Pular para o conteúdo
Última atualização: 2022-06-10

Configurar um Sophos Mailflow

Use o Sophos Mailflow para integrar o Sophos Email Security a serviços de e-mail de terceiros.

Você pode usar o Sophos Mailflow para integrar o Sophos Email Security aos domínios de e-mail do Microsoft 365 (anteriormente Office 365) sem modificar seu DNS e seus registros MX.

Para obter instruções sobre como usar o Sophos Gateway para se conectar a sistemas de e-mail locais e domínios não Microsoft 365, consulte Configurar um Sophos gateway.

Atualmente, o Sophos Mailflow não oferece suporte para:

  • TLS (Transport Layer Security)
  • RBL (Listas de bloqueio remoto)

O Sophos Mailflow envia as mensagens de usuários para a caixa de entrada de emergência do Sophos Central Self Service Portal após o processamento. Mas, se houver problemas com os servidores da Microsoft, o Sophos Mailflow não recebe as mensagens da Microsoft, de modo que elas não chegam à caixa de entrada de emergência. A caixa de entrada de emergência só armazena mensagens anteriores à ocorrência do problema. Consulte Gerenciar configurações do Sophos Central Self Service.

Restrição

Você deve ser um administrador do Microsoft 365 para configurar o Sophos Mailflow.

Para configurar o Sophos Mailflow, siga este procedimento:

  • Adicionar as caixas de correio que deseja proteger.

  • Adicionar e configurar os domínios de e-mail que deseja proteger.

    A maneira de fazer isso depende se você já está usando ou não o Sophos Email Security.

  • Configurar suas políticas e definições.

Adicionar caixas de correio

Você pode adicionar caixas de correio de diferentes formas:

  1. Automaticamente, usando um serviço de diretório. Você pode usar o Active Directory e o Azure AD. Para obter mais informações e instruções sobre como configurar um serviço de diretório, consulte Serviço de diretório.
  2. Manualmente.
  3. Manualmente, usando um arquivo .csv.

Se pretender utilizar um grupo do Microsoft 365 para proteger um subconjunto das suas caixas de correio, você deve configurar o grupo antes de conectar o seu domínio. Consulte Grupos de e-mail do Microsoft 365.

Aceitar pop-ups da Microsoft

Quando adiciona e configura os seus domínios, você precisa dar permissão para os aplicativos Sophos acessarem os seus locatários Microsoft.

Para isso, o seu navegador precisa aceitar pop-ups da Microsoft. Talvez seja necessário desativar bloqueadores de pop-up ou fazer exceções para domínios da Microsoft.

Você também deve ser capaz de fazer login no domínio correto. Se o seu navegador tiver armazenado credenciais de login para um domínio diferente, use uma janela em modo anônimo ou de navegação privada.

Adicionar e configurar domínios

As etapas que você segue dependem se você já está usando ou não o Sophos Email Security.

Se você não tiver nenhum domínio do Microsoft 365 configurado para o Sophos Gateway, faça o seguinte:

  1. Clique em Email Security > Instalar Email Security.
  2. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
  3. Se você não tiver sincronizado o seu Active Directory, faça isso agora. Se você já sincronizou seus usuários e caixas de correio, clique em Siga para a próxima etapa.

  4. Em Adicionar domínio, digite os detalhes do seu domínio e clique em Configurar o Fluxo de Emails do M365.

    Nota

    Se quiser proteger apenas um subconjunto de caixas de correio do domínio, crie um novo grupo no Microsoft 365 e adicione as caixas de correio que deseja proteger. Quando você sincroniza usuários e grupos, esse grupo também é importado. Consulte Grupos de e-mail do Microsoft 365.

  5. Siga as instruções para configurar seus domínios e regras de fluxo de e-mail. Depois de adicionar seu domínio, você será redirecionado para a Microsoft para autenticação e para conceder permissões. Você deve aceitar essas permissões para criar os aplicativos necessários e as regras do fluxo de e-mail.

    Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

  6. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

    Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

    Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

    Nota

    Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

    Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

    Quando a proteção do seu fluxo de e-mails é configurada, uma mensagem de êxito é exibida.

  7. Você pode clicar em Executar um teste rápido para verificar a configuração do fluxo de e-mails. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

    Alerta

    Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.

    Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Se você já estiver usando o Sophos Gateway em seus domínios do Microsoft 365 e quiser configurar regras do Sophos Mailflow em um novo domínio ou migrar seus domínios existentes para o Sophos Mailflow, faça o seguinte:

  1. Em Sophos Central, vá para Configurações. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
  2. Na próxima tela, siga um destes procedimentos:
    1. Se você estiver migrando um domínio do Sophos Gateway para o Sophos Mailflow, clique em Copiar domínios e políticas O365 existentes. Confirme a sua escolha e, em seguida, copiamos os domínios do Microsoft 365 que detectamos.
    2. Se você estiver adicionando um domínio para usar com o Sophos Mailflow pela primeira vez, clique em Instalar domínios e políticas manualmente e siga as instruções.
  3. Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

  4. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

    Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

    Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

    Nota

    Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

    Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

    Quando a proteção do Sophos Mailflow é configurada, uma mensagem de Sucesso! é exibida.

  5. Você pode clicar em Executar um teste rápido para verificar a instalação do Sophos Mailflow. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

    Alerta

    Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.

    Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Se você migrou seus domínios existentes, verifique se as regras do fluxo de e-mail estão funcionando e remova a instalação do Sophos Gateway de cada domínio. Consulte Impedir varreduras duplicadas.

Configurar políticas e definições

Vá para Email Security > Políticas para configurar, editar ou deletar as políticas Email Security e Prevenção contra a perda de dados.

Vá para Email Security > Configurações para configurar, editar ou deletar as configurações do Email Security.

Deletar as conexões do Sophos Gateway

Se você for um usuário existente e o domínio que tiver conectado ao Sophos Mailflow tiver sido conectado anteriormente ao Sophos Gateway, recomendamos deletar a conexão do Sophos Gateway assim que possível.

Se você não desconectar e deletar a conexão do Sophos Gateway, a varredura de suas mensagens poderá ocorrer duas vezes. Consulte Impedir varreduras duplicadas.

Voltar ao topo