Cómo configurar Sophos Email para Google Workspace

Yessid Gutierrez

3 Sept 202125:38

Summary

TLDRThis video tutorial outlines the process of setting up Sophos Email Gateway for Google Apps suite, focusing on protecting incoming and outgoing emails. It covers accessing the Sophos Central console, domain adjustments, and Google Admin configuration. The guide explains verifying domain ownership, configuring MX records, and setting up email relay for secure email delivery. It also touches on importing email boxes and monitoring email traffic through Sophos to ensure proper functionality.

Takeaways

😀 The video provides a step-by-step guide on setting up Sophos Email Gateway for Google Apps Suite to protect incoming and outgoing emails.
🔒 Access to various platforms is required for configuration, including Sophos Central, domain management, and Google Admin.
👤 The configuration process begins with verifying domain ownership to ensure the user is the domain administrator.
📝 The script explains how to add a TXT record to the domain for verification and set the Time-To-Live (TTL) value for the record.
📡 It details the process of configuring MX records and creating a subdomain for routing emails through Sophos before they reach Google's servers.
🌐 The importance of setting the correct priority for MX records to ensure emails are delivered to Sophos before going to Google is highlighted.
🛡️ The video emphasizes the need to configure both inbound and outbound email protection for comprehensive security.
📋 The script covers how to add mailboxes to Sophos either manually or by importing a list from a .csv file.
📊 It demonstrates how to check the message traffic and verify the functionality of Sophos Email Gateway through the reporting section.
⚙️ The video also touches on the integration of Sophos with Active Directory for hybrid cloud setups, such as with Office 365.
🔄 The presenter plans to cover the integration of Sophos Email Gateway with Office 365 and Active Directory in a future video.

Q & A

What is the main topic of the video script?
-The main topic of the video script is the configuration of Sophos Email Gateway for Google Apps suite to protect incoming and outgoing emails.
Who is the target audience for this video script?
-The target audience for this video script is administrators or users who need to configure Sophos Email Gateway with Google Apps suite.
What are the three platforms mentioned that are required for the configuration process?
-The three platforms mentioned are Sophos Central console with super administrator access, domain management for MX record changes, and Google Admin for complete administration of Google services.
What is the purpose of the domain verification step in the configuration process?
-The domain verification step is to confirm that the user is the owner of the domain and to ensure that the configuration is being applied to the correct domain.
What is the significance of adding a TXT record in the domain configuration?
-The TXT record is added to the domain configuration to provide a verification token, which is used to verify domain ownership during the setup process.
What is the role of the MX records in the email gateway configuration?
-MX records are crucial in the email gateway configuration as they direct incoming emails to the appropriate mail servers for processing.
What does the script mention about the importance of setting the correct priority for MX records?
-The script emphasizes the importance of setting the correct priority for MX records to ensure that emails are delivered to the correct servers in the event of a primary server failure or congestion.
What is the purpose of configuring the relay (retransmission) for outgoing emails in the script?
-The purpose of configuring the relay for outgoing emails is to ensure that emails are scanned and sent securely after being processed by Sophos Email Gateway.
What additional configurations are mentioned in the script for enhancing email security?
-Additional configurations mentioned in the script for enhancing email security include setting up IP addresses for trusted delivery, configuring inbound and outbound relays, and ensuring that emails not coming from the Sophos relay are rejected.
How does the script suggest verifying the successful configuration of the email gateway?
-The script suggests verifying the successful configuration by checking the message traffic in the Sophos console to see the inbound and outbound emails being processed by the gateway.
What is the next step mentioned in the script after configuring the email gateway with Google Apps suite?
-The next step mentioned in the script is to potentially create a video on integrating the email gateway with Office 365 and synchronizing mailboxes with Active Directory.

Outlines

00:00

🛠️ Setting Up Sophos Email Gateway for Google Apps

This paragraph outlines the initial steps for configuring the Sophos Email Gateway for Google Apps. The process begins with accessing the Sophos Central console as a super administrator to manage configurations. It emphasizes the importance of domain access for MX record changes and the need for access to Google's admin console for email validation. The speaker guides through navigating the Sophos interface to the Email Gateway section, initiating domain configuration, and verifying domain ownership. It also touches on the setup of a TXT record in the domain's DNS settings to facilitate the verification process.

05:02

🔄 Configuring MX and TXT Records for Email Gateway

The speaker continues the setup process by detailing the creation of MX and TXT records. They explain how to add a TXT record with specific values provided by Sophos to the domain for verification purposes. The paragraph also covers the creation of an MX record pointing to a subdomain that will handle email delivery. The importance of setting the correct priority and time-to-live (TTL) values for these records is highlighted, ensuring that emails are routed through Sophos for scanning before reaching Google's servers.

10:03

🔒 Enhancing Email Security with Outbound Protection

This section discusses the importance of securing not only inbound emails but also outbound emails. The speaker explains how to configure the email gateway for outbound mail protection using Google as the example. They guide through the process of setting up MX records in the domain with lower priority than Google's to ensure that emails are scanned by Sophos before being sent. The paragraph also covers the need to adjust existing email configurations to maintain proper priority levels for a smooth email flow.

