La procédure de whitelisting manuel par IP permet d’autoriser les simulations de phishing Arsen à contourner vos protections pour atteindre directement la boîte de réception des collaborateurs et garantir un entraînement réaliste.

1 - Objectifs

Autoriser les emails de simulation Arsen à parvenir en boîte de réception
Empêcher la réception des simulations en courrier indésirable
Réduire les alertes visuelles susceptibles d’influencer artificiellement le comportement des collaborateurs
Garantir un entraînement fiable et représentatif des menaces réelles

2 - Prérequis

Disposer d’un accès administrateur à la console Google Workspace / Google Apps
Pouvoir modifier les paramètres Gmail au niveau de l’organisation

3 - Ajouter les adresses IP d’Arsen à la allow list

3.1 - Accéder aux paramètres Gmail

Se connecter à https://admin.google.com
Sélectionner Applications

Page d’accueil de la console Google Admin mettant en évidence la tuile « Applications » pour gérer l’accès aux applications mobiles et web

Cliquer sur Google Workspace

Vue des types d’applications dans Google Admin avec la section « Google Workspace » sélectionnée.

Sélectionner Gmail

Liste des services Google Workspace avec « Gmail » mis en surbrillance comme service activé pour tous les utilisateurs

3.2 - Accéder aux paramètres de sécurité

Ouvrir Spam, hameçonnage et logiciels malveillants
(ou Réglages avancés selon la version).

Paramètres Gmail dans Google Admin affichant la section « Spam, hameçonnage et logiciels malveillants ».

3.3 - Ajouter les IP à la liste blanche

Dans la colonne de gauche, sélectionner votre domaine principal

Paramètres de sécurité Gmail pour l’unité organisationnelle « Arsen », montrant les options de liste blanche et d’analyse avancée

Dans Liste blanche de messagerie, entrer :
- 161.38.204.14
- 185.211.123.249
Cliquer sur Enregistrer

Édition de la liste blanche Gmail avec l’adresse IP « 161.38.204.14 » saisie et les boutons « Annuler » et « Enregistrer ».

Les emails Arsen arrivent désormais en boîte de réception.
Pour éviter les bandeaux d’avertissement Gmail, suivre également l’étape suivante.

4 - Ajouter les adresses IP comme passerelle entrante

4.1 - Accéder à la configuration de passerelle

Toujours dans : Console d’Administration → Applications → Google Workspace → Gmail

Sélectionner votre Unité Organisationnelle.
Cliquer sur Passerelle entrante.

Paramètres Gmail affichant la section « Passerelle entrante » pour l’unité organisationnelle Arsen.

4.2 - Activer la passerelle

Cocher Activer.

4.3 - Ajouter les IP de la passerelle

Dans IP de passerelle :

Cliquer sur Ajouter.
Entrer :
- 161.38.204.14
- 185.211.123.249

Configuration de la passerelle entrante Gmail avec l’option « Activer » cochée et l’adresse IP « 161.38.204.14 » ajoutée.

Cliquer sur Enregistrer.

4.4 - Sécuriser la connexion

Cocher Exiger des connexions via TLS à partir des passerelles de messagerie répertoriées ci-dessus.

5 - Ajuster les paramètres de détection de spam

5.1 - Définir une expression régulière arbitraire

Dans Ajout de tags aux messages :

Cocher Le message est considéré comme du spam si l’en-tête correspond à l’expression régulière suivante.
Entrer une valeur arbitraire, par exemple :
fjlriohdftoiuyagdfjhvkbj

Cette valeur ne correspondra jamais à une en-tête envoyée par Arsen.

5.2 - Modifier le comportement du filtre Gmail

Sélectionner Le message est un spam si l’expression régulière correspond….
Cocher : Désactiver la détection du spam Gmail pour les messages reçus depuis cette passerelle et n’utiliser que la valeur d’en-tête.

Paramètres avancés de la passerelle Gmail incluant TLS obligatoire, expression régulière personnalisée et désactivation du filtre spam Gmail.

5.3 - Enregistrer la configuration

Cliquer sur Enregistrer.

Configurer Google Workspace pour autoriser les adresses IP utilisées dans les simulations Arsen