Comment autoriser les simulations de phishing en utilisant les en-têtes email sur Google Workspace / Google Apps ?
Afin que vos collaborateurs reçoivent nos emails de simulation de phishing directement dans leur boîte de réception et non en spam, vous devez autoriser nos simulations de phishing.
Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Google Workspace / Google Apps.
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Concrètement cela signifie que vous devrez toujours whitelister notre IP sur votre filtre anti-phishing et appliquer la procédure par header ensuite sur Google pour vous assurer de la bonne réception de nos simulations.
Si vous ne disposez pas de solution de filtrage en amont, privilégiez toujours un whitelisting par IP.
Prérequis
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Étape 2 : Accédez aux paramètres de conformité de Gmail
Étape 3 : Ajoutez une règle de conformité dans Gmail
Étape 4 : Testez la bonne réception des simulations de phishing
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Rendez-vous sur https://admin.google.com pour accéder à votre console d'administration.
Cliquez sur Applications
Sélectionnez Google Workspace
Cliquez sur Gmail
Sélectionnez Conformité en bas de la page
Naviguez jusqu'à la section Conformité de contenu
Cliquez sur Configurer ou Ajouter une autre règle
Donnez un nom à cette règle. Par exemple : Arsen - autorisation simulation phishing
Sélectionnez les emails concernés par cette règle : Entrants et Interne - Réception
Sous Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message sélectionner Si l'UN des éléments suivants correspond au message
Cliquez sur Ajouter
Dans la nouvelle fenêtre, sélectionnez Correspondance de contenu avancée
Dans Position, choisissez En-têtes Complets
Dans Type de Correspondance, choisissez Contient le texte
Dans Contenu, entrez le header correspondant à votre compte. Ce header est propre à votre compte, cliquez ici pour apprendre à paramétrer le header dans votre compte.
Cliquez sur Enregistrer
Dans le sous-menu Si les expressions ci-dessus correspondent, procéder comme suit laisser Modifier le message puis cocher la case Ignorer le filtre anti-spam pour ce message
Cliquez sur Enregistrer
Les paramètres modifiés ci-dessus peuvent mettre jusqu'à une heure avant d'être opérationnels.
Nous recommandons que vous lanciez une campagne de test sur un nombre limité d'adresses que vous maitrisez de manière à vous assurer de la bonne réception de nos simulations de phishing.
Étant donné le temps de propagation des nouveaux paramètres, prévoyez de faire ce test une heure après l'exécution de cette procédure.
Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Google Workspace / Google Apps.
Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Concrètement cela signifie que vous devrez toujours whitelister notre IP sur votre filtre anti-phishing et appliquer la procédure par header ensuite sur Google pour vous assurer de la bonne réception de nos simulations.
Si vous ne disposez pas de solution de filtrage en amont, privilégiez toujours un whitelisting par IP.
Sommaire
Prérequis
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Étape 2 : Accédez aux paramètres de conformité de Gmail
Étape 3 : Ajoutez une règle de conformité dans Gmail
Étape 4 : Testez la bonne réception des simulations de phishing
Prérequis
Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Rendez-vous sur https://admin.google.com pour accéder à votre console d'administration.
Étape 2 : Accédez aux paramètres de conformité de Gmail
Cliquez sur Applications
Sélectionnez Google Workspace
Cliquez sur Gmail
Sélectionnez Conformité en bas de la page
Étape 3 : Ajoutez une règle de conformité dans Gmail
Naviguez jusqu'à la section Conformité de contenu
Cliquez sur Configurer ou Ajouter une autre règle
Donnez un nom à cette règle. Par exemple : Arsen - autorisation simulation phishing
Sélectionnez les emails concernés par cette règle : Entrants et Interne - Réception
Sous Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message sélectionner Si l'UN des éléments suivants correspond au message
Cliquez sur Ajouter
Dans la nouvelle fenêtre, sélectionnez Correspondance de contenu avancée
Dans Position, choisissez En-têtes Complets
Dans Type de Correspondance, choisissez Contient le texte
Dans Contenu, entrez le header correspondant à votre compte. Ce header est propre à votre compte, cliquez ici pour apprendre à paramétrer le header dans votre compte.
Cliquez sur Enregistrer
Dans le sous-menu Si les expressions ci-dessus correspondent, procéder comme suit laisser Modifier le message puis cocher la case Ignorer le filtre anti-spam pour ce message
Cliquez sur Enregistrer
Étape 4 : Testez la bonne réception des simulations de phishing
Les paramètres modifiés ci-dessus peuvent mettre jusqu'à une heure avant d'être opérationnels.
Nous recommandons que vous lanciez une campagne de test sur un nombre limité d'adresses que vous maitrisez de manière à vous assurer de la bonne réception de nos simulations de phishing.
Étant donné le temps de propagation des nouveaux paramètres, prévoyez de faire ce test une heure après l'exécution de cette procédure.
Mis à jour le : 23/10/2023
Merci !