❇️ Comment autoriser les simulations Arsen par adresse IP sur Google Workspace/ Google Apps ? (recommandé)
Cette procédure vous permet d'autoriser nos simulations de phishing si vous utilisez Google Workspace ou Google Apps.
Dans le cas unique où vous avez un système de filtrage cloud (anti-spam, anti-phishing) en amont, nous vous conseillons plutôt d'autoriser nos simulations de phishing sur Google Workspace/Apps via la procédure d'autorisation par header email et nous autoriser auprès de votre solution de filtrage via notre adresse IP.
Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à votre whitelist
Étape 2 : ajouter l'adresse IP comme Passerelle entrante
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Connectez-vous sur https://admin.google.com
Sélectionnez Applications
Sélectionnez Google Workspace
Cliquez sur Gmail
Sélectionnez Spam, hameçonnage et logiciels malveillants (ce paramètre peut être dans le menu Réglages Avancées dans des versions précédentes de Google Apps)
À gauche, dans unité organisationnelle sélectionnez votre nom de domaine principal
Dans la section Liste blanche de messagerie, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer
Désormais, nos emails arriveront dans la boite de réception de vos collaborateurs.
En revanche, il vous faut aussi suivre l'étape suivante afin d'éviter des bandeaux pouvant artificiellement améliorer la capacité de détection de vos collaborateurs.
Cette étape permet de réduire le nombre d'alertes visuelles dans la messagerie de vos collaborateurs autour de nos simulations de phishing.
Toujours dans Console d'Administration > Applications > Google Workspace > Gmail
Toujours en sélectionnant votre Unité Organisationnelle
Cliquez sur le menu Passerelle entrante
Cochez la case Activer
Dans la section IP de passerelle, cliquez sur Ajouter, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer
Sélectionnez Exiger des connexions via TLS à partir des passerelles de messagerie répertoriées ci-dessus
Dans Ajout de tags aux messages, cochez Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante
Dans le champ texte, entrez une valeur arbitraire comme fjlriohdftoiuyagdfjhvkbj. Cette valeur ne correspondra jamais à une entête que nous enverrons, ce qui permettra de court-circuiter la détection de spam grâce aux deux étapes suivantes
Sélectionnez Le message est un spam si l'expression régulière correspond
Cochez Désactiver la détection du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête
Cliquez sur Enregistrer
Dans le cas unique où vous avez un système de filtrage cloud (anti-spam, anti-phishing) en amont, nous vous conseillons plutôt d'autoriser nos simulations de phishing sur Google Workspace/Apps via la procédure d'autorisation par header email et nous autoriser auprès de votre solution de filtrage via notre adresse IP.
Sommaire
Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à votre whitelist
Étape 2 : ajouter l'adresse IP comme Passerelle entrante
Prérequis
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Étape 1 : ajouter l'adresse IP de Arsen à votre whitelist
Connectez-vous sur https://admin.google.com
Sélectionnez Applications
Sélectionnez Google Workspace
Cliquez sur Gmail
Sélectionnez Spam, hameçonnage et logiciels malveillants (ce paramètre peut être dans le menu Réglages Avancées dans des versions précédentes de Google Apps)
À gauche, dans unité organisationnelle sélectionnez votre nom de domaine principal
Dans la section Liste blanche de messagerie, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer
Désormais, nos emails arriveront dans la boite de réception de vos collaborateurs.
En revanche, il vous faut aussi suivre l'étape suivante afin d'éviter des bandeaux pouvant artificiellement améliorer la capacité de détection de vos collaborateurs.
Étape 2 : ajouter l'adresse IP comme Passerelle entrante
Cette étape permet de réduire le nombre d'alertes visuelles dans la messagerie de vos collaborateurs autour de nos simulations de phishing.
Toujours dans Console d'Administration > Applications > Google Workspace > Gmail
Toujours en sélectionnant votre Unité Organisationnelle
Cliquez sur le menu Passerelle entrante
Cochez la case Activer
Dans la section IP de passerelle, cliquez sur Ajouter, entrez l'adresse IP 161.38.204.14 puis cliquez sur Enregistrer
Sélectionnez Exiger des connexions via TLS à partir des passerelles de messagerie répertoriées ci-dessus
Dans Ajout de tags aux messages, cochez Le message est considéré comme du spam si l'en-tête correspond à l'expression régulière suivante
Dans le champ texte, entrez une valeur arbitraire comme fjlriohdftoiuyagdfjhvkbj. Cette valeur ne correspondra jamais à une entête que nous enverrons, ce qui permettra de court-circuiter la détection de spam grâce aux deux étapes suivantes
Sélectionnez Le message est un spam si l'expression régulière correspond
Cochez Désactiver la détection du spam Gmail pour les messages reçus depuis cette passerelle et n'utiliser que la valeur d'en-tête
Cliquez sur Enregistrer
Mis à jour le : 23/10/2023
Merci !