Aller au contenu
L’intégralité ou certaines parties de cette page ont été traduites automatiquement.
Chemins de migration pris en charge

Configurer et paramétrer Sophos Email

Avant d'entrer dans les stratégies de pare-feu spécifiques et les paramètres équivalents, la première étape consiste à configurer Sophos Email. Vous devriez recevoir une licence payante Sophos Email valide pour la même durée que votre licence de produit pare-feu actuelle.

Ensuite, identifiez comment Sophos Email se connectera à vos services de messagerie. Il existe deux façons de configurer la sécurité de messagerie dans Sophos : Sophos Mailflow et Sophos Gateway.

Sophos Mailflow est pris en charge uniquement sur Microsoft 365. Si votre service de messagerie est sur Microsoft 365, nous vous recommandons de configurer Sophos Email by Mailflow setup. Cependant, vous pouvez décider de configurer par la configuration de la passerelle. Le document suivant peut vous aider à choisir entre les deux options, Sophos Mailflow ou Sophos Gateway.

Tous les clients autres que M365 doivent configurer Sophos Email en paramétrant leur passerelle.

Dans ces étapes, vous devrez créer ou synchroniser des boîtes aux lettres et ajouter chacun de vos domaines protégés. Répétez ces étapes si vous avez plusieurs domaines à déplacer vers Sophos Email. Si les emails entrants sont acheminés via Sophos Email vers Sophos Firewall, assurez-vous de choisir le bon port. Si vous n’êtes pas sûr du port à utiliser, consultez Créer une règle DNAT.

Une fois qu'une décision a été prise entre le mode Gateway ou Mailflow, suivez la vidéo correspondante ou les instructions documentées ci-dessous, mais ignorez toute modification d'enregistrement MX. Cela sera fait à une étape ultérieure pour vous assurer que le pare-feu a été configuré. Avant de modifier des enregistrements MX et d'acheminer des e-mails via Sophos Email, assurez-vous de migrer toutes les stratégies de votre pare-feu à l'aide des instructions ci-dessous.

Il est recommandé de commencer à partir de zéro avec de nouveaux paramètres, la vidéo suivante peut vous aider à commencer la Techvids sur la configuration d’une stratégie. Veuillez noter que certains de ces éléments de menu et que l’interface utilisateur des stratégies peuvent être légèrement différents que ceux de la version actuelle.

Remarque

Si vous utilisez le mode passerelle et que votre serveur de messagerie est hébergé derrière votre Sophos Firewall, spécifiez le nom de domaine complet ou l’adresse IP publique des interfaces WAN publiques de votre pare-feu. Spécifiez un port inutilisé et prenez-en note pour les étapes suivantes de ce guide. Si Sophos Firewall n’a pas d’adresse IP publique, spécifiez l’adresse IP publique de l’appareil devant le pare-feu. Nous développerons ce sujet plus loin dans cette présentation.

Synchroniser les boîtes de réception et le Portail d’auto-assistance (SSP)

Avant que les emails puissent être traités via Sophos Email, des boîtes de réception doivent exister. Si un email est envoyé à une boîte de réception inexistante, il sera rejeté par Sophos Email. Si un email sortant est envoyé par une boîte de réception non existante pour votre domaine, il sera également rejeté. Vous pouvez facilement synchroniser les utilisateurs et les boîtes de réception à partir de votre environnement à l’aide d’Azure AD, d’AD Sync ou de la synchronisation manuelle