Général whitelisting chez IT-Seal

Cet article est en cours de révision. Pour plus d'informations sur la mise en liste blanche des IP, consultez notre portail de documentation :Autorisations pour l’envoi d'e-mails de phishing simulés

Por favor, trate el contenido de este artículo con precaución.

Pourquoi avons-nous besoin d'être mis sur liste blanche ? 

Pour s'assurer que les notifications de simulation d'hameçonnage et les e-mails de formation parviennent aux destinataires et que les clics sur les pièces jointes et les liens sont correctement comptabilisés, il peut être nécessaire de préparer vos systèmes de sécurité et de filtrage aux e-mails de formation et de les configurer en conséquence.

L'établissement d'une liste blanche permet de s'assurer que les courriels ne sont pas automatiquement transférés dans les dossiers de courrier indésirable ou de pourriel, ou que les bacs à sable ne faussent pas les résultats à mesurer.

Quels systèmes dois-je prendre en compte pour établir une liste blanche ? 

Bien entendu, cela dépend du schéma de votre réseau et des systèmes de sécurité que vous utilisez, tels que la messagerie, les filtres anti-spam, les passerelles sécurisées ou les serveurs proxy.

Pour que les courriels de formation parviennent aux employés, vous devez d'abord identifier tous les systèmes de sécurité situés en amont du serveur de messagerie. Ces systèmes doivent être configurés en conséquence.

Schéma simple du système :

Schéma de système complexe :

Il peut arriver que vous deviez stocker des informations supplémentaires dans vos systèmes de sécurité, par exemple si vous disposez de solutions pour les "endpoints" (sandboxing, pare-feu clients, filtres URL, etc. ). Dans ce cas, vous avez besoin d'une liste supplémentaire de domaines ou d'URL. Vous pouvez les demander via les canaux de support connus.

Quelles sont les options de mise sur liste blanche ? 

Vous disposez de trois options pour inscrire notre serveur de messagerie sur la liste blanche de vos systèmes de sécurité :

Mise en liste blanche des IPs : 84.16.227.187 et 94.100.132.73
Il s'agit de la méthode de configuration que nous privilégions. Dans de nombreux systèmes, vous trouverez la possibilité de mettre sur liste blanche l'IP de IT-Seal. Tous nos e-mails sont envoyés via les IP 84.16.227.187 ou 94.100.132.73.

• Avantage : Avec cette méthode, vous permettez la livraison directe des emails de formation.

• Inconvénient : semble être pris en charge par moins de systèmes que prévu. Si leurs systèmes ne répondent pas aux exigences, ils peuvent utiliser les options décrites ci-dessous.

Liste blanche du domaine de l'expéditeur : par exemple http://help.it-security.lt-seal-index.de/
La mise sur liste blanche peut se faire via des domaines de base, pour lesquels votre système doit autoriser les domaines de remplacement (par exemple *.lt-seal-index.de) ou via une liste complète d'expéditeurs. Les deux peuvent être demandés via les canaux de support connus.

• Avantage : Chaque formation dispose d'une liste de tous les domaines que nous utilisons pour envoyer des e-mails de formation. Ainsi qu'une liste de tous les liens qui sont stockés dans les emails de formation.
• Inconvénient : Pour les systèmes de sécurité sans fonction d'importation ou de joker, il est très fastidieux d'intégrer tous les domaines/liens dans le système, car selon le volume de formation, les listes peuvent contenir jusqu'à 5000 lignes.

Liste blanche basée sur l'en-tête : par exemple X-ITSEAL : Je suis un en-tête qui est défini en supplément pour cette formation (Iamaheaderwhichissetextraforthistraining).
Cette forme de whitelisting n'a pas notre préférence, mais elle est généralement applicable dans la plupart des systèmes de sécurité. Pour cela, un header généré spécifiquement pour votre formation est nécessaire. Vous pouvez le demander via les canaux support connus.

• Avantage : Peut être mis en œuvre dans la plupart des systèmes de sécurité.
• Inconvénient : Comme la chaîne d'en-tête peut être utilisée à mauvais escient, l'établissement d'une liste blanche via les en-têtes présente un risque de sécurité non négligeable.