Saltar al contenido

Configurar Sophos Mailflow

Puede utilizar Sophos Mailflow para integrar Sophos Email Security con dominios de correo electrónico de Microsoft 365 (antes Office 365) sin modificar sus registros DNS y MX.

Para obtener instrucciones sobre el uso de Sophos Gateway para conectarse con sistemas de correo electrónico locales y dominios que no son de Microsoft 365, consulte Configurar Sophos Gateway.

Nota

Para evitar problemas, no configure ambos modos de procesamiento de correo electrónico, Sophos Mailflow y Sophos Gateway, para el mismo dominio. Cuando cambie de modo para un dominio, elimine la configuración del modo anterior después de configurar el modo nuevo.

Antes de empezar

Es importante comprender los siguientes puntos antes de configurar Sophos Mailflow.

Reglas de flujo de correo en Microsoft 365

Sophos Mailflow utiliza la API de Microsoft para crear reglas de flujo de correo en su entorno de Microsoft 365. Estas reglas de flujo de correo envían los correos electrónicos a Sophos y los devuelven a Microsoft 365.

Aviso

La función de seguridad "Proteger de forma predeterminada" de Microsoft puede marcar los mensajes entrantes como maliciosos y ponerlos en cuarentena antes de que se envíen a Sophos Email. Puede revisar y liberar estos mensajes desde el portal de Microsoft 365 Defender.

No puede desactivar la función "Proteger de forma predeterminada".

Consulte Proteger de forma predeterminada en Office 365.

Aviso

Las reglas de Sophos tienen mayor prioridad que las reglas de flujo de correo existentes en su dominio de Microsoft 365. Esto es para garantizar que los mensajes se escaneen primero en busca de amenazas.

Sus reglas existentes se ejecutan, en el mismo orden que antes, después de que se hayan ejecutado las reglas de Sophos.

También es posible que vea el mensaje Se han encontrado reglas de flujo de correo preexistentes. Para resolver esto, consulte Solucionar conflictos con las reglas de Microsoft 365.

Dominios incluidos

Sophos Mailflow solo comprueba el correo electrónico procedente de dominios que haya añadido a Sophos Central y que hayan sido verificados. También debe añadir los dominios a los conectores de Microsoft 365 que configure.

Por ejemplo, si tiene un dominio de Microsoft de copia de seguridad, como <yourdomain>.onmicrosoft.com, no comprobamos los correos electrónicos procedentes de ese dominio. Se envían directamente al usuario.

Es posible que desee desactivar el dominio de copia de seguridad de Microsoft 365 o añadir el dominio de copia de seguridad a la configuración del conector de Microsoft 365.

Conectores de entrada

La configuración de Sophos Mailflow crea conectores de entrada en su organización de Microsoft 365. Algunas suscripciones de Microsoft 365 no admiten conectores de entrada. Esto significa que la configuración de Sophos Mailflow falla.

Asegúrese de que su suscripción de Microsoft 365 le permite crear conectores de entrada antes de empezar.

Cuentas de desarrollador

No puede usar una cuenta de desarrollador de Microsoft para integrar Sophos Email Security con Microsoft 365.

Consulte ¿El espacio aislado instantáneo tiene funcionalidades diferentes a las de una suscripción de Microsoft 365 E5 estándar?

Bandeja de entrada de emergencia de Sophos

Sophos Mailflow envía los mensajes de los usuarios a la bandeja de entrada de emergencia de Sophos Central Self Service Portal tras su procesamiento. Si hay un problema con los servidores de Microsoft, Sophos Mailflow no puede recibir los mensajes de Microsoft, por lo que no llegan a la bandeja de entrada de emergencia. La bandeja de entrada de emergencia solo contiene los mensajes que Sophos Mailflow procesó antes de que se produjera el problema. Consulte Administrar las opciones de configuración de Sophos Central Self Service Portal.

TLS

Con Sophos Mailflow, la Seguridad de la capa de transporte (TLS) siempre se aplica entre Sophos Email y Microsoft 365. Debe configurar TLS en Microsoft 365 para asegurarse de que los correos electrónicos entregados y recibidos por Microsoft 365 son seguros.

Listas de bloqueo en tiempo real

Las comprobaciones de listas de bloqueo en tiempo real (RBL) se aplican al principio del proceso de recepción de correo electrónico, durante los comandos SMTP. Esto significa que las comprobaciones RBL son aplicadas por Microsoft 365.

