Direct Message Injection

Partager

Cet article est-il utile ?

Dernière mise à jour :

Guide de configuration de Direct Message Injection (DMI)

Grâce à la fonction Direct Message Injection (DMI), il n’est plus nécessaire de mettre sur une liste blanche les e-mails d’hameçonnage simulés. DMI contourne les règles de filtrage des e-mails et place ces derniers dans les boîtes de réception de vos utilisateurs. Cette fonctionnalité établit un lien sécurisé entre votre console KSAT et votre serveur de messagerie. Vous pouvez utiliser DMI pour inscrire sur liste blanche nos e-mails de test d’hameçonnage, mais vous devrez malgré tout effectuer une inscription sur liste blanche supplémentaire pour les e-mails de formation si vous utilisez cette méthode. Pour en savoir plus, consultez notre Guide sur les listes blanches.

Important : certaines configuration d’inscription sur liste blanche peuvent ne pas être disponibles dans les environnements situés en dehors des États-Unis.

Configuration de DMI dans Google

Si vous utilisez Google Workspace, cette connexion sécurisée est créée en autorisant l’application DMI dans Google Workspace. Une fois autorisée, DMI utilise les API Google Workspace pour placer les e-mails d’hameçonnage simulés dans les boîtes de réception de vos utilisateurs.

Remarque :Vous ne pouvez pas utiliser votre connexion DMI Google Workspace pour envoyer des messages à des adresses e-mail avec pseudonyme.

Rôles admin requis pour Google

Si vous configurez DMI pour Google Workspace, vous aurez besoin d’un compte disposant d’un rôle de super administrateur. Pour en savoir plus, consultez l’article de Google Contrôler l’accès à l’API grâce à la délégation à l’échelle du domaine Contrôler l’accès à l’API grâce à la délégation à l’échelle du domaine (le lien s’ouvre dans une nouvelle fenêtre).

Connexion de DMI à Google

Pour connecter DMI à Google Workspace, vous devrez ajouter un ID client ainsi que les portées à votre console de l’administrateur Google Workspace. Pour ajouter l’ID client et les portées, procédez comme suit :

  1. Accédez à admin.google.com.

  2. Dans la console de l’administrateur Google Workspace, sélectionnez la section Sécurité.

    Remarque : si vous ne voyez pas Sécurité, cliquez sur Autres contrôles au bas de la page.

    Section Sécurité admin de Google Workspace

  3. Cliquez sur Présentation.
  4. Sélectionnez la section Commandes API.

  5. Dans la section Délégation au niveau domaine, cliquez sur le bouton Gérer la délégation au niveau domaine.

    Bouton Gérer la délégation au niveau domaine

  6. Cliquez sur le bouton Ajouter nouveau.

    Bouton Ajouter nouveau

  7. Dans le champ ID client, saisissez « 117081416267426756182 ».

    Champ ID client

  8. Dans le champ Étendues OAuth, saisissez « https://www.googleapis.com/auth/gmail.insert ».
  9. Cliquez sur le bouton Autoriser.
Important : pour garantir un suivi correct de l’ouverture des e-mails par vos utilisateurs, il est possible que vous deviez ajouter les domaines de nos liens d’hameçonnage à la liste d’autorisation des URL d’image pour le proxy de votre Google Worskspace. Pour en savoir plus, consultez l’article de Google Configurer une liste d’autorisation pour le proxy d’URL d’images Configurer une liste d’autorisation pour le proxy d’URL d’images (le lien s’ouvre dans une nouvelle fenêtre).

Activation de DMI pour Google

Après avoir connecté DMI à Google, vous devrez activer DMI dans votre console KSAT. Vous devrez aussi activer le paramètre Remplacer l’adresse de chemin de retour fixe par l’adresse de l’expéditeur. Pour activer DMI dans Google Workspace, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section Direct Message Injection (DMI).

  4. Cliquez sur le menu déroulant Ajouter une connexion DMI et sélectionnez Google Workspace.

    Menu déroulant Ajouter une connexion DMI

  5. Renseignez les champs dans la fenêtre contextuelle de configuration. Pour en savoir plus, consultez la capture d’écran et la liste ci-dessous :
    1. Nom de la connexion : Saisissez un nom pour la connexion DMI.

    2. Activez cette connexion pour le domaine sélectionné : Sélectionnez un ou plusieurs domaines en saisissant le nom de domaine ou en sélectionnant des domaines dans le menu déroulant.

      Remarque : DMI sera activé uniquement pour les utilisateurs dont les adresses e-mail principales correspondent aux domaines sélectionnés.

    3. Si la connexion DMI échoue, envoyez une notification à : Saisissez les adresses e-mail de toute personne à prévenir en cas d’échec de la connexion DMI.

