Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=sophos-email-monitoring-system-m365-configuration

Configurar el registro en diario para M365

Averigüe cómo configurar el registro en diario en Microsoft 365 para enviar copias de los correos electrónicos a Sophos EMS (Email Monitoring System).

El registro en diario envía una copia de todos los mensajes entrantes y salientes a Sophos EMS para escanearlos. En Microsoft 365, puede activar el registro en diario creando una regla del diario en Microsoft Purview.

Para obtener más información sobre el registro en diario, consulte Registro en diario en Exchange Online.

Si utiliza otra solución de seguridad para el correo electrónico, configure los conectores o las reglas de transporte para integrarla con Sophos EMS.

Importante

Si su inquilino de Microsoft 365 utiliza una puerta de enlace de seguridad del correo electrónico de terceros (por ejemplo, Barracuda), los mensajes del registro en diario deben enviarse directamente de Microsoft 365 a Sophos EMS.

No retransmita los mensajes de diario a través de la puerta de enlace. Si se retransmiten, Sophos EMS los recibe desde las direcciones IP de la puerta de enlace en lugar de desde Microsoft 365. Esto puede provocar errores en la entrega del diario, la ausencia de datos en el historial de mensajes o problemas con la detección basada en los encabezados.

Antes de empezar

Compruebe que dispone de las siguientes cuentas:

  • Cuenta de administrador de Microsoft Purview
  • Cuenta de administrador de Microsoft 365

Configurar Sophos EMS con Microsoft 365

Los pasos clave para configurar Sophos EMS con Microsoft 365 son los siguientes:

Crear reglas de diario en Microsoft Purview

Debe crear una regla de diario en Microsoft Purview para enrutar los correos electrónicos entrantes a Sophos EMS.

Para crear una regla de diario, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Email Security > Configuración > Dominios EMS.
  3. Seleccione su dominio y haga clic en Configurar dependencias externas.

  4. En la ficha M365, en el Paso 1, copie las direcciones de correo facilitadas y guárdelas para utilizarlas más adelante.

    Estas direcciones de correo electrónico se utilizan para enviar informes de diario a Sophos EMS. una dirección es para los informes de diario que no se pueden entregar y la otra es para los informes de diario estándar. Cada dirección tiene un propósito diferente y debe configurarse por separado para garantizar la entrega completa del registro.

  5. Inicie sesión en Microsoft Purview.

  6. Vaya a Configuración > Administración del ciclo de vida de datos > Exchange (heredado).

  7. En Enviar informes de diario no entregados a, haga clic en Reemplazar, introduzca la dirección de correo electrónico de los informes de diario no entregados que ha copiado de Sophos Central y, a continuación, haga clic en Guardar.

    Nota

    Defina la opción Enviar informes de diario no entregados a solo si está vacía. No cambie una dirección ya existente. Continúe con el siguiente paso.

    Cuando los correos electrónicos con registro en diario no pueden entregarse al destino previsto, el buzón recibe un informe de no entrega (NDR).

  8. Vaya a Soluciones > Administración del ciclo de vida de datos > Exchange (heredado) > Reglas de diario y pulse Nueva regla para crear una nueva regla de diario.

  9. En Enviar informes de diario a, introduzca la dirección de correo electrónico para los informes diarios estándar que ha copiado de Sophos Central.

  10. En Nombre de regla de diario, introduzca un nombre para la regla.

    Por ejemplo: EMS scan for external emails

  11. En Mensajes de diario enviados o recibidos desde, seleccione una de las siguientes opciones:

    • Todos: Si todos los dominios de M365 están incorporados en Sophos EMS.
    • Un usuario o grupo específico: Si desea que Sophos EMS analice solo los usuarios y dominios seleccionados.

    Nota

    Si selecciona Un usuario o grupo específico, asegúrese de que el usuario o grupo existe en Microsoft 365.

  12. En Tipo de mensaje al diario, seleccione Solo mensajes externos.

  13. Haga clic en Siguiente, revise la configuración y haga clic en Enviar.

Ha creado la regla de diario para Microsoft 365.

Una vez completada la configuración del registro en diario en Microsoft Purview, vuelva a Sophos Central para finalizar el proceso de incorporación. Consulte Añadir un dominio.

