Les Transport Rules, également connues sous le nom de règles de flux de messagerie, sont des configurations gérables au sein d’Exchange Online, qui fait partie intégrante de Microsoft 365. Ces règles permettent aux administrateurs IT de contrôler et de personnaliser le flux des emails, en appliquant des conditions, des actions et des exceptions pour gérer efficacement la circulation des messages au sein de l’organisation.
La règle utilise une double condition de sécurité (IP de l’expéditeur ET en-tête personnalisé), garantissant que le contournement ne s’active que pour les emails envoyés depuis l’infrastructure Cyber Guru.
Prérequis
- Accès à la console d’administration de Microsoft Exchange Online
- Nom et valeur de l’en-tête personnalisé Cyber Guru
OÙ TROUVER L’EN-TÊTE PERSONNALISÉ |
Procédure détaillée
1. Accéder à la console d’administration Microsoft
2. Aller dans "Flux de messagerie > Règles"
3. Sélectionner "+ Ajouter une règle > Créer une nouvelle règle".
4. Configurer le nom et la première condition (IP de l’expéditeur)
- Entrer "Cyber Guru" comme nom de la règle dans le champ "Nom"
- Dans la section "Appliquer cette règle si" :
- Dans le premier champ, sélectionner "L’expéditeur"
- Dans le second champ, sélectionner "l’adresse IP de l’expéditeur se trouve dans la plage"
- Cliquer sur "Entrer un mot" et saisir l’adresse IP 85.235.135.191 (dédiée aux simulations de phishing)
- Cliquer sur "Ajouter" puis sur "Enregistrer"
5. Ajouter la seconde condition (en-tête personnalisé)
Cliquez sur l’icône "+" pour ajouter une autre condition :
- Dans le premier champ, sélectionner "L’en-tête du message"
- Dans le second champ, sélectionner "contient un de ces mots"
- Cliquer sur "Entrer du texte" et saisir le nom de l’en-tête, puis cliquer sur "Enregistrer" (Le nom de l’en-tête est disponible sur la plateforme dans la section : "HELP > Support - Knowledge > Click here to download whitelisting additional informations")
- Cliquer sur "Entrer des mots" et saisir la valeur de l’en-tête, puis cliquer sur "Ajouter" et enfin sur "Enregistrer" (La valeur de l’en-tête est disponible sur la plateforme dans la section : "HELP > Support - Knowledge > Click here to download whitelisting additional informations")
6. Dans la section “Effectuer les actions suivantes” :
- Dans le premier champ, sélectionner l’option “Modifier les propriétés du message"
- Dans le second champ, sélectionner l’option "Définir l’en-tête du message”
- Cliquer sur "Entrer du texte" et saisir "X-MS-Exchange-Organization-SkipSafeLinksProcessing" puis cliquer sur "Enregistrer"
- Cliquer sur "Entrer du texte" et saisir "1" puis cliquer sur "Enregistrer"
7. Dans la section "Et", cliquer sur l’icône "+" pour ajouter une autre action
- Dans le premier champ, sélectionner "Modifier les propriétés du message"
- Dans le second champ, sélectionner "Définir le niveau de confiance du courrier indésirable" et choisir "Contourner le filtre anti-spam" (un niveau de confiance de -1 apparaîtra)
- Cliquer sur "Enregistrer"
7. Finaliser la création de la règle
Cliquez sur "Suivant".
8. Configurer les paramètres de la règle
- Activer la case à cocher "Arrêter le traitement des autres règles"
- Laisser tous les autres paramètres par défaut
- Cliquer sur "Suivant"
9. Revue et confirmation
Sur l’écran de résumé, cliquer sur "Terminer".
10. Définir la priorité de la règle
- Cliquer sur le nom de la règle que vous venez de créer
- Cliquer sur "Modifier les paramètres de la règle" en haut à droite
- Définir la "Priorité" sur la valeur "0"
- Cliquer sur "Enregistrer"
11. Activer la règle
- Cliquer à nouveau sur le nom de la règle
- Activer le bouton dans la section "Activer ou désactiver la règle"
- Attendre le message de confirmation : "L’état de la règle a été mis à jour avec succès"