Configurar o Microsoft 365 com Secure Email

Atualizado:28 de novembro de 2023
ID do documento:214812

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as etapas de configuração para integrar o Microsoft 365 com o Cisco Secure Email para entrega de e-mail de entrada e saída.

    Pré-requisitos

    Requisitos

    A Cisco recomenda que você tenha conhecimento destes tópicos:

    Componentes Utilizados

    Este documento não se restringe a versões de software e hardware específicas.

    As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Informações de Apoio

    Este documento pode ser usado para gateways locais ou gateways de nuvem da Cisco.

    Se você for um administrador do Cisco Secure Email, sua carta de boas-vindas incluirá seus endereços IP do gateway de nuvem e outras informações pertinentes. Além da carta que você vê aqui, um e-mail criptografado é enviado para você, fornecendo detalhes adicionais sobre o número de Gateway de nuvem (também conhecido como ESA) e Gerenciador de e-mail e Web de nuvem (também conhecido como SMA) provisionados para sua alocação. Se você não recebeu ou não tem uma cópia da carta, entre em contato com  ces-activations@cisco.com com suas informações de contato e nome de domínio em serviço.

         

    CES Letter Example

         

    Cada cliente tem IPs dedicados. Você pode usar os IPs ou nomes de host atribuídos na configuração do Microsoft 365.

    Observação: é altamente recomendável testar antes de qualquer transição de e-mail de produção planejada, pois as configurações levam tempo para serem replicadas no console do Microsoft 365 Exchange. No mínimo, aguarde uma hora para que todas as alterações entrem em vigor.

    Observação: os endereços IP na captura de tela são proporcionais ao número de gateways de nuvem provisionados para sua alocação. Por exemplo,  xxx.yy.140.105  é o endereço IP da interface Data 1 do Gateway 1 e  xxx.yy.150.1143  é o endereço IP da interface Data 1 para o Gateway 2. O endereço IP da interface dos Dados 2 para o Gateway 1 é  xxx.yy.143.186 , e o endereço IP da interface de Dados 2 do Gateway 2 é xxx.yy.32.98. Se sua carta de boas-vindas não incluir informações para Dados 2 (IPs de interface de saída), entre em contato com o TAC da Cisco para adicionar a interface de Dados 2 à sua alocação.

    Configurar o Microsoft 365 com Secure Email

    Configurar e-mail de entrada do Microsoft 365 no Cisco Secure Email

    Ignorar regra de filtragem de spam

    1. Faça login no Microsoft 365 Admin Center (https://portal.microsoft.com).
    2. No menu à esquerda, expanda Admin Centers.
    3. Clique em Exchange.
    4. No menu à esquerda, navegue até Mail flow > Rules.
    5. Clique em [+] para criar uma nova regra.
    6. Escolher Bypass spam filtering... na lista suspensa.
    7. Digite um nome para a nova regra: Bypass spam filtering - inbound email from Cisco CES.
    8. Para *Aplicar esta regra se..., escolha The sender - IP address is in any of these ranges or exactly matches.
      1. Para a janela pop-up especificar intervalos de endereços IP, adicione os endereços IP fornecidos na carta de boas-vindas do Cisco Secure Email.
      2. Clique em OK.
    9. Para *Fazer o seguinte..., a nova regra foi pré-selecionada: Set the spam confidence level (SCL) to... - Bypass spam filtering.
    10. Clique em Save.

    Um exemplo de como sua regra se parece:

    MSFT 365 Example 1

    Conector de recebimento

    1. Permanecer no Exchange Admin Center.
    2. No menu à esquerda, navegue até Mail flow > Connectors.
    3. Clique em [+] para criar um novo conector.
    4. Na janela pop-up Selecionar cenário do fluxo de e-mail, escolha:
      1. De: Partner organization
      2. Para: Office365
    5. Clique em Next.
    6. Digite um nome para o novo conector: Inbound from Cisco CES.
    7. Insira uma descrição, se desejar.
    8. Clique em Next.
    9. Clique em Use the sender's IP address.
    10. Clique em Next.
    11. Clique em [+] e insira os endereços IP indicados na carta de boas-vindas do Cisco Secure Email.
    12. Clique em Next.
    13. Escolher Reject email messages if they aren't sent over Transport Layer Security (TLS).
    14. Clique em Next.
    15. Clique em Save.

