Impostazioni dominio/stato del gateway

Configurazione e gestione dei domini di posta elettronica protetti da Sophos Gateway.

Per farlo, cliccare sull’icona Impostazioni generali . Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.

Aggiunta di un dominio

Per aggiungere un dominio, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .
2. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.
3. Cliccare su Aggiungi dominio.

4. In Dominio e-mail, inserire il proprio dominio e-mail. Esempio: example.com.

   Prima che Sophos Central possa recapitare e-mail per il dominio, è necessario verificare la proprietà del dominio. Per farlo, occorre aggiungere un record TXT al proprio dominio. L’aggiunta di questo record non influirà sulla posta elettronica o su altri servizi.

5. Cliccare su Verifica proprietà dominio.

6. Utilizzare le informazioni visualizzate in Verifica proprietà dominio per aggiungere il record TXT al proprio DNS.

   Nota

   Le modifiche del DNS potrebbero richiedere fino a dieci minuti per diventare effettive.

7. Cliccare su Verifica.

   Avviso

   Non è possibile salvare un dominio non verificato. È necessario correggere eventuali problemi di verifica della proprietà del dominio.

8. Dopo il completamento della verifica del dominio, chiudere la finestra di dialogo.

9. Selezionare la direzione dei messaggi per il dominio. Scegliere fra Solo in entrata e In entrata e in uscita.

   Consiglio

   Per accedere a tutte le funzionalità di Sophos Email, come i banner intelligenti e i report, selezionare In entrata e in uscita.

10. Per la destinazione in entrata, selezionare se si desidera utilizzare un host di posta elettronica, oppure un record Mail Exchange (MX) nell’elenco a discesa Destinazione in entrata.

    Nota

    Occorre utilizzare un record MX per configurare più destinazioni.

    • Se si seleziona Host di posta, inserire l’indirizzo IP pubblico o un nome di dominio completo (fully qualified domain name, FQDN) al quale Sophos Email dovrà inviare i messaggi in entrata. Ad esempio, 111.111.11.111 o example.com.

      Di solito, l’indirizzo IP o l’FQDN specificato è il proprio router, firewall o server di posta front-end.

    • Se si seleziona MX, inserire l’FQDN del server di posta. Esempio: example.com.

11. Se si seleziona In entrata e in uscita, occorre scegliere uno o più gateway in uscita tra le seguenti opzioni:

    • Microsoft Office 365
    • Google Apps Gmail
    • Gateway personalizzato

    È possibile configurare uno o più server di posta elettronica in modo che inviino messaggi in uscita per lo stesso dominio.

    Se si seleziona Gateway personalizzato, inserire almeno un indirizzo IP e CIDR (intervallo di subnet) che Sophos Central dovrà utilizzare per inviare messaggi in uscita e cliccare su Aggiungi. È possibile aggiungere più indirizzi IP o intervalli.

    È anche possibile configurare destinazioni per i messaggi in uscita. Vedere Routing SMTP personalizzato.

12. Inserire il numero di porta utilizzato dal proprio dominio e-mail.

    Nota

    Il server o il servizio di posta può essere configurato in modo che invii messaggi a Sophos sulla porta 25 o 587.

13. (Facoltativo) Attivare BATV abilitato e selezionare una delle seguenti azioni:

    • Quarantena: il messaggio verrà tenuto in quarantena. È possibile controllare e rilasciare i messaggi in quarantena, se si sa per certo che sono sicuri.
    • Consegna: il messaggio verrà recapitato al destinatario.

    • Elimina: il messaggio verrà eliminato immediatamente.

      Avviso

      Non si consiglia di selezionare l’azione Elimina, perché è previsto che tutti i messaggi di mancato recapito abbiano tag. Tuttavia, poiché i messaggi in uscita non vengono contrassegnati con tag prima dell’attivazione di Bounce Address Tag Validation (BATV), neanche i rispettivi messaggi di mancato recapito avranno tag. Per i primi sette giorni dopo l’attivazione di questa funzionalità, si consiglia di impostare l’azione di errore su Consegna, Contrassegna riga oggetto o Quarantena.

    • Tag: verrà applicato un tag al messaggio e il sistema procederà con il recapito del messaggio all'utente. Il tag viene visualizzato all’inizio della riga oggetto. Il tag può essere personalizzato utilizzando fino a 30 caratteri.

    Quando il metodo Bounce Address Tag Validation (BATV) è attivato, tutti i messaggi e-mail in uscita devono essere inviati attraverso Sophos Email, per permettere la corretta identificazione dei messaggi di mancato recapito illegittimi. Il tag verrà aggiunto a tutti i messaggi per i quali questo criterio è applicabile. Per maggiori informazioni su BATV, vedere Bounce Address Tag Validation (BATV).

    I messaggi possono anche essere messi in Quarantena per l’utente finale. Vedere Quarantena per l’utente finale.

14. (Facoltativo) Attivare Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs.

    Quando l’opzione Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs è attivata, tutte le e-mail che vengono identificate dai SophosLabs come risposte generate automaticamente verranno trattate come messaggi di mancato recapito.

15. Cliccare su Salva per convalidare le impostazioni.

16. In Configura dipendenze esterne, prendere nota delle impostazioni richieste e assicurarsi di configurare il routing delle e-mail attraverso Sophos Email, sia per i messaggi in entrata che per quelli in uscita.

    La scheda Impostazioni in entrata mostra i valori del record MX e gli indirizzi IP di recapito che Sophos utilizza per ricevere e-mail dal proprio dominio.

17. Cliccare su Chiudi per completare l’aggiunta del dominio.

18. Cliccare sul link al Criterio di base per configurare la protezione antispam.

È possibile aggiungere altri domini in qualsiasi momento.

Gestisci domini

Se sono stati aggiunti domini di Microsoft 365 o Google Workspace, è possibile svolgere le seguenti attività:

• Configurare le dipendenze esterne per il routing delle e-mail e i relay.

• Connettere o disconnettere il dominio dalla Protezione post-recapito.

  Nota

  Per impostare una connessione, occorre avere il ruolo di Super Amministratore del rispettivo dominio.

• Configurare le funzionalità della protezione post-recapito.

• Modificare il proprio dominio.
• Eliminare il proprio dominio.

Configurazione di dipendenze esterne

È possibile configurare il routing e l’inoltro delle e-mail utilizzando le guide di configurazione del fornitore del servizio, come quelle di Microsoft 365 o Google Workspace.

Per visualizzare queste istruzioni, procedere come segue:

1. Cliccare sull’icona Impostazioni generali .
2. Sotto Configurazione del dominio delle e-mail, cliccare su Impostazioni dominio/stato del gateway.
3. Espandere Configura dipendenze esterne.
4. Sotto Impostazioni in entrata, cliccare sul link corrispondente al provider selezionato.
5. Utilizzare le informazioni visualizzate per configurare il proprio dominio e-mail.
6. Cliccare su Impostazioni in uscita per visualizzare l'host relay in uscita.

Configurazione della protezione post-recapito

Per scoprire come configurare la protezione post-recapito, vedere Protezione post-recapito.

Dopo aver configurato la protezione post-recapito, è possibile gestire il recupero dalla quarantena post-recapito e la correzione.

Modifica di un dominio

Per modificare un dominio, cliccare sul nome del dominio nell’elenco, apportare le modifiche desiderate e cliccare su Salva.

Eliminazione di un dominio

Per eliminare un dominio, cliccare sull’icona Elimina accanto al dominio che si desidera rimuovere.