Configurar Sophos Mailflow

Debe ser administrador de Microsoft 365 para configurar Sophos Mailflow.

Para configurar Sophos Mailflow, haga lo siguiente:

  • Añada los buzones de correo que desea proteger.
  • Añada y configure los dominios de correo electrónico que desea proteger.

    La forma de hacerlo depende de si ya utiliza Sophos Email Security o no.

  • Defina las políticas y la configuración.

Añadir buzones

Puede añadir buzones de correo de diferentes maneras:

  1. De forma automática, usando un servicio de directorio. Puede usar Active Directory y Microsoft Entra ID (Azure AD). Para obtener más información e instrucciones sobre cómo configurar un servicio de directorio, consulte Servicio de directorio.
  2. De forma manual, usando la IU.
  3. De forma manual, usando un archivo CSV.

Si desea utilizar un grupo de Microsoft 365 para proteger un subconjunto de los buzones, debe configurar el grupo antes de conectar el dominio. Consulte Grupos de correo electrónico de Microsoft 365.

Aceptar elementos emergentes de Microsoft

Cuando añada y configure sus dominios, debe dar permiso a las aplicaciones de Sophos para que accedan a sus inquilinos de Microsoft.

Para ello, su navegador debe aceptar los elementos emergentes de Microsoft. Es posible que tenga que desactivar los bloqueadores de elementos emergentes o establecer excepciones para los dominios de Microsoft.

También debe poder iniciar sesión en el dominio correcto. Si su navegador ha almacenado las credenciales de inicio de sesión para un dominio diferente, utilice una ventana de incógnito o de navegación privada.

Añadir y configurar dominios

Los pasos que debe seguir dependen de si ya utiliza Sophos Email Security o no.

Si no tiene ningún dominio de Microsoft 365 configurado para Sophos Gateway, haga lo siguiente:

  1. En Sophos Central, vaya a Mis productos > Configuración general.
  2. Haga clic en Configuración/estado del dominio del flujo de correo de M365.
  3. Haga clic en Configurar dominios y políticas para el flujo de correo de M365.
  4. Si no ha sincronizado Active Directory, hágalo ahora. Si ya ha sincronizado sus usuarios y buzones de correo, haga clic en Ir al paso siguiente.
  5. En Añadir dominio, escriba los detalles del dominio y haga clic en Configurar flujo de correo de O365.

    Nota

    Si desea proteger solo un subconjunto de buzones del dominio, cree un nuevo grupo en Microsoft 365 y añada todos los buzones que desee proteger. Al sincronizar usuarios y grupos, este grupo también se importa. Consulte Grupos de correo electrónico de Microsoft 365.

  6. Siga las instrucciones para configurar los dominios y las reglas de flujo de correo. Cuando haya añadido el dominio, se le redirigirá a Microsoft para que se autentique y conceda permisos. Debe conceder estos permisos para poder crear las aplicaciones y reglas de flujo de correo necesarias.

    Una vez completada la migración o adición de dominios, aparece la pantalla Configuración/estado del dominio del flujo de correo de M365, con su lista de dominios.

  7. Para configurar las reglas de flujo de correo para estos dominios, haga clic en Conectar y siga las instrucciones.

    Se le redirigirá a Microsoft para autenticar sus dominios y conceder permisos.

    Debe conceder estos permisos para crear un conector de Microsoft 365 y las aplicaciones y reglas de flujo de correo necesarias en su entorno de Microsoft 365.

    Nota

    Cuando haya concedido los permisos, el proceso de creación del conector puede tardar hasta diez minutos.

    Si ya tiene reglas de flujo de correo configuradas en el dominio de Microsoft 365, verá el mensaje Se han encontrado reglas de flujo de correo preexistentes. Para tratar esta cuestión, consulte Solucionar conflictos con las reglas de Microsoft 365.

    Cuando la protección de Sophos Mailflow está configurada, se muestra un mensaje indicando que se ha completado el proceso correctamente.

  8. Puede hacer clic en Ejecutar una prueba rápida para verificar la configuración de Sophos Mailflow. Introduzca una dirección de correo electrónico para recibir el mensaje de prueba. La prueba puede tardar varios minutos.

