Cómo configurar Sophos Email para Office 365

En este tema se explica cómo configurar Microsoft Office 365 para dirigir el correo electrónico a través de Sophos Email.

Añadir su dominio y verificar la propiedad

Debe añadir su dominio.

Nota Necesitará proporcionar la información siguiente al configurar Sophos Email para procesar y entregar correo electrónico para su dominio:
  • El nombre de su dominio de correo electrónico
  • Su host de destino de entrega de correo tiene un nombre de dominio completo (FQDN) o una dirección IP
  • El número de puerto que se utiliza para escuchar el tráfico SMTP en el host de destino de entrega de correo

Para buscar su FQDN para Office 365:

  • Inicie sesión en el portal de Office.
  • Seleccione Dominios.
  • Copie el valor mostrado para el registro MX esperado.
    Nota Normalmente el formato es <sudominio-com>.mail.protection.outlook.com

Para añadir un dominio en Sophos Central, haga lo siguiente:

  1. Haga clic en Email Gateway > Configuración.
  2. Haga clic en Configuración/estado del dominio.
  3. Haga clic en Añadir dominio.
  4. Introduzca los detalles del dominio de correo electrónico, la dirección del tráfico y los detalles del destino de entrega.
  5. A continuación, haga clic en Verificar titularidad de dominio.
  6. Copie el valor TXT que aparece en el cuadro de diálogo Verificar titularidad de dominio.

    Este valor es específico de su dominio de correo electrónico.

  7. Cree un registro DNS TXT en el nivel de raíz del nombre de dominio introducido anteriormente y pegue el valor TXT que ha copiado antes. Puede darle el mismo nombre TXT que se muestra o utilizar @. Si tiene dudas sobre cómo hacerlo, póngase en contacto con la organización que haya registrado su nombre de dominio.
  8. Una vez que se guarda la nueva entrada del registro DNS TXT, haga clic en Verificar.

Una vez que se propague la actualización de DNS con el valor TXT correcto, aparece un mensaje para indicar que el dominio se ha verificado correctamente.

Si la actualización de DNS aún no se ha propagado, o si el valor introducido es incorrecto, se devuelve un mensaje de error. Confirme que el valor introducido es correcto.

Nota El proceso de verificación del dominio puede que tarde unos minutos en finalizar.

Agregue buzones de correo a Email Gateway

Puede añadir buzones de correo a Email Gateway.

Puede añadir buzones de correo de diferentes maneras:

  1. Automáticamente usando Sincronización con Active Directory. Puede elegir entre los siguientes servicios de Active Directory:
    • Sincronización de AD
    • Sincronización de Azure
  2. Manualmente usando la IU.
  3. Manualmente importando un archivo .csv.

Añadir usuarios o buzones de correo usando Sincronización con AD

Puede añadir buzones de correo usando Sincronización de AD.

Para poder configurar la sincronización, es necesario tener .NET Framework 4.5 o posterior instalado en el ordenador en el que ejecutará la Utilidad de sincronización con Active Directory de Sophos Central.

Para configurar la sincronización con Active Directory:

  1. En la página Estado de sincronización de Active Directory, haga clic en el enlace para descargar el instalador de la Utilidad de sincronización con Active Directory de Sophos Central y ejecútelo.
  2. Introduzca la información necesaria en el asistente de configuración. En la última página, seleccione Iniciar Utilidad de sincronización con AD de Sophos Central y haga clic en Finalizar.

    También puede ir al menú Inicio de Windows > Todos los programas > Sophos > Central > Sincronización con AD. Si ejecuta Windows 8 o posterior, en la lista de aplicaciones, busque la aplicación Sincronización con AD que aparece en Sophos.

    Siga las instrucciones del asistente de configuración de sincronización con Active Directory de Sophos Central.

  3. En la página Credenciales de Central, introduzca las credenciales de su cuenta de Sophos Central.
  4. En la página Configuración de AD, especifique sus credenciales y servidor LDAP de Active Directory para una cuenta de usuario que tenga acceso a todo el bosque de Active Directory con el que desea realizar la sincronización. Para estar seguro, use una cuenta que cuente con los derechos mínimos para poder acceder.

