Configuration d’une liste blanche de données et filtrage du courrier indésirable
Avant de commencer une campagne d’hameçonnage ou de formation pour vos utilisateurs, vous devez mettre KnowBe4 sur liste blanche. Cette étape est importante, car elle permet de garantir la bonne réception de nos e-mails de sécurité vis-à-vis de l’hameçonnage et de nos notifications sur la formation. Si vous ne le faites pas correctement, nos e-mails peuvent être bloqués ou filtrés dans votre dossier de courrier indésirable.
Remarque : Pour les utilisateurs de Microsoft 365, nous recommandons la fonction de la Politique de livraison avancée de Microsoft. La livraison avancée contourne certaines des configurations de sécurité de Microsoft et vous permet de créer une connexion sécurisée pour les simulations d’hameçonnage. Consultez notre article Comment utiliser les politiques de livraison avancées dans Microsoft 365 pour plus d'informations.
Les sections ci-dessous vous donneront plus d’informations sur les listes blanches et le filtrage du courrier indésirable.
Accéder à :
Bonnes pratiques pour la configuration d’une liste blanche
Comment configurer une liste blanche pour vos serveurs de messagerie électronique
Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique
Adresses IP, noms d’hôte et informations d’en-tête
- Ajouter KnowBe4 à vos enregistrements SPF
- Ajout de signatures DKIM à vos notifications sur la formation et l’hameçonnage
- Éviter les tests de lien et les analyses d’intention
- Utiliser l’hébergement intelligent
- Assistance externe concernant la configuration d’une liste blanche
Résolution des problèmes liés à la configuration d’une liste blanche
Bonnes pratiques pour la configuration d’une liste blanche
La méthode à utiliser pour configurer une liste blanche dépend de votre environnement. Il est essentiel de prendre en compte les divers produits ou services que vous utilisez dans votre environnement de messagerie ou de navigation. Vous devez créer une liste blanche pour votre serveur de messagerie électronique et le filtrage du courrier indésirable que vous avez mis en place.
Nous vous recommandons d’adopter les bonnes pratiques suivantes :
- Si vous n’avez pas de filtre de courrier indésirable basé sur le cloud :
- Nous vous conseillons de mettre sur liste blanche nos adresses IP ou noms d’hôte sur votre serveur de messagerie. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, consultez notre section Comment configurer une liste blanche pour vos serveurs de messagerie électronique.
- Nous vous conseillons de mettre sur liste blanche nos adresses IP ou noms d’hôte sur votre serveur de messagerie. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Si vous avez un filtre de courrier indésirable basé sur le cloud :
- Nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, consultez notre section Comment configurer une liste blanche pour vos serveurs de messagerie électronique.
- Pour en savoir plus sur la configuration d’une liste blanche pour votre filtre de courrier indésirable, consultez notre section Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique.
- Nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
Pour commencer simplement, vous pouvez utiliser notre assistant de liste blanche, afin d’identifier la meilleure méthode pour votre organisation.
Comment configurer une liste blanche pour vos serveurs de messagerie électronique
Vous trouverez ci-dessous des articles contenant des instructions sur la configuration d’une liste blanche pour les serveurs de messagerie électronique les plus courants. Ce tableau présente notre liste d’adresses IP, d’en-têtes et de noms de domaine.
Remarque : Si vous ne voyez pas votre serveur de messagerie électronique répertorié ci-dessous, contactez notre équipe d’assistance.
