Pourquoi mettre Master NetFlow en liste blanche ?
Pour que nos simulations d'hameçonnage et nos courriels de formation se rendent dans la boîte de réception de vos employés (et non dans leur dossier de pourriels), vous devrez mettre Master NetFlow en liste blanche dans votre système de sécurité des courriels. Il s'agit d'une étape essentielle pour des tests de sensibilisation à la sécurité précis.
Important : sans une mise en liste blanche adéquate, votre système de sécurité des courriels pourrait bloquer ou mettre en quarantaine nos courriels d'hameçonnage simulés, ce qui fausserait les résultats de vos tests.
Renseignements d'envoi de Master NetFlow
Courriels transactionnels
| Domaine d'envoi : | masternetflow.com |
| Adresse d'expéditeur : | info@masternetflow.com |
| Objectif : | Courriels de bienvenue, rapports, notifications |
Courriels de simulation d'hameçonnage
| Domaine d'envoi : | sim.masternetflow.com |
| Pages d'atterrissage : | sim.masternetflow.com/* |
| Objectif : | Tests d'hameçonnage, simulations de formation |
Détails techniques pour les équipes TI
Remarque : Master NetFlow utilise l'infrastructure IP partagée de MailerSend. Nous recommandons une mise en liste blanche par domaine plutôt que par IP, pour une livraison plus fiable.
Instructions de configuration par plateforme
Sélectionnez ci-dessous votre plateforme de sécurité des courriels pour obtenir des instructions étape par étape.
Microsoft 365 / Defender for Office 365
Configuration d'Advanced Delivery pour les simulations d'hameçonnage
Recommandé : utilisez Advanced Delivery (méthode 1) pour les simulations d'hameçonnage. Il s'agit de la méthode officielle de Microsoft pour mettre en liste blanche les fournisseurs tiers de simulations d'hameçonnage.
Recommandé Méthode 1 : Advanced Delivery (simulations d'hameçonnage)
Ouvrez le portail Microsoft 365 Defender
Accédez à security.microsoft.com
Accédez à Advanced Delivery
Accédez à Email & collaboration → Policies & rules → Threat policies → Advanced delivery
Sélectionnez l'onglet « Phishing simulation »
Cliquez sur l'onglet Phishing simulation en haut de la page.
Ajoutez Master NetFlow comme simulation d'hameçonnage tierce
Cliquez sur + Add, puis saisissez ce qui suit :
| Domain: |
sim.masternetflow.com
|
| Simulation URLs to allow: |
https://sim.masternetflow.com/*
|
Enregistrez la configuration
Cliquez sur Add pour enregistrer. Les modifications peuvent prendre jusqu'à 30 minutes pour se propager.
Méthode 2 : règle de transport Exchange (contournement supplémentaire)
Si vous avez besoin d'un contournement de filtrage supplémentaire, créez une règle de transport :
Ouvrez l'Exchange Admin Center
Accédez à admin.exchange.microsoft.com
Créez une nouvelle règle de flux de courrier
Accédez à Mail flow → Rules → + Add a rule
Configurez la règle
Name: Master NetFlow Phishing Simulation Bypass
Condition: The sender domain is sim.masternetflow.com
Action: Set the spam confidence level (SCL) to -1 (bypass spam filtering)
Action: Set header X-MS-Exchange-Organization-SkipSafeLinksProcessing to 1
Méthode 3 : exception d'URL Safe Links
Pour empêcher Safe Links de réécrire les URL de simulation :
Ouvrez la politique Safe Links
Dans Microsoft 365 Defender, accédez à Policies & rules → Threat policies → Safe Links
Modifiez votre politique Safe Links
Sélectionnez votre politique, puis cliquez sur Edit protection settings
Ajoutez des exceptions d'URL
Sous « Do not rewrite the following URLs », ajoutez :
https://sim.masternetflow.com/*
Google Workspace
Configuration de la liste blanche Gmail et de la conformité du contenu
Étape 1 Ajouter à la liste blanche des courriels
Ouvrez la Google Admin Console
Accédez à admin.google.com
Accédez aux paramètres de pourriel
Accédez à Apps → Google Workspace → Gmail → Spam, Phishing and Malware
Créez une Email allowlist
Faites défiler jusqu'à Email allowlist et ajoutez :
sim.masternetflow.com
Enregistrez les modifications
Cliquez sur Save. Les modifications peuvent prendre jusqu'à 24 heures pour se propager.
