Pular para o conteúdo

Configurar o diário no Google

Saiba como configurar o diário de mensagens no Google para enviar cópias de e-mails para o Sophos EMS (Email Monitoring System).

O diário de mensagens permite que você envie uma cópia de todos os e-mails enviados ou recebidos no Google Workspace. O Google anexa a mensagem copiada a um relatório de diário e a armazena em uma caixa de correio designada. No Google Workspace, você pode ativar o diário de mensagens criando uma regra de diário que envia uma cópia de cada e-mail para o EMS para monitoramento.

Para saber mais sobre o diário de mensagens no Google Workspace, consulte Rotear mensagens de diário para o Google Vault.

Se você já estiver usando outra solução de segurança de e-mail e quiser conectá-la ao EMS, você deve configurar um gateway de entrada entre eles.

As etapas-chave para configurar o Sophos EMS com o Google Workspace são as seguintes:

Antes de começar

Certifique-se de ter uma conta de administrador do Google Workspace.

Configurar dependências externas

Para configurar dependências externas, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Meus produtos > Email Protection > Configurações > Configurações/Status do domínio do EMS.
  3. Selecione seu domínio e clique em Configurar dependências externas.
  4. Clique na guia Google.
  5. Na Etapa 1, copie o endereço de e-mail fornecido e salve-o para uso posterior.

    Este endereço de e-mail é o endereço de destino do diário.

    Vá para Criar regras de diário no Google Workspace.

  6. Conclua a Etapa 2 se você tiver uma solução de segurança de e-mail de terceiros. Caso contrário, ignore esta etapa.

    Vá para Configurar gateway de entrada.

Criar regras de diário no Google Workspace

Você deve criar regras de diário no Google Workspace para rotear e-mails de entrada e saída por meio do EMS.

Clique na guia do tráfego de e-mail ao qual deseja aplicar a regra.

Para criar uma regra de diário para e-mails de entrada e saída para todos os domínios, faça o seguinte:

  1. Conecte-se ao seu Google Admin Console.
  2. No Admin Console, acesse Menu > Apps > Google Workspace > Gmail.
  3. Clique em Routing.
  4. Selecione a unidade organizacional para a qual deseja configurar a regra de diário.
  5. Role até a configuração Routing e execute uma das seguintes ações:

    • Se ainda não configurou uma regra, clique em Configure.
    • Se você já configurou uma regra, clique em Add another rule.
  6. Na caixa de diálogo Add setting, insira uma descrição para a regra de diário.

    Por exemplo, Journal rule for Sophos (external).

  7. Em Email messages to affect, selecione Inbound e Outbound.

  8. Em For the above types of messages, do the following, certifique-se de que Modify message esteja selecionado.
  9. Em Headers, selecione Add X-Gm-Original-To header.
  10. Em Also deliver to, selecione Add more recipients, clique em Add e selecione Advanced.

    É aqui que você deve fornecer o endereço de e-mail do destinatário do envelope onde todas as cópias de e-mail serão entregues.

  11. Em Envelope recipient, selecione Change envelope recipient e insira o endereço de e-mail do destinatário do envelope do Sophos Central.

  12. Em Spam and delivery options, desmarque Do not deliver spam to this recipient e certifique-se de que Suppress bounces from the recipient esteja selecionado.
  13. Em Headers, certifique-se de que os seguintes cabeçalhos estejam selecionados:

    • Add X-Gm-Original-To header
    • Add X-Gm-Spam and X-Gm-Phishy headers
  14. Clique em Salvar.

  15. Em Encryption (onward delivery only), selecione Require secure transport (TLS).
  16. Clique em Show options e certifique-se de que os seguintes tipos de conta estão selecionados:

    • Usuários
    • Grupos
  17. Clique em Salvar.

    As alterações podem levar até 24 horas para entrar em vigor. Você pode rastrear alterações no log de auditoria de Admin do Google Workspace.

Para criar uma regra de diário para e-mails de entrada para domínios específicos, faça o seguinte:

  1. Conecte-se ao seu Google Admin Console.
  2. No Admin Console, acesse Menu > Apps > Google Workspace > Gmail.
  3. Clique em Routing.
  4. Selecione a unidade organizacional para a qual deseja configurar a regra de diário.
  5. Role até a configuração Routing e execute uma das seguintes ações:

    • Se ainda não configurou uma regra, clique em Configure.
    • Se você já configurou uma regra, clique em Add another rule.
  6. Na caixa de diálogo Add setting, insira uma descrição para a regra de diário.

    Por exemplo, EMS scan inbound.

  7. In Email messages to affect, selecione Inbound.

  8. Em For the above types of messages, do the following, certifique-se de que Modify message esteja selecionado.
  9. Em Headers, selecione Add X-Gm-Original-To header.
  10. Em Also deliver to, selecione Add more recipients, clique em Add e selecione Advanced.

