Configuration d’une liste blanche de données et filtrage du courrier indésirable
Avant de commencer une campagne d’hameçonnage ou de formation pour vos utilisateurs, vous devez mettre KnowBe4 sur liste blanche. Cette étape est extrêmement importante, car elle permet de garantir la bonne réception de nos e-mails de sécurité vis-à-vis de l’hameçonnage et de nos notifications sur la formation. Si vous ne le faites pas correctement, nos e-mails peuvent être bloqués ou filtrés dans votre dossier de courrier indésirable.
Remarque :
Nous recommandons aux utilisateurs de Microsoft 365 de se servir de notre fonctionnalité Direct Message Injection (DMI). Avec l’outil DMI, la configuration d’une liste blanche pour les e-mails de simulation d’hameçonnage est remplacée par la mise en place d’un lien sécurisé entre votre console KnowBe4 et votre compte Microsoft 365. Consultez notre Guide de la fonctionnalité Direct Message Injection pour en savoir plus.
Si vous utilisez un compte KnowBe4 gratuit, l’outil DMI n’est pas disponible actuellement. Lisez les instructions contenues dans cet article pour identifier la meilleure méthode de configuration d’une liste blanche pour votre organisation.
Consultez les liens ci-dessous pour en savoir plus sur les listes blanches et le filtrage du courrier indésirable.
Accéder à :
Bonnes pratiques pour la configuration d’une liste blanche
Comment configurer une liste blanche pour vos serveurs de messagerie électronique
Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique
Adresses IP, noms d’hôte et informations d’en-tête
- Ajouter KnowBe4 à vos enregistrements SPF
- Ajouter des signatures DKIM à vos e-mails d’hameçonnage et de formation
- Éviter les tests de lien et les analyses d’intention
- Utiliser l’hébergement intelligent
- Assistance externe concernant la configuration d’une liste blanche
Résolution des problèmes liés à la configuration d’une liste blanche
Bonnes pratiques pour la configuration d’une liste blanche
La méthode à utiliser pour configurer une liste blanche dépend de votre environnement. Il est essentiel de prendre en compte les divers produits ou services que vous utilisez dans votre environnement de messagerie ou de navigation. Vous devez créer une liste blanche pour votre serveur de messagerie électronique et le filtrage du courrier indésirable que vous avez mis en place.
Nous vous recommandons d’adopter les bonnes pratiques suivantes :
- Si vous n’avez pas de filtre de courrier indésirable basé sur le cloud :
- Nous vous conseillons de mettre sur liste blanche nos adresses IP ou noms d’hôte sur votre serveur de messagerie. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, consultez notre section Comment configurer une liste blanche pour vos serveurs de messagerie électronique.
- Nous vous conseillons de mettre sur liste blanche nos adresses IP ou noms d’hôte sur votre serveur de messagerie. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Si vous n’avez pas de filtre de courrier indésirable basé sur le cloud :
- Nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
- Pour en savoir plus sur la configuration de liste blanche pour votre serveur de messagerie électronique, consultez notre section Comment configurer une liste blanche pour vos serveurs de messagerie électronique.
- Pour en savoir plus sur la configuration d’une liste blanche pour votre filtre de courrier indésirable, consultez notre section Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique.
- Nous vous conseillons de configurer la liste blanche en fonction de l’en-tête d’e-mail sur votre serveur de messagerie, et en fonction de l’adresse IP ou du nom d’hôte dans votre filtre de courrier indésirable. Ne mettez pas à la fois les adresses IP et les noms d’hôte sur liste blanche. Vous devez choisir l’une des deux méthodes.
Pour commencer simplement, vous pouvez utiliser notre assistant de liste blanche, afin d’identifier la meilleure méthode pour votre organisation.
Comment configurer une liste blanche pour vos serveurs de messagerie électronique
Vous trouverez ci-dessous des articles contenant des instructions sur la configuration d’une liste blanche pour les serveurs de messagerie électronique les plus courants. Nos adresses IP, en-têtes et noms de domaine sont répertoriés dans ce tableau.
