Intégration de Sophos Email
-
Bienvenue chez Sophos
Nous avons créé ce guide de prise en main pour vous aider à vous familiariser avec Sophos Email. Il vous guide tout au long de la configuration de votre environnement, de l’installation de Sophos Email et de l’ajout de certaines des personnalisations les plus courantes.
Conseil
Nos services professionnels offrent plusieurs solutions pour accélérer et optimiser le déploiement. Plus d’info.
-
Webinaires de prise en main de Sophos
Rejoignez-nous pour un webinaire exclusif en direct, où nous vous guiderons à travers les étapes principales de ce guide d'intégration. Inscrivez-vous dès aujourd'hui et si vous ne pouvez pas y assister, nous vous enverrons l'enregistrement. Voir Webinaire Sophos Email.
Liste de contrôle
-
[ ] Configurer Sophos Email et synchroniser les boîtes de réception
- [ ] Déployer Sophos Email sur votre environnement
- [ ] Synchroniser les boîtes de réception
-
[ ] Configurer la sécurité des emails et le contrôle des données
- [ ] Configurer les stratégies de sécurité Sophos Email
-
[ ] Gestion de la messagerie
- [ ] Historique de la messagerie
- [ ] Planification de rapports
- [ ] Gestion de quarantaine
Configurer Sophos Email et synchroniser les boîtes de réception
Déployer Sophos Email sur votre environnement
Le type de déploiement dépend de votre environnement. Choisissez la plate-forme appropriée ci-dessous :
Sophos Mailflow utilise les API de Microsoft pour créer des règles de flux de courrier dans votre environnement Microsoft 365, permettant le routage de vos emails entre Sophos et Microsoft sans modifier vos enregistrements DNS et MX.
Certains abonnements Microsoft 365 ne prennent pas en charge les connecteurs entrants. Avant de commencer, assurez-vous que votre abonnement vous permet de créer des connecteurs entrants.
Important
Pour éviter tout problème, ne configurez pas les deux modes de traitement des emails (Sophos Mailflow et Sophos Gateway) pour le même domaine.
-
(Facultatif) Sophos Email offre aux clients Microsoft 365 la possibilité de rappeler les emails après leur livraison. Voir Protection post-livraison.
Le mode Sophos Gateway utilise la méthode traditionnelle pour envoyer et recevoir les messages via Sophos Email. Tous les emails entrants seront d’abord acheminés vers Sophos, puis vers Microsoft 365 pour être livrés. Vous devrez modifier vos enregistrements DNS et MX existants.
Pour vous assurer que Microsoft ne bloque pas les emails après leur livraison, vous devrez ajouter des contournements Exchange Online Protection pour Sophos Email afin de garantir une livraison fluide :
- Configurer Microsoft 365
- Messagerie sortante pour Microsoft 365
- Si vous choisissez d’envoyer des emails sortants via Sophos, vous devrez mettre à jour vos enregistrements SPF, DKIM et DMARC. Utilisez la référence rapide dans la section suivante pour plus de détails.
-
(Facultatif) Sophos Email offre aux clients Microsoft 365 la possibilité de rappeler les emails une fois qu’ils ont été livrés. Voir Protection post-livraison.
Important
Pour éviter toute perturbation de la messagerie lors de la configuration, attendez d’avoir terminé toutes les étapes de configuration ainsi que le réglage des stratégies avant de mettre à jour votre enregistrement MX de domaines. Cette mise à jour devrait être la dernière étape.
Procédez de la manière suivante si vous utilisez Google Workspace comme fournisseur de serveur de messagerie. Suivez les instructions données pour ajouter votre domaine :
Si vous souhaitez contrôler les emails sortants, consultez Messagerie sortante pour Google Workspace.
Si vous choisissez d’envoyer des emails sortants via Sophos Email, vous devrez mettre à jour votre SPF, DKIM et DMARC. Utilisez la référence rapide dans la section suivante pour plus de détails.
