Vai al contenuto

Configurazione di Sophos Maillflow

Sophos Mailflow può essere utilizzato per integrare Sophos Email Security con domini e-mail Microsoft 365 (in precedenza Office 365) senza modificare i record DNS e MX.

Per istruzioni su come utilizzare Sophos Gateway per la connessione a sistemi di posta elettronica locali e domini non Microsoft 365, vedere Configurazione di Sophos Gateway.

Nota

Per impedire che si verifichino problemi, evitare di configurare entrambe le modalità di elaborazione delle e-mail (Sophos Mailflow e Sophos Gateway) per lo stesso dominio. Quando per un dominio si passa da una modalità a un’altra, rimuovere le impostazioni della modalità precedente dopo aver configurato la modalità nuova.

Prima di cominciare

Prima di configurare Sophos Mailflow, è importante capire quanto segue.

Regole del flusso di posta in Microsoft 365

Sophos Mailflow utilizza le API Microsoft per creare regole del flusso di posta nell’ambiente Microsoft 365. Queste regole del flusso di posta indirizzano le e-mail su Sophos e poi di nuovo su Microsoft 365.

Avviso

La funzionalità di sicurezza Microsoft “Secure by default” (Proteggi per impostazione predefinita) potrebbe segnalare i messaggi in entrata come dannosi e metterli in quarantena prima che vengano instradati verso Sophos Email. È possibile controllare e rilasciare questi messaggi dal portale di Microsoft 365 Defender.

La funzionalità “Secure by default” non può essere disattivata.

Vedere Proteggere per impostazione predefinita in Office 365.

Avviso

Le regole Sophos hanno una priorità maggiore rispetto alle regole del flusso di posta del proprio dominio Microsoft 365. Questo garantisce che i messaggi vengano prima di tutto sottoposti a scansione per individuare eventuali minacce.

Le regole esistenti vengono eseguite nello stesso ordine in cui venivano eseguite prima, ma dopo le regole Sophos.

Potrebbe anche venire visualizzato il messaggio Sono state trovate regole del flusso di posta pre-esistenti. Per risolvere questo problema, vedere Risoluzione dei conflitti con le regole di Microsoft 365.

Domini inclusi

Sophos Mailflow analizza solo le e-mail provenienti dai domini che sono stati aggiunti a Sophos Central e che sono stati verificati. I domini devono essere aggiunti anche ai connettori Microsoft 365 configurati.

Se ad esempio si utilizza un dominio di backup Microsoft (come <yourdomain>.onmicrosoft.com), le e-mail provenienti da tale dominio non verranno controllate. Saranno inviate direttamente all’utente.

Potrebbe essere consigliabile disattivare il dominio di backup di Microsoft 365 o aggiungere il dominio di backup alle impostazioni del proprio connettore Microsoft 365.

Connettori in entrata

L’installazione di Sophos Mailflow crea connettori in entrata nell’organizzazione Microsoft 365. Alcune subscription Microsoft 365 non supportano i connettori in entrata. Questo significa che la configurazione di Sophos Mailflow non potrà essere completata.

Prima di iniziare, assicurarsi che la propria subscription Microsoft 365 consenta di creare connettori in ingresso.

Account sviluppatore

Non è possibile utilizzare un account per sviluppatore di Microsoft per integrare Sophos Email Security con Microsoft 365.

Vedere la sezione La sandbox istantanea ha funzionalità diverse rispetto a un abbonamento standard Microsoft 365 E5?.

Casella di posta di emergenza Sophos

Sophos Mailflow invia i messaggi degli utenti alla casella di posta di emergenza del Sophos Central Self Service Portal dopo l’elaborazione. Se si verifica un problema nei server di Microsoft, Sophos Mailflow non può ricevere messaggi da Microsoft, quindi i messaggi non giungono alla casella di posta di emergenza. La casella di posta di emergenza contiene solo i messaggi che sono stati elaborati da Sophos Maillflow prima del problema. Vedere Gestisci impostazioni per il servizio self-service di Sophos Central.

TLS

Con Sophos Mailflow viene sempre applicato TLS (Transport Layer Security) tra Sophos Email e Microsoft 365. È necessario configurare TLS in Microsoft 365 per garantire la protezione delle e-mail inviate e ricevute da Microsoft 365.

Elenchi di blocco in tempo reale

I controlli RBL (Real-Time Block List, ovvero “elenchi di blocco in tempo reale”) vengono applicati nelle prime fasi del processo di ricezione delle e-mail, durante l’esecuzione dei comandi SMTP. Questo significa che i controlli RBL vengono svolti da Microsoft 365.