    Um exemplo de como é a configuração do conector:

    MSFT 365 Example 2

    Configurar e-mail no Cisco Secure Email para o Microsoft 365

    Controles de destino

    Imponha um acelerador automático para um domínio de entrega nos Controles de destino. É claro que você pode remover o acelerador mais tarde, mas esses são novos IPs para o Microsoft 365, e você não quer nenhum acelerador pela Microsoft devido à sua reputação desconhecida.

    1. Faça login no Gateway.
    2. Navegue até Mail Policies > Destination Controls.
    3. Clique em Add Destination.
    4. Uso:
      1. Destino: insira seu nome de domínio
      2. Conexões simultâneas: 10
      3. Máximo de mensagens por conexão: 20
      4. Suporte TLS: Preferred
    5. Clique em Submit.
    6. Clique em Commit Changes no canto superior direito da Interface do Usuário (UI) para salvar suas alterações de configuração.

    Um exemplo de como é a sua Tabela de Controle de Destino:

    Cisco Secure Email Example 1

    Tabela de acesso do destinatário

    Em seguida, defina a tabela de acesso do destinatário (RAT) para aceitar e-mails dos domínios:

    1. Navegue até Mail Policies > Recipient Access Table (RAT).

      Observação: Certifique-se de que o Listener seja para Listener de Entrada, Correio de Entrada ou Fluxo de Correio, com base no nome real do Listener do seu fluxo de correio principal.

    2. Clique em Add Recipient.
    3. Adicione os domínios no campo Endereço do destinatário.
    4. Escolha a ação padrão de Accept.
    5. Clique em Submit.
    6. Clique em Commit Changes no canto superior direito da interface do usuário para salvar suas alterações de configuração.

    Um exemplo de como é a sua entrada RAT:

    Cisco Secure Email Example 2

         

    Rotas SMTP

    Defina a rota SMTP para entregar e-mails do Cisco Secure Email ao seu domínio do Microsoft 365:

    1. Navegue até Network > SMTP Routes.
    2. Clique em Add Route...
    3. Domínio de recebimento: insira seu nome de domínio.
    4. Hosts de destino: adicione seu registro original do Microsoft 365 MX.
    5. Clique em Submit.
    6. Clique em Commit Changes no canto superior direito da interface do usuário para salvar suas alterações de configuração.

    Um exemplo de como as configurações de rota SMTP são:

    Cisco Secure Email Example 3

    Configuração do DNS (registro do MX)

    Você está pronto para interromper o domínio por meio de uma alteração de registro MX (Mail Exchange). Trabalhe com seu administrador DNS para resolver seus registros MX para os endereços IP de sua instância do Cisco Secure Email Cloud, conforme fornecido na carta de boas-vindas do Cisco Secure Email.

    Verifique também a alteração no registro MX do console do Microsoft 365:

    1. Faça login no console Microsoft 365 Admin (https://admin.microsoft.com).
    2. Navegue até Home > Settings > Domains.
    3. Escolha o nome de domínio padrão.
    4. Clique emCheck Health.

    Isso fornece os Registros MX atuais de como o Microsoft 365 pesquisa seus registros DNS e MX associados ao seu domínio:

    MSFT 365 Example 3

    Observação: neste exemplo, o DNS é hospedado e gerenciado pelo Amazon Web Services (AWS). Como administrador, espere ver um aviso se o seu DNS estiver hospedado em qualquer lugar fora da conta do Microsoft 365. Você pode ignorar avisos como: "Não detectamos que você adicionou novos registros a your_domain_here.com. Certifique-se de que os registros criados no host correspondam aos mostrados aqui..."  As instruções passo a passo redefinem os registros MX para o que foi inicialmente configurado para redirecionar para sua conta do Microsoft 365. Isso remove o Cisco Secure Email Gateway do fluxo de tráfego de entrada.

    Testar email de entrada

    Teste os emails de entrada para o seu endereço de email do Microsoft 365. Em seguida, verifique se ele chega à sua caixa de entrada de e-mail do Microsoft 365.

    Valide os logs de e-mail em Rastreamento de mensagens no Cisco Secure Email e Web Manager (também conhecido como SMA) fornecido com sua instância.

