❇️ Comment autoriser les simulations Arsen par adresse IP sur Microsoft 365 ? (recommandé)
Grâce à cette procédure, vous allez pouvoir autoriser nos simulations de phishing à outrepasser vos protections afin de tester le comportement de vos collaborateurs.
L'objectif est que nos simulations de phishing puissent parvenir directement dans la boite de réception de vos collaborateurs, sans passer par la boite de courrier indésirable, ce qui risquerait de fausser l'entraînement de vos collaborateurs.
Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à la liste des IPs autorisées
Étape 2 : outrepasser la protection anti-spam
Étape 3 : éviter la mise en quarantaine
Étape 4 : Mettre en place un connecteur pour éviter les délais de réception
Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.
Connectez-vous au centre de sécurité de votre compte Microsoft 365
Rendez-vous dans Gestion des Menaces > Stratégie > Logiciel anti-courier indésirable
Cliquez sur Stratégie de filtre de connexion (valeur par défaut) puis Modifier la stratégie de filtre de connexion
Dans Always allow messages from the following IP addresses or address range: entrez l'adresse IP 161.38.204.14
Cochez Turn on safe list vous devriez avoir un écran qui ressemble à l'image ci-dessous :
Cliquez sur Enregistrer, puis sur Oui sur le popup de Sécurité et conformité
Connectez-vous à votre panneau d'administration Microsoft 365
Dans la barre latérale à gauche, cliquez sur Exchange
Dans Mail Flow, cliquez sur Rules
Cliquez sur le + pour ajouter une règle et cliquez sur Créer une nouvelle règle
Dans la nouvelle fenêtre, donnez un nom à la règle comme Accès simulations Arsen
Cliquer sur le menu déroulant Apply this rule if… et sélectionner The Sender puis IP address is in any of these ranges or exactly matches. Si vous ne voyez pas l’option, cliquez sur More options sur l’écran New Rules pour accéder à tous les réglages disponibles.
Dans IP address range... entrez 161.38.204.14 puis appuyer sur le + afin d'enregistrer l'IP avant de cliquer sur Ok
Cliquer sur le menu déroulant Do the following et sélectionner Modify the message properties puis set a message header
À droite du champ, cliquez sur le premier Enter text...
Entrez X-MS-Exchange-Organization-BypassClutter en faisant attention à respecter la casse.
Cliquez sur le deuxième lien Enter text... et saisissez true. Vous devriez avoir une première action comme suit :
Cliquez ensuite sur Add action
Dans le menu déroulage Do the following... cliquez sur Modify the message properties, puis, cliquez sur set the spam confidence level (SCL) to… et sélectionnez Bypass Spam Filtering. Cliquez sur Ok
Cliquez sur Next
Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.
Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche
Cliquez sur + pour ajouter une règle
Sélectionnez Créer une nouvelle règle
Donnez un nom à la règle tel que Arsen évitement quarantaine
Cliquez sur Apply this rule if... et sélectionnez The sender, puis sélectionnez IP address is in any of these ranges or exactly matches
Entrez notre adresse IP : 161.38.204.14 puis cliquez sur le + à droite de l'adresse IP pour l'ajouter.
Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin set a message header.
Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention, respectez scrupuleusement les majuscules et minuscules. Cliquez sur Ok
Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :
Cliquez sur Save
Vos règles de Mail Flow doivent correspondre à l'écran ci-dessous :
Ajouter un connecteur permet d'éviter les délais de réception dans Microsoft 365. Ces délais peuvent être causés par des limites de volume de réception ou d'autres paramètres email.
Pour ajouter un connecteur à votre compte Microsoft 365 :
Dans le Centre d'Administration Exchange, cliquez sur Mail Flow > Connectors
Cliquez sur + Add a connector
Sous Connection From, sélectionner Partner Organization. Office 365 devrait être automatiquement sélectionné dans Connection to (sélectionnez Office 365 si ce n'est pas le cas) puis cliquez sur Next
Sur l'écran suivant, donnez un nom au connecteur : Arsen Training Connector. Ajoutez une description si vous le souhaitez
Vérifiez que Turn it on est coché sous What do you want to do after connector is saved? puis cliquez sur Next
Sélectionnez By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your partner organization puis entrez l'adresse IP 161.38.204.14 et cliquez sur + . Cliquez sur Next.
Dans Security Restrictions, sélectionnez Reject email messages if they aren't sent over TLS. Cliquez sur Next
Vérifiez que les réglages correspondent à l'écran ci-dessous puis cliquez sur + Create Connector
L'objectif est que nos simulations de phishing puissent parvenir directement dans la boite de réception de vos collaborateurs, sans passer par la boite de courrier indésirable, ce qui risquerait de fausser l'entraînement de vos collaborateurs.
