Pular para o conteúdo

Configurar o Microsoft 365

Este tópico explica como configurar o Microsoft 365 para rotear e-mails através do Sophos Gateway.

Para obter ajuda com o Microsoft 365 (anteriormente Office 365), consulte a documentação do Microsoft 365.

Adicionar o seu domínio e verificar a propriedade

Você precisa adicionar o seu domínio.

Nota

Ao configurar o Sophos Email Security, você precisa fornecer as seguintes informações para processar e entregar e-mails para o seu domínio:

  • O nome do seu domínio de e-mail.
  • O seu host de destino de entrega de correio como um nome de domínio totalmente qualificado (FQDN) ou um endereço IP.
  • O número da porta usada para escutar o tráfego SMTP no host de destino de entrega de correio. Normalmente, essa é a porta 587.

Para localizar seu FQDN do Office 365:

  • Conecte-se ao portal do Office.
  • Selecione Domínios.
  • Copie o valor exibido para o registro MX esperado.

    Nota

    Normalmente, o formato é <yourdomain-com>.mail.protection.outlook.com

Para adicionar um domínio no Sophos Central, faça o seguinte:

  1. Clique em Email Security > Configurações.
  2. Clique em Configurações/Status do domínio.
  3. Clique em Adicionar domínio.
  4. Insira os detalhes do seu domínio de e-mail, direção de tráfego e destino de entrega.
  5. Em seguida, clique em Verificar propriedade de domínio.
  6. Copie o valor TXT que aparece no diálogo Verificar propriedade de domínio.

    Esse valor é específico ao seu domínio de e-mail.

  7. Crie um registro TXT DNS no nível raiz do nome do domínio que você inseriu anteriormente e cole o valor TXT que você copiou anteriormente. Você pode dar o mesmo nome TXT ao registro conforme exibido ou usar @. Se não souber como fazer isso, contate a organização que registrou seu nome de domínio.

  8. Depois que a entrada do novo registro TXT DNS for salva, clique em Verificar.

Assim que o DNS atualizado com o valor TXT correto for propagado, será exibida uma mensagem indicando que a verificação de domínio foi bem-sucedida.

Se o DNS atualizado ainda não tiver sido propagado, ou se o valor inserido estiver incorreto, será exibida uma mensagem de erro. Confirme que o valor inserido está correto.

Nota

O processo de verificação de domínio poderá demorar um pouco para ser concluído.

Adicionar caixas de correio

Você pode adicionar caixas de correio ao Sophos Email Security. Consulte Adicionar caixas de correio.

Depois de adicionar suas caixas de correio, continue configurando o seu ambiente Microsoft 365.

Desviar-se da proteção Exchange Online do Microsoft 365

Se você estiver usando o Sophos Gateway para filtrar spam e um e-mail aceitável for entregue no Microsoft 365 (anteriormente Office 365), será preciso desviar-se do EOP (Exchange Online Protection) para assegurar a entrega adequada do seu e-mail.

Para desviar-se da proteção Exchange Online:

  1. Conecte-se ao portal do Microsoft 365.
  2. Em Admin Centers, escolha Exchange.
  3. Em Fluxo de emails, selecione Regras.
  4. Clique em + para adicionar uma nova regra e escolha Ignorar filtragem de spam no menu.
  5. Defina os seguintes valores:

    Opção Valor
    Nome Sophos Central EOP Bypass
    Aplicar esta regra se Aplicar a todas as mensagens
    Fazer o seguinte Definir o nível de confiança em spam (SCL) em...
    Auditar esta regra com nível de gravidade Baixa
    Escolha um modo para esta regra Aplicar
  6. Clique em Salvar para adicionar a regra.

Restringir a entrega a endereços de IP da Sophos

Você pode configurar a conexão a seu host de e-mail para usar apenas nossos IPs de entrega.

Restringir os IPs de entrega adiciona segurança extra à integração entre o Sophos Gateway e o host de mensagens.

Alerta

Antes de continuar, é altamente recomendável que o tráfego de e-mails e a configuração de domínio sejam testados em um ambiente de não produção ou de teste, antes de fazer alterações à configuração de e-mails da sua organização.

O IP específico de entrega que você precisa usar depende da região na qual a sua conta do Sophos Central está hospedada. Ao criar a sua conta do Sophos Central, você escolhe em qual país armazenar os seus dados.

Alerta

Você também deve adicionar os IPs da Sophos à lista de permissão de IP do seu servidor de e-mail. Se não o fizer, os seus usuários não receberão e-mails.

Região IPs dos gateways da Sophos
EUA (Oeste) 52.41.236.76

50.112.39.248

198.154.181.128/26

EUA (Leste) 18.220.12.142

18.216.7.10

103.246.251.128/26

Alemanha 52.58.166.242

52.29.100.147

94.140.18.128/26

Irlanda 52.208.126.243

52.31.106.198

198.154.180.128/26

Canadá 85.113.88.128/26
Austrália 192.175.3.128/26
Japão 198.160.151.128/26

Alerta

Usar outro IP que não o especificado para a sua região criará problemas no fluxo de correio.

Configurar um Secure Connector entre o Microsoft 365 e o Sophos Gateway

Será preciso configurar um Secure Connector no Sophos Gateway.