Microsoft 365:
- Comment utiliser les politiques de livraison avancées dans Microsoft 365
- Guide de configuration de Direct Message Injection (DMI)
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par en-tête d’e-mail)
- Configuration d’une liste blanche de notifications sur la formation avec Microsoft 365 (liste blanche par en-tête d’e-mail)
- Configurer Focused Inbox avec Outlook ou Microsoft 365 (PowerShell)
Exchange 2007/2010 :
- Configurer une liste d’acceptation d’IP avec Exchange 2007
- Configurer une liste d’acceptation d’IP avec Exchange 2010
- Configurer une liste blanche par en-tête avec Exchange 2010
Exchange 2013, 2016 et 2019 :
- Exchange 2013 et Microsoft 2016 (liste blanche par adresse IP)
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par en-tête d’e-mail)
- Exchange 2013 Add-IPAllowListEntry (ligne de commande)
Google Workspace :
- Configuration d’une liste blanche par adresse IP dans Google Workspace
- Configuration d’une liste blanche par en-tête d’e-mail dans Google Workspace
- Configuration d’une liste blanche par conformité de contenu dans Google Workspace
- Guide de configuration de Direct Message Injection (DMI)
Si vous utilisez Google Workspace (anciennement G Suite), vous devez également suivre les étapes détaillées dans cet article pour désactiver l’en-tête de chemin de retour sur les tests d’hameçonnage de KnowBe4.
Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique ?
Vous trouverez ci-dessous des articles contenant des instructions sur la configuration d’une liste blanche pour les filtres de navigation et de messagerie électronique les plus courants. Ce tableau présente notre liste d’adresses IP, d’en-têtes et de noms de domaine.
Remarque : Si vous utilisez un filtrage de navigation de terminal, il se peut que vous ayez besoin d’une liste de nos domaines d’hameçonnage et de nos pages de destination pour pouvoir configurer la liste blanche. Veuillez contacter notre équipe d’assistance, qui se fera un plaisir de vous fournir ces informations.
- Configuration d’une liste blanche dans AppRiver
- Configuration d’une liste blanche pour Avanan dans Microsoft 365 et Google Workspace
- Configuration d’une liste blanche dans Barracuda
- Configuration d’une liste blanche dans Cisco Ironport
- Configuration d’une liste blanche dans EdgeWave
- Création d’une liste de filtrage des expéditeurs autorisés
- Configuration d’une liste blanche dans Fortinet FortiGate
- Configurer une liste blanche avec McAfee/MX Logic
- Configurer une liste blanche avec Mimecast
- Configurer une liste blanche avec Proofpoint
- Configurer une liste blanche avec SonicWall
- Configurer une liste blanche avec Sophos
- Configurer une liste blanche avec SpamAssassin
- Configurer une liste blanche avec Symantec.Cloud/MessageLabs
- Configurer une liste blanche avec TrendMicro
- Configurer une liste blanche avec VIPRE
Securence et Mailprotector ont mis sur liste blanche nos adresses IP au sein de leur système à l’échelle mondiale. Vous n’avez donc pas à nous mettre sur liste blanche si vous utilisez ces filtres de courrier indésirable.
Remarque : Il se peut que votre serveur ou votre filtre de messagerie électronique présente une fonctionnalité de limite de flux. La limite de flux peut ralentir ou bloquer la réception d’un test d’hameçonnage, en cas d’envoi simultané d’un grand nombre d’e-mails. Consultez les règles de limite de flux appliquées par votre serveur ou votre filtre de messagerie électronique, afin de vous assurer que votre test d’hameçonnage arrive bien dans les boîtes de réception de vos utilisateurs. Désactiver temporairement la limite de flux peut permettre de résoudre ce problème, mais nous vous déconseillons cette procédure. Veillez à réactiver la limite de flux une fois les e-mails d’hameçonnage reçus.
Adresses IP, noms d’hôte et informations d’en-tête
Vous trouverez ci-dessous une liste de nos adresses IP ou noms d’hôte, ainsi que les informations d’en-tête pour la mise sur liste blanche de KnowBe4.
Remarque : Faites attention à ne pas mettre trop d’éléments sur liste blanche. En cas de doute concernant la configuration d’une liste blanche, consultez notre assistant de liste blanche.
