Saltar al contenido

Reglas y conectores creados en M365

Descubra qué cambios se realizan en su entorno de Microsoft 365 cuando se conecta a Sophos Mailflow.

Sophos Mailflow protege los buzones de correo de los usuarios de Microsoft 365 (antes Office 365). Utilizamos las API de Microsoft Graph y los comandos de PowerShell para crear reglas de flujo de correo en el entorno de Microsoft 365. Estas reglas envían los mensajes de Microsoft 365 a Sophos Mailflow para su comprobación y luego los devuelven.

Después de configurar Sophos Mailflow, puede iniciar sesión en el centro de administración de Microsoft Exchange para ver las aplicaciones, los conectores y las reglas que hemos creado. Consulte el Centro de administración de Exchange.

Para obtener más información acerca de las reglas de flujo de correo de Microsoft (también conocidas como reglas de transporte), vea Reglas de flujo de correo (reglas de transporte) en Exchange Online.

Nota

No puede desactivar el filtrado de spam, pero puede usar las reglas de flujo de correo de Microsoft Exchange para eludirlo en los mensajes entrantes. Por ejemplo, puede crear reglas de flujo de correo para omitir el filtrado de los mensajes que se enrutan a través de Sophos Gateway o protección de terceros antes de enviarlos a M365. Consulte Usar reglas de flujo de correo para establecer el nivel de confianza contra correo no deseado (SCL) en los mensajes de Exchange Online.

Nota

Microsoft filtra los mensajes de phishing y malware de alta confianza antes de que lleguen a Sophos Central Mail. Consulte Configuración de políticas anti-spam en EOP.

¿Qué cambios se realizan?

Cuando configura un nuevo dominio para Sophos Mailflow, hacemos lo siguiente en su entorno Microsoft.

  1. Se le pedirá que inicie sesión en su dominio de Microsoft 365 para confirmar que es suyo.

    La cuenta con la que acceda debe tener el rol de administrador global en su dominio de Microsoft.

  2. Sincronizamos los buzones de correo, los usuarios y los grupos de su dominio de Microsoft con Sophos Central.

  3. Creamos una aplicación en su dominio Microsoft 365 llamada "Sophos Email Mail flow".
  4. Se le pedirá que conceda permisos para la aplicación, para que pueda administrar las reglas de flujo de correo.
  5. Añadimos un subdominio de xgeconnector.com a la lista de dominios aceptados de su inquilino.

    Este dominio va asociado a los certificados de Sophos y solo se utilizará en Exchange Online; no se utilizará en ningún otro sitio. Añadir este dominio es seguro por las siguientes razones:

    • Sophos posee y gestiona el dominio.
    • El dominio no tiene habilitados los servicios de correo electrónico.

    Aviso

    No elimine el dominio xgeconnector.com. Hacerlo podría interrumpir el flujo de correo electrónico y detener su procesamiento. Para obtener información sobre el procedimiento de notificación cuando se produzcan cambios en la consola M365 que puedan afectar a la configuración de Sophos Mailflow, consulte Alteración de Sophos Mailflow.

  6. Creamos conectores de entrada y salida para Sophos Mailflow.

  7. Creamos reglas de flujo de correo que utilizan los conectores para redirigir los mensajes entrantes y salientes a Sophos Mailflow.

Los permisos que concede no caducarán. Puede revocarlos, si es necesario, a través del centro de administración de Microsoft Exchange. Sophos Mailflow deja de funcionar si los revoca.

Sophos Mailflow y la protección posentrega

Si utiliza la función Protección posentrega en Sophos M365 Security, creamos una segunda aplicación en Microsoft 365. Tiene permisos diferentes y utiliza las API de Graph para poner en cuarentena los mensajes sospechosos.

Si no utiliza la protección posentrega, no creamos esa aplicación.