Microsoft

Autoriser l’environnement de phishing dans Microsoft Azure

La manière la plus sécurisée et recommandée de mettre sur liste blanche une adresse e-mail dans Microsoft 365 est de créer une règle de flux de messagerie (Mail Flow Rule).
Contrairement au simple contournement des filtres anti-spam, les règles de flux de messagerie permettent d’être précis : vous pouvez autoriser des expéditeurs, vérifier les résultats d’authentification et continuer à avertir les utilisateurs des messages suspects.

Étapes

1. Ouvrez le Centre d’administration Exchange

   • Accédez à https://admin.exchange.microsoft.com
   • Dans le menu de gauche, développez Flux de messagerie et cliquez sur Règles

2. Créez une nouvelle règle

   • Cliquez sur Ajouter une règle → Créer une nouvelle règle
     
   • Donnez un nom à la règle (par ex. Autoriser le service de phishing TeamFence)
   • Dans Appliquer cette règle si…, choisissez :
     • L’expéditeur → le domaine est
     • Ajoutez chaque domaine TeamFence :
       1. mail.live-logins.com
       2. […]
       3. [retrouvez les autres domaines dans la plateforme Fency]

3. Définissez l’action

   • Dans Effectuer les actions suivantes…, sélectionnez Modifier les propriétés du message
   • Choisissez Définir le niveau de confiance du spam (SCL)
   • Réglez sur Ignorer le filtrage du spam

Améliorer la sécurité (recommandé)

Pour réduire le risque d’usurpation, ajoutez des conditions supplémentaires dans Appliquer cette règle si… :

• En-tête du message → contient l’un de ces mots
  • Entrez les mots : dmarc=pass

Ces conditions garantissent que seuls les messages authentifiés provenant de l’expéditeur autorisé sont acceptés.

Finaliser la règle

1. Cliquez sur Suivant
2. Définissez le mode de la règle sur Appliquer (Enforce)
3. Vérifiez vos paramètres
4. Cliquez sur Terminer pour créer la règle