Come configurare Sophos Email per Google Workspace

Questo argomento indica come configurare Google Workspace (precedentemente G Suite) per il routing della posta elettronica tramite Sophos Email.

Aggiunta del dominio e verifica della proprietà

Nota Quando si configura Sophos Email per l'elaborazione e la consegna delle e-mail per il proprio dominio, occorre fornire le seguenti informazioni:
  • Il nome del dominio di posta elettronica.
  • I record MX per Google Apps. Vedere Valori dei record MX di Google Workspace.
  • Il numero di porta utilizzato per l'ascolto del traffico SMTP sull'host di destinazione per la consegna dei messaggi di posta.

Per aggiungere il proprio dominio in Sophos Central, procedere come segue:

  1. Cliccare su Email Gateway > Impostazioni.
  2. Cliccare su Impostazioni dominio/stato.
  3. Cliccare su Aggiungi dominio.
  4. Immettere i dettagli del proprio dominio di posta elettronica.
  5. Configurare la destinazione di consegna.
    1. Per la destinazione di consegna e la porta, immettere MX e il valore routing-mx.<dominio.com> sulla porta 25. I valori MX del routing vengono configurati dopo la verifica della proprietà del dominio.
  6. Successivamente, cliccare su Verifica proprietà dominio.
  7. Copiare il valore TXT indicato nella finestra di dialogo Verifica proprietà dominio.

    Questo valore riguarda il proprio dominio di posta elettronica specifico.

  8. Creare un record DNS TXT nel livello di radice del nome di dominio (immesso nel passaggio 5) e incollare il valore TXT copiato nell'ultimo passaggio. È possibile attribuire lo stesso nome TXT indicato, oppure si può utilizzare @.
  9. Una volta salvata la nuova voce del record DNS TXT, cliccare su Verifica.

Una volta propagato l'aggiornamento DNS con il corretto valore TXT, si riceverà un messaggio che indica che la verifica del dominio ha avuto esito positivo.

Se l'aggiornamento DNS non è stato propagato o il valore immesso non è corretto, si riceverà un messaggio di errore. Confermare che il valore immesso è corretto.

Nota Il processo di verifica del dominio potrebbe richiedere del tempo.

Configurazione dei valori MX del routing per Google Workspace

Per poter fornire un failover della connessione in entrata tra Sophos Email e Google Workspace, occorre impostare nuovi record MX su un nuovo sottodominio del proprio dominio di posta.

In questo esempio, si consiglia di utilizzare routing-mx.<nomedominio.com>.

Nota Questa operazione è diversa dalla configurazione di record MX per la consegna dei messaggi di posta al proprio dominio. L'aggiunta di questi record non influisce sul traffico di posta in questo momento, poiché questi record vengono utilizzati solamente per la destinazione di consegna configurata in Sophos Email.

Le modalità di configurazione variano in base ai diversi provider DNS. In genere, il tipo viene specificato come MX, il nome host come routing-mx e la destinazione e la priorità come quelle indicate negli URL Google indicati nello screenshot che segue. È necessario impostare ASPMX.L.GOOGLE.COM come record con la priorità più alta.


“Esempio di record MX”
Nota È possibile saltare questo passaggio e configurare la destinazione di consegna in modo tale che punti direttamente ad ASPMX.L.GOOGLE.COM. Tuttavia, se dovessero verificarsi problemi nel contattare ASPMX.L.GOOGLE.COM, il messaggio non verrà consegnato al server MX alternativo di Google.

Aggiunta di caselle di posta all'Email Gateway

Le caselle di posta possono essere aggiunte nei seguenti modi:

  1. Automaticamente, utilizzando un servizio directory. Le opzioni disponibili sono Sincronizzazione con AD o Sincronizzazione con Azure AD. Per maggiori informazioni e istruzioni su come configurare un servizio directory, vedere Servizio directory.
  2. Manualmente, utilizzando l'interfaccia utente.
  3. Manualmente, importando un file .csv.

Aggiunta manuale di una casella di posta

Sophos Email consente di aggiungere manualmente caselle di posta individuali dall'interfaccia utente.

Per aggiungere una casella di posta manualmente, procedere come segue:

  1. Selezionare Email Gateway > Caselle di posta per visualizzare e gestire le caselle di posta.
  2. Nella schermata Caselle di posta, cliccare su Aggiungi.
  3. Selezionare Aggiungi casella di posta.

