Master NetFlow |

Guide de mise en liste blanche des courriels

← Retour au soutien

Pourquoi mettre Master NetFlow en liste blanche ?

Pour que nos simulations d'hameçonnage et nos courriels de formation se rendent dans la boîte de réception de vos employés (et non dans leur dossier de pourriels), vous devrez mettre Master NetFlow en liste blanche dans votre système de sécurité des courriels. Il s'agit d'une étape essentielle pour des tests de sensibilisation à la sécurité précis.

Important : sans une mise en liste blanche adéquate, votre système de sécurité des courriels pourrait bloquer ou mettre en quarantaine nos courriels d'hameçonnage simulés, ce qui fausserait les résultats de vos tests.

Renseignements d'envoi de Master NetFlow

Courriels transactionnels

Domaine d'envoi : masternetflow.com
Adresse d'expéditeur : info@masternetflow.com
Objectif : Courriels de bienvenue, rapports, notifications

Courriels de simulation d'hameçonnage

Domaine d'envoi : sim.masternetflow.com
Pages d'atterrissage : sim.masternetflow.com/*
Objectif : Tests d'hameçonnage, simulations de formation

Détails techniques pour les équipes TI

Domaine Return-Path :
mta.masternetflow.com
Sélecteur DKIM :
mlsend2
En-tête personnalisé :
X-MasterNetflow-Type

Remarque : Master NetFlow utilise l'infrastructure IP partagée de MailerSend. Nous recommandons une mise en liste blanche par domaine plutôt que par IP, pour une livraison plus fiable.

Instructions de configuration par plateforme

Sélectionnez ci-dessous votre plateforme de sécurité des courriels pour obtenir des instructions étape par étape.

Microsoft 365

Microsoft 365 / Defender for Office 365

Configuration d'Advanced Delivery pour les simulations d'hameçonnage

Recommandé : utilisez Advanced Delivery (méthode 1) pour les simulations d'hameçonnage. Il s'agit de la méthode officielle de Microsoft pour mettre en liste blanche les fournisseurs tiers de simulations d'hameçonnage.

Recommandé Méthode 1 : Advanced Delivery (simulations d'hameçonnage)
1

Ouvrez le portail Microsoft 365 Defender

Accédez à security.microsoft.com

2

Accédez à Advanced Delivery

Accédez à Email & collaborationPolicies & rulesThreat policiesAdvanced delivery

3

Sélectionnez l'onglet « Phishing simulation »

Cliquez sur l'onglet Phishing simulation en haut de la page.

4

Ajoutez Master NetFlow comme simulation d'hameçonnage tierce

Cliquez sur + Add, puis saisissez ce qui suit :

Domain: sim.masternetflow.com
Simulation URLs to allow: https://sim.masternetflow.com/*
5

Enregistrez la configuration

Cliquez sur Add pour enregistrer. Les modifications peuvent prendre jusqu'à 30 minutes pour se propager.

Méthode 2 : règle de transport Exchange (contournement supplémentaire)

Si vous avez besoin d'un contournement de filtrage supplémentaire, créez une règle de transport :

1

Ouvrez l'Exchange Admin Center

Accédez à admin.exchange.microsoft.com

2

Créez une nouvelle règle de flux de courrier

Accédez à Mail flowRules+ Add a rule

3

Configurez la règle

Name: Master NetFlow Phishing Simulation Bypass

Condition: The sender domain is sim.masternetflow.com

Action: Set the spam confidence level (SCL) to -1 (bypass spam filtering)

Action: Set header X-MS-Exchange-Organization-SkipSafeLinksProcessing to 1

Méthode 3 : exception d'URL Safe Links

Pour empêcher Safe Links de réécrire les URL de simulation :

1

Ouvrez la politique Safe Links

Dans Microsoft 365 Defender, accédez à Policies & rulesThreat policiesSafe Links

2

Modifiez votre politique Safe Links

Sélectionnez votre politique, puis cliquez sur Edit protection settings

3

Ajoutez des exceptions d'URL

Sous « Do not rewrite the following URLs », ajoutez :

https://sim.masternetflow.com/*
Google Workspace

Google Workspace

Configuration de la liste blanche Gmail et de la conformité du contenu

Étape 1 Ajouter à la liste blanche des courriels
1

Ouvrez la Google Admin Console

Accédez à admin.google.com

2

Accédez aux paramètres de pourriel

Accédez à AppsGoogle WorkspaceGmailSpam, Phishing and Malware

3

Créez une Email allowlist

Faites défiler jusqu'à Email allowlist et ajoutez :

sim.masternetflow.com
4

Enregistrez les modifications

Cliquez sur Save. Les modifications peuvent prendre jusqu'à 24 heures pour se propager.