    É aqui que você deve fornecer o endereço de e-mail do destinatário do envelope onde todas as cópias de e-mail serão entregues.

  11. Em Envelope recipient, selecione Change envelope recipient e insira o endereço de e-mail do destinatário do envelope do Sophos Central.

  12. Em Spam and delivery options, desmarque Do not deliver spam to this recipient e certifique-se de que Suppress bounces from the recipient esteja selecionado.
  13. Em Headers, certifique-se de que os seguintes cabeçalhos estejam selecionados:

    • Add X-Gm-Original-To header
    • Add X-Gm-Spam and X-Gm-Phishy headers
  14. Clique em Salvar.

  15. Em Encryption (onward delivery only), selecione Require secure transport (TLS).
  16. Clique em Show options e certifique-se de que os seguintes tipos de conta estão selecionados:

    • Usuários
    • Grupos
  17. Em Envelope filter, selecione Only affect specific envelope recipients, selecione Pattern match e insira o domínio no campo Regexp.

    Por exemplo, example.com.

  18. Clique em Salvar.

    As alterações podem levar até 24 horas para entrar em vigor. Você pode rastrear alterações no log de auditoria de Admin do Google Workspace.

==="Somente envio"

Para criar uma regra de diário para e-mails de saída para domínios específicos, faça o seguinte:

1.  Conecte-se ao seu [Google Admin Console.](https://admin.google.com)
2.  No Admin Console, acesse **Menu** > **Apps** > **Google Workspace** > **Gmail**.
3.  Clique em **Routing**.
4.  Selecione a unidade organizacional para a qual deseja configurar a regra de diário.
5.  Role até a configuração **Routing** e execute uma das seguintes ações:

    -   Se ainda não configurou uma regra, clique em **Configure**.
    -   Se você já configurou uma regra, clique em **Add another rule**.

6.  Na caixa de diálogo **Add setting**, insira uma descrição para a regra de diário.

    Por exemplo, `EMS scan outbound`.

7.  Em **Email messages to affect**, selecione **Outbound**.
8.  Em **For the above types of messages, do the following**, certifique-se de que **Modify message** esteja selecionado.
9.  Em **Headers**, selecione **Add X-Gm-Original-To header**.
10. Em **Also deliver to**, selecione **Add more recipients**, clique em **Add** e selecione **Advanced**.

    É aqui que você deve fornecer o endereço de e-mail do destinatário do envelope onde todas as cópias de e-mail serão entregues.

11. Em **Envelope recipient**, selecione **Change envelope recipient** e insira o endereço de e-mail do destinatário do envelope do Sophos Central.
12. Em **Spam and delivery options**, desmarque **Do not deliver spam to this recipient** e certifique-se de que **Suppress bounces from the recipient** esteja selecionado.
13. Em **Headers**, certifique-se de que os seguintes cabeçalhos estejam selecionados:

    -   **Add X-Gm-Original-To header**
    -   **Add X-Gm-Spam and X-Gm-Phishy headers**

14. Clique em **Salvar**.
15. Em **Encryption (onward delivery only)**, selecione **Require secure transport (TLS)**.
16. Clique em **Show options** e certifique-se de que os seguintes tipos de conta estão selecionados:

    -   **Usuários**
    -   **Grupos**

17. Em **Envelope filter**, selecione **Only affect specific envelope senders**, selecione **Pattern match** e insira o domínio no campo **Regexp**.

    Por exemplo, `example.com`.

18. Clique em **Salvar**.

    As alterações podem levar até 24 horas para entrar em vigor. Você pode rastrear alterações no log de auditoria de Admin do Google Workspace.

Você criou a regra de diário para o Google Workspace.

Depois de concluir a configuração do diário de mensagens no Google Workspace, volte para o Sophos Central para concluir seu processo de integração. Consulte Adicionar um domínio.

Configurar gateway de entrada

Este procedimento só se aplica se você tiver uma solução de segurança de e-mail de terceiros.

Você pode integrar sua solução de segurança de e-mail de terceiros ao Sophos EMS configurando o gateway de entrada no Google Workspace.

Para isso, siga este procedimento:

  1. Conecte-se ao seu Google Admin Console.
  2. No Admin Console, acesse Menu > Apps > Google Workspace > Gmail.
  3. Clique em Spam, Phishing e Malware.
  4. Selecione a unidade organizacional para a qual deseja configurar o gateway de entrada.
  5. Em Inbound gateway, clique no ícone Editar.
  6. Ative a configuração do gateway de entrada.
  7. Insira os endereços IP de entrega de entrada em que o correio é entregue ao Google.
  8. Clique em Salvar.

Você configurou o gateway de entrada.