Afin de s'assurer de la légitimité de vos simulations de phishing, vous devez prouver que vous possédez bien les droits d'administration sur les noms de domaines des adresses emails que vous souhaitez tester.

Pour se faire, il vous suffit de suivre une simple procédure de validation vous demandant d'ajouter un champ TXT dans la zone DNS de votre domaine, comme indiqué étape par étape ci-dessous.

Sommaire
Prérequis
Étape 1 : Rendez-vous dans le menu de validation des noms de domaines
Étape 2 : Ajoutez le nom de domaine
Étape 3 : Modifiez les champs DNS afin d'authentifier votre domaine
Étape 4 : Validez la procédure d'autorisation
Étape 5 : Vérifiez la modification DNS
Étape 6 : Déployez un test sur les adresses de ce domaine

Prérequis

Pour pouvoir valider vos noms de domaine, il vous faut un accès à la plateforme Arsen ainsi qu'un accès à l'édition de la zone DNS du ou des domaines que vous souhaitez valider.

De plus, il vous faut avoir appliqué la procédure d'autorisation des emails correspondant à votre infrastructure.

La procédure complète est disponible ici : Comment autoriser les simulations de phishing d'Arsen sur vos serveurs de messagerie ?

Étape 1 : Rendez-vous dans le menu de validation des noms de domaines



Le menu de validation des domaines est accessible depuis le menu Account > Domains.

Étape 2 : Ajoutez le nom de domaine



Cliquez sur Add New Domain afin d'ajouter le nom de domaine que vous souhaitez tester

Dans le panneau latéral qui s'ouvre, entrez votre nom de domaine puis cliquez sur Add Domain

Étape 3 : Modifiez les champs DNS afin d'authentifier votre domaine



La plateforme vous fournit maintenant un champ TXT à ajouter à votre zone DNS de manière à vérifier vos droits d'administration sur le domaine.

Copiez la valeur TXT et ajoutez là à la racine de votre domaine dans votre zone DNS.

En fonction de votre service DNS, la procédure d'ajout de champs TXT peut varier :

Gestion des enregistrements DNS dans CloudFlare

Éditer une zone DNS chez OVH

Modifier une zone DNS chez Gandi

Étape 4 : Validez la procédure d'autorisation

Afin de nous assurer de la bonne délivrabilité de nos emails de simulation et la bonne configuration de vos systèmes, nous vous demandons de valider la mise en place des opérations d'autorisation.



Si vous n'avez pas procédé à cette étape de configuration, vous pouvez y accéder ici.

Étape 5 : Vérifiez la modification DNS

Une fois le champ TXT ajouté et la procédure d'autorisation appliquée, il vous suffit de cliquer sur Verify Domain pour que la plateforme vérifie le nom de domaine.

Il y a alors trois possibilités.

Le domaine est validé

Félicitations ! Votre nom de domain est validé, vous pouvez commencer à tester vos utilisateurs.

Cliquez sur Go Back pour retourner sur la plateforme et commencer à l'utiliser.

Le domaine n'est pas validé car la valeur du champ ne correspond pas



Il est possible que vous ayez fait une faute de frappe en recopiant la valeur DNS. Nous vous recommandons de copier / coller la valeur dans le champ DNS.

Il est aussi possible que vous vous soyez trompé de sélecteur DNS : la plateforme recherche le champs TXT à la racine et non pour un sous-domaine.

Le domaine n'est pas validé car la nouvelle valeur du champ n'est pas prise en compte



Il est possible que la vérification ne soit pas immédiate dû au délais nécessaire pour que votre nouveau champ DNS se répande — la propagation DNS.

Dans ce cas, vérifiez la valeur "TTL" de l'enregistrement DNS qui déterminera, en secondes le temps nécessaire avant de lancer la prochaine vérification.

De nombreux fournisseurs de services DNS ont un TTL par défaut de 300 secondes, il est donc courant de réessayer 5 minutes plus tard.

Étape 6 : Déployez un test sur les adresses de ce domaine

Maintenant que votre domaine est validé, vous pouvez ajouter des collaborateurs qui ont une adresse email sur ce domaine.

Puis-je ajouter d'autres domaines ?

Oui, nombreux sont nos clients qui ont plusieurs noms de domaine.



Vous pouvez répéter les étapes suivies ci-dessus pour tous les noms de domaines dont vous avez le contrôle.

Comment puis-je savoir si mes noms de domaines sont validés ?

Les noms de domaines validés s'affichent dans le menu Account > Domains.

Dans tous les cas, si vous avez pu lancer une campagne sur des adresses emails, c'est que leur nom de domaine est validé.

Quand aucun domaine n'est validé, la plateforme vous notifie par un bandeau rouge.

Cet article a-t-il répondu à vos questions ?
Annuler
Merci !