Étape 2 Contourner le filtre antipourriel (Content Compliance)
1

Accédez à Content Compliance

Dans les paramètres Gmail, accédez à ComplianceContent compliance

2

Ajoutez une nouvelle règle

Cliquez sur Configure ou Add another rule

3

Configurez la règle

Name: Master NetFlow Phishing Simulation

Email messages to affect: Inbound

Expression:

  • Type: Advanced content match
  • Location: Headers
  • Match type: Contains text
  • Content: sim.masternetflow.com

Action: Bypass spam filter for this message

Étape 3 Désactiver les avertissements sur les liens (facultatif)

Remarque : le Safe Browsing de Google peut afficher des avertissements pour les liens de simulation. Il s'agit d'un comportement attendu qui permet même de tester si les employés cliquent malgré les avertissements. Si vous devez désactiver les avertissements pour un test plus précis :

1

Accédez aux paramètres de sécurité (Safety)

Accédez à AppsGoogle WorkspaceGmailSafety

2

Ajoutez des domaines de confiance

Sous « Links and external images », ajoutez sim.masternetflow.com aux domaines de confiance.

Proofpoint

Proofpoint Email Protection

Configuration des exceptions d'expéditeurs sûrs organisationnels et de défense des URL

Méthode 1 : liste d'expéditeurs sûrs organisationnels
1

Connectez-vous à la Proofpoint Admin Console

Accédez à l'interface d'administration de votre Proofpoint Protection Server.

2

Accédez à Safe Sender Lists

Accédez à Email ProtectionSpam DetectionOrganizational Safe Senders

3

Ajoutez les domaines Master NetFlow

Ajoutez les domaines suivants :

sim.masternetflow.com
masternetflow.com
Méthode 2 : exception URL Defense
1

Accédez aux paramètres URL Defense

Accédez à Email ProtectionTargeted Attack ProtectionURL Defense

2

Ajoutez une exception d'URL

Dans la liste d'exceptions URL Rewrite, ajoutez :

sim.masternetflow.com
3

Configurez l'exception TAP (si vous utilisez TAP)

Sous Targeted Attack Protection, ajoutez sim.masternetflow.com à la liste d'exceptions pour empêcher le sandboxing des URL.

Mimecast

Mimecast

Configuration des expéditeurs autorisés et du contournement de la protection des URL

Méthode 1 : politique des expéditeurs autorisés
1

Connectez-vous à la Mimecast Administration Console

Accédez à votre portail d'administration Mimecast.

2

Accédez à Permitted Senders

Accédez à AdministrationGatewayPoliciesPermitted Senders

3

Créez une nouvelle politique Permitted Senders

Cliquez sur New Policy, puis configurez :

Policy Name: Master NetFlow Phishing Simulation

Applies From: Everyone

Applies To: Everyone

Source:

  • Type: Domain
  • Domain: sim.masternetflow.com

Options:

  • ✓ Skip spam checks
  • ✓ Skip attachment protection
Méthode 2 : contournement de la protection des URL
1

Accédez à URL Protection

Accédez à ServicesURL ProtectionURL Protection Bypass

2

Ajoutez une règle de contournement

Ajoutez un nouveau contournement pour :

URL Pattern: *sim.masternetflow.com*

3

Enregistrer et publier

Enregistrez la politique. Les modifications prennent habituellement effet en moins de 15 minutes.

Barracuda

Barracuda Email Security Gateway

Configuration des expéditeurs autorisés et du contournement de la protection des liens

Méthode 1 : liste des expéditeurs autorisés
1

Connectez-vous à la Barracuda Admin Console

Accédez à votre Barracuda Email Security Gateway.

2

Accédez à Allow/Block List

Accédez à Block/AcceptSender Domain Allow List

3

Ajoutez les domaines Master NetFlow

sim.masternetflow.com
masternetflow.com
4

Activez « Exempt from all scanning »

Cochez la case pour exempter ces domaines de l'analyse antipourriel et antivirus.