Étape 2 Contourner le filtre antipourriel (Content Compliance)
Accédez à Content Compliance
Dans les paramètres Gmail, accédez à Compliance → Content compliance
Ajoutez une nouvelle règle
Cliquez sur Configure ou Add another rule
Configurez la règle
Name: Master NetFlow Phishing Simulation
Email messages to affect: Inbound
Expression:
- Type:
Advanced content match - Location:
Headers - Match type:
Contains text - Content:
sim.masternetflow.com
Action: Bypass spam filter for this message
Étape 3 Désactiver les avertissements sur les liens (facultatif)
Remarque : le Safe Browsing de Google peut afficher des avertissements pour les liens de simulation. Il s'agit d'un comportement attendu qui permet même de tester si les employés cliquent malgré les avertissements. Si vous devez désactiver les avertissements pour un test plus précis :
Accédez aux paramètres de sécurité (Safety)
Accédez à Apps → Google Workspace → Gmail → Safety
Ajoutez des domaines de confiance
Sous « Links and external images », ajoutez sim.masternetflow.com aux domaines de confiance.
Proofpoint Email Protection
Configuration des exceptions d'expéditeurs sûrs organisationnels et de défense des URL
Méthode 1 : liste d'expéditeurs sûrs organisationnels
Connectez-vous à la Proofpoint Admin Console
Accédez à l'interface d'administration de votre Proofpoint Protection Server.
Accédez à Safe Sender Lists
Accédez à Email Protection → Spam Detection → Organizational Safe Senders
Ajoutez les domaines Master NetFlow
Ajoutez les domaines suivants :
sim.masternetflow.com masternetflow.com Méthode 2 : exception URL Defense
Accédez aux paramètres URL Defense
Accédez à Email Protection → Targeted Attack Protection → URL Defense
Ajoutez une exception d'URL
Dans la liste d'exceptions URL Rewrite, ajoutez :
sim.masternetflow.com
Configurez l'exception TAP (si vous utilisez TAP)
Sous Targeted Attack Protection, ajoutez sim.masternetflow.com à la liste d'exceptions pour empêcher le sandboxing des URL.
Mimecast
Configuration des expéditeurs autorisés et du contournement de la protection des URL
Méthode 1 : politique des expéditeurs autorisés
Connectez-vous à la Mimecast Administration Console
Accédez à votre portail d'administration Mimecast.
Accédez à Permitted Senders
Accédez à Administration → Gateway → Policies → Permitted Senders
Créez une nouvelle politique Permitted Senders
Cliquez sur New Policy, puis configurez :
Policy Name: Master NetFlow Phishing Simulation
Applies From: Everyone
Applies To: Everyone
Source:
- Type: Domain
- Domain:
sim.masternetflow.com
Options:
- ✓ Skip spam checks
- ✓ Skip attachment protection
Méthode 2 : contournement de la protection des URL
Accédez à URL Protection
Accédez à Services → URL Protection → URL Protection Bypass
Ajoutez une règle de contournement
Ajoutez un nouveau contournement pour :
URL Pattern: *sim.masternetflow.com*
Enregistrer et publier
Enregistrez la politique. Les modifications prennent habituellement effet en moins de 15 minutes.
Barracuda Email Security Gateway
Configuration des expéditeurs autorisés et du contournement de la protection des liens
Méthode 1 : liste des expéditeurs autorisés
Connectez-vous à la Barracuda Admin Console
Accédez à votre Barracuda Email Security Gateway.
Accédez à Allow/Block List
Accédez à Block/Accept → Sender Domain Allow List
Ajoutez les domaines Master NetFlow
sim.masternetflow.commasternetflow.comActivez « Exempt from all scanning »
Cochez la case pour exempter ces domaines de l'analyse antipourriel et antivirus.
Méthode 2 : contournement de la protection des liens
Accédez à Advanced Threat Protection
Accédez à ATP Settings → Link Protection
Ajoutez l'URL à la liste de contournement
Sous « Do Not Rewrite URLs », ajoutez :
*.sim.masternetflow.com/*
FortiMail (Fortinet)
Configuration des exceptions de contrôle d'accès et de profil de contenu
Méthode 1 : règle de contrôle d'accès
Connectez-vous à l'interface Web FortiMail
Accédez à votre console d'administration FortiMail.
