Comment valider vos noms de domaine pour pouvoir tester les adresses emails qui en dépendent ?
Afin de s'assurer de la légitimité de vos simulations de phishing, vous devez prouver que vous possédez bien les droits d'administration sur les noms de domaines des adresses emails que vous souhaitez tester.
Pour se faire, il vous suffit de suivre une simple procédure de validation vous demandant d'ajouter un champ TXT dans la zone DNS de votre domaine, comme indiqué étape par étape ci-dessous.
Prérequis
Étape 1 : Rendez-vous dans le menu de validation des noms de domaines
Étape 2 : Ajoutez le nom de domaine
Étape 3 : Modifiez les champs DNS afin d'authentifier votre domaine
Étape 4 : Validez la procédure d'autorisation
Étape 5 : Vérifiez la modification DNS
Étape 6 : Déployez un test sur les adresses de ce domaine
Pour pouvoir valider vos noms de domaine, il vous faut un accès à la plateforme Arsen ainsi qu'un accès à l'édition de la zone DNS du ou des domaines que vous souhaitez valider.
De plus, il vous faut avoir appliqué la procédure d'autorisation des emails correspondant à votre infrastructure.
La procédure complète est disponible ici : Comment autoriser les simulations de phishing d'Arsen sur vos serveurs de messagerie ?
Le menu de validation des domaines est accessible depuis le menu Account > Domains.
Cliquez sur Add New Domain afin d'ajouter le nom de domaine que vous souhaitez tester
Dans le panneau latéral qui s'ouvre, entrez votre nom de domaine puis cliquez sur Add Domain
La plateforme vous fournit maintenant un champ TXT à ajouter à votre zone DNS de manière à vérifier vos droits d'administration sur le domaine.
Copiez la valeur TXT et ajoutez là à la racine de votre domaine dans votre zone DNS.
En fonction de votre service DNS, la procédure d'ajout de champs TXT peut varier :
Gestion des enregistrements DNS dans CloudFlare
Éditer une zone DNS chez OVH
Modifier une zone DNS chez Gandi
Afin de nous assurer de la bonne délivrabilité de nos emails de simulation et la bonne configuration de vos systèmes, nous vous demandons de valider la mise en place des opérations d'autorisation.
Si vous n'avez pas procédé à cette étape de configuration, vous pouvez y accéder ici.
Une fois le champ TXT ajouté et la procédure d'autorisation appliquée, il vous suffit de cliquer sur Verify Domain pour que la plateforme vérifie le nom de domaine.
Il y a alors trois possibilités.
Félicitations ! Votre nom de domain est validé, vous pouvez commencer à tester vos utilisateurs.
Cliquez sur Go Back pour retourner sur la plateforme et commencer à l'utiliser.
Il est possible que vous ayez fait une faute de frappe en recopiant la valeur DNS. Nous vous recommandons de copier / coller la valeur dans le champ DNS.
Il est aussi possible que vous vous soyez trompé de sélecteur DNS : la plateforme recherche le champs TXT à la racine et non pour un sous-domaine.
Il est possible que la vérification ne soit pas immédiate dû au délais nécessaire pour que votre nouveau champ DNS se répande — la propagation DNS.
Dans ce cas, vérifiez la valeur "TTL" de l'enregistrement DNS qui déterminera, en secondes le temps nécessaire avant de lancer la prochaine vérification.
De nombreux fournisseurs de services DNS ont un TTL par défaut de 300 secondes, il est donc courant de réessayer 5 minutes plus tard.
Maintenant que votre domaine est validé, vous pouvez ajouter des collaborateurs qui ont une adresse email sur ce domaine.
Oui, nombreux sont nos clients qui ont plusieurs noms de domaine.
Vous pouvez répéter les étapes suivies ci-dessus pour tous les noms de domaines dont vous avez le contrôle.
Les noms de domaines validés s'affichent dans le menu Account > Domains.
Dans tous les cas, si vous avez pu lancer une campagne sur des adresses emails, c'est que leur nom de domaine est validé.
Quand aucun domaine n'est validé, la plateforme vous notifie par un bandeau rouge.
Pour se faire, il vous suffit de suivre une simple procédure de validation vous demandant d'ajouter un champ TXT dans la zone DNS de votre domaine, comme indiqué étape par étape ci-dessous.
