Zum Inhalt

Microsoft 365 konfigurieren

In diesem Thema wird erläutert, wie Sie Microsoft 365 so einrichten, dass E-Mails über Sophos Gateway weitergeleitet werden.

Hilfe zu Microsoft 365 (ehemals Office 365) finden Sie in der Microsoft 365-Dokumentation.

Hinzufügen Ihrer Domäne und Überprüfen des Domänenbesitzes

Für die Konfiguration von Sophos Email Security zur Verarbeitung und Zustellung von E-Mails für Ihre Domäne benötigen Sie folgende Informationen:

  • Name Ihrer E-Mail-Domäne.
  • Zielhost der E-Mail-Zustellung in Form des vollqualifizierten Domänennamen (FQDN) oder einer IP-Adresse.
  • Die zum Lauschen auf SMTP-Traffic beim Zielhost der E-Mail-Zustellung verwendete Portnummer.

So finden Sie Ihren FQDN für Office 365:

  • Melden Sie sich am Office-Portal an.
  • Wählen Sie Domänen.
  • Kopieren Sie den angezeigten Wert für den erwarteten MX-Datensatz.

    Hinweis

    Das Format lautet in der Regel <yourdomain-com>.mail.protection.outlook.com.

Verfahren Sie zum Hinzufügen einer Domäne in Sophos Central wie folgt:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.
  3. Klicken Sie auf Domäne hinzufügen.
  4. Geben Sie die Details zu Ihrer E-Mail-Domäne, die Richtung des Datenverkehrs und den Zielhost an.
  5. Klicken Sie auf Domänenbesitz verifizieren.
  6. Kopieren Sie den Textwert im Dialog Domänenbesitz verifizieren verifizieren.

    Der Wert ist spezifisch für Ihre E-Mail-Domäne.

  7. Erstellen Sie einen TXT-DNS-Eintrag auf der Stammebene des Domänennamens (zuvor eingegeben) und fügen Sie den im letzten Schritt kopierten Textwert ein. Sie können den angezeigten TXT-Namen oder @ verwenden. Wenn Sie nicht wissen, wie das funktioniert, wenden Sie sich an die Organisation, die Ihren Domänennamen registriert hat.

  8. Klicken Sie nach dem Speichern des TXT-DNS-Eintrags auf Verifizieren.

Nachdem die DNS-Aktualisierung mit dem korrekten TXT-Wert übernommen wurde, weist eine Meldung darauf hin, dass die Verifizierung erfolgreich war.

Wenn die DNS-Aktualisierung noch nicht übernommen wurde oder der eingegebene Wert falsch ist, wird eine Fehlermeldung angezeigt. Überprüfen Sie den eingegebenen Wert auf seine Richtigkeit.

Hinweis

Die Domänenüberprüfung kann einige Zeit in Anspruch nehmen.

Postfächer hinzufügen

Sie können jetzt Postfächer zu Sophos Email Security hinzufügen. Siehe Postfächer hinzufügen.

Nachdem Sie Ihre Mailboxen hinzugefügt haben, fahren Sie mit der Konfiguration Ihrer Microsoft 365-Umgebung fort.

Umgehen von Exchange Online Protection in Microsoft 365

Wenn Sie Sophos Gateway zur Spam-Filterung nutzen und spamfreie E-Mails zu Microsoft 365 (ehemals Office 365) zugestellt werden, müssen Sie Exchange Online Protection (EOP) umgehen, um die reibungslose Zustellung Ihrer E-Mails zu gewährleisten.

So umgehen Sie Exchange Online Protection:

  1. Melden Sie sich bei der Microsoft 365-Administration an.
  2. Wählen Sie im Bereich „Admin Centers“ die Option Exchange.
  3. Wählen Sie unter Nachrichtenflussdie Option Regelnaus.
  4. Klicken Sie zum Hinzufügen einer neuen Regel auf das +-Symbol und wählen Sie im Menü die Option Spamfilterung umgehen aus.
  5. Legen Sie unter Regelbedingungen festlegen die folgenden Werte fest:

    • Name: Geben Sie Folgendes ein: Sophos Central EOP Bypass.
    • Diese Regel anwenden wenn: Wählen Sie Auf alle Nachrichten anwenden
    • Wie folgt vorgehen: Wählen Sie in den Dropdown-Listen die Optionen Nachrichten-Eigenschaften ändern und SCL-Bewertung (Spam Confidence Level) festlegen aus.

