Einrichten ausgehender E-Mails für Exchange und andere Clients
Auf dieser Seite finden Sie Anweisungen dazu, wie Sie alle ausgehenden E-Mails über das Sophos Gateway leiten. Für Exchange erfordert dies die Konfiguration eines SMTP-Connectors auf Ihrem Exchange Server.
Verfahren Sie zum Konfigurieren des ausgehenden Routings in Ihrem Exchange- und anderen Client-Konten wie folgt:
- Melden Sie sich bei Sophos Central an.
- Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Domäneneinstellungen/Status.
- Klicken Sie auf den Domänen-Link, den Sie konfigurieren möchten und klicken Sie dann auf Bearbeiten.
- Wählen Sie unter Domäne konfigurieren die Option Eingehend und Ausgehend als Richtung aus.
- Wählen Sie unter Outbound Gateway die Option Benutzerdefiniertes Gateway aus. Mindestens ein IP/CIDR (Subnetzbereich) ist erforderlich.
- Geben Sie eine IP-Adresse und CIDR ein und klicken Sie auf Hinzufügen. Sie können mehrere IP-Adressen oder CIDRs hinzufügen.
- Klicken Sie auf Speichern.
- Klicken Sie auf Externe Abhängigkeiten konfigurieren.
-
Wählen Sie Ausgangs-Einstellungen und kopieren Sie die Ausgangs-Relay-Host-Adresse.
Hinweis
Der Ausgangs-Relay-Host hängt von der Region ab, die Sie bei der Anmeldung für die Sophos Email Security ausgewählt haben. Eine Liste der ausgehenden Relay-Hosts für jede Region finden Sie unter Ausgehendes Relay von Sophos Email.
-
Folgen Sie zum Einrichten eines SMTP-Connectors den Anweisungen für Ihre Version von Exchange auf der Microsoft-Hilfeseite. Siehe Exchange 2019, Exchange 2016, Exchange 2013.
Führen Sie die folgenden Schritte aus, um die Konfiguration abzuschließen:
- Wenn Sie dazu aufgefordert werden, wählen Sie Weiterleiten von E-Mails über Smarthost und klicken Sie auf Hinzufügen.
- Fügen Sie die im Vorfeld kopierte Ausgangs-Relay-Host-Adresse unter Zus. Smarthost ein.
-
Deaktivieren oder entfernen Sie alle Outbound Sendeconnectors, die zuvor zum Filtern von E-Mails verwendet wurden.
Hinweis
Andernfalls verwenden Ihre ausgehenden E-Mails weiterhin die alten Sendeconnectors und werden nicht durch Sophos Gateway geleitet. Wenden Sie sich im Zweifelsfall an den Support von Sophos.
-
Wenn Sie den SMTP-Connector eingerichtet haben, speichern Sie die Änderungen.
Hinweis
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden.
Hinweis
Wenden Sie sich bei Nicht-Exchange-Mailservern oder -Clients an Ihren Drittanbieter, um die Zustellung ausgehender E-Mails an Sophos Email zu konfigurieren. Eine Anleitung zur Einrichtung finden Sie im Techvids-Video.
Aktualisieren des SPF-Eintrags für Ihre Domäne
Wenn Sie ausgehende E-Mails über einen SPF-Eintrag oder DKIM authentifizieren, müssen Sie unter Umständen Ihre Konfiguration ändern.
Ihr Unternehmen sollte bereits einen SPF-Eintrag für Ihre Domänen bei Ihrem vorhandenen E-Mail-Dienst registriert haben. Sie müssen den Eintrag in der DNS-Zone für die entsprechende Domäne aktualisieren.
Je nach Ihren Anforderungen können Sie Ihren vorhandenen SPF-Eintrag ersetzen oder einen weiteren Eintrag hinzufügen.
In der Regel wird der Eintrag ersetzt. Wenn Ihre ausgehenden E-Mails jedoch für einen bestimmten Zeitraum gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Service weitergeleitet werden, können Sie eine „Include“-Anweisung für Sophos Gateway zu Ihrem vorhandenen SPF-Eintrag hinzufügen.
