Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-outbound-365

Saída de e-mail para Microsoft 365

Esta seção descreve como configurar a verificação de saída com o Sophos Gateway a partir da sua conta do Microsoft 365 (anteriormente Office 365).

Configuração da rota de envio

Para configurar o Sophos Gateway para lidar com o roteamento de saída do Microsoft 365, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Clique em Email Security > Configurações > Configurações/Status do domínio.
  3. Selecione o seu domínio.
  4. Selecione Recebimento e Envio como a direção em Configurar domínio.
  5. Na lista suspensa Gateway de envio, selecione Microsoft Office 365 e clique em Salvar.
  6. Em seguida, clique em Configurar dependências externas.
  7. Clique em Configurações de envio e copie o endereço Host de retransmissão de saída.
  8. Conecte-se ao Office 365 Admin Center.
  9. Selecione Admin > Exchange. O Exchange Admin Center é exibido.

  10. Selecione Mail Flow > Connectors e crie um novo conector:

    Opção Descrição
    De Selecione Office 365 na lista suspensa.
    A Selecione Partner Organization na lista suspensa.

  11. Clique em Avançar.

  12. Insira o seguinte:

    Opção Descrição
    Nome Insira um nome para o conector.

    Recomendamos Conector de Saída do Sophos Email.
    Descrição Insira uma descrição para o conector. Isso é opcional.
    Turn It On Selecione esta opção para ativar o conector.

  13. Clique em Avançar.

  14. Selecione Only when email messages are sent to these domains.
  15. Clique no ícone + para adicionar os domínios de destinatário que devem usar este conector.
  16. Insira o valor * para rotear o envio de todos os e-mails através do Sophos.
  17. Clique em OK e Avançar.
  18. Selecione Route Email Through These Smart Hosts.
  19. Clique no ícone + para adicionar smart hosts.
  20. Para acessar o texto que você precisa inserir para o smart host, conecte-se ao Sophos Central.

  21. Clique em Email Security > Configurações > Configurações/Status do domínio.

    1. Copie e cole o texto em Host de retransmissão de saída. Esse é o texto que você precisará inserir na página da web do smart host. Por exemplo, relay-us-east-2.prod.hydra.sophos.com.
    2. Cole o texto no campo e clique em Save.

  22. Clique em Avançar.

  23. Selecione as seguintes opções:

    • Always use Transport Layer Security (TLS) to Secure the Connection
    • Any digital certificate, including self-signed certificates.

  24. Clique em Avançar para verificar suas configurações.

  25. Clique em Avançar e adicione o endereço de e-mail de um destinatário de um domínio externo à sua organização.
  26. Clique em Validar.
  27. Após o Office 365 validar suas configurações com êxito, clique em Salvar.

Desative ou remova todos os outros conectores de saída Send que foram usados anteriormente. Se você não fizer isso, a saída de seus e-mails continuará a usar os antigos conectores Send e não será roteada através do Sophos Gateway. Os conectores Send usados para outros fins (por exemplo, arquivamento) precisam ser mantidos ativos. Em caso de dúvida, contate o Suporte Sophos.

Nota

Pode levar até 24 horas para que as alterações se propaguem.

Atualização do registro SPF para o seu domínio

A sua organização já deve ter um registro SPF para os seus domínios registrados no Microsoft 365 (anteriormente Office 365). Você precisará atualizar este registro na zona DNS do domínio relevante.

Você pode substituir o seu registro SPF existente ou adicioná-lo, dependendo dos seus requisitos.

É normal substituir o registro. No entanto, se o e-mail de saída estiver sendo roteado simultaneamente pelo Sophos Gateway e pelo Microsoft 365 por um período, você poderá adicionar uma instrução include para o Sophos Gateway ao seu registro SPF existente.

Você pode usar o parâmetro all de maneiras diferentes. Você deve entender como fazer isso e as implicações da sua escolha.

  • Hardfail:

    Você pode usar um traço (-) antes do parâmetro all para uma hardfail. Se o seu e-mail não for enviado do Sophos Gateway, e os servidores de e-mail dos seus destinatários realizarem verificações SPF, eles rejeitarão o seu e-mail.

  • Softfail:

    Do contrário, você pode usar um til (~) antes do parâmetro all para uma softfail. O comando não falha se não existir um endereço IP; ele continuará e processará o restante dos endereços IP. Se os servidores de e-mail dos destinatários realizarem verificações SPF, eles não rejeitarão seu e-mail.

Para obter mais informações sobre softfail e hardfail, consulte Como o SPF funciona para evitar a spoofing e phishing no Microsoft 365

Domínios Sophos SPF

Ao alterar o seu registro SPF, você deve usar um dos domínios da Sophos.

Para saber qual domínio usar, consulte Domínios Sophos SPF.

Se o seu e-mail de saída for roteado somente pelo Sophos Gateway, você pode usar o registro SPF do Sophos Gateway para substituir o seu já existente.

Se os seus e-mails enviados estiverem sendo roteados através do Sophos Gateway e do Microsoft 365 simultaneamente por um período, você pode deixar o registro SPF original e adicionar uma instrução include para o Sophos Gateway.

Substituir o registro SPF

Para substituir o registro SPF, faça o seguinte:

  • Remover v=spf1 include:spf.protection.outlook.com -all

  • Se você tiver certeza de que não há terceiros enviando e-mails como seus representantes, e todos os seus e-mails enviados estão sendo roteados através do Sophos Gateway, é possível configurar o seu registro como:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Se não estiver roteando todos os seus e-mails conosco, ou se não tiver certeza, utilize softfail:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Nota

Fique atento ao caractere que inserir antes de all. Consulte Atualização do registro SPF para o seu domínio.

Adicionar ao seu registro SPF

Se os seus e-mails enviados estiverem sendo roteados através do Sophos Gateway e do Microsoft 365 simultaneamente por um período, você pode deixar o registro SPF original e adicionar uma instrução include para o Sophos Gateway.

Para utilizar uma instrução include para adicionar o registro Sophos Gateway ao seu registro existente, proceda da seguinte forma:

  • SPF existente: v=spf1 include:spf.protection.outlook.com -all

  • Exemplo com include: SPF: v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

Recomendamos que você substitua a sua instrução include pelo registro SPF do Sophos Gateway assim que todos os seus e-mails enviados sejam roteados conosco.

Confirme que os e-mails enviados estão fluindo enviando um e-mail para um endereço externo.

Para confirmar que o e-mail foi enviado, faça o seguinte:

  1. Faça login no Sophos Central.
  2. Vá para Email Security > Logs e relatórios > Histórico de mensagens.
  3. Altere a direção para saída.
  4. Atualize a tela até poder ver os detalhes do e-mail de teste que você enviou.

Mais recursos

Este vídeo explica como configurar dependências externas do Sophos Email para o M365. Ele aborda a configuração dos parâmetros de saída.

Você também pode assistir a este vídeo na página Sophos Techvids. Consulte Sophos Email: Get Started with Sophos Email.

Também temos outros vídeos que demonstram como configurar o Sophos Email Security.