      Der Standardwert der Option Spamfilterung umgehen lautet -1. Stellen Sie daher sicher, dass SCL-Bewertung (Spam Confidence Level) auf -1 festlegen im Menü angezeigt wird.

    • Außer wenn: Nichts ändern.

      Regelbedingungen festlegen.

  6. Klicken Sie auf Weiter.

  7. Wählen Sie unter Regeleinstellungen festlegen die Option Erzwingen aus.
  8. Setzen Sie den Schweregrad auf Niedrig.
  9. Klicken Sie auf Weiter und anschließend auf Fertig stellen, um die Regel zu speichern.

Stellen Sie sicher, dass die Regel aktiviert ist.

Zustellung auf Sophos-IP-Adressen beschränken

Sie müssen die Verbindung zu Ihrem Mail-Host so konfigurieren, dass sie auf unsere Zustell-IP-Adressen beschränkt ist. Dadurch wird die Integration zwischen Sophos Gateway und Ihrem E-Mail-Host noch sicherer.

Warnung

Vor dem Fortfahren empfehlen wir Ihnen dringend, den E-Mail-Verkehr sowie die Domänenkonfiguration zunächst in einer nicht-produktiven/Testumgebung zu testen und erst dann Änderungen am E-Mail-Verkehr Ihres Unternehmens vorzunehmen.

Verwenden Sie das Microsoft 365 Defender-Portal, um unsere IP-Adressen zu Ihrer standardmäßigen Verbindungsfilterrichtlinie hinzuzufügen. Siehe Konfigurieren der Verbindungsfilterung.

Welche IP-Adressen verwendet werden sollen, erfahren Sie unter Sophos Email-Gateway-IP-Adressen.

Konfigurieren eines sicheren Connectors zwischen Microsoft 365 und Sophos Gateway

Sie müssen einen sicheren Connector zum -Sophos Gateway konfigurieren.

Diese Anweisungen gelten für die Verbindung von Sophos Gateway mit Microsoft 365. Anweisungen zum Verbinden von Sophos Mailflow mit Microsoft 365 finden Sie unter Einrichten von Sophos Mailflow.

Hinweis

Die folgenden Anweisungen stammen aus der Microsoft-Hilfe Einrichten von Connectors für den sicheren Nachrichtenfluss mit einer Partnerorganisation in Exchange Online. Wir empfehlen Ihnen, die Microsoft-Hilfeseite auf Updates zu überprüfen, bevor Sie Ihre E-Mail-Konfiguration ändern. Verweise auf Office 365 können noch vorhanden sein, ebenso Verweise auf Microsoft 365.

So konfigurieren Sie einen sicheren Connector:

  1. Melden Sie sich beim Office 365 Admin-Portal (ehemals Office 365) an.
  2. Klicken Sie auf Exchange und gehen Sie zu Exchange Admin Center.
  3. Klicken Sie auf Nachrichtenübermittlung und klicken Sie dann auf Connectors. Der Bildschirm Connectors wird angezeigt.
  4. Klicken Sie zum Hinzufügen eines neuen Connectors auf +.
  5. Wählen Sie die Option Partnerorganisation im Feld Von an.
  6. Wählen Sie im Feld An die Option Office 365 aus.
  7. Klicken Sie auf Weiter.
  8. Geben Sie einen Namen für den Connector ein. Wir empfehlen den eingehenden Connector von Sophos Email.
  9. (Optional) Geben Sie eine Beschreibung ein.
  10. Wenn Sie den Connector unmittelbar nach dem Speichern aktivieren möchten, lassen Sie das Kontrollkästchen Einschalten aktiviert. Deaktivieren Sie andernfalls das Kontrollkästchen, um den Connector zu einem späteren Zeitpunkt einzuschalten.
  11. Klicken Sie auf Weiter.
  12. Wählen Sie die Option Domäne des Absenders verwenden.
  13. Klicken Sie zum Hinzufügen einer neuen Absender-Domäne auf +.
  14. Geben Sie * ein um die Einstellungen auf alle Absender-Domänen anzuwenden.
  15. Klicken Sie auf Weiter.
  16. Wählen Sie E-Mails zurückweisen, wenn sie nicht über TLS gesendet werden und E-Mails zurückweisen, wenn sie nicht aus diesem IP-Adressbereich gesendet werden.
  17. Klicken Sie auf das +-Symbol, um eine Absender-IP-Adresse hinzuzufügen.
  18. Geben Sie die Ihrer Region entsprechenden Zustell-IP-Adressen für Sophos Email Security ein.

