Eseguire la migrazione dei criteri e-mail del firewall (modalità MTA) a Sophos Email
Il resto delle istruzioni si articola in due percorsi separati a seconda della modalità di protezione e-mail utilizzata in Sophos Firewall: La modalità di distribuzione MTA o SMTP (trasparente). Con l'intento di fornire funzioni equivalenti su Sophos Email, per garantire una transizione fluida.
Migrazione dei criteri SMTP in modalità MTA
Se sul Sophos Firewall sono presenti più criteri SMTP con configurazioni diverse, ripetere la procedura per ciascun criterio. È possibile applicare un singolo criterio e-mail, protezione dati o crittografia a utenti, gruppi o domini specifici.
Protezione antispam
Sophos Firewall
Non è attualmente possibile configurare RBLs personalizzati su Sophos Email. Inoltre, Greylisting non è supportato, tuttavia ulteriori funzioni di gestione della posta, come la coda di ritardo Sophos, vengono automaticamente attivate per i clienti avanzati Sophos Email.
Sophos Email
Configurare le impostazioni di spam in sicurezza e-mail > criteri > Policy Name
Impostazioni > Anti-spam
In base alle azioni equivalenti elencate di seguito in Sophos Email
Sophos Firewall | Sophos Email |
---|---|
Nessuno/a | Consegna |
Avviso | Contrassegna riga oggetto |
Quarantena | Quarantena |
Rimuovi | Cancella |
I controlli di autenticazione DNS, come SPF, DKIM e DMARC, si trovano in sicurezza e-mail > criteri > Policy Name
> Impostazioni > autenticazione con ulteriori azioni disponibili come: Rispettare la politica del mittente (ove applicabile), contrassegnare l'oggetto, mettere in quarantena, rifiutare o consegnare.
Protezione antimalware
Sophos Firewall
Sophos Email
Le impostazioni di protezione da malware possono essere configurate in sicurezza tramite e-mail > criteri Policy Name
> Impostazioni > Anti-malware
Le e-mail possono essere eliminate o messe in quarantena con filtri avanzati aggiuntivi, come l'e-mail avanzata o l'analisi delle minacce Intelix (protezione zero-day su Sophos Firewall). Le e-mail o gli allegati non scansionabili vengono sottoposti ad azioni aggiuntive, come la riga dell'oggetto del tag, la quarantenao l'eliminazione.
Protezione di file e dati
Sophos Firewall
Eseguite la migrazione di qualsiasi elenco di protezione o controllo dei dati esistente dal vostro Sophos Firewall, ad esempio informazioni finanziarie o informazioni riservate.
Sophos Email
Le regole dei criteri di controllo dei dati possono essere controllate tramite le direzioni in entrata o in uscita, garantendo una flessibilità ancora maggiore. È possibile configurare una regola di protezione file equivalente in sicurezza e-mail > criteri > controllo dati: Policy Name
> Impostazioni > in entrata > Aggiungi regola
Selezione del modello dei tipi di file allegati (AFT).
Completare il resto delle sezioni e includere eventuali eccezioni alla regola di protezione dei file specificando specifici attributi dei messaggi o indirizzi e-mail/domini. "Selezionare le azioni da intraprendere per questa regola e attivarla, quindi selezionare Salva per eseguire il commit della nuova regola."
È possibile seguire gli stessi passaggi per regole aggiuntive utilizzando i modelli di informazioni finanziarie o riservate predefiniti.
Crittografia (impostazioni generali e SPX)
Sophos Email consente quattro diversi metodi di crittografia: Invio tramite TLS, crittografia push (equivalente alla crittografia Sophos Firewall SPX), crittografia portale (Sophos Secure Message portale Web) e S/MIME. Per ulteriori dettagli su ciascun tipo, fare riferimento a metodi di protezione dei messaggi.
Le password saranno sempre definite e configurate dal destinatario quando si utilizzano i metodi Push o Portal Encryption. Le e-mail possono essere crittografate tramite controllo dati, M365 Outlook Plugin o criteri di protezione dei messaggi.
Sophos Firewall
Le impostazioni di crittografia globale Sophos Firewall SPX vengono utilizzate nel criterio SMTP di Sophos Firewall, azioni di protezione dei dati.
Mentre le configurazioni TLS SMTP sono configurate in Email > Impostazioni generali.
Sophos Email
In sicurezza e-mail > criteri consente di scegliere quando e come crittografare le e-mail. Questa operazione può essere eseguita in due tipi di criteri, controllo dati o criteri messaggio sicuro, consentendo l'invio di e-mail crittografate tra e-mail e domini specifici, contenenti argomenti specifici, plug-in e altro ancora. Per ulteriori informazioni sui metodi di protezione dei messaggi, fare riferimento a metodi di protezione dei messaggi.