15:04

📡 Configuring Incoming and Outgoing Relays in Google Admin

The paragraph focuses on configuring relays in Google Admin to ensure that emails are properly scanned by Sophos before delivery. It explains how to set up incoming and outgoing relays using specific IP addresses provided by Sophos. The speaker details the steps to add these IP addresses in Google's security settings to establish a trusted email delivery path. They also mention the importance of activating automatic detection and rejecting emails not coming from the relay IPs for enhanced security.

20:06

📭 Importing Mailboxes into Sophos Central

This section describes the process of adding mailboxes to Sophos Central for email scanning. The speaker presents two methods: manual addition of individual mailboxes and mass import using a .csv file. They demonstrate creating a template for the .csv file, filling in the necessary mailbox details, and importing it into Sophos Central. The paragraph also touches on the possibility of synchronizing mailboxes if they are configured with Active Directory, ensuring a seamless integration.

25:08

📊 Monitoring Email Traffic in Sophos Central

The final paragraph showcases how to monitor email traffic through Sophos Central to verify the proper functioning of the email gateway. The speaker navigates to the message history and delivery status sections to view inbound and outbound emails. They explain how to filter and extend the date range to check for any issues or to review the email flow over time. The paragraph concludes with an invitation for viewers to request further assistance or additional video content on related topics.

🤝 Offering Support and Future Video Content

In the concluding remarks, the speaker offers support for any configuration issues or doubts and encourages viewers to request videos on specific topics. They wish the viewers a successful setup and a great day, signaling the end of the video tutorial.

Mindmap

Keywords

💡Sophos Email Gateway

Sophos Email Gateway is a security solution designed to protect against email-borne threats. In the video, it is the central tool for setting up email security measures, demonstrating its importance in safeguarding incoming and outgoing emails. The script mentions accessing the 'Sophos Central' console, indicating the administrative interface for managing this gateway.

💡Google Apps

Google Apps, now known as Google Workspace, is a suite of productivity and collaboration tools offered by Google. The video's theme revolves around configuring Sophos Email Gateway with Google Apps, emphasizing the integration of these two services for enhanced email management and security.

💡MX Records

MX Records, or Mail Exchange Records, are DNS records that define the mail server responsible for accepting email messages on behalf of a domain. The script discusses modifying MX records as part of the configuration process to ensure that emails are directed through the Sophos Email Gateway before reaching their intended recipients.

💡TXT Records

TXT Records in DNS are used to store text information, often for the purpose of email verification and SPF (Sender Policy Framework). The video script describes adding a TXT record as a step in the domain configuration to verify domain ownership and set up the email gateway correctly.

💡Google Admin

Google Admin refers to the administrative console for managing Google Workspace accounts and settings. The script mentions accessing the 'Google Admin' console to make changes that are necessary for the integration of Sophos Email Gateway with Google Apps, such as setting up email relay.

💡Relay

In the context of email, a relay is a service that forwards email messages from one server to another. The script discusses configuring 'relay' to ensure that emails sent from the domain are first processed by Sophos for scanning and then delivered to their final destination.

💡Super Administrator

A Super Administrator is a user with the highest level of access rights in an administrative system. The script specifies the need for Super Administrator access to the Sophos Central console to perform all types of configurations for the email gateway setup.

💡Domain Verification

Domain Verification is the process of confirming that a person or entity has the authority to manage a particular domain. The video script describes the importance of domain verification to ensure that the configuration is being applied to the correct domain and not inadvertently affecting another domain.

💡TTL (Time to Live)

TTL is the duration that DNS records are cached before being refreshed. In the script, setting the TTL for a TXT record is discussed as part of the domain configuration process, indicating the time it takes for the changes to propagate across the internet.

💡Outbound Email

Outbound Email refers to emails sent from a domain. The script mentions configuring 'outbound email' to ensure that emails leaving the domain are scanned for security threats by Sophos before they are sent, which is a critical aspect of maintaining secure email communication.

💡Passarelle (French for 'Relay')

In the script, 'Passarelle' is used to refer to the relay service for email, which is a French term equivalent to 'relay' in English. It is used to describe the process of configuring the email system so that emails are routed through Sophos for scanning before being delivered, ensuring the security of outgoing emails.

Highlights

Introduction to configuring Sophos Email Gateway for Google Apps suite to protect incoming and outgoing emails.

Access to different platforms such as Sophos Central, domain management, and Google Admin is required for proper configuration.

Explanation of the process to verify domain ownership for proper identity check during setup.

Instructions on adding a TXT record to the domain for verification purposes.

Details on setting the Time-To-Live (TTL) value for the TXT record.

Importance of having the correct MX records and Google mail servers for optimal email delivery.

Guidance on creating a subdomain for email delivery routing through Sophos.

How to configure MX records with different priorities for fallback options.

Instructions for setting up the email gateway action and domain configuration in Sophos Central.

The necessity of configuring outgoing email security to protect against spam and other threats.

Steps to configure the relay settings in Google Admin for secure email transmission.

Importance of setting the correct priority for Sophos MX records to ensure proper email delivery.

How to add and configure MX records in the domain administrator for Sophos integration.

