Aller au contenu

Configurer Sophos Gateway

Utilisez Sophos Gateway pour intégrer Sophos Central avec des services de messagerie tiers

Retrouvez plus d’instructions sur l’utilisation de Sophos Mailflow pour se connecter à des domaines non Microsoft 365 sur Configurer Sophos Mailflow.

Remarque

Pour éviter tout problème, ne configurez pas les deux modes de traitement des emails (Sophos Mailflow et Sophos Gateway) pour le même domaine. Lorsque vous basculez entre les modes d’un domaine, supprimez les paramètres du mode précédent après avoir configuré le nouveau mode.

Pour configurer Sophos Gateway, procédez de la manière suivante :

  • Ajoutez des boîtes de messagerie que vous souhaitez protéger.
  • Ajoutez des domaines de messagerie que vous souhaitez protéger.
  • Configurez des stratégies et des paramètres.

Ajouter des boîtes de réception

Vous pouvez ajouter des boîtes de réception à Sophos Email Security.

Vous pouvez ajouter des boîtes de réception de la manière suivante :

  1. Automatiquement à l’aide d’un service d’annuaire. Vous pouvez utiliser AD Sync ou Microsoft Entra ID sync. Retrouvez plus de renseignements et d’instructions sur la création d’un service d’annuaire sur Service d’annuaire.
  2. Manuellement avec l’interface d’utilisation.
  3. Manuellement en utilisant un fichier CSV.

Paramètres / État des domaines

Configurez et gérez les domaines de messagerie protégés par Sophos Gateway.

Allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines.

Ajouter un domaine

Conseil

Des instructions sur la configuration de votre domaine avec les fournisseurs les plus réguliers sont mises à disposition en ligne. Exemple : Office 365.

Pour voir ces instructions :

  1. Développer Configuration des dépendances externes.
  2. Sous Paramètres entrants, cliquez sur le lien correspondant au fournisseur de votre choix.
  3. Utilisez les informations pour configurer votre domaine de messagerie.

    Cliquez sur Paramètres sortants pour voir votre hôte de relais sortant.

Pour ajouter un domaine :

  1. Cliquez sur Ajouter un domaine.
  2. Dans le champ Domaine de messagerie, saisissez un domaine de messagerie. Exemple : example.com.

    La propriété du domaine doit être vérifiée avant que les messages ne puissent être délivrés par le biais de Sophos Central. Pour vérifier la propriété du domaine, ajoutez un enregistrement TXT à votre domaine. L’ajout de cet enregistrement n’affectera pas votre messagerie ou tout autre service.

  3. Cliquez sur Vérification de la propriété du domaine.

  4. Utilisez les informations obtenues dans Vérification de la propriété du domaine pour ajouter l’enregistrement TXT à votre DNS.

    Remarque

    L’opération peut prendre jusqu’à 10 minutes.

  5. Cliquez sur Vérifier.

    Avertissement

    Vous ne pouvez pas enregistrer un domaine non vérifié. Veuillez corriger tous les problèmes rencontrés lors de la vérification de la propriété du domaine.

  6. Sélectionnez la direction à configurer pour le domaine. Si vous sélectionnez Entrante et sortante, vous allez devoir sélectionner une passerelle sortante dans la liste déroulante. Si vous sélectionnez Passerelle personnalisée, il vous faut au moins une plage de sous-réseau IP/CIDR. Saisissez l’IP et le CIDR et cliquez sur Ajouter. Vous pouvez ajouter plusieurs adresses/plages d’IP.

    Remarque

    Vous pouvez configurer votre serveur ou service de messagerie pour envoyer des messages à Sophos sur le port 25 ou 587.

  7. Sélectionnez si vous voulez utiliser un hôte de messagerie ou la messagerie Exchange (MX) dans la liste déroulante Destination entrante .

    Remarque

    Veuillez utiliser une messagerie Exchange si vous voulez utiliser plusieurs destinations.

    1. Si vous sélectionnez Hôte de messagerie, saisissez une adresse IP ou un nom de domaine complet dans le champ IP/Nom de domaine complet. Exemple : 111.111.11.111 ou example.com.
    2. Si vous sélectionnez MX, saisissez un nom de domaine complet (FQDN) dans le champ MX. Exemple : example.com.
  8. Dans le champ Port, saisissez les informations du port pour votre domaine de messagerie.

  9. Développez Informations sur la configuration des dépendances externes.

    L’onglet Paramètres de routage de la messagerie affiche les adresses IP de livraison de Sophos et les valeurs d’enregistrement MX utilisées pour la configuration du trafic de messagerie pour la région.

    1. Notez les paramètres appropriés afin de savoir à partir de quelle source vous pouvez autoriser le trafic SMTP.
    2. Assurez-vous de configurer votre trafic de messagerie pour Email Security.
    3. Cliquez sur Enregistrer pour valider vos paramètres.
  10. Cliquez sur le lien Stratégie de base pour configurer la protection antispam.

Remarque

La protection antispam s’applique à toutes les boîtes de réception protégées par défaut. Veuillez vérifier que les paramètres sont corrects.

Vous pouvez ajouter des domaines supplémentaires à tout moment de votre choix.

Supprimer un domaine

Pour supprimer un domaine, cliquez sur la croix grise sur la droite du domaine que vous souhaitez supprimer.

Modifier un domaine

Pour modifier un domaine, cliquez sur le nom de domaine dans la liste, modifiez les paramètres et cliquez sur Enregistrer.

Gestion des domaines Microsoft Office 365

Si vous avez ajouté des domaines de client Microsoft 365 (anciennement Office 365), les superadministrateurs pourront :

  • Connecter votre domaine de client pour permettre à Microsoft 365 Security de s’exécuter.
  • Déconnecter votre domaine de client.
  • Cliquer sur Configurer la sécurité M365 pour activer Rechercher et remédier automatiquement pour vos utilisateurs Microsoft 365.

Pour savoir comment configurer la fonction Rechercher et remédier automatiquement, consultez Protection post-livraison.

Rechercher et remédier automatiquement supprime les emails malveillants des boîtes de réception de vos utilisateurs. Vous pouvez consulter les emails et les supprimer ou les libérer depuis Messages en quarantaine.

Stratégies et paramètres

Configurer les stratégies et paramètres.

Allez dans Mes produits > Email Protection > Stratégies pour configurer, modifier ou supprimer les stratégies Email Security et de Contrôle des données.

Allez dans Mes produits > Paramètres généraux pour configurer, modifier ou supprimer les paramètres Email Security.

Plus de ressources

Cette vidéo explique comment configurer Sophos Gateway pour intégrer votre service de messagerie tiers à Sophos Central.

Vous pouvez également visionner cette vidéo sur la page Sophos Techvids. Voir Sophos Email : Prise en main de Sophos Email.

Nous avons également d’autres vidéos qui vous guident tout au long de l’installation de Sophos Email Security.