Riot envoie des e-mails de phishing. De fait, sans une configuration appropriée, certains de ces e-mails ne passeraient pas le filtre spam de Google. Ce serait regrettable car cela compromettrait les statistiques de vos campagnes.
Le guide suivant explique comment éviter ce phénomÚne, pour permettre à vos campagnes de se dérouler sans problÚme.
Le saviez-vous ? Contrairement Ă Riot, les hackers nâauraient pas de problĂšme Ă contourner votre filtre spam, en exploitant des serveurs e-mails lĂ©gitimes, ce que Riot ne peut pas se permettre de faire.
ⶠOuvrir Google Workspace
Pour permettre Ă Riot de fonctionner, vous devrez ajouter lâadresse IP que nous utilisons pour envoyer nos e-mails. Rendez-vous dans les paramĂštres Spam, hameçonnage et logiciels malveillants de lâadministration de Google Workspace pour lâajouter.
â· Ajouter lâadresse IP
Nous utiliserons lâadresse IP 159.135.234.25 pour envoyer nos e-mails. Cette adresse IP est dĂ©diĂ©e Ă Riot et ne peut donc pas ĂȘtre utilisĂ©e par des tierces parties.
Ă la section Liste blanche de messagerie, ajouter lâIP et nâoubliez pas de sauvegarder.
âž Configurer la passerelle
Vous trouverez 2 sections en dessous la section Passerelle entrante. Rendez-vous y et ouvrez la section.
Tout dâabord, commencez par activer la passerelle. Ensuite, ajoutez lâIP 159.135.234.25. Vous pouvez cocher la case Exiger des connexions via TLS, et ensuite vous DEVEZ cocher la case Le message est considĂ©rĂ© comme du spam si⊠juste en dessous.
Dans le champ Expression rĂ©guliĂšre, entrez nâimporte quoi, par exemple azertyuiopqsdfghjklm.
Enfin, cochez Désactiver la détection du spam Gmail, puis cliquez sur Enregistrer pour sauvegarder.
Attention : si vous cochez par mĂ©garde Ă cette Ă©tape Refuser tous les messages ne provenant pas deâŠ, tous les e-mails entrants seront rejetĂ©s.
âč Cacher lâavertissement gris
Il est fort probable que lâalerte suivante soit affichĂ©e dans Gmail au-dessus des e-mails que nous envoyons :
Heureusement, câest trĂšs facile de sâen dĂ©barrasser. Nous envoyons nos e-mails du nom de domaine noreply.link, nous allons pouvoir configurer Google Workspace pour marquer comme lĂ©gitime tous les e-mails provenant de ce nom de domaine. Pour faire cela, tout dâabord nous allons crĂ©er une nouvelle liste sur la page de configuration GĂ©rer les listes dâadresses. Ouvrez cette page puis cliquez sur Ajouter une liste dâadresses. La fenĂȘtre suivante apparaĂźt :
Configurez cette fenĂȘtre en ajoutant le nom de domaine noreply.link. Ensuite sauvegardez, fermez cette page de configuration et rĂ©ouvrez les paramĂštres Spam, hameçonnage et logiciels malveillants. Nous allons ajouter cette liste que nous venons de crĂ©er dans les sections Spam et ExpĂ©diteurs bloquĂ©s.
Tout dâabord, dans la section Spam, cliquez sur le bouton Configurer, puis cette fenĂȘtre apparaĂźt. Configurez-lĂ de la façon suivante :
Et nâoubliez pas de sauvegarder. Ensuite, dans la section ExpĂ©diteurs bloquĂ©s, cliquez sur le button Configurer et configurez la fenĂȘtre de cette façon :
Et lĂ encore, nâoubliez pas de sauvegarder. Dans quelques minutes, lâalerte grise aura disparu.
âș Tester la configuration
Maintenant que vous avez configuré Google Workspace pour recevoir les e-mails de Riot, retournez sur la plateforme et testez la configuration.
à noter : la configuration peut prendre quelques minutes pour se propager. Si tout est bien configuré et que vous rencontrez un problÚme, attendez 10 minutes et réessayez.
â» Jâai toujours lâavertissement gris (optionnel)
Si vous avez toujours lâavertissement gris bien que vous ayez suivi ce guide Ă©tape par Ă©tape, câest probablement parce que vous avez activĂ© la fonction dâAnalyse amĂ©liorĂ©e du message avant distribution. Elle est activĂ©e par dĂ©faut si vous nâĂȘtes pas sur le plan de base de Google Workspace. Malheureusement, le fait de la dĂ©sactiver rĂ©duirait la protection de votre espace de travail. Vous pouvez toutefois la dĂ©sactiver temporairement pendant que vous lancez votre campagne de phishing, puis la rĂ©activer juste aprĂšs.
Pour cela, rendez-vous dans la seconde section des paramĂštres Spam, hameçonnage et logiciels malveillants de lâadministration de Google Workspace. Ensuite, dĂ©cochez la case et sauvegardez. Puis lancez votre campagne. Attendez quelques minutes, puis rĂ©activez ce paramĂštre.
Parce que les e-mails sont évalués par Google à la réception, pas besoin de garder ce paramÚtre désactivé une fois la campagne lancée.
â» Couper les alertes (optionnel)
Une nouvelle fonctionnalité de Google Workspace vous notifiera si vos paramÚtres sont suspicieux.
Ces e-mails ont tendance Ă ĂȘtre assez rĂ©pĂ©titifs, et pour autant ils sont faciles Ă couper. Ouvrez les paramĂštres de sĂ©curitĂ©, et cliquez sur le bouton Modifier la rĂšgle.
Ensuite cliquez 2 fois sur Suivant, jusquâĂ la 3Ăšme Ă©tape Actions, et dĂ©cochez Envoyer au centre dâalerte.
Ensuite sauvegardez la rĂšgle Ă©ditĂ©e et tout devrait fonctionner. Vous recevrez peut-ĂȘtre des notifications additionnelles Ă cause de Riot, et vous pourrez rĂ©pĂ©ter cette opĂ©ration pour les autres rĂšgles si vous le souhaitez dans le centre dâalertes.