Configurações/Status dos domínios
Configure e gerencie domínios de e-mail protegidos pelo Sophos Gateway.
Para isso, vá para Meus produtos > Configurações gerais > Configurações/Status dos domínios.
Nota
Configurações/Status dos domínios suporta vários domínios, mas você precisará verificar a propriedade de cada domínio.
Adicionar um domínio
Dica
Serão disponibilizadas instruções on-line sobre como definir seu domínio do Sophos Gateway para provedores comuns. Por exemplo, Microsoft 365 (anteriormente Office 365).
Para ver as instruções:
- Expandir Configurar dependências externas.
- Em Configurações de recebimento, clique no link do provedor escolhido.
- Use as informações para ajudar na configuração do seu domínio de e-mail.
- Clique em Configurações de Envio para visualizar seu host de retransmissão de envio.
Para adicionar um domínio, faça o seguinte:
- Vá para Meus produtos > Configurações gerais > Configurações/Status dos domínios.
- Clique em Adicionar domínio.
-
Em Domínio de e-mail, insira o seu domínio de e-mail. Exemplo:
example.com
.O proprietário do domínio deve ser verificado antes da mensagem ser entregue por meio do Sophos Central. Para verificar a propriedade do domínio, você precisa adicionar um registro TXT ao domínio. Adicionar esse registro não afetará seu e-mail ou outros serviços.
-
Clique em Verificar propriedade de domínio.
-
Use os detalhes listados em Verificar propriedade de domínio para adicionar o registro TXT ao Servidor de Nome de Domínio (DNS).
Nota
Isso pode levar até dez minutos para entrar em vigor.
-
Clique em Verificar.
Alerta
Você não pode salvar um domínio não verificado. Será necessário corrigir os problemas com a verificação de propriedade de domínio.
-
Selecione a direção para a qual deseja configurar o domínio. Escolha entre Somente recebimento ou Recebimento e Envio.
-
Para o seu destino de entrada, selecione se deseja usar um host de mensagens ou um registro do mail exchange (MX) na lista suspensa Destino da entrada.
Nota
Você deve usar um registro mail exchange para usar multidestinos.
- Se selecionar Host de mensagens, insira um endereço de IP ou um nome de domínio totalmente qualificado (FQDN) em IP/FQDN. Exemplo:
111.111.11.111
ouexample.com
. - Se selecionar MX, insira um FQDN em MX. Exemplo:
example.com
.
- Se selecionar Host de mensagens, insira um endereço de IP ou um nome de domínio totalmente qualificado (FQDN) em IP/FQDN. Exemplo:
-
Insira o número da porta do seu domínio de e-mail.
-
Se você selecionou Recebimento e Envio, será necessário escolher um ou mais gateways de saída dentre os seguintes:
- Microsoft 365
- Gateway do Google Apps
- Gateway personalizado
Você pode configurar um ou mais servidores de e-mail para enviar mensagens de saída para o mesmo domínio.
Se selecionar Gateway personalizado, será necessário pelo menos um endereço IP e CIDR (intervalo de sub-rede). Digite o endereço IP e o CIDR e clique em Adicionar. É possível adicionar vários endereços IP e intervalos.
Você também pode configurar destinos para suas mensagens de saída. Consulte Roteamento SMTP personalizado.
-
Opcional: Ative BATV habilitado e selecione uma das seguintes ações:
- Quarentena: A mensagem é mantida em quarentena. Você pode rever e liberar mensagens em quarentena se tiver certeza de que são seguras.
- Entregar: A mensagem é entregue ao destinatário.
-
Deletar: A mensagem é deletada imediatamente.
Alerta
Não recomendamos selecionar a ação Deletar porque todas as mensagens de devolução costumam ter tags. Portanto, como as mensagens enviadas não têm tags antes de BATV (Bounce Address Tag Validation) ser ativado, as devoluções também não terão tags. Nos primeiros sete dias após a ativação desse recurso, sugerimos definir a ação de falha para Entregar, Tag da linha de assunto ou Quarentena.
