Vai al contenuto
Una parte o l’intero contenuto di questa pagina è stato tradotto automaticamente.
Percorsi di migrazione supportati

Eseguire la migrazione dei criteri e-mail del firewall (modalità MTA) a Sophos Email

Il resto delle istruzioni si articola in due percorsi separati a seconda della modalità di protezione e-mail utilizzata in Sophos Firewall: La modalità di distribuzione MTA o SMTP (trasparente). Con l'intento di fornire funzioni equivalenti su Sophos Email, per garantire una transizione fluida.

Migrazione dei criteri SMTP in modalità MTA

Se sul Sophos Firewall sono presenti più criteri SMTP con configurazioni diverse, ripetere la procedura per ciascun criterio. È possibile applicare un singolo criterio e-mail, protezione dati o crittografia a utenti, gruppi o domini specifici.

Protezione antispam

Sophos Firewall

Non è attualmente possibile configurare RBLs personalizzati su Sophos Email. Inoltre, Greylisting non è supportato, tuttavia ulteriori funzioni di gestione della posta, come la coda di ritardo Sophos, vengono automaticamente attivate per i clienti avanzati Sophos Email.

Sophos Email

Configurare le impostazioni di spam in sicurezza e-mail > criteri > Policy Name Impostazioni > Anti-spam

In base alle azioni equivalenti elencate di seguito in Sophos Email

Sophos Firewall Sophos Email
Nessuno/a Consegna
Avviso Contrassegna riga oggetto
Quarantena Quarantena
Rimuovi Cancella

I controlli di autenticazione DNS, come SPF, DKIM e DMARC, si trovano in sicurezza e-mail > criteri > Policy Name > Impostazioni > autenticazione con ulteriori azioni disponibili come: Rispettare la politica del mittente (ove applicabile), contrassegnare l'oggetto, mettere in quarantena, rifiutare o consegnare.

Protezione antimalware

Sophos Firewall

Sophos Email

Le impostazioni di protezione da malware possono essere configurate in sicurezza tramite e-mail > criteri Policy Name > Impostazioni > Anti-malware

Le e-mail possono essere eliminate o messe in quarantena con filtri avanzati aggiuntivi, come l'e-mail avanzata o l'analisi delle minacce Intelix (protezione zero-day su Sophos Firewall). Le e-mail o gli allegati non scansionabili vengono sottoposti ad azioni aggiuntive, come la riga dell'oggetto del tag, la quarantenao l'eliminazione.

Protezione di file e dati

Sophos Firewall

Eseguite la migrazione di qualsiasi elenco di protezione o controllo dei dati esistente dal vostro Sophos Firewall, ad esempio informazioni finanziarie o informazioni riservate.

Sophos Email

Le regole dei criteri di controllo dei dati possono essere controllate tramite le direzioni in entrata o in uscita, garantendo una flessibilità ancora maggiore. È possibile configurare una regola di protezione file equivalente in sicurezza e-mail > criteri > controllo dati: Policy Name > Impostazioni > in entrata > Aggiungi regola

Selezione del modello dei tipi di file allegati (AFT).

Completare il resto delle sezioni e includere eventuali eccezioni alla regola di protezione dei file specificando specifici attributi dei messaggi o indirizzi e-mail/domini. "Selezionare le azioni da intraprendere per questa regola e attivarla, quindi selezionare Salva per eseguire il commit della nuova regola."

È possibile seguire gli stessi passaggi per regole aggiuntive utilizzando i modelli di informazioni finanziarie o riservate predefiniti.

Crittografia (impostazioni generali e SPX)

Sophos Email consente quattro diversi metodi di crittografia: Invio tramite TLS, crittografia push (equivalente alla crittografia Sophos Firewall SPX), crittografia portale (Sophos Secure Message portale Web) e S/MIME. Per ulteriori dettagli su ciascun tipo, fare riferimento a metodi di protezione dei messaggi.

Le password saranno sempre definite e configurate dal destinatario quando si utilizzano i metodi Push o Portal Encryption. Le e-mail possono essere crittografate tramite controllo dati, M365 Outlook Plugin o criteri di protezione dei messaggi.

Sophos Firewall

Le impostazioni di crittografia globale Sophos Firewall SPX vengono utilizzate nel criterio SMTP di Sophos Firewall, azioni di protezione dei dati.

Mentre le configurazioni TLS SMTP sono configurate in Email > Impostazioni generali.

Sophos Email

In sicurezza e-mail > criteri consente di scegliere quando e come crittografare le e-mail. Questa operazione può essere eseguita in due tipi di criteri, controllo dati o criteri messaggio sicuro, consentendo l'invio di e-mail crittografate tra e-mail e domini specifici, contenenti argomenti specifici, plug-in e altro ancora. Per ulteriori informazioni sui metodi di protezione dei messaggi, fare riferimento a metodi di protezione dei messaggi.

Per configurare le impostazioni TLS di Sophos Firewall equivalenti, accedere a sicurezza e-mail > criteri > messaggio protetto: "Criterio di base - messaggio sicuro" (se in precedenza è stato configurato un account di prova di Sophos Central, potrebbero essere visualizzate **** regole migrate applicate dall'alto verso il basso in precedenza)." Da qui le impostazioni consentono di controllare il metodo di TLS preferito. Tenere presente che la connessione dal server di posta elettronica e da Sophos Email richiede il supporto di TLS.