Pour les comptes basés sur Training.KnowBe4.com et CA.KnowBe4.com :
- Configurer une liste blanche par adresse IP
- Configurer une liste blanche par nom d’hôte
- Configurer une liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26 * |
Adresses IP actuellement associées pour les notifications sur la formation Adresses IP à venir pour nos simulations d’hameçonnage |
|
23.21.109.197 23.21.109.212 |
Adresses IP actuellement associées à nos simulations d’hameçonnage et à nos notifications de formation
|
* Notez que « /26 » correspond au format CIDR d’un masque de sous-réseau d’adresses IP. Il couvre ici la plage d’IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les masques de sous-réseau d’adresses IP, chaque adresse IP de la plage doit être saisie individuellement. Pour en savoir plus sur les sous-réseaux d’adresses IP, consultez cette page.
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com |
Notifications sur la formation et l’hameçonnage simulé de KnowBe4 |
Pour des raisons de sécurité, la mise sur liste blanche par en-tête d’e-mail n’est pas recommandée sur votre terminal de messagerie électronique public.
|
En-tête des e-mails de simulation d’hameçonnage |
Texte d’en-tête des e-mails |
|
X-PHISHTEST * |
Il s’agit d’un test de sécurité vis-à-vis de l’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête et/ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de ce contenu d’en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres du compte.
Pour les comptes basés sur EU.KnowBe4.com :
- Configurer une liste blanche par adresse IP
- Configurer une liste blanche par nom d’hôte
- Configurer une liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26 * |
Adresses IP actuellement associées pour les notifications sur la formation Adresses IP à venir pour nos simulations d’hameçonnage |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Adresses IP actuellement associées à nos simulations d’hameçonnage et à nos notifications de formation
|
* Notez que « /26 » correspond au format CIDR d’un masque de sous-réseau d’adresses IP. Il couvre ici la plage d’IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les masques de sous-réseau d’adresses IP, chaque adresse IP de la plage doit être saisie individuellement. Pour en savoir plus sur les sous-réseaux d’adresses IP, consultez cette page.
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com |
Notifications sur la formation et l’hameçonnage simulé de KnowBe4 |
Pour des raisons de sécurité, la mise sur liste blanche par en-tête d’e-mail n’est pas recommandée sur votre terminal de messagerie électronique public.
|
En-tête des e-mails de simulation d’hameçonnage |
Texte d’en-tête des e-mails |
|
X-PHISHTEST * |
Il s’agit d’un test de sécurité vis-à-vis de l’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête et/ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de ce contenu d’en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres du compte.
Réaliser une campagne test rapide
Une fois que vous avez configuré la liste blanche en appliquant les recommandations ci-dessus ou en vous aidant de notre assistant de liste blanche, créez une campagne test pour vérifier que les règles de liste blanche ont été configurées de manière appropriée.
Nous vous recommandons de limiter votre campagne test à seulement un ou deux utilisateurs ayant un statut d’administrateur. Ils devront vous indiquer s’ils ont bien reçu l’e-mail et cliquer sur le lien d’hameçonnage pour vérifier que les clics sont enregistrés correctement. Dès que votre campagne test est terminée, vous devez supprimer ou cacher la campagne, afin qu’elle n’influence pas vos rapports ou votre score de risque.
Configurations avancées
Lorsque vos campagnes d’hameçonnage sont fonctionnelles, d’autres outils peuvent rendre la configuration de liste blanche plus simple. La section ci-dessous présente des exemples à ce sujet :
Ajout de KnowBe4 à vos enregistrements SPF
Si nécessaire, vous pouvez ajouter KnowBe4 à vos enregistrements SPF. Pour en savoir plus, consultez notre article : Ajout de KnowBe4 à vos enregistrements SPF
Ajout de signatures DKIM à vos notifications sur la formation et l’hameçonnage
Toutes nos notifications sur la formation incluent une signature DKIM. Le domaine de signature est training.knowbe4.com pour les comptes basés aux États-Unis et eu.knowbe4.com pour les comptes basés dans l’Union européenne. Si vous souhaitez ajouter des signatures DKIM à vos e-mails d’hameçonnage, vous pouvez le faire à partir de vos paramètres du compte, sous la section En-têtes d’hameçonnage. Depuis cette page, vous pouvez également passer de la signature DKIM de KnowBe4 à des signatures DKIM personnalisées.
