Aller au contenu

Configurer Phish Threat avec Google Workspace

Vous pouvez configurer Phish Threat avec Google Workspace pour gérer vos campagnes.

Vous devez ajouter les adresses IP Sophos Phish Threat dans la liste des emails autorisés pour assurer la bonne diffusion de vos campagnes de phishing.

Ajouter les adresses IP à la liste d’autorisation de la messagerie

Pour ajouter les adresses IP Phish Threat à la liste des emails autorisés, procédez de la manière suivante :

  1. Connectez-vous à Google Admin.
  2. Allez dans Menu > Applis > Google Workspace > Gmail.
  3. Cliquez sur Spam, Phishing et malwares.
  4. Dans Emails autorisés, cliquez sur l'icône Modifier.
  5. Saisissez les adresses IP de votre liste d’emails autorisés.

    Retrouvez plus de renseignements sur les adresses IP utilisées par Phish Threat sur Adresses IP et domaines.

  6. Cliquez sur Enregistrer.

Configurer la passerelle entrante

Pour ajouter les adresses IP et d'autres paramètres à la passerelle entrante, procédez de la manière suivante :

  1. Connectez-vous à Google Admin.
  2. Allez dans Menu > Applis > Google Workspace > Gmail.
  3. Cliquez sur Spam, Phishing et malwares.
  4. Dans Passerelle entrante, cliquez sur l'icône Modifier.
  5. Activez les paramètres de la passerelle entrante.
  6. Dans Adresses IP de passerelle, procédez de la manière suivante :

    1. Cliquez sur Ajouter.
    2. Saisissez les adresses IP à autoriser.
    3. Sélectionnez Détecter automatiquement l’adresse IP externe (conseillé).
    4. Désélectionnez Refuser tous les messages ne provenant pas d’adresses IP de passerelle.
    5. Sélectionnez Exiger le chiffrement TLS pour les connexions* *à partir des passerelles de messagerie répertoriées ci-dessus.
  7. Dans Balisage des messages, procédez de la manière suivante.

    1. Sélectionnez Le message est considéré comme spam si l'en-tête regexp suivant correspond.
    2. Dans Regexp, saisissez tout texte qui ne correspondra pas au contenu de l'en-tête de l'email. Par exemple : 344jedjs=-0sdfee3.
    3. Sélectionnez Le message est du spam si le regexp correspond.
    4. Sélectionnez Désactiver le contrôle de spam Gmail sur les messages provenant de cette passerelle ; utiliser uniquement la valeur d'en-tête.
  8. Cliquez sur Enregistrer.

Ajouter des domaines et configurer les paramètres de spam

Pour ajouter des domaines et configurer les paramètres de spam, procédez de la manière suivante :

  1. Connectez-vous à Google Admin.
  2. Allez dans Menu > Applis > Google Workspace > Gmail.
  3. Cliquez sur Spam, Phishing et malwares.
  4. Dans Spam, cliquez sur Configurer.
  5. Saisissez le nom du paramètre de Spam. Par exemple : Phish Threat bypass.
  6. Sélectionnez Contourner les filtres anti-spam pour les messages provenant des expéditeurs ou des domaines dans les listes sélectionnées et procédez de la manière suivante :

    1. Cliquez sur Créer ou modifier la liste. Cela vous permet de créer une nouvelle liste pour les domaines Sophos Phish Threat ou de modifier une liste existante.
    2. Dans Gestion des listes d’adresses, cliquez sur Ajouter une liste d'adresses.
    3. Saisissez le nom de la liste d'adresses. Par exemple, Sophos Phish Threat.
    4. Saisissez les noms des domaines.

      Retrouvez plus de renseignements sur les adresses IP utilisées par Phish Threat sur Adresses IP et domaines.

    5. Désactivez l'exigence d'authentification pour tous les domaines, puis cliquez sur Enregistrer.

  7. Dans Spam, cliquez sur Utiliser la liste existante.

  8. Sélectionnez Contourner les filtres anti-spam et masquer les avertissements pour les messages des expéditeurs ou des domaines dans les listes sélectionnées et procédez de la manière suivante :

    1. Cliquez sur Utiliser la liste existante.
    2. Sélectionnez la liste que vous avez créée pour Sophos Phish Threat.
    3. Cliquez sur Enregistrer.

Configurer la conformité du contenu

Pour ajouter les adresses IP voulues et activer la liste blanche dans Conformité des contenus, procédez de la manière suivante :

  1. Connectez-vous à Google Admin.
  2. Allez dans Menu > Applis > Google Workspace > Gmail.
  3. Cliquez sur Conformité.
  4. Dans Conformité des contenus, cliquez sur Configurer.
  5. Saisissez un nom pour le paramètre de conformité du contenu. Par exemple, Phish Threat content compliance.
  6. Dans Emails concernés, cliquez sur Entrants.
  7. Dans Si l'un des éléments suivants correspond au message, cliquez sur Ajouter.
  8. Dans Ajouter des paramètres, sélectionnez les détails suivants :

    1. Sélectionnez Correspondance des métadonnées.
    2. Dans Attribut, sélectionnez Adresse IP source.
    3. Dans Type de correspondance, sélectionnez L'IP source est dans la plage suivante.
    4. Dans L’adresse IP source est comprise dans la plage suivante, saisissez les adresses IP Sophos Phish Threat que vous souhaitez inclure dans la liste blanche.
    5. Cliquez sur Enregistrer.

    Répétez ces étapes lorsque vous ajoutez les autres adresses IP Phish Threat.

  9. Dans Si l'un des éléments suivants correspond au message, cliquez sur Ajouter.

  10. Dans Ajouter des paramètres, sélectionnez les détails suivants :

    1. Sélectionnez Correspondance de contenu avancée.
    2. Dans Emplacement, sélectionnez En-têtes complets.
    3. Dans Type de correspondance, sélectionnez Contient du texte.
    4. Dans Contenu, saisissez X-PT-TOKEN.
    5. Cliquez sur Enregistrer.
  11. Dans Si les expressions ci-dessus correspondent, procédez de la manière suivante :

    1. Dans Spam, sélectionnez Contourner le filtre anti-spam pour ce message.
    2. Dans Chiffrement (distribution uniquement), sélectionnez Exiger la transmission sécurisée (TLS).
    3. Cliquez sur Enregistrer.

Vous avez désormais ajouté les adresses IP Phish Threat et la conformité des contenus est maintenant activée.