Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=Sophos-Mailflow-tamper

Alteración de Sophos Mailflow

Si algún cambio de configuración de la consola M365 pudiera afectar a la configuración de Sophos Mailflow, se le notificará.

Sophos crea reglas de transporte y conectores en M365 para enrutar mensajes de Microsoft 365 a Sophos Mailflow y viceversa. Si estas reglas o conectores se cambian directamente desde la consola M365, podría afectar al funcionamiento de Sophos Email para el dominio.

Sophos Email supervisa esos cambios realizados en la configuración de M365 y notifica al administrador si alguno de ellos pudiera alterar la configuración de Sophos Mailflow. Esto incluye, entre otras cosas, la desactivación, eliminación o modificación de un conector o de una regla de transporte necesaria para MFR.

Nota

Sophos Email puede supervisar estos cambios en M365 solo si la auditoría está activada en M365 y Sophos tiene los permisos necesarios. Para ello, siga los pasos que se indican a continuación.

  • Activar la auditoría

    Los registros se generarán en Microsoft solo si se ha activado la auditoría en M365. Para activar la auditoría en M365, consulte la documentación de M365 - Activar o desactivar la auditoría.

  • Otorgar los permisos necesarios

    La aplicación Sophos Email debe tener el permiso Leer datos de actividad para que su organización lea los registros de auditoría generados en Microsoft 365. Si configuró el flujo de correo para alguno de sus dominios antes del 12 de abril de 2022, debe desconectar y volver a conectar los dominios para conceder el permiso adicional que necesita Sophos Email. Si sus reglas de flujo de correo se configuraron el 12 de abril de 2022 o después, Sophos ya debería tener ese permiso.

El posible impacto en Sophos Mailflow se clasifica por nivel de gravedad (Alto, Medio y Bajo).

  • Una alerta de nivel Alto indica que existe un alto nivel de confianza en que la configuración de Sophos Mailflow se haya visto afectada.
  • Una alerta de nivel Medio indica que existe una probabilidad razonable de que la configuración de Sophos Mailflow se haya visto afectada.
  • Una alerta de nivel Bajo suele proporcionarse únicamente con fines informativos.

Se le notifica de tres maneras:

  • Alertas en Sophos Central

    Puede ver la alerta generada en el panel de control global de Central. Se generan alertas para todos los niveles de gravedad (Alto, Medio y Bajo).

  • Notificaciones por correo electrónico

    Se envía una notificación adicional a los administradores y superadministradores de la cuenta de Sophos Central. Los correos electrónicos de notificación se envían solo para las alertas de nivel Alto y Medio.

  • Actualización del estado en la página Configuración del dominio

    Cualquier cambio en el estado del dominio se muestra en la página Configuración del dominio M365. El estado del dominio solo cambia para las alertas de nivel de gravedad Alto y Medio.

Alertas en Sophos Central

El panel de control global de Sophos Central muestra las alertas más recientes. Si las alertas relacionadas con MFR son las más recientes, aparecerán aquí.

Alertas de Sophos Mailflow.

También puede ir a la sección Alertas desde el panel de navegación izquierdo para ver todas las alertas generadas. Una forma práctica de encontrar alertas sobre las reglas de flujo de correo es activar Grupo y hacer clic en la línea con la descripción Reglas de flujo de correo.

Alertas agrupadas en Sophos Mailflow.

Alertas de grupo en Sophos Mailflow.

Notificación por correo electrónico

La notificación por correo electrónico se genera para las alertas de nivel de gravedad Alto y Medio. El correo será similar al que se muestra a continuación.

Notificación por correo electrónico de Sophos Mailflow.

Actualización del estado en la página Configuración del dominio

En Sophos Central, vaya a Mis productos > Configuración general > Configuración/estado del dominio del flujo de correo de M365. En caso de que se genere una alerta, el estado Conexión del flujo de correo para el dominio en cuestión cambiará a (!) e incluirá una opción para Ver Detalles.

Sophos Mailflow, Ver detalles.

Al hacer clic en Ver Detalles, puede ver el nombre de dominio, la fecha y hora del cambio realizado, el nombre de la regla o conector que se ha cambiado y el cambio exacto que se ha realizado.

Cambio de Sophos Mailflow.

Qué hacer ante una alerta

Si recibe una alerta sobre una posible manipulación del dominio, es importante investigar en consecuencia. La manipulación de dominio se produce cuando se realizan cambios no autorizados en la configuración de su dominio, lo que puede provocar vulnerabilidades de seguridad o interrupciones en el sistema.

Una alerta no significa necesariamente que la configuración de MFR esté dañada. Es para informarle de que algunas configuraciones de M365 se han cambiado y que necesita comprobar la configuración y asegurarse de que la configuración de MFR está intacta.

Aviso

No elimine la configuración del dominio xgeconnector.com. Hacerlo podría interrumpir el flujo de correo electrónico y detener su procesamiento. Si se elimina el dominio, se generará una alerta de manipulación.

Cada vez que se añade el dominio a un inquilino, se crea una entrada DNS dentro del dominio. Dado que Sophos administra el dominio, cualquier cambio de DNS solo puede ser realizado por Sophos. Volver a añadir sin más el dominio no le permitirá resolver los problemas de DNS, por lo que deberá desconectar y volver a conectar el dominio antes de realizar cualquier cambio.

Si ve una alerta, siga los pasos que se indican a continuación en función de su caso:

  • Alerta generada porque se ha cambiado el nombre del grupo en M365.

    Si la alerta se ha generado porque ha cambiado en Microsoft 365 el nombre del grupo (nombre DL) que está utilizando en Sophos Mailflow, haga lo siguiente:

    1. Confirme que el nombre DL está sincronizado en Sophos Central.
    2. Actualice el nombre del grupo en la página de configuración del dominio M365 de Sophos Central. Al guardar los cambios, la configuración de MFR se corregirá y el estado volverá a ser Conectado.

  • Todas las demás alertas (cambios conocidos e intencionados).

    Si reconoce el cambio y desea conservarlo, pero no sabe si ha afectado a la configuración del flujo de correo, utilice la opción Realizar una prueba rápida.

  • Todas las demás alertas (cambios desconocidos o no intencionados).

    Si no reconoce el cambio, pero sabe cómo corregirlo/solucionarlo desde el portal de Microsoft 365, debe realizar la corrección necesaria en M365. Una vez hecho esto, vuelva a Sophos Central y utilice Realizar una prueba rápida.

    Si no sabe cómo corregir/solucionar el problema en el portal de M365, realice de todos modos una prueba rápida en Sophos Central. Si la configuración está intacta, Realizar una prueba rápida devolverá un resultado positivo.

Prueba correcta

Si el resultado de Realizar una prueba rápida es positivo, se eliminará el símbolo (!) del dominio y el estado volverá a ser (marca de verificación verde).

Prueba correcta de Sophos Mailflow.

Prueba con errores

Si la prueba da un resultado negativo y/o no sabe cómo resolver el problema, siga el flujo Reconectar en Sophos Central, en la página de estado del dominio de M365. El proceso de reconexión le pedirá autenticación y creará (o activará) las reglas o conectores que falten (o que estén desactivados) por parte de Microsoft. Para iniciar el flujo de reconexión, coloque el cursor sobre Ver detalles y haga clic en la marca de verificación verde que aparece.

Sugerencia

Si el problema persiste, es posible que sea necesario realizar una limpieza manual. Póngase en contacto con el soporte de Sophos.