Cet article explique comment ajouter en liste blanche les e-mails de phishing simulés de SoSafe dans Google Workspace. Ensuite, nous vous expliquerons également comment empêcher Google d'afficher des bannières d'avertissement à vos utilisateurs à propos des e-mails de phishing SoSafe.  

Toutes les informations pertinentes concernant votre campagne se trouvent sur notre portail Manager sous Dispatch (Expédition)Whitelisting (Liste blanche).  

Vous pourrez accéder aux dernières informations sur :  

  • Les adresses IP de nos serveurs de messagerie.  

  • Les adresses des expéditeurs d'enveloppe (expéditeurs techniques) utilisées dans votre campagne.  

  • La liste des domaines actifs utilisés dans les liens de phishing SoSafe.  

  • La liste des domaines actifs pour la plateforme de formation en ligne.  

Les utilisateurs en libre-service ne peuvent accéder à ces informations sur la plateforme qu'après connexion, tandis que tous les autres utilisateurs peuvent accéder à ces informations en suivant simplement ce lien direct : 

 

https://manager.sosafe.de/?redirect=whtlstng 

 
 

Partie 1 : Ajouter les adresses IP SoSafe 

Form 

Ici, nous vous expliquons comment ajouter nos adresses IP à la liste blancheCes informations sont tirées de l'Aide Google. 

1Connectez-vous à https://admin.google.com et cliquez sur Applications et ensuite sur Aperçu. 

 

 

 

2. Sélectionnez Google Workspace. 

 

 

3. Sélectionnez ensuite Gmail. 

 

 
4. Cliquez sur « Spam, hameçonnage et logiciels malveillants » 

 

 

 
5. En dessous de Liste d’autorisation de messagerie, saisissez nos adresses IP (en cas de doute sur les adresses IP dont vous avez besoin, veuillez vous référer à notre plateforme ou suivre le lien direct). Séparez chaque adresse par une virgule.  

 

 

6. Enregistrez les paramètres. 

 

 

Nous vous recommandons d'effectuer un test avec nos e-mails, mais les modifications de la liste blanche peuvent prendre un certain temps avant d'être répercutées chez tous les utilisateurs. 

 
 

Partie 2 : Configuration du filtre anti-spam 

Form 

Le paramètre de filtre anti-spam empêche les e-mails entrants de la simulation SoSafe d'être classés comme spam.  

 
 

1Sous « Spam, hameçonnage et logiciels malveillants », dans la catégorie « Spam », cliquez sur Modifier et donnez un nom à votre filtre anti-spam (ici SoSafe2). 

 

 

2. Assurez-vous que les cases « Ignorer les filtres antispam pour les messages provenant d'expéditeurs internes » et « Ignorer les filtres antispam pour les messages provenant d'adresses ou de domaines figurant sur la liste d'expéditeurs approuvés » sont cochées. 

 
 

Cliquez maintenant sur « Créer nouveau » et ajoutez les serveurs de messagerie répertoriés sur le portail Manager sous Dispatch (Expédition)Whitelisting (Liste blanche) 

 

 

 

Cliquez ensuite sur « Enregistrer ».  

 
 

Si vous configurez le filtre anti-spam comme décrit ci-dessus, nos e-mails seront délivrés dans les boîtes de réception de vos utilisateursToutefois, Google affichera ces messages avec un avis indiquant qu'ils n'ont pas été classés comme spam en raison des règles de filtrage anti-spam de votre organisationMalheureusement, ces notifications ne peuvent pas être désactivées pour le momentDe nombreux utilisateurs des forums d'assistance Google (https://support.google.com/mail/thread/10086372?hl=en) se sont plaints à ce sujet, il est donc possible que cette fonctionnalité soit modifiée à l'avenirSi cela se produit, nous compléterons ce guide en conséquence.  

 
 

Partie 3 : Ajouter les adresses IP SoSafe en tant que passerelles entrantes 

Form 

Cette méthode devrait empêcher vos utilisateurs de voir les bannières Google suivantes dans leur boîte de réception lorsqu'ils reçoivent l'un de nos e-mails de phishing simulés.  

Ce message semble dangereux 

Text Description automatically generatedSoyez prudent avec ce message 

A picture containing text Description automatically generated 
 

Ce processus exempte les e-mails de phishing simulés de SoSafe des bannières d'avertissement de Gmail. Ce processus ne fait pas partie des recommandations de Google sur la liste blanche.   

  1. Connectez-vous à votre console d'administration Google. 

  1. Accédez à Applications > Google Workspace > Gmail > Spam, hameçonnage et logiciels malveillants. 

  1. Faites défiler jusqu'à l'option Passerelle entrante. Survolez les paramètres avec votre souris et cliquez sur le bouton Modifier. Cela ouvrira l'écran Passerelle entrante. 

  1. Configurez les paramètres de votre Passerelle entrante comme indiqué ci-dessous : 

 
 

 

  1. IP de passerelle 
     Ajoutez les adresses IP SoSafe aux adresses IP de la passerelle.  

  1. Ne cochez pas la case de : Refuser tous les messages ne provenant pas dadresses IP de passerelle. 

  1. Cochez la case de : Exiger des connexions via TLS à partir des passerelles de messagerie répertoriées ci-dessus. 

  1. Ajout de tags aux messages 
     Saisissez un texte dans la Balise d'en-tête de spam qui ne sera probablement pas contenu dans un e-mailCette partie doit être remplie.  

  • Exemple : kzndsfgklinjvsdnfioasmnfroipdsmfs 

  1. Cochez la case de : Désactiver la détection du spam Gmail pour les messages reçus depuis cette passerelle et n’utiliser que la valeur d’en-tête. 

  1. Enregistrez vos modifications. 

Ceci conclut le processus d'ajout à la liste blanche pour Google Workspace.