[HSC MailInspector] - Office 365 - Protegendo emails INTERNOS

Owned by HSC - Suporte
Last updated: Jun 22, 2021
5 min read

Este procedimento tem como objetivo instruir a operação de filtragem, auditoria, DLP, archiving entre outras funcionalidades do MailInspector nos emails internos, enviando os mesmos ao Gateway de Email MailInspector (tanto em nuvem, quanto em solução local). Com isso, garante-se maior segurança nos emails (além da proteção padrão), possibilitando uso de múltiplas funcionalidades sobre todo o correio eletrônico da empresa, seguindo normas de conformidade como LGPD, SOA, SOX, HIPAA, GDPR, entre outros.

Passo-a-Passo

Lógica aplicada:

  1. Criar um conector de saída usando smarthost (que é acionado somente perante alguma regra de email).

  2. Fazer a regra de email indicando origem emails internos, destino emails internos. Quando isso acontecer, acionar o conector anteriormente criado!

 Criando o Conector de Saída

  1. Acesse o seu Office365 com permissão de administrador

  2. Entre no módulo Microsoft Exchange

  3. No centro de administração do Exchange (EAC), selecione a opção Fluxo de emails

  4. Selecione a aba conectores e clique no sinal de 

  5. No campo DE: Selecione a opção Office 365
    No campo PARA: Selecione a opção Organização parceira

  6. Clique em Avançar

  7. No campo NOME, insira o nome do conector
    No campo DESCRIÇÃO, coloque a descrição do conector (é opcional)
    Deixe marcada a opção LIGAR

  8. Clique em Avançar

  9. Selecione a opção Somente quando as mensagens de email são enviadas para estes domínios
    Clique no sinal de

  10. Coloque * (para que este conector seja ativado para qualquer domínio na saída)

  11. Clique em Ok

  12. Com isso, deve retornar a tela anterior, mas agora com o sinal * na tabela.

  13. Clique em Avançar

  14. Selecione a opção Rotear email através desses hosts inteligentes
    Clique no sinal de

  15. Insira os IP's do Servidor MLI.
    Podem ser mais de um único IP, caso você tenha múltiplos pontos de envio.
    Para exemplo vamos usar o IP: 187.108.197.102

  16. Depois de inseridos todos os IPs dos SmartHosts (Servidores Inteligentes), clique em Avançar

  17. Deixe marcada a opção Sempre usar o protocolo TLS para proteger a conexão (recomendado)
    Selecione a opção Qualquer certificado digital, inclusive certificados autoassinados

  18. Clique em Avançar

  19. Aparecerá a tela de resumo das configurações. Clique em Avançar

  20. Insira um email para validar o conector, depois de clicar no sinal de 

  21. Clique em Validar

  22. Se estiver tudo ok, aparecerá o botão de Salvar.

  23. Finalizada a criação de Conector de SAÍDA.

Agora vamos fazer a regra indicando que será acionado o conector quando os emails forem internos.

  1. No Centro de administração do Exchange, Vá em Fluxo de Emails > Regras

  2. Para adicionar nova regra, clique em

  3. Selecione a opção Criar uma nova Regra

  4. Preencha os campos conforme indicado na imagem abaixo
    Nome: Saída de emails internos

    Aplicar esta regra se… Remetente está localizado em… Dentro da Organização

  5. Clique em Mais Opções…

  6. Selecione a opção Adicionar Condição

  7. Aplicar esta regra se… O destinatário é… Externo/Interno… Dentro da Organização

  8. Em Faça o seguinte… Redirecionar a mensagem para… o seguinte conector

  9. Selecione o Conector anteriormente criado

  10. Clique em Adicionar ação

  11. Selecione uma opção… Modificar as propriedades da mensagem… definir um cabeçalho de mensagem

  12. Em Definir o cabeçalho da mensagem, clique em Inserir texto…

    Cabeçalho da mensagem: X-OUTBOUND-AUTH

  13. Em para o valor, clique em Inserir texto…

    Valor do Cabeçalho: HSCBRASIL

  14. Clique no botão Salvar

Pronto, agora todos os emails internos passarão a ser filtrados pelo MailInspector!

Não esqueça de configurar o MailInpector para relay dos emails vindos do Office 365, caso contrário, os emails serão rejeitados!