Cómo configurar Sophos Email para Office 365
En este tema se explica cómo configurar Microsoft Office 365 para dirigir el correo electrónico a través de Sophos Email.
Añadir su dominio y verificar la propiedad
Debe añadir su dominio.
- El nombre de su dominio de correo electrónico
- Su host de destino de entrega de correo tiene un nombre de dominio completo (FQDN) o una dirección IP
- El número de puerto que se utiliza para escuchar el tráfico SMTP en el host de destino de entrega de correo
Para buscar su FQDN para Office 365:
- Inicie sesión en el portal de Office.
- Seleccione Dominios.
- Copie el valor mostrado para el registro MX esperado.Nota Normalmente el formato es
<sudominio-com>.mail.protection.outlook.com
Para añadir un dominio en Sophos Central, haga lo siguiente:
Una vez que se propague la actualización de DNS con el valor TXT correcto, aparece un mensaje para indicar que el dominio se ha verificado correctamente.
Si la actualización de DNS aún no se ha propagado, o si el valor introducido es incorrecto, se devuelve un mensaje de error. Confirme que el valor introducido es correcto.
Añadir buzones de correo a Email Gateway
Puede añadir buzones de correo a Email Gateway.
Puede añadir buzones de correo de diferentes maneras:
- Usando automáticamente un servicio de directorio. Puede utilizar Sincronización de AD o Sincronización de Azure AD. Para obtener más información e instrucciones sobre cómo configurar un servicio de directorio, consulte Servicio de directorio.
- Manualmente usando la IU.
- Manualmente importando un archivo .csv.
Añadir un buzón de correo manualmente
Sophos Email le permite añadir buzones individuales de forma manual a través de la interfaz de usuario.
Para añadir un buzón manualmente:
Importar buzones
Sophos Email le permite importar buzones de correo de forma masiva.
Para importar buzones:
Para verificar la creación de los buzones de correo, puede buscar nuevos usuarios en la sección Personas o examinar la lista de buzones de correo en la sección Buzones de correo de Listas de distribución y Carpetas públicas.
Omitir Exchange Online Protection en Office 365
Si utiliza Sophos Email para filtrar el spam y entregar correo limpio a Office 365, es necesario que omita Exchange Online Protection (EOP) para garantizar la entrega correcta de su correo.
Para omitir Exchange Online Protection:
- Inicie sesión en el portal de Office.
- En Centros de administración, elija Exchange.
- En Flujo de correo, seleccione Reglas.
- Haga clic en + para añadir una nueva regla y elija Omitir el filtrado de correo no deseado en el menú.
-
Establezca los valores siguientes:
Opción Descripción Nombre
Omisión de EOP de Sophos Central
Aplicar esta regla si
Aplicar a todos los mensajes
Hacer lo siguiente
Establecer el nivel de confianza contra correo no deseado (SCL) en...
Auditar esta regla con nivel de gravedad
Bajo
Elija un modo para esta regla
Exigir
- Haga clic en Guardar para añadir la regla.
Limitar la entrega a direcciones IP de Sophos
Puede configurar la conexión a su host de correo para que se restrinja a nuestras direcciones IP de entrega.
Restringir las IP de entrega aporta seguridad adicional a la integración entre Sophos Email y el host de correo.
La IP de entrega específica que debe utilizar depende de la región en que se encuentra alojada su cuenta de Sophos Central. Cuando creó su cuenta de Sophos Central, optó por almacenar sus datos en los Estados Unidos, Alemania o Irlanda.
Región |
Direcciones IP |
---|---|
EE.UU. (Oeste) |
52.41.236.76 50.112.39.248 |
EE.UU. (Este) |
18.220.12.142 18.216.7.10 |
Alemania |
52.58.166.242 52.29.100.147 |
Irlanda |
52.208.126.243 52.31.106.198 |
Configurar un conector seguro entre Office 365 y Sophos Email
Debe configurar un conector seguro con Sophos Email.
Para configurar el conector seguro:
Modificar los registros MX para que apunten a Sophos Email
Modificar los registros MX de su dominio de modo que apunten a Sophos Email es fundamental para el correcto despliegue de la solución y garantiza el filtrado y la entrega de todo el correo electrónico.
Si no puede hacer estos cambios por su cuenta, póngase en contacto con su departamento informático, proveedor de alojamiento, proveedor de servicios de Internet o servicio de nombres de dominio para solicitar la modificación de los registros MX de sus dominios.
Cuando creó su cuenta de Sophos Central, seleccionó la región en la que deseaba almacenar sus datos. Sus registros MX dependen de esta región.
Modifique los registros MX para que incluyan los nombres de registro asociados a la región que eligió para guardar sus datos.
Región |
Registros MX |
---|---|
Estados Unidos (Oeste) |
10, mx-01-us-west-2.prod.hydra.sophos.com 20, mx-02-us-west-2.prod.hydra.sophos.com |
Estados Unidos (Este) |
10, mx-01-us-east-2.prod.hydra.sophos.com 20, mx-02-us-east-2.prod.hydra.sophos.com |
Alemania |
10, mx-01-eu-central-1.prod.hydra.sophos.com 20, mx-02-eu-central-1.prod.hydra.sophos.com |
Irlanda |
10, mx-01-eu-west-1.prod.hydra.sophos.com 20, mx-02-eu-west-1.prod.hydra.sophos.com |
Notas
Tenga cuidado al modificar cualquiera de las opciones para asegurarse de que todas las letras y los números son correctos.
Si utiliza otros nombres de registro MX distintos de los que aquí se proporcionan, el correo no pasará correctamente por el sistema.
Al cambiar entradas DNS como registros MX, siempre es recomendable reducir el tiempo de TTL (a 600 ms o menos) en los registros con antelación a la actualización de las entradas. Esto permite que el cambio se propague en un tiempo mínimo y ofrece una forma rápida de revertir el cambio en el caso de que se detectaran problemas durante las pruebas.
Probar y confirmar el flujo de correo
Una vez que haya actualizado los registros MX, envíe un mensaje de prueba a cualquiera de los buzones de correo protegidos por Sophos Email. Para realizar una prueba real, debe enviar el mensaje de prueba desde una dirección ajena a su dominio de correo electrónico.
Para confirmar que el mensaje ha pasado por Sophos Email, puede consultar el informe del Historial de mensajes.
Para acceder al informe:
- En Sophos Central, haga clic en Registros e informes.
- Haga clic en Historial de mensajes.
Si los mensajes están pasando por el sistema, verá las entradas en este informe.
Si el correo no está pasando por el sistema, lo que significa que no está recibiendo el correo electrónico en la bandeja de entrada de prueba, siga estos pasos:
- Verifique que sus registros MX son correctos para su región.
- Verifique que ha configurado las IP de entrega de Sophos correctamente en su puerta de enlace, firewall o conector.
- Verifique que el buzón de correo al que está enviando mensajes existe en Sophos Email.
Si ha seguido estos pasos y el correo sigue sin pasar por el sistema para su dominio, debe ponerse en contacto con el equipo de soporte de Sophos Email.