Después de la configuración, confirme las siguientes condiciones:

  • Los mensajes de diario se envían directamente de Microsoft 365 a Sophos EMS.
  • La dirección IP de origen que se muestra en el historial de mensajes pertenece a Microsoft 365, no a una puerta de enlace de terceros.
  • No se han modificado ni el SMTP From (remitente del sobre) ni los valores del encabezado From.

Integrar Sophos EMS con un producto de seguridad del correo electrónico de terceros

Esta sección solo se aplica al flujo de correo entrante y saliente habitual.

Puede integrar Sophos EMS con una solución de seguridad de correo electrónico de terceros en función de cómo se procese su correo electrónico.

Elija el método que mejor se adapte a su configuración.

Nota

Los mensajes de diario de Microsoft 365 siguen una ruta de entrega independiente y siempre deben enviarse directamente de Microsoft 365 a Sophos EMS. No deben pasar por una puerta de enlace de terceros.

Si el registro en diario está activado y utiliza una puerta de enlace, deberá configurar un conector independiente para la entrega de los registros.

Nota

Al integrar Sophos EMS con una solución de seguridad de correo electrónico de terceros, cree siempre un nuevo conector o regla. No edite ni reutilice un conector o regla existentes, ya que esto puede interrumpir el flujo de correo.

Solución basada en una puerta de enlace

Utilice esta opción si su correo electrónico pasa por una puerta de enlace de seguridad de correo electrónico de terceros.

Configurar el conector para el flujo de correo entrante

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en una puerta de enlace.

Debe crear un conector seguro entre Sophos EMS y Microsoft 365 de la siguiente manera:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Security > Configuración > Dominios EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico es Gateway, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree el conector seguro de la siguiente manera:

    Nota

    Utilice este procedimiento para configurar conectores para el flujo de correo entrante habitual a través de una puerta de enlace de seguridad de correo electrónico de terceros.

    Para obtener información sobre la entrega de los mensajes de diario, consulte Entrega de mensajes de diario.

    1. Vaya a Flujo de correo > Conectores y luego haga clic en Añadir conector.
    2. En Conexión desde, seleccione Organización asociada y haga clic en Siguiente.

    3. Introduzca el nombre del conector.

      Por ejemplo: Accept email from third-party mail filtering solution

    4. Seleccione Activar y haga clic en Siguiente.

    5. Seleccione Comprobando que la dirección IP del servidor de envío coincide con una de las siguientes direcciones IP, que pertenecen a su organización asociada, añada las direcciones IP de entrega entrantes y, a continuación, pulse Siguiente.
    6. (Opcional) Seleccione Rechazar mensajes de correo electrónico si no se envían a través de TLS solo si su solución de seguridad de correo electrónico envía todos los correos electrónicos a M365 a través de TLS.
    7. Haga clic en Siguiente, revise la configuración del conector y pulse Crear conector.
    8. Haga clic en Listo.

  3. Inicie sesión en Microsoft Defender e implemente la lista de omitir de la siguiente manera:

    1. Seleccione el conector que ha creado.
    2. Seleccione Omitir estas direcciones IP asociadas al conector.
    3. Añada las direcciones IP de entrega entrantes.

    4. Pulse ++Intro++ después de cada dirección IP para asegurarse de que se añada a la lista.

      Nota

      Si no pulsa ++Intro++, la dirección IP no se guardará, aunque haga clic en Guardar.

    5. En Aplicar a estos usuarios, seleccione Aplicar a toda la organización.

    6. Haga clic en Guardar.

El conector ya tiene activado el filtrado mejorado.

Entrega de mensajes de diario

Si el registro en diario está activado, debe configurar un conector independiente para garantizar que los mensajes de diario no pasen por la puerta de enlace de terceros.

Esta configuración redirige los mensajes de diario directamente desde Microsoft 365 a Sophos EMS.

Para configurarlo, siga estos pasos:

  • Cree un conector en Microsoft 365 que redirija los mensajes de diario directamente al dominio de registro en diario de Sophos EMS.
  • Configure el conector para que se aplique únicamente al dominio de registro en diario de EMS (por ejemplo, use2.external.sophosems.com).
  • Confirme que el enrutamiento no pase por la puerta de enlace de terceros.

Aviso

No redirija los mensajes de diario a través de la puerta de enlace de terceros. Esto puede provocar fallos en la entrega o problemas de detección basados en los encabezados.

Aviso

No recomendamos añadir direcciones IP de puertas de enlace de terceros en Puerta de enlace personalizada en Dominios de EMS.

Aunque esta configuración permite la entrega del diario, puede provocar problemas con la detección basada en encabezados, como errores causados por anomalías en los encabezados.

Solución basada en el flujo de correo

Utilice esta opción si su correo electrónico se procesa mediante las reglas de flujo de correo de Microsoft 365.

Crear reglas de transporte para una solución basada en el flujo de correo

Este procedimiento solo se aplica si su solución de seguridad de correo electrónico de terceros se basa en un flujo de correo.

Pulse la ficha correspondiente para obtener instrucciones paso a paso sobre la creación de reglas de transporte de entrada y salida.

Para crear una regla de transporte entrante, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Security > Configuración > Dominios de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte entrante de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.

    2. Introduzca un nombre para la regla de transporte entrante.

      Por ejemplo: Add header for EMS scan for inbound emails

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, compruebe que Dentro de la organización está seleccionada y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El destinatario y el dominio es, añada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitente y La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega entrantes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte entrante y haga clic en Finalizar.

  3. Active la regla de transporte entrante de la siguiente manera:

    1. Seleccione la regla de transporte entrante y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 0 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte entrante.

Para crear una regla de transporte saliente, haga lo siguiente:

  1. Inicie sesión en Sophos Central y configure su solución de seguridad de correo de terceros del siguiente modo:

    1. Vaya a Mis productos > Email Security > Configuración > Dominios de EMS.
    2. Seleccione su dominio y haga clic en Configurar dependencias externas.
    3. Asegúrese de estar en la ficha M365.
    4. En Mi seguridad del correo electrónico se basa en el flujo de correo de M365, prepare las direcciones IP o los rangos IP de su solución de seguridad de correo electrónico.
    5. Active la opción Activar la configuración del flujo de correo de M365 y copie los valores de Nombre de encabezado y Valor de encabezado para usarlos más adelante.
    6. Haga clic en Guardar.

  2. Inicie sesión en el centro de administración de Microsoft Exchange y cree la regla de transporte saliente de la siguiente manera:

    1. Vaya a Flujo de correo > Reglas, haga clic en Añadir regla y, a continuación, seleccione Crear nueva regla.

    2. Introduzca un nombre para la regla de transporte saliente.

      Por ejemplo: Add header for EMS scan for outbound emails

    3. En Aplicar esta regla si, seleccione El destinatario y es externo/interno, seleccione Fuera de la organización y, a continuación, pulse Guardar.

    4. Haga clic en el icono Más para añadir una segunda condición.
    5. Seleccione El remitente y el dominio esañada el dominio utilizado por su solución de seguridad de correo electrónico y luego pulse Guardar.
    6. Haga clic en el icono Más para añadir una tercera condición.
    7. Seleccione El remitentey La dirección IP está en cualquiera de estos intervalos o coincide exactamente con, añada las direcciones IP de entrega salientes utilizadas por su solución de seguridad de correo electrónico y luego pulse Guardar.
    8. En Hacer lo siguiente, seleccione Modificar las propiedades del mensaje y Establecer un encabezado de mensaje.
    9. Haga clic en el primer enlace Introducir texto, introduzca el valor de Nombre de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    10. Haga clic en el segundo enlace Introducir texto, introduzca el valor de Valor de encabezado de la página Configurar dependencias externas y, a continuación, pulse Guardar.
    11. Haga clic en Siguiente.
    12. En Establecer configuración de regla, la opción Modo de regla debe estar definida como Aplicar y Coincidir la dirección del remitente en el mensaje como Encabezado.
    13. Haga clic en Siguiente, revise la configuración de la regla de transporte saliente y haga clic en Finalizar.

  3. Active la regla de transporte saliente de la siguiente manera:

    1. Seleccione la regla de transporte saliente y actívela.
    2. Haga clic en Editar configuración de regla, establezca la Prioridad en 1 y pulse Guardar.
    3. Haga clic en Listo.

Ahora se aplica su regla de transporte saliente.