    Recomendamos que utilice una conexión LDAP segura, cifrada mediante SSL, y que deje seleccionada la opción Usar LDAP con una conexión SSL. Si su entorno LDAP no admite SSL, desactive Usar LDAP con una conexión SSL y cambie el número de puerto según corresponda. El número de puerto suele ser 636 para las conexiones SSL y 389 para las conexiones no seguras.

  5. Si no desea sincronizar todo el bosque, puede especificar qué dominios incluir en la sincronización en la página Filtros de AD. También puede especificar opciones de búsqueda adicionales para cada dominio, por ejemplo, bases de búsqueda y filtros de consulta LDAP. Puede especificar distintas opciones para usuarios y grupos.
    Nota La sincronización con AD solo creará grupos que tengan miembros con usuarios detectados, independientemente de los ajustes del filtro de grupo.
    1. Bases de búsqueda: Puede especificar bases de búsqueda (también llamadas "nombres distintivos de la base"). Por ejemplo, si desea filtrar por unidades organizativas (OU), puede especificar una base de búsqueda en este formato:
      OU=Finanzas,DC=miEmpresa,DC=com
    2. Filtros de consultas LDAP Para filtrar usuarios, por ejemplo, por pertenencia a un grupo, puede definir un filtro de consulta de usuario en este formato:

      miembroDe=CN=grupoDePrueba,DC=miEmpresa,DC=com

      La anterior consulta limitará la detección de usuarios únicamente a usuarios que pertenezcan al "grupoDePrueba". Tenga en cuenta que, si no especifica también un filtro de consulta de grupo, Sincronización con AD detectará todos los grupos a los que pertenecen estos usuarios detectados. Si desea que la detección de grupos también esté limitada a "grupoDePrueba", puede definir el siguiente filtro de consulta de grupo:

      CN=grupoDePrueba

      Nota Si incluye nombres distintivos de la base en sus opciones de búsqueda o cambia su configuración de filtros, es posible que algunos de los usuarios y grupos de Sophos Central existentes creados durante sincronizaciones anteriores queden fuera del ámbito de la búsqueda. Es posible que se eliminen de Sophos Central.
  6. En la página Programación de sincronización, defina las horas a las que se llevará a cabo automáticamente la sincronización.
    Nota Un servicio en segundo plano realiza una sincronización programada. No es necesario que la utilidad Sincronización con AD se esté ejecutando para que se produzcan las sincronizaciones programadas.

    Si desea sincronizar manualmente ejecutando la utilidad Sincronización con AD y no quiere que la sincronización se realice automáticamente de forma periódica, seleccione Nunca. Sincronizar solo con inicio manual.

  7. Para sincronizar de forma inmediata, haga clic en Previsualizar y sincronizar. Revise los cambios que se realizarán durante la sincronización. Si está de acuerdo con los cambios, haga clic en Aprobar cambios y continuar.

    Los usuarios y grupos de Active Directory se importan desde Active Directory a la consola de Sophos Central Admin.

    1. Para detener la sincronización en curso, haga clic en Detener.

Añadir un buzón de correo manualmente

Sophos Email le permite añadir buzones individuales de forma manual a través de la interfaz de usuario.

Para añadir un buzón manualmente:

  1. Haga clic en Buzones de correo.
  2. En la pantalla Buzones de correo, haga clic en Añadir .
  3. SeleccioneAñadir buzón .

    Existen tres tipos de buzones:

    • Correo electrónico de usuario: un buzón para una persona. Ejemplo: nombre.apellido@nombreempresa.com.
      Consejo Para un buzón de Correo electrónico de usuario puede hacer clic en el nombre del buzón para ver los detalles del usuario.
    • Lista de distribución: un buzón para un grupo de personas. Ejemplo: soporte@nombreempresa.com.
    • Carpeta pública: un buzón para recoger información como encuestas o comentarios. Ejemplo: encuestas@nombreempresa.com.
  4. Seleccione un tipo de buzón.
  5. Escriba un nombre para el buzón de correo.
  6. Introduzca la dirección SMTP para el buzón.
  7. Haga clic en Guardar para crear un único buzón y salir o en Guardar y añadir otro para crear más buzones.

