas nécessaire de mettre sur liste blanche les adresses IP et les noms d’hôte.
Pour voir la meilleure la plus adaptée à votre organisation, vous pouvez utiliser notre Assistant de liste blanche.
Adresses IP, noms d’hôte et en-tête de KnowBe4
Voir ci-dessous la liste de nos adresses IP, noms d’hôte et en-tête. Vous aurez besoin de ces informations pour mettre sur liste blanche le serveur de messagerie et le filtre contre le courrier indésirable de votre organisation.
Pour les comptes basés sur training.knowBe4.com, ca.knowbe4.com, uk.knowbe4.com et de.knowbe4.com, consultez le tableau ci-dessous :
Adresses IP | Messages envoyés |
---|---|
147.160.167.0/26
Remarque : « /26 » indique la plage d’IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les plages d’IP, chaque adresse IP de la plage doit être saisie individuellement. Pour plus d’informations, consulter l’article Comprendre les bases de l'adressage et du sous-réseau TCP/IP.
|
Adresses IP actuelles pour les notifications de formation Adresses IP futures pour les PST |
23.21.109.197 23.21.109.212 |
Adresses IP actuelles pour les notifications de formation et les PST |
Noms d’hôte | Messages envoyés |
---|---|
psm.knowbe4.com | Notifications de formation et PST KnowBe4 |
En-tête des e-mails des PST | Texte d’en-tête des e-mails |
---|---|
X-PHISHTEST
Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de cet en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres de compte.
|
Ceci est un test de sécurité de KnowBe4 vis-à-vis de l’hameçonnage qui a été autorisé par l’organisation destinataire. |
Pour les comptes basés sur eu.knowbe4.com, consultez le tableau ci-dessous :
Adresses IP | Messages envoyés |
---|---|
147.160.167.0/26
Remarque : « /26 » indique la plage d’IP 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les plages d’IP, chaque adresse IP de la plage doit être saisie individuellement. Pour plus d’informations, consulter l’article Comprendre les bases de l'adressage et du sous-réseau TCP/IP.
|
Adresses IP actuelles pour les notifications de formation Adresses IP futures pour les PST |
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Adresses IP actuelles pour les notifications de formation et les PST |
Noms d’hôte | Messages envoyés |
---|---|
psm.knowbe4.com | Notifications de formation et PST KnowBe4 |
En-tête des e-mails des PST | Texte d’en-tête des e-mails |
---|---|
X-PHISHTEST
Remarque : X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de cet en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres de compte.
|
Ceci est un test de sécurité de KnowBe4 vis-à-vis de l’hameçonnage qui a été autorisé par l’organisation destinataire. |
Mettre votre serveur de messagerie sur liste blanche
Vous trouverez ci-dessous une liste d’articles pouvant vous aider à mettre sur liste blanche les serveurs de messagerie de votre organisation. Pour la mise sous liste blanche en suivant les instructions de ces articles, vous aurez besoin de nos adresses IP, noms d'hôtes ou informations d'en-tête. Si vous ne voyez pas votre serveur de messagerie électronique répertorié ci-dessous, contactez notre équipe d’assistance.
Si votre serveur de messagerie est Microsoft 365, voir les articles ci-dessous :
- Comment utiliser les politiques de livraison avancées dans Microsoft 365
- Guide de configuration de Direct Message Injection (DMI)
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par en-tête d’e-mail)
- Configuration d’une liste blanche de notifications sur la formation avec Microsoft 365 (liste blanche par en-tête d’e-mail)
- Configurer une boîte de réception Prioritaire avec Outlook ou Microsoft 365 (PowerShell)
Si votre serveur de messagerie est Exchange 2007 ou 2010, voir les articles ci-dessous :
- Configurer une liste d’acceptation d’IP avec Exchange 2007
- Configurer une liste d’acceptation d’IP avec Exchange 2010
Si votre serveur de messagerie est Exchange 2013, 2016 ou 2019, voir les articles ci-dessous :
- Exchange 2013 et 2016 (liste blanche par adresse IP)
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par en-tête d’e-mail)
- Exchange 2013 Add-IPAllowListEntry (ligne de commande)
Si votre serveur de messagerie est Google Workspace, voir les articles ci-dessous :
- (Recommandé) Guide de configuration de Direct Message Injection (DMI)
- Configuration d’une liste blanche par adresse IP dans Google Workspace
- Configuration d’une liste blanche par en-tête d’e-mail dans Google Workspace
- Configuration d’une liste blanche par conformité de contenu dans Google Workspace
Mettre votre filtre de courrier indésirable sur liste blanche
Vous trouverez ci-dessous une liste d’articles pouvant vous aider à mettre sur liste blanche votre filtre contre les courriers indésirables. Pour la mise sous liste blanche en suivant les instructions de ces articles, vous aurez besoin de nos adresses IP, noms d'hôtes ou informations d'en-tête.
- Configuration d’une liste blanche dans AppRiver
- Configuration d’une liste blanche pour Avanan dans Microsoft 365 et Google Workspace
- Configuration d’une liste blanche dans Barracuda
- Configuration d’une liste blanche dans Cisco Ironport
- Configuration d’une liste blanche dans EdgeWave
- Création d’une liste de filtrage des expéditeurs autorisés
- Configuration d’une liste blanche dans Fortinet FortiGate
- Configurer une liste blanche avec McAfee/MX Logic
- Configurer une liste blanche avec Mimecast
- Configurer une liste blanche avec Proofpoint
- Configurer une liste blanche avec SonicWall
- Configurer une liste blanche avec Sophos
- Configurer une liste blanche avec SpamAssassin
- Configurer une liste blanche avec Symantec.Cloud/MessageLabs
- Configurer une liste blanche avec TrendMicro
- Configurer une liste blanche avec VIPRE
Lancer une campagne test
Une fois la liste blanche établie à l’aide des recommandations ci-dessus ou en utilisant notre assistant de liste blanche, nous vous conseillons de créer une campagne d’hameçonnage test afin de vous assurer que celle-ci fonctionne bien.