Explanation of inbound and outbound relay settings in Google's advanced configuration.

Details on activating automatic detection of external IP and rejecting emails not from the relay IP.

Process of importing email accounts into Sophos Central for management and scanning.

Demonstration of how to view email traffic through Sophos Email Gateway to ensure proper functioning.

Future plans to cover integration with Office 365 and Active Directory synchronization in upcoming videos.

Transcripts

00:01

hola muy buenas a todos en el día de hoy

00:04

vamos a ver cómo realizar la

00:05

configuración de sophos email gateway

00:08

para suite para google apps y vamos a

00:12

ver cómo se realiza la configuración de

00:14

esto y cómo empezamos a proteger todos

00:16

nuestros correos de entrada

00:18

tanto de entrada como de salida vamos a

00:21

realizar la configuración ya que es un

00:23

proceso muy fácil muy sencillo lo

00:25

primero que tenemos que tener en cuenta

00:26

es que tenemos que tener el acceso a los

00:30

diferentes plataformas para poder

00:32

realizar la configuración de forma

00:34

correcta primero tenemos que tener el

00:37

acceso a nuestra consola de sophos

00:39

central así pues como usuario super

00:43

administrador para poder realizar todo

00:45

tipo de configuraciones

00:48

lo segundo después tener acceso a

00:50

nuestro a nuestros dominios para poder

00:52

realizar cambios en nuestros registros

00:54

mx y poder realizar una configuración

00:57

totalmente óptima y tercero es pues

01:01

tener acceso acá a nuestro a nuestro

01:05

administrador de google

01:07

donde podemos pues la administración y

01:09

ccoo

01:11

completa de google pues para poder

01:13

realizar los diferentes cambios que

01:15

vamos a tener que aplicar para poder

01:18

realizar la validación de los correos

01:20

salientes listo entonces primeramente

01:23

pues lo que hacemos es que nos vamos a

01:25

guiar en esta parte esto después que nos

01:30

lo veamos lo primero que vamos a tener

01:32

que hacer es irnos al apartado de email

01:35

gateway ya acá desde esa misma

01:38

plataforma nos vamos a la parte de

01:40

configuración aquí es donde vamos a

01:43

irnos a la parte de configuración de

01:44

dominio aquí déjenme un momento

01:52

entonces cuando le damos en

01:54

configuración con flexión de dominio no

01:55

va a aparecer esta parte que vemos aquí

01:57

simplemente lo que vamos a realizar en

01:59

los siguientes vamos a darle en

02:00

configurar la acción de email gateway

02:02

que es lo primero que nos va a solicitar

02:03

pues es una verificación del titular del

02:07

dominio esto para qué pues para

02:09

comprobar que nosotros somos el

02:10

propietario del dominio y que pues vamos

02:12

a trabajar sobre algo que es de nosotros

02:14

y no vamos a incurrir en realizar

02:16

procedimientos en dominios que de pronto

02:18

no somos nosotros los administradores de

02:21

un tema de comprobación de identidad nos

02:24

escala colocamos el dominio le damos en

02:26

verificar pues lo que vamos a realizar

02:28

lo siguiente en nuestra zona de dominio

02:31

vamos a ir a agregar un valor de quite

02:32

con este con estos datos

02:34

voy a darle aquí la vamos copiar nos

02:36

vamos a nuestro dominio entonces como

02:38

pueden ver aquí hay diferentes tipos de

02:39

de registros tanto registro mx registro

02:42

en ese registro son registros tx3

02:45

ciclista entonces lo único que vamos a

02:47

hacer como pueden ver ya aquí está uno

02:49

pero les voy a mostrar cómo sería como

02:51

se agregaría vamos a dar clic en agregar

02:54

acabamos en el tipo de txt acá

02:57

simplemente vamos a colocar

02:58

pues el host y aquí sería valor txt como

03:02

pueden ver acá en nuestros ojos entrar

03:04

nos dice que debemos de colocar mínimo

03:06

un tele un tdt l de te siento que esto

03:09

es tiempo

03:11

tiempo de vida eso es el tiempo de vida

03:16

y de propagación entonces acá vamos a

03:19

seleccionar 600 entonces simplemente acá

03:21

colocamos los pues si nuestros ojos no

03:26

lo colocan no nos permite pues podemos

03:28

colocar la acá

03:30

el valor hay unos dominios que no les

03:32

permiten pues la idea es que coloquen el

03:34

valor más bajo posible que les aparezca

03:37

en este caso como pueden ver el valor

03:38

mínimo que me da es de media hora pero

03:41

con esta me da la opción de colocarlo

03:42

personalizado

03:43

pues yo lo personalizó 600 acá le

03:45

daríamos guardar ya y donde nos quedaría

03:48

algo como esto que está acá eso foto

03:50

main verification y pues esto es la

03:53

misma hora la que está ya listo entonces

03:55

ya que haya digamos que ya está agregado

03:57

pues simplemente le voy a dar en

03:59

verificar y pueden ver que mi dominio ya

