Vai al contenuto
Una parte o l’intero contenuto di questa pagina è stato tradotto automaticamente.
Percorsi di migrazione supportati

Configura e imposta Sophos Email

Prima di passare ai criteri specifici del firewall e alle impostazioni equivalenti, il primo passo consiste nel configurare Sophos Email. Si dovrebbe ricevere una licenza Sophos Email a pagamento valida per la stessa durata della licenza corrente del prodotto Firewall.

Quindi, identificare il modo in cui Sophos Email si connetterà ai servizi e-mail. Esistono due modi per configurare la protezione della posta elettronica in Sophos: Sophos Mailflow e Sophos Gateway.

Sophos Mailflow è supportato solo su Microsoft 365. Se il servizio e-mail utilizzato è Microsoft 365, si consiglia di configurare l'impostazione di Sophos Email tramite Mailflow. Tuttavia, è possibile decidere di configurare in base all'impostazione del gateway. Il seguente documento consente di scegliere tra le due opzioni, Sophos Mailflow o Sophos Gateway.

Tutti i clienti non M365 devono configurare la configurazione di Sophos Email by Gateway.

In questi passaggi sarà necessario creare o sincronizzare le cassette postali e aggiungere ciascuno dei domini protetti. Ripetere questi passaggi se si dispone di più domini da spostare su Sophos Email. Se la posta in entrata viene instradata tramite Sophos Email a Sophos Firewall, assicurarsi di aver scelto la porta corretta; in caso di dubbi sulla porta da utilizzare, vedere Creare una regola DNAT.

Una volta presa una decisione tra la modalità Gateway o Mailflow, seguire il relativo video o le istruzioni documentate elencate di seguito, ma ignorare eventuali modifiche ai record MX; questa operazione verrà eseguita in un secondo momento per garantire che il firewall sia stato configurato. Prima di modificare qualsiasi record MX e instradare le e-mail tramite Sophos Email, assicurarsi di migrare tutte le policy dal firewall attenendosi alle istruzioni riportate di seguito.

Si consiglia di iniziare da zero con nuove impostazioni, nel video seguente è possibile avviare la configurazione dei criteri di Techvids. Nota: Alcune di queste voci di menu e l'interfaccia utente dei criteri potrebbero differire leggermente dalla versione corrente.

Nota

Se si utilizza la modalità gateway e il server di posta è ospitato dietro Sophos Firewall, specificare l'indirizzo FQDN o l'indirizzo IP pubblico delle interfacce WAN pubbliche del firewall. Specificare una porta non utilizzata e tenerne conto per i passaggi successivi di questa guida. Se Sophos Firewall non dispone di un indirizzo IP pubblico, specificare l'IP pubblico della periferica davanti al firewall. Ma di questo parleremo più tardi.

Sincronizzazione delle cassette postali e del portale self-service (SSP)

Prima di poter elaborare le e-mail tramite Sophos Email, è necessario che esistano cassette postali. Se un'e-mail viene inviata a una cassetta postale non esistente, Sophos Email rifiuterà l'e-mail. Se un'e-mail in uscita viene inviata da una casella postale non esistente per il dominio, verrà rifiutata. È possibile sincronizzare facilmente utenti e cassette postali dal proprio ambiente utilizzando Azure ad, ad Sync o sincronizzazione manuale