Articles sur : 1️⃣ Configuration Initiale

5️⃣ Autorisation des opérations de simulations de phishing Arsen sur vos serveurs de messagerie

Avant de pouvoir commencer à tester vos collaborateurs, vous devez configurer vos serveurs de courrier afin que ceux-ci délivrent nos simulations dans la boite de réception et non en spam ou signalés en tant que courrier indésirable.


Cette procédure s'appelle le whitelisting et si vous n'appliquez pas cette procédure, nos simulations risquent d'aboutir en spam et vous ne pourrez pas sensibiliser correctement tout votre effectif.


Sommaire


Quelle procédure d'autorisation suivre ?


La procédure varie en fonction de votre environnement.


  1. Si vous êtes équipés de Microsoft Office 365 alors deux choix s'offrent à vous :



  1. Si vous êtes équipes de Google Workspace alors deux choix s'offrent également à vous :



  1. Si vous êtes équipés d'un autre fournisseur :


  • Nous vous recommandons toujours de commencer par whitelister notre Adresse IP : 161.38.204.14
  • Vous pouvez utiliser votre header personnalisé. Votre header est propre à votre compte et peut vous être transmis de deux manières. Notre service client peut vous le transmettre ou ajoutez X-Arsen-training.


Précisions sur le whitelisting par API (Recommandé)


L'autorisation des opérations de phishing par API sur Microsoft Office 365 (Microsoft Email delivery) et sur Google Workspace (Google Email Delivery) à trois grands avantages :

  • Plus simple à mettre en place.
  • Plus rapide : 2 clics maximum.
  • Plus efficace : Contournement des défenses techniques (EDR, anti-spam) et arrivée des emails dans votre boîte de réception pour 100 % des envois.


Précisions sur l'autorisation des opérations de phishing par adresse IP.


Le whitelisting par IP est recommandé pour débuter les opérations manuelles de whitelisting. C'est généralement la première étape vers les autres procédures.



Précisions sur l'autorisation des opérations de phishing par en-tête d'email (email headers)


La procédure d'autorisation de nos simulations par en-tête n'est recommandée que lorsque vous avez une solution de filtrage des emails en amont de vos serveurs de réception. Vous devrez alors whitelister l'IP d'Arsen sur votre solution de filtrage et utiliser les headers comme solution de whitelisting depuis vos serveurs mails.



Mis à jour le : 10/03/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !