Gateway-Domänen-Einstellungen/Status

Konfigurieren und Verwalten von E-Mail-Domains, die durch das Sophos Gateway geschützt sind.

Gehen Sie hierzu zu Meine Produkte > Allgemeine Einstellungen > Gateway-Domänen-Einstellungen/Status.

Eine Domain hinzufügen

Verfahren Sie zum Hinzufügen einer Domäne wie folgt:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Gateway-Domänen-Einstellungen/Status.
2. Klicken Sie auf Domäne hinzufügen.

3. Geben Sie unter E-Mail-Domäne Ihre E-Mail-Domäne ein. Beispiel: example.com.

   Sie müssen den Besitz für die Domäne überprüfen, bevor Sophos Central E-Mails für die Domäne zustellen kann. Fügen Sie dazu einen TXT-Eintrag zum DNS Ihrer Domäne hinzu. Das Hinzufügen dieses Eintrags hat keine Auswirkung auf Ihre E-Mail- oder sonstigen Dienste.

4. Klicken Sie auf Domänenbesitz verifizieren.

5. Verwenden Sie die Informationen unter Domänenbesitz verifizieren, um den TXT-Eintrag zu Ihrem DNS hinzuzufügen.

   Hinweis

   Es kann bis zu zehn Minuten dauern, bis DNS-Änderunge wirksam werden.

6. Klicken Sie auf Verifizieren.

   Warnung

   Sie können keine nicht verifizierte Domain speichern. Korrigieren Sie etwaige Probleme mit der Verifizierung des Domänenbesitzes.

7. Nach erfolgreicher Überprüfung Ihrer Domäne können Sie das Dialogfeld schließen.

8. Wählen Sie die Nachrichtenrichtung für die Domäne aus. Wählen Sie entweder Nur eingehend oder Eingehend und ausgehend.

   Tipp

   Um den vollen Zugriff auf die Funktionen von Sophos Email zu erhalten, z. B. intelligente Banner und Reporting, wählen Sie Eingehend und ausgehend aus.

9. Wählen Sie für Ihr Eingangsziel in der Dropdownliste Eingangsziel, ob Sie einen E-Mail-Host oder einen Mail Exchange-Datensatz (MX) verwenden möchten.

   Hinweis

   Für die Konfiguration mehrerer Zieladressen benötigen Sie einen MX-Eintrag.

   • Wenn Sie E-Mail-Host auswählen, geben Sie die öffentliche IP-Adresse oder einen vollständig qualifizierten Domänennamen (FQDN) ein, an die bzw. den Sophos Email die eingehenden Nachrichten senden soll. Zum Beispiel 111.111.11.111 oder example.com.

     Die IP-Adresse oder der FQDN, den/die Sie eingeben, ist in der Regel Ihr Router, Ihre Firewall oder Ihr Front-End-E-Mail-Server.

   • Wenn Sie MX auswählen, geben Sie den FQDN Ihres Mail-Exchange ein. Beispiel: example.com.

10. Wenn Sie Eingehend und ausgehend auswählen, müssen Sie eines oder mehrere ausgehende Gateways aus den folgenden Optionen auswählen:

    • Microsoft 365
    • Google Apps Gateway
    • Benutzerdefiniertes Gateway

    Sie können einen oder mehrere E-Mail-Server einrichten, um ausgehende Nachrichten für dieselbe Domäne zu senden.

    Wenn Sie Benutzerdefiniertes Gateway auswählen, geben Sie mindestens eine IP-Adresse und einen CIDR (Subnetzbereich) ein, die bzw. der von Sophos Central zum Senden ausgehender Nachrichten verwendet wird, und klicken Sie auf Hinzufügen. Sie können mehrere IP-Adressen oder Bereiche hinzufügen.

    Sie können auch Ziele für Ihre ausgehenden Nachrichten einrichten. Siehe Benutzerdefiniertes SMTP-Routing.

11. Geben Sie die Portnummer ein, die von Ihrer E-Mail-Domäne verwendet wird.

    Hinweis

    Sie können Ihren Mailserver oder -Dienst so konfigurieren, dass Nachrichten an Sophos auf Port 25 oder 587 gesendet werden.

12. (Optional) Aktivieren Sie BATV aktiviert und wählen Sie eine der folgenden Aktionen aus:

    • Quarantäne: Die Nachricht wird in Quarantäne gehalten. Sie können in Quarantäne befindliche E-Mails prüfen und freigeben, wenn Sie wissen, dass sie sicher sind.
    • Zustellen: Die Nachricht wird an den Empfänger zugestellt.

    • Löschen: Die Nachricht wird sofort gelöscht.

      Warnung

      Es wird nicht empfohlen, die Aktion Löschen zu wählen, da erwartet wird, dass alle Unzustellbarkeitsnachrichten Tags enthalten. Da ausgehende Nachrichten jedoch nicht getaggt werden, bevor BATV (Bounce Address Tag Validation) aktiviert wird, haben auch deren nicht Unzustellbarkeitsnachrichten keine Tags. Für die ersten sieben Tage nach dem Einschalten dieser Funktion empfehlen wir, die Fehlaktion Zustellen, Betreffzeile taggen oder Quarantäne einzustellen.

    • Tag: Die Nachricht ist getaggt und wurde an den Benutzer zugestellt. Der Tag wird am Anfang der Betreffzeile angezeigt. Sie können den Tag anpassen. Dabei stehen Ihnen bis zu 30 Zeichen zur Verfügung.

    Wenn Bounce Address Tag Validation (BATV) aktiviert ist, müssen alle ausgehenden E-Mail-Nachrichten über Sophos Email gesendet werden, damit unzulässige Unzustellbarkeitsnachrichten korrekt erkannt werden können. Das Tag wird für alle Nachrichten gesetzt, für die diese Richtlinie gilt. Weitere Informationen zu BATV finden Sie unter Bounce Address Tag Validation (BATV).

    Sie können auch Nachrichten an Endbenutzer-Quarantäne senden. Siehe Endbenutzer-Quarantäne.

13. (Optional) Aktivieren Sie Wenden Sie BATV auf eine Nachricht an, die von SophosLabs-Heuristiken als „Nicht zustellbar“ (Bounce) markiert wurde.

    Wenn die Option Wenden Sie BATV auf eine Nachricht an, die von SophosLabs-Heuristiken als „Nicht zustellbar“ (Bounce) markiert wurde aktiviert ist, wird jede von SophosLabs als automatisch generierte Antwort identifizierte E-Mail als Unzustellbarkeitsnachricht behandelt.

14. Klicken Sie auf Speichern, um Ihre Einstellungen zu prüfen.

15. Notieren Sie in Externe Abhängigkeiten konfigurieren die erforderlichen Einstellungen und stellen Sie sicher, dass Sie das E-Mail-Routing für sowohl eingehende als auch ausgehende Nachrichten über Sophos Email konfigurieren.

    Im Tab Eingangs-Einstellungen werden die MX-Eintragswerte und Sophos-Zustellungs-IP-Adressen angezeigt, die Sophos für den Empfang von E-Mails für Ihre Domäne verwendet.

16. Klicken Sie auf Schließen, um das Hinzufügen der Domäne abzuschließen.

17. Klicken Sie auf den Link für die Basisrichtlinie, um Spamschutz zu konfigurieren.

Sie können jederzeit weitere Domänen hinzufügen.

Externe Abhängigkeiten konfigurieren

Nachdem Sie Ihre Domäne hinzugefügt haben, können Sie das E-Mail-Routing und Relays mithilfe von anbieterspezifischen Einrichtungsanleitungen konfigurieren, z. B. für Microsoft 365 oder Google Workspace.

Zum Anzeigen dieser Anleitungen gehen Sie wie folgt vor:

1. Gehen Sie zu Meine Produkte > Allgemeine Einstellungen > Gateway-Domänen-Einstellungen/Status.
2. Externe Abhängigkeiten konfigurieren aufklappen.
3. Klicken Sie unter Eingangs-Einstellungen auf den Link für Ihren Provider.
4. Verwenden Sie die angezeigten Informationen, um Ihre E-Mail-Domäne zu konfigurieren.
5. Klicken Sie auf Outbound-Einstellungen, um Ihren Outbound Relay Host anzuzeigen.

M365-Domänen verwalten

Wenn Sie Microsoft Office 365-Mandanten-Domänen (ehemals Office 365) hinzugefügt haben, können Sie Folgendes tun:

• Verbinden Ihrer Mandanten-Domäne, damit Microsoft 365 Security ausgeführt werden kann.

  Hinweis

  Sie müssen ein Super-Admin sein, um M365-Verbindungen für beliebige Domänen einrichten zu können.

• Abtrennen Ihrer Mandanten-Domäne.

• Klicken Sie auf Nach der Zustellung konfigurieren, um Automatisches Suchen und Bereinigen sowie Manuelles Rückfordern für Ihre Microsoft-Office-365-Benutzer zu aktivieren.

Für Informationen zur Einrichtung von Automatisches Suchen und Bereinigen und Manuelles Rückfordern siehe M365-Sicherheit.

Verwenden Sie Automatisches Suchen und Bereinigen, um Nachrichten aus den Posteingängen Ihrer Benutzer in die Quarantäne nach der Zustellung zu verschieben, wenn sie schädlich werden.

Verwenden Sie Manuelles Rückfordern, um die zugestellten Nachrichten manuell aus den Postfächern eines oder mehrerer Empfänger in die Quarantäne nach der Zustellung zurückzuziehen, wenn Sie die Nachricht für den Empfänger als ungeeignet erachten.

Über E-Mails in Quarantäne können Sie E-Mails ansehen, löschen oder freigeben.

Eine Domain bearbeiten

Klicken Sie zum Bearbeiten einer Domäne auf den Domänennamen in der Liste, nehmen Sie Ihre Änderungen vor und klicken Sie auf Speichern.

Löschen einer Domain

Um eine Domäne zu löschen, klicken Sie rechts neben der Domäne, die Sie entfernen möchten, auf das Löschsymbol .