Saltar al contenido

Configurar el registro en diario para Google

Averigüe cómo configurar el registro en diario en Google para enviar copias de los correos electrónicos a Sophos EMS (Email Monitoring System).

El registro en diario le permite enviar una copia de cada correo electrónico enviado o recibido en Google Workspace. Google adjunta el mensaje copiado a un informe de diario y lo almacena en un buzón de correo designado. En Google Workspace, puede activar el registro en diario creando una regla de diario que envíe una copia de cada mensaje de correo a EMS para supervisarlo.

Para obtener más información sobre el registro en diario en Google Workspace, consulte Enrutar mensajes en diario a Google Vault.

Si ya utiliza otra solución de seguridad para el correo electrónico y desea conectarla con EMS, deberá configurar una puerta de enlace de entrada entre ambas.

Los pasos clave para configurar Sophos EMS con Google Workspace son los siguientes:

Antes de empezar

Compruebe que dispone de una cuenta de administrador de Google Workspace.

Configurar dependencias externas

Para configurar las dependencias externas, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Email Protection > Configuración > Configuración/estado del dominio de EMS.
  3. Seleccione su dominio y haga clic en Configurar dependencias externas.
  4. Haga clic en la ficha Google.
  5. En el Paso 1, copie la dirección de correo facilitada y guárdela para utilizarla más adelante.

    Esta dirección de correo electrónico es la dirección de destino del diario.

    Continúe en Crear reglas de diario en Google Workspace.

  6. Complete el Paso 2 si tiene una solución de seguridad de correo electrónico de terceros. De lo contrario, sáltese este paso.

    Continúe en Configurar la puerta de enlace entrante.

Crear reglas de diario en Google Workspace

Debe crear reglas de diario en Google Workspace para enrutar los correos electrónicos entrantes y salientes a través de EMS.

Pulse la pestaña del tráfico de correo al que desea aplicar la regla.

Para crear una regla de diario para los correos electrónicos entrantes y salientes de todos los dominios, haga lo siguiente:

  1. Inicie sesión en la consola de administración de Google.
  2. En la Consola de administración, vaya a Menú > Aplicaciones > Google Workspace > Gmail.
  3. Haga clic en Enrutamiento.
  4. Seleccione la unidad organizativa para la que desea configurar la regla de diario.
  5. Desplácese hasta opción Enrutamiento y realice una de las siguientes acciones:

    • Si aún no ha configurado una regla, haga clic en Configurar.
    • Si ya ha configurado una regla, haga clic en Añadir otra regla.
  6. En el cuadro de diálogo Añadir ajuste, escriba una descripción para la regla de diario.

    Por ejemplo, Journal rule for Sophos (external).

  7. En Mensajes afectados, seleccione Entrante y Saliente.

  8. En Para el tipo de mensajes anterior, sigue estos pasos, compruebe que Modificar mensaje está seleccionado.
  9. En Encabezados, seleccione Añadir encabezado X-Gm-Original-To.
  10. En Enviar también a, seleccione Añadir más destinatarios, haga clic en Añadir y luego seleccione Configuración avanzada.

    Aquí es donde debe proporcionar la dirección de correo electrónico del destinatario del sobre donde se entregarán todas las copias del correo.

  11. En Destinatario del sobre, seleccione Modificar el destinatario del sobre e introduzca la dirección de correo electrónico del destinatario del sobre de Sophos Central.

  12. En Spam y opciones de entrega, desmarque No entregar spam a este destinatario y compruebe que Eliminar los mensajes rebotados de este destinatario está seleccionado.
  13. En Encabezados, asegúrese de que estén seleccionados los siguientes encabezados:

    • Añadir encabezado X-Gm-Original-To
    • Añadir encabezados X-Gm-Spam y X-GM-Phishy
  14. Haga clic en Guardar.

  15. En Cifrado (solo entrega posterior), seleccione Requiere transporte seguro (TLS).
  16. Haga clic en Mostrar opciones y asegúrese de que los siguientes tipos de cuenta están seleccionados:

    • Usuarios
    • Grupos
  17. Haga clic en Guardar.

    Puede tardar hasta diez minutos en surtir efecto. Puede realizar un seguimiento de los cambios en el registro de auditoría del administrador de Google Workspace.

Para crear una regla de diario para los correos electrónicos entrantes de dominios específicos, haga lo siguiente:

  1. Inicie sesión en la consola de administración de Google.
  2. En la Consola de administración, vaya a Menú > Aplicaciones > Google Workspace > Gmail.
  3. Haga clic en Enrutamiento.
  4. Seleccione la unidad organizativa para la que desea configurar la regla de diario.
  5. Desplácese hasta opción Enrutamiento y realice una de las siguientes acciones:

    • Si aún no ha configurado una regla, haga clic en Configurar.
    • Si ya ha configurado una regla, haga clic en Añadir otra regla.
  6. En el cuadro de diálogo Añadir ajuste, escriba una descripción para la regla de diario.

    Por ejemplo, EMS scan inbound.

  7. En Mensajes de correo electrónico afectados, seleccione Entrante.

  8. En Para el tipo de mensajes anterior, sigue estos pasos, compruebe que Modificar mensaje está seleccionado.
  9. En Encabezados, seleccione Añadir encabezado X-Gm-Original-To.
  10. En Enviar también a, seleccione Añadir más destinatarios, haga clic en Añadir y luego seleccione Configuración avanzada.

