Migrar las políticas de correo electrónico del firewall (proxy transparente) a Sophos Email
Se deben seguir los siguientes pasos si utiliza Sophos Firewall en modo heredado o como proxy transparente. Tenga en cuenta que las políticas de control de datos en Sophos Email se procesan de arriba a abajo, se aplicará la primera política que coincida. Las reglas de escaneo POP-imap no son necesarias ni posibles en Sophos Email.
Políticas de análisis de malware SMTP y filtro de adjuntos
Sophos Firewall
Las políticas de malware SMTP o AV se configuran por remitente y destinatario en Sophos Firewall. Es posible que estos pasos deban repetirse si hay directivas AV adicionales configuradas.
Sophos Email
La configuración de protección contra malware se puede configurar en Seguridad de correo electrónico > Políticas > Policy Name Configuración > Anti-malware.
Los correos electrónicos pueden eliminarse o ponerse en cuarentena con filtros avanzados adicionales, como el correo electrónico mejorado o el análisis de amenazas de Intelix (protección de día cero en Sophos Firewall). Los correos electrónicos o archivos adjuntos no escaneables reciben acciones adicionales como la línea de asunto de la etiqueta, cuarentena o eliminar.
Sophos Email Protección de archivos
Las reglas de la política de control de datos se pueden controlar a través de direcciones de entrada o salida, lo que permite una flexibilidad aún mayor. Una regla de protección de archivos equivalente se puede configurar en Seguridad de correo electrónico > Políticas > Control de datos: Policy Name > Configuración > Entrada > Añadir regla.
Selección de la plantilla Tipos de archivo adjuntos (AFT).
Complete el resto de las secciones e incluya cualquier excepción a la regla de protección de archivos especificando atributos de mensaje específicos o direcciones de correo electrónico/dominios. Seleccione la(s) acción(s) a realizar en esta regla y gire la regla “ON” y luego seleccione Save para confirmar la nueva regla.
Política de escaneado de spam SMTP
Sophos Firewall
En este momento, Sophos Email no admite configuraciones RBL personalizadas, sin embargo, Sophos Email utiliza múltiples fuentes para realizar comprobaciones avanzadas de reputación de IP. Todo el correo electrónico saliente procesado por Sophos Email es procesado automáticamente por Sophos Anti-Spam Checks para mantener una buena reputación de IP. Las políticas anti-spam necesitan ser migradas
Sophos Email
Configure la configuración de spam que se encuentra en Seguridad del correo electrónico > Políticas > Policy Name > Configuración > Anti-spam de acuerdo con las acciones equivalentes enumeradas a continuación en Sophos Email.
| Sophos Firewall | Sophos Email |
|---|---|
| Aceptar | Entregar |
| Añadir a asunto para spam | Etiquetar línea de asunto |
| Cuarentena | Cuarentena |
| Eliminar | Borrar |
| Rechazar | No disp. |
| Cambiar receptor | No disp. |
Políticas anti-spam SMTP: Lista de control de datos
Cualquier análisis de lista de control de datos personalizado se puede migrar utilizando reglas CCL similares en Sophos Email. Sophos Email permite incluso un gran control y entradas CCL disponibles.
Sophos Firewall
Sophos Email
Sophos Email permite el uso de reglas de control de datos predefinidas o puede personalizar cada entrada de CCL específica por su cuenta. Bajo las siguientes políticas de seguridad de correo electrónico > políticas > Control de datos: Policy Name > Configuración > Entrada > Añadir regla.
Seleccione Listas de control de contenido (CCLS) para un mayor control y personalización o utilice una de las plantillas predefinidas.
Complete el resto de las secciones e incluya cualquier excepción a la regla CCL especificando atributos de mensaje específicos o direcciones de correo electrónico / dominios. Seleccione la(s) acción(s) a realizar en esta regla y gire la regla “ON” y luego seleccione Save para confirmar la nueva regla.
Políticas anti-spam SMTP: Atributos de mensaje
Cualquier política configurada en el Sophos Firewall que comprueba el tamaño del mensaje o los encabezados del mensaje también se puede migrar a través de las reglas de control de datos en el Sophos Firewall.
Sophos Firewall
Sophos Email
Sophos Email permite que las reglas de control de datos analicen los atributos de los mensajes y se realiza bajo Seguridad del correo electrónico > Políticas > Control de datos: Policy Name > Configuración > Entrada > Añadir regla > Seleccionar atributo de mensaje (MA).
Siga las instrucciones en pantalla y seleccione entre encabezados específicos, fuente o tamaño de mensaje. La parte inferior del filtro tiene la opción de coincidir con todos los atributos o si uno está presente:
Cifrado (configuración general y SPX)
Sophos Email permite 4 métodos diferentes de cifrado; Enviar a través de TLS, cifrado push (cifrado PDF equivalente al cifrado Sophos Firewall SPX), cifrado portal (portal web Sophos Secure Message) y S/MIME. Para obtener más detalles sobre cada tipo, consulte Métodos de mensajes seguros.
Las contraseñas siempre serán definidas y configuradas por el destinatario cuando utilice los métodos Push o Portal Encryption. Los correos electrónicos se pueden cifrar a través del control de datos, el complemento de Outlook M365 o las políticas de mensajes seguros.
Sophos Firewall
La configuración de cifrado global Sophos Firewall SPX se utiliza bajo la política SMTP de Sophos Firewall, acciones de protección de datos.
Mientras que las configuraciones SMTP TLS están configuradas bajo Email > Configuración general.
Sophos Email
En Seguridad del correo electrónico > Políticas le permite elegir cuándo y cómo cifrar los correos electrónicos. Esto se puede hacer en dos tipos de políticas, control de datos o políticas de mensajes seguros, lo que permite enviar correos electrónicos cifrados entre correos electrónicos específicos, dominios, que contienen temas específicos, plug-ins y más! Para obtener un análisis más detallado de los métodos de mensajes seguros adicionales, consulte Métodos de mensajes seguros.
Para configurar la configuración TLS de Sophos Firewall equivalente, vaya a Seguridad del correo electrónico > Políticas > Mensaje seguro: “Política base – Mensaje seguro” (si ha configurado previamente una cuenta de prueba de Sophos Central, puede ver reglas migradas que se aplican de arriba hacia abajo en prioridad). Desde aquí, los ajustes le permiten controlar qué método de TLS se prefiere, tenga en cuenta, la conexión desde su servidor de correo y Sophos Email requiere que TLS sea compatible.
Para aplicar diferentes configuraciones de TLS a varios remitentes o destinatarios, cree una nueva definición de política de mensajes seguros. Seleccione Seguridad del correo electrónico > Políticas > Añadir regla > Mensaje seguro.
Luego agregue selecciones internas y externas a las que se aplicará esta regla, AMBAS selecciones deben estar presentes para que coincidan.
Excepciones de comprobaciones de spam
Sophos Firewall
Sophos Email
Los dominios, correos electrónicos o direcciones IP se pueden agregar al bloque global y permitir la lista para un control aún mayor en Seguridad del correo electrónico > Configuración > Permitir entrada / Bloquear.
Hacer coincidir cualquier entrada de la lista Permitir evitará las comprobaciones anti-spam a nivel mundial.
