Anweisungen zum Konfigurieren von Sophos Email für Office 365

In diesem Thema wird erläutert, wie Sie Microsoft Office 365 so einrichten, dass E-Mails über Sophos Email weitergeleitet werden.

Hinzufügen Ihrer Domäne und Überprüfen des Domänenbesitzes

Sie müssen Ihre Domäne hinzufügen.

Anmerkung Bei der Konfiguration von Sophos Email zur Verarbeitung und Zustellung von E-Mails für Ihre Domäne müssen Sie folgende Informationen angeben:
  • Name Ihrer E-Mail-Domäne
  • Den Zielhost Ihrer E-Mail-Zustellung in Form des vollqualifizierten Domänennamens (FQDN) oder einer IP-Adresse
  • Die zum Lauschen auf SMTP-Traffic beim Zielhost der E-Mail-Zustellung verwendete Portnummer

So finden Sie Ihren FQDN für Office 365:

  • Melden Sie sich am Office-Portal an.
  • Wählen Sie Domänen.
  • Kopieren Sie den angezeigten Wert für den erwarteten MX-Datensatz.
    Anmerkung Das Format ist normalerweise <yourdomain-com>.mail.protection.outlook.com

Verfahren Sie zum Hinzufügen einer Domäne in Sophos Central wie folgt:

  1. Klicken Sie auf Email Gateway > Einstellungen.
  2. Klicken Sie auf Domäneneinstellungen/Status.
  3. Klicken Sie auf Domäne hinzufügen.
  4. Geben Sie die Details zu Ihrer E-Mail-Domäne, die Richtung des Datenverkehrs und den Zielhost an.
  5. Klicken Sie auf Domänenbesitz verifizieren.
  6. Kopieren Sie den Textwert im Dialog Domänenbesitz verifizieren verifizieren.

    Der Wert ist spezifisch für Ihre E-Mail-Domäne.

  7. Erstellen Sie einen TXT-DNS-Eintrag auf der Stammebene des Domänennamens (zuvor eingegeben) und fügen Sie den im letzten Schritt kopierten Textwert ein. Sie können den angezeigten TXT-Namen oder @ verwenden. Wenn Sie nicht wissen, wie das funktioniert, wenden Sie sich an die Organisation, die Ihren Domänennamen registriert hat.
  8. Klicken Sie nach dem Speichern des TXT-DNS-Eintrags auf Überprüfen.

Nachdem die DNS-Aktualisierung mit dem korrekten TXT-Wert übernommen wurde, weist eine Meldung darauf hin, dass die Verifizierung erfolgreich war.

Wenn die DNS-Aktualisierung noch nicht übernommen wurde oder der eingegebene Wert falsch ist, wird eine Fehlermeldung angezeigt. Überprüfen Sie den eingegebenen Wert auf seine Richtigkeit.

Anmerkung Die Domänenüberprüfung kann einige Zeit in Anspruch nehmen.

Postfächer zum E-Mail-Gateway hinzufügen

Sie können Postfächer zu Email Gateway hinzufügen.

Sie können Postfächer auf folgende Weise hinzufügen:

  1. Automatisch über Active Directory-Synchronisierung. Sie können zwischen den folgenden Active Directory-Diensten wählen:
    • AD-Synchronisierung
    • Azure Sync
  2. Manuell über die Benutzeroberfläche
  3. Manuell per .csv-Import

Hinzufügen von Benutzern und Postfächern mit AD-Synchronisierung

Sie können Postfächer über AD-Synchronisierung hinzufügen.

Bevor Sie die Synchronisierung einrichten, stellen Sie sicher, dass .NET Framework 4.5 oder höher auf dem Computer, auf dem Sie das Sophos Central Active Directory Synchronization Utility ausführen möchten, installiert ist.

Einrichtung der Synchronisierung mit Active Directory:

  1. Auf der Seite Active Directory-Synchronisierungsstatus klicken Sie auf den Link zum Download der Sophos Central Active Directory Synchronization Utility und führen diese aus.
  2. Geben Sie in den Einrichtungsassistenten die erforderlichen Informationen ein. Wählen Sie auf der letzten Seite die Option Sophos Central AD Sync Utility starten und klicken Sie auf Fertigstellen.

    Alternativ: Gehen Sie zum Windows Startmenü > Alle Programme > Sophos > Central > AD-Sync. Wenn Sie mit Windows 8 oder höher arbeiten, ist die App AD Sync in der App-Liste unter Sophos zu finden.

    Folgen Sie den Anweisungen im Setup-Assistenten für die Active Directory-Synchronisierung in Sophos Central.

  3. Geben Sie auf der Seite Central-Zugangsdaten die Zugangsdaten für Ihr Sophos Central-Konto ein.
  4. Definieren Sie auf der Seite AD-Konfiguration Ihren Active Directory LDAP-Server und die Benutzerdaten für ein Benutzerkonto mit Leseberechtigungen für den gesamten Active Directory-Wald, den Sie synchronisieren möchten. Verwenden Sie zur Sicherheit ein Konto mit den geringstmöglichen Berechtigungen, die diesen Zugriff ermöglichen.

    Wir empfehlen Ihnen, eine sichere, über SSL verschlüsselte LDAP-Verbindung zu verwenden und die Option LDAP über SSL-Verbindung verwenden aktiviert zu lassen. Wenn Ihre LDAP-Umgebung SSL nicht unterstützt, deaktivieren Sie die Option LDAP über SSL-Verbindung verwenden und ändern Sie die Portnummer entsprechend. Normalerweise lautet die Portnummer 636 für SSL-Verbindungen und 389 für unsichere Verbindungen.

  5. Wenn Sie nicht die gesamte Gesamtstruktur synchronisieren möchten, können Sie auf der Seite AD-Filter angeben, welche Domänen in die Synchronisierung einbezogen werden sollen. Sie können auch zusätzliche Suchoptionen für jede Domäne angeben, z. B. Suchbasis und LDAP-Abfragefilter. Sie können unterschiedliche Optionen für Benutzer und Gruppen festlegen.
    Anmerkung AD Sync erstellt nur Gruppen mit Mitgliedern, zu denen erkannte Benutzer gehören, unabhängig von Gruppen-Filtereinstellungen.
    1. Suchbasis: Sie können eine Suchbasis (auch „Base Distinguished Names“ genannt) festlegen. Wenn Sie z. B. nach Organizational Units (OUs) filtern möchten, können Sie eine Suchbasis in folgendem Format angeben:
      OU=Finance,DC=myCompany,DC=com
    2. LDAP-Abfragefilter Um Benutzer zu filtern, z. B. nach Gruppenzugehörigkeit, können Sie einen Benutzer-Abfragefilter in folgendem Format verwenden:

      memberOf=CN=testGroup,DC=myCompany,DC=com

      Mit der vorstehenden Abfrage wird die Benutzererkennung auf Benutzer beschränkt, die zu „testGroup“ gehören. Bitte beachten Sie: Wenn Sie keinen Gruppen-Abfragefilter festlegen, erkennt die AD-Synchronisierung alle Gruppen, denen diese erkannten Benutzer angehören. Wenn Sie die Erkennung von Gruppen ebenfalls auf „testGroup“ beschränken möchten, können Sie folgenden Gruppen-Abfragefilter festlegen:

      CN=testGroup

      Anmerkung Wenn Sie Base Distinguished Names in Ihren Suchoptionen verwenden oder Ihre Filtereinstellungen ändern, kann es sein, dass einige der bestehenden Sophos Central-Benutzer und -Gruppen, die bei früheren Synchronisierungen angelegt wurden, aus dem Suchbereich herausfallen. Sie können aus Sophos Central gelöscht werden.
  6. Legen Sie auf der Seite Synchronisierungsplan die Zeiten fest, zu denen die Synchronisierung automatisch durchgeführt werden soll.
    Anmerkung Ein Hintergrunddienst führt eine geplante Synchronisierung durch. Das AD Sync Utility muss für die geplanten Synchronisierungen nicht ausgeführt werden.