Importar buzones

Sophos Email le permite importar buzones de correo de forma masiva.

Para importar buzones:

  1. Cree un archivo .csv de importación con el siguiente formato:

    Nombre

    Dirección de correo electrónico

    Tipo

    Roberto Alamar

    robert.alamar@test.com

    Usuario

    DL de soporte

    soporte@test.com

    DL

    Calendario de vacaciones

    vacaciones@test.com

    PF

  2. Haga clic en Añadir buzón y seleccione Importar buzones.
  3. Haga clic en Examinar y localice el archivo de importación.
  4. Haga clic en Añadir para iniciar el proceso de importación.

    La importación se ejecutará y se mostrarán los resultados cuando haya finalizado.

Para verificar la creación de los buzones de correo, puede buscar nuevos usuarios en la sección Personas o examinar la lista de buzones de correo en la sección Buzones de correo de Listas de distribución y Carpetas públicas.

Omitir Exchange Online Protection en Office 365

Si utiliza Sophos Email para filtrar el spam y entregar correo limpio a Office 365, es necesario que omita Exchange Online Protection (EOP) para garantizar la entrega correcta de su correo.

Para omitir Exchange Online Protection:

  1. Inicie sesión en el portal de Office.
  2. En Centros de administración, elija Exchange.
  3. En Flujo de correo, seleccione Reglas.
  4. Haga clic en + para añadir una nueva regla y elija Omitir el filtrado de correo no deseado en el menú.
  5. Establezca los valores siguientes:
    OpciónDescripción

    Nombre

    Omisión de EOP de Sophos Central

    Aplicar esta regla si

    Aplicar a todos los mensajes

    Hacer lo siguiente

    Establecer el nivel de confianza contra correo no deseado (SCL) en...

    Auditar esta regla con nivel de gravedad

    Bajo

    Elija un modo para esta regla

    Exigir

  6. Haga clic en Guardar para añadir la regla.

Limitar la entrega a direcciones IP de Sophos

Puede configurar la conexión a su host de correo para que se restrinja a nuestras direcciones IP de entrega.

Restringir las IP de entrega aporta seguridad adicional a la integración entre Sophos Email y el host de correo.

Nota Antes de continuar, recomendamos encarecidamente probar el flujo de correo y la configuración de dominios en un entorno no productivo o de prueba antes de hacer cualquier cambio en el flujo de correo de la empresa.

La IP de entrega específica que debe utilizar depende de la región en que se encuentra alojada su cuenta de Sophos Central. Cuando creó su cuenta de Sophos Central, optó por almacenar sus datos en los Estados Unidos, Alemania o Irlanda.

Aviso También debe añadir las direcciones IP de Sophos a la lista de direcciones IP permitidas para el servidor de correo. Si no lo hace, sus usuarios no recibirán sus correos electrónicos.

Región

Direcciones IP

EE.UU. (Oeste)

52.41.236.76

50.112.39.248

EE.UU. (Este)

18.220.12.142

18.216.7.10

Alemania

52.58.166.242

52.29.100.147

Irlanda

52.208.126.243

52.31.106.198

Nota Si utiliza otras direcciones IP distintas de las que aquí se proporcionan, el correo no pasará correctamente por el sistema.

Configurar un conector seguro entre Office 365 y Sophos Email

Debe configurar un conector seguro con Sophos Email.