Important
Pour éviter toute perturbation de la messagerie lors de la configuration, attendez d’avoir terminé toutes les étapes de configuration ainsi que le réglage des stratégies avant de mettre à jour votre enregistrement MX de domaines. Cette mise à jour devrait être la dernière étape.
Suivez les étapes ci-dessous si vous utilisez Microsoft Exchange sur site ou tout autre serveur de messagerie/client tiers non répertorié.
Suivez les instructions ci-dessous pour vous assurer que votre serveur de messagerie accepte les emails entrants provenant des adresses IP de distribution Sophos :
Si vous choisissez d’envoyer des emails sortants via Sophos, configurez vos serveurs de messagerie pour qu'ils soient envoyés aux adresses IP de la région Sophos correspondante. Voir Messagerie sortante pour Exchange et autres clients.
Si vous choisissez d’envoyer des emails sortants via Sophos Email, vous devrez mettre à jour votre SPF, DKIM et DMARC. Utilisez la référence rapide dans la section suivante pour plus de détails.
Important
Pour éviter toute perturbation de la messagerie lors de la configuration, attendez d’avoir terminé toutes les étapes de configuration ainsi que le réglage des stratégies avant de mettre à jour votre enregistrement MX de domaines. Cette mise à jour devrait être la dernière étape.
Synchroniser les boîtes de réception
Vous pouvez ignorer cette étape si vous avez suivi les vidéos précédentes, qui incluaient des synchronisations de répertoire. Pour que Sophos Email traite les emails entrants ou sortants via le système, vous devrez synchroniser toutes les boîtes aux lettres, y compris les alias, les listes de distribution et les dossiers publics. Si aucune boîte de réception n’existe, les emails seront rejetés. Sophos propose plusieurs méthodes de synchronisation en fonction de votre environnement.
Référence rapide à la livraison IP/SPF/MX
Info
Ignorez cette étape si vous utilisez Microsoft 365 Mailflow
Utilisez le guide de référence suivant pour configurer vos adresses IP de distribution SPF, MX et Sophos en fonction de votre région Sophos Central. Pour confirmer la région de votre compte, allez dans Email Protection > Paramètres > Paramètres / État des domaines > Configurer les dépendances externes.
Si vous envoyez des emails sortants, utilisez la page de guide suivante pour mettre à jour vos enregistrements SPF en fonction de votre région.
Remarque
Si vous disposez d’autres systèmes qui envoient des emails directement sortants et contournent Sophos Email (par ex. systèmes d'émission ou d'impression), ajoutez l'enregistrement Sophos SPF à votre enregistrement existant.
Configurer la sécurité des emails et le contrôle des données
Nous vous recommandons de configurer les fonctions suivantes selon les besoins et exigences de votre environnement. Pour retrouver plus de renseignements sur les fonctions supplémentaires : Consultez Stratégie Email Security et Stratégie de contrôle des données ou abonnez-vous aux notes de publication pour obtenir les dernières mises à jour.
Configurer des stratégies communes
Les besoins de chacun étant différents, nous vous recommandons de suivre les paramètres de stratégie de sécurité des emails suivants. Voir Stratégie Email Security.
- Utilisez le « curseur de spam » pour choisir votre niveau de tolérance au spam et comment le traiter ainsi que les malwares. Voir Gestion du spam et des malwares.
- Ajoutez une bannière aux emails entrants pour permettre à vos utilisateurs d’identifier les emails provenant de sources externes, de signaler les courriers indésirables, ou d’élaborer des listes d’autorisation/blocage. Voir Bannières intelligentes.
- Avertissez les utilisateurs finaux lorsqu’un email leur étant destiné a été mis en quarantaine. Voir Résumé de la quarantaine.
- Réglez la façon dont vous souhaitez traiter les vérifications de l’expéditeur entrant, telles que SPF, DKIM ou DMARC. Voir Vérifications de l'expéditeur (vérifications d'authentification).