    Esistono tre tipi di casella di posta:

    • E-mail utente: una casella di posta per una persona. Esempio: nome.cognome@nomeazienda.com.
      Suggerimento Nella casella di posta di un’e-mail utente è possibile cliccare sul nome della casella di posta per visualizzare i dettagli dell’utente.
    • Lista di distribuzione: una casella di posta per un gruppo di persone. Esempio: supportotecnico@nomeazienda.com.
    • Cartella pubblica: una casella di posta per la raccolta di informazioni, come ad esempio sondaggi o feedback. Esempio: sondaggi@nomeazienda.com.
  4. Selezionare un tipo di casella di posta.
  5. Assegnare un nome alla casella di posta.
  6. Immettere l'indirizzo SMTP della casella di posta.
  7. Cliccare su Salva per creare una casella di posta individuale e uscire, oppure su Salva e aggiungi un altro per creare altre caselle di posta.

Aggiunta di caselle di posta tramite importazione

Con Sophos Email è possibile importare caselle di posta in blocco.

Per aggiungere caselle di posta tramite importazione, procedere come segue:

  1. Creare il file .csv di importazione utilizzando il seguente formato:

    Nome

    Indirizzo e-mail

    Tipo

    Roberto Alamari

    roberto.alamari@test.com

    Utente

    Elenco di distribuzione del supporto

    supporto@test.com

    Elenco di distribuzione

    Calendario ferie

    ferie@test.com

    Cartella pubblica

  2. Cliccare su Aggiungi casella di posta e selezionare Importa caselle di posta.
  3. Cliccare su Sfoglia e selezionare il file di importazione.
  4. Cliccare su Aggiungi per avviare il processo di importazione.

    L'importazione si esegue e, una volta completata, vengono visualizzati i risultati.

Per verificare la creazione della casella di posta, cercare nuovi utenti in Persone. Per gli elenchi di distribuzione e le cartelle pubbliche, sfogliare l'elenco delle caselle di posta in Caselle di posta.

Limitazione della consegna dei messaggi ai soli indirizzi IP Sophos

È possibile configurare la connessione al proprio host di posta elettronica in modo che utilizzi solamente i nostri indirizzi IP di consegna.

La limitazione degli indirizzi IP di consegna aggiunge ulteriore protezione all’integrazione tra Sophos Email e l’host di posta elettronica.

Avvertenza Prima di procedere e apportare modifiche alla configurazione della posta elettronica della propria organizzazione, si consiglia vivamente di testare il flusso del traffico e-mail e la configurazione del dominio in un ambiente di prova o comunque non di produzione.

L’IP di consegna da utilizzare dipende dall’area geografica in cui è ospitato il proprio account Sophos Central. Al momento della creazione del proprio account Sophos Central, si è scelto di memorizzare i dati negli Stati Uniti, in Germania o in Irlanda.

Avvertenza È inoltre necessario aggiungere gli IP Sophos all’elenco di IP autorizzati per il server di posta. Se non viene effettuata questa operazione, gli utenti non riceveranno le loro e-mail.

Area geografica

IP

Stati Uniti (occidentali)

52.41.236.76

50.112.39.248

Stati Uniti (orientali)

18.220.12.142

18.216.7.10

Germania

52.58.166.242

52.29.100.147

Irlanda

52.208.126.243

52.31.106.198

Avvertenza L'uso di un IP diverso da quello specificato per la propria area geografica ostacolerà il corretto flusso della posta elettronica.

Creazione di un Gateway in entrata in Google Workspace

Poiché si utilizza Sophos Email per filtrare la posta e poiché i record MX prevedono il reindirizzamento diretto verso Sophos, è consigliabile limitare la consegna dei messaggi verso Google Workspace in modo che siano autorizzati solamente gli IP di consegna di Sophos.

Nota Le seguenti istruzioni sono tratte dalla pagina Configurare un gateway della posta in entrata della Guida di Google. Prima di modificare la configurazione della posta elettronica, si consiglia di controllare la pagina pertinente della Guida di Google per verificare la presenza di eventuali aggiornamenti.

Per configurare questa impostazione, procedere come segue:

  1. Accedere alla Console di amministrazione Google.
  2. Selezionare Applicazioni > Google Workspace > Gmail > Impostazioni avanzate.
  3. Nella sezione Organizzazione, selezionare l'organizzazione di primo livello.
  4. Scorrere fino a Gateway in entrata nella sezione Spam.
  5. Cliccare su Configura.
  6. Immettere una descrizione per il gateway in entrata, ad esempio Gateway in entrata di Sophos Email.
  7. Sotto IP gateway, cliccare su Aggiungi e immettere gli IP gateway che corrispondono alla propria area geografica. Occorrerà salvare dopo ciascuna voce immessa.
  8. Attivare:
    • Rileva automaticamente IP esterno (consigliato).
    • Rifiuta tutta la posta che non proviene da IP gateway, non FRP.
    • Richiedi TLS per le connessioni dai gateway email elencati sopra.
  9. Cliccare su Aggiungi impostazione o su Salva.
  10. Cliccare nuovamente su Salva nella parte inferiore della pagina.