04:01

se verifica de forma correcta después

04:03

que he realizado esto es importante

04:06

tener esta esta url que vemos acá ya

04:08

esta es donde necesitamos tener estos

04:11

diferentes tipos de valores y estos

04:13

destinos hacia google

04:15

estos son los diferentes pues servidores

04:18

de correo de google que nos ofrece

04:22

para poder

04:24

trabajar los correos de forma correcta

04:26

listo estos que son son diferentes tipos

04:28

de dominio o de destino

04:32

para los correos de gmail aquí se

04:34

encuentran los diferentes correos de de

04:36

google entonces normalmente uno lo que

04:40

hace es que viene con local principal ya

04:42

con prioridad uno lo que muestra acá

04:44

pero porque es el google nos da esto que

04:46

está acá alternativos por si alguno de

04:49

este principal llegar a fallar o llegar

04:51

a congestionarse pues tenemos estas

04:53

otras cuatro alternativas para que los

04:55

correos no se vean afectados entonces

04:57

como ésta de esta forma es necesario

04:59

nosotros también configurarlo en nuestro

05:02

dominio ya pero como realizamos esto

05:04

para que todos estos se configuren con

05:07

nuestro software central

05:09

aquí es donde está el detalle para de

05:10

poder nosotros poder configurar nuestro

05:12

correo de forma correcta y de forma

05:14

óptima entonces vamos a hacer lo

05:15

siguiente listo sobre esto vamos a hacer

05:17

lo siguiente vamos a crearnos otro

05:19

registro nos vamos a irnos e importante

05:22

vamos a primero irnos aquí a la parte d

05:25

de sophos ya aquí tenemos que colocar mx

05:28

pero primero vamos a crear nosotros el

05:30

registro el apuntador o el subdominio

05:33

que debemos de crear en el correo acá en

05:36

el dominio para que se haga de forma

05:37

correcta vamos a hacer lo siguiente

05:38

vamos a dar a agregar y acá vamos a

05:40

colocar tipo tipo mx si él y él y el

05:45

host base el siguiente error va a ser

05:47

routing y routing

05:53

mx este va a ser pues el dominio que

05:57

vamos a utilizar

05:59

en este caso para hacer la prueba de

06:01

forma

06:04

y vamos a utilizarlo de esta forma

06:06

routing com mx y pues esto va a apuntar

06:09

a donde a estas urls queremos de este

06:12

lado vamos a ir copiando acá y vamos a

06:14

ir pegando stops de cerca de la

06:17

prioridad que va a tener acá pues mismo

06:19

google nos da este debe tener prioridad

06:21

1 entonces vamos a asignar florida 1 y

06:24

pues acá nos menciona que el tlc de 3600

06:27

acá pues simplemente como no lo tenemos

06:29

le vamos a dar personalizar y acá nos lo

06:32

muestra de forma automática entonces ya

06:35

que lo tenemos le vamos a dar en esta

06:36

parte le vamos a dar guardar

06:38

de esta misma forma vamos a realizarlo

06:40

para los demás dominios que voy a copiar

06:41

esto que está acá voy a seleccionar acá

06:44

que es un mx

06:45

aquí trees colocó routing colo colo al

06:47

segundo valor que estoy viendo acá que

06:49

nos otorga el mismo google que va a ser

06:51

a donde van a apuntar la prioridad pues

06:54

la vemos aquí que me dicen que es dónde

06:56

hay uno alternativo a uno alterno

06:58

activados debe ser d

07:01

de prioridad 5 aquí igualmente la moda

07:03

de guardar igual forma vamos a copiar

07:05

aquí para pues bueno voy a cortar el

07:07

vídeo ni nada vamos a dejarlo como como

07:09

para que vean pues todo lo que vamos

07:12

realizando nuevamente colocamos el al 2

07:15

y también de prioridad 5 y pues el

07:19

tiempo de vida que es de 3600 esta misma

07:23

forma vamos a trabajar lo para

07:27

los demás los demás destinos aquí por

07:33

acá listo esto va a apuntar a que a al 3

07:37

que viene siendo de prioridad 10 éstos

07:39

apuntará al 3 de prioridad 10 y tiempo

07:43

de vida es de 3.600 igualmente va a ser

07:47

para

07:50

al 4 aquí está

07:53

y tenemos prioridad y es también aquí

07:56

estoy aquí colocamos prioridad 10 aquí

07:58

simplemente lo que vamos a hacer es a

08:00

darle prioridad 10 y le decimos que sea

08:02

personalizado listo guardar perfecto

08:04

pues como pueden ver en esta parte ya

08:06

tenemos

08:07

creado nuestro apuntador quiere decir

08:09

que ahora

08:10

sophos lo que va a hacer es a entregarle

08:13

los correos a este subdominio y este

08:15

subdominio se va a encargar de

08:17

entregarlo primordialmente a este este

08:20

destino de google pero si este destino

08:22

llegara a fallar pues ahora sólo

08:24

entregaría alguno de estos dos sus

08:27

dominios o alguno de estos dos destinos

08:29

desde de google si alguno de estos

08:31

llegara a fallar

08:32

estos tres llegarán a fallar pues

08:33

simplemente nulo eso fue lo que va a

08:35

hacer es entregárselo alguno de estos

08:38

