Vai al contenuto

Configurazione dell’inserimento nel journal per Google

Informazioni su come configurare l’inserimento nel journal in Google in modo da inviare copie delle e-mail a Sophos EMS (Email Monitoring System).

L’inserimento nel journal consente di inviare una copia di ogni e-mail inviata o ricevuta in Google Workspace. Google allega il messaggio copiato a un report dei journal e lo memorizza in una casella di posta designata. In Google Workspace è possibile attivare l’inserimento nel journal creando una regola del journal che invia una copia di ogni e-mail a EMS a scopo di monitoraggio.

Per maggiori informazioni sull’inserimento nel journal in Google Workspace, vedere Indirizzare i messaggi del journal a Google Vault.

Se si utilizza già un’altra soluzione di protezione delle e-mail e si desidera collegarla a EMS, occorre configurare un gateway in entrata tra queste due soluzioni.

I passaggi principali per configurare Sophos EMS con Google Workspace sono i seguenti:

Prima di cominciare

Assicurarsi di avere un account amministratore di Google Workspace.

Configura dipendenze esterne

Per configurare dipendenze esterne, procedere come segue:

  1. Accedere a Sophos Central.
  2. Selezionare Prodotti > Email Protection > Impostazioni > Impostazioni dominio/stato di EMS.
  3. Selezionare il dominio e cliccare su Configura dipendenze esterne.
  4. Cliccare sulla scheda Google.
  5. Nel Passaggio 1, copiare l’indirizzo e-mail fornito e salvarlo per un utilizzo successivo.

    Questo indirizzo e-mail è l’indirizzo di destinazione dei journal.

    Passare a Creazione di regole del journal in Google Workspace.

  6. Completare il Passaggio 2 se si utilizza una soluzione di protezione delle e-mail di terze parti. In caso contrario, saltare questo passaggio.

    Passare a Configurazione del gateway in entrata.

Creazione di regole del journal in Google Workspace

Per instradare le e-mail in entrata e in uscita attraverso EMS, occorre creare regole del journal in Google Workspace.

Cliccare sulla scheda corrispondente al tipo di traffico e-mail a cui si desidera applicare la regola.

Per creare una regola del journal sia per le e-mail in entrata che per quelle uscita per tutti i domini, procedere come segue:

  1. Accedere alla Console di amministrazione Google.
  2. Nella Console di amministrazione, selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Routing.
  4. Selezionare l’unità organizzativa per la quale si desidera configurare la regola del journal.
  5. Scorrere fino all’impostazione Routing e procedere in uno di questi modi:

    • Se non è stata ancora configurata una regola, cliccare su Configura.
    • Se è già stata configurata una regola, cliccare su Aggiungi un’altra regola.
  6. Nella finestra di dialogo Aggiungi impostazione, inserire una descrizione per la regola del journal.

    Ad esempio Journal rule for Sophos (external).

  7. In Messaggi email interessati, selezionare In entrata e In uscita.

  8. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, accertarsi che l’opzione Modifica messaggio sia selezionata.
  9. In Intestazioni, selezionare Aggiungi l’intestazione X-Gm-Original-To.
  10. In Recapita anche a, selezionare Aggiungi altri destinatari, cliccare su Aggiungi e successivamente selezionare Avanzate.

    È qui che è necessario fornire l’indirizzo e-mail del destinatario della busta in cui verranno recapitate tutte le copie delle e-mail.

  11. In Destinatario della busta, selezionare Cambia il destinatario della busta e successivamente inserire l’indirizzo e-mail del destinatario della busta ottenuto da Sophos Central.

  12. In Opzioni di spam e recapito, deselezionare Non recapitare spam a questo destinatario e assicurarsi che l’opzione Ignora i messaggi rispediti al mittente da questo destinatario sia selezionata.
  13. In Intestazioni, assicurarsi che siano selezionate le seguenti intestazioni:

    • Aggiungi l’intestazione X-Gm-Original-To
    • Aggiungi intestazioni X-Gm-Spam e X-GM-Phishy
  14. Cliccare su Salva.

  15. In Crittografia (solo per i messaggi in uscita), selezionare Richiedi trasporto sicuro (TLS).
  16. Cliccare su Mostra opzioni e assicurarsi che siano selezionati i seguenti tipi di account:

    • Utenti
    • Gruppi
  17. Cliccare su Salva.

    L'implementazione delle modifiche può richiedere fino a 24 ore. È possibile monitorare le modifiche nel log di controllo per gli Amministratori di Google Workspace.

Per creare una regola del journal per le e-mail in entrata per domini specifici, procedere come segue:

  1. Accedere alla Console di amministrazione Google.
  2. Nella Console di amministrazione, selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Routing.
  4. Selezionare l’unità organizzativa per la quale si desidera configurare la regola del journal.
  5. Scorrere fino all’impostazione Routing e procedere in uno di questi modi:

    • Se non è stata ancora configurata una regola, cliccare su Configura.
    • Se è già stata configurata una regola, cliccare su Aggiungi un’altra regola.
  6. Nella finestra di dialogo Aggiungi impostazione, inserire una descrizione per la regola del journal.

    Ad esempio EMS scan inbound.

  7. In Messaggi email interessati, selezionare In entrata.

  8. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, accertarsi che l’opzione Modifica messaggio sia selezionata.
  9. In Intestazioni, selezionare Aggiungi l’intestazione X-Gm-Original-To.
  10. In Recapita anche a, selezionare Aggiungi altri destinatari, cliccare su Aggiungi e successivamente selezionare Avanzate.

