Vous découvrirez dans cet article comment procéder à l’inscription sur liste blanche par en-tête d’e-mail dans Microsoft 365, Exchange 2016 et Exchange 2019. Cette méthode permet de vous assurer que vos tests de sécurité relatifs à l’hameçonnage (PST) contournent vos filtres de courrier indésirable et parviennent dans la boîte de réception de vos utilisateurs. Pour en savoir plus sur comment inscrire sur liste blanche nos e-mails de formation, consultez l’article Inscription sur liste blanche des notifications de formation dans Microsoft Defender pour Office 365.

Si vous n’avez pas de filtre de courrier indésirable ou si vous n’utilisez pas Microsoft Defender pour Office 365, Microsoft exige que vous utilisiez des politiques de livraison avancées pour garantir la livraison des e-mails. 

Contourner le filtrage de courrier indésirable et de courrier pêle-mêle

Pour contourner le filtrage de courrier indésirable et de courrier pêle-mêle par en-tête d’e-mail, suivez les instructions ci-dessous.

1. Connectez-vous au centre d’administration Microsoft 365.
2. Accédez à Flux de messagerie > Règles.
3. Cliquez sur Ajouter une règle > Créer une règle. 
4. Sur la page Définir les conditions de la règle, choisissez un nom pour votre règle, tel que « Contournement du filtrage de courrier indésirable et de courrier pêle-mêle par en-tête d’e-mail ».
5. Dans le champ Appliquer cette règle si, sélectionnez Les en-têtes du message… et inclut l’un de ces mots.
6. Cliquez sur Entrer du texte, puis saisissez le nom de l’en-tête.
   Remarque : l’en-tête par défaut des e-mails de KnowBe4 est X-PHISHTEST. Pour plus de sécurité, nous vous conseillons de remplacer l’en-tête par défaut par un en-tête personnalisé ou d’utiliser un jeton d’en-tête. Vous pouvez modifier les paramètres de l’en-tête pour votre compte sur la page Paramètres du compte KSAT. Pour en savoir plus, consultez notre Guide des paramètres du compte.
7. Cliquez sur Enregistrer.
8. Cliquez sur Entrer du texte et saisissez « KnowBe4 ».
9. Cliquez sur Ajouter, puis cliquez sur Enregistrer. 
10. Dans les champs Procédez comme suit, sélectionnez Modifier les propriétés du message et définissez le niveau de probabilité de courrier indésirable (SCL).
11. Dans la fenêtre contextuelle de spécification du SCL, sélectionnez Contourner le filtrage de courrier indésirable. Ensuite, cliquez sur Enregistrer.
12. À droite des champs Procédez comme suit, cliquez sur l’icône plus.
13. Dans les champs Et, sélectionnez Modifier les propriétés du message et définir un en-tête de message.
14. Cliquez sur le premier lien Entrer du texte sur la gauche et saisissez « X-MS-Exchange-Organization-BypassClutter ». 
15. Cliquez sur Enregistrer.
16. Cliquez sur le second lien Entrer du texte sur la droite et saisissez « true ».
17. Cliquez sur Enregistrer.
18. Cliquez sur Suivant. 
19. Sur la page Définir les paramètres de la règle, cliquez sur Suivant. Nous vous conseillons de conserver les paramètres par défaut pour ces options.
20. Sur la page Réviser et terminer, cliquez sur Terminer.

Contourner le filtrage de courrier indésirable dans Microsoft 365

Pour contourner le filtrage du courrier indésirable dans Microsoft 365, suivez les instructions ci-dessous.

1. Connectez-vous au centre d’administration Microsoft 365.
2. Accédez à Flux de messagerie > Règles.
3. Cliquez sur Ajouter une règle > Créer une règle. 
4. Choisissez un nom pour votre règle, tel que « KnowBe4 - Ignorer le filtrage de courrier indésirable ».
5. Dans le champ Appliquer cette règle si, sélectionnez Les en-têtes du message… et inclut l’un de ces mots. 
   Remarque : ajoutez une condition pour chaque en-tête que vous souhaitez inscrire sur liste blanche. Pour en savoir plus sur les paramètres d’en-tête des e-mails d’hameçonnage, consultez notre Guide des paramètres du compte.
   
6. Cliquez sur Entrer du texte et saisissez le nom de l’en-tête.
   Remarque : l’en-tête par défaut des e-mails de KnowBe4 est X-PHISHTEST. Pour plus de sécurité, nous vous conseillons de remplacer l’en-tête par défaut par un en-tête personnalisé ou d’utiliser un jeton d’en-tête. Vous pouvez modifier les paramètres de l’en-tête pour votre compte sur la page Paramètres du compte de la console KnowBe4. Pour en savoir plus, consultez notre Guide des paramètres du compte.
7. Cliquez sur Enregistrer.
8. Cliquez sur Entrer du texte et saisissez « KnowBe4 ».
9. Cliquez sur Ajouter, puis cliquez sur Enregistrer.
10. Dans les champs Procédez comme suit, sélectionnez Modifier les propriétés du message et définissez le niveau de probabilité de courrier indésirable (SCL).
11. Dans la fenêtre contextuelle de spécification du SCL, sélectionnez Contourner le filtrage de courrier indésirable. Ensuite, cliquez sur Enregistrer.
12. À droite des champs Procédez comme suit, cliquez sur l’icône plus.
13. Dans les champs Et, sélectionnez Modifier les propriétés du message et définir un en-tête de message. 
14. Cliquez sur le premier lien Entrer du texte sur la gauche et saisissez « X-Forefront-Antispam-Report ». Cette valeur est sensible à la casse.
15. Cliquez sur Enregistrer.
16. Cliquez sur le second lien Entrer du texte sur la droite et saisissez « SFV:SKI;CAT:NONE; ». Pour en savoir plus sur cet en-tête, consultez l’article de Microsoft En-têtes de message anti-courrier indésirable dans Microsoft 365. Ce champ est sensible à la casse.
17. Cliquez sur Enregistrer.
18. Cliquez sur Suivant.  
19. Sur la page Définir les paramètres de la règle, cliquez sur Suivant. Nous vous conseillons de conserver les paramètres par défaut pour les autres options.
20. Sur la page Réviser et terminer, cliquez sur Terminer.
21. Modifiez la priorité de la règle pour suivre directement la règle que vous avez créée dans la section précédente. Pour en savoir plus, consultez l’article de Microsoft Définir la priorité d’une règle de flux de messagerie.