dos alternativa 3 o alternativa 4 y esto

08:41

esto para que para que a pesar de que

08:43

nosotros

08:44

algunos de estos dominios llegar a

08:45

fallar pues sophos para saber a quién

08:48

entregarle y nuestro correo nos van a

08:49

llegar sin ningún problema ya esto por

08:52

esto que google nos realiza esta entrega

08:55

de destinos alternativos para los

08:57

e mail para que podamos tener diferentes

09:00

alternativas en el caso de que de pronto

09:01

haya una congestión de el flujo de

09:04

correos pues poder continuar a través de

09:06

otros tipos de prioridades listo

09:08

entonces ya tenemos esto configurado

09:10

para realizar esto que está acá vamos a

09:12

colocar nuestro nuestro routing y vamos

09:15

a trabajarlo de esta forma copiamos el

09:17

subdominio como he colocado algo que hay

09:20

que agregar aquí esta parte que yo le

09:22

coloque routing guión mx pero ustedes en

09:25

esta parte van a poder configurar lo que

09:26

ustedes dicen ustedes acá le van a poder

09:28

colocar por ejemplo de pronto si el

09:31

nombre que ustedes en redireccionamiento

09:33

sophos o entregar correo sophos o algo

09:37

que lo que pues la idea es que yo lo

09:39

trabajo de esta forma pues es que como

09:41

no los dice de sophos que los realicemos

09:43

pero quienes vamos a poder colocar el

09:45

nombre que nosotros queramos listo

09:47

entonces yo voy a copiar eso que fue el

09:49

subdominio que yo coloqué entonces yo

09:51

voy a venir acá acá voy a colocar el mx

09:53

pero no solamente puedo colocar el mx

09:55

sino tengo que poner punto mi dominio

09:57

dos botes y uno

10:00

puntocom si esto es así debería quedar

10:03

como estaca routing listo mx el puerto

10:06

entonces ahora aquí por seguridad y por

10:09

buenas prácticas nosotros tenemos que

10:11

configurar no solamente o no tenemos que

10:13

proteger solamente los correos de

10:14

entrada sino también tener seguridad en

10:17

los correos de salida pues yo voy a

10:19

cambiar aquí a corro desaliento soy él

10:20

me dice cuál es tu puerta de enlace de

10:23

salida nosotros obviamente nos estamos

10:25

trabajando con google pues vamos a

10:26

trabajarlo con google en el caso que es

10:28

que nuestro correo estuvieran en off y

10:29

35 seleccionamos office 365 y si tenemos

10:33

de pronto otros correos terceros de

10:35

pronto en se panadero algo pues ya

10:37

colocaríamos esta parte y es pues la

10:40

configuración si sería un poco diferente

10:41

en este caso estamos haciendo la pruebas

10:43

con google y su seña verificamos el

10:45

dominio ya realizamos nuestra

10:47

configuración en el dominio en esta

10:49

parte el redireccionamiento si la vamos

10:52

a colocar acá routing ok entonces algo

10:55

que es muy importante acá luego le voy a

10:57

dar guardar para que se realice todo el

10:59

proceso si pueden ver el me solicitó

11:01

automáticamente realizar también unos

11:02

registros pero antes de realizar esto

11:04

voy a hacer algo que es muy importante

11:06

puedes ver acá para acá en esta parte ya

11:08

yo tengo también una una configuración

11:10

de correos configuradas y la ven acá yo

11:14

tengo pues alternativa 3 activar

11:16

configurada directamente desde cualquier

11:19

nombre hacia ella desde el nombre de

11:21

dominio hacia mí está prioridad entonces

11:24

uno debería pues por pues por buenas

11:27

prácticas

11:29

después dejarlos y con mayores

11:31

prioridades como lo que ven acá entonces

11:33

si ustedes ya lo tenían configurado

11:34

simplemente vamos a colocarle unas

11:35

mayores prioridades si tenían en este

11:38

caso como ven acá como lo recomienda

11:40

software en google que tenían 10 51 acá

11:44

lo que vamos a colocar es simplemente

11:46

vamos a aumentarle la prioridad teoría

11:48

30 a los dos últimos y digamos

11:51

alternativa 2 vamos a ponerle prioridad

11:54

10 y a la principal a sp

11:58

pues el destino principal va a tener

12:01

prioridad y es que en realidad debería

12:02

tener 1 si fuera directamente se les

12:05

fueran entre a los correos directamente

12:07

a socios

12:09

listo entonces vamos a hacer lo

12:12

siguiente ahora vamos a trabajar esto

12:14

que vemos acá si pueden ver aquí me dice

12:17

registros mx ya me dice vamos a

12:19

configurar el tema de los registros mx

12:21

entonces yo tengo que simplemente hay

12:22

que tomar esto acá y irme a esta parte a

12:26

mí a mi dominio y simplemente agregarlos

12:29

acá le voy a decir que va a ser un mx de

12:32

jos

12:34

pues en cualquiera hacia mx1 de

12:38

prioridad debe ser prioridad 1 o

12:40

prioridad pues inferior a la que ésta

12:44

debe ser y es prioridad inferior a

12:49

a la que hemos configurado si por

12:52

ejemplo en este caso le explica déjeme