Exchange 2007/2010 :
- Configurer une liste d’acceptation d’IP avec Exchange 2007
- Configurer une liste d’acceptation d’IP avec Exchange 2010
- Configurer une liste blanche par en-tête avec Exchange 2010
Exchange 2013, 2016 et Microsoft 365 :
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par adresse IP)
- Exchange 2013, 2016 et Microsoft 365 (liste blanche par en-tête d’e-mail)
- Configurer une liste blanche d’e-mails de formation avec Microsoft 365 (liste blanche par en-tête d’e-mail)
-
Exchange 2013 Add-IPAllowListEntry (ligne de commande)
Configurer Focused Inbox avec Outlook ou Microsoft 365 (PowerShell)
Google Workspace/applications Google :
- Configurer une liste blanche par adresse IP avec Google Workspace/les applications Google
- Configurer une liste blanche par en-tête d’e-mail avec Google Workspace/les applications Google
Si vous utilisez Google Workspace (anciennement G Suite), vous devez également suivre les étapes détaillées dans cet article pour désactiver l’en-tête de chemin de retour sur les tests d’hameçonnage de KnowBe4.
Comment configurer une liste blanche pour vos filtres de navigation et de messagerie électronique
Vous trouverez ci-dessous des articles contenant des instructions sur la configuration d’une liste blanche pour les filtres de navigation et de messagerie électronique les plus courants. Nos adresses IP, en-têtes et noms de domaine sont répertoriés dans ce tableau.
Remarque :
Si vous utilisez un filtrage de navigation de terminal, il se peut que vous ayez besoin d’une liste de nos domaines d’hameçonnage et de nos pages de destination pour pouvoir configurer la liste blanche. Veuillez contacter notre équipe d’assistance, qui se fera un plaisir de vous fournir ces informations.
- Configurer une liste blanche avec AppRiver
- Configurer une liste blanche avec Barracuda
-
Configurer une liste blanche avec Cisco Ironport
Configurer une liste blanche avec EdgeWave
Configurer une liste blanche avec Fortinet FortiGate - Configurer une liste blanche avec McAfee/MX Logic
- Configurer une liste blanche avec Mimecast
- Configurer une liste blanche avec Proofpoint
- Configurer une liste blanche avec SonicWall
- Configurer une liste blanche avec Sophos
- Configurer une liste blanche avec SpamAssassin
- Configurer une liste blanche avec Symantec.Cloud/MessageLabs
- Configurer une liste blanche avec TrendMicro
- Configurer une liste blanche avec VIPRE
Securence et Mailprotector ont mis sur liste blanche nos adresses IP au sein de leur système à l’échelle mondiale. Vous n’avez donc pas à nous mettre sur liste blanche si vous utilisez ces filtres de courrier indésirable.
Remarque :
Il se peut que votre serveur ou votre filtre de messagerie électronique présente une fonctionnalité de limite de flux. La limite de flux peut ralentir ou bloquer la réception d’un test d’hameçonnage, en cas d’envoi simultané d’un grand nombre d’e-mails. Consultez les règles de limite de flux appliquées par votre serveur ou votre filtre de messagerie électronique, afin de vous assurer que votre test d’hameçonnage arrive bien dans les boîtes de réception de vos utilisateurs. Désactiver temporairement la limite de flux peut permettre de résoudre ce problème, mais nous vous déconseillons cette procédure. Veillez à réactiver la limite de flux une fois les e-mails d’hameçonnage reçus.
Adresses IP, noms d’hôte et informations d’en-tête
Vous trouverez ci-dessous une liste de nos adresses IP ou noms d’hôte, ainsi que les informations d’en-tête pour la mise sur liste blanche de KnowBe4.
Remarque :
Faites attention à ne pas mettre trop d’éléments sur liste blanche. En cas de doute concernant la configuration d’une liste blanche, consultez notre assistant de liste blanche.
Pour les comptes basés sur Training.KnowBe4.com :
- Configurer une liste blanche par adresse IP
- Configurer une liste blanche par nom d’hôte
- Configurer une liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26 * |
Adresses IP actuellement associées à nos e-mails de formation Adresses IP à venir pour nos simulations d’hameçonnage |
|
23.21.109.197 23.21.109.212 |
Adresses IP actuellement associées à nos simulations d’hameçonnage et à nos notifications de formation
|
* Notez que « /26 » correspond au format CIDR d’un masque de sous-réseau d’adresses IP. Il couvre ici la plage d’IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les masques de sous-réseau d’adresses IP, chaque adresse IP de la plage doit être saisie individuellement. Pour en savoir plus sur les sous-réseaux d’adresses IP, consultez cette page.
