Attivazione di Sophos Email
-
Ti diamo il benvenuto a Sophos
Abbiamo realizzato questa guida introduttiva per aiutarti a iniziare subito a utilizzare Sophos Email. Ti indicherà come configurare l’ambiente, installare Sophos Email e aggiungere alcune delle personalizzazioni più comuni.
Consiglio
I nostri Professional Services offrono diverse soluzioni per accelerare e semplificare la distribuzione. Maggiori informazioni.
-
Webinar di attivazione Sophos
Unisciti a noi per un esclusivo webinar in diretta, in cui forniremo una spiegazione dettagliata delle fasi principali definite in questa pagina di attivazione. Registrati oggi stesso e, se non puoi partecipare, riceverai accesso alla registrazione del webinar. Vedi Webinar su Sophos Email.
Checklist
-
[ ] Configurare Sophos Email e sincronizzare le caselle di posta
- [ ] Distribuire Sophos Email nell’ambiente
- [ ] Sincronizzare le caselle di posta
-
[ ] Configurare Email Security e il Controllo dati
- [ ] Configurare i criteri di Sophos Email Security
-
[ ] Gestione delle e-mail
- [ ] Cronologia delle e-mail
- [ ] Pianificazioni report
- [ ] Gestione della quarantena
Configurare Sophos Email e sincronizzare le caselle di posta
Distribuire Sophos Email nell’ambiente
Il tipo di distribuzione dipende dall’ambiente. Scegliere la piattaforma appropriata di seguito:
Sophos Mailflow utilizza le API Microsoft per creare regole del flusso di posta nell’ambiente Microsoft 365, indirizzando le e-mail a Sophos per poi reinviarle a Microsoft senza modificare i record DNS e MX.
Alcune subscription Microsoft 365 non supportano i connettori in entrata. Prima di iniziare, assicurarsi che la propria sottoscrizione permetta di creare connettori in entrata.
Importante
Per impedire che si verifichino problemi, evitare di configurare entrambe le modalità di elaborazione delle e-mail (Sophos Mailflow e Sophos Gateway) per lo stesso dominio.
Flusso di lavoro integrato nel prodotto
-
(Facoltativo) Sophos Email offre ai clienti Microsoft 365 la possibilità di recuperare le e-mail dopo il loro recapito. Vedere Protezione post-recapito.
Flusso di lavoro integrato nel prodotto
La modalità Sophos Gateway utilizza il metodo tradizionale per inviare e ricevere messaggi attraverso Sophos Email. Tutte le e-mail in entrata verranno inviate prima a Sophos e poi a Microsoft 365 per il recapito, e occorrerà modificare i record DNS e MX.
Flusso di lavoro integrato nel prodotto
Per fare in modo che le e-mail non vengano bloccate da Microsoft dopo il recapito, è necessario aggiungere dei bypass di Exchange Online Protection per Sophos Email, in modo da garantire un recapito privo di problemi:
- Configurazione di Microsoft 365
- E-mail in uscita per Microsoft 365
- Se si sceglie di inviare le e-mail in uscita attraverso Sophos, occorre aggiornare i record SPF, DKIM e DMARC. Per maggiori dettagli, consultare il riferimento rapido nella prossima sezione.
-
(Facoltativo) Sophos Email offre ai clienti Microsoft 365 la possibilità di recuperare le e-mail dopo il loro recapito. Vedere Protezione post-recapito.
Flusso di lavoro integrato nel prodotto
Importante
Per evitare interruzioni del servizio di posta elettronica durante la configurazione, aggiornare il record MX dei domini solo dopo aver completato tutti i passaggi e i criteri di configurazione. Dovrebbe essere l’ultimo passaggio.
Se si utilizza Google Workspace come provider per il server di posta, procedere come indicato di seguito. Aggiungere il dominio seguendo le istruzioni fornite:
Se si desidera eseguire la scansione delle e-mail in uscita, vedere E-mail in uscita per Google Workspace.
Se si sceglie di inviare le e-mail in uscita attraverso Sophos, occorre aggiornare SPF, DKIM e DMARC. Per maggiori dettagli, consultare il riferimento rapido nella prossima sezione.
