Configurar um Sophos Mailflow

Use o Sophos Mailflow para integrar o Sophos Email Security a serviços de e-mail de terceiros.

Você pode usar o Sophos Mailflow para integrar o Sophos Email Security aos domínios de e-mail do Microsoft 365 (anteriormente Office 365) sem modificar seu DNS e seus registros MX.

Para obter instruções sobre como usar o Sophos Gateway para se conectar a sistemas de e-mail locais e domínios não Microsoft 365, consulte Configurar um Sophos gateway.

Atualmente, o Sophos Mailflow não oferece suporte para:

• TLS (Transport Layer Security)
• RBL (Listas de bloqueio remoto)
• Caixa de entrada de emergência do Sophos Central Self Service Portal Consulte Gerenciar configurações do Sophos Central Self Service.

Para configurar o Sophos Mailflow, siga este procedimento:

• Adicionar as caixas de correio que deseja proteger.

• Adicionar e configurar os domínios de e-mail que deseja proteger.

  A maneira de fazer isso depende se você já está usando ou não o Sophos Email Security.

• Configurar suas políticas e definições.

Adicionar caixas de correio

Você pode adicionar caixas de correio de diferentes formas:

1. Automaticamente, usando um serviço de diretório. Você pode usar o Active Directory e o Azure AD. Para obter mais informações e instruções sobre como configurar um serviço de diretório, consulte Serviço de diretório.
2. Manualmente.
3. Manualmente, usando um arquivo .csv.

Se pretender utilizar um grupo do Microsoft 365 para proteger um subconjunto das suas caixas de correio, você deve configurar o grupo antes de conectar o seu domínio. Consulte Grupos de e-mail do Microsoft 365.

Aceitar pop-ups da Microsoft

Quando adiciona e configura os seus domínios, você precisa dar permissão para os aplicativos Sophos acessarem os seus locatários Microsoft.

Para isso, o seu navegador precisa aceitar pop-ups da Microsoft. Talvez seja necessário desativar bloqueadores de pop-up ou fazer exceções para domínios da Microsoft.

Você também deve ser capaz de fazer login no domínio correto. Se o seu navegador tiver armazenado credenciais de login para um domínio diferente, use uma janela em modo anônimo ou de navegação privada.

Adicionar e configurar domínios

As etapas dependem se você já está usando ou não o Sophos Email Security.

• Se você acabou de se cadastrar no Sophos Email Security e não tiver nenhum domínio configurado, consulte “Adicionar e configurar domínios (novo usuário do Sophos Email Security)”.
• Se você já estiver usando o Sophos Email Security e quiser configurar as regras do Sophos Mailflow em um novo domínio, ou migrar seus domínios existentes do Sophos Gateway para o Sophos Mailflow, consulte “Adicionar e configurar domínios (usuário existente do Sophos Email Security)”.

Adicionar e configurar domínios (novo usuário do Sophos Email Security)

Se você não tiver nenhum domínio configurado para o Sophos Email Security, faça o seguinte:

1. Clique em Email Security > Instalar Email Security.
2. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
3. Se você não tiver sincronizado o seu Active Directory, faça isso agora. Se você já sincronizou seus usuários e caixas de correio, clique em Siga para a próxima etapa.

4. Em Adicionar domínio, digite os detalhes do seu domínio e clique em Configurar o Fluxo de Emails do M365.

   Nota

   Se quiser proteger apenas um subconjunto de caixas de correio do domínio, crie um novo grupo no Microsoft 365 e adicione as caixas de correio que deseja proteger. Quando você sincroniza usuários e grupos, esse grupo também é importado. Consulte Grupos de e-mail do Microsoft 365.

5. Siga as instruções para configurar seus domínios e regras de fluxo de e-mail. Depois de adicionar seu domínio, você será redirecionado para a Microsoft para autenticação e para conceder permissões. Você deve aceitar essas permissões para criar os aplicativos necessários e as regras do fluxo de e-mail.

   Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

6. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

   Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

   Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

   Nota

   Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

   Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

   Quando a proteção do seu fluxo de e-mails é configurada, uma mensagem de êxito é exibida.

7. Você pode clicar em Executar um teste rápido para verificar a configuração do fluxo de e-mails. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

   Alerta

   Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.

   Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Adicionar e configurar domínios (usuário existente do Sophos Email Security)

Para configurar as regras do Sophos Mailflow, se você já estiver usando o Sophos Email Security, faça o seguinte:

1. Em Sophos Central, vá para Configurações. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
2. Na próxima tela, siga um destes procedimentos:
   1. Se você estiver migrando um domínio do Sophos Gateway para o Sophos Mailflow, clique em Copiar domínios e políticas O365 existentes. Confirme a sua escolha e, em seguida, copiamos os domínios do Microsoft 365 que detectamos.
   2. Se você estiver adicionando um domínio para usar com o Sophos Mailflow pela primeira vez, clique em Instalar domínios e políticas manualmente e siga as instruções.
3. Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

4. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

   Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

   Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

   Nota

   Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

   Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

   Quando a proteção do Sophos Mailflow é configurada, uma mensagem de Sucesso! é exibida.

5. Você pode clicar em Executar um teste rápido para verificar a instalação do Sophos Mailflow. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

   Alerta

   Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.

   Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Se você migrou seus domínios existentes, verifique se as regras do fluxo de e-mail estão funcionando e remova a instalação do Sophos Gateway de cada domínio. Consulte Impedir varreduras duplicadas.

Configurar políticas e definições

Vá para Email Security > Políticas para configurar, editar ou deletar as políticas Email Security e Prevenção contra a perda de dados.

• Política do Email Security
• Política de prevenção contra a perda de dados

Vá para Email Security > Configurações para configurar, editar ou deletar as configurações do Email Security.

Deletar as conexões do Sophos Gateway

Se você for um usuário existente e o domínio que tiver conectado ao Sophos Mailflow tiver sido conectado anteriormente ao Sophos Gateway, recomendamos deletar a conexão do Sophos Gateway assim que possível.

Se você não deletar a conexão do Sophos Gateway, a varredura de suas mensagens poderá ocorrer duas vezes. Consulte Impedir varreduras duplicadas.