Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Sophos-Mailflow-tamper

Sophos Mailflow Tamper

Se una o più modifiche della configurazione effettuate dalla console di M365 rischiano di influire sulla configurazione di Sophos Mailflow, verrà inviata una notifica.

Sophos crea regole di trasporto e connettori in M365 per reindirizzare i messaggi da Microsoft 365 a Sophos Mailflow, e poi di nuovo a Microsoft 365. Se queste regole o connettori vengono modificati direttamente dalla console di M365, ci potrebbero essere ripercussioni sul funzionamento di Sophos Email per quel dominio.

Sophos Email monitora le modifiche effettuate nella configurazione di M365 e segnala all’amministratore se una di queste modifiche rischia di alterare la configurazione di Sophos Mailflow. Questo include, per citare solo alcuni esempi, la disattivazione, l’eliminazione o la modifica di un connettore o di una regola di trasporto essenziale per le regole del flusso di posta.

Nota

Sophos Email è in grado di monitorare queste modifiche in M365 solo se il controllo è attivato in M365 e se Sophos ha le autorizzazioni necessarie. Per garantire il rispetto di queste due condizioni, seguire la procedura indicata di seguito.

  • Attivare il controllo

    I log verranno generati su Microsoft solo se il controllo è stato attivato in M365. Per attivare il controllo in M365, vedere la Documentazione di M365 - Attivare o disattivare il controllo.

  • Concedere le autorizzazioni necessarie

    L’app Sophos Email deve avere l’autorizzazione Legge i dati dell’attività per l’organizzazione per leggere i log di controllo generati in Microsoft 365. Se il flusso di posta per uno o più dei propri domini è stato configurato prima del 12 aprile 2022, occorrerà disconnettere e riconnettere i domini per concedere l’autorizzazione aggiuntiva richiesta da Sophos Email. Se le regole del flusso di posta sono state configurate il 12 aprile 2022 o in data successiva, Sophos dovrebbe già avere questa autorizzazione.

Questi avvisi hanno livelli di gravità diversi (Alto, Medio e Basso), che rappresentano il livello di confidenza relativo al potenziale impatto su Sophos Mailflow.

  • Un avviso di livello Alto indica una certezza elevata che ci sono ripercussioni sulla configurazione di Sophos Mailflow.
  • Un avviso di livello Medio indica una certezza ragionevole che ci sono ripercussioni sulla configurazione.
  • Un avviso di livello Basso è generalmente solo a scopo informativo.

Le notifiche vengono inviate in 3 modi:

  • Avvisi in Sophos Central

    È possibile visualizzare l’avviso generato nella dashboard globale di Central. Gli avvisi vengono generati per tutti i livelli di gravità (Alto, Medio e Basso).

  • Notifiche tramite e-mail

    Un’ulteriore e-mail di notifica viene inviata agli Amministratori e ai Super Amministratori dell’account Sophos Central. Le e-mail di notifica vengono inviate solo per gli avvisi di livello “Alto” e “Medio”.

  • Aggiornamento dello stato nella pagina Impostazioni del dominio

    Uno stato modificato del dominio può essere visualizzato nella pagina Impostazioni del dominio di M365. Lo stato del dominio cambia solo per gli avvisi di livello “Alto” e “Medio”.

Avvisi in Sophos Central

La dashboard globale di Sophos Central mostra gli avvisi più recenti. Se gli avvisi più recenti sono quelli relativi alle regole del flusso di posta, verranno visualizzati qui.

Avvisi di Sophos Mailflow.

In alternativa, è possibile aprire la sezione Avvisi dal riquadro di spostamento sulla sinistra, per visualizzare tutti gli avvisi generati. Un modo pratico per trovare gli avvisi relativi alle regole del flusso di posta è attivare Gruppo e cliccare sulla riga che presenta la descrizione “Regole del flusso di posta”.

Avvisi raggruppati in Sophos Mailflow.

Avvisi di gruppo in Sophos Mailflow.

Notifiche e-mail

L’e-mail di notifica viene generata solo per gli avvisi di livello “Alto” e “Medio”. L’e-mail avrà un aspetto simile a quello dell’e-mail riportata di seguito.

Notifica e-mail di Sophos Mailflow.

