Pular para o conteúdo

Saída de e-mail para Exchange e outros clientes

Este documento traz orientações sobre o processo de direcionamento de todos os e-mails enviados pelo Sophos Gateway. Para o Exchange, é necessário configurar um conector SMTP no servidor do Exchange.

Para obter ajuda com o Exchange, consulte:

Para definir a manipulação de e-mails enviados, faça o seguinte:

  1. Para configurar um conector SMTP, siga as instruções de sua versão do Exchange no site da Microsoft.
  2. Quando solicitado, selecione Direcionar email através de hosts inteligentes e clique em + Adicionar.
  3. Na caixa de diálogo Adicionar host inteligente exibida, insira o host inteligente correspondente a sua região.

    1. Para localizar o host inteligente de sua região, conecte-se ao Sophos Central.
    2. Vá para Email Security > Configurações > Configurações de domínio > Configurar dependências externas.
    3. Clique na guia de configurações de saída. Você verá o Host de retransmissão de saída associado a sua conta. (Dependerá da região que você escolheu quando se registrou no Sophos Email Security.)

      Região Host de retransmissão de saída
      Estados Unidos (Oeste) relay-us-west-2.prod.hydra.sophos.com
      Estados Unidos (Leste) relay-us-east-2.prod.hydra.sophos.com
      Alemanha relay-eu-central-1.prod.hydra.sophos.com
      Irlanda relay-eu-west-1.prod.hydra.sophos.com
      Canadá relay.eml100yul.ctr.sophos.com
      Japão relay.eml100hnd.ctr.sophos.com
      Austrália relay.eml100syd.ctr.sophos.com
  4. Desative ou remova todos os outros conectores em Outbound Send Connectors que foram usados anteriormente para filtragem.

    Nota

    Se você não fizer isso, a saída de seus e-mails continuará a usar os antigos conectores de envio, os quais não são roteados através do Sophos Gateway. Em caso de dúvida, contate o Suporte Sophos.

Atualização do registro SPF para o seu domínio

Se você autenticar e-mails de saída usando um registro SPF ou DKIM, precisará atualizar a sua configuração.

A sua organização já deve ter um registro SPF para os seus domínios registrados no seu serviço de e-mail existente. Você precisará atualizar este registro na zona DNS do domínio relevante.

Você pode substituir o seu registro SPF existente ou adicioná-lo, dependendo dos seus requisitos.

É normal substituir o registro. No entanto, se o e-mail de saída estiver sendo roteado simultaneamente pelo Sophos Gateway e pelo seu serviço de e-mail existente por um período, você poderá adicionar uma instrução include para o Sophos Gateway ao seu registro SPF existente.

Você pode usar o parâmetro all de maneiras diferentes. Você deve entender como fazer isso e as implicações da sua escolha.

  • Hardfail:

    Você pode usar um traço (-) antes do parâmetro all para uma hardfail. Se o seu e-mail não for enviado do Sophos Gateway, e os servidores de e-mail dos seus destinatários realizarem verificações SPF, eles rejeitarão o seu e-mail.

  • Softfail:

    Do contrário, você pode usar um til (~) antes do parâmetro all para uma softfail. O comando não falha se não existir um endereço IP; ele continuará e processará o restante dos endereços IP. Se os servidores de e-mail dos destinatários realizarem verificações SPF, eles não rejeitarão seu e-mail.

Domínios Sophos SPF

Ao substituir ou adicionar ao seu registro SPF, você deve usar um dos domínios da Sophos.

Você pode usar _spf.prod.hydra.sophos.com, que é comum para os EUA (Oeste), EUA (Leste), Alemanha e Irlanda.

Também pode usar um domínio específico do datacenter da Sophos da sua região.

Datacenter Domínio
us-west-2 _spf_uswest2.prod.hydra.sophos.com
us-east-2 _spf_useast2.prod.hydra.sophos.com
eu-west-1 _spf_euwest1.prod.hydra.sophos.com
eu-central-1 _spf_eucentral1.prod.hydra.sophos.com
ca-central-1 _spf.eml100yul.ctr.sophos.com
ap-southeast-2 _spf.eml10syd.ctr.sophos.com
ap-northeast-1 _spf.eml10hnd.ctr.sophos.com

Alerta

Você pode receber o erro "SPF PermError: muitas buscas de DNS" depois de alterar seu registro SPF. Para resolver isso, use o domínio específico do datacenter da Sophos da sua região em vez de _spf.prod.hydra.sophos.com.

Para obter mais detalhes, consulte Prevenir SPF PermError: muitas buscas de DNS.

Substituir o registro SPF

Se o seu e-mail de saída for roteado somente pelo Sophos Gateway, você pode usar o registro SPF do Sophos Gateway.

  • Remover v=spf1 include:spf.protection.outlook.com –all
  • Se você tiver certeza de que não há terceiros enviando e-mails como seus representantes, e todos os seus e-mails enviados estão sendo roteados através do Sophos Gateway, é possível configurar o seu registro como:

    v=spf1 include:_spf.prod.hydra.sophos.com -all

  • Se não estiver roteando todos os seus e-mails conosco, ou se não tiver certeza, utilize softfail:

    v=spf1 include:_spf.prod.hydra.sophos.com ~all

Adicionar ao seu registro SPF

Se os seus e-mails enviados estiverem sendo roteados através do Sophos Gateway e do seu serviço de e-mail existente simultaneamente por um período, você pode deixar o registro SPF original e adicionar uma instrução include para o Sophos Email.

Para utilizar uma instrução include para adicionar o registro Sophos Gateway ao seu registro existente, proceda da seguinte forma:

  • SPF existente: v=spf1 include:spf.protection.outlook.com -all

  • Exemplo com include: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.prod.hydra.sophos.com -all

Recomendamos que você substitua a sua instrução include pelo registro SPF do Sophos Gateway assim que todos os seus e-mails enviados sejam roteados conosco.

Confirme que os e-mails enviados estão fluindo enviando um e-mail para um endereço externo.

Para confirmar que o e-mail foi enviado, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Email Security > Logs e relatórios > Histórico de mensagens.
  3. Altere a direção para saída.
  4. Atualize a tela até poder ver os detalhes do e-mail de teste que você enviou.
Voltar ao topo