Impostazioni dominio/stato del gateway

Configurazione e gestione dei domini di posta elettronica protetti da Sophos Gateway.

Per svolgere questa operazione, aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato del gateway.

Aggiunta di un dominio

Per aggiungere un dominio, procedere come segue:

1. Aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato del gateway.
2. Cliccare su Aggiungi dominio.

3. In Dominio e-mail, inserire il proprio dominio e-mail. Esempio: example.com.

   Prima che Sophos Central possa recapitare e-mail per il dominio, è necessario verificare la proprietà del dominio. Per farlo, occorre aggiungere un record TXT al proprio dominio. L’aggiunta di questo record non influirà sulla posta elettronica o su altri servizi.

4. Cliccare su Verifica proprietà dominio.

5. Utilizzare le informazioni visualizzate in Verifica proprietà dominio per aggiungere il record TXT al proprio DNS.

   Nota

   Le modifiche del DNS potrebbero richiedere fino a dieci minuti per diventare effettive.

6. Cliccare su Verifica.

   Avviso

   Non è possibile salvare un dominio non verificato. È necessario correggere eventuali problemi di verifica della proprietà del dominio.

7. Dopo il completamento della verifica del dominio, chiudere la finestra di dialogo.

8. Selezionare la direzione dei messaggi per il dominio. Scegliere fra Solo in entrata e In entrata e in uscita.

   Consiglio

   Per accedere a tutte le funzionalità di Sophos Email, come i banner intelligenti e i report, selezionare In entrata e in uscita.

9. Per la destinazione in entrata, selezionare se si desidera utilizzare un host di posta elettronica, oppure un record Mail Exchange (MX) nell’elenco a discesa Destinazione in entrata.

   Nota

   Occorre utilizzare un record MX per configurare più destinazioni.

   • Se si seleziona Host di posta, inserire l’indirizzo IP pubblico o un nome di dominio completo (fully qualified domain name, FQDN) al quale Sophos Email dovrà inviare i messaggi in entrata. Ad esempio, 111.111.11.111 o example.com.

     Di solito, l’indirizzo IP o l’FQDN specificato è il proprio router, firewall o server di posta front-end.

   • Se si seleziona MX, inserire l’FQDN del server di posta. Esempio: example.com.

10. Se si seleziona In entrata e in uscita, occorre scegliere uno o più gateway in uscita tra le seguenti opzioni:

    • Microsoft 365
    • Gateway Google Apps
    • Gateway personalizzato

    È possibile configurare uno o più server di posta elettronica in modo che inviino messaggi in uscita per lo stesso dominio.

    Se si seleziona Gateway personalizzato, inserire almeno un indirizzo IP e CIDR (intervallo di subnet) che Sophos Central dovrà utilizzare per inviare messaggi in uscita e cliccare su Aggiungi. È possibile aggiungere più indirizzi IP o intervalli.

    È anche possibile configurare destinazioni per i messaggi in uscita. Vedere Routing SMTP personalizzato.

11. Inserire il numero di porta utilizzato dal proprio dominio e-mail.

    Nota

    Il server o il servizio di posta può essere configurato in modo che invii messaggi a Sophos sulla porta 25 o 587.

12. (Facoltativo) Attivare BATV abilitato e selezionare una delle seguenti azioni:

    • Quarantena: il messaggio verrà tenuto in quarantena. È possibile controllare e rilasciare i messaggi in quarantena, se si sa per certo che sono sicuri.
    • Consegna: il messaggio verrà recapitato al destinatario.

    • Elimina: il messaggio verrà eliminato immediatamente.

      Avviso

      Non si consiglia di selezionare l’azione Elimina, perché è previsto che tutti i messaggi di mancato recapito abbiano tag. Tuttavia, poiché i messaggi in uscita non vengono contrassegnati con tag prima dell’attivazione di Bounce Address Tag Validation (BATV), neanche i rispettivi messaggi di mancato recapito avranno tag. Per i primi sette giorni dopo l’attivazione di questa funzionalità, si consiglia di impostare l’azione di errore su Consegna, Contrassegna riga oggetto o Quarantena.

