Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-outbound-365

Correo electrónico saliente para Microsoft 365

En esta sección se describe cómo configurar el escaneado saliente con Sophos Gateway desde su cuenta de Microsoft 365 (antes Office 365).

Configurar enrutamiento de salida

Para configurar Sophos Gateway para gestionar el enrutamiento de salida para Microsoft 365, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Mis productos > Configuración general > Configuración/estado del dominio.
  3. Seleccione su dominio.
  4. Seleccione Entrada y salida como dirección en Configurar dominio.
  5. En la lista desplegable Puerta de enlace de salida, seleccione Microsoft Office 365 y haga clic en Guardar.
  6. Haga clic en Configurar dependencias externas.
  7. Haga clic en Configuración de salida y copie la dirección de Host de retransmisión saliente.
  8. Inicie sesión en el Centro de administración de Office 365.
  9. Seleccione Administrador > Exchange. Se muestra el Centro de administración de Exchange.

  10. Seleccione Flujo de correo > Conectores y cree un nuevo conector.

    Opción Descripción
    De Seleccione Office 365 en la lista desplegable.
    A Seleccione Organización de partner en la lista desplegable.

  11. Haga clic en Siguiente.

  12. Introduzca los siguientes datos:

    Opción Descripción
    Nombre

    Introduzca el nombre del conector.

    Recomendamos el conector de salida de Sophos Email.
    Descripción Introduzca una descripción para el conector. Esto es opcional.
    Activar Seleccione esta opción para activar el conector.

  13. Haga clic en Siguiente.

  14. Seleccione Solo cuando los mensajes de correo electrónico se envían a estos dominios.
  15. Haga clic en el icono + para añadir los dominios de destinatario que deben utilizar este conector.
  16. Introduzca un valor de * para dirigir todo el correo electrónico saliente a través de Sophos.
  17. Haga clic en Aceptar y en Siguiente.
  18. Seleccione Dirigir correo electrónico a través de estos hosts inteligentes.
  19. Haga clic en el icono + para añadir estos hosts inteligentes.
  20. Para recuperar el texto que debe insertar en los hosts inteligentes, inicie sesión en Sophos Central.

  21. Vaya a Mis productos > Configuración general > Configuración/estado del dominio.

    1. Copie y pegue el código de Host de retransmisión saliente. Este es el texto que deberá introducir en la página web del host inteligente. Por ejemplo, relay-us-east-2.prod.hydra.sophos.com.
    2. Pegue el texto en el campo y haga clic en Guardar.

  22. Haga clic en Siguiente.

  23. Seleccione las opciones siguientes:

    • Usar siempre TLS (Seguridad de capa de transporte) para proteger la conexión
    • Cualquier certificado digital, incluidos certificados autofirmados.

  24. Haga clic en Siguiente para verificar la configuración.

  25. Haga clic en Siguiente y añada una dirección de correo electrónico de un destinatario de un dominio externo a su empresa.
  26. Haga clic en Validar.
  27. Una vez que Office 365 haya validado correctamente su configuración, haga clic en Guardar.

Desactive o elimine cualquier otro conector de envío de salida que se haya utilizado previamente. De no hacerlo, su correo electrónico saliente seguirá utilizando estos conectores de envío anteriores y no se dirigirá a través de Sophos Gateway. Es posible que siga siendo necesario tener activados los conectores de envío usados para otros propósitos (p. ej., archivado). En caso de duda, consulte al equipo de soporte de Sophos.

Nota

Los cambios pueden tardar hasta 24 horas en propagarse.

Actualizar el registro SPF de su dominio

Su empresa ya debería tener un registro SPF para sus dominios registrados con Microsoft 365 (antes Office 365). Debe actualizar este registro en la zona DNS del dominio correspondiente.

Puede reemplazar su registro SPF existente o añadirlo, dependiendo de sus requisitos.

Es normal reemplazar el registro. Sin embargo, si su correo de salida se está enrutando a través de Sophos Gateway y Microsoft 365 simultáneamente durante un periodo, puede añadir una instrucción de inclusión para Sophos Gateway a su registro SPF existente.

Puede utilizar el parámetro all de diferentes maneras. Debe entender cómo hacerlo y las implicaciones de su elección.

  • Error no recuperable:

    Puede utilizar un guión (-) antes del parámetro all para un "error no recuperable". Si su correo no se envía desde Sophos Gateway y los servidores de correo de sus destinatarios llevan a cabo comprobaciones de SPF, rechazarán su correo.

  • Error recuperable:

    Puede utilizar una tilde (~) antes del parámetro all para un "error recuperable". Si no existe una dirección IP, el comando no falla, continúa y procesa el resto de las direcciones IP. Si los servidores de correo de sus destinatarios llevan a cabo comprobaciones de SPF, no rechazarán su correo.

Para obtener más información sobre errores recuperables y no recuperables, consulte Cómo utiliza Microsoft 365 el marco de directivas de remitente (SPF) para evitar la suplantación

Dominios SPF de Sophos

Cuando cambie su registro SPF, debe utilizar uno de los dominios de Sophos.

Para averiguar qué dominio utilizar, consulte Dominios SPF de Sophos.

Si su correo saliente solo se enruta a través de Sophos Gateway, puede utilizar el registro SPF de Sophos Gateway para sustituir el existente.

Si su correo de salida se está enrutando a través de Sophos Gateway y Microsoft 365 simultáneamente durante un periodo, puede dejar el registro SPF original y añadir una instrucción de inclusión para Sophos Gateway.

Reemplazar el registro SPF

Para reemplazar su registro SPF, haga lo siguiente:

  • Eliminar v=spf1 include:spf.protection.outlook.com -all.

  • Si tiene la seguridad de que no hay ningún tercero que envíe correo en su nombre y todo su correo de salida se está enrutando a través de Sophos Gateway, puede establecer el registro en:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Si no está enrutando todo su correo a través del sistema de Sophos, o no está seguro, utilice un error recuperable:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Nota

Debe tener cuidado con el carácter que introduce antes de all. Consulte Actualizar el registro SPF de su dominio.

Añadir una instrucción al registro SPF

Si su correo de salida se está enrutando a través de Sophos Gateway y Microsoft 365 simultáneamente durante un periodo, puede dejar el registro SPF original y añadir una instrucción de inclusión para Sophos Gateway.

Para utilizar una instrucción de inclusión para añadir el registro de Sophos Gateway al registro existente, haga lo siguiente:

  • SPF existente: v=spf1 include:spf.protection.outlook.com -all

  • Ejemplo con instrucción de inclusión: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

Recomendamos que reemplace la instrucción de inclusión por el registro SPF de Sophos Gateway una vez que todo su correo de salida se haya enrutado a través de nuestro sistema.

Confirme que el correo de salida funciona enviando un mensaje de salida a una dirección externa.

Para confirmar que se ha enviado el correo electrónico, haga lo siguiente:

  1. Inicie sesión en Sophos Central.
  2. Vaya a Informes > Historial de mensajes.
  3. Cambie la dirección a salida.
  4. Actualice la pantalla hasta que vea los detalles del mensaje de prueba que ha enviado.

Más recursos

En este vídeo se explica cómo configurar las dependencias externas de Sophos Email para M365. Trata la configuración de las opciones de salida.

También puede ver este vídeo en la página de Sophos Techvids. Consulte Sophos Email: Introducción a Sophos Email.

Tenemos otros vídeos que le ayudan a configurar Sophos Email Security.