Passer au contenu principal

Configurer une allow list des domaines Arsen dans Google Workspace

Whitelisting des noms de domaines d'attaque

Mis à jour il y a plus d'un mois

Cette procédure permet de créer une allow list des domaines d’attaque Arsen et de supprimer les bandeaux d’alerte liés au spam sur les boîtes mail des collaborateurs dans Google Workspace.

1 - Objectifs

  • Créer une liste d’autorisation pour les domaines et adresses d’envoi Arsen.

  • Éviter l’affichage des bandeaux d’alerte sur les emails de simulation.

  • Assurer une délivrance réaliste des emails en présence d’un filtre de sécurité en amont.

  • Standardiser la configuration pour limiter les ajustements futurs.

2 - Prérequis

  • Disposer d’un accès administrateur Google Workspace / Google Apps.

  • Utiliser une solution de filtrage externe en amont des serveurs de réception.

  • Pouvoir accéder aux paramètres de spam, phishing et malware dans Gmail Admin.

3 - Accéder aux règles de gestion du spam, phishing et malware

Pour commencer :

  • Se connecter à l’espace Admin Google Workspace / Google Apps.

  • Aller dans Applications.

  • Cliquer sur Overview.

  • Entrer dans Google Workspace.

  • Sélectionner la rubrique Spam, Phishing, Virus.

Interface Google Admin – navigation vers Apps > Google Workspace > Gmail pour accéder aux paramètres de Spam, Phishing et Malware.

4 - Constituer la liste des emails ou domaines à whitelister

Pour constituer la liste :

  • Déterminer les domaines d’attaque Arsen ou les adresses d’envoi complètes utilisées dans vos scénarios. ​

  • Arsen vous donne la possibilité d'accéder aux domaines de phishing de la plateforme. Cliquer ici pour les retrouver.

    Page Arsen – section Phishing Domains avec bouton de téléchargement CSV des domaines d’hameçonnage.

Créer la règle :

  • Nommer la règle, par exemple Arsen custom rules.

  • Cocher les options suivantes :

    • Bypass spam filters for internal senders

    • Bypass spam filters for messages from senders or domains in selected lists

    • Bypass spam filters and hide warnings for messages from senders or domains in selected lists

Google Admin – fenêtre Edit setting montrant la règle personnalisée “Arsen custom rules” et les options de contournement du filtre antispam.

Créer la liste associée :

  • Cliquer sur Créer ou Éditer une liste.

  • Ajouter les emails ou domaines Arsen utilisés dans vos campagnes.

Google Admin – popup Bulk add addresses pour ajouter plusieurs adresses ou domaines avec authentification requise.

  • Cliquer sur Add. (ajouter)

  • Nommer la liste (ex. Arsen domain ou Arsen sender’s list).

  • Cliquer sur Sauvegarder la liste.

Google Admin – écran Edit address list affichant la liste nommée ‘Arsen domains’ et le bouton Save.

5 - Appliquer les règles

Après sauvegarde de la liste :

  • Sélectionner la liste créée

  • L’ajouter aux deux règles :

    • Bypass spam filters and hide warnings for messages from senders or domains in selected lists

    • Bypass spam filters for messages from senders or domains in selected lists

Google Admin – règle Arsen custom rules sélectionnée via ‘Use existing list’ dans les options de contournement antispam.

  • Cliquer sur Sauvegarder.

La liste apparaît ensuite dans le panneau de gestion des paramètres Gmail et devient active.

Google Admin – aperçu des règles de spam actives incluant la règle personnalisée Arsen dans la section Spam, phishing, and malware.

Articles connexes
Autorisation des opérations de phishing
Configurer Microsoft 365 pour autoriser les adresses IP utilisées dans les simulations Arsen
Autorisation des opérations - Google
Configurer Google Workspace pour autoriser les adresses IP utilisées dans les simulations Arsen
Autoriser les simulations de phishing via les en-têtes d’e-mail dans Google Workspace
Avez-vous trouvé la réponse à votre question ?