-
Tag da linha de assunto: A mensagem é sinalizada com uma tag e entregue ao usuário. A tag aparece no início da linha de assunto. Você pode personalizar a tag usando até 30 caracteres.
Quando BATV (Bounce Address Tag Validation) está ativado, todas as mensagens de e-mail de saída devem ser enviadas através do Sophos Email para que as mensagens de devolução falsa possam ser determinadas precisamente. A tag será aplicada a todas as mensagens às quais essa política se aplica. Para obter mais informações sobre BATV, consulte BATV (Bounce Address Tag Validation).
Você também pode optar por enviar mensagens para Quarentena do usuário final. Consulte Quarentena de usuário final.
-
Opcional: Ative Aplicar BATV a uma mensagem marcada BOUNCE por heurísticas do SophosLabs.
Quando a opção Aplicar BATV a uma mensagem marcada BOUNCE por heurísticas do SophosLabs está ativada, todos os e-mails identificados pelo SophosLabs como respostas geradas automaticamente são tratados como uma mensagem de devolução.
-
Clique em Salvar para validar suas configurações.
-
Em Configurar dependências externas, anote as configurações apropriadas e certifique-se de configurar o fluxo de e-mail de entrada e saída para o Sophos Email.
A guia Configurações de recebimento mostra os valores do registro MX e os endereços IP de entrega da Sophos usados para configurar o fluxo de e-mail da sua região.
-
Clique em Fechar para adicionar o domínio.
- Clique no link da Política de base para configurar a proteção contra spam.
Nota
Por padrão, a proteção contra spam se aplica a todas as caixas de correio protegidas. Você deve rever as configurações para se certificar de que elas são apropriadas para as políticas de e-mail e os requisitos de segurança da sua organização.
Você pode adicionar domínios extras a qualquer momento.
Deletar um domínio
Para deletar um domínio, clique na cruz à direita do domínio que deseja remover.
Editar um domínio
Para editar um domínio, clique no nome do domínio na lista, altere as configurações e clique em Salvar.
BATV (Bounce Address Tag Validation)
O BATV (Bounce Address Tag Validation) verifica as mensagens recebidas para tags de endereço de devolução válidas. Se uma tag estiver faltando, é executada a ação que você especificar.
Quando você ativa o BATV e configura uma ação para domínios existentes, o BATV aplica a ação às devoluções recebidas de mensagens enviadas antes do recurso ter sido ativado. Para evitar que devoluções válidas sejam deletadas, recomendamos definir Quarentena, não Deletar, como a ação para a primeira semana após a ativação do BATV. Você também deve fazer isso se o BATV for desativado e depois ativado novamente.
A proteção BATV se aplica a todas as mensagens de devolução recebidas. Uma mensagem de devolução é uma mensagem sem remetente mostrada no campo De SMTP e contém content-type: multipart/report; report-type=delivery-status
.
Clique em um domínio na página Configurações/Status de Domínios para ver seu status de BATV.
Gerenciar domínios do Microsoft 365
Se você tiver adicionado domínios de locatário do Microsoft 365 (anteriormente Office 365), poderá fazer o seguinte:
-
Conectar o domínio do locatário para permitir a execução do Microsoft 365 Security.
Nota
Apenas os Super Admins podem configurar uma conexão M365 para um domínio.
-
Desconectar o domínio do locatário.
- Clique em Configurar pós-entrega para ativar Pesquisa e remediação automáticas e Clawback por demanda para os usuários do Microsoft Office 365.
Para saber como configurar Pesquisa e remediação automáticas e Clawback por demanda, consulte Segurança M365.
Use Pesquisa e remediação automáticas para mover mensagens das caixas de entrada dos seus usuários para a quarentena pós-entrega, quando elas se mostrarem mal-intencionadas.
Use Clawback por demanda para reaver manualmente as mensagens entregues das caixas de correio de um ou mais destinatários e colocá-las na quarentena pós-entrega se considerar que a mensagem é inadequada para o destinatário.
Você pode exibir, excluir ou liberar os e-mails de Mensagens em quarentena.