    Aviso

    Después de configurar la conexión, Microsoft puede continuar creando otras conexiones y recursos en segundo plano. Si la prueba rápida falla, espere al menos quince minutos y vuelva a ejecutarla antes de iniciar los procesos de solución de problemas. Consulte Resolución de problemas de Sophos Mailflow.

    Los dominios aparecen en Configuración/estado del dominio del flujo de correo de M365 con una marca de verificación verde.

Si ya está utilizando Sophos Gateway en sus dominios de Microsoft 365 y desea configurar reglas de Sophos Mailflow en un nuevo dominio o migrar sus dominios existentes a Sophos Mailflow, haga lo siguiente:

  1. En Sophos Central, vaya a Mis productos > Configuración general.
  2. Haga clic en Configuración/estado del dominio del flujo de correo de M365.
  3. En la siguiente pantalla, siga uno de estos pasos:

    • Si va a migrar un dominio de Sophos Gateway a Sophos Mailflow, haga clic en Copiar dominios existentes de O365. Usted confirma su elección, luego copiamos cualquier dominio de Microsoft 365 que hayamos detectado.
    • Si va a añadir un dominio para utilizarlo con Sophos Mailflow por primera vez, haga clic en Configurar dominios y políticas para el flujo de correo de M365 y siga las instrucciones.
  4. Una vez completada la migración o adición de dominios, aparece la pantalla Configuración/estado del dominio del flujo de correo de M365, con su lista de dominios.

  5. Para configurar las reglas de flujo de correo para estos dominios, haga clic en Conectar y siga las instrucciones.

    Se le redirigirá a Microsoft para autenticar sus dominios y conceder permisos.

    Debe conceder estos permisos para crear un conector de Microsoft 365 y las aplicaciones y reglas de flujo de correo necesarias en su entorno de Microsoft 365.

    Nota

    Cuando haya concedido los permisos, el proceso de creación del conector puede tardar hasta diez minutos.

    Si ya tiene reglas de flujo de correo configuradas en el dominio de Microsoft 365, verá el mensaje Se han encontrado reglas de flujo de correo preexistentes. Para tratar esta cuestión, consulte Solucionar conflictos con las reglas de Microsoft 365.

    Cuando la protección de Sophos Mailflow está configurada, se muestra el mensaje Completado.

  6. Puede hacer clic en Ejecutar una prueba rápida para verificar la configuración de Sophos Mailflow. Introduzca una dirección de correo electrónico para recibir el mensaje de prueba. La prueba puede tardar varios minutos.

    Aviso

    Después de configurar la conexión, Microsoft puede continuar creando otras conexiones y recursos en segundo plano. Si la prueba rápida falla, espere al menos quince minutos y vuelva a ejecutarla antes de iniciar los procesos de solución de problemas. Consulte Resolución de problemas de Sophos Mailflow.

    Los dominios aparecen en Configuración/estado del dominio del flujo de correo de M365 con una marca de verificación verde.

Si ha migrado sus dominios existentes, compruebe que las reglas de flujo de correo funcionan y, a continuación, elimine la configuración de Sophos Gateway para cada dominio. Esto podría incluir la eliminación de registros MX que apunten a Sophos. Consulte Evitar la duplicación de escaneados.

Definir las políticas y la configuración

Vaya a Mis productos > Email Protection > Políticas para configurar, editar o eliminar las políticas de Email Security y de Control de datos.

Vaya a Mis productos > Email Protection > Configuración para configurar, editar o eliminar las opciones de configuración de Email Security.

Eliminar conexiones de Sophos Gateway

Si ya es usuario y el dominio que ha conectado a Sophos Mailflow estaba previamente conectado a Sophos Gateway, le recomendamos que elimine la conexión a Sophos Gateway lo antes posible. Esto podría incluir la eliminación de registros MX que apunten a Sophos.

Si no desconecta y elimina la conexión de Sophos Gateway, sus mensajes podrían escanearse dos veces. Consulte Evitar la duplicación de escaneados.

Más recursos

Este vídeo explica cómo configurar Sophos Mailflow para integrar sus dominios de correo electrónico de Microsoft 365 con Sophos Central.

También puede ver este vídeo en la página de Sophos Techvids. Consulte Sophos Email: Introducción a Sophos Email.

Tenemos otros vídeos que le ayudan a configurar Sophos Email Security.