Sie können den Parameter all
auf unterschiedliche Weise verwenden. Sie müssen verstehen, wie hierbei vorzugehen ist und wie sich Ihre Wahl auswirkt.
-
Hard Fail:
Für einen Hard Fail können Sie einen Bindestrich (
-
) vor den Parameterall
setzen. Wenn Ihre E-Mail nicht von Sophos Gateway gesendet wird und die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail abgelehnt. -
Soft Fail:
Für einen Soft Fail können Sie eine Tilde (
~
) vor den Parameterall
setzen. Der Befehl schlägt nicht fehl, wenn keine IP-Adresse vorhanden ist. Er wird fortgesetzt und verarbeitet die restlichen IP-Adressen. Wenn die E-Mail-Server Ihrer Empfänger SPF-Prüfungen durchführen, wird Ihre E-Mail nicht abgelehnt.
Hinweis
Um die Vertrauenswürdigkeit Ihrer Domäne und IPs zu verbessern, können Sie DKIM so konfigurieren, dass ausgehende E-Mails signiert und authentifiziert werden. Dies hilft, die Ablehnung von E-Mails zu verhindern. Für weitere Informationen zur Konfiguration von DKIM siehe DKIM-Schlüssel.
Sophos SPF-Domänen
Wenn Sie Ihren SPF-Datensatz ersetzen oder hinzufügen, verwenden Sie die Domäne für das Sophos-Rechenzentrum für Ihre Region. Welche Domäne verwendet werden soll, erfahren Sie unter Sophos SPF-Domänen.
Ersetzen Ihres SPF-Eintrags
Wenn Ihre ausgehenden E-Mails nur über Sophos Gateway geleitet werden, können Sie den Sophos-Gateway-SPF-Eintrag verwenden.
- Entfernen Sie
v=spf1 include:spf.protection.outlook.com –all
. -
Wenn Sie sicher sind, dass keine Dritten E-Mails in Ihrem Auftrag senden und Ihre gesamten eingehenden E-Mails über Sophos Gateway geleitet werden, können Sie den Eintrag auch wie folgt konfigurieren:
v=spf1 include:_spf.<your-region>.sophos.com -all
-
Wenn Sie nicht alle Ihre E-Mails über uns weiterleiten oder Sie sich nicht sicher sind, verwenden Sie einen Soft Fail:
v=spf1 include:_spf.<your-region>.sophos.com ~all
Ersetzen Sie <your-region>
durch die SPF-Domäne für Ihre Region. Siehe Sophos SPF-Domänen.
Erweitern Ihres SPF-Eintrags
Wenn Ihre ausgehenden E-Mails über einen bestimmten Zeitraum hinweg gleichzeitig über Sophos Gateway und Ihren vorhandenen E-Mail-Dienst geleitet werden, können Sie den ursprünglichen SPF-Eintrag beibehalten und eine Anweisung für Sophos Email hinzufügen.
Verfahren Sie wie folgt, um den Sophos-Gateway-Eintrag mit einer „Include“-Anweisung zu Ihrem vorhandenen Eintrag hinzuzufügen:
-
Vorhandener SPF:
v=spf1 include:spf.protection.outlook.com -all
-
Beispiel mit
include
:v=spf1 include:spf.protection.outlook.com include:_spf.<your-region>.sophos.com -all
Ersetzen Sie
<your-region>
durch die SPF-Domäne für Ihre Region. Siehe Sophos SPF-Domänen.
Es empfiehlt sich jedoch, Ihre „Include“-Anweisung durch den Sophos-Gateway-SPF-Eintrag zu ersetzen, wenn Ihr gesamter ausgehender E-Mail-Verkehr über unsere Lösung geleitet wird.
Bestätigen Sie, dass ausgehende E-Mails gesendet werden, indem eine ausgehende E-Mail an eine externe Adresse gesendet wird.
Um zu bestätigen, dass die E-Mail gesendet wurde, gehen Sie wie folgt vor:
- Melden Sie sich bei Sophos Central an.
- Gehen Sie zu Berichte > Nachrichtenverlauf.
- Ändern Sie die Richtung zu ausgehend.
- Aktualisieren Sie den Bildschirm, bis Sie die Details der von Ihnen gesendeten Test-E-Mail sehen können.