12:53

guardar acá

12:57

si nuestros si nuestros

13:01

en mismo canal a primera

13:03

si nuestros mx de google tienen

13:06

prioridad 10 los los mx que estamos

13:09

agregando de sophos debe estar por

13:11

debajo de esta prioridad entonces quiere

13:13

decir que yo puedo configurar los mx de

13:16

sophos a hidra eso que estamos

13:17

configurando una prioridad de de 1 a 9

13:21

para qué pues los correos de sophos sean

13:24

entregados a él a este a éste a este

13:29

dominio y no vayan directamente a walker

13:32

ya si me hago entender osa primeramente

13:34

ahora los todos los correos que habían

13:36

dirigidos al dominio de de dos motos

13:39

jones as ya no van a llegar directamente

13:42

a los correos de google sino

13:44

primeramente van a llegar a los mx de

13:48

sophos que porque éstos tienen prioridad

13:51

uno ya si ustedes colocan estos dejan

13:55

estos por superior a los de a los de

13:58

sophos pues entonces al momento de que

13:59

alguien envió un correo al dominio de

14:02

domótica y onzas

14:04

ya no va a llegar a su foso si no van a

14:07

llegar directamente a google y pues

14:08

entonces no estamos realizando ningún

14:10

tipo de protección a los correos ni

14:11

ningún tipo de escaneo ni de análisis

14:14

entonces siempre verificar cuál es el

14:17

dominio la prioridad y colocar los

14:20

dominios de software por los mx de

14:23

software por por inferior a esa

14:26

prioridad ahora voy a agregar las en el

14:28

segundo mx

14:30

acabo de seleccionar nuevamente mx acá

14:33

colocó una arroba aquí colocó el segundo

14:36

listo este lo voy a colocar con florida

14:38

2 que tenga mayor prioridad y voy a

14:40

colocar el tiempo de vida pues es lo más

14:43

inferior que tengamos listo perfecto

14:45

entonces como pueden ver ya aquí tenemos

14:47

configurado nuestros nuestros dominios

14:50

en nuestra en nuestro administrador de

14:53

nss listo ya tenemos nuestro mx de

14:56

sophos y nuestro subdominio para

15:00

entregar los correos ahora que nos

15:01

faltan nos falta configurar estas ip de

15:04

entregas en nuestra administración de

15:06

google y nos falta configurar el riley

15:08

para que nos sirve el relay el relé y el

15:11

que va a ser que cuando yo esté enviando

15:12

un correo primeramente los correos en

15:15

entren a sophos y sophos pues lo lleve

15:19

al destinatario o al correo a donde

15:21

estamos nosotros enviando ya entonces

15:24

esto es lo que nos falta entonces para

15:26

esto sí nos tenemos que realizar lo

15:27

siguiente tenemos que irnos a nuestra

15:29

consola

15:31

de google de los correos ya aquí que

15:35

hacemos aquí lo que hacemos nos vamos a

15:37

esta ruta que vemos aquí

15:39

ok primero pues entramos a la parte de

15:41

google buscamos a aplicaciones como

15:45

jesuit después de decir vamos y

15:47

seleccionamos la de gmail y de gmail

15:49

vamos a irnos a la parte de

15:50

configuración avanzada y buscamos esto

15:53

passarella también podemos tenemos la

15:55

otra opción de ir desde la parte

15:57

superior y buscar la palabra pasarela y

15:59

nos va a salir a estas dos dos opciones

16:01

pasarela entrada y pasarela de salida ya

16:04

entonces como podrían ver eso forma y

16:07

media una ip

16:08

esta ip varían dependiendo de la zona

16:11

donde se encuentre nuestra consola de

16:13

sophos central si ustedes saben cuando

16:15

nosotros creamos la consola de sophos

16:18

central si él nos solicita que en dos

16:21

pues en que el lugar

16:24

se va a crear la cuenta si eeuu canadá

16:28

en inglaterra pues hay varias opciones

16:30

entonces dependiendo de esa zona esta

16:33

información que ésta acabaría o sea

16:34

estos mx cambian estas ip públicas

16:37

cambian no entonces eso es lo que hay

16:40

que tener en cuenta pues es importante

16:41

no colocar los que a veces encontramos

16:43

en el manual sino colocar lo que nos

16:46

arroja la consola para poder

16:47

configurarlo de forma correcta y

16:48

entonces esto es lo que tenemos que

16:52

configurar entonces yo coloco voy a

16:54

tomar esta ip si colocó este p y me voy

16:57

para esta parte esta parte de las ips

16:59

que nos solicitan acá dentro de eso fue

17:02

que las tengo que configurar aquí donde

17:04

dice pasar la entrada en este caso yo

17:06

las tengo configuradas lo que voy a

17:08

hacer es decirle a editar en este en su

17:11

caso pues no la van a tener habilitada

17:13

no van a tener nada configurada pues

17:15

simplemente lo que van hacer es añadir

17:16

entonces acá yo lo que voy a hacer es

17:19

deme validar si son las mismas no son

17:21

los mismos entonces voy a eliminarlas si

17:24

vamos a decirle vamos a darle a guardar

17:26

bueno listo no decirle no tengo nada le

17:29