Configurazione di Sophos Maillflow

Per configurare Sophos Mailflow è necessario essere amministratore di Microsoft 365.

Per configurare Sophos Mailflow, procedere come segue:

  • Aggiungere le caselle di posta da proteggere.
  • Aggiungere e configurare i domini di posta elettronica da proteggere.

    Il modo in cui viene svolta questa operazione sarà diverso, a seconda che si utilizzi già Sophos Email Security o meno.

  • Configurare criteri e impostazioni.

Aggiunta di caselle di posta

Le caselle di posta possono essere aggiunte nei seguenti modi:

  1. Automaticamente, utilizzando un servizio directory. È possibile utilizzare Active Directory e Microsoft Entra ID. Per maggiori informazioni e istruzioni su come configurare un servizio directory, vedere Servizio directory.
  2. Manualmente, utilizzando l'interfaccia utente.
  3. Manualmente, utilizzando un file CSV.

Se si desidera utilizzare un gruppo Microsoft 365 per proteggere un sottoinsieme delle caselle di posta, occorre impostare il gruppo prima di connettere il dominio. Vedere Gruppi di posta elettronica di Microsoft 365.

Accettazione dei popup di Microsoft

Quando si aggiungono e si configurano domini, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai tenant di Microsoft.

Per farlo, bisogna che il browser accetti i popup di Microsoft. Potrebbe essere necessario disattivare i blocchi popup o impostare eccezioni per i domini Microsoft.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Aggiunta e configurazione di domini

La procedura da seguire sarà diversa a seconda che si utilizzi già Sophos Email Security o meno.

Se non sono ancora stati configurati domini Microsoft 365 per Sophos Gateway, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali.
  2. Cliccare su Impostazioni del dominio/dello stato del flusso di posta di M365.
  3. Cliccare su Configura domini e criteri per il Flusso di posta di M365.
  4. Se non è ancora stata effettuata la sincronizzazione con Active Directory, eseguirla ora. Se gli utenti e le caselle di posta sono già stati sincronizzati, cliccare su Continua con il passaggio successivo.
  5. In Aggiungi dominio, immettere i dettagli del proprio dominio e cliccare su Configura flusso di posta di M365.

    Nota

    Se si desidera proteggere un sottoinsieme di caselle di posta del dominio, creare un nuovo gruppo in Microsoft 365 e aggiungere le caselle di posta da proteggere. La prossima volta che verranno sincronizzati utenti e gruppi, sarà importato anche questo gruppo. Vedere Gruppi di posta elettronica di Microsoft 365.

  6. Seguire le istruzioni per configurare propri domini e regole del flusso di posta. Una volta aggiunto il dominio, si sarà reindirizzati su Microsoft per l’autenticazione e per concedere le autorizzazioni. Occorrerà concedere queste autorizzazioni per creare le applicazioni e le regole del flusso di posta richieste.

    Una volta completata la migrazione o l’aggiunta di domini, verrà visualizzata la schermata Impostazioni del dominio/dello stato del flusso di posta di M365, con l’elenco dei propri domini.

  7. Per configurare regole del flusso di posta per questi domini, cliccare su Connetti e seguire le istruzioni.

    Si verrà reindirizzati su Microsoft per autenticare i domini e concedere le autorizzazioni.

    Occorrerà concedere queste autorizzazioni per creare un connettore Microsoft 365 e le applicazioni e le regole del flusso di posta necessarie nell’ambiente Microsoft 365.

    Nota

    Una volta concesse le autorizzazioni, il processo di creazione del connettore può richiedere fino a dieci minuti.

    Se nel dominio Microsoft 365 sono già state configurate regole del flusso di posta, verrà visualizzato il messaggio Sono state trovate regole del flusso di posta pre-esistenti. Per risolvere questo problema, vedere Risoluzione dei conflitti con le regole di Microsoft 365.

    Una volta configurata la protezione del flusso di posta, verrà visualizzato un messaggio di operazione completata.

  8. Si può cliccare su Esegui un test rapido per verificare la propria configurazione del flusso di posta. Immettere un indirizzo e-mail per ricevere il messaggio di prova. Il test potrebbe richiedere alcuni minuti.

    Avviso

    Dopo aver configurato la connessione, Microsoft potrebbe continuare a creare altre connessioni e risorse in background. Se il test rapido non dovesse dare esito positivo, attendere almeno quindici minuti ed eseguirlo nuovamente prima di avviare le procedure di risoluzione dei problemi. Vedere Risoluzione dei problemi relativi a Sophos Mailflow.