    È qui che è necessario fornire l’indirizzo e-mail del destinatario della busta in cui verranno recapitate tutte le copie delle e-mail.

  11. In Destinatario della busta, selezionare Cambia il destinatario della busta e successivamente inserire l’indirizzo e-mail del destinatario della busta ottenuto da Sophos Central.

  12. In Opzioni di spam e recapito, deselezionare Non recapitare spam a questo destinatario e assicurarsi che l’opzione Ignora i messaggi rispediti al mittente da questo destinatario sia selezionata.
  13. In Intestazioni, assicurarsi che siano selezionate le seguenti intestazioni:

    • Aggiungi l’intestazione X-Gm-Original-To
    • Aggiungi intestazioni X-Gm-Spam e X-GM-Phishy
  14. Cliccare su Salva.

  15. In Crittografia (solo per i messaggi in uscita), selezionare Richiedi trasporto sicuro (TLS).
  16. Cliccare su Mostra opzioni e assicurarsi che siano selezionati i seguenti tipi di account:

    • Utenti
    • Gruppi
  17. In Filtro busta, selezionare Viene applicato solo a destinatari della busta specifici e successivamente scegliere Corrispondenza pattern dall’elenco a discesa. Inserire quindi il dominio nel campo Regexp.

    Ad esempio example.com.

  18. Cliccare su Salva.

    L'implementazione delle modifiche può richiedere fino a 24 ore. È possibile monitorare le modifiche nel log di controllo per gli Amministratori di Google Workspace.

Per creare una regola del journal per le e-mail in uscita per domini specifici, procedere come segue:

  1. Accedere alla Console di amministrazione Google.
  2. Nella Console di amministrazione, selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Routing.
  4. Selezionare l’unità organizzativa per la quale si desidera configurare la regola del journal.
  5. Scorrere fino all’impostazione Routing e procedere in uno di questi modi:

    • Se non è stata ancora configurata una regola, cliccare su Configura.
    • Se è già stata configurata una regola, cliccare su Aggiungi un’altra regola.
  6. Nella finestra di dialogo Aggiungi impostazione, inserire una descrizione per la regola del journal.

    Ad esempio EMS scan outbound.

  7. In Messaggi email interessati, selezionare In uscita.

  8. In Per le precedenti tipologie di messaggi, procedi nel seguente modo, accertarsi che l’opzione Modifica messaggio sia selezionata.
  9. In Intestazioni, selezionare Aggiungi l’intestazione X-Gm-Original-To.
  10. In Recapita anche a, selezionare Aggiungi altri destinatari, cliccare su Aggiungi e successivamente selezionare Avanzate.

    È qui che è necessario fornire l’indirizzo e-mail del destinatario della busta in cui verranno recapitate tutte le copie delle e-mail.

  11. In Destinatario della busta, selezionare Cambia il destinatario della busta e successivamente inserire l’indirizzo e-mail del destinatario della busta ottenuto da Sophos Central.

  12. In Opzioni di spam e recapito, deselezionare Non recapitare spam a questo destinatario e assicurarsi che l’opzione Ignora i messaggi rispediti al mittente da questo destinatario sia selezionata.
  13. In Intestazioni, assicurarsi che siano selezionate le seguenti intestazioni:

    • Aggiungi l’intestazione X-Gm-Original-To
    • Aggiungi intestazioni X-Gm-Spam e X-GM-Phishy
  14. Cliccare su Salva.

  15. In Crittografia (solo per i messaggi in uscita), selezionare Richiedi trasporto sicuro (TLS).
  16. Cliccare su Mostra opzioni e assicurarsi che siano selezionati i seguenti tipi di account:

    • Utenti
    • Gruppi
  17. In Filtro busta, selezionare Viene applicato solo a mittenti della busta specifici e successivamente scegliere Corrispondenza pattern dall’elenco a discesa. Inserire quindi il dominio nel campo Regexp.

    Ad esempio example.com.

  18. Cliccare su Salva.

    L'implementazione delle modifiche può richiedere fino a 24 ore. È possibile monitorare le modifiche nel log di controllo per gli Amministratori di Google Workspace.

È stata creata la regola del journal per Google Workspace.

Una volta terminata la configurazione dell’inserimento nel journal in Google Workspace, tornare a Sophos Central per completare il processo di onboarding. Vedere Aggiunta di un dominio.

Configurazione del gateway in entrata

Questa procedura si applica solo se si utilizza una soluzione di protezione delle e-mail di terze parti.

È possibile integrare la soluzione di protezione delle e-mail di terze parti con Sophos EMS configurando il gateway in entrata in Google Workspace.

Per farlo, procedere come segue:

  1. Accedere alla Console di amministrazione Google.
  2. Nella Console di amministrazione, selezionare Menu > App > Google Workspace > Gmail.
  3. Cliccare su Spam, phishing e malware.
  4. Selezionare l’unità organizzativa per la quale si desidera configurare il gateway in entrata.
  5. In Gateway in entrata, cliccare sull’icona di Modifica.
  6. Attivare l’impostazione del gateway in entrata.
  7. Inserire gli indirizzi IP di consegna in entrata da usare per il recapito delle e-mail a Google.
  8. Cliccare su Salva.

Il gateway in entrata è stato configurato.