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com phishtest.knowbe4.com * |
E-mails de simulation d’hameçonnage et de formation de KnowBe4 |
* Obsolète depuis octobre 2019
Pour des raisons de sécurité, la mise sur liste blanche par en-tête d’e-mail n’est PAS recommandée sur votre terminal de messagerie électronique public.
|
En-tête des e-mails de simulation d’hameçonnage |
Texte d’en-tête des e-mails |
|
X-PHISHTEST * |
Il s’agit d’un test de sécurité vis-à-vis de l’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête et/ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de ce contenu d’en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres du compte.
Pour les comptes basés sur EU.KnowBe4.com :
- Configurer une liste blanche par adresse IP
- Configurer une liste blanche par nom d’hôte
- Configurer une liste blanche par en-tête
|
Adresses IP |
Messages envoyés |
|
147.160.167.0/26 * |
Adresses IP actuellement associées à nos e-mails de formation Adresses IP à venir pour nos simulations d’hameçonnage |
|
52.49.201.246 52.49.235.189 23.21.109.197 23.21.109.212 |
Adresses IP actuellement associées à nos e-mails de simulation d’hameçonnage et de formation
|
* Notez que « /26 » correspond au format CIDR d’un masque de sous-réseau d’adresses IP. Il couvre ici la plage d’IP suivante : 147.160.167.0 - 147.160.167.63. Si votre fournisseur de liste blanche n’autorise pas les masques de sous-réseau d’adresses IP, chaque adresse IP de la plage doit être saisie individuellement. Pour en savoir plus sur les sous-réseaux d’adresses IP, consultez cette page.
|
Noms d’hôte |
Messages envoyés |
|
psm.knowbe4.com eu-phishtest.knowbe4.com * |
E-mails de simulation d’hameçonnage et de formation de KnowBe4 |
* Obsolète depuis octobre 2019
Pour des raisons de sécurité, la mise sur liste blanche par en-tête d’e-mail n’est PAS recommandée sur votre terminal de messagerie électronique public.
|
En-tête des e-mails de simulation d’hameçonnage |
Texte d’en-tête des e-mails |
|
X-PHISHTEST * |
Il s’agit d’un test de sécurité vis-à-vis de l’hameçonnage de KnowBe4 qui a été autorisé par l’organisation destinataire. |
* X-PHISHTEST est l’en-tête par défaut. Si vous utilisez un jeton d’en-tête et/ou un en-tête personnalisé, vous pouvez configurer la liste blanche en fonction de ce contenu d’en-tête. Pour plus d’informations sur la création d’un jeton d’en-tête ou d’un en-tête personnalisé, consultez notre article Comment modifier vos paramètres du compte.
Réaliser une campagne test rapide
Une fois que vous avez configuré la liste blanche en appliquant les recommandations ci-dessus ou en vous aidant de notre assistant, créez une campagne test pour vérifier que les règles de liste blanche ont été configurées de manière appropriée.
Nous vous recommandons de limiter votre campagne test à seulement un ou deux utilisateurs ayant un statut d’administrateur. Ils devront vous indiquer s’ils ont bien reçu l’e-mail et cliquer sur le lien d’hameçonnage pour vérifier que les clics sont enregistrés correctement. Dès que votre campagne test est terminée, vous devez supprimer ou cacher la campagne, afin qu’elle n’influence pas vos rapports ou votre score de risque.
Configurations avancées
Lorsque vos campagnes d’hameçonnage sont fonctionnelles, d’autres outils peuvent rendre la configuration de liste blanche plus simple. La section ci-dessous présente des exemples à ce sujet :
Ajouter KnowBe4 à vos enregistrements SPF
Si nécessaire, vous pouvez ajouter KnowBe4 à vos enregistrements SPF. Pour en savoir plus, consultez notre article : Ajouter KnowBe4 à vos enregistrements SPF
Ajouter des signatures DKIM à vos e-mails d’hameçonnage et de formation
Tous nos e-mails de formation incluent une signature DKIM. Le domaine de signature est training.knowbe4.com pour les comptes basés aux États-Unis, et eu.knowbe4.com pour les comptes basés dans l’Union européenne. Si vous souhaitez ajouter des signatures DKIM à vos e-mails d’hameçonnage, vous pouvez le faire à partir de vos paramètres du compte, sous la section En-têtes d’hameçonnage. Depuis cette page, vous pouvez également passer de la signature DKIM de KnowBe4 à des signatures DKIM personnalisées.
