Articles sur : 1️⃣ Configuration Initiale

5️⃣ Autorisation des opérations de simulations de phishing Arsen sur vos serveurs de messagerie

Avant de pouvoir commencer à tester vos collaborateurs, vous devez configurer vos serveurs de courrier afin que ceux-ci délivrent nos simulations dans la boite de réception et non en spam ou signalés en tant que courrier indésirable.

Cette procédure s'appelle le whitelisting et si vous n'appliquez pas cette procédure, nos simulations risquent d'aboutir en spam et vous ne pourrez pas sensibiliser correctement tout votre effectif.

Sommaire

Quelle procédure d'autorisation suivre ?
Précisions sur le whitelisting par API (Recommandé)
Précisions sur l'autorisation des opérations de phishing par adresse IP.
Précisions sur l'autorisation des opérations de phishing par en-tête d'email (email headers)

Quelle procédure d'autorisation suivre ?

La procédure varie en fonction de votre environnement.

Si vous êtes équipés de Microsoft Office 365 alors deux choix s'offrent à vous :

Vous pouvez activer l'API Microsoft Email Delivery pour réaliser les opérations de whitelisting en deux clics. (Recommandé)
Vous pouvez choisir un whitelisting traditionnel ou manuel :
Dans le cas où vous n'utilisez pas de système de filtrage anti-phishing en complément de votre service de messagerie, nous vous recommandons d'autoriser notre plateforme en autorisant son adresse IP.
Dans le cas où vous utilisez un système de filtrage anti-phishing ou anti-spam, en amont de vos serveurs de messagerie, nous vous recommandons d'autoriser notre plateforme via l'utilisation des headers email. Il faudra aussi autoriser notre adresse IP directement sur votre filtre anti-phishing ou anti-spam.

Si vous êtes équipes de Google Workspace alors deux choix s'offrent également à vous :

Vous pouvez activer l'API Google Email Delivery pour réaliser les opérations de whitelisting en deux clics. (Recommandé)
Vous pouvez choisir un whitelisting traditionnel ou manuel :
Dans le cas où vous n'utilisez pas de système de filtrage anti-phishing en complément de votre service de messagerie, nous vous recommandons d'autoriser notre plateforme en autorisant son adresse IP.
Dans le cas où vous utilisez un système de filtrage anti-phishing ou anti-spam, en amont de vos serveurs de messagerie, nous vous recommandons d'autoriser notre plateforme via l'utilisation des headers email. Il faudra aussi autoriser notre adresse IP directement sur votre filtre anti-phishing ou anti-spam.

Si vous êtes équipés d'un autre fournisseur :

Nous vous recommandons toujours de commencer par whitelister notre Adresse IP : 161.38.204.14
Vous pouvez utiliser votre header personnalisé. Votre header est propre à votre compte et peut vous être transmis de deux manières. Notre service client peut vous le transmettre ou ajoutez X-Arsen-training.

Précisions sur le whitelisting par API (Recommandé)

L'autorisation des opérations de phishing par API sur Microsoft Office 365 (Microsoft Email delivery) et sur Google Workspace (Google Email Delivery) à trois grands avantages :

Plus simple à mettre en place.
Plus rapide : 2 clics maximum.
Plus efficace : Contournement des défenses techniques (EDR, anti-spam) et arrivée des emails dans votre boîte de réception pour 100 % des envois.

Précisions sur l'autorisation des opérations de phishing par adresse IP.

Le whitelisting par IP est recommandé pour débuter les opérations manuelles de whitelisting. C'est généralement la première étape vers les autres procédures.

Précisions sur l'autorisation des opérations de phishing par en-tête d'email (email headers)

La procédure d'autorisation de nos simulations par en-tête n'est recommandée que lorsque vous avez une solution de filtrage des emails en amont de vos serveurs de réception. Vous devrez alors whitelister l'IP d'Arsen sur votre solution de filtrage et utiliser les headers comme solution de whitelisting depuis vos serveurs mails.

Mis à jour le : 10/03/2025

Cet article a-t-il répondu à vos questions ?

Merci !