Activar la protecció de correu entrant per a un domini
El servei de protecció de correu entrant de Cyber Guardian detecta i bloqueja les amenaces de correu electrònic en el teu domini perquè no arribin a la safata d'entrada dels usuaris amb protecció contractada. T'ajuda a protegir la teva empresa contra amenaces de correu d'alt risc conegudes o desconegudes, inclosos spam o correu no desitjat, phishing amb links enganyosos o arxius maliciosos adjunts i malware que puguin robar credencials.
Si la teva empresa té un o diversos domini/s propi/s podràs protegir les bústies de correu amb Cyber Guardian per als usuaris amb la protecció contractada. A la pàgina de seguretat de bústies de correu t'indicarem de forma clara els passos a seguir.
El primer que has de fer és definir en Cyber Guardian quins són les bústies existents en el domini de correu. Aquesta serà la llista de bústies actius del domini i contindrà tots les bústies existents, cadascun amb els seus àlies associats si els té. AVÍS: És molt important mantenir actualitzada aquesta informació. Si una bústia no està en aquesta llista no rebrà correus. Fes click aquí per a més informació.
Un cop fet l'anterior, podrem activar la protecció per al domini. Per a això és necessari configurar com passarel·la de correu entrant del teu domini de correu. Si us plau segueix els passos indicats a baix, per al que és imprescindible tenir coneixements I privilegis d'It I registres DNS. En cas contrari per favor contacta amb el teu suport IT. Cyber Guardian et permet generar automàticament un correu amb les instruccions per a qui tu designes per fer-ho.
Si disposeu d'un servei de correu amb Google Workspace o Microsoft O365, primer heu de realitzar els prerequisits. Seguiu l'enllaç corresponent:
Per iniciar el procés d'activació és necessari prémer el botó "activar" a la pantalla de seguretat de bústies de Cyber Guardian. Això generarà un testimoni únic per al teu domini que rebràs per email. A continuació segueix aquests passos
- Realitza una còpia del registre MX Original del teu domini, de manera que, si fos necessari, es pogués tornar ràpidament a la configuració anterior (una altra opció és afegir'#' a l'inici de les línies dels registres antics, per exemple:
#<tuDNS.tld>. 1800 IN MX 100 mxa-antiguodominio.com). - Canvia el TTL dels valors MX del DNS al mínim possible (sol ser un minut o 60 segons). D'aquesta manera només caldrà esperar 1 minut perquè s'apliquin els canvis realitzats.
- Afegeix a la llista blanca del teu servidor de correu les IPs de la protecció de bústies depenent si la teva empresa està a Europa oa Amèrica:
| Región | IPs |
|---|---|
| Europa | 194.104.108.0/24, 194.104.109.0/24, 194.104.110.0/24, 194.104.111.0/24, 147.28.34.0/24, 147.28.35.0/24, 51.163.158.0/24, 51.163.159.0/24, 62.140.7.0/24, 62.140.10.0/24 |
| América | 170.10.132.0/24, 170.10.133.0/24, 170.10.128.0/24, 170.10.129.0/24, 170.10.130.0/24, 170.10.131.0/24, 207.211.31.0/25, 207.211.30.0/24, 205.139.110.0/24, 205.139.111.0/24, 216.205.24.0/24, 63.128.21.0/24 |
De la mateixa manera, si cal s'hauria d'afegir el registre SPF de la protecció d'email en les configuracions del seu servidor de correu:
v=spf1 include:de._netblocks.mimecast.com ~all
- En el cas que tinguis un servidor de correu local o usat en un tercer, caldria configurar el seu tallafocs o Firewall per permetre el correu entrant provinent dels nostres servidors. Habilita el port 25 SMTP en el servidor de correu amb les adreces virtuals següents depenent si la teva empresa està a Europa oa Amèrica.
| Región | Dirección virtual |
|---|---|
| Europa | de-smtp-inbound-1.mimecast.com | de-smtp-inbound-2.mimecast.com |
| América | us-smtp-inbound-1.mimecast.com | us-smtp-inbound-2.mimecast.com |
Recomanació: si no restringis a nivell de Firewall / Tallafocs del teu servidor de correu per permetre només el correu entrant de serveis coneguts, com en aquest cas el nostre, els teus bústies de correu podran rebre correus electrònics no analitzats prèviament i per tant la teva organització seguiria exposada a spam, phishing, o correus amb links o arxius adjunts maliciosos.
- Tot seguit, si us plau, canvia les entrades del vostre DNS públic Pels següents registres depenent si la teva empresa està a Europa oa Amèrica. (atenció: És imprescindible incorporar el punt '.' al final del registre). D'aquesta manera els correus entrants seran analitzats abans d'arribar als teus bústies.
Europa:
| Nom | Tipus | Prioritat | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | de-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | de-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | - | [Introducir valor indicado en email*] | 1800 |
América:
| Nom | Tipus | Prioritat | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | us-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | us-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | - | [Introducir valor indicado en email*] | 1800 |
*Si us plau, inclou l'última línia (TXT) només si has rebut un codi en el procés d'activació per al domini. Quan es tracta d'un subdomini és probable que no el rebes si prèviament s'activessin la protecció per al domini principal.
Cyber Guardian comprova automàticament cada hora els teus DNS. Quan es verifiquin els canvis en els teus DNS, la pantalla De Seguretat de Bústies mostrarà la **quarantena **de correu del teu domini.
Tan bon punt com l'equip Cyber Guardian finalitzi el procés d'activació tot el correu entrant començarà a arribar protegit a les teves bústies actius.