Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Microsoft 365.

Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Dans le cas contraire, préférez l'autorisation par adresse IP.

Sommaire

Prérequis
Étape 1 : Outrepasser la protection anti-spam et anti-clutter
Étape 2 : Éviter la mise en quarantaine

Prérequis

Afin de suivre cette procédure, vous devez être administrateur du compte Microsoft 365 de votre entreprise.

Étape 1 : Outrepasser la protection anti-spam et anti-clutter

Connectez-vous à votre portail d'administration et sélectionnez Exchange sous Centres d'administration



Dans Mail Flow, cliquez sur Rules



Cliquez sur le + pour ajouter une règle et cliquez sur Bypass Spam filtering



Dans la fenêtre new rule, choisissez un nom comme "Autorisation Arsen antiphishing"

Sélectionnez A message header dans le menu Apply this rule if... puis Includes any of these words

À droite, cliquez sur le premier Enter text...



Dans la nouvelle fenêtre, entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training néanmoins nous vous recommandons fortement de suivre la procédure de personnalisation des headers pour plus de sécurité.

Dans le deuxième Enter text... entrez true puis cliquez sur le +. Vous devriez avoir un texte comme suit:



Dans Do the following... vérifiez que Set the spam confidence level (SCL) to... est sélectionné et que Bypass spam filtering est défini à droite



Cliquez sur add action

Sélectionnez Modify the message properties puis set a message header



Cliquez le premier Enter text... et entrez X-MS-Exchange-Organization-BypassClutter puis cliquez le second Enter text... pour entrer true



Laissez les autres options par défaut puis cliquez sur Save



Étape 2 : Éviter la mise en quarantaine

Cette partie de la procédure permet d'éviter la mise en quarantaine de nos simulations de phishing.

Toujours dans le Centre d'Administration Exchange, sélectionnez Mail Flow > Rules dans le menu de gauche

Cliquez sur + pour ajouter une règle

Sélectionnez Bypass spam filtering...



Donnez un nom à la règle tel quel "**Arsen évitement quarantaine**"

Cliquez sur Apply this rule if... et sélectionnez A message header... , puis sélectionnez includes any of these words

Dans le premier Enter text..., entrez la valeur du header. Par défaut cette valeur est X-Arsen-Training néanmoins nous vous recommandons fortement de suivre la procédure de personnalisation des headers pour plus de sécurité.

Dans le deuxième Enter text..., entrez le texte true puis cliquez sur +

Cliquez sur le menu déroulant Do the following puis cliquez sur Modify the message properties puis enfin Set a Message Header.

Cliquez sur le premier Enter text... à droite de Set the message header pour définir le header. Entrez le texte X-Forefront-Antispam-Report. Attention à la casse : respectez les majuscules et minuscules. Cliquez sur Ok

Cliquez sur le deuxième Enter text..., après to the value à droite de Set the message header. Entrez SFV:SKI;CAT:NONE;. En respectant la casse : tout doit être en majuscule. Cliquez sur OK une fois le texte saisi. Voici la configuration finale de la règle :



Cliquez sur Save
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !