Configurazione di Sophos Gateway

Utilizzare Sophos Gateway per integrare Sophos Central con servizi di posta elettronica di terze parti.

Per istruzioni su come utilizzare Sophos Mailflow per la connessione ai domini Microsoft 365, vedere Configurazione di Sophos Maillflow.

Per configurare Sophos Gateway, procedere come segue:

• Aggiungere le caselle di posta che si desidera proteggere.
• Aggiungere i domini di posta elettronica che si desidera proteggere.
• Configurare criteri e impostazioni.

Il seguente video offre una guida dettagliata su come configurare Sophos Gateway per l’integrazione del proprio servizio e-mail di terze parti con Sophos Central.

Aggiunta di caselle di posta

È possibile aggiungere caselle di posta a Sophos Email Security.

Le caselle di posta possono essere aggiunte nei seguenti modi:

1. Automaticamente, utilizzando un servizio directory. Le opzioni disponibili sono Sincronizzazione con AD oppure Sincronizzazione con Microsoft Entra ID. Per maggiori informazioni e istruzioni su come configurare un servizio directory, vedere Servizio directory.
2. Manualmente, utilizzando l'interfaccia utente.
3. Manualmente, utilizzando un file CSV.

Aggiunta di un dominio

È possibile aggiungere e configurare domini di posta elettronica protetti da Sophos Gateway. È anche possibile gestire i domini esistenti in un secondo momento, utilizzando impostazioni e azioni aggiuntive, nella pagina Impostazioni dominio/stato del gateway.

Per aggiungere un dominio, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .

2. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.

   Nota

   Le Impostazioni dominio/stato del gateway supportano più domini, ma occorre verificare la proprietà di ciascun dominio.

3. Cliccare su Aggiungi dominio.

   Nota

   Se non sono stati ancora aggiunti domini, il pulsante Aggiungi dominio non verrà visualizzato. Si vedrà invece un prompt. Cliccare su Configura impostazioni del gateway di posta per procedere.

4. In Dominio e-mail, inserire il proprio dominio e-mail. Esempio: example.com.

   Prima che Sophos Central possa recapitare e-mail per il dominio, è necessario verificare la proprietà del dominio. Per farlo, occorre aggiungere un record TXT al proprio dominio. L’aggiunta di questo record non influirà sulla posta elettronica o su altri servizi.

5. Cliccare su Verifica proprietà dominio.

6. Utilizzare le informazioni visualizzate in Verifica proprietà dominio per aggiungere il record TXT al proprio DNS.

   Nota

   Le modifiche del DNS potrebbero richiedere fino a dieci minuti per diventare effettive.

7. Cliccare su Verifica.

   Avviso

   Non è possibile salvare un dominio non verificato. È necessario correggere eventuali problemi di verifica della proprietà del dominio.

8. Dopo il completamento della verifica del dominio, chiudere la finestra di dialogo.

9. Selezionare la direzione dei messaggi per il dominio. Scegliere fra Solo in entrata e In entrata e in uscita.

   Consiglio

   Per accedere a tutte le funzionalità di Sophos Email, come i banner intelligenti e i report, selezionare In entrata e in uscita.

10. Per la destinazione in entrata, selezionare se si desidera utilizzare un host di posta elettronica, oppure un record Mail Exchange (MX) nell’elenco a discesa Destinazione in entrata.

    Nota

    Occorre utilizzare un record MX per configurare più destinazioni.

    • Se si seleziona Host di posta, inserire l’indirizzo IP pubblico o un nome di dominio completo (fully qualified domain name, FQDN) al quale Sophos Email dovrà inviare i messaggi in entrata. Ad esempio, 111.111.11.111 o example.com.

      Di solito, l’indirizzo IP o l’FQDN specificato è il proprio router, firewall o server di posta front-end.

    • Se si seleziona MX, inserire l’FQDN del server di posta. Esempio: example.com.

11. Se si seleziona In entrata e in uscita, occorre scegliere uno o più gateway in uscita tra le seguenti opzioni:

    • Microsoft Office 365
    • Google Apps Gmail
    • Gateway personalizzato

    È possibile configurare uno o più server di posta elettronica in modo che inviino messaggi in uscita per lo stesso dominio.

    Se si seleziona Gateway personalizzato, inserire almeno un indirizzo IP e CIDR (intervallo di subnet) che Sophos Central dovrà utilizzare per inviare messaggi in uscita e cliccare su Aggiungi. È possibile aggiungere più indirizzi IP o intervalli.

    È anche possibile configurare destinazioni per i messaggi in uscita. Vedere Routing SMTP personalizzato.

12. Inserire il numero di porta utilizzato dal proprio dominio e-mail.

    Nota

    Il server o il servizio di posta può essere configurato in modo che invii messaggi a Sophos sulla porta 25 o 587.