    I domini vengono visualizzati in Impostazioni del dominio/dello stato del flusso di posta di M365 con un segno di spunta verde.

Se si utilizza già Sophos Gateway nei propri domini Microsoft 365 e si desidera impostare regole di Sophos Mailflow in un nuovo dominio o eseguire la migrazione dei domini esistenti verso Sophos Mailflow, procedere come segue:

  1. In Sophos Central, selezionare Prodotti > Impostazioni generali.
  2. Cliccare su Impostazioni del dominio/dello stato del flusso di posta di M365.
  3. Nella schermata successiva, procedere in uno dei seguenti modi:

    • Se si sta eseguendo la migrazione di un dominio da Sophos Gateway a Sophos Mailflow, cliccare su Copia i domini di M365 esistenti. Si dovrà confermare la scelta e successivamente verranno copiati tutti i domini Microsoft 365 rilevati.
    • Se si sta aggiungendo un dominio da utilizzare con Sophos Mailflow per la prima volta, cliccare su Configura domini e criteri per il Flusso di posta di M365 e seguire le istruzioni.
  4. Una volta completata la migrazione o l’aggiunta di domini, verrà visualizzata la schermata Impostazioni del dominio/dello stato del flusso di posta di M365, con l’elenco dei propri domini.

  5. Per configurare regole del flusso di posta per questi domini, cliccare su Connetti e seguire le istruzioni.

    Si verrà reindirizzati su Microsoft per autenticare i domini e concedere le autorizzazioni.

    Occorrerà concedere queste autorizzazioni per creare un connettore Microsoft 365 e le applicazioni e le regole del flusso di posta necessarie nell’ambiente Microsoft 365.

    Nota

    Una volta concesse le autorizzazioni, il processo di creazione del connettore può richiedere fino a dieci minuti.

    Se nel dominio Microsoft 365 sono già state configurate regole del flusso di posta, verrà visualizzato il messaggio Sono state trovate regole del flusso di posta pre-esistenti. Per risolvere questo problema, vedere Risoluzione dei conflitti con le regole di Microsoft 365.

    Una volta configurata la protezione Sophos Mailflow, verrà visualizzato un messaggio Operazione completata.

  6. Si può cliccare su Esegui un test rapido per verificare la propria configurazione di Sophos Mailflow. Immettere un indirizzo e-mail per ricevere il messaggio di prova. Il test potrebbe richiedere alcuni minuti.

    Avviso

    Dopo aver configurato la connessione, Microsoft potrebbe continuare a creare altre connessioni e risorse in background. Se il test rapido non dovesse dare esito positivo, attendere almeno quindici minuti ed eseguirlo nuovamente prima di avviare le procedure di risoluzione dei problemi. Vedere Risoluzione dei problemi relativi a Sophos Mailflow.

    I domini vengono visualizzati in Impostazioni del dominio/dello stato del flusso di posta di M365 con un segno di spunta verde.

Se è stata eseguita la migrazione di domini già esistenti, verificare che le regole del flusso di posta funzionino, e successivamente rimuovere la configurazione di Sophos Gateway per ciascun dominio. Potrebbe essere necessario rimuovere anche i record MX che effettuano il reindirizzamento su Sophos. Vedere Come evitare di eseguire scansioni duplicate.

Configurazione di criteri e impostazioni

Aprire Prodotti > Email Protection > Criteri per configurare, modificare o eliminare criteri di Email Security e di Controllo dati.

Aprire Prodotti > Email Protection > Criteri per configurare, modificare o eliminare le impostazioni di Email Security.

Eliminazione delle connessioni di Sophos Gateway

Se si è già un utente e se a Sophos Mailflow è stato connesso un dominio precedentemente connesso a Sophos Gateway, si consiglia di eliminare al più presto la connessione a Sophos Gateway. Potrebbe essere necessario rimuovere anche i record MX che effettuano il reindirizzamento su Sophos.

Se non si disconnette ed elimina la connessione a Sophos Gateway, i messaggi potrebbero essere sottoposti a scansione due volte. Vedere Come evitare di eseguire scansioni duplicate.

Ulteriori risorse

Questo video spiega come configurare Sophos Mailflow per l’integrazione dei domini di posta elettronica di Microsoft 365 con Sophos Central.

Il video può essere visualizzato anche nella pagina dei Sophos Techvids. Vedere Sophos Email: come cominciare subito con Sophos Email.

Abbiamo anche altri video che descrivono in maniera dettagliata la procedura di configurazione di Sophos Email Security.