    Aquí es donde debe proporcionar la dirección de correo electrónico del destinatario del sobre donde se entregarán todas las copias del correo.

  11. En Destinatario del sobre, seleccione Modificar el destinatario del sobre e introduzca la dirección de correo electrónico del destinatario del sobre de Sophos Central.

  12. En Spam y opciones de entrega, desmarque No entregar spam a este destinatario y compruebe que Eliminar los mensajes rebotados de este destinatario está seleccionado.
  13. En Encabezados, asegúrese de que estén seleccionados los siguientes encabezados:

    • Añadir encabezado X-Gm-Original-To
    • Añadir encabezados X-Gm-Spam y X-GM-Phishy
  14. Haga clic en Guardar.

  15. En Cifrado (solo entrega posterior), seleccione Requiere transporte seguro (TLS).
  16. Haga clic en Mostrar opciones y asegúrese de que los siguientes tipos de cuenta están seleccionados:

    • Usuarios
    • Grupos
  17. En Filtro del sobre, seleccione Solo se aplica a algunos destinatarios del sobre, seleccione Coincidencia con patrón e introduzca el dominio en el campo Regexp.

    Por ejemplo, example.com.

  18. Haga clic en Guardar.

    Puede tardar hasta diez minutos en surtir efecto. Puede realizar un seguimiento de los cambios en el registro de auditoría del administrador de Google Workspace.

Para crear una regla de diario para los correos electrónicos salientes de dominios específicos, haga lo siguiente:

  1. Inicie sesión en la consola de administración de Google.
  2. En la Consola de administración, vaya a Menú > Aplicaciones > Google Workspace > Gmail.
  3. Haga clic en Enrutamiento.
  4. Seleccione la unidad organizativa para la que desea configurar la regla de diario.
  5. Desplácese hasta opción Enrutamiento y realice una de las siguientes acciones:

    • Si aún no ha configurado una regla, haga clic en Configurar.
    • Si ya ha configurado una regla, haga clic en Añadir otra regla.
  6. En el cuadro de diálogo Añadir ajuste, escriba una descripción para la regla de diario.

    Por ejemplo, EMS scan outbound.

  7. En Mensajes de correo electrónico afectados, seleccione Saliente.

  8. En Para el tipo de mensajes anterior, sigue estos pasos, compruebe que Modificar mensaje está seleccionado.
  9. En Encabezados, seleccione Añadir encabezado X-Gm-Original-To.
  10. En Enviar también a, seleccione Añadir más destinatarios, haga clic en Añadir y luego seleccione Configuración avanzada.

    Aquí es donde debe proporcionar la dirección de correo electrónico del destinatario del sobre donde se entregarán todas las copias del correo.

  11. En Destinatario del sobre, seleccione Modificar el destinatario del sobre e introduzca la dirección de correo electrónico del destinatario del sobre de Sophos Central.

  12. En Spam y opciones de entrega, desmarque No entregar spam a este destinatario y compruebe que Eliminar los mensajes rebotados de este destinatario está seleccionado.
  13. En Encabezados, asegúrese de que estén seleccionados los siguientes encabezados:

    • Añadir encabezado X-Gm-Original-To
    • Añadir encabezados X-Gm-Spam y X-GM-Phishy
  14. Haga clic en Guardar.

  15. En Cifrado (solo entrega posterior), seleccione Requiere transporte seguro (TLS).
  16. Haga clic en Mostrar opciones y asegúrese de que los siguientes tipos de cuenta están seleccionados:

    • Usuarios
    • Grupos
  17. En Filtro del sobre, seleccione Solo se aplica a algunos remitentes del sobre, seleccione Coincidencia con patrón e introduzca el dominio en el campo Regexp.

    Por ejemplo, example.com.

  18. Haga clic en Guardar.

    Puede tardar hasta diez minutos en surtir efecto. Puede realizar un seguimiento de los cambios en el registro de auditoría del administrador de Google Workspace.

Ha creado la regla de diario para Google Workspace.

Una vez completada la configuración del registro en diario en Google Workspace, vuelva a Sophos Central para finalizar el proceso de incorporación. Consulte Añadir un dominio.

Configurar la puerta de enlace entrante

Este procedimiento solo se aplica si tiene una solución de seguridad de correo electrónico de terceros.

Puede integrar su solución de seguridad de correo electrónico de terceros con Sophos EMS configurando la puerta de enlace entrante en Google Workspace.

Para ello, haga lo siguiente:

  1. Inicie sesión en la consola de administración de Google.
  2. En la Consola de administración, vaya a Menú > Aplicaciones > Google Workspace > Gmail.
  3. Haga clic en Spam, Phishing y Malware.
  4. Seleccione la unidad organizativa para la que desea configurar la puerta de enlace entrante.
  5. En Puerta de enlace entrante, haga clic en el icono de edición.
  6. Active la configuración de la puerta de enlace entrante.
  7. Introduzca las direcciones IP de entrega entrantes donde se envía el correo a Google.
  8. Haga clic en Guardar.

Ya tiene configurada la puerta de enlace entrante.