Méthode 2 : contournement de la protection des liens
1

Accédez à Advanced Threat Protection

Accédez à ATP SettingsLink Protection

2

Ajoutez l'URL à la liste de contournement

Sous « Do Not Rewrite URLs », ajoutez :

*.sim.masternetflow.com/*
FortiMail

FortiMail (Fortinet)

Configuration des exceptions de contrôle d'accès et de profil de contenu

Méthode 1 : règle de contrôle d'accès
1

Connectez-vous à l'interface Web FortiMail

Accédez à votre console d'administration FortiMail.

2

Accédez à Access Control

Accédez à PolicyAccess ControlReceiving

3

Créez une nouvelle règle de contrôle d'accès

Cliquez sur New, puis configurez :

Status: Enable

Sender Pattern Type: Domain name

Sender Pattern: sim.masternetflow.com

Recipient Pattern: * (all recipients)

Action: Safe

Authentication exemption: Enable

4

Déplacez la règle en haut de la liste

Assurez-vous que cette règle est traitée avant les autres règles restrictives en la déplaçant en haut de la liste.

Méthode 2 : exception de profil antipourriel
1

Accédez à Antispam Profiles

Accédez à ProfileAntiSpam

2

Modifiez votre profil actif

Sélectionnez votre profil antipourriel et cliquez sur Edit

3

Ajoutez à la Sender Safe List

Sous l'onglet Safe List, ajoutez :

Type: Email domain
Pattern: *@sim.masternetflow.com
Méthode 3 : contournement de la protection des clics sur les URL
1

Accédez à URL Click Protection

Accédez à SecurityURL Click Protection

2

Ajoutez une exemption d'URL

Dans la liste d'exemptions d'URL, ajoutez :

sim.masternetflow.com
Cisco

Cisco Secure Email (ESA/IronPort)

Configuration des exceptions de groupe d'expéditeurs et de politique de messagerie

Méthode 1 : configuration de la table d'accès hôte (HAT)
1

Connectez-vous à l'interface Web Cisco ESA

Accédez à la console d'administration de votre Cisco Email Security Appliance.

2

Accédez à HAT Overview

Accédez à Mail PoliciesHAT Overview

3

Créez un nouveau Sender Group

Cliquez sur Add Sender Group, puis configurez :

Name: MasterNetflow_Simulation

Order: Place before SUSPECTLIST

Policy: TRUSTED (or create a custom policy)

Senders:

  • .sim.masternetflow.com (note the leading dot)
  • .masternetflow.com
4

Envoyer et valider les modifications

Cliquez sur Submit, puis accédez à Commit Changes pour appliquer les changements.

Méthode 2 : exception de politique de courrier entrant
1

Accédez à Incoming Mail Policies

Accédez à Mail PoliciesIncoming Mail Policies

2

Créez une nouvelle politique

Cliquez sur Add Policy, puis configurez :

Policy Name: MasterNetflow_Phishing_Simulation

Editable By (Delegated): As needed

User: All (or specific groups)

3

Configurez les paramètres de la politique

Pour la nouvelle politique, configurez :

Anti-Spam: Disabled or set to Deliver

Anti-Virus: Deliver (with warning if preferred)

Advanced Malware Protection: Disabled

Graymail: Disabled

Content Filters: Disabled

Outbreak Filters: Disabled

Méthode 3 : contournement du filtrage d'URL
1

Accédez à URL Filtering

Accédez à Security ServicesURL Filtering

2

Ajoutez à URL Whitelist

Sous URL Whitelist, ajoutez :

sim.masternetflow.com
3

Désactivez le URL Defanging (au besoin)

Si vous utilisez le « URL defanging », assurez-vous que sim.masternetflow.com est exclu de la réécriture d'URL dans la configuration de vos Outbreak Filters.

4

Valider les modifications

Accédez à Commit Changes pour appliquer toutes les configurations.

Cisco Cloud Email Security : Si vous utilisez Cisco Cloud Email Security (CES), les étapes sont similaires, mais accessibles à partir du portail infonuagique. Contactez votre représentant Cisco ou le soutien Master NetFlow pour des directives propres à l'infonuagique.

Besoin d'aide pour la mise en liste blanche ?

Notre équipe de soutien peut vous guider tout au long du processus ou le configurer à distance.

Vérifiez votre configuration

Une fois les étapes de mise en liste blanche terminées, nous vous recommandons d'envoyer une simulation de test pour vérifier que les courriels sont livrés correctement.

Comment tester : accédez à votre tableau de bord Master NetFlow → CampaignsSend Test Email. Envoyez-vous un test et vérifiez qu'il arrive dans votre boîte de réception (et non dans les pourriels) avec tous les liens intacts.