La politique du renseignement sur l’usurpation d’identité, incluse dans la liste d’autorisation/blocage du client, examine l’adresse e-mail de l’expéditeur afin de déterminer si les renseignements sur les usurpations d’adresses doivent être appliqués. Cette fonctionnalité améliore l’inscription sur liste blanche des tests de sécurité relatifs à l’hameçonnage et empêche certaines erreurs de se produire, telles que l’erreur « Nous n’avons pas pu vérifier l’identité de l’expéditeur ». Pour plus d’informations, consultez l’article Gérer les autorisations et les blocages dans la liste d’autorisation/blocage du client Gérer les autorisations et les blocages dans la liste d’autorisation/blocage du client de Microsoft (le lien s’ouvre dans une nouvelle fenêtre).
Il existe trois méthodes principales pour inscrire un expéditeur sur la liste blanche du renseignement sur l’usurpation d’identité : l’utilisation de caractères génériques pour l’ensemble d’une infrastructure, l’inscription sur liste blanche d’un domaine spécifique ou l’octroi d’une autorisation pour un expéditeur spécifique.
Nous vous conseillons d’utiliser la méthode utilisant des caractères génériques pour l’ensemble d’une infrastructure, car c’est la méthode la plus simple pour inscrire sur liste blanche toutes les adresses e-mail de KnowBe4.
Pour en savoir plus sur la syntaxe à utiliser pour la liste d’autorisation/blocage du client pour le renseignement sur l’usurpation de l’identité, consultez l’article Gérer les autorisations et les blocages dans la liste d’autorisation/blocage du client Gérer les autorisations et les blocages dans la liste d’autorisation/blocage du client de Microsoft (le lien s’ouvre dans une nouvelle fenêtre).
Accéder à l’onglet Expéditeurs usurpés
Pour utiliser la fonctionnalité du renseignement sur l’usurpation d’identité, vous devez accéder à l’onglet Expéditeurs usurpés dans Microsoft Defender.
- Connectez-vous à votre centre d’administration Microsoft 365 centre d’administration Microsoft 365 (le lien s’ouvre dans une nouvelle fenêtre).
- Accédez à Centres d’administration > Tous les centres d’administration.
- Cliquez sur Sécurité.
- Accédez à Collaboration par e-mail > Politiques et règles.
- Sélectionnez Politiques relatives aux menaces.
- Cliquez sur Listes d’autorisation/blocage du client.
- Cliquez sur l’onglet Expéditeurs usurpés.
- Cliquez sur Ajouter.
- Ajoutez les domaines corrects à partir des sections ci-dessous en fonction de votre méthode privilégiée de mise sur liste blanche.
- Cliquez sur Ajouter.
Usurper un domaine (recommandé)
Vous pouvez autoriser l’usurpation de domaine provenant de notre serveur de messagerie via un enregistrement PTR. L’activation de l’usurpation de domaine permet aux e-mails envoyés depuis notre serveur de messagerie de contourner les politiques du renseignement sur l’usurpation qui sont imposées au reste du flux d’e-mails entrants.
Accédez à l’onglet Expéditeurs usurpés en suivant les étapes de la section ci-dessus, puis ajoutez les domaines corrects en fonction de votre région :
| Région | Domaines |
|---|---|
| training.knowbe4.com | *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, psm.knowbe4.com *, online-login-portal.com |
Usurper un client ou un domaine spécifique
Accédez à l’onglet Expéditeurs usurpés en suivant les étapes de la section ci-dessus, puis ajoutez les domaines corrects en fonction de votre région :
| Région | Domaines |
|---|---|
| training.knowbe4.com | *, exemple.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, exemple.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, exemple.com *, psm.knowbe4.com *, spservices.net |
| de.knowbe4.com | *, exemple.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, exemple.com *, psm.knowbe4.com *, online-login-portal.com |
Usurper une adresse e-mail spécifique
Accédez à l’onglet Expéditeurs usurpés en suivant les étapes de la section ci-dessus, puis ajoutez les domaines corrects en fonction de votre région :
Remarque : remplacez fauxutilisateur@exemple.com par le domaine que vous souhaitez usurper.
| Région | Domaines |
|---|---|
| training.knowbe4.com | fauxutilisateur@exemple.com *, psm.knowbe4.com *, ispservices.org |
| eu.knowbe4.com | *, fauxutilisateur@exemple.com *, psm.knowbe4.com *, ispservices.co.uk |
| ca.knowbe4.com | *, fauxutilisateur@exemple.com *, psm.knowbe4.com *, ispservices.net |
| de.knowbe4.com | *, fauxutilisateur@exemple.com *, psm.knowbe4.com *, mailserver-status.com |
| uk.knowbe4.com | *, fauxutilisateur@exemple.com *, psm.knowbe4.com *, online-login-portal.com |
Foire aux questions (FAQ)
Qu’est-ce qu’un enregistrement PTR ?
Un enregistrement PTR (ou « pointeur ») correspond au domaine identifié lors d’une recherche inversée de DNS pour l’adresse IP du serveur de messagerie source.
Qu’est-ce que le renseignement sur l’usurpation d’identité dans Microsoft Defender ?
Pour en savoir plus sur le renseignement sur l’usurpation d’identité dans Microsoft Defender, consultez l’article Aperçu du renseignement sur l’usurpation d’identité pour les boîtes aux lettres cloud Aperçu du renseignement sur l’usurpation d’identité pour les boîtes aux lettres cloud (le lien s’ouvre dans une nouvelle fenêtre).
Pour toute assistance supplémentaire concernant cette fonctionnalité, contactez notre équipe d’assistance contactez notre équipe d’assistance (le lien s’ouvre dans une nouvelle fenêtre).