Vai al contenuto

Regole e connettori creati in M365

Questa pagina indica le modifiche che vengono apportate nell’ambiente Microsoft 365 dopo la connessione a Sophos Mailflow.

Sophos Mailflow protegge le caselle di posta degli utenti di Microsoft 365 (in precedenza Office 365). Utilizziamo l’API Microsoft Graph e i comandi PowerShell per creare regole del flusso di posta nell’ambiente Microsoft 365. Queste regole indirizzano i messaggi da Microsoft 365 a Sophos Mailflow per la verifica, e successivamente li inoltrano di nuovo a Microsoft 365.

Dopo aver configurato Sophos Mailflow, è possibile accedere all’interfaccia di amministrazione di Microsoft Exchange per visualizzare le applicazioni, i connettori e le regole che sono stati creati. Vedere l’interfaccia di amministrazione di Microsoft Exchange.

Per maggiori informazioni sulle regole del flusso di posta di Microsoft (dette anche regole di trasporto), vedere Regole del flusso di posta (regole di trasporto) in Exchange Online.

Nota

Il filtro antispam non può essere disattivato, ma è possibile utilizzare le regole del flusso di posta di Microsoft Exchange per fare in modo che venga ignorato per i messaggi in entrata. Si possono ad esempio creare regole del flusso di posta che impediscano di filtrare i messaggi instradati attraverso Sophos Gateway o la protezione di terze parti, prima che vengano inviati a M365. Vedere Usare le regole del flusso di posta elettronica per impostare il livello di attendibilità della posta indesiderata nei messaggi in Exchange Online.

Nota

Microsoft filtra i messaggi identificati con attendibilità elevata come phishing e malware, prima che raggiungano Sophos Central Email. Vedere Configurare criteri di protezione dalla posta indesiderata in EOP.

Quali modifiche vengono effettuate?

Quando si configura un nuovo dominio per Sophos Mailflow, nell’ambiente Microsoft viene svolto quanto indicato di seguito.

  1. Viene chiesto di accedere al proprio dominio Microsoft 365 per confermare di essere proprietari del dominio.

    L’account con cui si effettua l’accesso deve avere il ruolo Amministratore globale nel dominio Microsoft.

  2. Le caselle di posta, gli utenti e i gruppi nel dominio Microsoft vengono sincronizzati con Sophos Central.

  3. Viene creata un’applicazione nel dominio Microsoft 365 chiamata “Sophos Email Mail flow”.
  4. Viene chiesto di concedere autorizzazioni per l’applicazione, in modo che possa gestire le regole del flusso di posta.
  5. Viene aggiunto un sottodominio di xgeconnector.com all’elenco di domini accettati del tenant.

    Questo dominio è associato ai certificati di Sophos e verrà utilizzato solo su Exchange Online; non verrà utilizzato altrove. L’aggiunta di questo dominio è sicura per i seguenti motivi:

    • Sophos è proprietaria del dominio e lo gestisce.
    • Nel dominio non sono presenti servizi e-mail abilitati.

    Avviso

    Non rimuovere il dominio xgeconnector.com, altrimenti si potrebbe interrompere il flusso di posta e l’elaborazione della posta elettronica. Per informazioni sulle notifiche che si ricevono in caso di modifiche apportate alla console di M365 che potrebbero influire sulla configurazione di Sophos Mailflow, vedere Sophos Mailflow Tamper.

  6. Vengono creati connettori in entrata e in uscita per Sophos Mailflow.

  7. Vengono create regole del flusso di posta che utilizzano i connettori per reindirizzare i messaggi in entrata e in uscita su Sophos Mailflow.

Le autorizzazioni che vengono concesse non scadranno. Se necessario, possono essere revocate dall’interfaccia di amministrazione di Microsoft Exchange. Se vengono revocate, Sophos Mailflow smetterà di funzionare.

Sophos Mailflow e la Protezione post-recapito

Se si utilizza la funzionalità Protezione post-recapito in Sophos M365 Security, viene creata una seconda applicazione in Microsoft 365. Questa applicazione ha autorizzazioni diverse e utilizza l’API Graph per mettere in quarantena i messaggi sospetti.

Se non si utilizza la Protezione post-recapito, non viene creata questa applicazione.