Pour que le Security Awareness Service puisse être utilisé, certaines adresses IP et plages d'adresses IP ainsi que certains domaines doivent être autorisés. Vous trouverez toutes les informations à ce sujet dans notre portail de documentation :
Autorisations pour l’envoi de courriels de hameçonnage simulés
Dans le cadre de la simulation d'hameçonnage IT-Seal, nous vous demandons d'autoriser nos serveurs de messagerie. Il s'agit des adresses IP 84.16.227.187 et 94.100.132.73. Notre page d'explication interactive, vers laquelle les participants sont redirigés lorsqu'ils cliquent sur l'un de nos liens d'hameçonnage, y est également hébergée.
Tout d'abord, vous devez ajuster votre liste d'IP autorisés afin que nos courriels puissent passer à travers les filtres de connexion. Ensuite, configurez les règles de flux de messages afin que les courriels entrants de IT Seal contournent à la fois le dossier de courrier indésirable et le filtre anti-spam EOP. Ensuite, dans Office 365, vous devez encore ajuster le dossier de courrier indésirable.
De plus, il peut être nécessaire d'ajuster leur protection contre les menaces avancées pour les liens sécurisés et les pièces jointes sécurisées sous Microsoft Defender pour Office 365.
Liste des adresses IP autorisées - Notre adresse IP doit figurer dans la liste des adresses autorisées pour que les systèmes de filtrage puissent reconnaître nos courriers électroniques entrants et les transmettre aux destinataires. La liste des adresses IP autorisées fait partie de la politique de filtrage des connexions, ce qui a un impact sur les filtres de connexion.
Filtre de connexion - Il s'agit d'une fonction anti-pourriel de Microsoft Exchange qui autorise ou bloque les courriels en fonction de la source du message. Par défaut, l'agent du filtre de connexion est le premier agent anti-pourriel à évaluer une connexion entrante au serveur Edge Transport. Le filtrage de connexion compare l'adresse IP du serveur de messagerie source avec les valeurs de la liste d'adresses IP autorisées - il est donc important que notre adresse IP figure dans la liste d'adresses IP autorisées. Si l'adresse IP source est explicitement autorisée, le message sera envoyé aux destinataires de leur organisation sans traitement supplémentaire par d'autres agents anti-pourriel.
Règles de flux des messages - Elles doivent être créées pour que nos courriels puissent contourner à la fois le dossier pêle-mêle et le filtre anti-pourriel EOP de Microsoft.
Filtre de courrier indésirable - Le filtre de courrier indésirable est activé par défaut et filtre tout message entrant en fonction de plusieurs facteurs. Ces facteurs peuvent inclure l'heure à laquelle le message a été envoyé ou le contenu du message. Vous devriez ajouter notre adresse IP à cette liste afin que le filtre ne déplace pas nos courriels vers le dossier des pourriels.
Microsoft Defender Office 365 - Vous devrez peut-être ajouter des règles de contournement supplémentaires. Si certains e-mails sont délivrés, mais que d'autres sont détectés par les filtres, vous devrez ajuster les stratégies Pièces jointes sécurisées et Liens sécurisés. Pour ce faire, vous pouvez trouver un article séparé https://knowledge.it-seal.de/en/microsoft-defender-for-office-365-bypass-rules .
Pièces jointes sécurisées
Liens sécurisés
Configuration de la liste des IP autorisés
Connectez-vous à votre portail Microsoft et cliquez sur "Sécurité" dans le menu.
Dans la section "Politiques et règles", cliquez sur "Politiques relatives aux menaces".
Cliquez sur "anti-pourriel".
Sous "Paramètres du filtre de connexion", cliquez sur "Modifier les paramètres". Une autre fenêtre s'ouvre.
Cliquez sur "Editer" à côté de Liste des adresses IP autorisées. Une autre fenêtre s'ouvre.
Insérez notre adresse IP IT-Seal ici et cliquez sur Enregistrer.
La configuration de la liste des autorisations IP est terminée.
Éviter les filtres de pourriels et pêle-mêle
Connectez-vous à votre portail et cliquez sur "Sécurité" dans le menu. Cliquez sur "Suivi des messages Exchange". L'Exchange Admin Center s'ouvre dans une nouvelle fenêtre.
Cliquez ensuite sur "Règles" sous l'élément de menu "Flux d'e-mails".
Au cours de cette opération, vous devez créer une nouvelle règle pour éviter le filtre anti-pourriel et le filtre pêle-mêle, Pour ce faire, veuillez cliquer sur le symbole "+" et sélectionner "Créer une nouvelle règle...".
Dans le menu déroulant, sous l'élément "Appliquer cette règle si...", sélectionnez l'élément "Expéditeur", puis activez la règle "L'IP est dans l'une de ces plages ou correspond exactement". Une autre fenêtre s'ouvre alors.
Saisissez l'adresse IP de l'IT-Seal et cliquez sur le symbole "+" pour ajouter l'IP. Cliquez sur "OK".
Dans le menu déroulant sous l'élément "Procéder comme suit...", sélectionnez l'élément " Modifier les propriétés du message... " Cliquez ensuite sur "Définir l'en-tête du message".
Une autre fenêtre apparaît avec des options supplémentaires. Pour le premier champ, entrez "X-MS-Exchange-Organisation-BypassClutter" et pour le second " vrai ".
Cliquez sur "Ajouter une action" et sélectionnez "Modifier les propriétés du message..." dans le menu déroulant, puis sélectionnez "Définir le classement SCL (niveau de confiance du pourriel)".
Vous devriez maintenant avoir une nouvelle règle qui ressemble à ceci :
Cliquez sur "Enregistrer". Ceci met en place la configuration pour éviter les filtres de pourriel et pêle-mêle.
Contourner le filtre à pouriell
Ouvrez à nouveau le menu "Sécurité". Cliquez sur "Suivi des messages Exchange". L'Exchange Admin Center s'ouvre dans une nouvelle fenêtre.
Cliquez sur "Règles" et le menu déroulant "Flux d'e-mails".
Cliquez sur le symbole "+" et sélectionnez "Créer une nouvelle règle...". Une autre fenêtre s'ouvre.
Donnez aux règles un nom approprié tel que "Bypass Junk Filter by IP Address" et cliquez sur " Plus d'options...".
Dans le menu déroulant, sous l'élément "Appliquer cette règle si...", sélectionnez l'élément "Expéditeur". Cliquez ensuite sur la règle "L'IP est dans l'une de ces plages ou correspond exactement". Une autre fenêtre s'ouvre.
Entrez ici l'adresse IP de notre IT-Seal et cliquez sur le symbole "+" pour ajouter l'IP. Cliquez ensuite sur "OK".
Dans le menu déroulant sous l'élément "Procéder comme suit...", sélectionnez l'élément "Modifier les propriétés du message...". Cliquez ensuite sur "Définir l'en-tête du message".
Pour le premier champ, entrez "X-Forefront-Antispam-Report" et pour le second "SFV : SKI ;".
Cliquez sur "Enregistrer" à la fin.
Il peut s'écouler un certain temps avant que les systèmes n'adoptent les nouvelles directives. Nous vous recommandons d'attendre 1 à 2 heures avant de tester les systèmes.