    Wenn Sie die Synchronisierung manuell durch Ausführen des AD Sync Utility und nicht automatisch auf regelmäßiger Basis durchführen möchten, wählen Sie Niemals. Nur synchronisieren, wenn manuell eingeleitet.

  7. Für eine sofortige Synchronisierung klicken Sie auf Preview and Sync. Überprüfen Sie die Änderungen, die während der Synchronisierung vorgenommen werden. Wenn Sie mit den Änderungen einverstanden sind, klicken Sie auf Approve Changes and Continue.

    Die Active Directory-Benutzer und -Gruppen werden von Active Directory zur Sophos Central Admin-Konsole importiert.

    1. Um die laufende Synchronisierung zu beenden, klicken Sie auf Abbrechen.

Postfach manuell hinzufügen

Mit Sophos Email lassen sich einzelne Postfächer manuell über die Benutzeroberfläche hinzufügen.

Verfahren Sie hierzu wie folgt:

  1. Klicken Sie auf Postfächer.
  2. Klicken Sie auf dem Bildschirm Postfächer auf Hinzufügen.
  3. Wählen Sie Postfach hinzufügen.

    Es gibt drei Arten von Postfächern:

    • Benutzer-E-Mail: ein Posteingang für eine Person. Beispiel: vorname.nachname@companyname.com.
      Tipp Bei einem Benutzer-Posteingang können Sie auf den Namen des Posteingangs klicken, um Details zu dem Benutzer anzuzeigen.
    • Verteilerliste: ein Posteingang für eine Personengruppe. Beispiel: support@companyname.com.
    • Öffentlicher Ordner: ein Posteingang zur Sammlung von Informationen wie Umfragen oder Feedback. Beispiel: survey@companyname.com.
  4. Wählen Sie einen Postfachtyp aus.
  5. Geben Sie einen Namen für das Postfach ein.
  6. Geben Sie die SMTP-Adresse des Postfachs ein.
  7. Klicken Sie auf Speichern, um nur ein Postfach zu erstellen und zu beenden oder auf Speichern und weitere hinzufügen, um weitere Postfächer zu erstellen.

Postfächer importieren

Sophos Email unterstützt den Massenimport von Postfächern.

So importieren Sie Posteingänge:

  1. Erstellen Sie Ihre Import-CSV-Datei in folgendem Format:

    Name

    E-Mail-Adresse

    Typ

    Robert Alamar

    robert.alamar@test.com

    Benutzer

    Support DL

    support@test.com

    DL

    Urlaubskalender

    vacation@test.com

    PF

  2. Klicken Sie auf Postfach hinzufügen und wählen Sie Postfächer hinzufügen.
  3. Klicken Sie auf Durchsuchen und navigieren Sie zu Ihrer Importdatei.
  4. Klicken Sie zum Starten des Importvorgangs auf Hinzufügen.

    Der Import wird durchgeführt. Nach Abschluss werden Ergebnisse angezeigt.

Sie können die Postfach-Erstellung wie folgt überprüfen: Suchen Sie im Abschnitt Kontakte nach neuen Benutzern. Bei Verteilerlisten oder öffentlichen Ordnern durchsuchen Sie die Liste Postfächer.

Umgehen von Exchange Online Protection in Microsoft Office 365

Wenn Sie Sophos Email zur Spam-Filterung nutzen und saubere E-Mails zu Office 365 zugestellt werden, müssen Sie Exchange Online Protection (EOP) umgehen, um die reibungslose Zustellung Ihrer E-Mails zu gewährleisten.

So umgehen Sie Exchange Online Protection:

  1. Melden Sie sich am Office-Portal an.
  2. Wählen Sie im Bereich „Admin Centers“ die Option Exchange.
  3. Wählen Sie unter Nachrichtenübermittlung die Option Regeln.
  4. Klicken Sie zum Hinzufügen einer neuen Regel auf das +-Symbol und wählen Sie im Menü die Option Spamfilterung umgehen aus.
  5. Legen Sie die folgenden Werte fest:
    OptionBezeichnung

    Name

    Sophos Central EOP Bypass

    Diese Regel anwenden wenn

    Auf alle Nachrichten anwenden

    Wie folgt vorgehen

    SCL-Bewertung (Spam Confidence Level) festlegen...

