Pular para o conteúdo

Configurar o Microsoft 365

Este tópico explica como configurar o Microsoft 365 para rotear e-mails através do Sophos Gateway.

Para obter ajuda com o Microsoft 365 (anteriormente Office 365), consulte a documentação do Microsoft 365.

Adicionar o seu domínio e verificar a propriedade

Ao configurar o Sophos Email Security, você precisa das seguintes informações para processar e entregar e-mails para o seu domínio:

  • O nome do seu domínio de e-mail.
  • O seu host de destino de entrega de correio como um nome de domínio totalmente qualificado (FQDN) ou um endereço IP.
  • O número da porta usada para escutar o tráfego SMTP no host de destino de entrega de correio.

Para localizar seu FQDN do Office 365:

  • Conecte-se ao portal do Office.
  • Selecione Domínios.
  • Copie o valor exibido para o registro MX esperado.

    Nota

    Normalmente, o formato é <yourdomain-com>.mail.protection.outlook.com.

Para adicionar um domínio no Sophos Central, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Meus produtos > Configurações gerais > Configurações / Status do domínio.
  3. Clique em Adicionar domínio.
  4. Insira os detalhes do seu domínio de e-mail, direção de tráfego e destino de entrega.
  5. Clique em Verificar propriedade de domínio.
  6. Copie o valor TXT que aparece no diálogo Verificar propriedade de domínio.

    Esse valor é específico ao seu domínio de e-mail.

  7. Crie um registro TXT DNS no nível raiz do nome do domínio que você inseriu anteriormente e cole o valor TXT que você copiou anteriormente. Você pode dar o mesmo nome TXT ao registro conforme exibido ou usar @. Se não souber como fazer isso, contate a organização que registrou seu nome de domínio.

  8. Depois que a entrada do novo registro TXT DNS for salva, clique em Verificar.

Assim que o DNS atualizado com o valor TXT correto for propagado, será exibida uma mensagem indicando que a verificação de domínio foi bem-sucedida.

Se o DNS atualizado ainda não tiver sido propagado, ou se o valor inserido estiver incorreto, será exibida uma mensagem de erro. Confirme que o valor inserido está correto.

Nota

O processo de verificação de domínio poderá demorar um pouco para ser concluído.

Adicionar caixas de correio

Você pode adicionar caixas de correio ao Sophos Email Security. Consulte Adicionar caixas de correio.

Depois de adicionar suas caixas de correio, continue configurando o seu ambiente Microsoft 365.

Desviar-se da proteção Exchange Online do Microsoft 365

Se você estiver usando o Sophos Gateway para filtrar spam e um e-mail aceitável for entregue no Microsoft 365 (anteriormente Office 365), será preciso desviar-se do EOP (Exchange Online Protection) para assegurar a entrega adequada do seu e-mail.

Para desviar-se da proteção Exchange Online:

  1. Faça login na administração do Microsoft 365.
  2. Em Admin Centers, escolha Exchange.
  3. Em Fluxo de emails, selecione Regras.
  4. Clique em + para adicionar uma nova regra e escolha Ignorar filtragem de spam no menu.
  5. Em Definir condições da regra, defina os seguintes valores:

    • Nome: Insira Sophos Central EOP Bypass.
    • Aplicar esta regra se: Selecione Aplicar a todas as mensagens
    • Fazer o seguinte: Nos menus suspensos, selecione Modificar as propriedades da mensagem e Definir o SCL (nível de confiança de spam).

      Ignorar filtragem de spam tem um valor padrão de -1, portanto, certifique-se de que Definir o SCL (nível de confiança de spam) para '-1' apareça no menu.

    • Exceto se: Não altere nada.

      Definir condições da regra.

  6. Clique em Avançar.

  7. Em Definir configurações de regra, selecione Impor.
  8. Defina Severidade como Baixa.
  9. Clique em Avançar e em Concluir para salvar a regra.

Certifique-se de que a regra está habilitada.

Restringir a entrega a endereços de IP da Sophos

Você precisa configurar a conexão ao seu host de e-mail para usar apenas nossos endereços IP de entrega. Isso adiciona segurança extra à integração entre o Sophos Gateway e o host de mensagens.

Alerta

Antes de continuar, é altamente recomendável que o tráfego de e-mails e a configuração de domínio sejam testados em um ambiente de não produção ou de teste, antes de fazer alterações à configuração de e-mails da sua organização.

Use o portal do Microsoft 365 Defender para adicionar nossos endereços IP à sua política de filtro de conexão padrão. Consulte Configurar filtragem de conexão.

Para saber quais endereços IP usar, consulte Endereços IP do gateway de e-mail da Sophos.

Configurar um Secure Connector entre o Microsoft 365 e o Sophos Gateway

Será preciso configurar um Secure Connector no Sophos Gateway.

