Passer au contenu principal

Configurer les politiques de livraison avancées.

Advanced Delivery Policies pour Microsoft

Mis à jour il y a plus d'un mois

Avant de tester vos employés, il est nécessaire de configurer vos serveurs de messagerie afin que les simulations Arsen soient livrées en boîte de réception et ne soient pas filtrées comme spam.

Cette procédure complète la mise en liste blanche des IPs Arsen et permet d’autoriser correctement l'utilisation des domaines d’attaque d'Arsen dans Microsoft 365.

1 - Objectifs

  • Assurer la délivrance des simulations Arsen en boîte de réception.

  • Créer des politiques de livraison avancées pour autoriser jusqu’à 30 domaines d’attaque.

  • Configurer Microsoft Defender et Exchange Online pour reconnaître les simulations.

  • Compléter les procédures de whitelisting IP avec une autorisation basée sur domaines et URLs.

2 - Prérequis

  • Disposer de l'une des versions suivantes de Microsoft 365

    • Exchange Online Protection

    • Microsoft Defender for Office 365 Plan 1 and Plan 2

    • Microsoft Defender XDR

  • Disposer des autorisations suivantes :

    • Être membre du rôle Administrateur de sécurité dans le Centre de sécurité Microsoft.

    • Avoir le rôle Gestion de l’organisation dans Exchange Online.

  • Pré-sélectionner jusqu’à 30 domaines d’attaque Arsen, disponibles dans Settings → Phishing Domains.


(Microsoft n’autorise que 30 domaines tiers dans une politique de livraison avancée.)

3 - Créer les politiques de livraison avancées

3.1 - Accéder au paramètres

  • Se connecter à votre compte Microsoft.

  • Accéder au portail Microsoft 365 Defender.

  • Sous Email et collaboration, naviguer vers :
    Politiques et règles → Politiques contre les menaces → Délivrance avancée.

  • Sélectionner l’onglet Simulation d’hameçonnage.

  • Cliquer sur Modifier ou Ajouter pour créer une nouvelle configuration.

3.2 - Ajouter les éléments nécessaires à la configuration

  • Ajouter vos 30 domaines Arsen sélectionnés

📚 Note

Inclure vos domaines personnalisé si ils sont validés dans Arsen.

  • Ajouter les IPs Arsen

    • 161.38.204.14

    • 185.211.123.249

  • Ajouter les URLs associées aux domaines
    Pour chaque domaine sélectionné, ajouter les domaines en version wildcard

    • *.domaine1/*

    • *.domaine2/*

    • *.domaine3/*

    Exemple :

    • *.office355.net/*

    • *.sharepointonllne.com/*

    • *.ms-certified.com/*

Ces entrées garantissent que tous les sous-domaines seront autorisés.

  • Cliquer sur Sauvegarder pour finaliser la configuration.

Pour plus de détails, consulter la documentation officielle Microsoft sur les politiques de livraison avancées.

Paramètres Microsoft 365 – Édition d’une simulation de phishing tierce avec ajout d’un domaine d’envoi, d’une adresse IP d’envoi et d’URL de simulation autorisées.

Articles connexes
Autorisation des opérations de phishing
Configurer Microsoft 365 pour autoriser les adresses IP utilisées dans les simulations Arsen
Permettre le téléchargement automatique des images dans les emails reçus
Connecter Arsen au bouton de signalement natif Outlook
Configurer Google Workspace pour autoriser les adresses IP utilisées dans les simulations Arsen
Avez-vous trouvé la réponse à votre question ?