Comment autoriser les simulations de phishing Arsen en utilisant les headers sur Microsoft Office 365 ?
Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Microsoft 365.
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Concrètement cela signifie que vous devrez whitelister notre IP sur votre filtre anti-phishing et appliquer la procédure par header ensuite sur Microsoft Office 365.
Si vous ne disposez pas de solution de filtrage en amont de vos emails, préférez l'autorisation par adresse IP.
Prérequis
Étape 1 : Outrepasser la protection anti-spam et anti-clutter
Étape 2 : Éviter la mise en quarantaine
Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.
Connectez-vous à votre portail d'administration et sélectionnez Exchange sous Centres d'administration
Dans Mail Flow, cliquez sur Rules
Cliquez sur le + pour ajouter une règle et cliquez sur Create a new rule
Dans la fenêtre new rule, choisissez un nom comme "Autorisation Arsen antiphishing"
Sélectionnez A message header dans le menu Apply this rule if... puis Includes any of these words
À droite, cliquez sur le premier Enter text...
Dans la nouvelle fenêtre, entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training. Vous pouvez également utiliser votre header personnalisé que vous retrouvez dans une rubrique directement au sein du produit.
Dans le deuxième Enter text... entrez true puis cliquez sur le +. Vous devriez avoir un texte comme suit:
Dans Do the following... vérifiez que Set the spam confidence level (SCL) to... est sélectionné et que Bypass spam filtering est défini à droite
Cliquez sur add action
Sélectionnez Modify the message properties puis set a message header
Cliquez le premier Enter text... et entrez X-MS-Exchange-Organization-BypassClutter puis cliquez le second Enter text... pour entrer true
Laissez les autres options par défaut puis cliquez sur Next
Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.
Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche
Cliquez sur + pour ajouter une règle
Sélectionnez Create a new rule.
Donnez un nom à la règle tel quel "**Arsen évitement quarantaine**"
Cliquez sur Apply this rule if... et sélectionnez A message header... , puis sélectionnez includes any of these words
Dans le premier Enter text..., entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training Vous pouvez également utiliser votre header personnalisé que vous retrouvez dans une rubrique directement au sein du produit.
Dans le deuxième Enter text..., entrez le texte true puis cliquez sur +
Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin Set a Message Header.
Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention à la casse : respectez les majuscules et minuscules. Cliquez sur Ok
Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :
Cliquez sur Next
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Concrètement cela signifie que vous devrez whitelister notre IP sur votre filtre anti-phishing et appliquer la procédure par header ensuite sur Microsoft Office 365.
Si vous ne disposez pas de solution de filtrage en amont de vos emails, préférez l'autorisation par adresse IP.
Sommaire
Prérequis
Étape 1 : Outrepasser la protection anti-spam et anti-clutter
Étape 2 : Éviter la mise en quarantaine
Prérequis
Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.
Étape 1 : Outrepasser la protection anti-spam et anti-clutter
Connectez-vous à votre portail d'administration et sélectionnez Exchange sous Centres d'administration
Dans Mail Flow, cliquez sur Rules
Cliquez sur le + pour ajouter une règle et cliquez sur Create a new rule
Dans la fenêtre new rule, choisissez un nom comme "Autorisation Arsen antiphishing"
Sélectionnez A message header dans le menu Apply this rule if... puis Includes any of these words
À droite, cliquez sur le premier Enter text...
Dans la nouvelle fenêtre, entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training. Vous pouvez également utiliser votre header personnalisé que vous retrouvez dans une rubrique directement au sein du produit.
Dans le deuxième Enter text... entrez true puis cliquez sur le +. Vous devriez avoir un texte comme suit:
Dans Do the following... vérifiez que Set the spam confidence level (SCL) to... est sélectionné et que Bypass spam filtering est défini à droite
Cliquez sur add action
Sélectionnez Modify the message properties puis set a message header
Cliquez le premier Enter text... et entrez X-MS-Exchange-Organization-BypassClutter puis cliquez le second Enter text... pour entrer true
Laissez les autres options par défaut puis cliquez sur Next
Étape 2 : Éviter la mise en quarantaine
Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.
Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche
Cliquez sur + pour ajouter une règle
Sélectionnez Create a new rule.
Donnez un nom à la règle tel quel "**Arsen évitement quarantaine**"
Cliquez sur Apply this rule if... et sélectionnez A message header... , puis sélectionnez includes any of these words
Dans le premier Enter text..., entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training Vous pouvez également utiliser votre header personnalisé que vous retrouvez dans une rubrique directement au sein du produit.
Dans le deuxième Enter text..., entrez le texte true puis cliquez sur +
Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin Set a Message Header.
Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention à la casse : respectez les majuscules et minuscules. Cliquez sur Ok
Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :
Cliquez sur Next
Mis à jour le : 23/10/2024
Merci !