Eseguire la migrazione dei criteri e-mail del firewall (proxy trasparente) a Sophos Email
Se si utilizza Sophos Firewall in modalità legacy o come proxy trasparente, attenersi alla seguente procedura. Tenere presente che i criteri di controllo dei dati su Sophos Email vengono elaborati dall'alto verso il basso, verrà applicato il primo criterio da abbinare. Le regole di scansione POP-IMAP non sono richieste o possibili su Sophos Email.
Criteri di scansione malware SMTP e filtro allegati
Sophos Firewall
I criteri SMTP malware o AV vengono configurati per mittente e destinatario su Sophos Firewall. Se sono configurati criteri AV aggiuntivi, potrebbe essere necessario ripetere questi passaggi.
Sophos Email
Le impostazioni di protezione da malware possono essere configurate in sicurezza e-mail > criteri Policy Name > Impostazioni > Anti-malware.
Le e-mail possono essere eliminate o messe in quarantena con filtri avanzati aggiuntivi, come l'e-mail avanzata o l'analisi delle minacce Intelix (protezione zero-day su Sophos Firewall). Le e-mail o gli allegati non scansionabili vengono sottoposti ad azioni aggiuntive, come la riga dell'oggetto del tag, la quarantenao l'eliminazione.
Sophos Email Protection
Le regole dei criteri di controllo dei dati possono essere controllate tramite le direzioni in entrata o in uscita, garantendo una flessibilità ancora maggiore. È possibile configurare una regola di protezione file equivalente in sicurezza e-mail > criteri > controllo dati: Policy Name > Impostazioni > in entrata > Aggiungi regola.
Selezione del modello dei tipi di file allegati (AFT).
Completare il resto delle sezioni e includere eventuali eccezioni alla regola di protezione dei file specificando specifici attributi dei messaggi o indirizzi e-mail/domini. "Selezionare le azioni da intraprendere per questa regola e attivarla, quindi selezionare Salva per eseguire il commit della nuova regola."
Scansione antispam SMTP
Sophos Firewall
Al momento, Sophos Email non supporta le configurazioni RBL personalizzate, tuttavia Sophos Email utilizza più fonti per i controlli avanzati della reputazione IP. Tutte le e-mail in uscita elaborate da Sophos Email vengono elaborate automaticamente dai controlli anti-spam Sophos per mantenere una buona reputazione IP. Le policy anti-spam devono essere migrate
Sophos Email
Configurare le impostazioni spam in sicurezza e-mail > criteri > Policy Name Impostazioni > Anti-spam in base alle azioni equivalenti elencate di seguito in Sophos Email.
| Sophos Firewall | Sophos Email |
|---|---|
| Accetta | Consegna |
| Oggetto prefisso per spam | Contrassegna riga oggetto |
| Quarantena | Quarantena |
| Rimuovi | Cancella |
| Rifiuta | N.D. |
| Cambia destinatario | N.D. |
Criteri anti-spam SMTP: Elenco del controllo dati
Qualsiasi scansione personalizzata dell'elenco di controllo dati può essere migrata utilizzando regole CCL simili in Sophos Email. Sophos Email consente anche un ottimo controllo e voci CCL disponibili.
Sophos Firewall
Sophos Email
Sophos Email consente l'uso di regole di controllo dati predefinite oppure è possibile personalizzare singolarmente ciascuna voce CCL specifica. In sicurezza e-mail > criteri > controllo dati: Policy Name > Impostazioni > in entrata > Aggiungi regola.
Selezionare elenchi di controllo contenuti (CCLS) per un maggiore controllo e personalizzazione o utilizzare uno dei modelli predefiniti.
Completare il resto delle sezioni e includere eventuali eccezioni alla regola CCL specificando specifici attributi dei messaggi o indirizzi e-mail/domini. "Selezionare le azioni da intraprendere per questa regola e attivarla, quindi selezionare Salva per eseguire il commit della nuova regola."
Criteri anti-spam SMTP: Attributi dei messaggi
Qualsiasi criterio configurato su Sophos Firewall verificando le dimensioni dei messaggi o le intestazioni dei messaggi può essere migrato anche tramite le regole di controllo dati su Sophos Firewall.
Sophos Firewall
Sophos Email
Sophos Email consente alle regole di controllo dei dati di analizzare gli attributi dei messaggi e viene eseguito in sicurezza e-mail > criteri > controllo dati: Policy Name > Impostazioni > in entrata > Aggiungi regola > Seleziona attributo messaggio (ma).
Seguire le istruzioni visualizzate sullo schermo e selezionare tra intestazioni, sorgente o dimensione del messaggio specifici. Nella parte inferiore del filtro è possibile trovare tutti gli attributi o, se ne è presente uno:
Crittografia (impostazioni generali e SPX)
Sophos Email consente 4 diversi metodi di crittografia: Invio tramite TLS, crittografia push (equivalente alla crittografia Sophos Firewall SPX), crittografia portale (Sophos Secure Message portale Web) e S/MIME. Per ulteriori dettagli su ciascun tipo, fare riferimento a metodi di protezione dei messaggi.
Le password saranno sempre definite e configurate dal destinatario quando si utilizzano i metodi Push o Portal Encryption. Le e-mail possono essere crittografate tramite controllo dati, M365 Outlook Plugin o criteri di protezione dei messaggi.
Sophos Firewall
Le impostazioni di crittografia globale Sophos Firewall SPX vengono utilizzate nel criterio SMTP di Sophos Firewall, azioni di protezione dei dati.
Mentre le configurazioni TLS SMTP sono configurate in Email > Impostazioni generali.
Sophos Email
In sicurezza e-mail > criteri consente di scegliere quando e come crittografare le e-mail. Questa operazione può essere eseguita in due tipi di criteri, controllo dati o criteri messaggio sicuro, consentendo l'invio di e-mail crittografate tra e-mail e domini specifici, contenenti argomenti specifici, plug-in e altro ancora. Per ulteriori informazioni sui metodi di protezione dei messaggi, fare riferimento a metodi di protezione dei messaggi.
Per configurare le impostazioni TLS di Sophos Firewall equivalenti, accedere a sicurezza e-mail > criteri > messaggio protetto: "Criterio di base - messaggio sicuro" (se in precedenza è stato configurato un account di prova di Sophos Central, potrebbero essere visualizzate **** regole migrate applicate dall'alto verso il basso in precedenza)." Da qui le impostazioni consentono di controllare il metodo di TLS preferito. Tenere presente che la connessione dal server di posta elettronica e da Sophos Email richiede il supporto di TLS.
Per applicare diverse impostazioni TLS a vari mittenti o destinatari, creare una nuova definizione di criteri di protezione dei messaggi. Selezionare protezione e-mail > criteri > Aggiungi regola > messaggio protetto.
Quindi aggiungere selezioni interne ed esterne a cui si applicherà questa regola, ENTRAMBE LE selezioni devono essere presenti per corrispondere.
Eccezioni del controllo spam
Sophos Firewall
Sophos Email
È possibile aggiungere domini, e-mail o indirizzi IP al blocco globale e consentire l'elenco per un controllo ancora maggiore in sicurezza e-mail > Impostazioni > Consenti/Blocca in entrata.
La corrispondenza con qualsiasi voce dell'elenco di permessi ignorerà i controlli antispam a livello globale.