Aggiornamento dello stato nella pagina Impostazioni del dominio

In Sophos Central, selezionare Prodotti > Impostazioni generali > Impostazioni del dominio/dello stato del flusso di posta di M365. Se viene generato un avviso, lo stato di Connessione del flusso di posta per il dominio interessato diventerà (!) e presenterà un’opzione Visualizza dettagli.

Sophos Mailflow, Visualizza dettagli.

Quando si clicca su Visualizza dettagli, è possibile visualizzare il nome del dominio, la data e l’ora della modifica effettuata, più il nome della regola o del connettore che è stato modificato e l’esatta modifica apportata.

La modifica in Sophos Mailflow.

Come procedere quando viene visualizzato un avviso

Se si riceve un avviso relativo a una potenziale manomissione del dominio, è importante indagare di conseguenza. La manomissione di un dominio si verifica quando vengono apportate modifiche non autorizzate alle impostazioni del dominio, che possono causare vulnerabilità di sicurezza o interruzioni del servizio nei propri sistemi.

Un avviso non significa necessariamente che la configurazione delle regole del flusso di posta sia difettosa. Serve a comunicare che alcune configurazioni di M365 sono state modificate e che occorre verificare la configurazione e assicurarsi che l’impostazione delle regole del flusso di posta sia integra.

Avviso

Non rimuovere la configurazione del dominio xgeconnector.com, altrimenti si potrebbe interrompere il flusso di posta e l’elaborazione della posta elettronica. Se il dominio viene rimosso, verrà generato un avviso di manomissione.

Ogni volta che il dominio viene aggiunto a un tenant, viene creata una voce DNS all’interno del dominio. Poiché Sophos gestisce il dominio, qualsiasi modifica del DNS può essere eseguita solo da Sophos. La semplice riaggiunta del dominio non consente di risolvere i problemi relativi al DNS, pertanto è necessario disconnettersi e riconnettersi prima di apportare qualsiasi modifica.

Se viene visualizzato un avviso, seguire la procedura riportata qui sotto, in base allo scenario applicabile:

  • Avviso generato perché il nome del gruppo è stato modificato in M365.

    Se l’avviso è stato generato perché in Microsoft 365 è stato modificato il nome del gruppo (nome DL) utilizzato in Sophos Mailflow, procedere come segue:

    1. Verificare che il nome DL sia sincronizzato in Sophos Central.
    2. Aggiornare il nome del gruppo in Sophos Central, alla pagina delle impostazioni del dominio di M365. Quando vengono salvate le modifiche, l’impostazione delle regole del flusso di posta verrà corretta e lo stato tornerà a essere Connesso.

  • Tutti gli altri avvisi (modifiche note e intenzionali).

    Se si riconosce la modifica e si desidera mantenerla, ma non si sa se abbia avuto ripercussioni sulla configurazione del flusso di posta, utilizzare l’opzione Esegui un test rapido.

  • Tutti gli altri avvisi (modifiche sconosciute o involontarie).

    Se non si riconosce la modifica ma si sa come correggerla/risolvere il problema dal portale Microsoft 365, occorre apportare la correzione necessaria in M365. Una volta completata l’operazione, tornare a Sophos Central e utilizzare Esegui un test rapido.

    Se non si sa come correggere/risolvere il problema nel portale M365, è comunque necessario eseguire un test rapido in Sophos Central. Se la configurazione è integra, Esegui un test rapido restituirà un esito positivo.

Operazione completata

Se l’esito di Esegui un test rapido è positivo, verrà rimosso il simbolo (!) per il dominio e lo stato tornerà a essere (segno di spunta verde).

Test di Sophos Mailflow riuscito.

Operazione non riuscita

Se il test restituisce un esito negativo e/o se non si sa come risolvere il problema, basta semplicemente seguire il flusso Riconnetti in Sophos Central, alla pagina di stato del dominio di M365. Il processo di riconnessione richiederà l’autenticazione e creerà (o attiverà) le regole o i connettori mancanti (o disattivati) lato Microsoft. Per avviare il flusso di riconnessione, passare il cursore del mouse su Visualizza dettagli e cliccare sul segno di spunta verde che viene visualizzato.

Consiglio

Se il problema persiste, potrebbe essere necessaria una pulizia manuale. Contattare il Supporto tecnico Sophos.