Importante
Per evitare interruzioni del servizio di posta elettronica durante la configurazione, aggiornare il record MX dei domini solo dopo aver completato tutti i passaggi e i criteri di configurazione. Dovrebbe essere l’ultimo passaggio.
Se si utilizza Microsoft Exchange on-premise o altri server di posta/client di terze parti non elencati, seguire la procedura riportata di seguito.
Assicurarsi che il server di posta accetti e-mail in entrata dagli IP di recapito Sophos, seguendo le istruzioni riportate di seguito:
Se si sceglie di inviare e-mail in uscita attraverso Sophos, configurare i propri server di posta in modo che recapitino i messaggi agli IP della rispettiva area geografica Sophos. Vedere E-mail in uscita per Exchange e altri client.
Se si sceglie di inviare le e-mail in uscita attraverso Sophos, occorre aggiornare SPF, DKIM e DMARC. Per maggiori dettagli, consultare il riferimento rapido nella prossima sezione.
Importante
Per evitare interruzioni del servizio di posta elettronica durante la configurazione, aggiornare il record MX dei domini solo dopo aver completato tutti i passaggi e i criteri di configurazione. Dovrebbe essere l’ultimo passaggio.
Sincronizzare le caselle di posta
Chi ha seguito le procedure descritte nei video precedenti, che includevano la sincronizzazione delle directory, può saltare questo passaggio. Affinché Sophos Email possa elaborare e-mail in entrata o in uscita attraverso il sistema, è necessario sincronizzare tutte le caselle di posta, inclusi alias, liste di distribuzione e cartelle pubbliche. Se una casella di posta non esiste, le e-mail verranno rifiutate. Sophos offre diversi metodi di sincronizzazione, in base all’ambiente.
Riferimento rapido per IP di recapito/SPF/MX
Info
Saltare questo passaggio se si utilizza il Flusso di posta per Microsoft 365
Utilizzare la seguente guida di riferimento per configurare i giusti SPF, MX e IP di recapito Sophos, in base alla propria area geografica di Sophos Central. Per confermare l’area geografica dell’account, selezionare Email Protection > Impostazioni > Impostazioni dominio/stato > Configura dipendenze esterne.
Se si inviano e-mail in uscita, utilizzare la seguente pagina della guida per aggiornare i record SPF in base alla propria area geografica.
Nota
Se esistono altri sistemi che inviano direttamente e-mail in uscita e bypassano Sophos Email (ad esempio sistemi di ticketing o di stampa), aggiungere il record SPF di Sophos al proprio record attuale.
Configurare Email Security e il Controllo dati
Si consiglia di configurare le seguenti funzionalità in base alle esigenze e ai requisiti dell’ambiente. Per maggiori informazioni sulle funzionalità aggiuntive, vedere Criterio di Email Security e Criterio di Controllo dati o iscriversi per ricevere le note di rilascio degli aggiornamenti più recenti.
Configurare i criteri comuni
Poiché ogni persona ha esigenze diverse, consigliamo di utilizzare le seguenti impostazioni dei criteri di Email Security. Vedere Criterio di Email Security.
- Utilizzando la barra di scorrimento per i messaggi sospettati come spam è possibile scegliere quanto deve essere aggressiva la tolleranza allo spam, e come gestire spam e malware. Vedere Gestione di spam e malware.
- Aggiungere un banner alle e-mail in entrata per consentire agli utenti di identificare le e-mail di origine esterna, segnalare spam o autorizzare/bloccare l’utente finale. Vedere Banner intelligenti.
- Segnalare agli utenti finali quando un’e-mail viene messa in quarantena per la loro casella di posta. Vedere Riepilogo della quarantena.
- Regolare come si desidera gestire i controlli mittente per i messaggi in entrata, ad esempio SPF, DKIM o DMARC. Vedere Controlli mittente (Controlli di autenticazione).
-
Per aiutare a prevenire le e-mail di spearphishing, aggiungere gli indirizzi e-mail dell’organizzazione che vengono più comunemente utilizzati in maniera impropria (CEO, HR, Finance e così via). Vedere Protezione contro gli attacchi di imitazione.