voy a dar a añadir aquí lo que se deja

17:30

pegar mi url de sophos y guardar y

17:34

nuevamente voy a copiar la otra que me

17:35

aparece acá le voy a dar un control c2 y

17:39

voy a añadir la otra que va a ser esta

17:41

que le voy a dar guardar si dice ya

17:44

tengo las especificaciones importantes

17:46

de julián estas opciones a ustedes le va

17:49

a parecer esto es activa usted lo tienen

17:50

que activar en la detección automática

17:52

de pie externa de tenerlo activado

17:55

rechazar todo correo que no provenga de

17:57

las ip pasarela quiere decir que

17:58

cualquier correo que no venga de sophos

18:02

central pues va a ser rechazado porque

18:04

la idea es que primeramente los correos

18:05

sean

18:07

es cambiados por sophos y me llega a mi

18:09

buzón esto pues para poder darle uso a

18:11

nuestra herramienta que hemos adquirido

18:13

pues segundo pues es raquítico nociones

18:16

te lees en las pasarelas de correo

18:18

electrónico en la lista anterior osa

18:20

software cuando no está llegando a

18:21

nosotros no estar ya ir enviando los

18:24

correos después de ser escaneados él no

18:26

los envía de una forma segura cifra

18:28

entonces eso es lo que estamos marcando

18:30

acá después que hemos seleccionado esto

18:32

simplemente le voy a dar guardar y va a

18:34

quedar de esta forma así debe de quedar

18:37

nuestra pasarela entrada listo perfecto

18:40

ahora ya tengo ya la el correo de

18:43

entrada configura de forma correcta

18:45

tengo tanto los mx hacia donde se van a

18:47

enviar después que eso fue lo ha

18:48

recibido y tengo las ip públicas para

18:51

que sea una entrega de confianza ahora

18:55

me falta simplemente realizarla el riley

18:57

o la retransmisión saliente esto lo que

19:00

hace como explicado es tomar los correos

19:02

cuando yo los envió primero entregárselo

19:04

a sophos que sean escaneados para

19:05

mostrar en españa para que no pues sea

19:08

pronto en un correo que sea generador de

19:11

espanto de software lo pueda detectar y

19:12

pueda realizar su propio proceso no se

19:14

lo voy a hacer

19:15

simplemente copia esta parte listo le

19:18

doy aquí

19:19

en la parte de abajo por eso es

19:21

importante hacer el filtro colocando la

19:23

palabra pasarela para que solamente me

19:25

muestro de forma automática

19:27

passarella entra en la pasarela de

19:28

salida que son las dos opciones que

19:29

necesitamos configurar entonces aquí

19:31

esta parte simplemente lo que voy a

19:33

hacer es a pegar esta opción y listo

19:36

yo lo que hago es pegó esta función está

19:38

esta url que me otorga y otorga

19:43

otorga sophos y le voy a dar en la parte

19:47

de guardar ok

19:48

cuando ya pues simplemente le doy en

19:50

guardar ya queda de forma correcta

19:52

configurado acá nuestro nuestro nuestro

19:55

dominio que simplemente le voy a dar

19:57

cerrar y como pueden ver ya aquí

19:59

automáticamente ya hemos agregado

20:01

nuestro dominio a

20:05

a sophos central quiere decir que a

20:07

todos los correos van a empezar a ser

20:09

escaneados

20:10

después de haber realizado esta parte ya

20:12

es importante también añadir los buzones

20:15

listo entonces yo que tengo que hacer

20:17

pues en esa parte pues aquí tengo

20:19

solamente tres buzones configurados a

20:21

tengo 22 formas de hacerlo puedo hacerlo

20:24

de forma manual si añadir buzón por

20:27

buzón configurando le pues de esta forma

20:29

el tipo de usuario si quiero una lista

20:32

de 100 y si el buzón coca-cola es una

20:34

lista distribución en una carpeta

20:35

pública un usuario simplemente voy a

20:37

colocar el nombre y el correo ok pero

20:40

también lo puedo hacer de forma masiva

20:42

como importando los buzones como lo voy

20:44

a hacer aquí sofome a mí en una

20:46

plantilla que normalmente está aquí a

20:49

abrirla para que la pueden mostrar de

20:51

forma rápida y que me muestra eso fue lo

20:54

que me muestra en un ejemplo con las

20:56

cabeceras de los datos que voy a tener

20:58

entonces yo lo que hago es que creo um

21:01

creo una plantilla de esta misma forma

21:05

le voy a aceptar un poco lo voy a

21:07

mostrar acá esto entonces si pueden ver

21:10

este es el ejemplo simplemente lo que

21:12

voy a hacer es a colocar el nombre

21:13

colocó el email el tipo si el usuario ya

21:17

si de este correo tiene algún alias lo

21:21

colocamos para que pues sólo vincule que

21:23

acá pues colocamos los otros diferentes

21:25

aldeas que tenga ok entonces ahí voy

21:27

colocando es y después simplemente lo

21:29

que hago es guardarlo y esto que se

21:31

guarda sea guardar un archivo punto csb

21:33

que es el que yo voy a importar en este

21:35

apartado cuando ya el impacto es una

21:37

validación y si todo está correcto me va

21:39

a permitir añadirlo y así pues

21:41

realizamos la importación de una forma

21:43

muy bien sencilla ya esto pues el

21:45

mecanismo de importación que realizamos

21:47

también esta parte la podemos trabajar

21:50

en el caso de que tengamos de pronto

21:52

nuestros correos también configurados

21:53

con nuestro director activo

21:56

si los y los correos están configurados

21:58

en el director activo y voy a poder

22:00

agregarlo sin realizar la sincronización

22:03

y automáticamente van a aparecer acá

22:05

pero como son correos de iu de google

22:07

pues a veces muy pocas veces de esa

22:10

forma está configurada normalmente eso

22:12

está configurado cuando son con office

22:14

365 pues porque a veces tienen temas de

22:16

nube híbrida entre office 3 de 5 algún

22:18

servidor ese no tienen el tema de active

22:20

directory deja su sincronizado con el

22:22

director activo local y pues pero tienen

22:25

esos datos sincronizados listo entonces

22:27

ya aquí yo tengo ya digamos que ha

22:30

añadido una cuenta que es esta demo nada

22:33

más tengo esta cuenta creada y aquí lo

22:36

que voy a hacer es simplemente morir

22:39

después que ya tengo configurado tanto

22:40

los buzones como mi dominio como lo ven

22:44

acá simplemente lo que voy a hacer es a

22:46

irma quien dice registro informes me voy

22:48

aquí donde dice historial de mensajes de

22:50

giga voy a empezar a ver todo el tráfico

22:52

para ver si sophos ya me está está

22:54

funcionando de forma correcta

22:55

aquí es donde voy a ver todo el flujo de

22:57

correos que está pasando a través de

22:59

sophos para visualizarlo entonces como

23:01

pueden ver

23:02

acá ya yo tengo estado de entrega de

23:04

correos correctos entrados de puros

23:06

correos salientes

23:08

y pues es lo que tengo estoy enviando

23:10

sería en el caso de que tuvieras que voy

23:12

a extender de pronto para ver si tengo

23:13

otras fechas vamos a colocarlo por acá

23:16

va a visualizar entonces yo lo que hago

23:20

es extiendo la fecha para que ustedes

23:23

visualicen entonces como pueden ver

23:24

tengo correos salientes y vamos a

23:27

visualizar si quizás de pronto yo puedo

23:29

hacer también acá un filtro para validar

23:31

si de pronto tengo correos entrantes

23:33

entonces yo solamente subiendo correos

23:35

salientes voy a ver si tengo quizás

23:37

correos entrantes acá en mi en mí

23:41

en mi flujo de correos a través de su

23:44

email gateway entonces yo cuando realizó

23:46

esto

23:48

vamos a visualizar acá

23:51

voy a esperar que cargue un poco está

23:53

realizando el filtro

23:55

louis no aparecer no tengo vamos a hacer

23:57

una emplear un poco más la fecha a ver

24:00

si de pronto si me encuentra algo para

24:02

que ustedes puedan visualizar

24:13

no tengo acá correos de salientes ya que

24:17

este es un correo simplemente de salida

24:19

en su caso pues ustedes si tienen flu

24:22

entrada de correo entrante y correos

24:23

salientes pues van a ver acá inbound y

24:27

outbound listo entonces esto era lo que

24:29

quería mostrarles es toral que lo que

24:31

teníamos pues para que vean como en algo

24:34

muy sencillo realiza el alfa la parte

24:36

integración con el software email

24:40

gateway y google y suite eso era lo que

24:43

quería mostrarles espero que en próximos

24:45

vídeos vamos a también ver cómo realizar

24:47

la integración de software el gateway

24:49

con office 365 y cómo realizar digamos

24:53

la integración para tener nuestros

24:56

buzones sincronizados también con ayuda

24:59

active directory podemos importar o

25:02

añadir los buzones de forma correcta ok

25:05

eso vamos a tenerlo en un próximo vídeo

25:07

espero que se encuentren muy bien

25:11

con lo que en cualquier comentario si es

25:14

en alguna configuración o tiene alguna

25:16

duda en el proceso pues los apoyaré para

25:19

que se hagan de forma correcta

25:22

pues si quieren que realice algún vídeo

25:25

pues me lo comentan también hay y los

25:27

estaré apoyando que tengan un excelente

25:29

día y que tengan éxito con su

25:31

configuración hasta luego

Browse More Related Video

Top 5 Security Tips for Google Workspace Gmail - Authentication and Infrastructure

don't send another outreach without watching this...

How to Create a WordPress Website in 10 Mins 🚀 (Watch Me Live 🔴)

How to Secure Your Email (DMARC, DKIM, SPF Tutorial)

How to use Microsoft Outlook - Tutorial for Beginners

Getting started with ServiceDesk Plus Cloud - Part I

Rate This

★

★

★

★

★

5.0 / 5 (0 votes)

Related Tags

Email SecuritySophos GatewayGoogle AppsConfiguration GuideMX RecordsTXT RecordsDomain SetupOutbound ProtectionInbound FilteringEmail AdministrationNetwork Security