Paramètres / État des domaines
Configurez et gérez les domaines de messagerie protégés par Sophos Gateway.
Pour cela, allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines.
Remarque
Paramètres / État des domaines prend en charge plusieurs domaines, mais vous devrez vérifier la propriété de chaque domaine.
Ajouter un domaine
Conseil
Des instructions sur la configuration de votre domaine Sophos Gateway avec les fournisseurs les plus réguliers sont mises à disposition en ligne. Par exemple, Microsoft 365 (anciennement Office 365).
Pour voir ces instructions :
- Développer Configuration des dépendances externes.
- Sous Paramètres entrants, cliquez sur le lien correspondant au fournisseur de votre choix.
- Utilisez les informations pour configurer votre domaine de messagerie.
- Cliquez sur Paramètres sortants pour voir votre hôte de relais sortant.
Pour ajouter un domaine, procédez comme suit :
- Allez dans Mes produits > Paramètres généraux > Paramètres / État des domaines.
- Cliquez sur Ajouter un domaine.
-
Dans Domaine de messagerie, saisissez votre domaine de messagerie. Exemple :
example.com
.La propriété du domaine doit être vérifiée avant que les messages ne puissent être délivrés par le biais de Sophos Central. Pour vérifier la propriété du domaine, ajoutez un enregistrement TXT à votre domaine. L’ajout de cet enregistrement n’affectera pas votre messagerie ou tout autre service.
-
Cliquez sur Vérification de la propriété du domaine.
-
Utilisez les informations répertoriées dans Vérification de la propriété du domaine pour ajouter l’enregistrement TXT à votre DNS.
Remarque
L’opération peut prendre jusqu’à 10 minutes.
-
Cliquez sur Vérifier.
Avertissement
Vous ne pouvez pas enregistrer un domaine non vérifié. Veuillez corriger tous les problèmes rencontrés lors de la vérification de la propriété du domaine.
-
Sélectionnez la direction à configurer pour le domaine. Choisissez Entrante uniquement ou Entrante et sortante.
-
Pour votre destination entrante, sélectionnez si vous voulez utiliser un hôte de messagerie ou la messagerie Exchange (MX) dans la liste déroulante Destination entrante.
Remarque
Veuillez utiliser une messagerie Exchange pour utiliser plusieurs destinations.
- Si vous sélectionnez Hôte de messagerie, saisissez une adresse IP ou un nom de domaine complet dans IP/Nom de domaine complet. Exemple :
111.111.11.111
ouexample.com
. - Si vous sélectionnez MX, saisissez un nom de domaine complet (FQDN) dans MX. Exemple :
example.com
.
- Si vous sélectionnez Hôte de messagerie, saisissez une adresse IP ou un nom de domaine complet dans IP/Nom de domaine complet. Exemple :
-
Saisissez le numéro de port de votre domaine de messagerie.
-
Si vous avez sélectionné Entrant et sortant, vous devez choisir une ou plusieurs passerelles sortantes parmi les suivantes :
- Microsoft 365
- Passerelle Applis Google
- Passerelle personnalisée
Vous pouvez configurer un ou plusieurs serveurs de messagerie pour envoyer des messages sortants pour le même domaine.
Si vous sélectionnez Passerelle personnalisée, il vous faut au moins une adresse IP et une plage de sous-réseau CIDR. Saisissez l’adresse IP et le CIDR et cliquez sur Ajouter. Vous pouvez ajouter plusieurs adresses ou plages IP.
Vous pouvez également définir des destinations pour vos messages sortants. Voir Routage SMTP personnalisé.
-
Facultatif : Activez BATV activé et sélectionnez l’une des actions suivantes :
- Quarantaine : Le message est maintenu en quarantaine. Vous pouvez passer en revue les messages en quarantaine et les libérer une fois sûr qu’ils ne sont pas malveillants.
- Distribuer : Le message est remis au destinataire.
-
Supprimer : Le message est immédiatement supprimé.
Avertissement
Nous ne recommandons pas de sélectionner l’action Supprimer car tous les messages de renvoi sont censés avoir des balises. Cependant, puisque les messages sortants ne sont pas balisés avant que la validation de balise d’adresse de rebond (BATV ou Bounce Address Tag Validation) soit activé, leurs rebonds n’ont pas de balises non plus. Pendant les sept premiers jours suivant l’activation de cette fonction, nous vous suggérons de définir l’action d’échec sur Livrer, Marquer la ligne d’objet ou Quarantaine.
