Certains clients utilisant Courriel professionnel Microsoft 365/Office 365 Vous pourriez constater que des courriels importants de MobiSystems, tels que Vérification de compte, réinitialisation du mot de passe, ajout de membres à l'équipe, et courriels relatifs au support - sont accepté par Microsoft 365 mais ensuite mise en quarantaine avant d'atteindre les boîtes de réception des utilisateurs.
Ce guide explique comment l'administrateur informatique peut autoriser (mettre sur liste blanche) les courriels de MobiSystems afin qu'ils soient distribués de manière fiable.
1. Domaines d'expéditeur utilisés par MobiSystems
Veuillez autoriser les domaines suivants :
- mobisystems.com
- Tous les sous-domaines de mobisystems.com
- mobisystems.zendesk.com (utilisé pour les courriels d'assistance et relatifs aux tickets)
Nous ne pouvons pas fournir d'adresses IP statiques car notre infrastructure de messagerie peut utiliser des adresses IP dédiées en rotation pour garantir la délivrabilité. Par conséquent, les instructions ci-dessous s'appuient sur des règles d'autorisation basées sur l'authentification, méthode recommandée par Microsoft.
2. Ajoutez les domaines MobiSystems à la liste « Autoriser » de Microsoft 365. & Liste de blocage
1. Ouvrez le Portail Microsoft Defender:
https://security.microsoft.com
2. Accédez à :
E-mail & collaboration → Politiques & Règles → Politiques de gestion des menaces → Anti-spam → Autoriser & liste de blocage
3. Dans Domaines autorisés, ajouter:
sur mobisystems.com
sur mobisystems.zendesk.com
Cela permet à Microsoft 365 de considérer ces domaines comme fiables et réduit ainsi le risque de faux positifs liés au spam ou au phishing.
3. Créer une règle de flux de messagerie basée sur l'authentification (aucune adresse IP requise)
Étant donné que MobiSystems utilise l'authentification SPF, DKIM et DMARC, l'approche la plus fiable consiste à autoriser les messages authentifiés plutôt que les adresses IP fixes.
1. Ouvrez le Centre d'administration Exchange :
https://admin.exchange.microsoft.com
2. Allez à Flux de messagerie → Règles → Ajouter et créer une nouvelle règle.
3. Nommez la règle :
Contourner le filtrage anti-spam pour les e-mails authentifiés de MobiSystems
4. Sous Appliquez cette règle si…, configurer :
Condition A — Résultats d'authentification
Ajoutez une condition qui vérifie l'en-tête d'authentification de l'e-mail :
-
L'en-tête d'un message comprend…
o Nom de l'en-tête : Authentication-Results
o La valeur de l'en-tête comprend un ou plusieurs éléments :
▪ dkim=pass et d=mobisystems.com
▪ dkim=pass et d=zendesk.com
▪ (Facultatif) dmarc=pass ou spf=pass
Condition B — Domaine de l'expéditeur
Ajouter des conditions de portée :
-
Le domaine de l'expéditeur est :
o mobisystems.com (Cela correspond également à tous les sous-domaines.)
sur mobisystems.zendesk.com
5. Moins de Faites ce qui suit…, ensemble:
o Modifier les propriétés du message → Définir le niveau de confiance anti-spam (SCL) sur –1
(Cela permet de contourner le filtrage anti-spam pour les messages authentifiés.)
6. Enregistrez et activez la règle.
Cette règle garantit que seulement correctement authentifié Les messages provenant de MobiSystems contournent le filtrage anti-spam sans pour autant affaiblir la sécurité.
4. Si les messages sont bloqués comme étant « falsifiés »
Si des e-mails apparaissent dans la quarantaine de Microsoft 365 avec un "Parodie" verdict:
1. Ouvrez le Liste d'autorisation/de blocage des locataires dans le portail Microsoft Defender.
2. Ajoutez un Permettre inscription pour :
o L'adresse spécifique de l'expéditeur, ou
o La paire « usurpée » spécifique (domaine + service d’envoi) signalée par Microsoft.
Voici la méthode recommandée par Microsoft pour gérer les faux positifs liés à l'usurpation d'identité.
5. Libérer les messages actuellement en quarantaine
Si les messages de MobiSystems sont actuellement en quarantaine :
- Ouvrir E-mail & collaboration → Révision → Quarantaine.
- Localisez les messages concernés.
- Déposez-les dans la boîte de réception.
- Une fois les règles d'autorisation ci-dessus configurées, les messages suivants devraient être acheminés normalement.
6. Vérification de la correction
Après la configuration, nous vous recommandons d'effectuer un test avec un e-mail provenant de MobiSystems. Pour ce faire, connectez-vous à votre compte MobiSystems dans https://accounts.mobisystems.com/ et en changeant votre mot de passe. Cet article fournit toutes les étapes.
Cela déclenchera l'envoi d'un e-mail à votre compte, et l'administrateur informatique pourra le vérifier. Suivi des messages dans le Centre d'administration Exchange et confirmez :
- L'en-tête Authentication-Results affiche dkim=pass
- SCL est configuré pour –1
- Le message a été directement remis dans la boîte de réception.