[HSC MindAware] - Office 365 - Conector de Entrada MindAware

Este procedimento tem o propósito de orientar de forma clara o processo de criar um conector de entrada para o Office 365 aceitar as conexões do MindAware.

Premissas

1. É necessário que o administrador tenha acesso e privilégios no Office 365 da Microsoft.

Procedimento

Criação de Conector de Entrada

Essa primeira etapa é para que o Office 365 não bloqueie emails dos IP's do MindAware, por excesso de emails enviados de um unico IP.

1. Entre no Office 365 Exchange Admin Center (EAC)
2. Clique em Fluxo de Email (Mail Flow) > Conectores (Connectors)
3. Clique no ícone com sinal de mais (+), para criar novo conector.
   Em DE: Partner Connection
   PARA: Office 365
   
4. Clique em Next
5. No campo Nome, insira um nome para a regra. No exemplo vamos colocar o nome: Conector de Entrada MindAware
   
6. Clique em Next
7. Selecione a opção: Use the Senders IP Address
   
8. Clique em Next
9. Clique em  para adicionar o(s) IP(s) que mandam email para a solução Office 365. No nosso caso são os IP's a seguir:
   
   1. 187.108.197.245/32
   2. 187.45.189.90/32
10. Após inserido todos os IP's, clique em Ok e em Next
11. Na tela a seguir, mantenha as configurações indicadas (de TLS)
    
12. Clique em Next
13. Irá aparecer uma tela de resumo das informações. Clique em Salvar.

A seguir, vamos incluir os IP's da solução em nuvem nas exceções de filtragem.

1. Entre no Office 365 Exchange Admin Center (EAC)
2. No Centro de Administração Exchange
3. Vá em Fluxo de e-maail > Regras
4. Crie nova Regra e Configure com as seuintees informações:
   
   1. Nome: Regra de Fluxo MindAware
   2. Aplicar esta regra se:
      1. O remetente
         o endereço IP está em qualquer um desses intervalos ou correspondências exatas
         187.109.197.245
         187.45.189.90
   3. Faça o seguinte:
      1. Modificar as propriedades da mensagem
         Definir o SCL (nível de confiança de spam)
         ByPass
5. Ficará algo similar a:
   
6.  Mande avançar e na tela seguinte, deixe marcado o Modo de regra > Impor e Severidade > Não Especificado.
   Clique em Avançar
7. Deve aparecer a tela de resumo da regra e os dados serão os seguintes:
   
8. Clique em concluir

Agora vamos criar regra de Exceção para domínios forjados, uma vez que o MindAware irá forjar os remetentes da Campanha de Phishing.

1. Vá para o seguinte endereço:
   https://security.microsoft.com/tenantAllowBlockList
2. Vá na opção Remetentes falsos
   
3. Clique em Adicionar e preencha as informações conforme indicado na figura:
   
   Dominios, conforme imagem acima:
   mindaware.com.br, 187.108.197.245
   mindaware.com.br, 187.45.189.90
   app.mindaware.com.br, 187.108.197.245
   app.mindaware.com.br, 187.45.189.90
   
   Ação: Permitir
4. Ficará algo similar a:
   

Desativar proteções Avançadas URL's SafeLinks e outras

Obs: É necessário ter o plano que tenha capacidade de Safe Links

Seguem as indicações dos planos da Microsoft que possuem Safe Links ativado:

• Office 365 ATP Plan 1 (E1)
• Office 365 ATP Plan 2 (E2)
• Microsoft 365 Business Premium (antes chamado de Microsoft 365 Business)
• Office 365 E5
• Microsoft 365 E5

Obs: Para desativar proteção Safe-Links / Reescrita e protação de URL disponível para Planos E1 e E2 em https://security.microsoft.com/safelinks

Em versões avançadas do produtos da Microsoft pode ter preteção de URLs chamado Safe Links e deve ser desativada para evitar que seja gerado cliques por tal proteção.
Para desativá-la, siga os passos:

1. Acesse o link como Administrador: https://security.microsoft.com/safelinksv2
2.  Clique em Editar e adicione os Dominios, IPs e URLs abaixo:
   1. mindaware.com.br
   2. app.mindaware.com.br
   3. 187.108.197.245 e 187.45.183.236

Utilize o recurso de Entrega Avançado para evitar interações de outras camadas de proteção

1. Acesse o link como Administrador: https://security.microsoft.com/advanceddelivery
2. Clique em Editar e adicione os Dominios, IPs e URLs abaixo:
   1. mindaware.com.br
   2. app.mindaware.com.br
   3. 187.108.197.245 e 187.45.183.236
      
      

Dúvidas

Caso ainda tenha mais dúvidas quanto a esse procedimento, entre em contato conosco.

Related articles

• Page:
  [HSC MailInspector] - Office 365 - BY-PASS de filtro de SPAM e Safe Links
• Page:
  [HSC MindAware] - Office 365 - Conector de Entrada MindAware
• Page:
  [HSC MailInspector] - Microsoft 365 - Ativação do M-SOAR
• Page:
  [HSC MindAware] - Documentação API
• Page:
  [HSC MailInspector] - Como apontar registro MX no DNS (no registro.br) para MLI Cloud