Pular para o conteúdo principal

Pré-requisitos para ativar a proteção por e-mail – Google Worskpace

Google Worskpace tem uma peculiaridade no que diz respeito ao roteamento de e-mails, todo o tráfego interno de e-mail envia-lo para o exterior e entra no Google novamente como se fossem e-mails externos. Esse recurso não presente em outros serviços de email deve ser reconfigurado no Workspace antes de ativar a proteção de email.

Para fazer isso, você acessa o painel de configuração do Google Workspace (centro de administração), uma vez dentro nós clicamos no canto superior esquerdo em "Apps -> Google Workspace -> Gmail", você verá uma página como a seguinte:

Google Prerequisites PTBR 1

A partir das opções mostradas, inserimos "Host". Clique em "Adicionar Rota" e uma nova janela será aberta onde configuramos o MX do Google:

  1. Nome: Nós colocamos "Internal Workspace Routing"
  2. Nós selecionamos "Host múltiplo" no menu suspenso.
  3. Um campo é habilitado para adicionar o primeiro Google MX: "aspmx.l.google.com", porta 25 e 100% de carga.
  4. Permitimos que o segundo campo adicione um MX secundário do Google: "alt1.asmpx.l.google.com", porta 25 e 100% de carga

Mais crianças do Google poderiam ser adicionadas (alt2.asmpx.l.google.com, alt3.asmpx.l.google.com), se fizermos a carga de 100% deve ser distribuída entre as secundárias, ou seja, para cada secundária que é adicionada divisão 100 pelo número de mx secundário adicionado:

Ex: Se colocarmos 2 secundários, colocaremos a carga em 50% para cada um deles, se colocarmos 3 secundários, colocaremos a carga em 34% para o primeiro e 33% para os restantes 2.

Nós padronizamos a configuração TLS indicada, e deve ser algo assim:

Google Prerequisites PTBR 2

Salvamos e retornamos à janela anterior ("Apps -> Google Workspace -> Gmail"). De volta a essa janela, vamos até o final e acessamos "Roteamento":

Google Prerequisites PTBR 3

Uma vez dentro, nós clicamos em "Adicionar outra regra" (se não houver uma rota existente, ele dirá "configurar" em vez de "Adicionar outra regra"). Uma nova janela é aberta e nós procedemos para configurar:

  1. Nome: Indicamos "roteamento interno"
  2. Mensagens de e-mail para afetar: Nós selecionamos "envio interno"
  3. Rota: Nós selecionamos a caixa que coloca "Alterar a rota" e no menu suspenso que aparece, selecionamos o host que criamos na etapa anterior (roteamento interno da área de trabalho).
  4. Nós vamos até o final e exibir mais opções "Mostrar opções".
  5. Continuamos indo para tipos de conta para afetar: Selecionamos usuários e grupos
  6. Vamos para baixo para Filtro de Envelope: Nós selecionamos "Apenas afetam remetentes de envelope específicos", agora escolhemos a partir da lista suspensa "Padrão de correspondência" e no campo que aparece, inserimos nosso domínio de e-mail (por exemplo: pepito.com).

Deve parecer com a seguinte imagem:

Google Prerequisites PTBR 4

Salve as alterações e elas serão aplicadas em alguns minutos.

Agora, vamos permitir os IPs do datacenter de proteção de e-mail. Volte para a janela anterior (“Aplicativos -> Google Workspace -> Gmail”) e digite “Spam, phishing e malware”, identifique o ícone de caneta próximo a “Lista de permissões de e-mail” e clique nele.

Na caixa que aparecer, insira a lista de IPs separados por vírgula:

RegionIPs
Europa194.104.108.0/24,194.104.109.0/24,194.104.110.0/24,194.104.111.0/24,147.28.34.0/24,147.28.35.0/24,51.163.158.0/24,51.163.159.0/24,62.140.7.0/24,62.140.10.0/24
America170.10.132.0/24,170.10.133.0/24,170.10.128.0/24,170.10.129.0/24,170.10.130.0/24,170.10.131.0/24,207.211.31.0/25,207.211.30.0/24,205.139.110.0/24,205.139.111.0/24,216.205.24.0/24,63.128.21.0/24

Salve as alterações. Deverá ficar semelhante à imagem a seguir:

Google Prerequisites PTBR 5

Agora vamos até a opção "Inbound Gateway" e damos o botão para configurar (ele pode aparecer como ele está desativado, se assim for, damos para ativar).

  1. No nome indicamos "CG Inbound Gateway"

2.Clique no botão "Adicionar" para adicionar o seguinte IPS um por um:

RegionIPs
Europa194.104.108.0/24
194.104.109.0/24
194.104.110.0/24
194.104.111.0/24
147.28.34.0/24
147.28.35.0/24
51.163.158.0/24
51.163.159.0/24
62.140.7.0/24
62.140.10.0/24
America170.10.132.0/24
170.10.133.0/24
170.10.128.0/24
170.10.129.0/24
170.10.130.0/24
170.10.131.0/24
207.211.31.0/25
207.211.30.0/24
205.139.110.0/24
205.139.111.0/24
216.205.24.0/24
63.128.21.0/24

3.Certificamo-nos de que ativa a opção "Exigir TLS para conexões a partir dos gateways de e-mail listados acima", e desativamos as outras 2 opções que surgem.

Deve parecer com a seguinte imagem:

Google Prerequisites PTBR 6

Salve as alterações e finalizamos os pré-requisitos para ativar a proteção por e-mail do Cyber Guardian.