Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-outbound-Exchange

Einrichten ausgehender E-Mails für Exchange und andere Clients

Auf dieser Seite finden Sie Anweisungen dazu, wie Sie alle ausgehenden E-Mails über das Sophos Gateway leiten. Für Exchange erfordert dies die Konfiguration eines SMTP-Connectors auf Ihrem Exchange Server.

Verfahren Sie zum Konfigurieren des ausgehenden Routings in Ihrem Exchange- und anderen Client-Konten wie folgt:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.
  3. Klicken Sie auf den Domänen-Link, den Sie konfigurieren möchten und klicken Sie dann auf Bearbeiten.
  4. Wählen Sie unter Domäne konfigurieren die Option Eingehend und Ausgehend als Richtung aus.
  5. Wählen Sie unter Outbound Gateway die Option Benutzerdefiniertes Gateway aus. Mindestens ein IP/CIDR (Subnetzbereich) ist erforderlich.
  6. Geben Sie eine IP-Adresse und CIDR ein und klicken Sie auf Hinzufügen. Sie können mehrere IP-Adressen oder CIDRs hinzufügen.
  7. Klicken Sie auf Speichern.
  8. Klicken Sie auf Externe Abhängigkeiten konfigurieren.

  9. Wählen Sie Ausgangs-Einstellungen und kopieren Sie die Ausgangs-Relay-Host-Adresse.

    Hinweis

    Der Ausgangs-Relay-Host hängt von der Region ab, die Sie bei der Anmeldung für die Sophos Email Security ausgewählt haben. Eine Liste der ausgehenden Relay-Hosts für jede Region finden Sie unter Ausgehendes Relay von Sophos Email.

  10. Folgen Sie zum Einrichten eines SMTP-Connectors den Anweisungen für Ihre Version von Exchange auf der Microsoft-Hilfeseite. Siehe Exchange 2019, Exchange 2016, Exchange 2013.

    Führen Sie die folgenden Schritte aus, um die Konfiguration abzuschließen:

    1. Wenn Sie dazu aufgefordert werden, wählen Sie Weiterleiten von E-Mails über Smarthost und klicken Sie auf Hinzufügen.
    2. Fügen Sie die im Vorfeld kopierte Ausgangs-Relay-Host-Adresse unter Zus. Smarthost ein.

    3. Deaktivieren oder entfernen Sie alle Outbound Sendeconnectors, die zuvor zum Filtern von E-Mails verwendet wurden.

      Hinweis

      Andernfalls verwenden Ihre ausgehenden E-Mails weiterhin die alten Sendeconnectors und werden nicht durch Sophos Gateway geleitet. Wenden Sie sich im Zweifelsfall an den Support von Sophos.

    4. Wenn Sie den SMTP-Connector eingerichtet haben, speichern Sie die Änderungen.

      Hinweis

      Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden.

Hinweis

Wenden Sie sich bei Nicht-Exchange-Mailservern oder -Clients an Ihren Drittanbieter, um die Zustellung ausgehender E-Mails an Sophos Email zu konfigurieren. Eine Anleitung zur Einrichtung finden Sie im Techvids-Video.

Aktualisieren des SPF-Eintrags für Ihre Domäne

Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.

Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Ihrem vorhandenen E-Mail-Dienst registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.

Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.

In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Service weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Gateway zu Ihrem vorhandenen SPF-Eintrag hinzufügen.

Sie können den Parameter all auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.

  • Hard Fail:

    Für einen Hard Fail können Sie einen Bindestrich (-) vor den Parameter all setzen. Wenn Ihre E-Mail nicht von Sophos Gateway gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt.

  • Soft Fail:

    Für einen Soft Fail können Sie eine Tilde (~) vor den Parameter all setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.

Hinweis

Um die Vertrauenswürdigkeit Ihrer Domäne und IPs zu verbessern, können Sie DKIM so konfigurieren, dass ausgehende E-Mails signiert und authentifiziert werden. Dies hilft, die Ablehnung von E-Mails zu verhindern. Für weitere Informationen zur Konfiguration von DKIM siehe DKIM-Schlüssel.

Sophos SPF-Domänen

Wenn Sie Ihren SPF-Datensatz ersetzen oder hinzufügen, verwenden Sie die Domäne für das Sophos-Rechenzentrum für Ihre Region. Welche Domäne verwendet werden soll, erfahren Sie unter Sophos SPF-Domänen.

Ersetzen Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails nur über Sophos Gateway geleitet werden, können Sie den Sophos-Gateway-SPF-Eintrag verwenden.

  • Entfernen Sie v=spf1 include:spf.protection.outlook.com –all.

  • Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Gateway geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:

    v=spf1 include:_spf.<your-region>.sophos.com -all

  • Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:

    v=spf1 include:_spf.<your-region>.sophos.com ~all

Ersetzen Sie <your-region> durch die SPF-Domäne für Ihre Region. Siehe Sophos SPF-Domänen.

Erweitern Ihres SPF-Eintrags

Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Dienst geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.

Verfahren Sie wie folgt, um den Sophos-Gateway-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:

  • Vorhandener SPF:

    v=spf1 include:spf.protection.outlook.com -all

  • Beispiel mit include:

    v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all

    Ersetzen Sie <your-region> durch die SPF-Domäne für Ihre Region. Siehe Sophos SPF-Domänen.

Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Gateway-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.

Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.

Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:

  1. Melden Sie sich bei Sophos Central an.
  2. Gehen Sie zu Berichte > Nachrichtenverlauf.
  3. Ändern Sie die Richtung zu ausgehend.
  4. Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.