Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=Sophos-Mailflow-tamper

Adulteração do Sophos Mailflow

Se alguma alteração de configuração do console do M365 puder afetar a configuração do Sophos Mailflow, você será notificado.

A Sophos cria regras e conectores de transporte no M365 para rotear mensagens do Microsoft 365 para o Sophos Mailflow e de volta ao Microsoft 365. Se essas regras ou conectores forem alterados diretamente no console do M365, isso poderá afetar o funcionamento do Sophos Email no domínio.

O Sophos Email monitora essas alterações feitas na configuração do M365 e notifica o administrador se alguma dessas alterações pode vir a adulterar a configuração do Sophos Mailflow. Isso inclui, mas não se limita a, desativação, eliminação ou modificação de um conector ou de uma regra de transporte necessários para o MFR.

Nota

O Sophos Email pode monitorar essas alterações no M365 somente se a auditoria estiver ativada no M365 e a Sophos tiver as permissões necessárias. Siga as etapas mencionadas abaixo para realizar isso.

  • Ativar a auditoria

    Os logs serão gerados no Microsoft somente se a auditoria tiver sido ativada no M365. Para ativar a auditoria no M365, consulte a documentação do M365 – Ativar ou desativar a auditoria.

  • Conceder as permissões necessárias

    O aplicativo Sophos Email deve ter a permissão Ler dados de atividade de sua organização para ler os logs de auditoria gerados no Microsoft 365. Se você tiver configurado o fluxo de e-mails para seus domínios antes de 12 de abril de 2022, será necessário desconectar e reconectar os domínios para conceder a permissão adicional que o Sophos Email precisa. Se suas regras de fluxo de e-mails foram configuradas em ou após 12 de abril de 2022, a Sophos já deve ter essa permissão.

Esses alertas são de severidades diferentes (Alta, Média e Baixa), o que representa o nível de probabilidade do potencial de impacto no Sophos Mailflow.

  • Um alerta de nível alto significa uma alta probabilidade de que a configuração do Sophos Mailflow seja afetada.
  • Um alerta de nível médio significa um nível razoável de probabilidade de que a configuração seja afetada.
  • Um alerta de nível baixo geralmente tem apenas fins informativos.

Você é notificado de três maneiras:

  • Alertas no Sophos Central

    Você pode ver o alerta gerado no painel de controle global do Central. Os alertas são gerados para todos os níveis de severidade (Alta, Média e Baixa).

  • Notificações por e-mail

    Um e-mail de notificação adicional é enviado a Admins e Super Admins da conta do Sophos Central. Os e-mails de notificação são enviados apenas para alertas de nível "Alto" e "Médio".

  • Atualização de status na página Configurações de domínio

    Você pode ver um status alterado do domínio na página Configurações de domínio do M365. O status do domínio muda somente para alertas de severidade "Alta" e "Média".

Alertas no Sophos Central

O painel global do Sophos Central mostra os alertas mais recentes. Se os alertas relacionados ao MFR forem os mais recentes, eles aparecerão aqui.

Alertas do Sophos Mailflow.

Como alternativa, você pode ir para a seção Alertas no painel de navegação esquerdo para ver todos os alertas gerados. Uma maneira conveniente de encontrar alertas relacionados às Regras de fluxo de e-mails é ativar Grupo e clicar na linha com a descrição Regras de fluxo de e-mail.

Alertas agrupados do Sophos Mailflow.

Alertas do grupo Sophos Mailflow.

Notificação por e-mail

A notificação por e-mail é gerada para alertas de severidade "Alta" e "Média". O e-mail será semelhante ao abaixo.

Notificação por e-mail do Sophos Mailflow.

Atualização de status na página Configurações de domínio

No Sophos Central, vá para Meus produtos > Configurações gerais > Configurações / Status do domínio do Fluxo de Emails M365. Caso um alerta seja gerado, o status de Conexão do Mailflow do domínio afetado será alterado para (!) com uma opção para Exibir detalhes.

Exibição de detalhes do Sophos Mailflow.

Quando você clica em Exibir detalhes, pode ver o nome do domínio, a data e a hora da alteração feita, o nome da regra ou conector que foi alterado e a alteração exata que foi feita.

Alteração ao Sophos Mailflow.

O que fazer se você vir um alerta

Se você receber um alerta sobre possíveis adulterações de domínio, é importante investigar adequadamente. A violação de domínio ocorre quando alterações não autorizadas são feitas nas configurações do seu domínio, levando a possíveis vulnerabilidades de segurança ou interrupções no seu sistema.

Um alerta não significa necessariamente que sua configuração de MFR está com problemas. Ele serve para notificá-lo de que a configuração no M365 foi alterada e que você deve revisá-la e certificar-se de que a configuração do MFR se mantém inalterada.

Alerta

Não remova a configuração do domínio xgeconnector.com. Isso pode quebrar o fluxo do e-mail e interromper o processamento do e-mail. Se o domínio for removido, isso gerará um alerta de adulteração.

Toda vez que o domínio é adicionado a um locatário, uma entrada DNS é criada dentro do domínio. Como a Sophos gerencia o domínio, qualquer alteração de DNS só pode ser realizada pela Sophos. Simplesmente adicionar novamente o domínio não permitirá que você resolva problemas de DNS: você deverá desconectar e reconectar antes de fazer quaisquer alterações.

Se você vir um alerta, siga as etapas abaixo com base em seu cenário:

  • Alerta gerado porque o nome do grupo foi alterado no M365.

    Se o alerta foi gerado porque você alterou o nome do grupo (nome DL) no Microsoft 365 que está usando no Sophos Mailflow, faça o seguinte:

    1. Confirme se o nome DL está sincronizado no Sophos Central.
    2. Atualize o nome do grupo na página de configurações de domínio do M365 no Sophos Central. Quando você salvar as alterações, a configuração de MFR será corrigida e o status voltará para Conectado.

  • Todos os outros alertas (alterações conhecidas e intencionais).

    Se você reconhecer a alteração e quiser mantê-la, mas não tiver certeza se isso afetou a configuração do fluxo de e-mail, use Executar um teste rápido.

  • Todos os outros alertas (alterações desconhecidas ou involuntárias).

    Se você não reconhecer a alteração, mas souber como corrigi-la no portal do Microsoft 365, deverá fazer a correção necessária no M365. Quando isso for feito, volte ao Sophos Central e use Executar um teste rápido.

    Se você não souber como corrigir o problema no portal do M365, ainda assim deverá executar um teste rápido no Sophos Central. Se a configuração estiver intacta, Executar um teste rápido gerará um resultado bem-sucedido.

Bem-sucedido

Se Executar um teste rápido gerar um resultado bem-sucedido, o sinal (!) desaparecerá do domínio e o status retornará para a marca verde.

Teste do Sophos Mailflow bem-sucedido.

Falha

Se o teste falhar e/ou você não tiver certeza de como corrigir o problema, basta seguir o fluxo Reconectar na página de status do domínio do M365 no Sophos Central. O processo de reconexão solicitará a autenticação e criará (ou habilitará) as regras ou conectores ausentes (ou desabilitados) no lado do Microsoft. Para iniciar o fluxo de reconexão, passe o mouse sobre Exibir detalhes e clique na marca verde exibida.

Dica

Se o problema persistir, uma limpeza manual pode ser necessária. Entre em contato com o Suporte da Sophos.