Per applicare diverse impostazioni TLS a vari mittenti o destinatari, creare una nuova definizione di criteri di protezione dei messaggi. Selezionare protezione e-mail > criteri > Aggiungi regola > messaggio protetto. Quindi aggiungere selezioni interne ed esterne a cui si applicherà questa regola, ENTRAMBE LE selezioni devono essere presenti per corrispondere.

Impostazioni banner in uscita (Impostazioni generali)

Sophos Email offre maggiori opzioni e personalizzazione per i disclaimer in uscita.

Sophos Firewall

Sophos Email

È possibile migrare tutti i banner esistenti dal Sophos Firewall a vari criteri Sophos Email in sicurezza e-mail > criteri > sicurezza e-mail > Policy Name > Impostazioni.

I banner possono essere aggiunti solo a messaggi di posta elettronica in formato testo normale o HTML/RTF (Rich Text), consentendo ulteriori personalizzazioni quali dimensioni dei caratteri, corsivo, grassetto e altro ancora.

Mittenti bloccati (Impostazioni generali)

Sophos Email consente l'aggiunta di e-mail, domini o IP all'elenco blocchi globale/allowlist o anche a un singolo utente tramite il Portale self-service (SSP). La seguente procedura esaminerà i passaggi del mittente bloccati globalmente; ulteriori dettagli sono disponibili qui.

Sophos Firewall

Sophos Email

È possibile aggiungere domini, e-mail o indirizzi IP all'elenco blocco globale e consenso in sicurezza e-mail > Impostazioni > Consenti/Blocca in entrata

L'abbinamento di eventuali e-mail bloccate verrà rifiutato e verrà eliminato.

DKIM (Impostazioni generali)

Sophos Firewall

Sophos Email

I controlli di verifica DKIM e le azioni desiderate sono configurati in sicurezza e-mail > criteri > protezione e-mail > Policy Name Impostazioni > autenticazione.

Se è richiesta la firma DKIM per l'e-mail in uscita, è possibile farlo in sicurezza e-mail > Impostazioni > Impostazioni dominio / Stato > Domain Name.

Selezionare Aggiungi tasto e seguire le istruzioni visualizzate sullo schermo. Ulteriori informazioni sulla firma in uscita DKIM. Al momento, non è possibile migrare alcuna coppia DKIM preesistente dal firewall a Sophos Email.

Impostazioni quarantena (riepilogo/riepilogo quarantena)

Analogamente a Sophos Firewall, Sophos Email può notificare agli utenti finali se le e-mail sono state messe in quarantena come spam tramite riepiloghi di quarantena. Ulteriori dettagli su questa funzione sono disponibili qui.

Sophos Firewall

Sophos Email

Il riepilogo della quarantena (digest) può essere configurato per giorni specifici della settimana fino a 4 volte al giorno. Queste verranno inviate solo alle caselle postali che si applicano al criterio configurato con e-mail in quarantena valide (ad esempio spam o blocco). Questa operazione può essere eseguita in sicurezza e-mail > criteri > protezione e-mail > Policy Name Impostazioni > Anti-spam.

Eccezioni

La migrazione delle eccezioni Sophos Firewall verrà eseguita in più aree di Sophos Email. Questo è un buon momento per rivedere e/o ripulire eventuali eccezioni non necessarie.

Sophos Firewall

Per migrare tutte le eccezioni applicabili, la tabella seguente indicherà dove ciascuna impostazione è mappata su Sophos Email rispetto a Sophos Firewall.

Eccezione Sophos Firewall Ambito Equivalente a Sophos Email
Eccezione antispam per mittente e/o destinatario specifici Mittente e/o destinatario specifico
  • Criteri > Crea un nuovo criterio di sicurezza e-mail o utilizza un criterio di protezione e-mail esistente > criteri di protezione e-mail definiti da messaggi interni/esterni
  • Email Security Policy > Impostazioni > Anti-spam
  • Anti-spam azioni previste per l'esecuzione
Eccezione antispam per tutti gli utenti (globale) Globale
  • Impostazioni > Consenti/blocca in entrata > Aggiungi > Aggiungi Consenti O importa elenco utilizzando le istruzioni visualizzate sullo schermo.
  • Specificare per e-mail, dominio o indirizzo IP per ignorare i controlli spam a livello globale.
Eccezione di verifica SPF e DKIM per mittente e/o destinatario specifici Mittente e/o destinatario specifico
  • Criteri > Crea nuovo o utilizza criteri di sicurezza e-mail esistenti > e-mail interne/esterne definite.
  • Criteri di sicurezza e-mail > Impostazioni > autenticazione
  • disattivare i controlli di autenticazione richiesti
  • azioni anti-spam impostate su Consenti
Autorizzazione per la protezione zero-day Mittente e/o destinatario specifico
  • Criteri > Crea criteri di sicurezza e-mail nuovi o esistenti > *
  • *criteri di sicurezza e-mail definiti per e-mail interne/esterne > Impostazioni > Anti-malware
  • Intelix l'analisi delle minacce può essere disattivata
Protezione dei dati e dei file Mittente e/o destinatario specifico
  • Criteri > Crea criteri di controllo dati nuovi o esistenti > *
  • *controllo dati definiti tramite e-mail interne/esterne > Impostazioni > Escludi e-mail da regole esistenti specifiche.