-
Marquer la ligne d’objet : le message est identifié et distribué à l’utilisateur. La balise d’identification apparaît au début de la ligne d’objet. Vous pouvez personnaliser cette balise en utilisant jusqu’à 30 caractères.
Lorsque la validation de balise d’adresse de rebond (BATV) est activée, tous les emails sortants doivent être envoyés via Sophos Email afin que les messages de rebond illégitimes (NDR) puissent être déterminés de manière précise. La balise sera appliquée à tous les messages auxquels cette stratégie s’applique. Retrouvez plus de renseignements sur BATV sur Validation de balise d’adresse de message non livré (BATV).
Vous pouvez également choisir d’envoyer des messages dans la Quarantaine de l’utilisateur final. Voir Quarantaine de l’utilisateur final.
-
Facultatif : Activez Appliquer BATV à un message marqué comme non livré par l’heuristique des SophosLabs.
Lorsque l’option Appliquer BATV à un message marqué comme non livré par l’heuristique des SophosLabs est activée, chaque email identifié par les SophosLabs comme étant des réponses générées automatiquement est traité comme un message non livré.
-
Cliquez sur Enregistrer pour valider vos paramètres.
-
Dans Configurer les dépendances externes, notez les paramètres appropriés et assurez-vous de configurer votre flux de courrier entrant et sortant pour Sophos Email.
L’onglet Paramètres entrants affiche les valeurs d’enregistrement MX et les adresses IP de distribution Sophos utilisées pour configurer le flux de courrier pour votre région.
-
Cliquez sur Fermer pour ajouter le domaine.
- Cliquez sur le lien Stratégie de base pour configurer la protection antispam.
Remarque
La protection antispam s’applique par défaut à toutes les boîtes de réception protégées. Veuillez vérifier les paramètres pour vous assurer qu’ils sont adaptés à la stratégie de messagerie et aux exigences de sécurité de votre organisation.
Vous pouvez ajouter des domaines supplémentaires à tout moment de votre choix.
Supprimer un domaine
Pour supprimer un domaine, cliquez sur la croix grise sur la droite du domaine que vous souhaitez supprimer.
Modifier un domaine
Pour modifier un domaine, cliquez sur le nom de domaine dans la liste, modifiez les paramètres et cliquez sur Enregistrer.
Validation de balise d’adresse de message non livré (BATV)
La validation de balise d'adresse non livré (BATV) vérifie les messages entrants pour les balises d’adresse de rebond valides. Si une balise est manquante, l’action que vous spécifiez est appliquée.
Lorsque vous activez BATV et configurez une action pour des domaines existants, BATV applique cette action aux rebonds reçus pour les messages envoyés avant son activation. Pour éviter de supprimer les rebonds valides, nous vous recommandons de définir Quarantaine, et non Supprimer, comme action pour la première semaine suivant l’activation de BATV. Vous devez également le faire si BATV est éteint puis rallumé ultérieurement.
La protection BATV s’applique à chaque message de rebond entrant. Un message de rebond est un message sans expéditeur affiché dans le champ SMTP de et contenant content-type: multipart/report; report-type=delivery-status
.
Cliquez sur un domaine dans la page Paramètres/État des domaines pour voir son état BATV.
Gérer les domaines Microsoft Office 365
Si vous avez ajouté des domaines de client Microsoft 365 (anciennement Office 365), vous pouvez :
-
Connecter votre domaine de client pour permettre à Microsoft 365 Security de s’exécuter.
Remarque
Seul un Super administrateur est autorisé à configurer une connexion M365 pour n’importe quel domaine.
-
Déconnecter votre domaine de client.
- Cliquez sur Configurer la post-livraison pour activer Rechercher et remédier automatiquement et Récupération à la demande pour vos utilisateurs Microsoft Office 365.
Pour savoir comment configurer les fonctions Rechercher et remédier automatiquement et Récupération à la demande, consultez Sécurité M365.
Utilisez Rechercher et remédier automatiquement pour déplacer les messages des boîtes de réception de vos utilisateurs vers la quarantaine post-livraison, lorsqu’ils deviennent malveillants.
Utilisez Récupération à la demande pour retirer manuellement les messages des boîtes de réception d’un ou de plusieurs destinataires et les mettre en quarantaine post-livraison si vous considérez le message comme inapproprié pour le destinataire.
Vous pouvez consulter, supprimer ou libérer les emails depuis Messages en quarantaine.