Per configurare le impostazioni TLS di Sophos Firewall equivalenti, accedere a sicurezza e-mail > criteri > messaggio protetto: "Criterio di base - messaggio sicuro" (se in precedenza è stato configurato un account di prova di Sophos Central, potrebbero essere visualizzate **** regole migrate applicate dall'alto verso il basso in precedenza)." Da qui le impostazioni consentono di controllare il metodo di TLS preferito. Tenere presente che la connessione dal server di posta elettronica e da Sophos Email richiede il supporto di TLS.
Per applicare diverse impostazioni TLS a vari mittenti o destinatari, creare una nuova definizione di criteri di protezione dei messaggi. Selezionare protezione e-mail > criteri > Aggiungi regola > messaggio protetto. Quindi aggiungere selezioni interne ed esterne a cui si applicherà questa regola, ENTRAMBE LE selezioni devono essere presenti per corrispondere.
Impostazioni banner in uscita (Impostazioni generali)
Sophos Email offre maggiori opzioni e personalizzazione per i disclaimer in uscita.
Sophos Firewall
Sophos Email
È possibile migrare tutti i banner esistenti dal Sophos Firewall a vari criteri Sophos Email in sicurezza e-mail > criteri > sicurezza e-mail > Policy Name
> Impostazioni.
I banner possono essere aggiunti solo a messaggi di posta elettronica in formato testo normale o HTML/RTF (Rich Text), consentendo ulteriori personalizzazioni quali dimensioni dei caratteri, corsivo, grassetto e altro ancora.
Mittenti bloccati (Impostazioni generali)
Sophos Email consente l'aggiunta di e-mail, domini o IP all'elenco blocchi globale/allowlist o anche a un singolo utente tramite il Portale self-service (SSP). La seguente procedura esaminerà i passaggi del mittente bloccati globalmente; ulteriori dettagli sono disponibili qui.
Sophos Firewall
Sophos Email
È possibile aggiungere domini, e-mail o indirizzi IP all'elenco blocco globale e consenso in sicurezza e-mail > Impostazioni > Consenti/Blocca in entrata
L'abbinamento di eventuali e-mail bloccate verrà rifiutato e verrà eliminato.
DKIM (Impostazioni generali)
Sophos Firewall
Sophos Email
I controlli di verifica DKIM e le azioni desiderate sono configurati in sicurezza e-mail > criteri > protezione e-mail > Policy Name
Impostazioni > autenticazione.
Se è richiesta la firma DKIM per l'e-mail in uscita, è possibile farlo in sicurezza e-mail > Impostazioni > Impostazioni dominio / Stato > Domain Name
.
Selezionare Aggiungi tasto e seguire le istruzioni visualizzate sullo schermo. Ulteriori informazioni sulla firma in uscita DKIM. Al momento, non è possibile migrare alcuna coppia DKIM preesistente dal firewall a Sophos Email.
Impostazioni quarantena (riepilogo/riepilogo quarantena)
Analogamente a Sophos Firewall, Sophos Email può notificare agli utenti finali se le e-mail sono state messe in quarantena come spam tramite riepiloghi di quarantena. Ulteriori dettagli su questa funzione sono disponibili qui.
Sophos Firewall
Sophos Email
Il riepilogo della quarantena (digest) può essere configurato per giorni specifici della settimana fino a 4 volte al giorno. Queste verranno inviate solo alle caselle postali che si applicano al criterio configurato con e-mail in quarantena valide (ad esempio spam o blocco). Questa operazione può essere eseguita in sicurezza e-mail > criteri > protezione e-mail > Policy Name
Impostazioni > Anti-spam.
Eccezioni
La migrazione delle eccezioni Sophos Firewall verrà eseguita in più aree di Sophos Email. Questo è un buon momento per rivedere e/o ripulire eventuali eccezioni non necessarie.
Sophos Firewall
Per migrare tutte le eccezioni applicabili, la tabella seguente indicherà dove ciascuna impostazione è mappata su Sophos Email rispetto a Sophos Firewall.
Eccezione Sophos Firewall | Ambito | Equivalente a Sophos Email |
---|---|---|
Eccezione antispam per mittente e/o destinatario specifici | Mittente e/o destinatario specifico |
|
Eccezione antispam per tutti gli utenti (globale) | Globale |
|
Eccezione di verifica SPF e DKIM per mittente e/o destinatario specifici | Mittente e/o destinatario specifico |
|
Autorizzazione per la protezione zero-day | Mittente e/o destinatario specifico |
|
Protezione dei dati e dei file | Mittente e/o destinatario specifico |
|