Passer au contenu principal

Configurer Microsoft 365 pour autoriser les adresses IP utilisées dans les simulations Arsen

Whitelisting par adresse IP.

Mis à jour il y a plus d'un mois

Cette procédure permet de configurer un whitelisting manuel dans Microsoft 365 afin d'autoriser les simulations de phishing Arsen, éviter leur mise en quarantaine et garantir leur délivrance directe en boîte de réception.

1 - Objectifs

  • Autoriser les simulations Arsen via les adresses IP dédiées

  • Outrepasser le filtre anti-spam pour éviter les faux positifs

  • Empêcher la mise en quarantaine des emails de simulation

  • Optimiser la délivrabilité grâce à un connecteur Microsoft 365

2 - Prérequis

  • Être administrateur Exchange du tenant Microsoft 365 concerné

  • Pouvoir accéder à Microsoft 365 Defender et à l’Exchange Admin Center

  • Posséder les droits nécessaires pour configurer les stratégies de messagerie

3 - Ajouter les adresses IP Arsen aux IP autorisées

Pour commencer :

  • Se connecter au Microsoft 365 Defender.

  • Accéder à Politique & Règles > Politiques de menaces.

Navigation Microsoft 365 Defender : accès à Policies & Rules puis sélection de Threat policies.

  • Ouvrir Stratégie de filtre de connexion (valeur par défaut) puis Modifier la stratégie de filtre de connexion.

Page Threat policies dans Microsoft 365 Defender avec mise en évidence de la politique Anti-spam.
Liste des politiques anti-spam et ouverture de la Connection filter policy (Default).

Dans Always allow messages from the following IP addresses or address range, ajouter :

  • 161.38.204.14

  • 185.211.123.249

Cocher Turn on safe list, puis enregistrer.

Modification de la Connection filter policy : ajout de l’adresse IP 161.38.204.14 et activation de la Safe list

4 - Outrepasser la protection anti-spam

Dans Microsoft 365 Admin Center :

  • Aller dans Exchange.

Menu Admin Centers de Microsoft 365 : sélection de l’Exchange Admin Center.

  • Accéder à Mail Flow > Rules.

  • Cliquer sur + puis Créer une nouvelle règle.

Exchange Admin Center : ajout d’une nouvelle règle de transport via Add a rule.

Configurer la règle :

  • Nom de la règle : Accès simulations Arsen.

  • Dans Apply this rule if…, choisir :
    The sender → IP address is in any of these ranges or exactly matches.

  • Ajouter les IP : 161.38.204.14 et 185.211.123.249.

Configuration de règle de transport : condition sur l’adresse IP de l’expéditeur 161.38.204.14

Définir les actions :

  • Modify the message propertiesset a message header

    • Header : X-MS-Exchange-Organization-BypassClutter

    • Valeur : true

Règle de transport Exchange : ajout de l’en-tête X-MS-Exchange-Organization-BypassClutter avec valeur true.

  • Dans le menu déroulage Do the following...Add actionModify the message propertiesset the spam confidence level (SCL) to → Ajouter "-1"→ Bypass Spam Filtering

Règle de transport Exchange : définition du niveau de confiance spam (SCL) à -1

Enregistrer la règle en cliquant sur Next

Résumé de la règle :

Récapitulatif des conditions d’une règle de transport Exchange pour Arsen : IP autorisée, bypass Clutter et SCL -1

5 - Éviter la mise en quarantaine

Toujours dans Mail Flow > Rules :

  • Créer une nouvelle règle.

Interface Microsoft Exchange – Menu de gestion des destinataires affichant les sections Mailboxes, Groups, Resources et Contacts.

  • Nommer la règle : Arsen évitement quarantaine.

Conditions :

  • The sender → IP address is in any of these ranges or exactly matches

    • IPs : 161.38.204.14, 185.211.123.249

Actions :

  • Modify the message propertiesset a message header

    • Header : X-Forefront-Antispam-Report

    • Valeur : SFV:SKI;CAT:NONE;

Page Exchange Admin Center – Liste des boîtes aux lettres avec options d’ajout, d’édition et de gestion des propriétés des utilisateurs.

Enregistrer la règle en cliquant sur Save.

Vous devriez voir ces deux règles apparaître dans la liste des Mail Flow Rules.

Détail d’une boîte aux lettres Exchange – Menu latéral montrant l’accès aux paramètres généraux, aux alias, aux règles, et aux autorisations.

6 - Mettre en place un connecteur pour éviter les délais de réception

Dans l’Exchange Admin Center :

  • Aller dans Mail Flow > Connectors.

  • Cliquer sur + Add a connector.

Paramètres généraux d’une boîte aux lettres Exchange – Champs d’informations utilisateur avec options de mise à jour du nom, email et configurations associées

Configuration du connecteur :

  • Connection From : Partner Organization

  • Connection To : Office 365

  • Nom : Arsen Training Connector

  • Option : Turn it on cochée

Paramétrage IP :

  • Choisir :
    By verifying that the IP address of the sending server matches one of the following IP addresses, which belong to your partner organization.

  • Ajouter les IP en cliquant sur + :

    • 161.38.204.14

    • 185.211.123.249

  • Cliquer sur Next

Écran Exchange Admin Center – Vue des alias d’une boîte aux lettres avec possibilité d’ajouter ou modifier des adresses supplémentaires.

Sécurité :

  • Cocher Reject email messages if they aren't sent over TLS

Section des règles de boîte aux lettres Exchange – Liste des règles configurées pour le traitement automatique des messages.

Confirmer et cliquer sur Create Connector.

Détail d’une règle de boîte aux lettres Exchange – Édition des conditions et actions appliquées aux messages entrants.

Articles connexes
Autorisation des opérations de phishing
Configurer les politiques de livraison avancées.
Connecter Arsen au bouton de signalement natif Outlook
Configurer Google Workspace pour autoriser les adresses IP utilisées dans les simulations Arsen
Avez-vous trouvé la réponse à votre question ?