Estas instruções são para conectar o Sophos Gateway ao Microsoft 365. Para obter instruções sobre como conectar o Sophos Mailflow ao Microsoft 365, consulte Configurar um Sophos Mailflow.

Nota

As instruções a seguir foram obtidas da página de ajuda Configurar conectores para fluxo de email seguro com uma organização parceira no Exchange Online da Microsoft. Recomendamos que consulte a ajuda do Microsoft para obter atualizações antes de alterar a configuração do seu e-mail. Referências ao Office 365 ainda podem existir, bem como referências ao Microsoft 365.

Para configurar o Secure Connector:

  1. Conecte-se ao Admin Portal do Microsoft 365 (anteriormente Office 365).
  2. Clique em Exchange e, então, vá para Exchange Admin Center.
  3. Clique em Fluxo de mensagens e, depois, em Conectores. A tela Connectors é exibida.
  4. Clique em + para adicionar um novo conector.
  5. Selecione Partner Organization no campo From.
  6. Selecione Office 365 no campo To.
  7. Clique em Avançar.
  8. Insira um nome para o conector. Recomendamos Sophos Email Connector.
  9. Insira uma descrição (opcional).
  10. Se quiser ativar o conector imediatamente após salvá-lo, deixe a caixa com o texto Turn it on selecionada. Do contrário, desmarque a caixa para ativá-lo mais tarde.
  11. Clique em Avançar.
  12. Selecione Usar o domínio do remetente.
  13. Clique em + para adicionar um novo domínio do remetente.
  14. Insira um * para aplicar os ajustes em todos os domínios.
  15. Clique em Avançar.
  16. Selecione Rejeitar mensagens de e-mail caso elas tenham sido enviadas por TLS e Rejeitar mensagens de e-mail, caso não tenham sido enviadas dentro deste intervalo de endereços de IP.
  17. Clique em + para adicionar endereços de IP de remetentes.
  18. Insira o endereço de IP do Sophos Email Security Delivery da sua região aqui.

    Para saber qual endereço de IP usar, consulte Restringir a entrega a endereços de IP da Sophos.

  19. Clique em Avançar.

  20. Verifique as configurações do novo conector e clique em Save.

Ao configurar um conector desta maneira, apenas os e-mails provenientes dos IPs da Sophos Central serão aceitos pelo Office 365.

Alterar seus registros MX para apontar para o Sophos Gateway

Alterar os registros MX do seu domínio para apontar para o Sophos Gateway é crucial para a implantação bem-sucedida e para assegurar que todos os e-mails sejam filtrados e entregues.

Se você não conseguir fazer essas alterações sozinho, contate o seu departamento de TI, provedor de host, ISP ou provedor de Serviço de Nome de Domínio e solicite que os registros MX dos seus domínios sejam modificados.

Quando criou sua conta do Sophos Central, você selecionou uma região na qual armazenar seus dados. Os seus registros MX dependem dessa região.

Altere seus registros MX para que incluam o nome dos registros associados à região que você escolheu para armazenar seus dados.

Região Registros MX
Estados Unidos (Oeste) 10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

Estados Unidos (Leste) 10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Alemanha 10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irlanda 10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Canadá 10, mx-01.eml100yul.ctr.sophos.com

20, mx-02.eml100yul.ctr.sophos.com

Japão 10, mx-01.eml100hnd.ctr.sophos.com

20, mx-02.eml100hnd.ctr.sophos.com

Austrália 10, mx-01.eml100syd.ctr.sophos.com

20, mx-02.eml100syd.ctr.sophos.com

Notas

Fique atento para que todas as opções reflitam letras e números corretamente.

Usar outros nomes de registros MX que não os fornecidos cria problemas no fluxo de correio.

Ao alterar as entradas DNS, como registros MX, recomendamos que você diminua o TTL (para 600 ms ou menos) bem antes da atualização das entradas. Isso permite que a alteração se propague rapidamente, e oferece uma maneira rápida de reverter as alterações, caso surja algum problema durante o teste.

Testar e confirmar o fluxo de e-mails

Após atualizar seus registros MX, envie uma mensagem de teste para uma de suas caixas de correio protegidas pelo Sophos Gateway. Para realizar um teste real, envie a sua mensagem de teste de um endereço fora do seu domínio principal.

Para confirmar que a mensagem seguiu através do Sophos Gateway, examine o Relatório de Histórico de mensagens.

Para acessar o relatório:

  1. Em Sophos Central, clique em Logs e Relatórios.
  2. Clique em Histórico de mensagens.

    Se as mensagens estiverem passando pelo sistema, você verá entradas no relatório.

Se o correio não estiver fluindo, ou seja, você não tiver recebido o e-mail de teste na sua caixa de entrada, siga estes passos:

  1. Verifique se os seus registros MX estão corretos para a sua região.
  2. Verifique se você configurou corretamente os IPs do Sophos Delivery no seu gateway, firewall ou conector.
  3. Verifique se a caixa de correio da qual você está enviando existe no Sophos Email Security.

Se você seguiu todos esses passos e a mensagem não passa pelo seu domínio, entre em contato com o suporte do Sophos.

Voltar ao topo