Cette procédure vous permet d'autoriser nos simulations de phishing si vous utilisez Google Workspace ou Google Apps.

Dans le cas où vous avez un système de filtrage cloud (anti-spam, anti-phishing) en amont, nous vous conseillons plutôt d'autoriser nos simulations de phishing sur Google Workspace/Apps via la procédure d'autorisation par header email et nous autoriser auprès de votre solution de filtrage via notre adresse IP.

Sommaire
Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à votre whitelist
Étape 2 : ajouter l'adresse IP comme Passerelle entrante

Prérequis

Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.

Étape 1 : ajouter l'adresse IP de Arsen à votre whitelist

Connectez-vous sur https://admin.google.com

Sélectionnez Applications



Sélectionnez Google Workspace



Cliquez sur Gmail



Sélectionnez Spam, hameçonnage et logiciels malveillants (ce paramètre peut être dans le menu Réglages Avancées dans des versions précédentes de Google Apps)



À gauche, dans unité organisationnelle sélectionnez votre nom de domaine principal



Dans la section Liste blanche de messagerie, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer



Désormais, nos emails arriveront dans la boite de réception de vos collaborateurs.

En revanche, il vous faut aussi suivre l'étape suivante afin d'éviter des bandeaux pouvant artificiellement améliorer la capacité de détection de vos collaborateurs.

Étape 2 : ajouter l'adresse IP comme Passerelle entrante

Cette étape permet de réduire le nombre d'alertes visuelles dans la messagerie de vos collaborateurs autour de nos simulations de phishing.

Toujours dans Console d'Administration > Applications > Google Workspace > Gmail

Toujours en sélectionnant votre Unité Organisationnelle

Cliquez sur le menu Passerelle entrante



Cochez la case Activer

Dans la section IP de passerelle, cliquez sur Ajouter, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer



Sélectionnez Exiger des connexions via TLS à partir des passerelles de messagerie répertoriées ci-dessus

Dans Ajout de tags aux messages, cochez Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante

Dans le champ texte, entrez une valeur arbitraire comme fjlriohdftoiuyagdfjhvkbj. Cette valeur ne correspondra jamais à une entête que nous enverrons, ce qui permettra de court-circuiter la détection de spam grâce aux deux étapes suivantes

Sélectionnez Le message est un spam si l'expression régulière correspond

Cochez Désactiver la détection du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête



Cliquez sur Enregistrer
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !