Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-gateway

Configurar Sophos Gateway

Utilice Sophos Gateway para integrar Sophos Central con servicios de correo de terceros.

Para obtener instrucciones sobre el uso de Sophos Mailflow para conectarse con dominios de Microsoft 365, consulte Configurar Sophos Mailflow.

Nota

Para evitar problemas, no configure ambos modos de procesamiento de correo electrónico, Sophos Mailflow y Sophos Gateway, para el mismo dominio. Cuando cambie de modo para un dominio, elimine la configuración del modo anterior después de configurar el modo nuevo.

Para configurar Sophos Gateway, haga lo siguiente:

  • Agregue los buzones de correo que desea proteger.
  • Agregue los dominios de correo electrónico que desea proteger.
  • Configure las Políticas y configuraciones.

Puede ver el siguiente vídeo para obtener una guía paso a paso sobre cómo configurar Sophos Gateway para integrar su servicio de correo electrónico de terceros con Sophos Central.

Añadir buzones

Puede añadir buzones de correo a Sophos Email Security.

Puede añadir buzones de correo de diferentes maneras:

  1. De forma automática, usando un servicio de directorio. Puede utilizar AD Sync o Microsoft Entra ID Sync. Para obtener más información e instrucciones sobre cómo configurar un servicio de directorio, consulte Servicio de directorio.
  2. De forma manual, usando la IU.
  3. De forma manual, usando un archivo CSV.

Añadir un dominio

Puede añadir y configurar dominios de correo electrónico protegidos por Sophos Gateway. También puede gestionar los dominios existentes mediante parámetros y acciones adicionales más adelante en la página Configuración/estado del dominio de la puerta de enlace.

Para añadir un dominio, haga lo siguiente:

  1. Haga clic en el icono Configuración general Icono Configuración general..

  2. En Configuración del dominio de correo electrónico, haga clic en Configuración/estado del dominio de la puerta de enlace.

    Nota

    Configuración/estado del dominio de la puerta de enlace admite múltiples dominios, pero tendrá que verificar la propiedad de cada dominio.

  3. Haga clic en Añadir dominio.

    Nota

    Si aún no ha añadido ningún dominio, el botón Añadir dominio no aparecerá. En su lugar, verá un aviso. Haga clic en Establecer configuración de puerta de enlace de correo electrónico para continuar.

  4. En Dominio de correo electrónico, introduzca un dominio de correo electrónico. Ejemplo: example.com.

    Antes de que Sophos Central pueda entregar correo electrónico para el dominio, es necesario verificar la propiedad del dominio. Para ello, debe añadir un registro TXT al DNS de su dominio. Añadir este registro no afecta su correo electrónico ni otros servicios.

  5. Haga clic en Verificar titularidad de dominio.

  6. Utilice la información que se incluye en Verificar titularidad de dominio para añadir el registro TXT al DNS.

    Nota

    Los cambios de DNS pueden tardar hasta diez minutos en surtir efecto.

  7. Haga clic en Verificar.

    Aviso

    No puede guardar un dominio sin verificar. Debe corregir cualquier problema con la verificación de la titularidad del dominio.

  8. Una vez que el dominio se haya verificado correctamente, cierre el cuadro de diálogo.

  9. Seleccione la dirección del mensaje para el dominio. Seleccione Solo entrada o Entrada y salida.

    Sugerencia

    Para obtener acceso completo a las funciones de Sophos Email, como banners inteligentes y la generación de informes, seleccione Entrada y salida.

  10. Para el destino entrante, seleccione si desea usar un host de correo o un registro de intercambio de correo (MX) en la lista desplegable Destino entrante.

    Nota

    Debe utilizar un registro MX para configurar varios destinos.

    • Si selecciona Host de correo, introduzca la dirección IP pública o un nombre de dominio completo (FQDN) donde Sophos Email enviará los mensajes entrantes. Por ejemplo, 111.111.11.111 o example.com.

      La dirección IP o FQDN que introduzca suele ser su enrutador, firewall o servidor de correo front-end.

    • Si selecciona MX, introduzca el FQDN de su intercambio de correo. Ejemplo: example.com.

  11. Si selecciona Entrada y salida, debe seleccionar una o más puertas de enlace salientes de las siguientes opciones:

    • Microsoft Office 365
    • Google Apps Gmail
    • Puerta de enlace personalizada

    Puede configurar uno o más servidores de correo electrónico para enviar mensajes salientes para el mismo dominio.

    Si selecciona Puerta de enlace personalizada, introduzca al menos una dirección IP y un CIDR (rango de subred) que Sophos Central utilizará para enviar mensajes salientes y pulse Añadir. Se pueden añadir varias direcciones IP o rangos.

    También puede configurar destinos para los mensajes salientes. Consulte Enrutamiento SMTP personalizado.

  12. Introduzca el número de puerto utilizado por su dominio de correo electrónico.

    Nota

    Puede configurar su servidor o servicio de correo para enviar mensajes a Sophos en el puerto 25 o 587.

  13. (Opcional) Active la opción BATV activado y seleccione una de las siguientes acciones:

    • Cuarentena: El mensaje se pone en cuarentena. Puede revisar y liberar los mensajes en cuarentena cuando tenga la certeza de que son seguros.
    • Entregar: El mensaje se entrega al destinatario.

    • Eliminar: El mensaje se elimina inmediatamente.

      Aviso

      No recomendamos seleccionar la acción Eliminar porque se espera que todos los mensajes de devolución tengan etiquetas. Sin embargo, dado que los mensajes salientes no se etiquetan antes de que se active la verificación de etiquetas de direcciones de devolución (BATV), sus devoluciones tampoco tienen etiquetas. Durante los primeros siete días después de activar esta función, sugerimos configurar la acción de fallo como Entregar, Etiquetar línea de asunto o Cuarentena.

    • Etiqueta: El mensaje se etiqueta y entrega al usuario. La etiqueta aparece al principio de la línea de asunto. Puede personalizar la etiqueta, utilizando hasta 30 caracteres.

    Cuando la opción BATV (verificación de etiquetas de direcciones de devolución) está activada, todos los mensajes de correo electrónico de salida deben enviarse a través de Sophos Email para que puedan identificarse con precisión los mensajes de devolución ilegítimos. La etiqueta se aplicará a todos los mensajes a los que se aplique esta política. Para obtener más información sobre BATV, consulte Verificación de etiquetas de direcciones de devolución (BATV).

    También puede optar por enviar mensajes a Cuarentena de usuario final. Consulte Cuarentena de usuario final.

  14. (Opcional) Active Aplicar BATV a un mensaje marcado como devuelto por las reglas heurísticas de SophosLabs.

    Cuando se activa la opción Aplicar BATV a un mensaje marcado como devuelto por las reglas heurísticas de SophosLabs, cada correo electrónico identificado por SophosLabs como respuesta generada automáticamente se trata como un mensaje de devolución.

  15. Haga clic en Guardar para validar sus opciones de configuración.

  16. En Configurar dependencias externas, tome nota de los ajustes necesarios y asegúrese de configurar el enrutamiento del correo tanto para mensajes entrantes como salientes a través de Sophos Email.

    La pestaña Configuración de entrada muestra los valores de los registros MX y las direcciones IP de entrega de Sophos que Sophos utiliza para recibir el correo electrónico de su dominio.

  17. Haga clic en Cerrar para terminar de añadir el dominio.

  18. Haga clic en el enlace Política base para configurar la protección contra spam.

Nota

Por defecto, la protección contra el correo no deseado se aplica a todos los buzones de correo protegidos. Debe revisar la configuración para asegurarse de que sea apropiada para las políticas de correo electrónico y los requisitos de seguridad de su organización.

Puede añadir más dominios en cualquier momento.

Administración de dominios

Si ha añadido dominios de Microsoft 365 o Google Workspace, puede hacer lo siguiente:

  • Configurar dependencias externas para el enrutamiento y los repetidores de correo.

  • Conectar o desconectar su dominio de la protección posentrega.

    Nota

    Debe ser superadministrador del dominio correspondiente para configurar una conexión.

  • Configurar las funciones de protección posentrega.

  • Editar su dominio.
  • Eliminar su dominio.

Configurar dependencias externas

Una vez que haya añadido su dominio, puede configurar el enrutamiento y los repetidores de correo mediante las guías de configuración de los proveedores, como las de Microsoft 365 o Google Workspace.

Para ver estas instrucciones, haga lo siguiente:

  1. Haga clic en el icono Configuración general Icono Configuración general..
  2. En Configuración del dominio de correo electrónico, haga clic en Configuración/estado del dominio de la puerta de enlace.
  3. Expanda Configurar dependencias externas.
  4. En Configuración de entrada, haga clic en el enlace del proveedor seleccionado.
  5. Utilice la información mostrada para configurar su dominio de correo electrónico.
  6. Haga clic en Configuración de salida para ver su host de retransmisión saliente.

Configurar la protección posentrega

Para obtener información sobre cómo configurar las funciones de protección posentrega, consulte Protección posentrega.

Después de configurar la protección posentrega, puede gestionar la recuperación y la remediación desde la cuarentena posentrega.

Editar un dominio

Para editar un dominio, haga clic en el nombre del dominio en la lista, haga los cambios correspondientes y pulse Guardar.

Eliminar un dominio

Para eliminar un dominio, haga clic en el icono Eliminar Icono Eliminar. situado a la derecha del dominio en cuestión.

Definir las políticas y la configuración

Para configurar sus políticas, vaya a Mis productos > Email Protection > Políticas.

Para definir la configuración de su seguridad de correo electrónico, haga clic en el icono Configuración general Icono Configuración general. y luego vaya a la sección Email Security.

Más recursos

Puede ver los siguientes vídeos que le ayudarán a configurar Sophos Email Security: