Regras e conectores criados no M365
Descubra quais alterações são feitas no seu ambiente Microsoft 365 quando você se conecta ao Sophos Mailflow.
O Sophos Mailflow protege as caixas de correio dos usuários do Microsoft 365 (anteriormente Office 365). Usamos os comandos do PowerShell e as APIs do Graph da Microsoft para criar regras de fluxo de e-mail em seu ambiente Microsoft 365. Essas regras encaminham as mensagens do Microsoft 365 para o Sophos Mailflow para verificação e, em seguida, as retorna.
Depois de configurar o Sophos Mailflow, você pode entrar no centro de administração do Microsoft Exchange para ver os aplicativos, conectores e regras que criamos. Consulte Centro de administração do Exchange.
Para saber mais sobre as regras de fluxo de e-mail da Microsoft (também conhecidas como regras de transporte), consulte Regras de fluxo de email (regras de transporte) no Exchange Online.
Nota
Não é possível desativar a filtragem de spam, mas você pode usar as regras de fluxo de e-mail do Microsoft Exchange para ignorá-la em mensagens de entrada. Por exemplo, você pode criar regras de fluxo de e-mail para ignorar a filtragem de mensagens roteadas pelo Sophos Gateway ou pela proteção de terceiros antes de entregá-las ao M365. Consulte Use regras de fluxo de email para definir o nível de confiança de spam (SCL) em mensagens em Exchange Online.
Nota
A Microsoft filtra mensagens de phishing e malware de alta confiança antes que elas cheguem ao Sophos Central Email. Consulte Configurar políticas antispam no EOP.
Quais alterações são feitas?
Quando você configura um novo domínio para o Sophos Mailflow, fazemos o seguinte em seu ambiente Microsoft.
-
Você é solicitado a fazer login no seu domínio do Microsoft 365 para confirmar que o possui.
A conta que você usar para o login deve ter a função de administrador global no seu domínio Microsoft.
-
Sincronizamos as caixas de correio, os usuários e os grupos no seu domínio Microsoft com o Sophos Central.
- Criamos um aplicativo no seu domínio do Microsoft 365 chamado “Sophos Email Mail flow”.
- Você é solicitado a conceder permissões para o aplicativo, para que ele possa gerenciar as regras de fluxo de e-mail.
-
Nós adicionamos um subdomínio de
xgeconnector.com
à sua lista de domínios aceitos pelo locatário.Esse domínio está associado aos certificados Sophos e só será usado no Exchange Online; ele não será usado em nenhum outro lugar. Adicionar esse domínio é seguro pelas seguintes razões:
- A Sophos possui e gerencia o domínio.
- O domínio não tem serviços de e-mail ativados.
Alerta
Não remova o domínio
xgeconnector.com
. Isso pode quebrar o fluxo do e-mail e interromper o processamento do e-mail. Para obter informações sobre como você é notificado quando há alterações no console M365 que podem afetar a configuração do Sophos Mailflow, consulte Adulteração do Sophos Mailflow. -
Criamos conectores de entrada e saída para o Sophos Mailflow.
- Criamos regras de fluxo de e-mail que usam os conectores para redirecionar as mensagens de entrada e saída para o Sophos Mailflow.
As permissões concedidas não expirarão. Você pode revogá-las, se precisar, por meio do centro de administração do Microsoft Exchange. O Sophos Mailflow para de funcionar se você as revogar.
Sophos Mailflow e Proteção pós-entrega
Se você usar o recurso de Proteção pós-entrega no Sophos M365 Security, criaremos um segundo aplicativo no Microsoft 365. Ele tem permissões diferentes e usa a API do Graph para colocar mensagens suspeitas em quarentena.
Se você não estiver usando a Proteção pós-entrega, não criaremos esse aplicativo.