Grâce à cette procédure, vous allez pouvoir autoriser nos simulations de phishing à outrepasser vos protections afin de tester le comportement de vos collaborateurs.

L'objectif est que nos simulations de phishing puissent parvenir directement dans la boite de réception de vos collaborateurs, sans passer par la boite de courrier indésirable, ce qui risquerait de fausser l'entraînement de vos collaborateurs.

Sommaire

Prérequis
Étape 1 : ajouter l'adresse IP de Arsen à la liste des IPs autorisées
Étape 2 : outrepasser la protection anti-spam
Étape 3 : éviter la mise en quarantaine
Étape 4 : Mettre en place un connecteur pour éviter les délais de réception

Prérequis

Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.

Étape 1 : ajouter l'adresse IP de Arsen à la liste des IPs autorisées

Connectez-vous au centre de sécurité de votre compte Microsoft 365

Rendez-vous dans Gestion des Menaces > Stratégie > Logiciel anti-courier indésirable



Cliquez sur Stratégie de filtre de connexion (valeur par défaut) puis Modifier la stratégie de filtre de connexion



Dans Always allow messages from the following IP addresses or address range: entrez l'adresse IP 161.38.204.14

Cochez Turn on safe list vous devriez avoir un écran qui ressemble à l'image ci-dessous :



Cliquez sur Enregistrer, puis sur Oui sur le popup de Sécurité et conformité

Étape 2 : outrepasser la protection anti-spam

Connectez-vous à votre panneau d'administration Microsoft 365



Dans la barre latérale à gauche, cliquez sur Exchange



Dans Mail Flow, cliquez sur Rules



Cliquez sur le + pour ajouter une règle et cliquez sur Bypass Spam filtering



Dans la nouvelle fenêtre, donnez un nom à la règle comme Accès simulations Arsen

Cliquer sur le menu déroulant Apply this rule if… et sélectionner The Sender puis IP address is in any of these ranges or exactly matches. Si vous ne voyez pas l’option, cliquez sur More options sur l’écran New Rules pour accéder à tous les réglages disponibles.



Dans IP address range... entrez 161.38.204.14 puis appuyer sur le + afin d'enregistrer l'IP avant de cliquer sur Ok



Cliquer sur le menu déroulant Do the following et sélectionner Modify the message properties puis set a message header



À droite du champ, cliquez sur le premier Enter text...



Entrez X-MS-Exchange-Organization-BypassClutter en faisant attention à respecter la casse.

Cliquez sur le deuxième lien Enter text... et saisissez true. Vous devriez avoir une première action comme suit :



Cliquez ensuite sur Add action

Dans le menu déroulage Do the following... cliquez sur Modify the message properties, puis, cliquez sur Set the spam confidence level (SCL) to… et sélectionnez Bypass Spam Filtering. Cliquez sur Ok



Cliquez sur Save

Récapitulatif de la page de création de règle



Étape 3 : Éviter la mise en quarantaine

Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.

Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche

Cliquez sur + pour ajouter une règle

Sélectionnez Bypass spam filtering...



Donnez un nom à la règle tel que Arsen évitement quarantaine

Cliquez sur Apply this rule if... et sélectionnez The Sender, puis sélectionnez IP address is in any of these ranges or exactly matches

Entrez notre adresse IP : 161.38.204.14 puis cliquez sur le + à droite de l'adresse IP pour l'ajouter.

Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin Set a Message Header.

Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention à la casse : respectez les majuscules et minuscules. Cliquez sur Ok

Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :



Cliquez sur Save

Vos règles de Mail Flow doivent correspondre à l'écran ci-dessous :



Étape 4 : Mettre en place un connecteur pour éviter les délais de réception

Ajouter un connecteur permet d'éviter les délais de réception dans Microsoft 365. Ces délais peuvent être causés par des limites de volume de réception ou d'autres paramètres email.

Pour ajouter un connecteur à votre compte Microsoft 365 :

Dans le Centre d'Administration Exchange, cliquez sur Mail Flow > Connectors

Cliquez sur + Add a connector



Sous Connection From, sélectionner Partner Organization. Office 365 devrait être automatiquement sélectionné dans Connection to (sélectionnez Office 365 si ce n'est pas le cas) puis cliquez sur Next

Sur l'écran suivant, donnez un nom au connecteur : Arsen Training Connector. Ajoutez une description si vous le souhaitez

Vérifiez que Turn it on est coché sous What do you want to do after connector is saved? puis cliquez sur Next

Sélectionnez Use the sender's IP address puis entrez l'adresse IP 161.38.204.14 et cliquez sur + . Cliquez sur Next.



Dans Security Restrictions, sélectionnez Reject email messages if they aren't sent over TLS. Cliquez sur Next

Vérifiez que les réglages correspondent à l'écran ci-dessous puis cliquez sur + Create Connector

Cet article a-t-il répondu à vos questions ?
Annuler
Merci !