Configuration de Sophos Email pour Office 365

Cette rubrique explique comment configurer Microsoft Office 365 pour acheminer les emails via Sophos Email.

Retrouvez plus d’aide sur Office 365 sur Office 365.

Ajouter votre domaine et vérifier la propriété

Vous devez ajouter votre domaine.

Remarque : Vous allez devoir fournir les informations suivantes lors de la configuration de Sophos Email pour qu’il traite et livre les emails pour votre domaine :
  • Le nom de votre domaine de messagerie.
  • Votre hôte de destination de la livraison de la messagerie en tant que nom de domaine pleinement qualifié (FQDN) ou d’adresse IP.
  • Le numéro de port utilisé pour écouter le trafic SMTP sur l’hôte de destination de livraison de la messagerie. Il s’agit généralement du port 25 car le port 587 est fermé pour Office 365.

Pour retrouver votre FQDN pour Office 365 :

  • Connectez-vous au portail Office.
  • Sélectionnez Domaines.
  • Copiez la valeur affichée pour l’enregistrement MX attendu.
    Remarque : Le format est généralement <votredomaine-com>.mail.protection.outlook.com

Pour ajouter un domaine dans Sophos Central, procédez comme suit :

  1. Cliquez sur Email Gateway > Paramètres.
  2. Cliquez sur Paramètres / État du domaine.
  3. Cliquez sur Ajout d’un domaine.
  4. Saisissez les informations sur le domaine de messagerie, la direction du trafic et la destination de livraison.
  5. Cliquez ensuite sur Vérification de la propriété du domaine.
  6. Copiez la valeur TXT présentée dans la boîte de dialogue Vérification de la propriété du domaine.

    Cette valeur est spécifique à votre domaine.

  7. Créez un enregistrement DNS TXT à la racine du nom de domaine que vous avez saisi auparavant et collez la valeur TXT copiée auparavant. Vous pouvez lui attribuer le même nom TXT que celui indiqué ou utiliser @. Si vous n’êtes pas sûr(e) de la manière de procéder, veuillez contacter l’organisation qui a enregistré votre nom de domaine.
  8. Une fois l’entrée de l’enregistrement TXT DNS enregistrée, cliquez sur Vérifier.

Dès que la mise à jour DNS avec la bonne valeur TXT est appliquée, un message est envoyé indiquant que la vérification du domaine a réussie.

Si la mise à jour DNS n’a pas encore été appliquée ou si la valeur saisie est incorrecte, un message d’échec est renvoyé. Confirmez que la valeur saisie est correcte.

Remarque : L’opération de vérification du domaine peut prendre quelques instants.

Ajouter des boîtes de réception à Email Gateway

Vous pouvez ajouter des boîtes de réception à Email Gateway.

Vous pouvez ajouter des boîtes de réception de la manière suivante :

  1. Automatiquement à l’aide d’un service d’annuaire. Vous pouvez utiliser AD Sync ou Azure AD Sync. Retrouvez plus de renseignements et d’instructions sur la création d’un service d’annuaire à la section Service d’annuaire.
  2. Manuellement avec l’interface d’utilisation.
  3. Manuellement en important un fichier .csv.

Ajouter une boîte de réception manuellement

Sophos Email vous permet d’ajouter des boîtes de réception manuellement avec l’interface utilisateur.

Pour ajouter une boîte de réception manuellement, procédez de la manière suivante :

  1. Allez dans Email Gateway > Boîtes de réception pour afficher et gérer vos boîtes de réception.
  2. Sur l’écran Boîtes de réception, cliquez sur Ajouter.
  3. Sélectionnez Ajouter une boîte de réception.

    Il existe trois types de boîte de réception :

    • Email de l’utilisateur : une boîte de réception pour une personne. Exemple : prénom.nom@nomentreprise.fr.
      Conseil : Pour une boîte de réception d’emails de l’utilisateur, vous pouvez cliquer sur le nom de la boîte de réception pour voir les informations concernant l’utilisateur.
    • Liste de distribution : une boîte de réception pour un groupe de personnes. Exemple : support@nomentreprise.fr.
    • Dossier public : une boîte de réception pour collecter des données d’enquêtes d’opinion ou des commentaires. Exemple : enquête@nomentreprise.fr.
  4. Sélectionnez un type de boîte de réception.
  5. Saisissez le nom de la boîte de réception.
  6. Saisissez l’adresse SMTP pour la boîte de réception.
  7. Cliquez sur Enregistrer pour créer une seule boîte de réception et quitter ou sur Enregistrer et ajouter un autre pour créer d’autres boîtes de réception.

