Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=Sophos-Mailflow-365-environment

Regras e conectores criados no M365

Descubra quais alterações são feitas no seu ambiente Microsoft 365 quando você se conecta ao Sophos Mailflow.

O Sophos Mailflow protege as caixas de correio dos usuários do Microsoft 365 (anteriormente Office 365). Usamos os comandos do PowerShell e as APIs do Graph da Microsoft para criar regras de fluxo de e-mail em seu ambiente Microsoft 365. Essas regras encaminham as mensagens do Microsoft 365 para o Sophos Mailflow para verificação e, em seguida, as retorna.

Depois de configurar o Sophos Mailflow, você pode entrar no centro de administração do Microsoft Exchange para ver os aplicativos, conectores e regras que criamos. Consulte Centro de administração do Exchange.

Para saber mais sobre as regras de fluxo de e-mail da Microsoft (também conhecidas como regras de transporte), consulte Regras de fluxo de email (regras de transporte) no Exchange Online.

Nota

Não é possível desativar a filtragem de spam, mas você pode usar as regras de fluxo de e-mail do Microsoft Exchange para ignorá-la em mensagens de entrada. Por exemplo, você pode criar regras de fluxo de e-mail para ignorar a filtragem de mensagens roteadas pelo Sophos Gateway ou pela proteção de terceiros antes de entregá-las ao M365. Consulte Use regras de fluxo de email para definir o nível de confiança de spam (SCL) em mensagens em Exchange Online.

Nota

A Microsoft filtra mensagens de phishing e malware de alta confiança antes que elas cheguem ao Sophos Central Email. Consulte Configurar políticas antispam no EOP.

Quais alterações são feitas?

Quando você configura um novo domínio para o Sophos Mailflow, fazemos o seguinte em seu ambiente Microsoft.

  1. Você é solicitado a fazer login no seu domínio do Microsoft 365 para confirmar que o possui.

    A conta que você usar para o login deve ter a função de administrador global no seu domínio Microsoft.

  2. Sincronizamos as caixas de correio, os usuários e os grupos no seu domínio Microsoft com o Sophos Central.

  3. Criamos um aplicativo no seu domínio do Microsoft 365 chamado “Sophos Email Mail flow”.
  4. Você é solicitado a conceder permissões para o aplicativo, para que ele possa gerenciar as regras de fluxo de e-mail.

  5. Nós adicionamos um subdomínio de xgeconnector.com à sua lista de domínios aceitos pelo locatário.

    Esse domínio está associado aos certificados Sophos e só será usado no Exchange Online; ele não será usado em nenhum outro lugar. Adicionar esse domínio é seguro pelas seguintes razões:

    • A Sophos possui e gerencia o domínio.
    • O domínio não tem serviços de e-mail ativados.

    Alerta

    Não remova o domínio xgeconnector.com. Isso pode quebrar o fluxo do e-mail e interromper o processamento do e-mail. Para obter informações sobre como você é notificado quando há alterações no console M365 que podem afetar a configuração do Sophos Mailflow, consulte Adulteração do Sophos Mailflow.

  6. Criamos conectores de entrada e saída para o Sophos Mailflow.

  7. Criamos regras de fluxo de e-mail que usam os conectores para redirecionar as mensagens de entrada e saída para o Sophos Mailflow.

As permissões concedidas não expirarão. Você pode revogá-las, se precisar, por meio do centro de administração do Microsoft Exchange. O Sophos Mailflow para de funcionar se você as revogar.

Sophos Mailflow e Proteção pós-entrega

Se você usar o recurso de Proteção pós-entrega no Sophos M365 Security, criaremos um segundo aplicativo no Microsoft 365. Ele tem permissões diferentes e usa a API do Graph para colocar mensagens suspeitas em quarentena.

Se você não estiver usando a Proteção pós-entrega, não criaremos esse aplicativo.