Comment autoriser les simulations de phishing en utilisant les en-têtes email sur Google Workspace / Google Apps ?
Afin que vos collaborateurs reçoivent nos emails de simulation de phishing directement dans leur boîte de réception et non en spam, vous devez autoriser nos simulations de phishing.
Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Google Workspace / Google Apps.
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Dans le cas contraire, préférez l'autorisation par adresse IP.
N'oubliez pas d'autoriser notre header ou IP sur votre service anti-spam ou anti-phishing afin de vous assurer de la bonne réception de nos simulations.
Prérequis
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Étape 2 : Accédez aux paramètres de conformité de Gmail
Étape 3 : Ajoutez une règle de conformité dans Gmail
Étape 4 : Testez la bonne réception des simulations de phishing
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Rendez-vous sur https://admin.google.com pour accéder à votre console d'administration.

Cliquez sur Applications

Sélectionnez Google Workspace

Cliquez sur Gmail

Sélectionnez Conformité en bas de la page
Naviguez jusqu'à la section Conformité de contenu
Cliquez sur Configurer ou Ajouter une autre règle

Donnez un nom à cette règle. Par exemple : Arsen - autorisation simulation phishing
Sélectionnez les emails concernés par cette règle : Entrants et Interne - Réception

Sous Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message sélectionner Si l'UN des éléments suivants correspond au message
Cliquez sur Ajouter

Dans la nouvelle fenêtre, sélectionnez Correspondance de contenu avancée
Dans Position, choisissez En-têtes Complets
Dans Type de Correspondance, choisissez Contient le texte
Dans Contenu, entrez le header correspondant à votre compte. Ce header est propre à votre compte, cliquez ici pour apprendre à paramétrer le header dans votre compte.

Cliquez sur Enregistrer
Dans le sous-menu Si les expressions ci-dessus correspondent, procéder comme suit laisser Modifier le message puis cocher la case Ignorer le filtre anti-spam pour ce message

Cliquez sur Enregistrer
Les paramètres modifiés ci-dessus peuvent mettre jusqu'à une heure avant d'être opérationnels.
Nous recommandons que vous lanciez une campagne de test sur un nombre limité d'adresses que vous maitrisez de manière à vous assurer de la bonne réception de nos simulations de phishing.
Étant donné le temps de propagation des nouveaux paramètres, prévoyez de faire ce test une heure après l'exécution de cette procédure.
Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Google Workspace / Google Apps.
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Dans le cas contraire, préférez l'autorisation par adresse IP.
N'oubliez pas d'autoriser notre header ou IP sur votre service anti-spam ou anti-phishing afin de vous assurer de la bonne réception de nos simulations.
Sommaire
Prérequis
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Étape 2 : Accédez aux paramètres de conformité de Gmail
Étape 3 : Ajoutez une règle de conformité dans Gmail
Étape 4 : Testez la bonne réception des simulations de phishing
Prérequis
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Rendez-vous sur https://admin.google.com pour accéder à votre console d'administration.

Étape 2 : Accédez aux paramètres de conformité de Gmail
Cliquez sur Applications

Sélectionnez Google Workspace

Cliquez sur Gmail

Sélectionnez Conformité en bas de la page
Étape 3 : Ajoutez une règle de conformité dans Gmail
Naviguez jusqu'à la section Conformité de contenu
Cliquez sur Configurer ou Ajouter une autre règle

Donnez un nom à cette règle. Par exemple : Arsen - autorisation simulation phishing
Sélectionnez les emails concernés par cette règle : Entrants et Interne - Réception

Sous Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message sélectionner Si l'UN des éléments suivants correspond au message
Cliquez sur Ajouter

Dans la nouvelle fenêtre, sélectionnez Correspondance de contenu avancée
Dans Position, choisissez En-têtes Complets
Dans Type de Correspondance, choisissez Contient le texte
Dans Contenu, entrez le header correspondant à votre compte. Ce header est propre à votre compte, cliquez ici pour apprendre à paramétrer le header dans votre compte.

Cliquez sur Enregistrer
Dans le sous-menu Si les expressions ci-dessus correspondent, procéder comme suit laisser Modifier le message puis cocher la case Ignorer le filtre anti-spam pour ce message

Cliquez sur Enregistrer
Étape 4 : Testez la bonne réception des simulations de phishing
Les paramètres modifiés ci-dessus peuvent mettre jusqu'à une heure avant d'être opérationnels.
Nous recommandons que vous lanciez une campagne de test sur un nombre limité d'adresses que vous maitrisez de manière à vous assurer de la bonne réception de nos simulations de phishing.
Étant donné le temps de propagation des nouveaux paramètres, prévoyez de faire ce test une heure après l'exécution de cette procédure.
Mis à jour le : 27/04/2022
Merci !