Vai al contenuto

E-mail in uscita per Exchange e altri client

Questa pagina offre una descrizione dettagliata del processo di instradamento attraverso Sophos Gateway di tutta la posta elettronica in uscita. Per Exchange, occorre aver configurato un connettore SMTP nel proprio Exchange Server.

Per configurare il routing in uscita dai propri account Exchange e di altri client, procedere come segue:

  1. Accedere a Sophos Central.
  2. Aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato.
  3. Cliccare sul link del dominio da configurare, e successivamente su Modifica.
  4. In Configura dominio, selezionare come direzione In entrata e in uscita.
  5. In Gateway in uscita, selezionare Gateway personalizzato. È richiesto almeno un IP/CIDR (intervallo di subnet).
  6. Inserire un indirizzo IP o CIDR e cliccare su Aggiungi. È possibile aggiungere più indirizzi IP o CIDR.
  7. Cliccare su Salva.
  8. Cliccare su Configura dipendenze esterne.
  9. Selezionare Impostazioni in uscita e copiare l’indirizzo dell’Host relay in uscita.

    Nota

    L’Host relay in uscita dipende dall’area geografica selezionata durante l’iscrizione a Sophos Email Security. Per un elenco degli host relay in uscita per ciascuna area geografica, vedere Relay e-mail Sophos per le e-mail in uscita.

  10. Per impostare un connettore SMTP, seguire le istruzioni corrispondenti alla propria versione di Exchange nella pagina della guida di Microsoft. Vedere Exchange 2019, Exchange 2016, Exchange 2013.

    Per completare la configurazione, seguire questa procedura:

    1. Se viene richiesto, selezionare Instrada la posta tramite smart host e cliccare su Aggiungi.
    2. In Aggiungi smart host, incollare l’indirizzo dell’Host relay in uscita copiato in precedenza.
    3. Disattivare o rimuovere eventuali altri Connettori di invio in uscita utilizzati in passato per filtrare la posta.

      Nota

      Se non si svolge questa operazione, le e-mail in uscita continueranno a utilizzare i connettori precedenti e non verranno instradate tramite Sophos Gateway. In caso di dubbio, rivolgersi al Supporto Sophos.

    4. Al termine della configurazione del connettore SMTP, salvare le modifiche.

      Nota

      La propagazione delle modifiche può richiedere fino a 24 ore.

Nota

Per i server o client di posta non Exchange, rivolgersi al vendor di terze parti per configurare il recapito della posta in uscita a Sophos Email. Per una guida alla configurazione, vedere questo video Techvids.

Aggiornamento del record SPF del proprio dominio

Se si effettua l'autenticazione delle e-mail in uscita con un record SPF o con DMIM, potrebbe essere necessario aggiornare la configurazione.

L'organizzazione dovrebbe avere già fornito il record SPF per i domini registrati al servizio di posta elettronica attuale. Occorre aggiornare questo record nella zona DNS corrispondente al dominio interessato.

È possibile sostituire il record SPF esistente o aggiungervi dati, a seconda delle proprie esigenze.

Di solito il record viene sostituito. Tuttavia, se la posta in uscita viene instradata simultaneamente attraverso Sophos Gateway il servizio di posta elettronica attuale per un determinato periodo di tempo, è possibile aggiungere un'istruzione di inclusione per Sophos Gateway al record SPF esistente.

È possibile utilizzare il parametro all in diversi modi. Occorre comprendere come svolgere questa operazione e quali sono le implicazioni della scelta effettuata.

  • Errore bloccante:

    È possibile utilizzare un trattino (-) prima del parametro all per un "errore bloccante". Se la posta non viene inviata da Sophos Gateway e i server di posta dei destinatari effettuano controlli SPF, le e-mail verranno rifiutate.

  • Errore non bloccante:

    In alternativa, è possibile utilizzare una tilde (~) prima del parametro all per un "errore non bloccante". Il comando non risulterà non riuscito se un indirizzo IP non esiste, bensì continuerà a elaborare il resto degli indirizzi IP. Se i server di posta dei destinatari effettuano controlli SPF, le e-mail non verranno rifiutate.

Nota

Per migliorare l’attendibilità del proprio dominio e dei propri IP, è possibile configurare DKIM in modo che firmi e autentichi le e-mail in uscita. In questo modo si eviterà che le e-mail vengano rifiutate. Per maggiori informazioni su come configurare DKIM, vedere Chiavi DKIM.

Domini SPF di Sophos

Quando si sostituiscono o si aggiungono voci al record SPF, utilizzare il dominio del data center Sophos della propria area geografica. Per informazioni sul dominio da utilizzare, vedere Domini SPF Sophos.

Sostituzione del record SPF

Se la posta in uscita viene instradata solo attraverso Sophos Gateway, è possibile utilizzare il record SPF di Sophos Gateway.

  • Rimuovi v=spf1 include:spf.protection.outlook.com –all.
  • Se si è sicuri che non sono presenti terze parti che inviano messaggi e-mail per conto proprio e che tutte le e-mail vengono instradate attraverso Sophos Gateway, è possibile configurare il proprio record come segue:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Se non tutte le e-mail vengono instradate attraverso Sophos, o se non si è sicuri, utilizzare un errore non bloccante:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Sostituire <your-region> con il dominio SPF della propria area geografica. Vedere Domini SPF Sophos.

Aggiunta al record SPF

Se per un periodo di tempo le e-mail in uscita vengono instradate simultaneamente sia attraverso Sophos Gateway che attraverso il servizio di posta elettronica attuale, è possibile lasciare immutato il record SPF originale e aggiungere un'istruzione di inclusione per Sophos Email.

Per utilizzare un'istruzione di inclusione per aggiungere il record di Sophos Gateway al record esistente, procedere come segue:

  • SPF esistente:

    v=spf1 include:spf.protection.outlook.com -all

  • Esempio con include:

    v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

    Sostituire <your-region> con il dominio SPF della propria area geografica. Vedere Domini SPF Sophos.

Si consiglia di sostituire l'istruzione di inclusione con il record SPF di Sophos Gateway una volta che tutte le e-mail in uscita vengono instradate attraverso le soluzioni Sophos.

Verificare il corretto funzionamento del flusso di posta in uscita, inviando un'e-mail a un indirizzo esterno.

Per confermare che l'e-mail è stata inviata, procedere come segue:

  1. Accedere a Sophos Central.
  2. Selezionare Report > Cronologia dei messaggi.
  3. Selezionare la direzione in uscita.
  4. Aggiornare la schermata fino a quando non vengano visualizzati i dettagli dell'e-mail di prova inviata.