Accédez à Access Control
Accédez à Policy → Access Control → Receiving
Créez une nouvelle règle de contrôle d'accès
Cliquez sur New, puis configurez :
Status: Enable
Sender Pattern Type: Domain name
Sender Pattern: sim.masternetflow.com
Recipient Pattern: * (all recipients)
Action: Safe
Authentication exemption: Enable
Déplacez la règle en haut de la liste
Assurez-vous que cette règle est traitée avant les autres règles restrictives en la déplaçant en haut de la liste.
Méthode 2 : exception de profil antipourriel
Accédez à Antispam Profiles
Accédez à Profile → AntiSpam
Modifiez votre profil actif
Sélectionnez votre profil antipourriel et cliquez sur Edit
Ajoutez à la Sender Safe List
Sous l'onglet Safe List, ajoutez :
*@sim.masternetflow.comMéthode 3 : contournement de la protection des clics sur les URL
Accédez à URL Click Protection
Accédez à Security → URL Click Protection
Ajoutez une exemption d'URL
Dans la liste d'exemptions d'URL, ajoutez :
sim.masternetflow.com
Cisco Secure Email (ESA/IronPort)
Configuration des exceptions de groupe d'expéditeurs et de politique de messagerie
Méthode 1 : configuration de la table d'accès hôte (HAT)
Connectez-vous à l'interface Web Cisco ESA
Accédez à la console d'administration de votre Cisco Email Security Appliance.
Accédez à HAT Overview
Accédez à Mail Policies → HAT Overview
Créez un nouveau Sender Group
Cliquez sur Add Sender Group, puis configurez :
Name: MasterNetflow_Simulation
Order: Place before SUSPECTLIST
Policy: TRUSTED (or create a custom policy)
Senders:
.sim.masternetflow.com(note the leading dot).masternetflow.com
Envoyer et valider les modifications
Cliquez sur Submit, puis accédez à Commit Changes pour appliquer les changements.
Méthode 2 : exception de politique de courrier entrant
Accédez à Incoming Mail Policies
Accédez à Mail Policies → Incoming Mail Policies
Créez une nouvelle politique
Cliquez sur Add Policy, puis configurez :
Policy Name: MasterNetflow_Phishing_Simulation
Editable By (Delegated): As needed
User: All (or specific groups)
Configurez les paramètres de la politique
Pour la nouvelle politique, configurez :
Anti-Spam: Disabled or set to Deliver
Anti-Virus: Deliver (with warning if preferred)
Advanced Malware Protection: Disabled
Graymail: Disabled
Content Filters: Disabled
Outbreak Filters: Disabled
Méthode 3 : contournement du filtrage d'URL
Accédez à URL Filtering
Accédez à Security Services → URL Filtering
Ajoutez à URL Whitelist
Sous URL Whitelist, ajoutez :
sim.masternetflow.com
Désactivez le URL Defanging (au besoin)
Si vous utilisez le « URL defanging », assurez-vous que sim.masternetflow.com est exclu de la réécriture d'URL dans la configuration de vos Outbreak Filters.
Valider les modifications
Accédez à Commit Changes pour appliquer toutes les configurations.
Cisco Cloud Email Security : Si vous utilisez Cisco Cloud Email Security (CES), les étapes sont similaires, mais accessibles à partir du portail infonuagique. Contactez votre représentant Cisco ou le soutien Master NetFlow pour des directives propres à l'infonuagique.
Besoin d'aide pour la mise en liste blanche ?
Notre équipe de soutien peut vous guider tout au long du processus ou le configurer à distance.
Vérifiez votre configuration
Une fois les étapes de mise en liste blanche terminées, nous vous recommandons d'envoyer une simulation de test pour vérifier que les courriels sont livrés correctement.
Comment tester : accédez à votre tableau de bord Master NetFlow → Campaigns → Send Test Email. Envoyez-vous un test et vérifiez qu'il arrive dans votre boîte de réception (et non dans les pourriels) avec tous les liens intacts.