Modifica dei record MX per il reindirizzamento verso Sophos Email

La modifica dei record MX del proprio dominio per il reindirizzamento verso Sophos Email è essenziale per la corretta installazione del prodotto e per garantire il filtraggio e la consegna di tutte le e-mail.

Se non si dovesse riuscire a effettuare queste modifiche indipendentemente, occorrerà contattare il reparto tecnico, il provider di servizi di hosting, l'Internet service provider o il provider di DNS per richiedere la modifica dei record MX dei propri domini.

Al momento della creazione dell'account Sophos Central, è stata selezionata un'area geografica per la memorizzazione dei propri dati. I record MX dipendono da questa area geografica.

Modificare i record MX in modo che includano il nome del record associato all'area geografica nella quale si è scelto di memorizzare i dati.

Area geografica

Record MX

Stati Uniti (occidentali)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

Stati Uniti (orientali)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Germania

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlanda

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Note

Verificare attentamente tutte le opzioni, in modo da trascrivere correttamente lettere e cifre.

L'uso di nomi di record MX diversi da quelli forniti ostacolerà il corretto flusso della posta elettronica.

Quando si modificano voci DNS come i record MX, è sempre consigliabile diminuire (a 600 ms o meno) il TTL molto prima dell'aggiornamento delle voci. Questo accorgimento farà in modo che la modifica si propaghi rapidamente e offre un modo rapido per annullare le modifiche, qualora sorgessero problemi durante la fase di test.

Creazione di una regola Google Workspace per i messaggi interni

Per impostazione predefinita, tutti i messaggi vengono inviati a Sophos Email utilizzando le destinazioni impostate nei record MX in entrata. È necessario creare una regola di routing in Google Workspace per indirizzare i messaggi interni sui server di Google.

Nota Le seguenti istruzioni sono tratte dalla pagina Aggiungere percorsi di posta per la consegna avanzata di Gmail della Guida di Google. Prima di modificare la configurazione della posta elettronica, si consiglia di controllare la pagina pertinente della Guida di Google per verificare la presenza di eventuali aggiornamenti.

Per creare la regola, procedere come segue:

  1. Accedere alla Console di amministrazione Google con il proprio account di amministratore di dominio.
  2. Selezionare Applicazioni > Google Workspace > Gmail > Host.
  3. Cliccare su Aggiungi percorso.
  4. Immettere un nome per il percorso (route) che consenta di ricordarlo, ad esempio Messaggi interni.
  5. Selezionare Host multipli.
  6. Immettere i seguenti dettagli per l'host principale:
    OpzioneDescrizione

    Nome host

    aspmx.l.google.com

    Porta

    25

    Carico

    100%

  7. Cliccare su Aggiungi primario.
  8. Immettere i seguenti dettagli per l'Host secondario:
    OpzioneDescrizione

    Nome host

    alt1.aspmx.l.google.com

    Porta

    25

    Carico

    100%

  9. Cliccare su Aggiungi secondario.
  10. Selezionare Richiedi che la posta venga trasmessa tramite una connessione sicura TLS (opzione consigliata).
  11. Selezionare Richiedi certificato CA firmato (opzione consigliata).
  12. Cliccare su Salva.

    L'implementazione delle modifiche può richiedere fino a 24 ore. È possibile monitorare le modifiche nel log di controllo per gli Amministratori di Google Workspace.

Prova e conferma del traffico e-mail

Una volta aggiornati i record MX, inviare un messaggio di prova a una qualsiasi delle proprie caselle di posta protette con Sophos Email. Inviare il messaggio di prova da un indirizzo che non appartiene al proprio dominio di posta.

Per confermare che il messaggio è stato instradato attraverso Sophos Email, consultare il report Cronologia dei messaggi.

Per accedere al report, procedere come segue:

  1. In Sophos Central, cliccare su Log e report.
  2. Cliccare su Cronologia dei messaggi.

    Se i messaggi vengono instradati attraverso il sistema, questo report ne conterrà le voci.

Se la posta non viene instradata, non si riceveranno messaggi e-mail nella casella di posta in arrivo di prova. Svolgere i seguenti passaggi:

  1. Verificare che i record MX siano corretti per la propria area geografica.
  2. Verificare di aver impostato correttamente gli IP di consegna Sophos nel gateway, nel firewall o nel connettore.
  3. Verificare che la casella di posta a cui si inviano i messaggi sia presente in Sophos Email.

Se sono stati svolti tutti i passaggi di cui sopra e la posta continua a non essere instradata correttamente nel proprio dominio, contattare il Supporto di Sophos Email.