Importer des boîtes de réception

Sophos Email vous permet d’importer des groupes de boîtes de réception.

Pour importer des boîtes de réception, procédez de la manière suivante :

  1. Créez votre fichier .csv à importer au format suivant :

    Nom

    Adresse email

    Type

    Robert Alamar

    robert.alamar@test.com

    Utilisateur

    Support DL

    support@test.com

    DL

    Calendrier des vacances

    vacation@test.com

    PF

  2. Allez dans Email Gateway > Boîtes de réception pour afficher et gérer vos boîtes de réception.
  3. Cliquez sur Ajouter une boîte de réception et sélectionnez Importer les boîtes de réception.
  4. Cliquez sur Parcourir et naviguez jusqu’à votre fichier d’importation.
  5. Cliquez sur Ajouter pour commencer l’opération d’importation.

    L’importation s’exécutera et affichera les résultats une fois terminée.

Pour vérifier que la boîte de réception a bien été créée, recherchez de nouveaux utilisateurs dans Vue générale > Utilisateurs/groupes ou parcourez la liste des boîtes de réception sous la section Boîtes de réception pour les listes de distribution et les dossiers publics.

Contourner la protection Exchange Online dans Office 365

Si vous utilisez Sophos Email pour le filtrage du spam et le nettoyage des messages livrés à Office 365, vous devez contourner la protection EOP pour assurer une livraison harmonieuse de votre messagerie.

Pour contourner la protection EOP :

  1. Connectez-vous au Portail Office.
  2. Sous Centre d’administration, choisissez Exchange.
  3. Sous Flux de messagerie, sélectionnez Règles.
  4. Cliquez sur le signe + pour ajouter une nouvelle règle et choisissez Contourner le filtrage du courrier indésirable dans le menu.
  5. Paramétrez les valeurs suivantes :
    OptionDescription

    Nom

    Sophos Central EOP Bypass

    Appliquer cette règle si

    Appliquer à toutes les messages

    Effectuer les opérations suivantes

    Définir le seuil de probabilité de courrier indésirable (SCL)...

    Auditer cette règle avec un niveau de gravité

    Faible

    Choisir un mode pour cette règle

    Appliquer

  6. Cliquez sur Enregistrer pour ajouter la règle.

Restreindre la livraison aux adresses IP Sophos

Vous pouvez configurer la connexion à votre hôte de messagerie pour qu’elle soit restreinte à nos adresses IP de livraison.

La restriction des adresses IP de livraison ajoute un niveau de sécurité supplémentaire à l’intégration entre Sophos Email et votre hôte de messagerie.

Avertissement : Avant de poursuivre, nous vous conseillons vivement de tester le trafic de messagerie et la configuration du domaine sur un environnement de test ou hors production avant de modifier les paramètres de messagerie de votre entreprise.

L’adresse IP de livraison spécifique dont vous allez avoir besoin dépend de la région qui héberge votre compte Sophos Central. Lorsque vous avez créé votre compte Sophos Central, vous avez choisi de stocker vos données aux États-Unis, en Allemagne ou en Irlande.

Avertissement : Veuillez également ajouter les adresses IP Sophos à la liste des adresses IP autorisées pour votre serveur de messagerie. Si vous ne le faites pas, vos utilisateurs ne recevront pas leurs emails.

Pays

Adresses IP

États-Unis (Ouest)

52.41.236.76

50.112.39.248

États-Unis (Est)

18.220.12.142

18.216.7.10

Allemagne

52.58.166.242

52.29.100.147

Irlande

52.208.126.243

52.31.106.198

Avertissement : L’utilisation d’une autre adresse IP que celle indiquée pour votre région du monde affecte la bonne circulation de la messagerie.

Configurer un connecteur sécurisé entre Office 365 et Sophos Email

Vous devez configurer un connecteur sécurisé à Sophos Email.

