Ön şartlar
Sophos, yeniden yönlendirme ile çalışmaya başlamadan önce, posta akışını ve etki alanı yapılandırmasını mesai dışı bir ortamda test etmenizi önerir.
Öncesinde kullanıcıların mailbox’larını Sophos Central’ a eklemiz devreye alım sırasında zaman kazandıracaktır.
Sophos Central’ da mailbox eklemenin iki yöntemi bulunmaktadır.
- Sophos’ un AD Sync Tool’ unu Active Directory hizmetini sağlayan sunucu üzerine kurulumu yapılarak.
- Sophos Central üzerinden manuel olarak mailbox’ lar, tek tek veya csv dosyası şeklinde eklenerek.
Sophos Central içinde Sophos EMail Gateway Domain Ekleme İşlemi
Active Directory Synchronization Tool’ u kullanılmak istenirse aşağıdaki görselde belirtilen yerden indirilebilir.
AD Sync Tool, Active Directory’ deki kullanıcı bilgilerini Sophos Central’ a iletir. Eğer Kullanıcıların mail adresleri, kullanıcı özelliklerinde tanımlı değilse bunları iletemez. Aynı zamanda mevcut gruplarınızı da Sophos Central’ a ekleyerek gruplar üzerinde kurallar tanımlamanızı kolaylaştırır.
Sophos Central’ a eklenen kullanıcılar, Sophos’ un diğer ürünlerinin (Endpoint Security, NG FW, Mobile Security vs.) yapılandırılmasında kullanılabilirler.
Diğer yöntemde, aşağıdaki gibi kullanıcıları elle ekleyebilirsiniz.
Csv dosyası ile kullanıcılarınız tanımlamak isterseniz, örnek taslağına göre csv dosyasını hazırlamanız gerekmektedir. Örnek taslakları açılan menüden sol taraftaki linklerden indirebilirsiniz.
MX kayıtlarını düzenlerken, MX kaydının Yaşam Süresi (TTL) alanını 600 milisaniye veya altına düşürmek iyi bir seçimdir. Bu, değişikliğin yayılması için zaman sağlar ve test sırasında beklenmedik bir sorun olması durumunda, değişikliği geri almak daha hızlı olacaktır.
MX kayıtları nasıl yönlendirilir?
- Etki alanlarına ilişkin MX kayıtlarını değiştirmek için ana bilgisayar sağlayıcısı, ISS veya Etki Alanı Adı Hizmeti sağlayıcısı ile iletişim kurun.
- Sophos Central hesabı oluşturulduktan sonra, verileri aşağıdaki bölgelerden birinde depolamayı seçin:
- Oregon (ABD-Batı-2)
- Frankfurt (eu-merkezi-1)
- Dublin (eu-batı-2)
- Ohio (ABD-Doğu-2)
MX kayıtları, verileri barındırmak için seçilen bölgeyi içermelidir.
Not: Aşağıdaki ilgili DNS adlarını kullanmamak, postaların doğru şekilde akmasını engelleyebilir:
| bölge | DNS adları |
| ABD Batı 2 (Oregon) |
10, mx-01-us-west-2.prod.hydra.sophos.com 20, mx-02-us-west-2.prod.hydra.sophos.com |
| AB Merkez 1 (Frankfurt) |
10, mx-01-eu-central-1.prod.hydra.sophos.com 20, mx-02-eu-central-1.prod.hydra.sophos.com |
| AB Batı 1 (İrlanda) |
10, mx-01-eu-west-1.prod.hydra.sophos.com 20, mx-02-eu-west-1.prod.hydra.sophos.com |
| ABD Doğu 2 (Ohio) |
10, mx-01-us-east-2.prod.hydra.sophos.com 20, mx-02-us-east-2.prod.hydra.sophos.com |
MX kayıtları yönlenmesinden sonra;
Sophos Central Admin’e giriş yapın ve sol bölmeden Email Gateway’i seçin
Yeni dağıtımlar için, orta bölmede E-posta Güvenliğini Ayarla’yı tıklayın.
Mevcut dağıtımlar için, soldaki bölmeden Ayarlar’ı tıklayın.
Yukarıdaki seçeneklerden herhangi biriyle Etki Alanı Ekle ekranı belirir.
Aşağıdaki zorunlu alanları doldurun:
- E-POSTA DOMAIN: Etki alanı posta adınızı girin
- HEDEF: Mail Host Seçin
- IP / FQDN: Bir Mail Host FQDN / IP adresi veya bir MX kaydı FQDN’si girin.
- PORT: Port numaranızı girin
EMAIL DOMAIN alanının yanındaki Etki Alanı Sahipliğini Doğrula bağlantısını tıklayın.
Alan Sahipliğini Doğrulama ekranı görüntülenir.
Aşağıdaki alanları doldurun ve ardından Doğrula’yı tıklayın:
- TXT adı: SophosDomainVerfication , @ öğesini girin veya bu alanı boş bırakın.
- TXT değeri: Bu değer otomatik olarak oluşturulur.
- TTL: 600’ü girin veya varsayılan değeri olduğu gibi bırakın.
Etki alanınız başarıyla doğrulandıktan sonra, etki alanınızı Sophos Central’daki Sophos E-posta’ya eklemek için Kaydet’i tıklayın.