Nous vous conseillons de n'inclure que vous ou un petit groupe d'utilisateurs à cette campagne. Vous ou les utilisateurs de la campagne devrez ensuite confirmer que vous avez reçu les PST de celle-ci. Vous devrez enfin demander à un utilisateur de cliquer sur un lien d’hameçonnage simulé dans le PST pour vous assurer que le suivi des clics est réussi. Pour plus d’informations sur la création de campagnes d’hameçonnage, consultez notre article Création et gestion des campagnes d’hameçonnage.
Configurations supplémentaires
Une fois la liste blanche établie en suivant nos recommandations, aucune configuration supplémentaire n’est nécessaire pour l’utiliser. Pour en savoir plus, consultez les sous-sections ci-après.
Ajout de KnowBe4 à vos enregistrements SPF
Pour autoriser KnowBe4 à envoyer des PST en votre nom, vous pouvez ajouter KnowBe4 à vos enregistrements Sender Policy Framework (SPF) . Pour en savoir plus, consultez notre article Ajouter KnowBe4 à votre enregistrement SPF.
Ajouter les signatures DKIM
Toutes nos notifications de formation comprennent automatiquement une signature DomainKeys Identified Mail (DKIM). Le domaine de signature est training.knowbe4.com pour les comptes basés aux États-Unis et eu.knowbe4.com pour les comptes basés dans l’Union européenne.
Vous pouvez aussi ajouter une signature DKIM à vos PST. Pour en savoir plus, consultez notre article Comment activer et personnaliser les signatures DKIM.
Éviter les tests de lien et les analyses d’intention
Parfois, des services de blocage du courrier indésirable tels que Barracuda, Symantec, Websense, MessageLabs, proposent des options de suivi ou d’inspection des liens. Si elles sont activées, ces options peuvent provoquer des taux de clics biaisés ou des taux de clics de 100 %.
Vous pouvez mettre nos e-mails sur liste blanche ou empêcher qu’ils ne soient concernés par ces options. Vous avez également la possibilité de désactiver ces options pendant toute la durée de la campagne d’hameçonnage. Pour plus d’informations à ce sujet, nous vous invitons à consulter notre article Affichage de 100 % de clics sur les tests d’hameçonnage.
Utiliser l’hébergement intelligent
Si vous ne pouvez pas mettre nos serveurs de messagerie sur liste blanche ou si votre filtre contre le courrier indésirable a une incidence sur la livraison des PST, vous pouvez permettre à nos e-mails de passer outre votre filtre en utilisant un hébergement intelligent. Pour en savoir plus, consultez notre article Hébergement intelligent pour les tests de sécurité relatif à l’hameçonnage.
Résolution des problèmes
Si vous rencontrez des problèmes avec la mise sur liste blanche, nous vous recommandons de consulter notre Assistant de liste blanche. Vous pouvez également consulter les sous-sections ci-dessous pour consulter des résolutions de problèmes susceptibles de vous aider.
Si vous ne voyez pas votre problème ci-dessous, contactez notre équipe d’assistance pour obtenir de l’aide.
E-mails de KnowBe4 envoyés dans les spams ou courriers indésirables
Nous envoyons parfois des e-mails concernant les mises à jour de nos produits, notamment au sujet de nouveaux modèles et fonctionnalités. Nos employés peuvent également vous écrire pour savoir si tout se passe comme vous le souhaitez. Pour vous assurer que ces e-mails ne finissent pas dans vos dossiers de courrier indésirable, vous pouvez mettre sur liste blanche les e-mails provenant de knowbe4.com et de knowbe4.mail.intercom.io.
Si vous utilisez Microsoft 365, consultez notre article Configuration d’une liste blanche pour les e-mails de KnowBe4 dans Microsoft 365 pour en savoir plus. Si vous utilisez Google Workspace, consultez notre article Configuration d’une liste blanche par adresse IP dans Google Workspace pour en savoir plus.
Assistance concernant la configuration d’une liste blanche de tiers
Notre équipe d’assistance fera le maximum pour vous aider à configurer votre liste blanche. Étant donné qu'il existe de nombreux services de filtrage des courriers indésirables et fournisseurs de serveurs de messagerie, nous vous recommandons cependant de contacter votre fournisseur de services pour obtenir de l'aide.
Si vous le désirez, vous pouvez utiliser le modèle ci-dessous pour envoyer un message à l'équipe d'assistance de votre fournisseur de services :
Notre organisation utilise KnowBe4. Il s’agit d’une plateforme de formation sur la sensibilisation à la sécurité qui fournit du contenu de formation et des tests de simulation d’hameçonnage à nos employés. Nous aimerions mettre sur liste blanche l’intégralité des notifications sur la formation et des tests d’hameçonnage simulé de KnowBe4, et ce, afin d’avoir la garantie que nos employés les reçoivent correctement. Nous aurions pour cela besoin de votre aide pour la configuration de notre liste blanche.