Configurar um Sophos Mailflow
Use o Sophos Mailflow para integrar o Sophos Email Security a serviços de e-mail de terceiros.
Você pode usar o Sophos Mailflow para integrar o Sophos Email Security aos domínios de e-mail do Microsoft 365 (anteriormente Office 365) sem modificar seu DNS e seus registros MX.
Para obter instruções sobre como usar o Sophos Gateway para se conectar a sistemas de e-mail locais e domínios não Microsoft 365, consulte Configurar um Sophos gateway.
Atualmente, o Sophos Mailflow não oferece suporte para:
- TLS (Transport Layer Security)
- RBL (Listas de bloqueio remoto)
- Caixa de entrada de emergência do Sophos Central Self Service Portal Consulte Gerenciar configurações do Sophos Central Self Service.
Restrição
Você deve ser um administrador do Microsoft 365 para configurar o Sophos Mailflow.
Para configurar o Sophos Mailflow, siga este procedimento:
- Adicionar as caixas de correio que deseja proteger.
-
Adicionar e configurar os domínios de e-mail que deseja proteger.
A maneira de fazer isso depende se você já está usando ou não o Sophos Email Security.
-
Configurar suas políticas e definições.
Adicionar caixas de correio
Você pode adicionar caixas de correio de diferentes formas:
- Automaticamente, usando um serviço de diretório. Você pode usar o Active Directory e o Azure AD. Para obter mais informações e instruções sobre como configurar um serviço de diretório, consulte Serviço de diretório.
- Manualmente.
- Manualmente, usando um arquivo .csv.
Se pretender utilizar um grupo do Microsoft 365 para proteger um subconjunto das suas caixas de correio, você deve configurar o grupo antes de conectar o seu domínio. Consulte Grupos de e-mail do Microsoft 365.
Aceitar pop-ups da Microsoft
Quando adiciona e configura os seus domínios, você precisa dar permissão para os aplicativos Sophos acessarem os seus locatários Microsoft.
Para isso, o seu navegador precisa aceitar pop-ups da Microsoft. Talvez seja necessário desativar bloqueadores de pop-up ou fazer exceções para domínios da Microsoft.
Você também deve ser capaz de fazer login no domínio correto. Se o seu navegador tiver armazenado credenciais de login para um domínio diferente, use uma janela em modo anônimo ou de navegação privada.
Adicionar e configurar domínios
As etapas dependem se você já está usando ou não o Sophos Email Security.
- Se você acabou de se cadastrar no Sophos Email Security e não tiver nenhum domínio configurado, consulte “Adicionar e configurar domínios (novo usuário do Sophos Email Security)”.
- Se você já estiver usando o Sophos Email Security e quiser configurar as regras do Sophos Mailflow em um novo domínio, ou migrar seus domínios existentes do Sophos Gateway para o Sophos Mailflow, consulte “Adicionar e configurar domínios (usuário existente do Sophos Email Security)”.
Adicionar e configurar domínios (novo usuário do Sophos Email Security)
Se você não tiver nenhum domínio configurado para o Sophos Email Security, faça o seguinte:
- Clique em Email Security > Instalar Email Security.
- Clique em Configurações / Status do domínio do Fluxo de Emails M365.
- Se você não tiver sincronizado o seu Active Directory, faça isso agora. Se você já sincronizou seus usuários e caixas de correio, clique em Siga para a próxima etapa.
-
Em Adicionar domínio, digite os detalhes do seu domínio e clique em Configurar o Fluxo de Emails do M365.
Nota
Se quiser proteger apenas um subconjunto de caixas de correio do domínio, crie um novo grupo no Microsoft 365 e adicione as caixas de correio que deseja proteger. Quando você sincroniza usuários e grupos, esse grupo também é importado. Consulte Grupos de e-mail do Microsoft 365.
-
Siga as instruções para configurar seus domínios e regras de fluxo de e-mail. Depois de adicionar seu domínio, você será redirecionado para a Microsoft para autenticação e para conceder permissões. Você deve aceitar essas permissões para criar os aplicativos necessários e as regras do fluxo de e-mail.
Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.
-
Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.
Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.
Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.
Nota
Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.
Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.
Quando a proteção do seu fluxo de e-mails é configurada, uma mensagem de êxito é exibida.
-
Você pode clicar em Executar um teste rápido para verificar a configuração do fluxo de e-mails. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.
Alerta
Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.
Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.
Adicionar e configurar domínios (usuário existente do Sophos Email Security)
Para configurar as regras do Sophos Mailflow, se você já estiver usando o Sophos Email Security, faça o seguinte:
- Em Sophos Central, vá para Configurações. Clique em Configurações / Status do domínio do Fluxo de Emails M365.
- Na próxima tela, siga um destes procedimentos:
- Se você estiver migrando um domínio do Sophos Gateway para o Sophos Mailflow, clique em Copiar domínios e políticas O365 existentes. Confirme a sua escolha e, em seguida, copiamos os domínios do Microsoft 365 que detectamos.
- Se você estiver adicionando um domínio para usar com o Sophos Mailflow pela primeira vez, clique em Instalar domínios e políticas manualmente e siga as instruções.
- Quando a migração ou adição de domínios estiver concluída, a tela Configurações / Status do domínio do Fluxo de Emails M365 será exibida, com a sua lista de domínios.
-
Para configurar regras de fluxo de e-mail para esses domínios, clique em Conectar e siga as instruções.
Você é redirecionado para a Microsoft para autenticar seus domínios e conceder permissões.
Você deve aceitar essas permissões para criar um conector do Microsoft 365 e os aplicativos e regras de fluxo de e-mail necessários no ambiente Microsoft 365.
Nota
Após ter concedido as permissões, o processo de criação do conector pode levar cerca de dez minutos.
Se você já tiver regras de fluxo de e-mail configuradas no seu domínio do Microsoft 365, verá a mensagem Regras pré-existentes do Fluxo de Emails encontradas. Para lidar com isso, consulte Corrigir conflitos com as regras do Microsoft 365.
Quando a proteção do Sophos Mailflow é configurada, uma mensagem de Sucesso! é exibida.
-
Você pode clicar em Executar um teste rápido para verificar a instalação do Sophos Mailflow. Insira um endereço de e-mail para receber uma mensagem de teste. O teste pode levar alguns minutos.
Alerta
Após a configuração da conexão, a Microsoft poderá continuar criando outras conexões e recursos em segundo plano. Se o teste rápido falhar, aguarde pelo menos quinze minutos e realize o teste novamente antes de iniciar os procedimentos para a solução de problemas. Consulte Testar e solucionar problemas do Sophos Mailflow.
Os domínios aparecem em Configurações / Status do domínio do Fluxo de Emails M365 com uma marca de seleção verde.
Se você migrou seus domínios existentes, verifique se as regras do fluxo de e-mail estão funcionando e remova a instalação do Sophos Gateway de cada domínio. Consulte Impedir varreduras duplicadas.
Configurar políticas e definições
Vá para Email Security > Políticas para configurar, editar ou deletar as políticas Email Security e Prevenção contra a perda de dados.
Vá para Email Security > Configurações para configurar, editar ou deletar as configurações do Email Security.
Deletar as conexões do Sophos Gateway
Se você for um usuário existente e o domínio que tiver conectado ao Sophos Mailflow tiver sido conectado anteriormente ao Sophos Gateway, recomendamos deletar a conexão do Sophos Gateway assim que possível.
Se você não deletar a conexão do Sophos Gateway, a varredura de suas mensagens poderá ocorrer duas vezes. Consulte Impedir varreduras duplicadas.