Saltar al contenido

Configurar Microsoft 365

En este tema se explica cómo configurar Microsoft 365 para dirigir el correo electrónico a través de Sophos Gateway.

Para obtener ayuda con Microsoft 365 (antes Office 365), consulte la documentación de Microsoft 365.

Añadir su dominio y verificar la propiedad

Necesita la información siguiente al configurar Sophos Email Security para procesar y entregar correo electrónico para su dominio:

  • El nombre de su dominio de correo electrónico.
  • Su host de destino de entrega de correo tiene un nombre de dominio completo (FQDN) o una dirección IP.
  • El número de puerto que se utiliza para escuchar el tráfico SMTP en el host de destino de entrega de correo

Para buscar su FQDN para Office 365:

  • Inicie sesión en el portal de Office.
  • Seleccione Dominios.
  • Copie el valor mostrado para el registro MX esperado.

    Nota

    Normalmente el formato es <yourdomain-com>.mail.protection.outlook.com.

Para añadir un dominio en Sophos Central, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Configuración general > Configuración/estado del dominio.
  3. Haga clic en Añadir dominio.
  4. Introduzca los detalles del dominio de correo electrónico, la dirección del tráfico y los detalles del destino de entrega.
  5. Haga clic en Verificar titularidad de dominio.
  6. Copie el valor TXT que aparece en el cuadro de diálogo Verificar titularidad de dominio.

    Este valor es específico de su dominio de correo electrónico.

  7. Cree un registro DNS TXT en el nivel de raíz del nombre de dominio introducido anteriormente y pegue el valor TXT que ha copiado antes. Puede darle el mismo nombre TXT que se muestra o utilizar @. Si tiene dudas sobre cómo hacerlo, póngase en contacto con la organización que haya registrado su nombre de dominio.

  8. Una vez que se guarda la nueva entrada del registro DNS TXT, haga clic en Verificar.

Una vez que se propague la actualización de DNS con el valor TXT correcto, aparece un mensaje para indicar que el dominio se ha verificado correctamente.

Si la actualización de DNS aún no se ha propagado, o si el valor introducido es incorrecto, se devuelve un mensaje de error. Confirme que el valor introducido es correcto.

Nota

El proceso de verificación del dominio puede que tarde unos minutos en finalizar.

Añadir buzones

Ahora puede añadir buzones de correo a Sophos Email Security. Consulte Añadir buzones.

Cuando haya añadido los buzones de correo, continúe con la configuración del entorno de Microsoft 365.

Omitir Exchange Online Protection en Microsoft 365

Si utiliza Sophos Gateway para filtrar el spam y entregar correo limpio a Microsoft 365 (antes Office 365), es necesario que omita Exchange Online Protection (EOP) para garantizar la entrega correcta de su correo.

Para omitir Exchange Online Protection:

  1. Inicie sesión en la administración de Microsoft 365.
  2. En Centros de administración, elija Exchange.
  3. En Flujo de correo, seleccione Reglas.
  4. Haga clic en + para añadir una nueva regla y elija Omitir el filtrado de correo no deseado en el menú.
  5. En Definir condiciones de regla, establezca los siguientes valores:

    • Nombre: Introduzca Sophos Central EOP Bypass.
    • Aplicar esta regla si: Seleccione Aplicar a todos los mensajes.
    • Hacer lo siguiente: En las listas desplegables, seleccione Modificar las propiedades del mensaje y Establecer el nivel de confianza contra correo no deseado (SCL).

      Omitir el filtrado de correo no deseado tiene un valor predeterminado de -1, así que asegúrese de que Establecer el nivel de confianza contra correo no deseado (SCL) en -1 aparezca en el menú.

    • Excepto si: No cambie nada.

      Definir condiciones de regla.

  6. Haga clic en Siguiente.

  7. En Establecer configuración de la regla, seleccione Aplicar.
  8. Establezca Gravedad en Baja.
  9. Haga clic en Siguiente y, a continuación, en Finalizar para guardar la regla.

Asegúrese de que la regla esté activada.

Limitar la entrega a direcciones IP de Sophos

Debe configurar la conexión a su host de correo para que solo utilice nuestras direcciones IP de entrega. Esto aporta seguridad adicional a la integración entre Sophos Gateway y el host de correo.

Aviso

Antes de continuar, recomendamos encarecidamente probar el tráfico de correo electrónico y la configuración de dominios en un entorno no productivo o de prueba antes de hacer cualquier cambio en la configuración del correo de la empresa.

Utilice el portal de Microsoft 365 Defender para añadir nuestras direcciones IP a su política de filtro de conexiones por defecto. Consulte Configurar el filtrado de conexiones.

Para averiguar qué direcciones IP utilizar, consulte Direcciones IP de la puerta de enlace de Sophos Email.

Configurar un conector seguro entre Microsoft 365 y Sophos Gateway

Debe configurar un conector seguro con Sophos Gateway.

Estas instrucciones son para conectar Sophos Gateway a Microsoft 365. Para obtener instrucciones sobre cómo conectar Sophos Mailflow a Microsoft 365, consulte Configurar Sophos Mailflow.

