Riot envoie des e-mails de phishing. De fait, sans une configuration appropriée, certains de ces e-mails ne passeraient pas le filtre spam de Microsoft. Ce serait regrettable car cela compromettrait les statistiques de vos campagnes.
Le guide suivant explique comment éviter ce phénomène, pour permettre à vos campagnes de se dérouler sans problème.
Le saviez-vous ? Contrairement à Riot, les hackers n’auraient pas de problème à contourner votre filtre spam, en exploitant des serveurs e-mails légitimes, ce que Riot ne peut pas se permettre de faire.
1. Ouvrir Microsoft Exchange
Pour permettre à Riot de fonctionner, vous devrez ajouter l’adresse IP que nous utilisons pour envoyer nos e-mails. Rendez-vous dans les paramètres de Microsoft Exchange et ouvrez Flux de courrier > Règles.
Ouvrir le centre d’administration de Microsoft Exchange →
2. Créer une règle de contournement
Maintenant cliquez sur Ajouter une règle > Créer une règle
3. Ajouter notre adresse IP
Nous utiliserons l’adresse IP 159.135.234.25 pour envoyer nos e-mails. Cette adresse IP est dédiée à Riot et ne peut donc pas être utilisée par des tierces parties.
Commencez par nommer votre passerelle : le nom importe peu, donc appelez-la Riot bypass par exemple.
Pour appliquer la règle uniquement à cette IP 159.135.234.25, dans la liste Appliquer cette règle si…, sélectionnez L’expéditeur.
Puis L’adresse IP se situe dans l’une de ces plages ou correspond exactement.
Ajouter l'IP 159.135.234.25.
4. Ajouter un en-tête
De temps à autre, certains liens envoyés par Riot sont indiqués comme suspicieux. C’est pour cela que nous suggérons d’ajouter un en-tête additionnel pour éviter ce phénomène.
Pour cela, selectionnez Modifier les propriétés du message… puis définir un en-tête de message.
Ensuite sur la droite, appelez la propriété X-MS-Exchange-Organization-SkipSafeLinksProcessing.
Définir la valeur à 1.
Vous êtes fin prêts, donc n’oubliez pas de sauvegarder la règle.
5. Activer l’option de Simulation d’hameçonnage
Microsoft a récemment publié une option supplémentaire qui permet de faire passer très facilement les e-mails de phishing de Riot. Allez dans les options de Remise avancée et cliquez sur Modifier.
Cela ouvrira un panneau latéral. Vous devrez y saisir à la fois le nom de domaine noreply.link que nous utilisons pour envoyer des e-mails de phishing et l’adresse IP 159.135.234.25. Enfin, ajoutez les domaines .loginprotect.net/ et .loginform.net/ et .noreply.link/ hébergeant nos pages de phishing.
Une fois ajouté, cliquez sur Enregistrer
6. Modifier la liste verte/rouge
Pour autoriser pleinement les e-mails envoyés depuis notre IP d'envoi, nous devons ajouter un dernier paramètre, pour cela rendez-vous sur cette page et cliquez sur Ajouter.
Cela ouvrira un panneau latéral. Vous devez y saisir les informations suivantes *, 159.135.234.25 Cela permet d'autoriser tous les expéditeurs provenant de l'IP d'envoi de Riot.
Une fois ajouté, cliquez sur Ajouter et c’est parti !
7. Ajouter l'URL des pages de phishing Riot aux Liens fiables
Pour éviter le blocage de nos url de phishing Riot par Microsoft Defender, nous devons ajouter une configuration dans Liens fiables, Naviguez sur cette page et cliquez sur Créer.
Une fois que vous avez cliqué, une page s'ouvre, vous devez choisir un nom pour votre politique de liens fiable, par exemple "Riot Safe links Policy".
Ajoutez le public auquel vous souhaitez envoyer des e-mails de phishing dans la section suivante, il peut s'agir d'utilisateurs, de groupes ou de domaines.
Ensuite, prenez le temps de suivre attentivement ces paramètres dans l'image ci-dessous 👇.
Cliquez sur "Gérer URL" et ajoutez les urls dans l'image ci-dessous 👇
Cliquez ensuite sur "suivant" et choisir default pour notification.
Cliquez ensuite sur "suivant et cliquez sur "terminer".
8. Tester la configuration
Maintenant que vous avez configuré Microsoft Outlook pour recevoir les e-mails de Riot, retournez sur la plateforme et testez la configuration.
À noter : la configuration peut prendre quelques minutes pour se propager. Si tout est bien configuré et que vous rencontrez un problème, attendez 10 minutes et réessayez.