    Welche IP-Adresse verwendet werden soll, erfahren Sie unter Sophos Email-Gateway-IP-Adressen.

  19. Klicken Sie auf Weiter.

  20. Verifizieren Sie die Einstellungen des neuen Connectors und klicken Sie auf Speichern.

Wenn Sie einen Connector auf diese Weise konfigurieren, werden nur E-Mails von Sophos Central IP-Adressen von Office 365 akzeptiert.

Ändern Ihrer MX-Einträge zum Verweisen auf Sophos Gateway

Das Ändern der MX-Einträge Ihrer Domäne zum Verweis auf Sophos Gateway ist für die erfolgreiche Bereitstellung unabdingbar und stellt sicher, dass alle E-Mails gefiltert und zugestellt werden.

Wenn Sie diese Änderungen nicht selbst vornehmen können, wenden Sie sich bitte an Ihre IT-Abteilung, Ihren Hosting-Anbieter, Internetanbieter oder Domänennamendienstleister, um die Änderung der MX-Einträge für Ihre Domänen zu beantragen.

Beim Erstellen Ihres Sophos Central-Kontos haben Sie die Region angegeben, in der Ihre Daten gespeichert werden sollen. Die MX-Einträge hängen von dieser Region ab.

Fügen Sie die zur Region, in der Ihre Daten gespeichert werden sollen, gehörigen Eintragsnamen zu Ihren MX-Einträgen hinzu.

Welche MX-Einträge verwendet werden sollen, erfahren Sie unter Sophos-MX-Einträge.

Hinweise zu MX-Einträgen

Achten Sie bitte bei allen Einträgen auf die Richtigkeit der Rechtschreibung und Zahlen.

Wenn nicht die bereitgestellten MX-Eintragsnamen verwendet werden, wird der E-Mail-Fluss gestört.

Beim Ändern von DNS-Einträgen, wie MX-Einträgen, empfiehlt sich, die TTL der Einträge rechtzeitig vor dem Ändern der Einträge (auf 600 ms oder weniger) herabzusetzen. So werden die Änderungen schnell wirksam und lassen sich im Falle von Problemen beim Test schnell wieder rückgängig machen.

Testen und Bestätigen des E-Mail-Flusses

Senden Sie nach der Aktualisierung Ihrer MX-Einträge eine Testnachricht an Ihre von Sophos Email geschützten Postfächer. Senden Sie Ihre Testnachricht von einer Adresse außerhalb Ihrer E-Mail-Domäne.

Im Bericht Nachrichtenverlauf können Sie überprüfen, ob die E-Mail durch Sophos Email gelaufen ist.

So greifen Sie auf den Report zu:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Berichte > Nachrichtenverlauf.

    Wenn die Nachrichten durch das System fließen, enthält der Bericht Einträge.

Wenn keine E-Mails gesendet werden, erhalten Sie keine E-Mails in Ihrem Test-Postfach. Führen Sie die folgenden Schritte aus:

  1. Überprüfen Sie, ob Ihre MX-Einträge Ihrer Region entsprechen.
  2. Stellen Sie sicher, dass Sie die Sophos Zustell-IP-Adressen in Ihrem Gateway, Ihrer Firewall oder Ihrem Connector ordnungsgemäß konfiguriert haben.
  3. Überprüfen Sie, ob das Postfach, an das Sie E-Mails senden, in Sophos Email Security vorhanden ist.

Wenn der E-Mail-Fluss für Ihre Domäne nach dem Durchführen dieser Schritte weiterhin gestört ist, wenden Sie sich bitte an den Support von Sophos.

Weitere Ressourcen

In diesem Video wird erläutert, wie externe Sophos Email-Abhängigkeiten für M365 konfiguriert werden. Es umfasst die Konfiguration von Eingangs-Einstellungen.

Sie können sich dieses Video auch auf der Sophos-Techvids-Seite ansehen. Siehe Sophos Email: Die ersten Schritte mit Sophos Email.

Wir haben auch andere Videos, die Sie durch die Einrichtung von Sophos Email Security führen.