-
Bloquez les emails de spearphishing en ajoutant les adresses email fréquemment utilisées (PDG, RH, Finance, etc.) dans votre entreprise. Voir Protection contre l’usurpation d’identité.
-
Ajoutez une couche de protection avec la protection Time of Click. Voir Protection des URL.
Configurer des stratégies de contrôle des données et de chiffrement facultatives
- Les règles de contrôle des données offrent un large éventail d’options pour filtrer et même empêcher la fuite des données sensibles. Créez des stratégies basées sur des listes de contrôle de contenu (CCLS) prédéfinies, des types de fichiers, des mots-clés, etc. Voir Stratégie de contrôle des données.
-
Stratégie de chiffrement
Si vous êtes tenu d’appliquer des normes de chiffrement spécifiques pour des raisons de conformité et de sécurité, nous vous permettons de configurer des stratégies de chiffrement personnalisées pour des individus ou pour tous les membres de votre entreprise.
Résolution des problèmes et gestion de la messagerie
Maintenant que la configuration initiale est terminée, il est temps de se tourner vers la maintenance, les rapports et le suivi du courrier pour alléger les tâches administratives.
Historique de la messagerie
Passez en revue les différentes options de filtrage disponibles pour identifier les États de livraison du courrier et diagnostiquer les problèmes de livraison potentiels. L’utilisation du code DSN donné peut aider à identifier où se situe le problème dans le flux de livraison.
Planification de rapports
Vous pouvez configurer, générer et enregistrer des rapports pour vos activités Sophos Email. Pour commencer, personnalisez ou utilisez l’une des stratégies prédéfinies.
Gestion de quarantaine
Sophos Email utilise une approche multicouche pour protéger votre boîte de réception et lutter contre les courriers indésirables. Les administrateurs peuvent gérer ces emails pour l’ensemble de l’entreprise, et les utilisateurs finaux peuvent gérer leurs propres messages via le Portail libre-service (SSP) pour alléger la charge des administrateurs.
En tant qu’administrateur, vous pouvez publier, signaler ou examiner les emails mis en quarantaine au sein de votre organisation. Voir Messages en quarantaine.
Échantillons d’email et envois
Après avoir configuré Sophos Email, vous pourrez nous transmettre des faux négatifs ou faux positifs directement via des bannières intelligentes, le Rapport historique des messages ou le Portail libre-service.
Affiner vos stratégies
En créant les exceptions ou règles personnalisées nécessaires, vous pourrez affiner vos stratégies pour les aligner sur les besoins de votre entreprise.
- Configurer les stratégies Email Security
-
Liste d’autorisation/blocage générale et des utilisateurs
-
Ressources communautaires
Sophos a une communauté active avec de nombreux articles d’auto-assistance qui peuvent inclure des conseils qui ne sont généralement pas fournis par le support Sophos. Sur chacune des pages spécifiques au produit, vous pouvez trouver :
- Blogs : Nos chefs de produit publient des informations et des conseils destinés à nos clients concernant les nouvelles versions de produits et les fonctionnalités à venir. Nous recommandons aux clients de s’abonner aux blogs sur les produits qui les intéressent le plus.
- Lectures recommandées : Articles d’auto-assistance.
- Fils de discussion : Les membres de la communauté Sophos qui recherchent de l’aide peuvent trouver des développeurs, des chefs de produit, du personnel Sophos et des membres de la communauté Sophos qui commentent et interagissent pour trouver des solutions.
- Événements et webinaires : Rejoignez-nous en direct et posez-nous des questions sur l’événement en question.
-
Ressources complémentaires
-
Inscrivez-vous à la page État de Sophos et aux flux RSS du forum communautaire
Pour rester informé des dernières actualités ou de l’impact des services (travaux de maintenance planifiés, etc.), abonnez-vous à la page Sophos Status pour recevoir des alertes par SMS et email pour votre région :
Inscrivez-vous aux notifications de maintenance ou d’incidents
-
Ouvrez un ticket de support technique.
Pour faciliter et garantir une expérience de support fluide, consultez les directives suivantes :
-