Nota

Las instrucciones siguientes se han tomado de la página de ayuda Configurar conectores para el flujo de correo seguro con una organización asociada en Exchange Online de Microsoft. Le recomendamos que consulte la ayuda de Microsoft para ver si hay actualizaciones antes de cambiar la configuración del correo electrónico. Pueden seguir existiendo referencias a Office 365, así como referencias a Microsoft 365.

Para configurar el conector seguro:

  1. Inicie sesión en su portal de administración de Microsoft 365 (antes Office 365).
  2. Haga clic en Exchange y vaya a Centro de administración de Exchange.
  3. Haga clic en Flujo de correo y luego en Conectores. Aparece la pantalla Conectores.
  4. Haga clic en + para añadir un nuevo conector.
  5. Seleccione Organización de partner en el campo De.
  6. Seleccione Office 365 en el campo Para.
  7. Haga clic en Siguiente.
  8. Introduzca el nombre del conector. Recomendamos el conector de entrada de Sophos Email.
  9. (Opcional) Introduzca una descripción.
  10. Si desea activar el conector inmediatamente después de guardarlo, deje activada la opción Activar. De lo contrario, desactive la casilla para activarlo más tarde.
  11. Haga clic en Siguiente.
  12. Seleccione Usar dominio del remitente.
  13. Haga clic en + para añadir un nuevo dominio del remitente.
  14. Introduzca * para aplicar la configuración a todos los dominios del remitente.
  15. Haga clic en Siguiente.
  16. Seleccione Rechazar mensajes de correo electrónico si no se envían mediante TLS y Rechazar mensajes de correo electrónico si no se envían desde dentro de este intervalo de direcciones IP.
  17. Haga clic en + para añadir direcciones IP del remitente.
  18. Introduzca la dirección IP de entrega de correo electrónico de Sophos Email Security.

    Para averiguar qué dirección IP utilizar, consulte Direcciones IP de la puerta de enlace de Sophos Email.

  19. Haga clic en Siguiente.

  20. Verifique la nueva configuración del conector y haga clic en Guardar.

Al configurar un conector de esta forma, Office 365 solo aceptará correo procedente de direcciones IP de Sophos Central.

Modificar los registros MX para que apunten a Sophos Gateway

Cambiar los registros MX de su dominio de modo que apunten a Sophos Gateway es fundamental para el correcto despliegue de la solución y garantiza el filtrado y la entrega de todo el correo electrónico.

Si no puede hacer estos cambios por su cuenta, póngase en contacto con su departamento informático, proveedor de alojamiento, proveedor de servicios de Internet o servicio de nombres de dominio para solicitar la modificación de los registros MX de sus dominios.

Cuando creó su cuenta de Sophos Central, seleccionó la región en la que deseaba almacenar sus datos. Sus registros MX dependen de esta región.

Modifique los registros MX para que incluyan los nombres de registro asociados a la región que eligió para guardar sus datos.

Para averiguar qué registros MX utilizar, consulte Registros MX de Sophos.

Notas sobre registros MX

Tenga cuidado al modificar cualquiera de las opciones para asegurarse de que todas las letras y los números son correctos.

Si utiliza otros nombres de registro MX distintos de los que aquí se proporcionan, el correo no pasará correctamente por el sistema.

Al cambiar entradas DNS como registros MX, recomendamos reducir el tiempo de TTL (a 600 ms o menos) con antelación a la actualización de las entradas. Esto permite que el cambio se propague rápidamente y ofrece una forma rápida de revertir los cambios en el caso de que surjan problemas durante las pruebas.

Probar y confirmar el flujo de correo

Una vez que haya actualizado los registros MX, envíe un mensaje de prueba a cualquiera de los buzones de correo protegidos por Sophos Gateway. Envíe su mensaje de prueba desde una dirección fuera de su dominio de correo electrónico.

Para confirmar que el mensaje ha pasado por Sophos Gateway, puede consultar el informe del Historial de mensajes.

Para acceder al informe, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Informes > Historial de mensajes.

    Si los mensajes están pasando por el sistema, verá las entradas en este informe.

Si el correo no pasa por el sistema, no estará recibiendo correo electrónico en su bandeja de entrada de prueba. Siga estos pasos:

  1. Verifique que sus registros MX son correctos para su región.
  2. Verifique que ha configurado las IP de entrega de Sophos correctamente en su puerta de enlace, firewall o conector.
  3. Verifique que el buzón de correo al que está enviando mensajes existe en Sophos Email Security.

Si ha seguido estos pasos y el correo sigue sin pasar por el sistema para su dominio, póngase en contacto con el equipo de soporte de Sophos.

Más recursos

En este vídeo se explica cómo configurar las dependencias externas de Sophos Email para M365. Trata la configuración de las opciones de entrada.

También puede ver este vídeo en la página de Sophos Techvids. Consulte Sophos Email: Introducción a Sophos Email.

Tenemos otros vídeos que le ayudan a configurar Sophos Email Security.