Vai al contenuto

Configurazione di Sophos Maillflow

Utilizzare Sophos Mailflow per integrare Sophos Email Security con servizi di posta elettronica di terze parti.

Sophos Mailflow può essere utilizzato per integrare Sophos Email Security con domini e-mail Microsoft 365 (in precedenza Office 365) senza modificare i record DNS e MX.

Per istruzioni su come utilizzare Sophos Gateway per la connessione a sistemi di posta elettronica locali e domini non Microsoft 365, vedere Configurazione di Sophos Gateway.

Sophos Mailflow attualmente non supporta:

Restrizione

Per configurare Sophos Mailflow è necessario essere amministratore di Microsoft 365.

Per configurare Sophos Mailflow, procedere come segue:

  • Aggiungere le caselle di posta da proteggere.
  • Aggiungere e configurare i domini di posta elettronica da proteggere.

    Il modo in cui viene svolta questa operazione sarà diverso, a seconda che si utilizzi già Sophos Email Security o meno.

  • Configurare criteri e impostazioni.

Aggiunta di caselle di posta

Le caselle di posta possono essere aggiunte nei seguenti modi:

  1. Automaticamente, utilizzando un servizio directory. È possibile utilizzare Active Directory e Azure AD. Per maggiori informazioni e istruzioni su come configurare un servizio directory, vedere Servizio directory.
  2. Manualmente.
  3. Manualmente, utilizzando un file .csv.

Se si desidera utilizzare un gruppo Microsoft 365 per proteggere un sottoinsieme delle caselle di posta, occorre impostare il gruppo prima di connettere il dominio. Vedere Gruppi di posta elettronica di Microsoft 365.

Accettazione dei popup di Microsoft

Quando si aggiungono e si configurano domini, occorre concedere alle applicazioni Sophos l’autorizzazione di accesso ai tenant di Microsoft.

Per farlo, bisogna che il browser accetti i popup di Microsoft. Potrebbe essere necessario disattivare i blocchi popup o impostare eccezioni per i domini Microsoft.

È anche necessario poter accedere al giusto dominio. Se il browser ha memorizzato le credenziali di accesso per un dominio diverso, utilizzare una finestra di navigazione in incognito o privata.

Aggiunta e configurazione di domini

La procedura sarà diversa, a seconda che si utilizzi già Sophos Email Security o meno.

  • Se la subscription a Sophos Email Security è appena stata attivata e non sono stati configurati domini, vedere "Aggiunta e configurazione di domini (nuovo utente di Sophos Email Security)".
  • Se si utilizza già Sophos Email Security e si desidera configurare regole di Sophos Mailflow su un nuovo dominio o eseguire la migrazione di domini esistenti da Sophos Gateway a Sophos Mailflow, vedere "Aggiunta e configurazione di domini (utente di Sophos Email Security già esistente)".

Aggiunta e configurazione di domini (nuovo utente di Sophos Email Security)

Se non sono ancora stati configurati domini per Sophos Email Security, procedere come segue:

  1. Cliccare su Email Security > Imposta Email Security.
  2. Cliccare su Impostazioni del dominio/dello stato del flusso di posta di M365.
  3. Se non è ancora stata effettuata la sincronizzazione con Active Directory, eseguirla ora. Se gli utenti e le caselle di posta sono già stati sincronizzati, cliccare su Continua con il passaggio successivo.
  4. In Aggiungi dominio, immettere i dettagli del proprio dominio e cliccare su Configura flusso di posta di M365.

    Nota

    Se si desidera proteggere un sottoinsieme di caselle di posta del dominio, creare un nuovo gruppo in Microsoft 365 e aggiungere le caselle di posta da proteggere. La prossima volta che verranno sincronizzati utenti e gruppi, sarà importato anche questo gruppo. Vedere Gruppi di posta elettronica di Microsoft 365.

  5. Seguire le istruzioni per configurare propri domini e regole del flusso di posta. Una volta aggiunto il dominio, si sarà reindirizzati su Microsoft per l’autenticazione e per concedere le autorizzazioni. Occorrerà concedere queste autorizzazioni per creare le applicazioni e le regole del flusso di posta richieste.

    Una volta completata la migrazione o l’aggiunta di domini, verrà visualizzata la schermata Impostazioni del dominio/dello stato del flusso di posta di M365, con l’elenco dei propri domini.

  6. Per configurare regole del flusso di posta per questi domini, cliccare su Connetti e seguire le istruzioni.

    Si verrà reindirizzati su Microsoft per autenticare i domini e concedere le autorizzazioni.

    Occorrerà concedere queste autorizzazioni per creare un connettore Microsoft 365 e le applicazioni e le regole del flusso di posta necessarie nell’ambiente Microsoft 365.