Sommaire
Prérequis
Étape 1 : Rendez-vous dans le menu de validation des noms de domaines
Étape 2 : Ajoutez le nom de domaine
Étape 3 : Modifiez les champs DNS afin d'authentifier votre domaine
Étape 4 : Validez la procédure d'autorisation
Étape 5 : Vérifiez la modification DNS
Étape 6 : Déployez un test sur les adresses de ce domaine
Prérequis
Pour pouvoir valider vos noms de domaine, il vous faut un accès à la plateforme Arsen ainsi qu'un accès à l'édition de la zone DNS du ou des domaines que vous souhaitez valider.
De plus, il vous faut avoir appliqué la procédure d'autorisation des emails correspondant à votre infrastructure.
La procédure complète est disponible ici : Comment autoriser les simulations de phishing d'Arsen sur vos serveurs de messagerie ?
Étape 1 : Rendez-vous dans le menu de validation des noms de domaines
Le menu de validation des domaines est accessible depuis le menu Account > Domains.
Étape 2 : Ajoutez le nom de domaine
Cliquez sur Add New Domain afin d'ajouter le nom de domaine que vous souhaitez tester
Dans le panneau latéral qui s'ouvre, entrez votre nom de domaine puis cliquez sur Add Domain
Étape 3 : Modifiez les champs DNS afin d'authentifier votre domaine
La plateforme vous fournit maintenant un champ TXT à ajouter à votre zone DNS de manière à vérifier vos droits d'administration sur le domaine.
Copiez la valeur TXT et ajoutez là à la racine de votre domaine dans votre zone DNS.
En fonction de votre service DNS, la procédure d'ajout de champs TXT peut varier :
Gestion des enregistrements DNS dans CloudFlare
Éditer une zone DNS chez OVH
Modifier une zone DNS chez Gandi
Étape 4 : Validez la procédure d'autorisation
Afin de nous assurer de la bonne délivrabilité de nos emails de simulation et la bonne configuration de vos systèmes, nous vous demandons de valider la mise en place des opérations d'autorisation.
Si vous n'avez pas procédé à cette étape de configuration, vous pouvez y accéder ici.
Étape 5 : Vérifiez la modification DNS
Une fois le champ TXT ajouté et la procédure d'autorisation appliquée, il vous suffit de cliquer sur Verify Domain pour que la plateforme vérifie le nom de domaine.
Il y a alors trois possibilités.
Le domaine est validé
Félicitations ! Votre nom de domain est validé, vous pouvez commencer à tester vos utilisateurs.
Cliquez sur Go Back pour retourner sur la plateforme et commencer à l'utiliser.
Le domaine n'est pas validé car la valeur du champ ne correspond pas
Il est possible que vous ayez fait une faute de frappe en recopiant la valeur DNS. Nous vous recommandons de copier / coller la valeur dans le champ DNS.
Il est aussi possible que vous vous soyez trompé de sélecteur DNS : la plateforme recherche le champs TXT à la racine et non pour un sous-domaine.
Le domaine n'est pas validé car la nouvelle valeur du champ n'est pas prise en compte
Il est possible que la vérification ne soit pas immédiate dû au délais nécessaire pour que votre nouveau champ DNS se répande — la propagation DNS.
Dans ce cas, vérifiez la valeur "TTL" de l'enregistrement DNS qui déterminera, en secondes le temps nécessaire avant de lancer la prochaine vérification.
De nombreux fournisseurs de services DNS ont un TTL par défaut de 300 secondes, il est donc courant de réessayer 5 minutes plus tard.
Étape 6 : Déployez un test sur les adresses de ce domaine
Maintenant que votre domaine est validé, vous pouvez ajouter des collaborateurs qui ont une adresse email sur ce domaine.
Puis-je ajouter d'autres domaines ?
Oui, nombreux sont nos clients qui ont plusieurs noms de domaine.
Vous pouvez répéter les étapes suivies ci-dessus pour tous les noms de domaines dont vous avez le contrôle.
Comment puis-je savoir si mes noms de domaines sont validés ?
Les noms de domaines validés s'affichent dans le menu Account > Domains.
Dans tous les cas, si vous avez pu lancer une campagne sur des adresses emails, c'est que leur nom de domaine est validé.
Quand aucun domaine n'est validé, la plateforme vous notifie par un bandeau rouge.
Mis à jour le : 23/10/2023
Merci !