Para configurar el conector seguro:

  1. Inicie sesión en su portal de administración de Office 365.
  2. Haga clic en Exchange y vaya a Centro de administración de Exchange.
  3. Haga clic en flujo de correo y luego en conectores.
  4. Haga clic en + para añadir un nuevo conector.
  5. Seleccione Organización de partner en el campo De.
  6. Seleccione Office 365 en el campo Para.
  7. Haga clic en Siguiente.
  8. Introduzca el nombre del conector. Se recomienda Conector de Sophos Email.
  9. Introduzca una descripción (opcional).
  10. Si desea activar el conector inmediatamente después de guardarlo, deje activada la casilla Activar. De lo contrario, desactive la casilla para activarlo más tarde.
  11. Haga clic en Siguiente.
  12. Seleccione Usar dominio del remitente.
  13. Haga clic en + para añadir un nuevo dominio del remitente.
  14. Introduzca * para aplicar la configuración a todos los dominios del remitente.
  15. Haga clic en Siguiente.
  16. Seleccione Rechazar mensajes de correo electrónico si no se envían mediante TLS y Rechazar mensajes de correo electrónico si no se envían desde dentro de este intervalo de direcciones IP.
  17. Haga clic en + para añadir direcciones IP del remitente.
  18. Introduzca la dirección IP de entrega de correo electrónico de Sophos.

    Para averiguar qué dirección IP utilizar, consulte Limitar la entrega a direcciones IP de Sophos.

  19. Haga clic en Siguiente.
  20. Verifique la nueva configuración del conector y haga clic en Guardar.
Al configurar un conector de esta forma, Office 365 solo aceptará correo procedente de direcciones IP de Sophos Central.

Modificar los registros MX para que apunten a Sophos Email

Modificar los registros MX de su dominio de modo que apunten a Sophos Email es fundamental para el correcto despliegue de la solución y garantiza el filtrado y la entrega de todo el correo electrónico.

Si no puede hacer estos cambios por su cuenta, póngase en contacto con su departamento informático, proveedor de alojamiento, proveedor de servicios de Internet o servicio de nombres de dominio para solicitar la modificación de los registros MX de sus dominios.

Cuando creó su cuenta de Sophos Central, seleccionó la región en la que deseaba almacenar sus datos. Sus registros MX dependen de esta región.

Modifique los registros MX para que incluyan los nombres de registro asociados a la región que eligió para guardar sus datos.

Región

Registros MX

Estados Unidos (Oeste)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

Estados Unidos (Este)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Alemania

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlanda

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Notas

Tenga cuidado al modificar cualquiera de las opciones para asegurarse de que todas las letras y los números son correctos.

Si utiliza otros nombres de registro MX distintos de los que aquí se proporcionan, el correo no pasará correctamente por el sistema.

Al cambiar entradas DNS como registros MX, siempre es recomendable reducir el tiempo de TTL (a 600 ms o menos) en los registros con antelación a la actualización de las entradas. Esto permite que el cambio se propague en un tiempo mínimo y ofrece una forma rápida de revertir el cambio en el caso de que se detectaran problemas durante las pruebas.

Probar y confirmar el flujo de correo

Una vez que haya actualizado los registros MX, envíe un mensaje de prueba a cualquiera de los buzones de correo protegidos por Sophos Email. Para realizar una prueba real, debe enviar el mensaje de prueba desde una dirección ajena a su dominio de correo electrónico.

Para confirmar que el mensaje ha pasado por Sophos Email, puede consultar el informe del Historial de mensajes.

Para acceder al informe:

  1. En Sophos Central, haga clic en Registros e informes.
  2. Haga clic en Historial de mensajes.

    Si los mensajes están pasando por el sistema, verá las entradas en este informe.

Si el correo no está pasando por el sistema, lo que significa que no está recibiendo el correo electrónico en la bandeja de entrada de prueba, siga estos pasos:

  1. Verifique que sus registros MX son correctos para su región.
  2. Verifique que ha configurado las IP de entrega de Sophos correctamente en su puerta de enlace, firewall o conector.
  3. Verifique que el buzón de correo al que está enviando mensajes existe en Sophos Email.

Si ha seguido estos pasos y el correo sigue sin pasar por el sistema para su dominio, debe ponerse en contacto con el equipo de soporte de Sophos Email.