    Nota

    Una volta concesse le autorizzazioni, il processo di creazione del connettore può richiedere fino a dieci minuti.

    Se nel dominio Microsoft 365 sono già state configurate regole del flusso di posta, verrà visualizzato il messaggio Sono state trovate regole del flusso di posta pre-esistenti. Per risolvere questo problema, vedere Risoluzione dei conflitti con le regole di Microsoft 365.

    Una volta configurata la protezione del flusso di posta, verrà visualizzato un messaggio di operazione completata.

  7. Si può cliccare su Esegui un test rapido per verificare la propria configurazione del flusso di posta. Immettere un indirizzo e-mail per ricevere il messaggio di prova. Il test potrebbe richiedere alcuni minuti.

    Avviso

    Dopo aver configurato la connessione, Microsoft potrebbe continuare a creare altre connessioni e risorse in background. Se il test rapido non dovesse dare esito positivo, attendere almeno quindici minuti ed eseguirlo nuovamente prima di avviare le procedure di risoluzione dei problemi. Vedere Test e risoluzione dei problemi di Sophos Mailflow.

    I domini vengono visualizzati in Impostazioni del dominio/dello stato del flusso di posta di M365 con un segno di spunta verde.

Aggiunta e configurazione di domini (utente di Sophos Email Security già esistente)

Per configurare le regole di Sophos Mailflow se si utilizza già Sophos Email Security, procedere come segue:

  1. In Sophos Central, aprire le Impostazioni. Cliccare su Impostazioni del dominio/dello stato del flusso di posta di M365.
  2. Nella schermata successiva, procedere in uno dei seguenti modi:
    1. Se si sta eseguendo la migrazione di un dominio da Sophos Gateway a Sophos Mailflow, cliccare su Copia i domini e i criteri di M365 esistenti. Si dovrà confermare la scelta e successivamente verranno copiati tutti i domini Microsoft 365 rilevati.
    2. Se si sta aggiungendo un dominio da utilizzare con Sophos Mailflow per la prima volta, cliccare su Configura domini e criteri manualmente e seguire le istruzioni.
  3. Una volta completata la migrazione o l’aggiunta di domini, verrà visualizzata la schermata Impostazioni del dominio/dello stato del flusso di posta di M365, con l’elenco dei propri domini.
  4. Per configurare regole del flusso di posta per questi domini, cliccare su Connetti e seguire le istruzioni.

    Si verrà reindirizzati su Microsoft per autenticare i domini e concedere le autorizzazioni.

    Occorrerà concedere queste autorizzazioni per creare un connettore Microsoft 365 e le applicazioni e le regole del flusso di posta necessarie nell’ambiente Microsoft 365.

    Nota

    Una volta concesse le autorizzazioni, il processo di creazione del connettore può richiedere fino a dieci minuti.

    Se nel dominio Microsoft 365 sono già state configurate regole del flusso di posta, verrà visualizzato il messaggio Sono state trovate regole del flusso di posta pre-esistenti. Per risolvere questo problema, vedere Risoluzione dei conflitti con le regole di Microsoft 365.

    Una volta configurata la protezione Sophos Mailflow, verrà visualizzato un messaggio Operazione completata.

  5. Si può cliccare su Esegui un test rapido per verificare la propria configurazione di Sophos Mailflow. Immettere un indirizzo e-mail per ricevere il messaggio di prova. Il test potrebbe richiedere alcuni minuti.

    Avviso

    Dopo aver configurato la connessione, Microsoft potrebbe continuare a creare altre connessioni e risorse in background. Se il test rapido non dovesse dare esito positivo, attendere almeno quindici minuti ed eseguirlo nuovamente prima di avviare le procedure di risoluzione dei problemi. Vedere Test e risoluzione dei problemi di Sophos Mailflow.

    I domini vengono visualizzati in Impostazioni del dominio/dello stato del flusso di posta di M365 con un segno di spunta verde.

Se è stata eseguita la migrazione di domini già esistenti, verificare che le regole del flusso di posta funzionino, e successivamente rimuovere la configurazione di Sophos Gateway per ciascun dominio. Vedere Come evitare di eseguire scansioni duplicate.

Configurazione di criteri e impostazioni

Aprire Email Security > Criteri per configurare, modificare o eliminare criteri di Email Security e di Data Loss Prevention.

Aprire Email Security > Criteri per configurare, modificare o eliminare le impostazioni di Email Security.

Eliminazione delle connessioni di Sophos Gateway

Se si è già un utente e se a Sophos Mailflow è stato connesso un dominio precedentemente connesso a Sophos Gateway, si consiglia di eliminare al più presto la connessione a Sophos Gateway.

Se non si elimina la connessione a Sophos Gateway, i messaggi potrebbero essere sottoposti a scansione due volte. Vedere Come evitare di eseguire scansioni duplicate.

Torna su