Ativar a proteção de caixa de correio para o meu domínio de correio
A proteção de e-mail da Cyber Guardian detecta e bloqueia ameaças de email em seu domínio para que não entrem na sua caixa de entrada possíveis ataques e adiciona proteção contratada. Contribui com a proteção da sua empresa contra ameaças de e-mail de alto risco conhecidas ou desconhecidas, inclusive Spam ou Lixo Eletrônico, Phishing com links ou anexos maliciosos e Malware que podem roubar suas credenciais.
Se a sua empresa tem um ou mais domínio(s) próprio(s) de e-mail, pode proteger caixas de correio com o Cyber Guardian para utilizadores com a proteçãoão contratada. Na página de segurança das caixas de correio, vamos indicar claramente os passos a seguir.
A primeira coisa que você precisa fazer é definir no Cyber Guardian quais caixas de correio estão no domínio de e-mail. Esta será a lista de caixas de correio ativas do domínio e conterá todas as caixas de correio existentes, cada uma com seus aliases associados, se as tiver. AVISO: É muito importante manter esta informação atualizada. Se uma caixa de correio não estiver nessa lista, ela não receberá e-mails. Clique aqui para mais informações.
Uma vez feito isso, podemos ativar o serviço de proteção para o domínio. Para ativar a proteção, você deve configurá-lo como gateway de e-mail de entrada para seu domínio de e-mail. Siga os passos indicados abaixo, para os quais é essencial ter conhecimento e privilégios de registros de TI e DNS. Caso contrário, entre em contato com o suporte de TI. Cyber Guardian permite-lhe gerar automaticamente um e-mail com as instruções para quem designou para o fazer.
Se você tiver um serviço de email com o Google Worskpace ou o Microsoft O365, primeiro você deve preencher os pré-requisitos. Siga o link correspondente:
Para iniciar o processo de ativação, é necessário premir o botão "Ativar" no ecrã de segurança das caixas de correio do Cyber Guardian. Isso gerará um token único para o seu domínio que você receberá por e-mail. Em seguida, siga estes passos:
- Realizar uma cópia do registro MX Original de seu domínio, de uma maneira que, se for necessário, poderá voltar rapidamente à configuração anterior (outra opção é inserir '#' no início das linhas dos registros antigos, por exemplo:
#<tuDNS.tld>. 1800 IN MX 100 mxa-antiguodominio.com). - Alterar o TTL dos valores MX de DNS para o mínimo possível (esta ação geralmente leva um minuto ou 60 segundos). Assim, basta esperar apenas 1 minuto para que as alterações sejam realizadas.
- Adicionar IPs de proteção de caixa de correio à lista de permissões do servidor de correio dependendo se a sua empresa está na Europa ou na América:
| Region | IPs |
|---|---|
| Europa | 194.104.108.28/24, 194.24.110.0.104/24, 194,0/24, 147,0.34,0/104,111, 194.109.0.104/24, 147.28.35.24/24, 51.163.0.24/159, 51.163.24.158/0, 62.140.7.0/0, 62.140.10.0/24. |
| America | 170.10.132.0/24, 170.10.133.0/24, 170.10.128.0/24, 170.10.129.0/24, 170.10.130.0/24, 170.10.131.0/24, 207.211.31.0/25, 207.211.30.0/24, 205.139.110.0/24, 205.139.111.0/24, 216.205.24.0/24, 63.128.21.0/24 |
Da mesma forma, se necessário, você deve adicionar o registro SPF de proteção de e-mail nas configurações do servidor de e-mail:
v=spf1 include:de._netblocks.mimecast.com ~all
- Se caso tiver um servidor de e-mail local ou se tiver se hospedado em um terceiro, será necessário configurar seu Firewall para permitir o recebimento de e-mails provenientes de nossos servidores. Habilitar a porta 25 SMTP no servidor de e-mail com os seguintes endereços virtuais dependendo se a sua empresa está na Europa ou na América.
| Region | Endereços virtuais |
|---|---|
| Europa | de-smtp-inbound-1.mimecast.com | de-smtp-inbound-2.mimecast.com |
| America | us-smtp-inbound-1.mimecast.com | us-smtp-inbound-2.mimecast.com |
Recomendação: Se você não restringir no nível do Firewall do seu servidor de correio para permitir apenas o correio de entrada de serviços conhecidos, como neste caso o nosso, suas caixas de correio podem receber emails não previamente analisados e, portanto, sua organização ficaria exposta a spam, phishing ou emails com links ou anexos maliciosos.
- Em seguida, por favor, altere as entradas do seu DNS público pelos seguintes registros dependendo se a sua empresa está na Europa ou na América. (ATENÇÃO: É essencial incorporar o ponto '.' ao final do registro). Dessa forma, os emails recebidos serão analisados antes de chegarem às suas caixas de correio.
Para Europa:
| Nome | Tipo | Prioridade | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | de-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | de-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | -- | [Insira o valor indicado no e-mail]* | 1800 |
Para America:
| Nome | Tipo | Prioridade | Valor | TTL |
|---|---|---|---|---|
| @ | MX | 10 | us-smtp-inbound-1.mimecast.com. | 1800 |
| @ | MX | 10 | us-smtp-inbound-2.mimecast.com. | 1800 |
| @ | TXT | -- | [Insira o valor indicado no e-mail]* | 1800 |
*Por favor, inclua a última linha (TXT) somente se você recebeu um token no processo de ativação do domínio. Quando se trata de um subdomínio, você provavelmente não o receberá se você ativou anteriormente a proteção para o domínio principal.
O Cyber Guardian verifica automaticamente o seu DNS a cada hora. Quando as alterações ao seu DNS forem verificadas, a tela Segurança da Caixa de Correio exibirá a quarentena de correio do seu domínio.
Assim que a equipa do Cyber Guardian concluir o processo de ativação, todos os e-mails recebidos começarão a ser protegidos para as suas caixas de correio ativas.