Pour configurer le connecteur sécurisé :

  1. Connectez-vous à votre portail d’administration d’Office 365.
  2. Cliquez sur Exchange puis allez dans le Centre d’administration Exchange.
  3. Cliquez sur flux de messagerie puis sur connecteurs.
  4. Cliquez sur le signe + pour ajouter un nouveau connecteur.
  5. Sélectionnez Organisation partenaire dans le champ De.
  6. Sélectionnez Office 365 dans le champ À.
  7. Cliquez sur Suivant.
  8. Saisissez le nom du connecteur. Nous vous conseillons d’utiliser Sophos Email Connector.
  9. Saisissez une description (facultative).
  10. Pour activer le connecteur immédiatement après l’enregistrement, laissez la case Activer cochée. Autrement, décochez la pour la réactiver ultérieurement.
  11. Cliquez sur Suivant.
  12. Sélectionnez Utiliser le domaine l’expéditeur.
  13. Cliquez sur le signe + pour ajouter le domaine de l’expéditeur.
  14. Saisissez * pour appliquer les paramètres à tous les domaines de l’expéditeur.
  15. Cliquez sur Suivant.
  16. Sélectionnez Rejeter les messages électroniques si ces derniers ne sont pas envoyés via TLS et Rejeter les messages électroniques si ces derniers ne sont pas envoyés depuis cette plage d’adresses IP.
  17. Cliquez sur le signe + pour ajouter des adresses IP de l’expéditeur.
  18. Saisissez l’adresse IP de livraison de Sophos Email pour votre région géographique ici.

    Retrouvez plus de renseignements sur l’adresse IP à utiliser dans Restreindre la livraison aux adresses Sophos IP.

  19. Cliquez sur Suivant.
  20. Vérifiez les paramètres du nouveau connecteur et cliquez sur Enregistrer.
Lorsque vous configurez un connecteur de cette manière, seul la messagerie provenant des adresses IP de Sophos Central sera acceptée par Office 365.

Modifier des enregistrements MX pour qu’ils pointent vers Sophos Email

Afin de réussir le déploiement de la solution et assurer que tous les emails sont filtrés et livrés, il est essentiel de modifier les enregistrements MX de votre domaine pour qu’ils pointent vers Sophos Email.

Si vous ne pouvez pas effectuer ces modifications vous-même, veuillez contacter votre service informatique, votre fournisseur d’hébergement, votre fournisseur de services ou de service de nom de domaine pour leur demander de modifier les enregistrements MX de vos domaines.

Lorsque vous avez créé votre compte Sophos Central, vous avez sélectionné une région dans laquelle vous souhaitiez stocker vos données. Vos enregistrements MX dépendent de cette région.

Modifiez vos enregistrements MX pour inclure les noms d’enregistrement associés à la région du monde choisie pour stocker vos données.

Pays

Enregistrements MX

États-Unis (Ouest)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

États-Unis (Est)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Allemagne

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlande

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Remarques

Faites bien attention que toutes ces options soient épelés correctement et que les chiffres soient corrects.

L’utilisation de noms d’enregistrement MX différents de ceux fournis affecte la bonne circulation du trafic de messagerie.

Lors de la modification d’entrées DNS telles que les enregistrements MX, nous vous conseillons de réduire le TTL (à 600 ms ou moins) bien avant de mettre à jour les entrées. Ceci permettra d’appliquer les modifications plus rapidement ou de les annuler en cas de problèmes rencontrés lors de la procédure de test.

Tester et confirmer le flux de messagerie

Dès que vous avez mis à jour vos enregistrements MX, envoyez un message de test à l’une de vos boîtes de réception protégées par Sophos Email. Pour un test en conditions réelles, veuillez envoyer un message de test à partir d’une adresse extérieure à votre domaine de messagerie.

Pour confirmer que le message passe par Sophos Email, vous pouvez voir le Rapport Historique des messages.

Pour accéder au rapport :

  1. Dans Sophos Central, cliquez sur Journaux et rapports.
  2. Cliquez sur Historique des messages.

    Si les messages passent par le système, vous verrez des entrées dans ce rapport.

Si la messagerie ne passe pas, ceci signifie que vous ne recevez pas d’emails dans votre boîte de réception de test. Veuillez effectuer les étapes suivantes :

  1. Vérifiez que vos enregistrements MX sont corrects pour votre pays.
  2. Vérifiez que vous avez bien installé les adresses IP de livraison Sophos sur votre passerelle, pare-feu ou connecteur.
  3. Vérifiez que la boîte de réception à laquelle vous envoyez les messages existe dans Sophos Email.

Si vous avez effectué toutes ces étapes et que la messagerie ne passe pas par votre domaine, veuillez contacter le support de Sophos Email.