Saltar al contenido
Esta página o parte de ella se ha traducido de forma automática.
Rutas de migración admitidas

Configurar y configurar Sophos Email

Antes de entrar en las directivas de firewall específicas y la configuración equivalente, el primer paso es configurar Sophos Email. Debe recibir una licencia de pago de Sophos Email válida por la misma duración que su licencia de producto de firewall actual.

A continuación, identifica cómo Sophos Email se conectará a tus servicios de correo electrónico. Hay dos formas de configurar la seguridad del correo electrónico en Sophos: Sophos Mailflow y Sophos Gateway.

Sophos Mailflow solo es compatible con Microsoft 365. Si su servicio de correo electrónico está en Microsoft 365, le recomendamos que configure la configuración Sophos Email by Mailflow. Sin embargo, puede decidir configurar mediante la configuración de Gateway. El siguiente documento puede ayudarle a decidir entre las dos opciones, Sophos Mailflow o Sophos Gateway.

Todos los clientes que no sean de M365 deben configurar la configuración Sophos Email by Gateway.

En estos pasos, deberás crear o sincronizar buzones y agregar cada uno de tus dominios protegidos. Repita estos pasos si tiene varios dominios para trasladarse a Sophos Email. Si el correo electrónico entrante se enruta a través de Sophos Email a la Sophos Firewall, asegúrese de elegir el puerto correcto, si no está seguro de qué puerto utilizar, consulte Crear una regla DNAT.

Una vez que se haya tomado una decisión entre el modo Gateway o Mailflow, siga el video relativo o las instrucciones documentadas que se enumeran a continuación, pero omita cualquier cambio en el registro MX, esto se hará en un paso posterior para asegurarse de que el Firewall se ha configurado. Antes de cambiar cualquier registro MX y enrutar el correo electrónico a través de Sophos Email, asegúrese de migrar primero todas las políticas desde su firewall con la ayuda de las instrucciones a continuación.

Se recomienda comenzar desde cero con nuevas configuraciones, el siguiente video puede comenzar Configuración de políticas de Techvids. Tenga en cuenta que algunos de estos elementos de menú y políticas UI pueden diferir ligeramente de la versión actual.

Nota

Si usa el modo de puerta de enlace y su servidor de correo está alojado detrás de su Sophos Firewall, especifique la dirección IP pública o FQDN de las interfaces WAN públicas de su firewall. Especifique un puerto no utilizado y tome nota de esto para los pasos más adelante en esta guía. Si el Sophos Firewall no tiene una dirección IP pública, especifique la IP pública del dispositivo frente al firewall. Más sobre esto más adelante.

Sincronizar buzones de correo y portal de autoservicio (SSP)

Antes de que los correos electrónicos se puedan procesar a través de Sophos Email, los buzones deben existir. Si se envía un correo electrónico a un buzón no existente, Sophos Email rechazará el correo electrónico. Si un correo electrónico saliente es enviado por un buzón de correo no existente para su dominio, también será rechazado. Puede sincronizar fácilmente usuarios y buzones de correo desde su entorno mediante Azure AD, AD Sync o sincronización manual