    Diese Regel mit Schweregrad überwachen

    Niedrig

    Modus für diese Regel auswählen

    Erzwingen

  6. Klicken Sie auf Speichern, um die Regel hinzuzufügen.

Zustellung auf Sophos-IP-Adressen beschränken

Sie können die Verbindung zu Ihrem Mail-Host so konfigurieren, dass sie auf unsere Zustell-IP-Adressen beschränkt ist.

Durch die Beschränkung von Zustell-IP-Adressen wird die Integration zwischen Sophos Email und Ihrem E-Mail-Host noch sicherer.

Anmerkung Vor dem Fortfahren empfehlen wir Ihnen dringend, den E-Mail-Fluss sowie die Domänenkonfiguration zunächst in einer nicht-produktiven/Testumgebung zu testen und erst dann Änderungen am E-Mail-Fluss Ihres Unternehmens vorzunehmen.

Die zu verwendende Zustell-IP-Adresse hängt von der Region ab, in der Ihr Sophos Central-Konto gehostet wird. Beim Erstellen Ihres Sophos Central-Kontos haben Sie angegeben, ob Ihre Daten in den USA, Deutschland oder Irland gespeichert werden sollen.

Warnung Sie müssen die Sophos-IP-Adressen auch der Liste erlaubter IPs für Ihren Mail-Server hinzufügen. Andernfalls erhalten Ihre Benutzer ihre E-Mails nicht.

Region

IP-Adressen

US (Westküste)

52.41.236.76

50.112.39.248

US (Ostküste)

18.220.12.142

18.216.7.10

Deutschland

52.58.166.242

52.29.100.147

Irland

52.208.126.243

52.31.106.198

Anmerkung Wenn nicht die für Ihre Region angegebene IP-Adresse verwendet wird, wird der E-Mail-Fluss gestört.

Konfigurieren eines sicheren Connectors zwischen Office 365 und Sophos Email

Sie müssen einen sicheren Connector zu Sophos Email konfigurieren.

So konfigurieren Sie einen sicheren Connector:

  1. Melden Sie sich beim Office 365 Admin-Portal an.
  2. Klicken Sie auf Exchange und gehen Sie zu Exchange Admin Center.
  3. Klicken Sie auf Nachrichtenübermittlung und klicken Sie dann auf Connectors.
  4. Klicken Sie zum Hinzufügen eines neuen Connectors auf +.
  5. Wählen Sie die Option Partnerorganisation im Feld Von an.
  6. Wählen Sie im Feld An die Option Office 365 aus.
  7. Klicken Sie auf Weiter.
  8. Geben Sie einen Namen für den Connector ein. Sophos Email Connector empfiehlt sich.
  9. Geben Sie eine Beschreibung ein (optional).
  10. Wenn Sie den Connector unmittelbar nach dem Speichern aktivieren möchten, lassen Sie das Kontrollkästchen Einschalten aktiviert. Deaktivieren Sie andernfalls das Kontrollkästchen, um den Connector zu einem späteren Zeitpunkt einzuschalten.
  11. Klicken Sie auf Weiter.
  12. Wählen Sie die Option Domäne des Absenders verwenden.
  13. Klicken Sie zum Hinzufügen einer neuen Absender-Domäne auf +.
  14. Geben Sie * ein um die Einstellungen auf alle Absender-Domänen anzuwenden.
  15. Klicken Sie auf Weiter.
  16. Wählen Sie E-Mails zurückweisen, wenn sie nicht über TLS gesendet werden und E-Mails zurückweisen, wenn sie nicht aus diesem IP-Adressbereich gesendet werden.
  17. Klicken Sie auf das +-Symbol, um eine Absender-IP-Adresse hinzuzufügen.
  18. Geben Sie die Ihrer Region entsprechenden Zustell-IP-Adressen für Sophos Email ein.

    Welche IP-Adresse verwendet werden soll, erfahren Sie unter Zustellung auf Sophos IP-Adressen beschränken.