13. (Facoltativo) Attivare BATV abilitato e selezionare una delle seguenti azioni:

    • Quarantena: il messaggio verrà tenuto in quarantena. È possibile controllare e rilasciare i messaggi in quarantena, se si sa per certo che sono sicuri.
    • Consegna: il messaggio verrà recapitato al destinatario.

    • Elimina: il messaggio verrà eliminato immediatamente.

      Avviso

      Non si consiglia di selezionare l’azione Elimina, perché è previsto che tutti i messaggi di mancato recapito abbiano tag. Tuttavia, poiché i messaggi in uscita non vengono contrassegnati con tag prima dell’attivazione di Bounce Address Tag Validation (BATV), neanche i rispettivi messaggi di mancato recapito avranno tag. Per i primi sette giorni dopo l’attivazione di questa funzionalità, si consiglia di impostare l’azione di errore su Consegna, Contrassegna riga oggetto o Quarantena.

    • Tag: verrà applicato un tag al messaggio e il sistema procederà con il recapito del messaggio all'utente. Il tag viene visualizzato all’inizio della riga oggetto. Il tag può essere personalizzato utilizzando fino a 30 caratteri.

    Quando il metodo Bounce Address Tag Validation (BATV) è attivato, tutti i messaggi e-mail in uscita devono essere inviati attraverso Sophos Email, per permettere la corretta identificazione dei messaggi di mancato recapito illegittimi. Il tag verrà aggiunto a tutti i messaggi per i quali questo criterio è applicabile. Per maggiori informazioni su BATV, vedere Bounce Address Tag Validation (BATV).

    I messaggi possono anche essere messi in Quarantena per l’utente finale. Vedere Quarantena per l’utente finale.

14. (Facoltativo) Attivare Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs.

    Quando l’opzione Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs è attivata, tutte le e-mail che vengono identificate dai SophosLabs come risposte generate automaticamente verranno trattate come messaggi di mancato recapito.

15. Cliccare su Salva per convalidare le impostazioni.

16. In Configura dipendenze esterne, prendere nota delle impostazioni richieste e assicurarsi di configurare il routing delle e-mail attraverso Sophos Email, sia per i messaggi in entrata che per quelli in uscita.

    La scheda Impostazioni in entrata mostra i valori del record MX e gli indirizzi IP di recapito che Sophos utilizza per ricevere e-mail dal proprio dominio.

17. Cliccare su Chiudi per completare l’aggiunta del dominio.

18. Cliccare sul link al Criterio di base per configurare la protezione antispam.

È possibile aggiungere altri domini in qualsiasi momento.

Gestisci domini

Se sono stati aggiunti domini di Microsoft 365 o Google Workspace, è possibile svolgere le seguenti attività:

• Configurare le dipendenze esterne per il routing delle e-mail e i relay.

• Connettere o disconnettere il dominio dalla protezione post-recapito.

  Nota

  Per impostare una connessione, occorre avere il ruolo di Super Amministratore del rispettivo dominio.

• Configurare le funzionalità della protezione post-recapito.

• Modificare il proprio dominio.
• Eliminare il proprio dominio.

Configurazione di dipendenze esterne

Dopo aver aggiunto il proprio dominio, è possibile configurare il routing e l’inoltro delle e-mail utilizzando le guide di configurazione del fornitore del servizio, come quelle di Microsoft 365 o Google Workspace.

Per visualizzare queste istruzioni, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .
2. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.
3. Espandere Configura dipendenze esterne.
4. Sotto Impostazioni in entrata, cliccare sul link corrispondente al provider selezionato.
5. Utilizzare le informazioni visualizzate per configurare il proprio dominio e-mail.
6. Cliccare su Impostazioni in uscita per visualizzare l'host relay in uscita.

Configurazione della protezione post-recapito

Per scoprire come configurare le funzionalità della protezione post-recapito, vedere Protezione post-recapito.

Dopo aver configurato la protezione post-recapito, è possibile gestire il recupero dalla quarantena post-recapito e la correzione.

Modifica di un dominio

Per modificare un dominio, cliccare sul nome del dominio nell’elenco, apportare le modifiche desiderate e cliccare su Salva.

Eliminazione di un dominio

Per eliminare un dominio, cliccare sull’icona Elimina a destra del dominio che si desidera rimuovere.

Configurazione di criteri e impostazioni

Per configurarer i propri criteri, selezionare Prodotti > Email Protection > Criteri.

Per configurare le impostazioni della protezione delle e-mail, cliccare sull’icona Impostazioni generali , quindi scorrere verso il basso fino alla sezione Email Security.

Ulteriori risorse

I seguenti video descrivono in maniera dettagliata la procedura di configurazione di Sophos Email Security:

• Configurazione di Sophos Maillflow
• Criterio di Email Security
• Criterio di Controllo dati