    • Tag: verrà applicato un tag al messaggio e il sistema procederà con il recapito del messaggio all'utente. Il tag viene visualizzato all’inizio della riga oggetto. Il tag può essere personalizzato utilizzando fino a 30 caratteri.

    Quando il metodo Bounce Address Tag Validation (BATV) è attivato, tutti i messaggi e-mail in uscita devono essere inviati attraverso Sophos Email, per permettere la corretta identificazione dei messaggi di mancato recapito illegittimi. Il tag verrà aggiunto a tutti i messaggi per i quali questo criterio è applicabile. Per maggiori informazioni su BATV, vedere Bounce Address Tag Validation (BATV).

    I messaggi possono anche essere messi in Quarantena per l’utente finale. Vedere Quarantena per l’utente finale.

13. (Facoltativo) Attivare Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs.

    Quando l’opzione Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs è attivata, tutte le e-mail che vengono identificate dai SophosLabs come risposte generate automaticamente verranno trattate come messaggi di mancato recapito.

14. Cliccare su Salva per convalidare le impostazioni.

15. In Configura dipendenze esterne, prendere nota delle impostazioni richieste e assicurarsi di configurare il routing delle e-mail attraverso Sophos Email, sia per i messaggi in entrata che per quelli in uscita.

    La scheda Impostazioni in entrata mostra i valori del record MX e gli indirizzi IP di recapito che Sophos utilizza per ricevere e-mail dal proprio dominio.

16. Cliccare su Chiudi per completare l’aggiunta del dominio.

17. Cliccare sul link al Criterio di base per configurare la protezione antispam.

È possibile aggiungere altri domini in qualsiasi momento.

Configurazione di dipendenze esterne

Dopo aver aggiunto il proprio dominio, è possibile configurare il routing e l’inoltro delle e-mail utilizzando le guide di configurazione specifiche del fornitore del servizio, come quelle di Microsoft 365 o Google Workspace.

Per visualizzare queste istruzioni, procedere come segue:

1. Aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato del gateway.
2. Espandere Configura dipendenze esterne.
3. Sotto Impostazioni in entrata, cliccare sul link corrispondente al provider selezionato.
4. Utilizzare le informazioni visualizzate per configurare il proprio dominio e-mail.
5. Cliccare su Impostazioni in uscita per visualizzare l'host relay in uscita.

Gestione dei domini M365

Se sono stati aggiunti domini del tenant di Microsoft 365 (in precedenza Office 365), si potranno effettuare le seguenti operazioni:

• Connettere il dominio del tenant per consentire l'esecuzione della Sicurezza di Microsoft 365.

  Nota

  Occorre avere il ruolo Super Amministratore per configurare la connessione M365 per qualsiasi dominio.

• Disconnettere il dominio del tenant.

• Cliccare su Configura Post-recapito per attivare le funzionalità Ricerca automatica e correzione e Recupero su richiesta per gli utenti di Microsoft Office 365.

Per informazioni su come configurare le funzionalità Ricerca automatica e correzione e Recupero su richiesta, vedere Sicurezza per M365.

Utilizzare Ricerca automatica e correzione per trasferire i messaggi dalle caselle di posta degli utenti alla quarantena post-recapito, quando diventano pericolosi.

Utilizzare Recupero su richiesta per ritirare manualmente i messaggi dalle caselle di posta di uno o più destinatari e metterli nella quarantena post-recapito se si ritiene che il messaggio non sia idoneo per il destinatario.

Le e-mail possono essere visualizzate, eliminate o rilasciate da Messaggi in quarantena.

Modifica di un dominio

Per modificare un dominio, cliccare sul nome del dominio nell’elenco, apportare le modifiche desiderate e cliccare su Salva.

Eliminazione di un dominio

Per eliminare un dominio, cliccare sull’icona Elimina a destra del dominio che si desidera rimuovere.