Aller au contenu

Configurer Exchange et tous les autres clients

Cette rubrique explique comment configurer Microsoft Exchange et tous les autres clients pour acheminer la messagerie via Sophos Gateway.

Ajouter votre domaine et vérifier la propriété

Vous devez ajouter les informations sur votre domaine.

Vous allez devoir fournir les informations suivantes lors de la configuration de Sophos Gateway pour qu’il traite et livre les emails pour votre domaine :

  • Le nom de votre domaine de messagerie.
  • Votre hôte de destination de la livraison de la messagerie en tant que nom de domaine pleinement qualifié (FQDN) ou d’adresse IP.
  • Le numéro de port utilisé pour écouter le trafic SMTP sur l’hôte de destination de livraison de la messagerie.

Pour ajouter un domaine dans Sophos Central, procédez comme suit :

  1. Cliquez sur Email Security > Paramètres.
  2. Cliquez sur Paramètres / État du domaine.
  3. Cliquez sur Ajouter un domaine.
  4. Saisissez les informations sur le domaine de messagerie, la direction du trafic et la destination de livraison.
  5. Cliquez ensuite sur Vérification de la propriété du domaine.
  6. Copiez la valeur TXT présentée dans la boîte de dialogue Vérification de la propriété du domaine.

    Cette valeur est spécifique à votre domaine.

  7. Créez un enregistrement DNS TXT à la racine du nom de domaine que vous avez saisi auparavant et collez la valeur TXT copiée auparavant. Vous pouvez lui donner le même nom TXT qui est indiqué ou utiliser @.

  8. Une fois que l’entrée de l’enregistrement TXT DNS a été enregistrée, cliquez sur Vérifier.

Dès que la mise à jour DNS avec la bonne valeur TXT a été appliquée, un message est envoyé indiquant que la vérification du domaine a réussie.

Si la mise à jour DNS n’a pas encore été appliquée ou si la valeur saisie est incorrecte, un message d’échec est renvoyé. Confirmez que la valeur saisie est correcte.

Remarque

L’opération de vérification du domaine peut prendre quelques instants.

Ajoutez des boîtes de réception

Vous pouvez désormais ajouter des boîtes de réception à Sophos Email Security. Voir Ajoutez des boîtes de réception.

Lorsque vous avez ajouté vos boîtes de réception, poursuivez la configuration de votre environnement de messagerie.

Restreindre la livraison aux adresses IP Sophos

Vous pouvez configurer la connexion à votre hôte de messagerie pour qu’elle soit restreinte à nos adresses IP de livraison.

La restriction des adresses IP de livraison ajoute un niveau de sécurité supplémentaire à l’intégration entre Sophos Gateway et votre hôte de messagerie.

Avertissement

Avant de poursuivre, nous vous conseillons vivement de tester le trafic de messagerie et la configuration du domaine sur un environnement de test ou hors production avant de modifier les paramètres de messagerie de votre entreprise.

L’adresse IP de livraison spécifique dont vous allez avoir besoin dépend de la région qui héberge votre compte Sophos Central. Lorsque vous avez créé votre compte Sophos Central, vous avez choisi le pays dans lequel stocker vos données.

Avertissement

Veuillez également ajouter les adresses IP Sophos à la liste des adresses IP autorisées pour votre serveur de messagerie. Si vous ne le faites pas, vos utilisateurs ne recevront pas leurs emails.

Retrouvez plus de renseignements sur les adresses IP à utiliser sur None.

Avertissement

L’utilisation d’une autre adresse IP que celle indiquée pour votre région du monde affecte la bonne circulation de la messagerie.

Modifier des enregistrements MX pour qu’ils pointent vers Sophos Gateway

Afin de réussir le déploiement de la solution et assurer que tous les emails sont filtrés et livrés, il est essentiel de modifier les enregistrements MX de votre domaine pour qu’ils pointent vers Sophos Gateway.

Si vous ne pouvez pas effectuer ces modifications vous-même, veuillez contacter votre service informatique, votre fournisseur d’hébergement, votre fournisseur de services ou de service de nom de domaine pour leur demander de modifier les enregistrements MX de vos domaines.

Lorsque vous avez créé votre compte Sophos Central, vous avez sélectionné une région dans laquelle vous souhaitiez stocker vos données. Vos enregistrements MX dépendent de cette région.

Modifiez vos enregistrements MX pour inclure les noms d’enregistrement associés à la région du monde choisie pour stocker vos données.

Retrouvez plus de renseignements sur les enregistrements MX à utiliser sur Enregistrements MX Sophos.

Remarques

Faites bien attention que toutes ces options soient épelés correctement et que les chiffres soient corrects.

L’utilisation de noms d’enregistrement MX différents de ceux fournis affecte la bonne circulation du trafic de messagerie.

Lors de la modification d’entrées DNS telles que les enregistrements MX, nous vous conseillons de réduire le TTL (à 600 ms ou moins) bien avant de mettre à jour les entrées. Ceci permettra d’appliquer les modifications plus rapidement ou de les annuler en cas de problèmes rencontrés lors de la procédure de test.

Tester et confirmer le flux de messagerie

Dès que vous avez mis à jour vos enregistrements MX, envoyez un message de test à l’une de vos boîtes de réception protégées par Sophos Gateway. Pour un test en conditions réelles, veuillez envoyer un message de test à partir d’une adresse extérieure à votre domaine de messagerie.

Pour confirmer que le message passe par Sophos Gateway, vous pouvez voir le rapport Historique des messages.

Pour accéder au rapport :

  1. Dans Sophos Central, cliquez sur Journaux et rapports.
  2. Cliquez sur Historique des messages.

    Si les messages passent par le système, vous verrez des entrées dans ce rapport.

Si la messagerie ne passe pas, ceci signifie que vous ne recevez pas d’emails dans votre boîte de réception de test. Veuillez effectuer les étapes suivantes :

  1. Vérifiez que vos enregistrements MX sont corrects pour votre pays.
  2. Vérifiez que vous avez bien installé les adresses IP de livraison Sophos sur votre passerelle, pare-feu ou connecteur.
  3. Vérifiez que la boîte de réception à laquelle vous envoyez les messages existe dans Sophos Email Security.

Si vous avez effectué toutes ces étapes et que la messagerie ne passe pas par votre domaine, veuillez contacter le support de Sophos.

Haut de page