Sommaire
Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à la liste des IPs autorisées
Étape 2 : outrepasser la protection anti-spam
Étape 3 : éviter la mise en quarantaine
Étape 4 : Mettre en place un connecteur pour éviter les délais de réception
Prérequis
Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.
Étape 1 : ajouter l'adresse IP de Arsen à la liste des IPs autorisées
Connectez-vous au centre de sécurité de votre compte Microsoft 365
Rendez-vous dans Gestion des Menaces > Stratégie > Logiciel anti-courier indésirable
Cliquez sur Stratégie de filtre de connexion (valeur par défaut) puis Modifier la stratégie de filtre de connexion
Dans Always allow messages from the following IP addresses or address range: entrez l'adresse IP 161.38.204.14
Cochez Turn on safe list vous devriez avoir un écran qui ressemble à l'image ci-dessous :
Cliquez sur Enregistrer, puis sur Oui sur le popup de Sécurité et conformité
Étape 2 : outrepasser la protection anti-spam
Connectez-vous à votre panneau d'administration Microsoft 365
Dans la barre latérale à gauche, cliquez sur Exchange
Dans Mail Flow, cliquez sur Rules
Cliquez sur le + pour ajouter une règle et cliquez sur Créer une nouvelle règle
Dans la nouvelle fenêtre, donnez un nom à la règle comme Accès simulations Arsen
Cliquer sur le menu déroulant Apply this rule if… et sélectionner The Sender puis IP address is in any of these ranges or exactly matches. Si vous ne voyez pas l’option, cliquez sur More options sur l’écran New Rules pour accéder à tous les réglages disponibles.
Dans IP address range... entrez 161.38.204.14 puis appuyer sur le + afin d'enregistrer l'IP avant de cliquer sur Ok
Cliquer sur le menu déroulant Do the following et sélectionner Modify the message properties puis set a message header
À droite du champ, cliquez sur le premier Enter text...
Entrez X-MS-Exchange-Organization-BypassClutter en faisant attention à respecter la casse.
Cliquez sur le deuxième lien Enter text... et saisissez true. Vous devriez avoir une première action comme suit :
Cliquez ensuite sur Add action
Dans le menu déroulage Do the following... cliquez sur Modify the message properties, puis, cliquez sur set the spam confidence level (SCL) to… et sélectionnez Bypass Spam Filtering. Cliquez sur Ok
Cliquez sur Next
Récapitulatif de la page de création de règle
Étape 3 : Éviter la mise en quarantaine
Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.
Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche
Cliquez sur + pour ajouter une règle
Sélectionnez Créer une nouvelle règle
Donnez un nom à la règle tel que Arsen évitement quarantaine
Cliquez sur Apply this rule if... et sélectionnez The sender, puis sélectionnez IP address is in any of these ranges or exactly matches
Entrez notre adresse IP : 161.38.204.14 puis cliquez sur le + à droite de l'adresse IP pour l'ajouter.
Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin set a message header.
Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention, respectez scrupuleusement les majuscules et minuscules. Cliquez sur Ok
Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :
Cliquez sur Save
Vos règles de Mail Flow doivent correspondre à l'écran ci-dessous :
Étape 4 : Mettre en place un connecteur pour éviter les délais de réception
Ajouter un connecteur permet d'éviter les délais de réception dans Microsoft 365. Ces délais peuvent être causés par des limites de volume de réception ou d'autres paramètres email.
Pour ajouter un connecteur à votre compte Microsoft 365 :
Dans le Centre d'Administration Exchange, cliquez sur Mail Flow > Connectors
Cliquez sur + Add a connector
Sous Connection From, sélectionner Partner Organization. Office 365 devrait être automatiquement sélectionné dans Connection to (sélectionnez Office 365 si ce n'est pas le cas) puis cliquez sur Next
Sur l'écran suivant, donnez un nom au connecteur : Arsen Training Connector. Ajoutez une description si vous le souhaitez
Vérifiez que Turn it on est coché sous What do you want to do after connector is saved? puis cliquez sur Next
Sélectionnez By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your partner organization puis entrez l'adresse IP 161.38.204.14 et cliquez sur + . Cliquez sur Next.
Dans Security Restrictions, sélectionnez Reject email messages if they aren't sent over TLS. Cliquez sur Next
Vérifiez que les réglages correspondent à l'écran ci-dessous puis cliquez sur + Create Connector
Mis à jour le : 23/11/2023
Merci !