Pular para o conteúdo

Configurar um Sophos Mailflow

Você pode usar o Sophos Mailflow para integrar o Sophos Email Security aos domínios de e-mail do Microsoft 365 (anteriormente Office 365) sem modificar seu DNS e seus registros MX.

Para obter instruções sobre como usar o Sophos Gateway para se conectar a sistemas de e-mail locais e domínios não Microsoft 365, consulte Configurar um Sophos gateway.

Nota

Para evitar problemas, não configure os dois modos de processamento de e-mail, Sophos Mailflow e Sophos Gateway, para o mesmo domínio. Ao alternar entre os modos de um domínio, remova as configurações do modo anterior depois de configurar o novo modo.

Antes de começar

É importante entender os seguintes pontos antes de configurar o Sophos Mailflow.

Regras de fluxo de e-mail no Microsoft 365

O Sophos Mailflow usa a API da Microsoft para criar regras de fluxo de e-mail em seu ambiente Microsoft 365. Essas regras de fluxo de e-mail encaminham os e-mails para o Sophos e de volta para o Microsoft 365.

Alerta

O recurso de segurança da Microsoft "Secure by default" pode sinalizar mensagens recebidas como maliciosas e colocá-las em quarentena antes de serem roteadas para o Sophos Email. Você pode revisar e liberar essas mensagens no portal do Microsoft 365 Defender.

Você não pode desativar o recurso "Secure by default".

Consulte Secure by default no Office 365.

Alerta

As regras da Sophos têm uma prioridade mais alta do que as regras de fluxo de e-mail existentes no domínio do Microsoft 365. Isso serve para garantir que as mensagens sejam primeiramente verificadas em busca de ameaças.

Após a execução das regras da Sophos, suas regras existentes são executadas na mesma ordem que antes.

Você também pode ver a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para resolver isso, consulte Corrigir conflitos com as regras do Microsoft 365.

Domínios incluídos

O Sophos Mailflow verifica apenas os e-mails provenientes de domínios que você adicionou ao Sophos Central e que foram verificados. Você também deve adicionar os domínios aos conectores do Microsoft 365 que você configurar.

Por exemplo, se você tiver um domínio de backup da Microsoft, por exemplo, <yourdomain>.onmicrosoft.com, não verificamos os e-mails provenientes desse domínio. Eles são enviados diretamente para o usuário.

Você pode desativar o domínio de backup do Microsoft 365, se assim desejar, ou adicionar o domínio de backup às suas configurações do conector do Microsoft 365.

Conectores de entrada

A configuração do Sophos Mailflow cria conectores de entrada em sua organização do Microsoft 365. Algumas assinaturas do Microsoft 365 não aceitam conectores de entrada. Isso significa que a configuração do Sophos Mailflow falha.

Certifique-se de que a sua assinatura do Microsoft 365 permite que você crie conectores de entrada antes de começar.

Contas de desenvolvedor

Você não pode usar uma conta de desenvolvedor da Microsoft para integrar o Sophos Email Security ao Microsoft 365.

Consulte A área restrita instantânea tem recursos diferentes de uma assinatura de Microsoft 365 E5 padrão?.

Caixa de entrada de emergência da Sophos

O Sophos Mailflow envia as mensagens de usuários para a caixa de entrada de emergência do Sophos Central Self Service Portal após o processamento. Se houver algum problema com os servidores da Microsoft, o Sophos Mailflow não pode receber as mensagens da Microsoft, de modo que elas não chegam à caixa de entrada de emergência. A caixa de entrada de emergência só armazena as mensagens processadas pelo Sophos Mailflow antes do problema ter ocorrido. Consulte Gerenciar configurações do Sophos Central Self Service.

TLS

Com o Sophos Mailflow, o protocolo TLS (Transport Layer Security) é sempre aplicado entre o Sophos Email e o Microsoft 365. Você deve configurar o TLS no Microsoft 365 para garantir que os e-mails entregues e recebidos pelo Microsoft 365 sejam seguros.

Listas de bloqueio em tempo real

As verificações da lista RBL (Lista de bloqueio em tempo real) são aplicadas no início do processo de recebimento do e-mail, durante os comandos SMTP. Isso significa que as verificações RBL são aplicadas pelo Microsoft 365.

Configurar um Sophos Mailflow

Você deve ser um administrador do Microsoft 365 para configurar o Sophos Mailflow.

Para configurar o Sophos Mailflow, siga este procedimento:

  • Adicionar as caixas de correio que deseja proteger.
  • Adicionar e configurar os domínios de e-mail que deseja proteger.

    A maneira de fazer isso depende se você já está usando ou não o Sophos Email Security.

  • Configurar suas políticas e definições.

Adicionar caixas de correio

Você pode adicionar caixas de correio de diferentes formas:

  1. Automaticamente, usando um serviço de diretório. Você pode usar o Active Directory e o Microsoft Entra ID (Azure AD). Para obter mais informações e instruções sobre como configurar um serviço de diretório, consulte Serviço de diretório.
  2. Manualmente, usando a IU.
  3. Manualmente, usando um arquivo CSV.

Se pretender utilizar um grupo do Microsoft 365 para proteger um subconjunto das suas caixas de correio, você deve configurar o grupo antes de conectar o seu domínio. Consulte Grupos de e-mail do Microsoft 365.

Aceitar pop-ups da Microsoft

Quando adiciona e configura os seus domínios, você precisa dar permissão para os aplicativos Sophos acessarem os seus locatários Microsoft.

Para isso, o seu navegador precisa aceitar pop-ups da Microsoft. Talvez seja necessário desativar bloqueadores de pop-up ou fazer exceções para domínios da Microsoft.

Você também deve ser capaz de fazer login no domínio correto. Se o seu navegador tiver armazenado credenciais de login para um domínio diferente, use uma janela em modo anônimo ou de navegação privada.

Adicionar e configurar domínios

As etapas que você segue dependem se você já está usando ou não o Sophos Email Security.

Se você não tiver nenhum domínio do Microsoft 365 configurado para o Sophos Gateway, faça o seguinte:

  1. Em Sophos Central, vá para Meus produtos > Configurações gerais.
  2. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
  3. Clique em Instalação de domínios para Fluxo de Emails do M365.
  4. Se você não tiver sincronizado o seu Active Directory, faça isso agora. Se você já sincronizou seus usuários e caixas de correio, clique em Siga para a próxima etapa.
  5. Em Adicionar domínio, digite os detalhes do seu domínio e clique em Configurar o Fluxo de Emails do M365.

    Nota

    Se quiser proteger apenas um subconjunto de caixas de correio do domínio, crie um novo grupo no Microsoft 365 e adicione as caixas de correio que deseja proteger. Quando você sincroniza usuários e grupos, esse grupo também é importado. Consulte Grupos de e-mail do Microsoft 365.

  6. Siga as instruções para configurar seus domínios e regras de fluxo de e-mail. Depois de adicionar seu domínio, você será redirecionado para a Microsoft para autenticação e para conceder permissões. Você deve aceitar essas permissões para criar os aplicativos necessários e as regras do fluxo de e-mail.

    Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

  7. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

    Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

    Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

    Nota

    Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

    Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

    Quando a proteção do seu fluxo de e-mails é configurada, uma mensagem de êxito é exibida.

  8. Você pode clicar em Executar um teste rápido para verificar a configuração do fluxo de e-mails. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

    Alerta

    Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Solucionar problemas do Sophos Mailflow.

    Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Se você já estiver usando o Sophos Gateway em seus domínios do Microsoft 365 e quiser configurar regras do Sophos Mailflow em um novo domínio ou migrar seus domínios existentes para o Sophos Mailflow, faça o seguinte:

  1. Em Sophos Central, vá para Meus produtos > Configurações gerais.
  2. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
  3. Na próxima tela, siga um destes procedimentos:

    • Se você estiver migrando um domínio do Sophos Gateway para o Sophos Mailflow, clique em Copiar domínios O365 existentes. Confirme a sua escolha e, em seguida, copiamos os domínios do Microsoft 365 que detectamos.
    • Se você estiver adicionando um domínio para usar com o Sophos Mailflow pela primeira vez, clique em Instalação de domínios para Fluxo de Emails do M365 e siga as instruções.
  4. Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.

  5. Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.

    Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.

    Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.

    Nota

    Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.

    Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.

    Quando a proteção do Sophos Mailflow é configurada, uma mensagem de Sucesso! é exibida.

  6. Você pode clicar em Executar um teste rápido para verificar a instalação do Sophos Mailflow. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.

    Alerta

    Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Solucionar problemas do Sophos Mailflow.

    Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.

Se você migrou seus domínios existentes, verifique se as regras do fluxo de e-mail estão funcionando e remova a instalação do Sophos Gateway de cada domínio. Isso pode incluir a remoção de registros MX que apontam para a Sophos. Consulte Impedir varreduras duplicadas.

Configurar políticas e definições

Vá para Meus produtos > Email Protection > Políticas para configurar, editar ou deletar as políticas Email Security e Controle de dados.

Vá para Meus produtos >Email Protection > Configurações para configurar, editar ou deletar as configurações do Email Security.

Deletar as conexões do Sophos Gateway

Se você for um usuário existente e o domínio que tiver conectado ao Sophos Mailflow tiver sido conectado anteriormente ao Sophos Gateway, recomendamos deletar a conexão do Sophos Gateway assim que possível. Isso pode incluir a remoção de registros MX que apontam para a Sophos.

Se você não desconectar e deletar a conexão do Sophos Gateway, a varredura de suas mensagens poderá ocorrer duas vezes. Consulte Impedir varreduras duplicadas.

Mais recursos

Este vídeo explica como configurar o Sophos Mailflow para integrar seus domínios de e-mail do Microsoft 365 ao Sophos Central.

Você também pode assistir a este vídeo na página Sophos Techvids. Consulte Sophos Email: Get Started with Sophos Email.

Também temos outros vídeos que demonstram como configurar o Sophos Email Security.