Migrer les stratégies de messagerie de pare-feu (proxy transparent) vers Sophos Email
Les étapes suivantes doivent être suivies si vous utilisez le Sophos Firewall en mode hérité ou en tant que proxy transparent. Gardez à l'esprit que les stratégies de contrôle des données sur Sophos Email sont traitées de haut en bas, la première stratégie à correspondre sera appliquée. Les règles d'analyse POP-IMAP ne sont pas requises ou possibles sur Sophos Email.
Analyse des programmes malveillants SMTP et stratégies de filtrage des pièces jointes
Sophos Firewall
Les programmes malveillants SMTP ou les stratégies AV sont configurés par expéditeur et par destinataire sur Sophos Firewall. Il peut être nécessaire de répéter ces étapes si d'autres stratégies AV sont configurées.
Sophos Email
Les paramètres de protection contre les malwares peuvent être configurés sous Sécurité des messageries > Stratégies > Policy Name > Paramètres > Antimalware.
Les emails peuvent être supprimés ou mis en quarantaine avec un filtrage avancé supplémentaire, tel que le Contrôle antimalware étendu pour la messagerie ou l’Analyse des menaces par Intelix (protection zero-day sur Sophos Firewall). Les emails ou pièces jointes ne pouvant pas être contrôlés reçoivent des actions supplémentaires telles que marquer la ligne d’objet, quarantaine ou supprimer.
Protection des fichiers Sophos Email
Les règles de politique de contrôle des données peuvent être contrôlées via des directions entrantes ou sortantes, ce qui permet une flexibilité encore plus grande. Une règle de protection des fichiers équivalente peut être configurée sous Sécurité des messageries > Stratégies > Contrôle des données : Policy Name > Paramètres > Entrant > Ajouter une règle.
Sélection des type de fichiers de pièce jointe (TPJ).
Complétez le reste des sections et incluez toute exception à la règle de protection des fichiers en spécifiant des attributs de message ou des adresses e-mail/domaines spécifiques. Sélectionnez la ou les actions à entreprendre sur cette règle et activez la règle, puis sélectionnez Enregistrer pour valider la nouvelle règle.
Stratégies de contrôle antispam SMTP
Sophos Firewall
Pour le moment, Sophos Email ne prend pas en charge les configurations RBL personnalisées, mais Sophos Email utilise plusieurs sources pour les vérifications avancées de réputation IP. Tous les e-mails sortants traités par Sophos Email sont automatiquement traités par les contrôles Sophos anti-Spam pour maintenir une bonne réputation IP. Les stratégies anti-spam doivent être migrées
Sophos Email
Configurez les paramètres antispam disponibles sous Sécurité des messageries > Stratégies > Policy Name > Paramètres > Antispam en fonction des actions équivalentes répertoriées ci-dessous dans Sophos Email.
| Sophos Firewall | Sophos Email |
|---|---|
| Accepter | Distribuer |
| Préfixe en objet (Spam) | Marquer la ligne d’objet |
| Quarantaine | Quarantaine |
| Annuler | Supprimer |
| Refuser | S/O |
| Modifier le destinataire | S/O |
Stratégies anti-spam SMTP : Liste de contrôle de données
Toutes les analyses de liste de contrôle de données personnalisées peuvent être migrées à l'aide de règles CCL similaires dans Sophos Email. Sophos Email permet même un grand contrôle et des entrées CCL disponibles.
Sophos Firewall
Sophos Email
Sophos Email permet l'utilisation de règles de contrôle de données prédéfinies ou vous pouvez personnaliser chaque entrée CCL spécifique. Sous Sécurité des messageries > Stratégies > Contrôle des données : Policy Name > Paramètres > Entrant > Ajouter une règle.
Sélectionnez listes de contrôle de contenu (CCLS) pour plus de contrôle et de personnalisation ou utilisez l'un des modèles prédéfinis.
Complétez le reste des sections et incluez toute exception à la règle CCL en spécifiant des attributs de message ou des adresses e-mail/domaines spécifiques. Sélectionnez la ou les actions à entreprendre sur cette règle et activez la règle, puis sélectionnez Enregistrer pour valider la nouvelle règle.
Stratégies anti-spam SMTP : Attributs de message
Toutes les stratégies configurées sur Sophos Firewall vérifiant la taille des messages ou les en-têtes de messages peuvent également être migrées via les règles de contrôle des données sur Sophos Firewall.
Sophos Firewall
Sophos Email
Sophos Email permet aux règles de contrôle des données d’analyser les attributs des messages et se fait sous Sécurité des messageries > Stratégies > Contrôle des données : Policy Name > Paramètres > Entrant > Ajouter une règle > Sélectionner un attribut de message (ma).
Suivez les instructions à l’écran et sélectionnez un en-tête, une source ou une taille de message spécifiques. La partie inférieure du filtre a la possibilité de faire correspondre tous les attributs si un attribut est présent :
Chiffrement (Paramètres généraux et SPX)
Sophos Email permet quatre méthodes de chiffrement différentes : Envoyer via TLS, Chiffrement en mode push (chiffrement de PDF équivalent au chiffrement SPX de Sophos Firewall), chiffrement en mode portail (portail Web Sophos Secure Message) et S/MIME. Retrouvez plus de renseignements sur chaque type sur Méthodes pour les messages sécurisés.
Les mots de passe seront toujours définis et configurés par le destinataire lors de l’utilisation des méthodes de chiffrement en mode push ou portail. Les emails peuvent être chiffrés via le contrôle des données, le plugin M365 Outlook ou les stratégies de Message sécurisé.
Sophos Firewall
Les paramètres de cryptage globaux Sophos Firewall SPX sont utilisés dans le cadre de la stratégie SMTP Sophos Firewall, actions de protection des données.
Alors que les configurations TLS SMTP sont configurées sous Email > Paramètres généraux.
Sophos Email
Sous Email Security > Stratégies, vous pouvez choisir quand et comment chiffrer les emails. Cela peut être fait dans deux types de stratégie, contrôle des données ou stratégies de message sécurisé, permettant l'envoi d'e-mails cryptés entre des e-mails spécifiques, des domaines, contenant des sujets spécifiques, des plug-ins et plus encore! Retrouvez plus de renseignements sur les méthodes de messages sécurisés supplémentaires sur Méthodes pour les messages sécurisés.
Pour configurer les paramètres Sophos Firewall TLS équivalents, allez dans Sécurité des messageries > Stratégies > Message sécurisé : « Stratégie de base – Message sécurisé » (si vous avez déjà configuré un compte d’essai Sophos Central, vous pouvez voir des règles migrées qui sont appliquées de haut en bas en priorité). À partir de là, les paramètres vous permettent de contrôler quelle méthode de TLS est préférée, notez que la connexion à partir de votre serveur de messagerie et Sophos Email nécessite TLS pour être pris en charge.
Pour appliquer différents paramètres TLS à différents expéditeurs ou destinataires, veuillez créer une nouvelle stratégie de messagerie sécurisée définissant. Sélectionnez Sécurité des messageries > Stratégies > Ajouter une règle > Message sécurisé.
Ajoutez ensuite les sélections internes et externes auxquelles cette règle s’appliquera, les DEUX sélections doivent être présentes pour correspondre.
Exceptions de vérification de spam
Sophos Firewall
Sophos Email
Des domaines, des emails ou des adresses IP peuvent être ajoutés à la liste globale de blocage et d’autorisation pour encore plus de contrôle sous Sécurité des messageries > Paramètres > Autorisation / Blocage en entrée.
Le fait de faire correspondre les entrées de la liste d’autorisation contournera les contrôles antispam globalement.