      Remarque : les adresses e-mail saisies dans ce champ n’ont pas à correspondre aux domaines répertoriés dans le champ Activez cette connexion pour le domaine sélectionné.
    4. Saisissez une adresse e-mail à partir de votre domaine Google Workspace : Saisissez l’adresse e-mail à laquelle vous souhaitez recevoir le message test.
  6. Répétez les étapes 4 et 5 pour chaque domaine que vous souhaitez configurer.
  7. Cliquez sur le bouton Enregistrer les paramètres de connexion.

Vous devrez aussi remplacer l’en-tête de chemin de retour dans vos e-mails d’hameçonnage. Le paramètre Remplacer l’adresse de chemin de retour fixe par l’adresse de l’expéditeur se trouve dans les paramètres du compte. Pour en savoir plus sur l’activation de ce paramètre, consultez notre article Comment modifier l’en-tête de chemin de retour dans vos paramètres du compte.

Important : après avoir configuré la fonction DMI pour Google Workspace, il est possible que le filtrage de boîte de réception post-livraison interfère toujours avec la fonctionnalité de livraison d’e-mail ou de pièce jointe.

Comment résoudre une erreur de connexion dans Google Workspace

Si vous recevez un message d’erreur après avoir cliqué sur Autoriser lors de la connexion de DMI à Google Workspace, il se peut que votre ID client et vos portées soient incorrects.

Pour vérifier votre ID client et vos portées, procédez comme suit :

  1. Localisez les nouvelles autorisations de délégation au niveau du domaine que vous avez créées.
  2. Cliquez sur Afficher les détails.
  3. Assurez-vous que chaque portée est répertoriée, qu’il n’existe aucun doublon de portée et que l’ID client est correct.

  4. Si une portée est manquante ou contient une erreur, cliquez sur Modifier, saisissez la portée manquante et cliquez sur Autoriser pour appliquer les modifications.

    Remarque : l’ID client ne peut pas être modifié.

Comment ajouter des bannières, des préfixes et des signatures aux e-mails d’hameçonnage ?

Lorsque DMI est activé, nos e-mails d’hameçonnage peuvent contourner toutes les règles de flux d’e-mails, dont les bannières, les préfixes et les signatures qui apparaissent sur les e-mails entrants.

Pour utiliser nos textes génériques et ajouter des bannières, des préfixes et des signatures à nos e-mails d’hameçonnage, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section Texte générique.
  4. Cliquez sur + Texte générique.
  5. Sélectionnez le texte générique que vous souhaitez ajouter à l'e-mail d’hameçonnage à partir du menu déroulant.
  6. Saisissez les informations du texte générique dans le champ fourni. Vous pouvez saisir n’importe quel texte dans le champ, y compris le code source d'une bannière, d’un préfixe ou d’une signature d’un e-mail qui existe déjà.
  7. Pour la bannière d'e-mail et le préfixe d'objet, sélectionnez à partir du menu déroulant les e-mails d’hameçonnage sur lesquels vous souhaitez que le texte générique apparaisse.
  8. Cliquez sur Enregistrer le texte générique.

Déconnexion d’une connexion DMI

Lors de la désactivation de DMI, nous recommandons de supprimer la connexion entre votre console KSAT et votre compte de messagerie client.

Pour déconnecter DMI, procédez comme suit :

  1. Connectez-vous à votre console KSAT.
  2. Cliquez sur votre adresse e-mail en haut à droite de la page, puis sélectionnez Paramètres du compte.
  3. Accédez à la section Direct Message Injection (DMI) sous Hameçonnage.

  4. Localisez la connexion DMI à supprimer, puis cliquez sur le bouton Afficher les paramètres.

    Remarque : le nom de ce bouton varie selon le nom de votre connexion. Par exemple, si le nom de votre connexion est « DMI 1 », ce bouton s’appellera « Afficher les paramètres de DMI 1 ».
  5. Cliquez sur le bouton Supprimer la connexion DMI.
  6. Lorsque le message de confirmation s’ouvre, cliquez sur le bouton Confirmer.
Important : lorsque votre connexion DMI est supprimée, les campagnes d’hameçonnage actives envoient des e-mails à l’aide du protocole de messagerie standard (SMTP). Si DMI a été activé au moment de la création de la campagne, les e-mails s’affichent toujours comme transmis via DMI dans le sous-onglet Présentation de la campagne.

Si vous réactivez DMI à l’avenir, vous devrez accorder de nouveau l’accès à KnowBe4. Pour réactiver DMI, suivez les instructions indiquées dans les sections ci-dessus pour votre serveur de messagerie.

Conseil : pour vous assurer que votre inscription sur liste blanche a été correctement effectuée, consultez notre article Vérifiez votre inscription sur liste blanche.

Avez-vous trouvé cet article utile ?

Utilisateurs qui ont trouvé cela utile : 24 sur 31

Vous ne trouvez pas ce que vous cherchez ?

Contacter l’assistance