Éviter les tests de lien et les analyses d’intention
Certains services courants de filtrage de messagerie électronique et de blocage du courrier indésirable (tels que Barracuda, Symantec, Websense, MessageLabs, etc.) proposent des options de suivi ou d’inspection des liens. Ces services peuvent fausser le taux de clics ou le ramener à 100 %. Vous pouvez mettre nos e-mails sur liste blanche ou empêcher qu’ils ne soient vérifiés par les fonctionnalités de ce type. Vous avez également la possibilité de désactiver ces fonctionnalités pour toute la durée du test d’hameçonnage. Pour en savoir plus, consultez cette rubrique.
Utiliser l’hébergement intelligent
Si vous ne pouvez pas mettre nos données sur liste blanche ou si votre solution tierce affecte la réception des e-mails d’hameçonnage, nous sommes en mesure d’établir des chemins d’accès direct vers votre serveur de messagerie électronique pour contourner le filtrage. Si vous utilisez Exchange 2016, le scénario 3 de cet article est susceptible de vous aider : Scénarios de connecteurs de réception personnalisés dans Exchange 2016.
Pour bénéficier d’une aide complémentaire, contactez notre équipe d’assistance, qui vous donnera davantage d’explications sur l’hébergement intelligent.
Assistance externe concernant la configuration d’une liste blanche
L’équipe d’assistance de KnowBe4 fera le maximum pour vous aider à configurer votre liste blanche. Cependant, en raison de la grande diversité de fournisseurs et de services de filtre de messagerie électronique existants, nous vous recommandons de collaborer directement avec votre fournisseur de services pour mettre KnowBe4 sur liste blanche de manière appropriée.
Vous trouverez ci-dessous un modèle d’e-mail pouvant être envoyé à l’équipe d’assistance de votre fournisseur de services, afin de solliciter son aide pour configurer votre liste blanche :
Notre organisation utilise KnowBe4. Il s’agit d’une plateforme de formation sur la sensibilisation à la sécurité qui fournit du contenu de formation et des tests basés sur des simulations d’hameçonnage à nos employés. Nous aimerions mettre sur liste blanche l’intégralité des notifications sur la formation et des tests d’hameçonnage simulé de KnowBe4, afin d’avoir la garantie que nos employés les reçoivent correctement. Pour cela, nous avons besoin de votre aide pour la configuration de notre liste blanche.
Résolution des problèmes liés à la configuration d’une liste blanche
Si vous rencontrez des problèmes pour mettre sur liste blanche les domaines KnowBe4, vous trouverez ci-dessous des solutions susceptibles de fonctionner. Si votre problème n’est pas répertorié, veuillez contacter notre équipe d’assistance. Elle se fera un plaisir de vous aider.
Nous mettons également à votre disposition deux assistants de liste blanche, qui pourront vous guider tout au long du processus. Consultez notre article Résolution des problèmes liés à la configuration d’une liste blanche pour en savoir plus sur chaque assistant.
Les e-mails provenant d’employés de KnowBe4 sont considérés comme du courrier indésirable ?
Nous envoyons parfois des notifications de mise à jour système, notamment au sujet de nouveaux modèles et fonctionnalités. Nos employés peuvent également vous écrire pour savoir si tout se passe comme vous le souhaitez. Pour avoir la garantie qu’ils ne partent pas dans vos dossiers de courrier indésirable, vous pouvez mettre sur liste blanche les e-mails provenant de knowbe4.com et de knowbe4.mail.intercom.io.
Si vous utilisez Microsoft 365, consultez notre article Configuration d’une liste blanche pour les e-mails de KnowBe4 dans Microsoft 365 pour en savoir plus.
Si vous utilisez Google Workspace, consultez notre article Configuration d’une liste blanche par adresse IP dans Google Workspace pour en savoir plus.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.