Articles sur : 👍 Configuration initiale

Comment autoriser les simulations de phishing Arsen en utilisant les headers sur Microsoft Office 365 ?

Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Microsoft 365.

Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Concrètement cela signifie que vous devrez whitelister notre IP sur votre filtre anti-phishing et appliquer la procédure par header ensuite sur Microsoft Office 365.

Si vous ne disposez pas de solution de filtrage en amont de vos emails, préférez l'autorisation par adresse IP.

Sommaire



Prérequis
Étape 1 : Outrepasser la protection anti-spam et anti-clutter
Étape 2 : Éviter la mise en quarantaine

Prérequis



Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.

Étape 1 : Outrepasser la protection anti-spam et anti-clutter



Connectez-vous à votre portail d'administration et sélectionnez Exchange sous Centres d'administration



Dans Mail Flow, cliquez sur Rules

Cliquez sur le + pour ajouter une règle et cliquez sur Create a new rule



Dans la fenêtre new rule, choisissez un nom comme "Autorisation Arsen antiphishing"

Sélectionnez A message header dans le menu Apply this rule if... puis Includes any of these words

À droite, cliquez sur le premier Enter text...

Dans la nouvelle fenêtre, entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training néanmoins nous vous recommandons fortement de suivre la procédure de personnalisation des headers pour plus de sécurité.

Dans le deuxième Enter text... entrez true puis cliquez sur le +. Vous devriez avoir un texte comme suit:



Dans Do the following... vérifiez que Set the spam confidence level (SCL) to... est sélectionné et que Bypass spam filtering est défini à droite



Cliquez sur add action

Sélectionnez Modify the message properties puis set a message header

Cliquez le premier Enter text... et entrez X-MS-Exchange-Organization-BypassClutter puis cliquez le second Enter text... pour entrer true



Laissez les autres options par défaut puis cliquez sur Next


Étape 2 : Éviter la mise en quarantaine



Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.

Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche

Cliquez sur + pour ajouter une règle

Sélectionnez Create a new rule.



Donnez un nom à la règle tel quel "**Arsen évitement quarantaine**"

Cliquez sur Apply this rule if... et sélectionnez A message header... , puis sélectionnez includes any of these words

Dans le premier Enter text..., entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training néanmoins nous vous recommandons fortement de suivre la procédure de personnalisation des headers pour plus de sécurité.

Dans le deuxième Enter text..., entrez le texte true puis cliquez sur +

Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin Set a Message Header.

Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention à la casse : respectez les majuscules et minuscules. Cliquez sur Ok

Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :



Cliquez sur Next

Mis à jour le : 28/11/2023

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !