Afin que vos collaborateurs reçoivent nos emails de simulation de phishing directement dans leur boîte de réception et non en spam, vous devez autoriser nos simulations de phishing.

Cette procédure vous permet d'autoriser nos simulations de phishing sur les adresses emails de vos collaborateurs en identifiant nos simulations grâce à un header spécifique sur Google Workspace / Google Apps.

Cette méthode est conseillée dans le cas où vous avez une solution de filtrage en amont de vos serveurs de réception. Dans le cas contraire, préférez l'autorisation par adresse IP.

N'oubliez pas d'autoriser notre header ou IP sur votre service anti-spam ou anti-phishing afin de vous assurer de la bonne réception de nos simulations.

Sommaire

Prérequis
Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps
Étape 2 : Accédez aux paramètres de conformité de Gmail
Étape 3 : Ajoutez une règle de conformité dans Gmail
Étape 4 : Testez la bonne réception des simulations de phishing

Prérequis

Afin de pouvoir appliquer cette procédure, vous devez avoir un accès à la console d'administration de votre compte Google Workspace / Google Apps.

Étape 1 : Connectez-vous à la console d'administration de Google Workspace / Google Apps

Rendez-vous sur https://admin.google.com pour accéder à votre console d'administration.



Étape 2 : Accédez aux paramètres de conformité de Gmail

Cliquez sur Applications



Sélectionnez Google Workspace



Cliquez sur Gmail



Sélectionnez Conformité en bas de la page

Étape 3 : Ajoutez une règle de conformité dans Gmail

Naviguez jusqu'à la section Conformité de contenu

Cliquez sur Configurer ou Ajouter une autre règle



Donnez un nom à cette règle. Par exemple : Arsen - autorisation simulation phishing

Sélectionnez les emails concernés par cette règle : Entrants et Interne - Réception



Sous Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message sélectionner Si l'UN des éléments suivants correspond au message

Cliquez sur Ajouter



Dans la nouvelle fenêtre, sélectionnez Correspondance de contenu avancée

Dans Position, choisissez En-têtes Complets

Dans Type de Correspondance, choisissez Contient le texte

Dans Contenu, entrez le header correspondant à votre compte. Ce header est propre à votre compte, cliquez ici pour apprendre à paramétrer le header dans votre compte.



Cliquez sur Enregistrer

Dans le sous-menu Si les expressions ci-dessus correspondent, procéder comme suit laisser Modifier le message puis cocher la case Ignorer le filtre anti-spam pour ce message



Cliquez sur Enregistrer

Étape 4 : Testez la bonne réception des simulations de phishing

Les paramètres modifiés ci-dessus peuvent mettre jusqu'à une heure avant d'être opérationnels.

Nous recommandons que vous lanciez une campagne de test sur un nombre limité d'adresses que vous maitrisez de manière à vous assurer de la bonne réception de nos simulations de phishing.

Étant donné le temps de propagation des nouveaux paramètres, prévoyez de faire ce test une heure après l'exécution de cette procédure.
Cet article a-t-il répondu à vos questions ?
Annuler
Merci !