Pular para o conteúdo

Manipulação de envio de e-mails com o Google Workspace

Você pode configurar o Sophos Gateway para manipular o envio de e-mails com o Google Workspace (anteriormente Google G Suite).

Nota

As instruções a seguir são extraídas da ajuda do Google Configurar um gateway de e-mail de saída de 12 de fevereiro de 2021. Recomendamos que consulte a página de ajuda do Google para obter atualizações antes de alterar a configuração do seu e-mail.

Para configurar a varredura de saída da sua conta do Google Workplace, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Clique em Email Security > Configurações > Configurações/Status do domínio.
  3. Selecione o seu domínio.
  4. Selecione Recebimento e Envio como a direção em Configurar domínio.
  5. Na lista suspensa Gateway de envio, selecione Google Apps Gmail.
  6. Clique em Salvar.
  7. Em seguida, clique em Configurar dependências externas.
  8. Clique em Configurações de envio.
  9. Copie o endereço do host de retransmissão de saída.
  10. Conecte-se ao seu Google Admin Console.
  11. Vá para Apps > Google Workspace > Gmail > Advanced Settings.
  12. Na seção Organizations, selecione a organização de nível superior.
  13. Role até a configuração Outbound Gateway na seção Routing e cole o endereço do host de retransmissão de saída que copiou anteriormente.
  14. Clique em Salvar.

Nota

As alterações levarão alguns minutos para se propagar.

Atualização do registro SPF para o seu domínio

Se você autenticar e-mails de saída usando um registro SPF ou DKIM, precisará atualizar a sua configuração.

A sua organização já deve ter um registro SPF para os seus domínios registrados no Google Workspace. Você precisará atualizar este registro na zona DNS do domínio relevante.

Você pode substituir o seu registro SPF existente ou adicioná-lo, dependendo dos seus requisitos.

É normal substituir o registro. No entanto, se o e-mail de saída estiver sendo roteado simultaneamente pelo Sophos Gateway e pelo Google Workspace por um período, você poderá adicionar uma instrução include para o Sophos Gateway ao seu registro SPF existente.

Você pode usar o parâmetro all de maneiras diferentes. Você deve entender como fazer isso e as implicações da sua escolha.

  • Hardfail:

    Você pode usar um traço (-) antes do parâmetro all para uma hardfail. Se o seu e-mail não for enviado do Sophos Gateway, e os servidores de e-mail dos seus destinatários realizarem verificações SPF, eles rejeitarão o seu e-mail.

  • Softfail:

    Do contrário, você pode usar um til (~) antes do parâmetro all para uma softfail. O comando não falha se não existir um endereço IP; ele continuará e processará o restante dos endereços IP. Se os servidores de e-mail dos destinatários realizarem verificações SPF, eles não rejeitarão seu e-mail.

Domínios Sophos SPF

Ao substituir ou adicionar ao seu registro SPF, você deve usar um dos domínios da Sophos.

Você pode usar _spf.prod.hydra.sophos.com, que é comum para os EUA (Oeste), EUA (Leste), Alemanha e Irlanda.

Também pode usar um domínio específico do datacenter da Sophos da sua região.

Datacenter Domínio
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml100syd.ctr.sophos.com
ap-northeast-1 _spf.eml100hnd.ctr.sophos.com

Alerta

Você pode receber o erro "SPF PermError: muitas buscas de DNS" depois de alterar seu registro SPF. Para resolver isso, use o domínio específico do datacenter da Sophos da sua região em vez de _spf.prod.hydra.sophos.com.

Para obter mais detalhes, consulte Prevenir SPF PermError: muitas buscas de DNS.

Substituir o registro SPF

Se o seu e-mail de saída for roteado somente pelo Sophos Gateway, você pode usar o registro SPF do Sophos Gateway.

  • Remover v=spf1 include:spf.protection.outlook.com –all
  • Se você tiver certeza de que não há terceiros enviando e-mails como seus representantes, e todos os seus e-mails enviados estão sendo roteados através do Sophos Gateway, é possível configurar o seu registro como:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Se não estiver roteando todos os seus e-mails conosco, ou se não tiver certeza, utilize softfail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Adicionar ao seu registro SPF

Se os seus e-mails enviados estiverem sendo roteados através do Sophos Gateway e do Google Workspace simultaneamente por um período, você pode deixar o registro SPF original e adicionar uma instrução include para o Sophos Gateway.

  • Para utilizar uma instrução include para adicionar o registro Sophos Gateway ao seu registro existente, proceda da seguinte forma:

    SPF existente: v=spf1 include:spf.protection.outlook.com -all

    Exemplo com include: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Recomendamos que você substitua a sua instrução include pelo registro SPF do Sophos Gateway assim que todos os seus e-mails enviados sejam roteados conosco.

Confirme que os e-mails enviados estão fluindo enviando um e-mail para um endereço externo.

Para confirmar que o e-mail foi enviado, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Email Security > Logs e relatórios > Histórico de mensagens.
  3. Altere a direção para saída.
  4. Atualize a tela até poder ver os detalhes do e-mail de teste que você enviou.
Voltar ao topo