Estas instruções são para conectar o Sophos Gateway ao Microsoft 365. Para obter instruções sobre como conectar o Sophos Mailflow ao Microsoft 365, consulte Configurar um Sophos Mailflow.

Nota

As instruções a seguir foram obtidas da página de ajuda Configurar conectores para fluxo de email seguro com uma organização parceira no Exchange Online da Microsoft. Recomendamos que consulte a ajuda do Microsoft para obter atualizações antes de alterar a configuração do seu e-mail. Referências ao Office 365 ainda podem existir, bem como referências ao Microsoft 365.

Para configurar o Secure Connector:

  1. Conecte-se ao Admin Portal do Microsoft 365 (anteriormente Office 365).
  2. Clique em Exchange e, então, vá para Exchange Admin Center.
  3. Clique em Fluxo de mensagens e, depois, em Conectores. A tela Connectors é exibida.
  4. Clique em + para adicionar um novo conector.
  5. Selecione Partner Organization no campo From.
  6. Selecione Office 365 no campo To.
  7. Clique em Avançar.
  8. Insira um nome para o conector. Recomendamos Conector de Entrada do Sophos Email.
  9. (Opcional) Insira uma descrição.
  10. Se quiser ativar o conector imediatamente após salvá-lo, deixe a opção Turn it on selecionada. Do contrário, desmarque a caixa para ativá-lo mais tarde.
  11. Clique em Avançar.
  12. Selecione Usar o domínio do remetente.
  13. Clique em + para adicionar um novo domínio do remetente.
  14. Insira um * para aplicar os ajustes em todos os domínios.
  15. Clique em Avançar.
  16. Selecione Rejeitar mensagens de e-mail caso elas tenham sido enviadas por TLS e Rejeitar mensagens de e-mail, caso não tenham sido enviadas dentro deste intervalo de endereços de IP.
  17. Clique em + para adicionar endereços de IP de remetentes.
  18. Insira o endereço de IP do Sophos Email Security Delivery da sua região aqui.

    Para saber qual endereço de IP usar, consulte Endereços IP do gateway de e-mail da Sophos.

  19. Clique em Avançar.

  20. Verifique as configurações do novo conector e clique em Save.

Ao configurar um conector desta maneira, apenas os e-mails provenientes dos IPs da Sophos Central serão aceitos pelo Office 365.

Alterar seus registros MX para apontar para o Sophos Gateway

Alterar os registros MX do seu domínio para apontar para o Sophos Gateway é crucial para a implantação bem-sucedida e para assegurar que todos os e-mails sejam filtrados e entregues.

Se você não conseguir fazer essas alterações sozinho, contate o seu departamento de TI, provedor de host, ISP ou provedor de Serviço de Nome de Domínio e solicite que os registros MX dos seus domínios sejam modificados.

Quando criou sua conta do Sophos Central, você selecionou uma região na qual armazenar seus dados. Os seus registros MX dependem dessa região.

Altere seus registros MX para que incluam o nome dos registros associados à região que você escolheu para armazenar seus dados.

Para saber quais registros MX usar, consulte Registros MX da Sophos.

Observações sobre registros MX

Fique atento para que todas as opções reflitam letras e números corretamente.

Usar outros nomes de registros MX que não os fornecidos cria problemas no fluxo de correio.

Ao alterar as entradas DNS, como registros MX, recomendamos que você diminua o TTL (para 600 ms ou menos) bem antes da atualização das entradas. Isso permite que a alteração se propague rapidamente, e oferece uma maneira rápida de reverter as alterações, caso surja algum problema durante o teste.

Testar e confirmar o fluxo de e-mails

Após atualizar seus registros MX, envie uma mensagem de teste para uma de suas caixas de correio protegidas pelo Sophos Gateway. Envie sua mensagem de teste de um endereço fora do seu domínio de e-mail.

Para confirmar que a mensagem seguiu através do Sophos Email, examine o relatório de Histórico de mensagens.

Para acessar o relatório, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Relatórios > Histórico de mensagens.

    Se as mensagens estão passando pelo sistema, você vê entradas no relatório.

Se o e-mail não está fluindo, você não está recebendo e-mails na sua caixa de entrada de teste. Siga estes passos:

  1. Verifique se os seus registros MX estão corretos para a sua região.
  2. Verifique se você configurou corretamente os IPs do Sophos Delivery no seu gateway, firewall ou conector.
  3. Verifique se a caixa de correio da qual você está enviando existe no Sophos Email Security.

Se você seguiu todos esses passos e a mensagem ainda não passa pelo seu domínio, entre em contato com o suporte do Sophos.

Mais recursos

Este vídeo explica como configurar dependências externas do Sophos Email para o M365. Ele aborda a configuração dos parâmetros de entrada.

Você também pode assistir a este vídeo na página Sophos Techvids. Consulte Sophos Email: Get Started with Sophos Email.

Também temos outros vídeos que demonstram como configurar o Sophos Email Security.