    Para ver os registros de e-mail no SMA:

    1. Faça login no SMA (https://sma.iphmx.com/ng-login).
    2. Clique em Tracking.
    3. Insira os critérios de pesquisa necessários e clique em Search; e esperam ver esses resultados:

    Cisco Secure Email Example 4

    Para ver os registros de e-mail no Microsoft 365:

    1. Faça login no Microsoft 365 Admin Center (https://admin.microsoft.com).
    2. Expandir Admin Centers.
    3. Clique em Exchange.
    4. Navegue até Mail flow > Message trace.
    5. A Microsoft fornece critérios padrão para a pesquisa. Por exemplo, escolha Messages received by my primary domain in the last day para iniciar a consulta de pesquisa.
    6. Insira os critérios de pesquisa necessários para os destinatários e clique em Search e esperam ver resultados semelhantes a:

    MSFT 365 Example 4

    Configurar e-mail de saída no Microsoft 365 para o Cisco Secure Email

    Configurar LISTA DE RETRANSMISSÃO no Cisco Secure Email Gateway

    Consulte sua carta de boas-vindas do Cisco Secure Email. Além disso, uma interface secundária é especificada para mensagens de saída pelo Gateway.

    1. Faça login no Gateway.
    2. Navegue até Mail Policies > HAT Overview.

      Observação: Certifique-se de que o Listener se refere a Ouvinte de Saída, E-mail de Saída ou Fluxo de E-mail Externo, com base no nome real do Listener para seu fluxo de e-mail externo/de saída.

    3. Clique em Add Sender Group...
    4. Configure o grupo de remetentes como:
      1. Nome: RELAY_O365
      2. Comentário:  <<enter a comment if you wish to notate your sender group>>
      3. Política: RETRANSMITIDA
      4. Clique em Submit and Add Senders.
      5. Remetente: .protection.outlook.com

        Observação: o . (ponto) no início do nome de domínio do remetente é obrigatório.

      6. Clique em Submit.
      7. Clique em Commit Changes no canto superior direito da interface do usuário para salvar suas alterações de configuração.

    Um exemplo de como são as configurações do grupo de remetente:

    Cisco Secure Email Example 5

    Ativar TLS

    1. Clique em < .
    2. Clique na política de fluxo de e-mails denominada: RELAYED.
    3. Role para baixo e observe o Security Features seção para Encryption and Authentication.
    4. Em TLS, escolha: Preferred.
    5. Clique em Submit.
    6. Clique em Commit Changes no canto superior direito da interface do usuário para salvar suas alterações de configuração.
      7.

    Um exemplo de como é a configuração da Política de fluxo de e-mail:

    Cisco Secure Email Example 6

    Configurar e-mail do Microsoft 365 para o CES

    1. Faça login no Microsoft 365 Admin Center (https://admin.microsoft.com).
    2. Expandir Admin Centers.
    3. Clique em Exchange.
    4. Navegue até Mail flow > Connectors.
    5. Clique em [+] para criar um novo conector.
    6. Na janela pop-up Selecionar cenário do fluxo de e-mail, escolha:
      1. De: Office365
      2. Para:Partner organization
    7. Clique em Next.
    8. Digite um nome para o novo conector: Outbound to Cisco CES.
    9. Insira uma descrição, se desejar.
    10. Clique em Next.
    11. Para Quando você deseja usar este conector?:
      1. Escolha: Only when I have a transport rule set up that redirects messages to this connector.
      2. Clique em Next
    12. Clique em Route email through these smart hosts.
    13. Clique em [+] e insira os endereços IP de saída ou os nomes de host fornecidos em sua carta de boas-vindas do CES.
    14. Clique em Save.
    15. Clique em Next.
    16. Para saber Como o Office 365 deve se conectar ao servidor de email da sua organização parceira?
      1. Escolha: Always use TLS to secure the connection (recommended).
      2. EscolherAny digital certificate, including self-signed certificates.
      3. Clique em Next.
    17. Você verá a tela de confirmação.
    18. Clique em Next.
    19. Uso [+] para inserir um endereço de e-mail válido e clique em OK.
    20. Clique em Validate e permitir que a validação seja executada.
    21. Após a conclusão, cclicar Close.
    22. Clique emSave.
      23.

    Um exemplo de como é a aparência do Conector de Saída:

    MSFT 365 Example 5

    Criar uma regra de fluxo de e-mails

    1. Faça login no centro de administração do Exchange (https://outlook.office365.com).
    2. Clique em mail flow; certifique-se de estar na guia regras.
    3. Clique em [+] para adicionar uma nova regra.
    4. Escolher Create a new rule.
    5. Digite um nome para a nova regra: Outbound to Cisco CES.
    6. Para *Aplicar esta regra se..., escolha: The sender is located...
      1. Para o pop-up selecionar local do remetente, escolha: Inside the organization.
      2. Clique em OK.
    7. Clique em More options...
    8. Clique em add condition e insira uma segunda condição:
      1. Escolher The recipient...
      2. Escolha: Is external/internal.
      3. Para o pop-up selecionar local do remetente, escolha: Outside the organization .
      4. Clique em OK.
    9. Para *Fazer o seguinte..., escolha: Redirect the message to...
      1. Selecione: o seguinte conector.
      2. E selecione seu conector Outbound to Cisco CES.
      3. Click OK.
    10. Volte para "*Faça o seguinte..." e insira uma segunda ação:
      1. Escolha: Modify the message properties...
      2. Escolha: set the message header
      3. Defina o cabeçalho da mensagem: X-OUTBOUND-AUTH.
      4. Clique em OK.
      5. Defina o valor: mysecretkey.
      6. Clique em OK.
    11. Clique em Save.
      12.