-
Aggiungere un ulteriore strato di sicurezza con la Protezione Time-of-Click. Vedere Protezione URL.
Configurare Controllo dati e criteri di crittografia facoltativi
- Le regole di Controllo dati offrono un’ampia scelta di opzioni per filtrare e persino prevenire le fughe di dati di natura sensibile. Creare criteri basati su Content Control List (CCL) predefiniti, tipi di file specifici, parole chiave e altro. Vedere Criterio di Controllo dati.
-
Criterio di crittografia
Se si richiedono standard di crittografia specifici per la conformità e la sicurezza, è possibile, facoltativamente, configurare criteri di crittografia per singole persone o per tutti gli utenti dell’organizzazione.
Risoluzione dei problemi e gestione delle e-mail
Una volta completata la configurazione iniziale, la sezione successiva descriverà la manutenzione, la reportistica e il monitoraggio delle e-mail per ridurre le attività di amministrazione.
Cronologia delle e-mail
Controllare le varie opzioni disponibili per i filtri, per identificare lo stato di recapito delle e-mail e per diagnosticare potenziali problemi di recapito. L’utilizzo del codice DSN fornito può aiutare a identificare dove si trova il problema all’interno del flusso di recapito.
Flusso di lavoro integrato nel prodotto
Pianificazioni report
È possibile configurare, generare e salvare report per le attività di Sophos Email. Per iniziare, personalizzare un criterio o utilizzare uno di quelli predefiniti.
Gestione della quarantena
Sophos Email utilizza un approccio a più livelli per proteggere la posta in arrivo e combattere lo spam. Gli amministratori possono gestire queste e-mail per l’intera organizzazione, mentre gli utenti finali possono gestire i propri messaggi dal Self Service Portal (SSP) per snellire le attività amministrative.
Un amministratore è in grado di rilasciare, segnalare o controllare le e-mail dell’organizzazione che sono state messe in quarantena. Vedere Messaggi in quarantena.
Esempi e invio delle e-mail
Dopo aver configurato Sophos Email, è possibile inviare le e-mail rilevate come falsi negativi o falsi positivi direttamente dai banner intelligenti, dal report Cronologia dei messaggi o dal Self Service Portal.
Ottimizzazione dei criteri
Creando le eccezioni o regole personalizzate necessarie, è possibile ottimizzare ulteriormente i criteri per allinearli alle esigenze dell’azienda.
- Configurazione di Email Security
-
Elenco di blocco/autorizzazione globale e degli utenti finali
-
Risorse della community
Sophos ha una community molto attiva, con numerosi articoli self-help che possono includere indicazioni che tipicamente non vengono fornite dal Supporto Sophos. In ciascuna delle pagine dedicate ai prodotti, è possibile trovare:
- Blog: i Product Manager pubblicano informazioni e consigli utili per i nostri clienti sul rilascio di funzionalità e prodotti nuovi e futuri. Consigliamo ai clienti di iscriversi ai blog sui prodotti a cui sono maggiormente interessati.
- Letture consigliate: articoli self-help.
- Thread di discussione: i membri della Sophos Community che cercano assistenza possono trovare sviluppatori, Product Manager, tecnici Sophos e membri della Sophos Community che commentano e interagiscono per trovare soluzioni.
- Eventi e webinar: unisciti a noi in diretta e rivolgici domande sugli argomenti degli eventi.
-
Altre risorse
-
Iscrizione alla Pagina di stato di Sophos e ai Feed RSS del forum della community.
Per rimanere al passo con le ultime notizie o con l’impatto sul servizio di eventi come una manutenzione pianificata, iscriviti alla Pagina di stato di Sophos per ricevere avvisi tramite SMS ed e-mail per la tua area geografica.
Iscriviti per ricevere comunicazioni su manutenzione o incidenti
-
Apertura di un ticket di supporto tecnico.
Per facilitare e garantire un’esperienza di supporto ottimale, consulta le seguenti linee guida:
Best practice per l’apertura di un caso con il Supporto tecnico Sophos
-