Éviter les tests de lien et les analyses d’intention
Certains services courants de filtrage de messagerie électronique et de blocage du courrier indésirable (tels que Barracuda, Symantec, Websense, MessageLabs, etc.) proposent des options de suivi ou d’inspection des liens. Ces services peuvent fausser le taux de clics ou le ramener à 100 %. Vous pouvez mettre nos e-mails sur liste blanche ou empêcher qu’ils ne soient vérifiés par les fonctionnalités de ce type. Vous avez également la possibilité de désactiver ces fonctionnalités pour toute la durée du test d’hameçonnage. Pour en savoir plus, consultez cette rubrique.
Utiliser l’hébergement intelligent
Si vous ne pouvez pas mettre nos données sur liste blanche ou si votre solution tierce affecte la réception des e-mails d’hameçonnage, nous sommes en mesure d’établir des chemins d’accès direct vers votre serveur de messagerie électronique pour contourner le filtrage. Si vous utilisez Exchange 2016, le scénario 3 de cet article est susceptible de vous aider : Scénarios de connecteurs de réception personnalisés dans Exchange 2016.
Pour bénéficier d’une aide complémentaire, veuillez contacter notre équipe d’assistance, qui vous donnera davantage d’explications sur l’hébergement intelligent.
Assistance externe concernant la configuration d’une liste blanche
L’équipe d’assistance de KnowBe4 fera le maximum pour vous aider à configurer votre liste blanche. Cependant, en raison de la grande diversité de fournisseurs et de services de filtre de messagerie électronique existants, nous vous recommandons de collaborer directement avec votre fournisseur de services pour mettre KnowBe4 sur liste blanche de manière appropriée.
Vous trouverez ci-dessous un modèle d’e-mail pouvant être envoyé à l’équipe d’assistance de votre fournisseur de services, afin de solliciter son aide pour configurer votre liste blanche :
Notre organisation utilise KnowBe4. Il s’agit d’une plateforme de formation sur la sensibilisation à la sécurité qui fournit du contenu de formation et des tests basés sur des simulations d’hameçonnage à nos employés. Nous aimerions mettre sur liste blanche l’intégralité des e-mails de formation et des tests d’hameçonnage simulé de KnowBe4, afin d’avoir la garantie que nos employés les reçoivent correctement. Pour cela, nous avons besoin de votre aide concernant la configuration de notre liste blanche.
Résolution des problèmes liés à la configuration d’une liste blanche
Si vous rencontrez des problèmes pour mettre sur liste blanche les domaines KnowBe4, vous trouverez ci-dessous des solutions susceptibles de fonctionner. Si votre problème n’est pas répertorié, veuillez contacter notre équipe d’assistance. Elle se fera un plaisir de vous aider.
Nous mettons également à votre disposition deux assistants de configuration de liste blanche, qui pourront vous guider tout au long du processus. Consultez notre article Résolution des problèmes liés à la configuration d’une liste blanche pour en savoir plus sur chaque assistant.
Les e-mails provenant d’employés de KnowBe4 sont considérés comme du courrier indésirable ?
Nous envoyons parfois des notifications de mise à jour système, notamment au sujet de nouveaux modèles et fonctionnalités. Nos employés peuvent également vous écrire pour savoir si tout se passe comme vous le souhaitez. Pour avoir la garantie qu’ils ne partent pas dans vos dossiers de courrier indésirable, vous pouvez mettre sur liste blanche les e-mails provenant de knowbe4.com et de knowbe4.mail.intercom.io.
Si vous utilisez Microsoft 365, consultez la section Mettre les e-mails de KnowBe4 sur liste blanche avec Microsoft 365 pour en savoir plus.
Si vous utilisez Google Workspace ou les applications Google, consultez la section Configurer une liste blanche par adresse IP avec Google Workspace/les applications Google pour en savoir plus.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.