    Observação: para evitar mensagens não autorizadas da Microsoft, um cabeçalho x secreto pode ser carimbado quando as mensagens saem do domínio Microsoft 365; esse cabeçalho é avaliado e removido antes da entrega para a Internet.

    Um exemplo de como é a sua configuração do Microsoft 365 Routing:

    MSFT 365 Example 6

    Por fim, acesse a CLI do Cisco Secure Email Gateway.

    Observação: Cisco Secure Email Cloud Gateway > Acesso à Interface de Linha de Comando (CLI).

    Crie um filtro de mensagem para inspecionar a presença e o valor do cabeçalho x e remova o cabeçalho, se ele existir. Se não houver cabeçalho, descarte a mensagem.

    1. Faça login no Gateway via CLI.
    2. Execute o comando Filters comando.
    3. Se o Gateway estiver clusterizado, pressione Voltar para editar os filtros no modo Cluster.
    4. Use o New para criar um Filtro de mensagens, copie e cole:

      office365_outbound: if sendergroup == "RELAYLIST" {
      if header("X-OUTBOUND-AUTH") == "^mysecretkey$" {
      strip-header("X-OUTBOUND-AUTH");
      } else {
      drop();
      }
      }
    5. Pressione Retornar uma vez para criar uma nova linha em branco.
    6. Enter [.] na nova linha para finalizar o novo filtro de mensagens.
    7. Clique em return uma vez para sair do menu Filtros.
    8. Execute o comando Commit para salvar as alterações na sua configuração.
      9.
    note-icon

    Observação: evite caracteres especiais para a chave secreta. Os ^ e $ mostrados no filtro da mensagem são caracteres regex e usam como fornecido no exemplo.
    note-icon

    Observação: revise o nome de como sua RELAYLIST está configurada. Ele pode ser configurado com um nome alternativo ou você pode ter um nome específico com base na sua política de retransmissão ou no seu provedor de e-mail.

         

    Testar email de saída

    Teste os emails de saída do seu endereço de email do Microsoft 365 para um destinatário de domínio externo. Você pode rever o Rastreamento de mensagens do Cisco Secure Email e do Web Manager para garantir que ele seja encaminhado corretamente para a saída.

    Observação: revise sua configuração TLS (Administração do sistema > configuração SSL) no Gateway e as cifras usadas para SMTP de saída. As Melhores práticas da Cisco recomendam:

    HIGH:MEDIUM:@STRENGTH:!aNULL:!eNULL:!LOW:!DES:!MD5:!EXP:!PSK:!DSS:!RC2:!RC4:!SEED:!ECDSA:!ADH:!IDEA:!3DES:!SSLv2:!SSLv3:!TLSv1:-aNULL:-EXPORT:-IDEA

           

    Um exemplo de rastreamento com entrega bem-sucedida:

    Cisco Secure Email Example 7

    Clique em More Details para ver os detalhes completos da mensagem:

    Cisco Secure Email Example 8

    Um exemplo de rastreamento de mensagem em que o cabeçalho x não corresponde:

    Cisco Secure Email Example 9

    Cisco Secure Email Example 10

    Informações Relacionadas 

    Documentação do Cisco Secure Email Gateway

    Documentação do Secure Email Cloud Gateway

    Documentação do Cisco Secure Email and Web Manager

    Documentação do produto Cisco Secure

    Histórico de revisões

    Revisão Data de publicação Comentários
    6.0
    28-Nov-2023
    Tradução e Formatação Automática.
    5.0
    01-Dec-2022
    Atualizações de nomes de produtos, atualizações de capturas de tela
    1.0
    13-Aug-2021
    Versão inicial

    Colaboração de

    • Alex Chan
      Engenheiro de marketing técnico Cisco Secure Email
    • Robert Sherwin
      Engenheiro de marketing técnico Cisco Secure Email
    • Anvitha Prabhu
      Engenheiro do Cisco TAC

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos