Vai al contenuto

Configurazione di Exchange e di tutti gli altri client

Questo argomento indica come configurare Microsoft Exchange e tutti gli altri client di posta elettronica per il routing delle e-mail attraverso Sophos Gateway.

Aggiunta del dominio e verifica della proprietà

È necessario aggiungere i dettagli del proprio dominio.

Quando si configura Sophos Gateway per l'elaborazione e la consegna delle e-mail per il proprio dominio, occorre fornire le seguenti informazioni:

  • Il nome del dominio di posta elettronica
  • L'host di destinazione per la consegna della posta come nome di dominio completo (Fully Qualified Domain Name, FQDN) o indirizzo IP
  • Il numero di porta utilizzato per l'ascolto del traffico SMTP sull'host di destinazione per la consegna dei messaggi di posta

Per aggiungere un dominio in Sophos Central, procedere come segue:

  1. Cliccare su Email Security > Impostazioni.
  2. Cliccare su Impostazioni dominio/stato.
  3. Cliccare su Aggiungi dominio.
  4. Immettere i dettagli del dominio, la direzione del traffico e le informazioni relative alla destinazione della consegna.
  5. Successivamente, cliccare su Verifica proprietà dominio.
  6. Copiare il valore TXT indicato nella finestra di dialogo Verifica proprietà dominio.

    Questo valore riguarda il proprio dominio di posta elettronica specifico.

  7. Creare un record DNS TXT nel livello di radice del nome di dominio immesso in precedenza e incollare il valore TXT copiato prima. È possibile attribuire lo stesso nome TXT indicato, oppure si può utilizzare @.

  8. Una volta salvata la nuova voce del record DNS TXT, cliccare su Verifica.

Una volta propagato l'aggiornamento del DNS con il corretto valore TXT, verrà visualizzato un messaggio che indica che la verifica del dominio ha avuto esito positivo.

Se l’aggiornamento del DNS non è ancora stato propagato o se il valore immesso non è corretto, verrà restituito un messaggio di esito negativo. Confermare che il valore immesso è corretto.

Nota

Il processo di verifica del dominio potrebbe richiedere del tempo.

Aggiunta di caselle di posta

È ora possibile aggiungere caselle di posta a Sophos Email Security. Vedere Aggiunta di caselle di posta.

Una volta aggiunte le caselle di posta, procedere con la configurazione del proprio ambiente e-mail.

Limitazione della consegna dei messaggi ai soli indirizzi IP Sophos

È possibile configurare la connessione al proprio host di posta elettronica in modo che utilizzi solamente i nostri indirizzi IP di consegna.

La limitazione degli indirizzi IP di consegna aggiunge ulteriore protezione all’integrazione tra Sophos Gateway e l’host di posta elettronica.

Avviso

Prima di procedere e apportare modifiche alla configurazione della posta elettronica della propria organizzazione, si consiglia vivamente di testare il flusso del traffico e-mail e la configurazione del dominio in un ambiente di prova o comunque non di produzione.

L’IP di consegna da utilizzare dipende dall’area geografica in cui è ospitato il proprio account Sophos Central. Durante la creazione del proprio account Sophos Central, si sceglie il paese in cui archiviare i dati.

Avviso

È inoltre necessario aggiungere gli IP Sophos all’elenco di IP autorizzati per il server di posta. Se non viene effettuata questa operazione, gli utenti non riceveranno le loro e-mail.

Area geografica IP di Sophos Gateway
Stati Uniti (occidentali) 52.41.236.76

50.112.39.248

198.154.181.128/26

Stati Uniti (orientali) 18.220.12.142

18.216.7.10

103.246.251.128/26

Germania 52.58.166.242

52.29.100.147

94.140.18.128/26

Irlanda 52.208.126.243

52.31.106.198

198.154.180.128/26

Canada 85.113.88.128/26
Australia 192.175.3.128/26
Giappone 198.160.151.128/26

Avviso

L'uso di un IP diverso da quello specificato per la propria area geografica ostacolerà il corretto flusso della posta elettronica.

Modifica dei record MX per il reindirizzamento verso Sophos Gateway

La modifica dei record MX del proprio dominio per il reindirizzamento verso Sophos Gateway è essenziale per la corretta installazione del prodotto e per garantire il filtraggio e la consegna di tutte le e-mail.

Se non si dovesse riuscire a effettuare queste modifiche indipendentemente, occorrerà contattare il reparto tecnico, il provider di servizi di hosting, l'Internet service provider o il provider di DNS per richiedere la modifica dei record MX dei propri domini.

Al momento della creazione dell'account Sophos Central, è stata selezionata un'area geografica per la memorizzazione dei propri dati. I record MX dipendono da questa area geografica.

Modificare i record MX in modo che includano il nome del record associato all'area geografica nella quale si è scelto di memorizzare i dati.

Area geografica Record MX
Stati Uniti (occidentali) 10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

Stati Uniti (orientali) 10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Germania 10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlanda 10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Canada 10, mx-01.eml100yul.ctr.sophos.com

20, mx-02.eml100yul.ctr.sophos.com

Giappone 10, mx-01.eml100hnd.ctr.sophos.com

20, mx-02.eml100hnd.ctr.sophos.com

Australia 10, mx-01.eml100syd.ctr.sophos.com

20, mx-02.eml100syd.ctr.sophos.com

Note

Verificare attentamente tutte le opzioni, in modo da trascrivere correttamente lettere e cifre.

L'uso di nomi di record MX diversi da quelli forniti ostacolerà il corretto flusso della posta elettronica.

Quando si modificano voci DNS come i record MX, è sempre consigliabile diminuire (a 600 ms o meno) il TTL molto prima dell'aggiornamento delle voci. Questo accorgimento farà in modo che la modifica si propaghi rapidamente e offre un modo rapido per annullare le modifiche, qualora sorgessero problemi durante la fase di test.

Test e conferma del flusso di posta

Una volta aggiornati i record MX, inviare un messaggio di prova a una qualsiasi delle proprie caselle di posta protette con Sophos Gateway. Per garantire l'efficacia del test, inviare il messaggio di prova da un indirizzo che non appartiene al proprio dominio di posta.

Per confermare che il messaggio è stato instradato attraverso Sophos Gateway, consultare il report Cronologia dei messaggi.

Per accedere al report:

  1. In Sophos Central, cliccare su Log e report.
  2. Cliccare su Cronologia dei messaggi.

    Se i messaggi vengono instradati attraverso il sistema, questo report ne conterrà le voci.

In caso contrario, significa che non si ricevono e-mail nella casella di posta di prova. Occorre quindi procedere come segue:

  1. Verificare che i record MX siano corretti per la propria area geografica.
  2. Verificare di aver impostato correttamente gli IP di consegna Sophos nel gateway, nel firewall o nel connettore.
  3. Verificare che la casella di posta a cui si inviano i messaggi sia presente in Sophos Email Security.

Se si sono effettuate tutte le verifiche di cui sopra e la posta continua a non essere instradata correttamente nel proprio dominio, contattare il Supporto di Sophos.

Torna su