  19. Klicken Sie auf Weiter.
  20. Verifizieren Sie die Einstellungen des neuen Connectors und klicken Sie auf Speichern.
Wenn Sie einen Connector auf diese Weise konfigurieren, werden nur E-Mails von Sophos Central IP-Adressen von Office 365 akzeptiert.

Ändern von MX-Einträgen zum Verweisen auf Sophos Email

Das Ändern der MX-Einträge Ihrer Domäne zum Verweis auf Sophos Emaill ist für die erfolgreiche Bereitstellung der Lösung unabdingbar und stellt sicher, dass alle E-Mails gefiltert und zugestellt werden.

Wenn Sie diese Änderungen nicht selbst vornehmen können, wenden Sie sich bitte an Ihre IT-Abteilung, Ihren Hosting-Anbieter, Internetanbieter oder Domänennamendienstleister, um die Änderung der MX-Einträge für Ihre Domäne(n) zu beantragen.

Beim Erstellen Ihres Sophos Central-Kontos haben Sie die Region angegeben, in der Ihre Daten gespeichert werden sollen. Die MX-Einträge hängen von dieser Region ab.

Fügen Sie die zur Region, in der Ihre Daten gespeichert werden sollen, gehörigen Eintragsnamen zu Ihren MX-Einträgen hinzu.

Region

MX-Einträge

United States (West)

10, mx-01-us-west-2.prod.hydra.sophos.com

20, mx-02-us-west-2.prod.hydra.sophos.com

United States (Ost)

10, mx-01-us-east-2.prod.hydra.sophos.com

20, mx-02-us-east-2.prod.hydra.sophos.com

Deutschland

10, mx-01-eu-central-1.prod.hydra.sophos.com

20, mx-02-eu-central-1.prod.hydra.sophos.com

Irland

10, mx-01-eu-west-1.prod.hydra.sophos.com

20, mx-02-eu-west-1.prod.hydra.sophos.com

Hinweis

Achten Sie bitte bei allen Einträgen auf die Richtigkeit der Rechtschreibung und Zahlen.

Wenn nicht die bereitgestellten MX-Eintragsnamen verwendet werden, wird der E-Mail-Fluss gestört.

Beim Ändern von DNS-Einträgen, wie MX-Einträgen, empfiehlt sich stets, die TTL der Einträge rechtzeitig vor dem Ändern der Einträge (auf 600 ms oder weniger) herabzusetzen. So werden die Änderungen schnell wirksam und lassen sich im Falle von Problemen beim Test schnell wieder rückgängig machen.

Testen und Bestätigen des E-Mail-Flusses

Senden Sie nach der Aktualisierung Ihrer MX-Einträge eine Testnachricht an Ihre von Sophos Email geschützten Postfächer. Der Authentizität der Testbedingungen halber empfiehlt sich, dass die Testnachricht von außerhalb Ihrer E-Mail-Domäne stammt.

Im Bericht Nachrichtenverlauf können Sie überprüfen, ob die E-Mail durch Sophos Email gelaufen ist.

So rufen Sie den Report auf:

  1. Klicken Sie in Sophos Central auf Protokolle und Berichte.
  2. Klicken Sie auf Nachrichtenverlauf.

    Wenn die Nachrichten durch das System fließen, enthält der Bericht Einträge.

Ist dies nicht der Fall, d. h. es kommen keine E-Mails in Ihrem Testpostfach an, verfahren Sie bitte wie folgt:

  1. Überprüfen Sie, ob Ihre MX-Einträge Ihrer Region entsprechen.
  2. Stellen Sie sicher, dass Sie die Sophos Zustell-IP-Adressen in Ihrem Gateway, Ihrer Firewall oder Ihrem Connector ordnungsgemäß konfiguriert haben.
  3. Überprüfen Sie, ob das Postfach, an das Sie E-Mails senden, in Sophos Email vorhanden ist.

Wenn der E-Mail-Fluss für Ihre Domäne nach dem Durchführen dieser Schritte weiterhin gestört ist, wenden Sie sich bitte an den Support von Sophos Email.