Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=Phish-Threat-domains-IPs

Domaines et adresses IP d’envoi

Sophos Phish Threat diffuse des emails à l’aide d’un ensemble de domaines et d’adresses IP.

Pour afficher la liste de ces domaines et adresses IP, allez dans Mes produits > Phish Threat > Paramètres > Domaines et adresses IP d’envoi.

Si vous êtes un utilisateur de Sophos Mailflow, veuillez également consulter la liste des adresses IP utilisées pour Sophos Mailflow. Voir Adresses IP Sophos Mailflow.

Vous devez autoriser le trafic de messagerie électronique et Web en provenance et à destination de ces domaines et adresses IP sur votre passerelle de messagerie, votre proxy Web, votre appliance pare-feu et à tout emplacement de votre environnement sur lequel le filtrage de la messagerie électronique et du trafic Web a lieu. Si vous ne le faites pas, Sophos Phish Threat ne peut pas fonctionner correctement.

Les utilisateurs de Microsoft 365 peuvent toujours avoir des problèmes avec les emails Phish Threat qui ne sont pas envoyés. L’ajout d’adresses Phish Threat à votre centre d’administration Microsoft 365 peut vous aider à éviter ces problèmes. Retrouvez plus de renseignements sur la résolution de ces problèmes sur Configurer Phish Threat pour les environnements M365.

Vous pouvez également obtenir plus de renseignements sur la façon dont les options « Liens fiables » et « Pièces jointes fiables » de Microsoft Defender pour Office 365 interagissent avec Sophos Phish Threat. Cette fonction s’appelait anciennement Office 365 Advanced Threat Protection (ATP).

Vous pourrez également trouver plus de renseignements sur l’utilisation des autres produits de sécurité de messagerie tiers.

Exclusions Microsoft Defender pour Office 365

Si vous utilisez Microsoft Defender pour Office 365, veuillez définir des exceptions pour les adresses IP et les noms de domaine Sophos Phish Threat dans la liste d’autorisation. Si vous ne le faites pas, Sophos Phish Threat ne peut pas fonctionner correctement.

Defender pour Office 365 offre des fonctions de sécurité telles que les liens fiables et les pièces jointes fiables. Retrouvez plus de renseignements sur Augmenter la protection contre les menaces pour Microsoft 365 pour les PME.

Les liens fiables contribue à protéger l’organisation en fournissant une vérification Time-of-Click des adresses Web (URL) dans les emails et les documents Office. Les pièces jointes fiables vérifie si les pièces jointes aux emails sont malveillantes, puis prend des mesures.

Si les adresses IP et les noms de domaine de Sophos Phish Threat ne sont pas inclus dans la liste d’autorisation, Microsoft 365 (anciennement Office 365) exécute les liens. Il semblera qu’un utilisateur a cliqué sur les liens. Pour garantir l’exécution correcte de Sophos Phish Threat avec Microsoft 365, définissez des exceptions pour les adresses IP et domaines Sophos Phish Threat en question dans les catégories « liens fiables » et « pièces jointes fiables » dans Microsoft 365.

Retrouvez plus de renseignements sur la configuration de ces exceptions à la section Adresses IP et domaines.

Autres produits tiers de contrôle de la messagerie et Sophos Phish Threat

D’autres produits tiers de sécurité de la messagerie peuvent appliquer leurs propres techniques d’analyse qui ouvrent les liens et les pièces jointes contenus dans les emails au fur et à mesure qu’ils sont traités. Si c’est le cas, vous pouvez recevoir des rapports indiquant que vos utilisateurs ont cliqué sur des liens.

Afin d’autoriser les listes dans le produit tiers, veuillez ajouter les adresses IP et les domaines Sophos Phish Threat.

Pour afficher la liste, allez dans Mes produits > Phish Threat > Paramètres > Domaines et adresses IP d’envoi.

Certaines solutions tierces ne permettent pas de contourner leurs fonctions de sécurité de cette façon. Nous cherchons activement les moyens d’éviter les faux positifs causés par des produits de sécurité tiers dans les résultats de la campagne. Nous espérons bientôt pouvoir les inclure dans Sophos Phish Threat.