Pour garantir que les simulations de phishing Arsen arrivent directement dans la boîte de réception des collaborateurs, il est nécessaire d’autoriser leur délivrance via une règle basée sur un header spécifique dans Google Workspace.

1 - Objectifs

Assurer la délivrance des emails de simulation directement en boîte de réception
Identifier les emails Arsen à l’aide d’un header dédié
Mettre en place une méthode adaptée aux organisations disposant d’un filtre de sécurité en amont
Vérifier la bonne réception des simulations après configuration

2 - Prérequis

Disposer d’un accès administrateur à Google Workspace / Google Apps.
Avoir déjà autorisé les IP Arsen dans votre filtre en amont (si applicable).

3 - Accéder aux paramètres de conformité Gmail

Pour commencer :

Se rendre sur https://admin.google.com pour accéder à la console d’administration.

Vue d’ensemble de la console Google Admin affichant les catégories d’administration principales, dont Utilisateurs, Groupes, Applications, Sécurité et Facturation.

Cliquer sur Applications.

Console Google Admin montrant la section “Applications” mise en surbrillance, permettant de gérer les paramètres et l’accès aux applications mobiles et web.

Sélectionner Google Workspace.

Interface Google Admin affichant les familles d’applications, avec la carte “Google Workspace” sélectionnée dans la liste des services principaux.

Cliquer sur Gmail.

Liste des services Google Workspace dans la console Admin, avec “Gmail” mis en évidence et indiqué comme activé pour tous les utilisateurs.

Descendre jusqu’à la section Conformité.

4 - Ajouter une règle de conformité Gmail

4.1 - Créer une nouvelle règle

Aller dans Conformité de contenu
Cliquer sur Configurer ou Ajouter une autre règle

Page des paramètres Gmail dans Google Workspace, mettant en évidence l’option “Conformité du contenu” avec le bouton Configurer.

Donner un nom explicite, par exemple : Arsen – Autorisation simulation phishing
Sélectionner les emails concernés : Entrants et Interne – Réception

Formulaire d’ajout d’un paramètre de conformité Gmail, avec les types d’e-mails “Entrants” et “Interne – Réception” sélectionnés.

4.2 - Ajouter la condition basée sur le header Arsen

Sous Ajouter les expressions…, choisir Si l’UN des éléments suivants correspond au message
Cliquer sur Ajouter

Section d’ajout d’expression pour le filtrage de contenu Gmail, mettant en évidence le menu de correspondance et le bouton “Ajouter”.

Sélectionner Correspondance de contenu avancée.
Dans Position, sélectionner En-têtes complets.
Dans Type de correspondance, choisir Contient le texte.
Dans Contenu, saisir le header unique Arsen, propre à votre compte.
Pour retrouver votre header :
- Aller dans les Settings d'Arsen
- Cliquer sur l'onglet Campaigns Settings
- Cliquer sur le lien disponible Phishing Simulation Whitelisting
Cliquer sur Enregistrer.

Formulaire de correspondance de contenu Gmail configuré pour rechercher un texte spécifique dans les en-têtes complets, avec la valeur “X-Arsen-…”.

4.3 - Définir le comportement en cas de correspondance

Dans Si les expressions ci-dessus correspondent, procéder comme suit :

Conserver Modifier le message.
Cocher Ignorer le filtre anti-spam pour ce message.
Cliquer sur Enregistrer.

Paramètre Gmail affichant la case cochée “Ignorer le filtre antispam pour ce message”.

5 - Tester la réception des simulations de phishing

Les changements peuvent nécessiter jusqu’à une heure pour être actifs.

Pour valider la configuration :

Lancer une campagne de test vers quelques adresses contrôlées.
Vérifier que les simulations arrivent bien en boîte de réception.
Réaliser ce test une heure après la configuration, pour garantir la prise en compte complète.

Autoriser les simulations de phishing via les en-têtes d’e-mail dans Google Workspace